探討計算機網絡安全的存在的隱患及管理策略

◆黃思法

（泉州幼兒師范高等專科學校 福建 362000）

計算機網絡安全，是現在中國社會發展、以及信息化普及的必要前提保障之一，并且計算機的網絡安全也引起了廣泛群體的關注。現在的計算機網絡已經包含了越來越多的內容和個人信息，通過加大對計算機的安全保障，可以杜絕信息丟失、個人信息泄露等一系列狀況。伴隨著現在計算機技術越發普及和發展進步，也使得計算機能夠發揮的作用越來越顯著。可是在計算機技術不斷提升的過程當中，網絡方面的安全管理，卻也面臨一系列的威脅和隱患。這些安全漏洞輕則泄露信息，引起用戶恐慌，重則導致系統癱瘓，造成大面積的用戶利益受損。因此，構建安全且全面的計算機網絡安全是現在發展的核心所在。

1 對于計算機網絡安全的主要隱患分析

（1）網絡病毒的肆意傳播

在計算機的安全問題當中，很大一部分都是由于網絡病毒的肆意傳播，造成用戶的信息泄露，或者是操作系統工程文件被惡意刪除，造成系統運行紊亂。而發生這些狀況的根本原因就是網絡上肆意傳播的網絡病毒。計算機病毒的主要傳播途徑，就包括伴隨著一些非官方的軟件和應用的下載，或者是通過外置存儲盤（即通常所說的U盤）等途徑，進行傳播和擴散。這類病毒是一種可自動執行的程序，這些程序普遍都是某些程序在安裝的過程當中捆綁安裝的。一旦這些軟件被安裝解壓在自己的計算機上，就會開始執行文件當中所包含的操作性指令和病毒指令，這些指令則會調用計算機的指令庫，進行計算機內部系統和基層指令的執行和操作[1]。或者這些病毒直接將其所在文件中蘊涵的指令寫入計算機的基層代碼庫當中，在用戶進行調用的時候，瞬間調用并且在用戶的計算機當中蔓延和傳播開來，最終造成計算機的緩存崩潰，或者是存儲空間被惡意填充，造成計算機系統的崩潰。

（2）系統方面存在著漏洞

排除病毒所造成的威脅，另外一個威脅的方面就來源于操作系統本身。由于計算機的系統也是人為進行編寫的，按照人類自身的邏輯水平，很難實現真正的“零出錯”，也正是這個原因，在操作系統當中，一直蘊含著眾多的漏洞存在，這些漏洞普遍存在于一些最新上市的操作軟件當中。而這些軟件當中，通常包含的漏洞就有禁止一些操作，例如拒絕服務，緩存空間的溢出，甚至還會存在一些空余無用的接口，很容易被惡意計算機用戶進行攻擊操作等。其中，涉及范圍最廣泛，并且最具代表性的就是緩存空間的溢出了，一旦緩存空間發生溢出現象，輕則造成軟件崩潰，重則產生系統運行出現錯誤[2]。而這些漏洞的存在，也給那些計算機的惡意用戶找到了攻擊的目標，一些有專業知識的用戶，就能夠通過這些漏洞，潛伏進用戶的計算機當中，進行信息竊取或者是惡意破壞。

為了更進一步地降低這方面的因素給用戶造成的損失和影響，相關的管理措施應當實現進一步的加強和鞏固，從軟件方面到操作系統方面，實現全方位的技術鞏固，避免這些漏洞長期給計算機系統造成不必要的威脅。

2 計算機網絡安全方面的管理措施

（1）提升用戶對于病毒的防范意識

只有真正了解病毒，才能夠做到病毒的防范。對于病毒的類型，可能一般的用戶并不能完全識別，但是用戶應當做到正確的防范工作，借助于一些管家軟件對電腦進行全盤清理和查殺，定期進行安全監測，掃除蘊含在自己電腦當中的惡意插件和病毒軟件，進而保全自己操作系統的安全性和穩定性，同時也對于自己計算機當中所存儲的個人信息，進行加強和保護操作[3]。通常來說，借助于計算機的管家助手，能夠實現對于管家的終端數據庫的調用，進行病毒的類型匹配，殺死市面上絕大多數的病毒，而沒有太多相關知識技能儲備的一般用戶，則可以在管家的幫助下，實現一個相對比較安全和精簡的操作環境，這也是進行病毒防范的一種方式。最為關鍵的還是從源頭做起，提升自己的警覺意識，不去下載那些非正版的軟件，不點擊一些無安全標示的連接。也只有規范化自己的操作和使用習慣，才能從病毒的傳播根源進行扼殺，避免了病毒的傳播。

（2）進行計算機內部安全信息的加密處理

計算機操作系統，在開發之初就考慮到了安全的問題，因此，在計算機內部還設立了加密的操作。通過加密處理，可以實現一些個人信息的封鎖，并且針對每一次的訪問進行記錄和安全檢驗，只有通過安全檢驗的用戶，才能實現信息的訪問和獲取，而對于那些沒有通過的用戶，則拒絕訪問并且進行警告。這種方式在使用的過程當中，也確實起到了一定的防護作用，可以幫助用戶在進行網絡的訪問過程當中，保全自身的信息穩定和信息安全，阻攔了一些惡意的攻擊和信息的竊取，有效地保全了用戶的個人信息安全[4]。除此之外，還有一種使用“密鑰”進行加密的方式，這種方式和系統內部加密有著些許的不同，主要表現在系統加密僅僅能夠實現本機的信息封鎖和保存，而密鑰則可以進行跨設備之間的信息保護和交流操作，更具便捷性，適用范圍也更廣闊。這兩種方式是當前中國計算機內部安全加密的最常見形式，保全了絕大多數用戶的個人賬號和信息安全。

（3）提升網絡安全管理人員的個人技術水平

排除用戶方面的應對措施，還有網絡安全的管理人員方面。網絡安全管理人員在整個網絡當中，充當及時的網絡警察的角色，用于介入網絡安全問題，并進行相應的解決措施。而網絡安全管理人員的自身技能水平高低，也就在一定程度上反映出了整個網絡狀況的安全系數，鞏固網絡安全管理人員的技術水平，有利于對網絡空間的優化以及計算機安全的保障，實現用戶放心、企業放心、網絡放心。作為網絡安全管理人員，也應當有正確的個人素養，切實秉承到自身的職責所在，維護網絡的安定和平，保障信息的安全穩定。并且在就職的過程當中，禁止利用自身工作的便利性進行網絡惡劣風氣的助長，擅自更改用戶的網絡安全地址等操作。

3 結束語

總的來說，對于網絡安全技術而言，還有很長的一段路需要走，也有許多問題等待著解決和克服。在這條網絡技術的探索道路上，只有時刻根據漏洞出現的原因，進行漏洞的補足，不斷地加強并且鞏固自身，才能實現更好的安全保障。也希望在未來的發展道路上，計算機網絡安全方面的技術能夠有一個大的突破，幫助更多對于用戶維護自身信息安全，維護用戶的個人權益。如此一來，未來的網絡空間一定會更加穩定、更加安全。