計算機網(wǎng)絡安全隱患及防范策略

李亮超

摘要：在經(jīng)濟高速發(fā)展的今天，互聯(lián)網(wǎng)其普及程度更高、普及范圍更廣。在此背景下，網(wǎng)絡安全問題也得到了全社會更加廣泛的關注，此時，不斷更新和完善網(wǎng)絡管理技術，強化管理規(guī)范性與科學性，是提高網(wǎng)絡安全的關鍵。本文就針對計算機網(wǎng)絡安全隱患進行分析，并提出具體的方法策略。

關鍵詞：網(wǎng)絡安全；計算機信息管理；應用

計算機網(wǎng)絡技術在為人們提供巨大便利的同時，其網(wǎng)絡安全隱患也帶來了很多問題。由于計算機網(wǎng)絡具有共享性、及時性，因此容易產(chǎn)生漏洞，進而為一些不法分子提供可乘之機。基于此，進一步強化計算機網(wǎng)絡安全防范，全面提升計算機網(wǎng)絡安全可靠性顯得更加必要。

1 計算機的網(wǎng)絡安全隱患

1.1 計算機病毒

隨著計算機行業(yè)的迅速發(fā)展，帶來一定發(fā)展機遇的同時，為不法分子謀取私利也帶來了一定機會，部分不法分子通過計算機病毒調(diào)整其內(nèi)部程序，對計算機存儲系統(tǒng)造成破壞，通過獲取信息數(shù)據(jù)實現(xiàn)犯罪，造成巨大損失。計算機病毒一般是指，在原有計算機程序中編制這強行向其中插入數(shù)據(jù)代碼，破壞原系統(tǒng)的正常運轉功能，自我復制數(shù)據(jù)信息后使計算機癱瘓。因此，計算機病毒既可以看作為程序，又可以看作是執(zhí)行碼。計算機病毒與生活病毒具有一定的相似性，自我繁殖性、激活再生性、相互傳染性等特征顯著。因此計算機程序運行過程中隱藏一定的病毒，同時也可在存儲介中隱藏，當運行計算機，滿足可激活條件時，病毒便會自動蘇醒，自覺參計算機運轉，影響其正常作業(yè)。計算機病毒運行后可對計算機運行程序進行方式修改、自我復制，感染阻撓等，破壞原有計算機的存儲資源，影響并危害計算機用戶的正常使用。

如：假冒QQ系統(tǒng)類的消息病毒，通過偽裝QQ系統(tǒng)消息，引導用戶點擊，一經(jīng)點擊便直接盜取用戶的錢財、威脅電腦安全。除此之外，病毒自身攜帶一定下載功能，通過下載，將其他木馬病毒傳到電腦中，威脅網(wǎng)絡安全。

1.2 黑客攻擊

計算機系統(tǒng)漏洞被黑客通過一定手段進行利用，大肆破壞計算機網(wǎng)絡，實現(xiàn)對存儲數(shù)據(jù)資料的竊取，威脅計算機用戶隱私安全。據(jù)有關數(shù)據(jù)顯示，過多的網(wǎng)路系統(tǒng)連接點為黑客破壞入侵計算機網(wǎng)絡系統(tǒng)提供機會，同時網(wǎng)絡信息資源量大、使用者缺乏網(wǎng)絡安全意識等因素均為不法分子的竊取、入侵提供了機會。除此之外，黑客攻擊計算機時，盜取、破壞信的同時，還可控制系統(tǒng)，擾亂網(wǎng)絡系統(tǒng)，進而獲取經(jīng)濟利益，甚至威脅計算機網(wǎng)絡吸引的使用性能，國家經(jīng)濟損失嚴重。

如，某年，某國外公司，受到“隱蔽性極高”黑客對其計算機系統(tǒng)進行攻擊、入侵，數(shù)據(jù)顯示此次攻擊的黑客，可能與Duqu木馬幕后黑手為同一撥。雖此次受攻擊力度不大，但攻擊目標直指總系統(tǒng)及公司知識產(chǎn)權，由此可見黑客的猖狂及威脅性。

1.3 系統(tǒng)漏洞

使用計算機時，計算機軟件、計算機系統(tǒng)出現(xiàn)系統(tǒng)編輯漏洞時，將導致網(wǎng)絡出現(xiàn)安全隱患，為病毒入侵、黑客攻擊提供可乘之機。對此，編輯工作者應當嚴謹細心，保證并提升計算機軟件、硬件、系統(tǒng)的安全穩(wěn)定性，強化對計算機網(wǎng)絡安全的保證，提升計算機服務性能。

日常計算機系統(tǒng)操作中存在系統(tǒng)漏洞，在所難免。編輯人員為加快編輯速度、方便編程，編輯時通常留有專門通道，雖網(wǎng)絡用戶不知道，但專業(yè)黑客、技術強的不法分子，都可利用通道漏洞入侵計算機網(wǎng)絡，威脅計算機用戶上網(wǎng)安全。因此，要適時安裝系統(tǒng)漏洞修復軟件，保證計算機使用時網(wǎng)絡安全，避免帶來損失。

2 計算機網(wǎng)絡安全隱患防范策略

2.1 訪問控制

網(wǎng)絡訪問控制是計算機網(wǎng)絡安全維護的重要方式之一，以設置網(wǎng)絡資源邊界認證系統(tǒng)為主，對不法訪問入侵進行限制。認證系統(tǒng)作的工作原理為：對用戶登陸信息進行認證，即使追查網(wǎng)絡資源使用中出現(xiàn)問題的用戶；通過ACL功能連接特性，調(diào)控不同用戶網(wǎng)絡資源利用情況；根據(jù)實情過濾各個網(wǎng)絡地址流量，實現(xiàn)科學規(guī)劃；以限制IP地址、限制超級用戶口令為主對訪問用戶進行限制，并由系統(tǒng)管理員控制并定期更換準入口令。除此之外，此操作系用可關閉不必要的服務端口，有效杜絕網(wǎng)絡威脅。

2.2 采用防火墻技術

通過防火墻技術可可幫助本地系統(tǒng)防止外界攻擊。在防火作用軟件、硬件的配合下，各個方向數(shù)據(jù)均可逐層穿過關卡，直至通過最底層防火墻，實現(xiàn)向本地計算機的信息傳遞、數(shù)據(jù)傳輸。網(wǎng)絡內(nèi)部安全通過此方式得以控制，安全性大大提升，運行風險有效降低。在實際操作中常見的防火墻技術類型主要包括：封包過濾型、封包檢驗型、應用層閘通道型三種。

如：封包過濾型技術，主要是檢查所有進入防火墻的封包標頭內(nèi)容，與檢測IP地址技術、監(jiān)測使用協(xié)定技術、核對TCP/UDP的Port等技術相配合，控制、保證網(wǎng)絡安全。再如：封包檢驗型技術，主要是通過檢驗模組對封包中的各層次，在封包過濾基礎上升級加強檢測，針對不同個別封包進行檢測，因此，此技術存在一定不安全隱患性。

2.3 安裝防病毒、殺毒軟件

防范病毒侵襲是保證計算機網(wǎng)絡安全控制的重要環(huán)節(jié)，因此安裝高效的病毒防控軟件有利于降低網(wǎng)絡安全風險。常見的病毒防控軟件可以分為兩種：分別是單機防病毒軟件、網(wǎng)絡防病毒軟件。在進行實際操作時，單機防毒軟件是通過分析與掃描的方式遠程監(jiān)測與本地工作站相連接的本地資源，以實現(xiàn)清楚病毒；網(wǎng)絡防毒軟件是利用網(wǎng)絡系統(tǒng)，防控從其他網(wǎng)絡傳來的病毒，有效避免網(wǎng)絡病毒傳播，一經(jīng)發(fā)現(xiàn)立即刪除。良好的殺毒軟件僅需幾分鐘便可迅速安裝在NT服務器中，為用戶提供高效的病毒防御，利用殺毒軟件與操作系統(tǒng)相結合可強化網(wǎng)絡安全管理的水平與力度。

2.4 數(shù)據(jù)加密

保證數(shù)據(jù)安全的重要措施就是對數(shù)據(jù)進行加密，其中加密算法為技術核心，對此可以分為三種常見加密方式。第一種，是對稱加密措施，數(shù)據(jù)發(fā)信方對數(shù)據(jù)通過加密算法處理明文與加密密鑰，但操作復雜，入侵者需要加密密鑰解讀原文；第二種，是不對稱加密法，通過不同的公鑰、私鑰加密文件，同時擁有兩把密可實現(xiàn)文件解密；第三種是不可逆加密法，不需要密鑰，只用輸入明文，便可通過系統(tǒng)實施加密算法形成密文，此時不可解密，只有重新輸入明文，利用不可逆加密算法才可讀取原文件。

如：使用對稱加密法時，通過共享密鑰加密技術，保證信息接收者、傳輸者，均可以相同的方式加密、解密，此時需要雙方對密鑰進行共同保護，此時保證密鑰安全，才可保證加密信息絕密完整、安全可靠。對稱加密技術是最常見的計算機網(wǎng)絡數(shù)據(jù)處理安全加密技術。

常見算法系統(tǒng)為DES、IDEA、AES等。DES應用率最高，加密二元數(shù)據(jù)時優(yōu)勢突出，以64位對稱數(shù)據(jù)進行密碼分組。利用DES加密算法時，速率快、范圍廣，可適用于銀行電子轉賬系統(tǒng)，效果頗佳。

2.5 建立屬性安全控制，加強信息網(wǎng)絡安全管理

通過聯(lián)系給定屬性、網(wǎng)絡服務器中的網(wǎng)絡設備，保證操作權限的安全性，進而提升計算機網(wǎng)絡的安全性。通過設置屬性安全，可保護文件數(shù)據(jù)、文件執(zhí)行、文件拷貝、文件刪除等操作，對重要文件進行保護防止誤刪。與此同時，進行系統(tǒng)實時備份時，可利用熱插拔SCSI硬盤組建磁盤容錯陣列，通過RAID5方式，防止系統(tǒng)儲存設備受損壞出現(xiàn)異常。通過屬性安全控制系統(tǒng)中的數(shù)據(jù)庫觸發(fā)設備、結合數(shù)據(jù)恢復措施，實現(xiàn)最大限度保證數(shù)據(jù)安全。

在此過程中通過強化管理人員計算機網(wǎng)絡安全防范意識，通過對IP地址資源的嚴格管控，避免或降低計算機網(wǎng)絡安全隱患的發(fā)生率，通過提升網(wǎng)絡管理人員高度安全意識，根據(jù)權限設置獨屬可操作口令，保證應用數(shù)據(jù)的安全性，提升網(wǎng)絡管理安全性避免發(fā)生隱患。

3 結語

綜上所述，計算機網(wǎng)絡安全及其防范是一個系統(tǒng)性的工作，具有長期性、復雜性。當前，計算機網(wǎng)絡的絕對安全是不可能實現(xiàn)的，但是可以通過網(wǎng)絡管理人員、用戶的共同努力，設置訪問控制、防火墻，安裝防病毒、殺毒軟件，進行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復機制，加強信息網(wǎng)絡安全管理，真正將不安全因素降至最低。

參考文獻：

[1]潘旭，李昌昌.計算機網(wǎng)絡安全隱患及漏洞發(fā)覺技術分析[J].現(xiàn)代信息科技，2018，2（03）：156157.

[2]吳一陽.計算機網(wǎng)絡信息存在的安全隱患及防范措施[J].信息與電腦（理論版），2018（08）：196197.