針對計算機網(wǎng)絡(luò)的安全風(fēng)險加強其管理模式

陳新庚++陳新淳+劉宇軒

摘要：在社會及科技不斷發(fā)展與進步的當(dāng)下，計算機技術(shù)已經(jīng)成為了人們工作、學(xué)習(xí)和生活中必不可少的一部分，也因此人們提高了對計算機網(wǎng)絡(luò)安全的重視度。一般計算機網(wǎng)絡(luò)安全主要指的是用戶數(shù)據(jù)的安全性、有效性、全面性以及網(wǎng)絡(luò)服務(wù)的可靠性等。本文首先針對計算機網(wǎng)絡(luò)安全進行了簡短的論述，之后對網(wǎng)絡(luò)安全中存在的隱患進行了分析，在此基礎(chǔ)上提出了有效的管理模式。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；木馬病毒；合理使用網(wǎng)絡(luò)設(shè)備

1 計算機網(wǎng)絡(luò)安全概念論述

所謂計算機網(wǎng)絡(luò)安全實際上說的是計算機網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計算機網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運行。此外，計算機網(wǎng)絡(luò)安全還牽連到了有關(guān)于計算機科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科，在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實提升計算機網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計算機網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進行攻擊、削弱計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。

2 當(dāng)前計算機網(wǎng)絡(luò)安全中存在的安全隱患分析

2.1 木馬病毒帶來的安全隱患

在計算機技術(shù)使用過程中木馬是一種常見的破壞性程序，會給計算機帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動感染其他文件對計算機系統(tǒng)進行破壞，具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對計算機系統(tǒng)進行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對于其識別能力較弱，不經(jīng)意的運行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計算機網(wǎng)絡(luò)安全帶來嚴重威脅。

2.2計算機主機以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患

影響到計算機網(wǎng)絡(luò)安全的因素有眾多方面，其中計算機主機及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴重的影響，就計算機的主機來講，如果不在其中設(shè)置相應(yīng)的遠程資源訪問及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應(yīng)用者缺乏必要的安全意識，往往貪圖計算機控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計算機網(wǎng)絡(luò)安全的重要手段，而實際使用過程中配置的簡單化、登錄訪問的隨意化，同時對于安全設(shè)置有嚴重缺失，這都是導(dǎo)致安全隱患的常見因素。

2.3缺乏安全性驗證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患

現(xiàn)如今，越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用，在這兩項技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度，但是也增加了計算機系統(tǒng)安全隱患的發(fā)生機率，在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計算機網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

3 計算機網(wǎng)絡(luò)安全的管理措施分析

3.1 做好計算機系統(tǒng)軟件維護工作

日常的維護與管理工作雖然是最基礎(chǔ)的，但同時也是保證計算機網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過日常的維護管理不僅可以對計算機操作系統(tǒng)存在的漏洞及時維修，對各項系統(tǒng)及應(yīng)用實時更新和升級，同時，通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅決杜絕使用破解性軟件，做好應(yīng)用軟件的升級維護工作來提升計算機網(wǎng)絡(luò)安全。

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計算機網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設(shè)置復(fù)雜的登錄訪問口令，同時還要實施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機也是局域網(wǎng)絡(luò)中常見的設(shè)備，保障交換機安全，主要是通過Vlan的劃分進行數(shù)據(jù)流的過濾，從而達到訪問控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過對內(nèi)外數(shù)據(jù)的過濾識別，達到安全保障控制目的。計算機網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

3.3 加強計算機應(yīng)用者安全意識以及安全管理操作的培養(yǎng)

計算機操作人員本身對于計算機系統(tǒng)的安全來講十分關(guān)鍵，如果操作人員具備良好的安全防范意識和超強的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應(yīng)重視對計算機操作人員安全意識的增強，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認識到信息安全威脅會造成怎樣的損失；另一方面，應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計算機設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進行加密操作，另外要重視不必要的遠程訪問、用戶權(quán)限設(shè)置以及端口的開放，盡可能從計算機安全操作方面杜絕網(wǎng)路安全隱患。

3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護管理工作

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù)，為了保證無線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進行登錄主機的控制，另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機或者移動終端設(shè)備的使用方面，通過安全驗證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機集群構(gòu)建的云計算技術(shù)，通過虛擬主機的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計算機網(wǎng)絡(luò)安全保障的重要思路。

4 結(jié)語

總而言之，并不僅僅是一方面的因素會影響到計算機網(wǎng)絡(luò)的安全性，在實際運用過程中應(yīng)重視軟硬件設(shè)備的維護，加大對操作人員安全意識及操作水平的提升等等，這樣才能保證管理維護的正常開展。

參考文獻：

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（1）：152-153.

[2]趙云盟.計算機網(wǎng)絡(luò)安全的主要隱患及管理對策探討[J].科技傳播 ，2016（6）：71.