淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已深入到我們生活的各個方面，隨之而來的網(wǎng)絡(luò)問題便成為新的重大問題，網(wǎng)絡(luò)安全問題變得越來越突出，對社會生活和生產(chǎn)各個方面都產(chǎn)生了重要的影響。為了更好的維護(hù)社會安全與網(wǎng)絡(luò)秩序，筆者從以下幾個方面進(jìn)行了分析，從計(jì)算機(jī)網(wǎng)絡(luò)安全入手，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患，并提出了一些建設(shè)性的措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；隱患；管理措施

在科學(xué)技術(shù)迅速發(fā)展的今天，計(jì)算機(jī)作為高科技工具，在社會的各個領(lǐng)域得到了廣泛的運(yùn)用。而計(jì)算機(jī)網(wǎng)絡(luò)的建立，則大大提高了計(jì)算機(jī)在生產(chǎn)生活中的應(yīng)用，大到航天器的運(yùn)行，小到日常事務(wù)的處理，從國家安全機(jī)密信息管理到普通的商務(wù)活動，計(jì)算機(jī)網(wǎng)絡(luò)在社會的各個領(lǐng)域發(fā)揮著各種各樣的作用，伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為我們必須要面對的主要安全問題之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

根據(jù)國際化標(biāo)準(zhǔn)通用定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。目前，大部分計(jì)算機(jī)都是通過互聯(lián)網(wǎng)進(jìn)行保護(hù)以及物理安全保護(hù)，目的是為了防止計(jì)算機(jī)內(nèi)部信息的泄露和更改，實(shí)現(xiàn)對計(jì)算機(jī)完整性真實(shí)性和保密上的保護(hù)，對于網(wǎng)絡(luò)安全性，包括安全管理、計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的原因有多種，主要包括被攻擊計(jì)算機(jī)內(nèi)部信息被竊取以及網(wǎng)絡(luò)運(yùn)行秩序的程序中斷，這都會直接影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至遭到黑客的惡意攻擊導(dǎo)致信息的泄露。網(wǎng)絡(luò)安全問題具有突發(fā)性、多樣性和不可預(yù)知性的特點(diǎn)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全問題，管控難度較大，一旦控制不及時在很短的時間內(nèi)就會造成極大的惡性影響。

二、網(wǎng)絡(luò)安全隱患存在原因

1、尚未形成明確的法律監(jiān)管體系

網(wǎng)絡(luò)領(lǐng)域的相關(guān)專家根據(jù)摩爾定律得出，網(wǎng)絡(luò)的更新周期大約是兩年，大部分網(wǎng)絡(luò)技術(shù)經(jīng)過兩年就可以實(shí)現(xiàn)更新，但是，隨之產(chǎn)生的一系列的問題卻不能因此得到很好的解決，有些網(wǎng)絡(luò)訴訟案件能夠持續(xù)兩年甚至更多，但是有些關(guān)于技術(shù)專利的糾紛一旦過了技術(shù)的使用期限，訴訟案件便失去了審理的價值，這對于網(wǎng)絡(luò)秩序的發(fā)展顯然是十分不利的因素。

2、我國的立法程序復(fù)雜，耗時長

我國的立法程序復(fù)雜也是導(dǎo)致網(wǎng)絡(luò)秩序發(fā)展秩序混亂的原因，立法程序的復(fù)雜性無法適應(yīng)網(wǎng)絡(luò)行業(yè)的快速發(fā)展。在現(xiàn)有的立法案例中，我國最快的立法周期是兩年，依據(jù)全國人民代表大會的程序，至少要經(jīng)過三次的正式審議，通常情況下，立法程序?qū)掷m(xù)三到五年之久，完全無法適應(yīng)網(wǎng)絡(luò)秩序的飛速發(fā)展。如《公司法》從提出到正式確定持續(xù)了15年之久?？梢娢覈⒎ㄅc修改法律程序的復(fù)雜與繁復(fù)性。現(xiàn)有的立法程序是我國建設(shè)法治政府的重要體現(xiàn)，但是現(xiàn)有的立法程序與網(wǎng)絡(luò)秩序發(fā)展是否相適應(yīng)應(yīng)當(dāng)引起我們的思考，必須承認(rèn)的是我國的立法程序復(fù)雜制約了網(wǎng)絡(luò)秩序朝著有序的方向發(fā)展，并且呈現(xiàn)出越來越不適應(yīng)的態(tài)勢。

3、社會各界對于網(wǎng)絡(luò)秩序發(fā)展的看法不一

法律界對于此現(xiàn)象并沒有明確的回應(yīng)，但是加強(qiáng)立法已經(jīng)成為全社會的共識，對于網(wǎng)絡(luò)秩序的發(fā)展，社會各界呈現(xiàn)出不同的反應(yīng)，一些人士反對網(wǎng)絡(luò)秩序在我國的大力發(fā)展，認(rèn)為只有實(shí)體秩序才能從根本上推動我國秩序的發(fā)展，但是一些專家學(xué)者認(rèn)為網(wǎng)絡(luò)秩序的發(fā)展對我國秩序的發(fā)展具有十分重要的意義，其地位和作用可以和實(shí)體秩序相提并論，兩種分歧導(dǎo)致我國立法工作進(jìn)展緩慢，法律制度不健全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

1. 計(jì)算機(jī)安全漏洞

從計(jì)算機(jī)的運(yùn)行系統(tǒng)分析，計(jì)算機(jī)漏洞伴隨著系統(tǒng)漏洞而生，計(jì)算機(jī)系統(tǒng)的硬件軟件和協(xié)議的具體實(shí)現(xiàn)上存在著缺陷與不足，漏洞一旦被發(fā)現(xiàn)黑客就可以利用這個漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，攻擊者在未授權(quán)的情況下就能進(jìn)行系統(tǒng)的破壞從而威脅整個計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全。計(jì)算機(jī)的系統(tǒng)軟件和應(yīng)用軟件都會存在漏洞，如最常用的操作系統(tǒng)Windows就存在著很多漏洞，包括允許攻擊者制定UPNP服務(wù)漏洞 、刪除用戶系統(tǒng)的文件的幫助和支持中心、鎖定用戶賬號的賬號快速切換漏洞等等。

2.TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是因特網(wǎng)運(yùn)行的基礎(chǔ)，為了充分考慮使用的方便性，此協(xié)議忽略了對網(wǎng)絡(luò)安全性的考慮，從TCP協(xié)議和IP協(xié)議來分，IP數(shù)據(jù)包不加密，沒有固定的重傳機(jī)制，也沒有防范功能，因此很容易在傳輸過程中被進(jìn)行惡意攻擊和惡意抓包分析。TCP校驗(yàn)系統(tǒng)具有重傳和加密，但需要經(jīng)過三次握手，這也導(dǎo)致在傳輸?shù)倪^程中會出現(xiàn)很多問題，服務(wù)器端必須在客戶端進(jìn)行三次確認(rèn)才能建立完整的連接，在連接的緩沖過程中會占用TCP的連接緩存，導(dǎo)致其他客戶不能進(jìn)行服務(wù)器的訪問，黑客甚至能借此機(jī)會進(jìn)行網(wǎng)絡(luò)攻擊。

3.網(wǎng)絡(luò)通信的不安全性

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，網(wǎng)絡(luò)運(yùn)行者通過非法手段獲得用戶使用權(quán)限，通過這些非法的權(quán)限對機(jī)主進(jìn)行非法的授權(quán)操作，當(dāng)不同局域網(wǎng)的兩臺設(shè)備進(jìn)行數(shù)據(jù)交換時，通過互相傳送的數(shù)據(jù)流經(jīng)過無數(shù)的局域網(wǎng)形成一個巨大的網(wǎng)絡(luò)通訊系統(tǒng)，網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)傳輸劫持用戶的數(shù)據(jù)包，從而進(jìn)行數(shù)據(jù)重復(fù)轉(zhuǎn)發(fā)而實(shí)現(xiàn)病毒的傳播以及惡性的網(wǎng)絡(luò)攻擊。

4.用戶安全意識不強(qiáng)

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，可設(shè)置了很多安全保護(hù)屏障，但由于人們安全意識淡薄，導(dǎo)致這些保護(hù)措施設(shè)置不能產(chǎn)生應(yīng)有的作用，許多應(yīng)用服務(wù)能夠竊取用戶數(shù)據(jù)，進(jìn)而利用互聯(lián)網(wǎng)漏洞進(jìn)行網(wǎng)絡(luò)的惡意攻擊，威脅計(jì)算機(jī)使用的安全。導(dǎo)致系統(tǒng)設(shè)置錯誤甚至造成數(shù)據(jù)流失，管理制度的不完善，網(wǎng)絡(luò)管理、維護(hù)不徹底，系統(tǒng)在訪問控制及安全通信方面考慮較少導(dǎo)致操作口令的泄露機(jī)密文件容易被黑客的竊取和利用，臨時文件未刪除時可能會導(dǎo)致信息的泄露，這位網(wǎng)絡(luò)攻擊者提供了便利。通過進(jìn)行服務(wù)器的額外認(rèn)證和對聯(lián)協(xié)議連接，能夠很好地避開防火墻的保護(hù)，直接進(jìn)行互聯(lián)網(wǎng)移動終端的攻擊。

四、網(wǎng)絡(luò)安全管理措施

為了更好的進(jìn)行互聯(lián)網(wǎng)安全的維護(hù)保護(hù)廣大用戶的利益，必須采取網(wǎng)絡(luò)安全對策來維護(hù)網(wǎng)絡(luò)安全秩序的運(yùn)行應(yīng)用漏洞補(bǔ)丁高新技術(shù)，當(dāng)發(fā)現(xiàn)漏洞時系統(tǒng)官方網(wǎng)站應(yīng)當(dāng)及時發(fā)布補(bǔ)丁程序進(jìn)行正版認(rèn)證操作，通過第三方軟件如360安全衛(wèi)士、騰訊電腦管家等進(jìn)行漏洞掃描并自動安裝補(bǔ)丁程序病毒防護(hù)技術(shù)，計(jì)算機(jī)病毒種類的增多，侵入導(dǎo)致計(jì)算機(jī)系統(tǒng)不能夠安全地運(yùn)行，特別是不分種類的傳播將導(dǎo)致整個系統(tǒng)癱瘓，給用戶造成極大的損失，電腦病毒的防治需要從預(yù)防和治毒兩方面入手，一病毒傳播的原理為基礎(chǔ)，防范病毒的傳播與擴(kuò)散，利用相同的原理對變種病毒進(jìn)行防御，同時，發(fā)現(xiàn)病毒后需要進(jìn)行特征分析設(shè)計(jì)出該病毒的殺毒軟件，對病毒進(jìn)行處理，常見的殺毒軟件有瑞星、金山、卡巴斯基。最后是防火墻的設(shè)置，在進(jìn)行計(jì)算機(jī)硬件與軟件組合的過程當(dāng)中應(yīng)當(dāng)利用內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)專用網(wǎng)與公共網(wǎng)之間的界面，構(gòu)造保護(hù)屏障形成網(wǎng)絡(luò)訪問限制，防止外部病毒的侵入與防火墻漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。在數(shù)據(jù)傳輸過程中，對數(shù)據(jù)進(jìn)行加密，對數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕瑢⒁粋€信息和數(shù)據(jù)包的傳輸通過加密鑰匙和加密函數(shù)進(jìn)行轉(zhuǎn)換，進(jìn)行信息中心編碼，從而隱藏信息的真實(shí)內(nèi)容，避免非法用戶對信息內(nèi)容進(jìn)行獲取。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)事關(guān)每一個網(wǎng)絡(luò)使用者，我國互聯(lián)網(wǎng)使用者高達(dá)十億，維護(hù)互聯(lián)網(wǎng)的安全和運(yùn)行已經(jīng)成為我們共同的責(zé)任。

參考文獻(xiàn)：

[1]鄧小宇，吳迪.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中關(guān)于泄密隱患問題的防范[J].電腦迷，2017，（07）：7.

[2]意合巴古力.吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測試，2016，（09）：69-70.

[3]彭毅.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（10）：14-15.

[4]裴立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其相關(guān)對策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（23）：199-200.

[5]鐘云勝.計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施研究[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2013，（21）：26-28.

作者簡介：湯勤，生于1981年，男，漢族，四川儀隴，助理講師，大學(xué)本科，中共儀隴縣委黨校，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。endprint