王偉超（武漢華夏精沖技術(shù)有限公司，湖北武漢 430415）

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施的探討

王偉超
（武漢華夏精沖技術(shù)有限公司，湖北武漢 430415）

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們生活、工作便利的同時(shí)，也帶來(lái)了各種各樣的安全隱患。這就需要全面分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)隱患，并采取有效的管理措施，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文首先概述計(jì)算機(jī)網(wǎng)絡(luò)安全及現(xiàn)狀，通過(guò)分析其主要隱患，并提出針對(duì)性的管理措施。

計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 管理措施

計(jì)算機(jī)網(wǎng)絡(luò)在人們工作、生活中的各個(gè)領(lǐng)域中得到廣泛的應(yīng)用，并發(fā)揮著重要的作用。然而，計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)人們生活、工作方便的同時(shí)，也存在各種安全隱患。部分不法分子根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷惡意攻擊用戶(hù)計(jì)算機(jī)，導(dǎo)致大量信息、數(shù)據(jù)泄漏、篡改，甚至破壞計(jì)算機(jī)的硬盤(pán)系統(tǒng)等。不僅會(huì)導(dǎo)致用戶(hù)的經(jīng)濟(jì)財(cái)產(chǎn)遭受損失。因此，需要充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，從而采取有效的管理措施，才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)及密碼技術(shù)等學(xué)科，具有實(shí)現(xiàn)數(shù)據(jù)快速、準(zhǔn)確、大范圍傳輸?shù)膬?yōu)點(diǎn)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法攻擊、入侵時(shí)，會(huì)導(dǎo)致系統(tǒng)數(shù)據(jù)、信息的更改、泄露及丟失，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。目前，計(jì)算機(jī)網(wǎng)絡(luò)的安全因素既有技術(shù)因素，也有管理因素等，如缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品及缺乏完善的網(wǎng)絡(luò)安全法律等。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題非常嚴(yán)峻，無(wú)論是在技術(shù)方面，還是在管理、法律法規(guī)方面都存在不足，對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理帶來(lái)極大的挑戰(zhàn)。

2　主要隱患問(wèn)題

2.1病毒入侵

計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患，主要是由于計(jì)算機(jī)病毒具有較好的隱蔽性、較快的傳染性、較強(qiáng)的破壞性。隨著現(xiàn)代計(jì)算機(jī)病毒的不斷更新，如計(jì)算機(jī)用戶(hù)缺乏先進(jìn)的殺毒軟件，就容易受到木馬等病毒的入侵，從而破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。

2.2黑客攻擊

黑客是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患之一，黑客對(duì)計(jì)算機(jī)系統(tǒng)的漏洞、隱患比較熟悉，采用各種工具對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊、破壞。黑客通過(guò)攻擊計(jì)算機(jī)系統(tǒng)，不僅會(huì)盜用計(jì)算機(jī)中的信息、數(shù)據(jù)，還會(huì)導(dǎo)致系統(tǒng)信息的流失、泄露，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，危害性極大。

2.3垃圾郵件及間諜軟件

部分非法人員借助郵件開(kāi)放性、公開(kāi)性及網(wǎng)絡(luò)系統(tǒng)廣播性等特點(diǎn)，借助一些軟件，將垃圾郵件強(qiáng)行發(fā)送給計(jì)算機(jī)用戶(hù)，以進(jìn)行商業(yè)、宗教信仰等信息的宣傳。而間諜軟件則是入侵用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)，修改用戶(hù)的計(jì)算機(jī)設(shè)置及破譯系統(tǒng)而獲取保密信息。

2.4用戶(hù)安全意識(shí)缺失

雖然在計(jì)算機(jī)網(wǎng)絡(luò)中安裝了防火墻、加密技術(shù)等保護(hù)屏障，但由于部分用戶(hù)缺乏安全意識(shí)，使這些防護(hù)措施難以充分發(fā)揮出其職能。很多服務(wù)系統(tǒng)在安全通信、訪問(wèn)權(quán)限方面的考慮比較少，且存在系統(tǒng)設(shè)置錯(cuò)誤等隱患，導(dǎo)致計(jì)算機(jī)系統(tǒng)中的重要信息、數(shù)據(jù)很容易丟失、泄露。

3　管理措施

3.1強(qiáng)化防火墻的開(kāi)發(fā)及應(yīng)用

防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要防護(hù)措施。防火墻的組成包括軟件與硬件，并被設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，從而形成一層防護(hù)屏障，起到隔離與過(guò)濾的作用。對(duì)于外界傳來(lái)的信息、數(shù)據(jù)，都需要通過(guò)防火墻進(jìn)行審查、過(guò)濾，還能有效阻止用戶(hù)計(jì)算機(jī)訪問(wèn)外界的權(quán)限。所以防火墻能有效防止黑客進(jìn)行網(wǎng)絡(luò)系統(tǒng)的攻擊及破壞，可有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，需要加強(qiáng)防火墻的開(kāi)發(fā)及應(yīng)用，提高防火墻的性能而提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

3.2殺毒軟件的升級(jí)及應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重點(diǎn)在于采取有效的措施避免病毒侵襲網(wǎng)絡(luò)。而殺毒軟件的應(yīng)用是防止計(jì)算機(jī)病毒傳播、擴(kuò)散的重要手段。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，應(yīng)實(shí)現(xiàn)殺毒軟件遠(yuǎn)程安裝的功能，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中存在安全隱患時(shí)，殺毒軟件就能自動(dòng)化升級(jí)，并自動(dòng)報(bào)警，同時(shí)根據(jù)病毒的特點(diǎn)進(jìn)行殺毒，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.3數(shù)據(jù)加密技術(shù)的應(yīng)用

為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還可以采取加密技術(shù)來(lái)實(shí)現(xiàn)。也就是通過(guò)對(duì)用戶(hù)身份的驗(yàn)證與識(shí)別，在用戶(hù)使用信息前先進(jìn)行加密處理及設(shè)置訪問(wèn)權(quán)限，而用戶(hù)只有獲取信息的使用權(quán)限才能進(jìn)入訪問(wèn)。這就要求相關(guān)政府部門(mén)應(yīng)出臺(tái)相關(guān)的政策進(jìn)行權(quán)限的有效約束。計(jì)算機(jī)中設(shè)置有身份識(shí)別體現(xiàn)，只有當(dāng)用戶(hù)回答出正確的答案才能證明其身份，才能獲得訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)利。但需要注意的是，在設(shè)置密碼與權(quán)限時(shí)，必須要及時(shí)更換，避免因加密設(shè)置外泄而影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.4加強(qiáng)訪問(wèn)控制

在進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制時(shí)，必須要確保網(wǎng)絡(luò)資源不被非法訪問(wèn)、占用，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。在進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制時(shí)，控制工作的重點(diǎn)應(yīng)放在強(qiáng)化屬性安全控制與網(wǎng)絡(luò)服務(wù)器安全控制兩個(gè)方面。由于計(jì)算機(jī)病毒多是通過(guò)入侵服務(wù)器而來(lái)的，因此網(wǎng)絡(luò)管理者必須要提高對(duì)網(wǎng)絡(luò)監(jiān)控的重視，并強(qiáng)化對(duì)網(wǎng)絡(luò)監(jiān)控的力度，對(duì)于部分存在安全隱患的頁(yè)面立即鎖定控制。同時(shí)采取目錄及安全控制的措施，定期進(jìn)行網(wǎng)絡(luò)端口的安全監(jiān)管，并設(shè)置網(wǎng)絡(luò)權(quán)限，以避免黑客的攻擊及侵入。如P2P網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的應(yīng)用，該技術(shù)主要包含認(rèn)證與訪問(wèn)控制，對(duì)其研究應(yīng)集中在以下兩個(gè)方面：（1）peer的選擇。選擇合理、科學(xué)的peer進(jìn)行文件的共享，需要關(guān)聯(lián)到peer身份認(rèn)證問(wèn)題多種多樣，通常主要是進(jìn)行部分可信與信譽(yù)模型的研究，主要是這兩種模型不僅能有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還能有效提高網(wǎng)絡(luò)通信效率，使用在Ad Ho等可信要求比較高的網(wǎng)絡(luò)上。（2）peer安全組問(wèn)題。主要是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的合理分組，以確保完全共享網(wǎng)絡(luò)信息資源，目前，對(duì)認(rèn)真與動(dòng)態(tài)安全組管理的方法比較多。通過(guò)應(yīng)用P2P網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全訪問(wèn)，控制只以用戶(hù)身份及密碼認(rèn)證不足，才能有效保證網(wǎng)絡(luò)的安全性。所以，P2P文件共享系統(tǒng)提出可信和信譽(yù)模型、公平參與機(jī)制及相關(guān)安全技術(shù)機(jī)制等可信訪問(wèn)控制框架，有利于將DAC進(jìn)一步擴(kuò)展至P2P文件共享系統(tǒng)，不僅能更好地為用戶(hù)提供訪問(wèn)控制服務(wù)，還能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

……

……

3.5加強(qiáng)法規(guī)建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)安全除了其自身存在的缺陷、漏洞之外，還有網(wǎng)絡(luò)詐騙、不法行為等因素的影響。而這些因素的存在主要是由于當(dāng)前網(wǎng)絡(luò)安全管理法制還欠缺完善。因此，國(guó)家應(yīng)制定完善的法律法規(guī)，并建立網(wǎng)絡(luò)安全維護(hù)法律體系，同時(shí)賦予每個(gè)用戶(hù)都有相應(yīng)的權(quán)利及義務(wù)，當(dāng)發(fā)現(xiàn)存在危害網(wǎng)絡(luò)安全的問(wèn)題，應(yīng)立即通過(guò)法律途徑解決，全面打擊網(wǎng)絡(luò)犯罪，共同構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

3.6提高用戶(hù)的安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范不僅要靠國(guó)家相關(guān)機(jī)構(gòu)及防護(hù)墻、加密技術(shù)等，而計(jì)算機(jī)使用者同樣是加強(qiáng)網(wǎng)絡(luò)安全管理重要的環(huán)節(jié)。由于用戶(hù)在使用計(jì)算機(jī)時(shí)常常會(huì)出現(xiàn)錯(cuò)誤操作，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，減少自己的損失，用戶(hù)必須要提高自身的安全防護(hù)意識(shí)。用戶(hù)應(yīng)定期檢查防火墻的運(yùn)行情況，并及時(shí)更新安全管理軟件，且不得在公共計(jì)算機(jī)或公用網(wǎng)絡(luò)下登錄支付寶等涉及到財(cái)產(chǎn)的軟件，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.7提高安全管理的專(zhuān)業(yè)技能

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對(duì)安全管理人員的專(zhuān)業(yè)技能要求比較高。因此，需要提升管理人員的專(zhuān)業(yè)技能及綜合素質(zhì)，并明確其義務(wù)及責(zé)任，要求其必須嚴(yán)格按照相關(guān)的法律、法規(guī)工作，以保證網(wǎng)絡(luò)信息的安全共享，從而更好地維護(hù)網(wǎng)絡(luò)的安全。同時(shí)，安全管理員不僅要具備過(guò)硬的專(zhuān)業(yè)技能，還需要具備較高的綜合素質(zhì)及掌握相關(guān)的法律知識(shí)，通過(guò)三者的相結(jié)合進(jìn)行網(wǎng)絡(luò)安全管理，才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4　結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全管理涉及到技術(shù)、管理、制度等方面的內(nèi)容。因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范不僅需要采取先進(jìn)的技術(shù)手段進(jìn)行防范，還要結(jié)合安全管理及相關(guān)制度，通過(guò)多方面、多層次的管理，才能有效防范各種安全隱患，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

［1］孔宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，20（11）：222-223.

［2］韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］.信息通信，2014，11（1）：152-153.

［3］趙國(guó)棟. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］. 電子制作，2014，22（14）：117.

［4］金柳柳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，18（8）：228-230.

［5］潘巧智.計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對(duì)措施［J］.電子技術(shù)與軟件工程，2015，21（2）：225.

［6］張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］.電子制作，2015，25（13）：165-166.