論計算機網絡安全隱患管理與維護

馮濤

摘要：計算機網絡的發展猶如一把雙刃劍，在提供便利的同時，也為公民人身財產安全埋下定時炸彈。計算機網絡的運用已滲入社會生活的各個領域，其間的安全隱患日漸凸顯。當前我國在網絡安全領域尚存在監管空白，無論是監管范圍還是監管力度都存在一定提升空間。在此基礎上，通過對計算機網絡安全現存隱患和網絡安全管理現狀進行綜合分析，結合現有文獻研究提出解決方案，對網絡安全監管保護傘的構建和優化大有裨益。

關鍵詞：計算機? 網絡安全隱患? 管理? 維護

中圖分類號：TN915.08? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）08（b）-0163-03

Abstract： The development of computer network is like a double-edged sword. It not only provides convenience， but also buries a time bomb for the personal and property safety of citizens. The use of computer network has penetrated into all fields of social life， and the security risks are becoming increasingly prominent. At present， there is still a regulatory gap in the field of network security in China. There is room for improvement in both the scope of supervision and the degree of supervision. On this basis， through the comprehensive analysis of the existing hidden dangers of computer network security and the current situation of network security management in China， combined with the existing literature research， the solution is proposed， which is of great benefit to the construction and optimization of network security supervision umbrella.

Key Words： Computer; Network security risks; Administration; Maintenance

大數據信息化背景下，計算機網絡技術逐漸應用于各行各業，整體社會生產力實現了質的飛躍。其安全隱患也隨之呈頻發趨勢。作為一項工具性技術，保證其安全運行是維護經濟社會穩定的前提。因此立足現狀，針對性制定安全維護方案，對提升網絡安全、減少風險隱患至關重要。

1? 計算機網絡安全

保證計算機網絡安全即防止計算機硬件設備、軟件設備以及存儲的用戶信息不被泄漏、拆解或非法利用。本文重點研究計算機數據存儲的安全性問題，探究持續安全穩定存儲、運行用戶信息及提供網絡服務的有效途徑。通過多學科交叉研究可知，計算機網絡安全與通訊信息安全、數據運行技術等學科密切關聯。計算機網絡安全的干擾手段眾多，外部干擾包括設備損壞、線路設障等，內部干擾包括植入病毒、攻擊系統等。因此提升及計算機網絡安全需從提升通訊信息安全性、優化數據運行技術以及提升程序運行開發人員專業技術等環節入手。

2? 計算機網絡存在的安全隱患

2.1 計算機病毒

計算機病毒指通過外部植入和內部入侵兩種渠道將攜帶病毒的數據程序嵌入目標計算機中，實現破壞計算機系統、盜取或刪除計算機數據等不法目的。常見的流動方式包括借助U盤、光盤等介質傳播以及嵌入網址鏈接等方式傳播。計算機病毒具有高度隱藏性和高傳播性。高度隱藏性是指，病毒的侵入潛移默化，不易被用戶察覺。破壞性病毒會在入侵計算機后隨著用戶操作而暴露，一旦病毒暴露意味著計算機系統即用戶數據將遭到不同程度的破壞。高傳播性是指無論借助外部介質還是通過網址鏈接點擊入侵，病毒均可以低成本的方式輕而易舉地實現多個計算機間的廣泛傳播，甚至撒網式傳播，破壞多部設備及關聯信息，對用戶的人身及財產安全造成極大破壞。

2.2 網絡漏洞

計算機網絡漏洞是指程序運行網絡即外部連接網絡中存在設計漏洞，在防火墻、安全屏障及風險屏蔽等網絡程序設計上隱藏易攻破點或計算失誤，直接對計算機網絡的平穩運行埋下不可控隱患。網絡漏洞的存在主要受助于計算機研發團隊專業數據編排技術、網絡安全管理團隊科學化管理技術等。網絡漏洞的存在使計算機運行長期暴露于高風險狀態，未知隱患重重。

2.3 網絡詐騙

作為新型犯罪類別，網絡詐騙以其手段的特殊性、依托平臺的廣泛性成為當前查破難度最大、發案率最高、造成社會影響最大的違法犯罪行為之一。通過在社交平臺、國內外網站上設置虛假賬號或虛假連接，不法分子常引誘計算機用戶進而實現非法牟利目的。網絡詐騙的影響力呈扇形擴散，通過入侵用戶實現攻擊其社交圈目的，實現廣泛非法牟利。

2.4 黑客入侵

互聯網的飛速發展催生了諸多新興職業，其中便包括入侵計算機牟取不法利益的網絡黑客。網絡黑客通常具有頂尖計算機設計能力，包括程序設計、算法設計、信息篡改技術等。網絡黑客入侵的方式主要包括發送程序信息試探攻擊對象、設計虛假鏈接誘導網絡用戶、偽造高度仿真程序竊取信息、發送病毒郵件等。根據病毒類型的不同，黑客入侵計算機的表現方式和暴露方式也有所不同。部分表現為計算機運行遲緩、頻繁卡頓，嚴重的表現為程序性閃退、持續性運行故障、頻繁閃屏黑屏等。黑客入侵將對計算機用戶的數據和電腦程序進行不良篡改、破壞甚至盜取，對用戶造成的損失無法估量。

3? 我國網絡安全管路現狀

人、制度和技術是網絡安全管理的核心，因此研究我國網絡安全現狀可以從這幾個方面入手。

第一，在2015年以前，網絡安全機構在我國并沒有出現，更不用說配置專門的安全防范人員來對這些狀況進行應對，我國的網絡安全在這一階段非常薄弱。上述現象出現好轉的契機是2015年以后，網絡警察的出現，但是由于我國在網絡安全管理方面的經驗較少，相關人員的安全管理范圍被限制在安全管理條例內，缺少較高的防范意識和強有力的管理力度。

第二，縱觀我國網絡安全的法律法規的起源和發展，有關網絡的首部立法是《中華人民共和國計算機信息系統安全保護條例》，其頒布時間為1994年。隨后，有關互聯網方面的立法內容相繼出現在《刑法》、《合同法》等法律法規中。2016年，還頒布了網絡安全方面的專門性法律，即《中華人民共和國網絡安全法》，但是其中卻存在對網絡程序保護缺失和適用重大突發網絡事件通信限制的條件模糊等問題，不利于我國網絡安全管理。

第三，網絡技術可以被分為兩大類，即硬件技術和軟件技術。現階段，我國雖然大力支持網絡技術的發展，但是在網絡軟件和基礎設施的核心研發技術方面，仍然較為匱乏。因此，若想提升網絡安全管理程度，關鍵是加快研發擁有我國自主知識產權的網絡技術。

4? 計算機網絡安全隱患管理與維護

4.1 積極安裝殺毒軟件

殺毒軟件通過外部植入的方式加強計算機安全屬性，通過對計算機病毒進行甄別、移除和清理實現保證計算機平穩安全運行的目的。從微觀層面來看，安裝殺毒軟件可加固用戶計算機安全防護體系，抵御病毒入侵;從宏觀層面來看，對遏制病毒進一步傳播、營造綠色健康的網絡社會環境至關重要。數據顯示，目前已被認知的計算機病毒均可通過常規殺毒軟件進行識別查殺，查殺范圍覆蓋計算機系統運行的各個細節。針對殺毒軟件的運行，用戶可設置長期后臺運行或定期全盤掃描，實現對計算機數據進行持續監測與跟進，保持高度安全運行狀態。

4.2 防火墻強化防護

顧名思義，計算機防火墻即指通過系統設置在計算機中建立防護屏障，將計算機內部系統與外界網絡中的危險因素隔絕，起到保護計算機穩定運行、保護數據資料不被破壞、防止計算機系統被非法入侵的作用。通過構建計算機防火墻程序，一來對可疑插件實現了精準過濾，規避計算機系統遭到惡意入侵，保護計算機用戶信息安全;二來起到風險預警作用。針對防火程序設計范圍內的可攔截病毒實時攔截，對設計范圍外的不法攻擊及時預警，實現對計算機用戶全方位防護。用戶在具體操作過程中，應保證防火墻已升級到最新版本，及時更新防火墻程序，切勿擅自在系統中部分關閉防火墻，導致計算機網絡防護漏洞的出現，給不法入侵者提供可趁之機。

4.3 完善網絡法律法規

如前所述，除病毒植入、黑客入侵等方式攻擊計算機用戶外，借助互聯網進行網絡詐騙非法牟利也成為目前威脅計算機用戶信息、財產安全的因素之一。目前我國已頒布相關網絡安全防護法律法規，但隨著以網絡為介質的犯罪形態逐步升級，相關法律法規尚存在規則漏洞，亟待充實完善。以法律為制衡武器懲戒不法行為，通過設置完整先進的法律保護傘為計算機網絡用戶營造安全穩定的網絡環境，切實保證廣大用戶信息財產安全。

4.4 設置訪問權限

設置訪問權限是指在用戶計算機終端上針對網絡共享、計算機用戶關聯以及網站訪問、插件安裝等人為設置一定的共享或進入權限，防止惡意連接、惡意共享以及惡意自動下載插件對計算機系統及用戶數據的破壞。訪問權限的設置限度和范圍尤為重要。若權限范圍覆蓋度過于局限，則僅能在部分領域實現對病毒黑客等不良攻擊的入侵，將削減其防護功能;若訪問權限設置得過于松散，僅對高危鏈接進行權限設置，則難以實現對網絡病毒及黑客的全方位入侵防御。因此，科學合理設置計算機訪問權限，針對高危環節設置等級系數較高的權限篩查，針對低風險緩解設置低等級系數的權限門禁，將在保證用戶計算機使用體驗感的同時，實現對網絡用戶信息安全的科學防護。

參考文獻

[1] 高義梅.計算機網絡安全隱患管理與維護[J].電子技術與軟件工程，2019（8）：214.

[2] 高翔，簡麗瓊.計算機網絡安全隱患管理與維護[J].電子技術與軟件工程，2019（5）：212.

[3] 周光前.大數據時代下計算機網絡安全的防范措施[J].信息與電腦：理論版，2019，31（24）：189-190，193.

[4] 周柳言.大數據時代計算機網絡安全維護與管理措施探討[J].數字技術與應用，2019，37（12）：200-201.

[5] 趙燕偉.基于網絡行為特征的網絡安全態勢研究[D].哈爾濱：黑龍江大學，2018.

[6] 董夢林.大數據背景下網絡信息安全控制機制與評價研究[D].長春：吉林大學，2016.