計算機網(wǎng)絡(luò)安全隱患及應(yīng)對措施

王朝鶴

【摘 要】21世紀以將近走過了20年，我們正處于數(shù)字化和網(wǎng)絡(luò)化快速發(fā)展的時代，計算機的推廣和使用越來越將這個世界變得方便化和快捷化，計算機信息網(wǎng)絡(luò)安全也越發(fā)成為維系著社會國家穩(wěn)定、經(jīng)濟發(fā)展、文化建設(shè)等領(lǐng)域的重要安全因素，成為了全球關(guān)注的熱點問題。本文結(jié)合當(dāng)前的最新網(wǎng)絡(luò)安全問題進行分析，并針對所列舉的具體網(wǎng)絡(luò)安全隱患，結(jié)合當(dāng)前先進的技術(shù)和管理提出相應(yīng)的應(yīng)對措施，達到將網(wǎng)絡(luò)安全隱患降低到最小的目的，為計算機網(wǎng)絡(luò)筑起一道牢不可破的堅固城墻。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；安全；應(yīng)對措施

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息安全。當(dāng)下隨著計算機和互聯(lián)網(wǎng)的廣泛普及，電子商務(wù)、家庭上網(wǎng)、學(xué)習(xí)娛樂等都離不開網(wǎng)絡(luò)的使用，可以說我們生來便是處于計算機網(wǎng)絡(luò)的大背景下。但是隨著計算機網(wǎng)絡(luò)越是發(fā)達，技術(shù)越是革新，計算機網(wǎng)絡(luò)所顯現(xiàn)出的安全隱患也愈加凸顯，不論是計算機本身存在的漏洞還是外部諸如病毒黑客的攻擊，抑或是網(wǎng)絡(luò)管理存在的問題，都將嚴重威脅個人社會乃至國家的安全，所以找到應(yīng)對所有這些問題的辦法，很好的實行這些措施才能保證個人和國家秘密不會外泄，為日常的生活保駕護航。

一、計算機網(wǎng)絡(luò)所存在的安全隱患

通觀當(dāng)前計算機存在的安全問題，種類越發(fā)繁多，但歸結(jié)起來總共可以歸為三大類別，它們分別是系統(tǒng)本身的安全漏洞、外部的安全隱患和計算機管理與維護的安全問題。

（一）計算機系統(tǒng)本身存在的安全隱患

1.系統(tǒng)漏洞：計算機本身存在的安全隱患很大程度是系統(tǒng)漏洞造成的，產(chǎn)生系統(tǒng)漏洞的原因在于實現(xiàn)程序邏輯編寫時忽略了一些本不應(yīng)該忽略的特殊情況，系統(tǒng)漏洞會導(dǎo)致系統(tǒng)工作時在時序和同步方面存在問題，在此過程中可能彈出一個機會窗口從而為計算機入侵者提供一個能夠?qū)ο到y(tǒng)本身施加外來影響的機會，給計算機的使用造成影響。

2.外部移動存儲設(shè)備：外部移動存儲設(shè)備具有便攜、易于操作的特點，在日常生活中得到了廣泛的應(yīng)用，但是移動存儲介質(zhì)尤其是對于國家保密機構(gòu)使用過程中缺乏相關(guān)的安全把關(guān)、安全檢測、實名認證等有效的管理形式，給計算機網(wǎng)絡(luò)安全造成了不小的安全隱患。

（二）計算機系統(tǒng)外部安全隱患

1.計算機病毒：計算機病毒往往是通過網(wǎng)絡(luò)、光盤、硬盤、優(yōu)盤以及軟件進行傳播的，其具有的潛伏性、傳染性、觸發(fā)性和破壞性往往給計算機網(wǎng)絡(luò)造成如數(shù)據(jù)丟失、系統(tǒng)崩潰等難以估量的損失，近些年來新型計算機病毒層出不窮，已經(jīng)落入法網(wǎng)的“熊貓燒香”曾經(jīng)轟動一時，給國家和人民造成了難以修復(fù)的損失，近年來的諸如“鬼影病毒”、“AV終結(jié)者末日版”、“網(wǎng)購木馬”等都在時時刻刻威脅著計算機網(wǎng)絡(luò)安全給人民的使用造成困擾。

2.黑客入侵：黑客具有非常熟練的計算機網(wǎng)絡(luò)知識，能熟練運用各種軟件、編寫各種程序，惡意入侵各大官方內(nèi)部網(wǎng)站，篡改網(wǎng)站的使用權(quán)限，盜取內(nèi)部資料，清除相關(guān)數(shù)據(jù)對網(wǎng)絡(luò)安全構(gòu)成了非常大的威脅，當(dāng)前在各個國家和地區(qū)計算機網(wǎng)絡(luò)上的黑客惡意攻擊事件也是愈演愈烈。

（三）計算機系統(tǒng)管理與維護中存在的安全隱患

1.違規(guī)操作而泄密：現(xiàn)實生活中難免存在操作人員操作不規(guī)范，細節(jié)注意不到位導(dǎo)致的內(nèi)部數(shù)據(jù)資料外泄的問題，例如相關(guān)人員不清楚外部移動存儲介質(zhì)上的內(nèi)容刪除后還可以將其還原，將未進行過徹底處理的移動存儲介質(zhì)外借造成泄密，計算機出現(xiàn)故障拿去檢修之前由于存儲計算機硬盤中的數(shù)據(jù)缺乏直觀性，再加之麻痹大意疏于管理又沒有專人的監(jiān)管，從而造成數(shù)據(jù)的泄露。

2.故意泄密：故意泄密是指維護計算機網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全機密進行外泄和破壞的行為。系統(tǒng)開發(fā)人員或者是相關(guān)內(nèi)部工作人員很容易掌控計算機系統(tǒng)軟件的保密措施，獲得進入相關(guān)的內(nèi)部界面的口令和密鑰，進入計算機內(nèi)部網(wǎng)絡(luò)，竊取信息系統(tǒng)，修改甚至是刪除相關(guān)重要數(shù)據(jù)，給計算機網(wǎng)絡(luò)帶來不可挽回的損失。

二、計算機網(wǎng)絡(luò)安全的應(yīng)對措施

計算機信息網(wǎng)絡(luò)安全是一個綜合性課題，其中關(guān)系到相關(guān)技術(shù)、硬件設(shè)備、管理因素等各個方面的內(nèi)容，時代的發(fā)展、社會的變遷，新技術(shù)、新思維等層出不窮，對于網(wǎng)絡(luò)安全的應(yīng)對措施以下主要從先進技術(shù)、硬件設(shè)備和管理層面三個方面進行分析介紹。

（一）先進技術(shù)層面的應(yīng)對策略

1.漏洞掃描技術(shù)：漏洞掃描就是對計算機系統(tǒng)自身和其他網(wǎng)絡(luò)設(shè)備進行掃描，從而找出其自身所存在的安全隱患，每個計算機系統(tǒng)都會存在漏洞，而漏洞掃描技術(shù)其實就是對系統(tǒng)的安全進行評估，最終結(jié)果反應(yīng)計算機網(wǎng)絡(luò)的安全狀況。

2.防火墻技術(shù)：防火墻是指由一個軟件或和相關(guān)硬件設(shè)備組成，處于網(wǎng)絡(luò)群體計算機和外界聯(lián)系通路之間，限制外界用戶訪問相關(guān)內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部人員訪問外部網(wǎng)絡(luò)的權(quán)利，防火墻的設(shè)置是保證計算機網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟的措施，是能提高用戶網(wǎng)絡(luò)安全的公認的重要屏障，為計算機網(wǎng)絡(luò)安全提供可靠保證。

3.入侵檢測技術(shù)：入侵檢測技術(shù)是公認的防火墻之后的又一有效的安全保證，該技術(shù)具有對外部入侵攻擊前、中、后對系統(tǒng)進行保護的措施，在檢測到外部對計算機網(wǎng)絡(luò)入侵攻擊之間可以利用警報與入侵系統(tǒng)對有害攻擊進行驅(qū)逐，在入侵攻擊過程中能盡可能減少對計算機網(wǎng)絡(luò)的損壞，在被入侵攻擊之后，總結(jié)入侵攻擊的相關(guān)內(nèi)容，并結(jié)合其特有的記憶功能，將相關(guān)內(nèi)容進行存儲，避免系統(tǒng)再次受到同類型的攻擊，實現(xiàn)對計算機網(wǎng)絡(luò)的有效保護。

4.防病毒技術(shù)：所謂防病毒技術(shù)顧名思義就是指對攻入計算機的病毒起到查殺作用的技術(shù)，目前應(yīng)用主要有網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩種，網(wǎng)絡(luò)防病毒軟件主要側(cè)重于對互聯(lián)網(wǎng)病毒的防護，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)上進行傳播，網(wǎng)絡(luò)防毒軟件就會立即檢測，并對病毒進行及時刪除；單機防毒軟件一般安裝在個體單個計算機上，對計算機系統(tǒng)進行分析和掃描并清除病毒。計算機病毒的檢測和預(yù)防是維護計算機網(wǎng)絡(luò)安全的關(guān)鍵一步。

（二）硬件設(shè)備應(yīng)對策略

對于硬件設(shè)備的安全處理，一方面是對移動硬件設(shè)備自身進行的強化加密處理，但更為有效的是對移動硬件設(shè)備的管理措施?，F(xiàn)如今已有越來越多的單位企業(yè)建立移動存儲設(shè)備安全管理平臺，該平臺利用信息保密、訪問控制、實名認證等技術(shù)手段對單位移動存儲介質(zhì)實施安全、方便、一體化的管理手段，從而更好的保護了內(nèi)部資料不會外泄的安全性，加強了內(nèi)部資料的可信度。

（三）管理層面的應(yīng)對策略

在實際生活中，因相關(guān)操作人員操作失誤甚至是故意損壞的情況是難以避免的，目前可以采取的措施就是加強計算機網(wǎng)絡(luò)安全管理體制措施，提升升級系統(tǒng)的安全性能，從而達到盡可能減少因管理層面而造成的安全隱患，保證個人、社會和國家的相關(guān)信息安全。

三、結(jié)語

隨著科技的進步、社會經(jīng)濟的快速發(fā)展，計算機技術(shù)得到了不斷升級和推廣，計算機網(wǎng)絡(luò)應(yīng)用越發(fā)普及，越來越便利大眾生活的同時，其所帶來的各類安全問題也成為了現(xiàn)在研究和談?wù)摰闹攸c話題，企業(yè)國家對于應(yīng)對當(dāng)前更加紛繁復(fù)雜的網(wǎng)絡(luò)安全問題應(yīng)該不遺余力的提高計算機系統(tǒng)本身性能，健全計算機網(wǎng)絡(luò)安全管理機制，為社會和國家的更好更快發(fā)展保駕護航。

【參考文獻】

[1] 唐六華.王瑛.杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對策略.信息安全與通信保密，2007，6：163-165.

[2] 汪海慧.淺議網(wǎng)絡(luò)安全問題及防范對策.信息技術(shù)，2007，1：117-120.

[3] 毛學(xué)港.計算機信息網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略.鄭州市科學(xué)技術(shù)局，2010，3：120-125.

[4] 韓箐.張京輝.程婧.淺談計算機網(wǎng)絡(luò)工程安全問題及其對策.北京中軟資源科技服務(wù)有限公司，2015，1：11-15.