計算機網(wǎng)絡(luò)安全隱患管理與維護探討

呂青

摘 要：現(xiàn)階段，基于網(wǎng)絡(luò)時代的發(fā)展環(huán)境下，計算機網(wǎng)絡(luò)安全問題受到了人們廣泛的關(guān)注和重視，計算機網(wǎng)絡(luò)安全對人們的個人信息以及財產(chǎn)安全都形成了重大的威脅，因此必須采取相應的管理與維護措施來加以保障?；诖耍疚墓P者根據(jù)多年工作經(jīng)驗對計算機網(wǎng)絡(luò)安全隱患管理與維護進行簡要探討。僅供業(yè)內(nèi)同行參考。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;隱患管理;維護;

雖然人們在使用計算機網(wǎng)絡(luò)的時候享受到了它為我們?nèi)粘Ｉ顜淼谋憷?，但是計算機網(wǎng)絡(luò)中存在的安全隱患也為我們的日常生活帶來了很多不便。隨著科學技術(shù)的不斷發(fā)展，計算機存在安全問題越來越不容小覷，目前計算機網(wǎng)絡(luò)漏洞發(fā)生的概率極高，主要源于計算機的共享性與及時性，這些功能為一些違法犯罪分子提供了犯罪的機會。因此，在這種情況下，加強網(wǎng)絡(luò)安全的防范意識，提高網(wǎng)絡(luò)安全是非常重要的。

一、常見計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的成因分析

目前，威脅計算機網(wǎng)絡(luò)信息安全的因素主要體現(xiàn)在以下幾個方面 ：一是自然因素帶來的安全隱患;二是無意失誤帶來的安全隱患;三是黑客攻擊威脅帶來的安全隱患。這些問題嚴重影響了計算機的網(wǎng)絡(luò)安全和計算機用戶的使用體驗，所以必須加強研究相關(guān)的防范策略，以提高網(wǎng)絡(luò)的安全性。

1.自然因素帶來的安全隱患

自然因素隱患主要指的是非人為可以控制的自然災害，如水災、地震、雷電等。除此之外，還包括計算機硬件的自然壽命，長時間應用導致的自然老化。

2.無意失誤帶來的安全隱患

在日常操作中，由于操作人員技術(shù)不過關(guān)，導致操作不當，就有可能導致文件損壞甚至丟失?；蛘咴谌藛T操作過程中由于技術(shù)生疏導致的錯誤操作以及對網(wǎng)絡(luò)安全的忽視或者無意的用戶信息泄露等等，均會對計算機網(wǎng)絡(luò)安全帶來隱患。

3.黑客攻擊威脅帶來的安全隱患

黑客攻擊威脅，是迄今為止最具廣泛性且危害程度最大的一類威脅。其主要有兩種攻擊方式：（1）網(wǎng)絡(luò)攻擊。主要是黑客人員通過各種網(wǎng)絡(luò)渠道，利用相關(guān)技術(shù)損害網(wǎng)絡(luò)數(shù)據(jù)及信息。（2）網(wǎng)絡(luò)偵查?？梢圆槐话l(fā)現(xiàn)，不破壞網(wǎng)絡(luò)性能，通過不正當?shù)拇胧┻M行盜取信息資源，獲取重大利益。網(wǎng)絡(luò)攻擊的主要手段包含：拒絕服務(wù)攻擊、欺騙攻擊、通過協(xié)同工具進行攻擊、對移動設(shè)備的攻擊、電子郵件攻擊等等。

二、計算機網(wǎng)絡(luò)安全隱患管理與維護措施分析

1.全面提升網(wǎng)絡(luò)管理者和用戶的安全意識

大多數(shù)網(wǎng)絡(luò)安全體系習慣使用密碼控制訪問，是反病毒的一個最簡單的手段。網(wǎng)絡(luò)安全管理者和運營商的職權(quán)是根據(jù)對不同密碼的運用，來掌控其對信息的合規(guī)運作。網(wǎng)絡(luò)安全中，對于軟件的安裝以及治理辦法非常重要。因為它關(guān)乎到網(wǎng)絡(luò)安全及后期的維護效果。而鑒別殺毒軟件的優(yōu)劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機器。當病毒入侵時，能夠自行的篩選出最適當?shù)姆婪洞胧２《局饕栏接诰W(wǎng)絡(luò)媒介上的資源共享，所以要從網(wǎng)關(guān)這個防御工事上著手，從根源上就做到阻止病毒的入侵。這就要求，不論是在我們?nèi)粘５木W(wǎng)絡(luò)管理還是在用戶的網(wǎng)絡(luò)使用上，都要提高大家的安全意識，讓病毒無孔可入，把病毒阻擋在系統(tǒng)之外。

2.優(yōu)化殺毒軟件系統(tǒng)，防止病毒入侵

在保護計算機網(wǎng)絡(luò)安全的時候，有一項最重要的過程就是防止病毒的入侵，所以安裝殺毒軟件對于減少網(wǎng)絡(luò)安全隱患的效果較佳。目前比較常用的兩種殺毒軟件主要是單機、網(wǎng)絡(luò)防病毒軟件。這兩種類型軟件的差異在于，有著不同的操作過程。單機防毒軟件主要是監(jiān)測本地工作站以及本地資源，通過分析和掃描的方法來監(jiān)測，找到病毒并將病毒清除;網(wǎng)絡(luò)殺毒軟件主要是防止從網(wǎng)絡(luò)上傳來的病毒，通過網(wǎng)絡(luò)系統(tǒng)防止外來網(wǎng)絡(luò)傳入的病毒，能夠有效的減少網(wǎng)絡(luò)病毒的傳播，如果發(fā)現(xiàn)網(wǎng)絡(luò)病毒傳播也會立刻將病毒刪除。殺毒軟件是否優(yōu)良，通過時間就能判斷，一般好的殺毒軟件安裝時間比較短，僅需要幾分鐘就能完成安裝，能夠高速的進行網(wǎng)絡(luò)保護。通過殺毒軟件的保護以及系統(tǒng)操作相配合，能夠穩(wěn)定的提升網(wǎng)絡(luò)管理的安全性。

3.加強訪問控制技術(shù)，嚴控非法訪問

計算機網(wǎng)絡(luò)是可以通過維護來提高安全程度的，主要是采用的是網(wǎng)絡(luò)訪問控制技術(shù)，它是通過安裝網(wǎng)絡(luò)資源認證系統(tǒng)來限制非法入侵，也就是讓用戶在使用的過程中進行信息登錄，同時還需要進行認證個人信息，即使使用的過程中出現(xiàn)問題也能夠追查到相關(guān)的訪問人員?？梢允褂肁CL技術(shù)調(diào)整每個用戶的網(wǎng)絡(luò)資源可用性，通過科學手段并根據(jù)實際情況將網(wǎng)絡(luò)地址流量過濾，除了對來訪的用戶限定IP地址、超級用戶密碼外，系統(tǒng)管理員還要定期控制和改變允許人員進入的口令。對于一些不必要的服務(wù)端口可以將其強制關(guān)閉，減少網(wǎng)絡(luò)安全的危險性。

4.密碼技術(shù)

1）加密技術(shù)。加密技術(shù)和解密技術(shù)共同組成密碼技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)加密是網(wǎng)絡(luò)與信息安全保密的重要保證，它是將外在的信息隱匿起來，使之在缺少特定數(shù)據(jù)時無法識別。與加密技術(shù)相反，解密則是將加密數(shù)據(jù)根據(jù)原加密規(guī)則還原。目前，已形成許多相對比較成熟的加密方法，如替換加密、移位加密、區(qū)塊加密、分組密碼等。2）對稱加密和非對稱加密技術(shù)?，F(xiàn)代加密技術(shù)為網(wǎng)絡(luò)安全提供了有效防護，讓基于互聯(lián)網(wǎng)的支付程序得以實現(xiàn)。所以不斷發(fā)展的對稱加密和非對稱加密技術(shù)依然是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)所不可或缺的重要組成分支。其中對稱加密是在加密和解密時應用統(tǒng)一的密鑰，或是通過兩個能夠簡單地相互推算的密鑰，換句話說，這組密鑰是兩個或多個成員間的共同秘密，以便能夠維持專屬的訊息聯(lián)系。非對稱加密，即需要兩個不同的密鑰，一個秘鑰由私人所掌控，另外那一個則是由公共掌控。它們之間有一定的相關(guān)性。

5.服務(wù)器的操作系統(tǒng)安全和物理安全措施

僅僅憑借防火墻這一道防線并不能做到百分之一百的守護網(wǎng)絡(luò)的安全。還需要同時配合以其它的防護策略才可以加強整個服務(wù)器的安全防御能力。防火墻的安全策略主要是基于服務(wù)器的操作系統(tǒng)安全和物理網(wǎng)絡(luò)設(shè)備安全而言。依據(jù)其不同的層級，自下而上主要包含：服務(wù)器系統(tǒng)的物理網(wǎng)絡(luò)設(shè)備安全、系統(tǒng)內(nèi)部安全、系統(tǒng)層服務(wù)安全、應用層服務(wù)安全和文件系統(tǒng)安全。服務(wù)器安全策略維護、漏洞修復、數(shù)據(jù)備份安全共同組成了輔助安全策略。以上安全措施構(gòu)成整個服務(wù)器網(wǎng)絡(luò)系統(tǒng)的第二道安全防護，即通過代理人偽裝、IP欺騙等方式來阻擋外部的一切網(wǎng)絡(luò)攻擊。系統(tǒng)備份是服務(wù)器網(wǎng)絡(luò)系統(tǒng)的最后一道防護，確保服務(wù)器在遭受惡意攻擊之后仍然可以恢復系統(tǒng)服務(wù)。在服務(wù)器的防火墻進行防護過后，便由系統(tǒng)安全數(shù)據(jù)流過濾、惡意程序的攻擊識別及快速應對。入侵防御系統(tǒng)依據(jù)特定的規(guī)則判定是否有惡意入侵行為發(fā)生，如果發(fā)現(xiàn)入侵行為，則立刻啟動攻擊及時處理措施，并發(fā)出警告消息。同時，服務(wù)器系統(tǒng)的安全數(shù)據(jù)流過濾還可以作為后續(xù)對惡意攻擊行為和影響進行修復、對系統(tǒng)通信安全策略進行更新維護的重要憑據(jù)。

結(jié)束語

綜上所述，我國計算機網(wǎng)絡(luò)安全一直是人們關(guān)注的熱門話題之一，它關(guān)系著我們?nèi)粘５纳詈凸ぷ鞯暮芏喾矫?，不容忽視，一但網(wǎng)絡(luò)安全出現(xiàn)了問題，那么后果將不堪設(shè)想。只有加強計算機網(wǎng)絡(luò)與信息的安全隱患管理，才能最大限度的避免網(wǎng)絡(luò)安全受到侵害，避免不必要的財產(chǎn)和數(shù)據(jù)損失。

參考文獻：

[1]王曉梅，趙玉國，李亮超.基于計算機網(wǎng)絡(luò)安全隱患管理與維護措施研究[J].科技風，2019（04）：159-160.

[2]張正格，王曉燕，王兆政.關(guān)于計算機網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導報，2017，14（29）：131-132.

[3]劉開玉，王越強，謝凌杰.基于計算機網(wǎng)絡(luò)安全隱患及防范策略研究[J].電腦技術(shù)與設(shè)計，2019（07）：152-155.

[4]高華東，趙曉芳，呂超君.關(guān)于我國計算機網(wǎng)絡(luò)安全隱患及防范策略分析[J].黑龍江科技信息，2019（08）：158-159.