郭新

摘 要：從05年開始計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為了當(dāng)代科技的熱點和爆點，從事計算機網(wǎng)絡(luò)相關(guān)行業(yè)的技術(shù)人員越來越多。由于計算機行業(yè)相關(guān)法律以及保護(hù)制度還不夠健全，計算機網(wǎng)絡(luò)安全事故頻發(fā)，這些事件的出現(xiàn)不僅給計算機行業(yè)的正常運作產(chǎn)生干擾，也會對從事計算機網(wǎng)絡(luò)的相關(guān)人員造成恐慌。本文將從計算機網(wǎng)絡(luò)安全的存在的主要隱患和漏洞出發(fā)，對造成漏洞的原因進(jìn)行分析，總結(jié)出應(yīng)對計算機網(wǎng)絡(luò)安全的主要管理對策，從根本上加強對計算機網(wǎng)絡(luò)安全的管理和監(jiān)督，為計算機網(wǎng)絡(luò)安全的發(fā)展提供一個可行性思路。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

截止2018年年底，計算機在我們國家的普及率已經(jīng)達(dá)到了64%，但是計算機安全事故頻繁發(fā)生給整個行業(yè)的發(fā)展蒙上了一層陰影。勒索軟件在醫(yī)療系統(tǒng)盜竊用戶信息、金融行業(yè)破解用戶的賬號密碼以及網(wǎng)民個人的信息被竊取等事件的影響也是相當(dāng)惡劣，因此加強對計算機網(wǎng)絡(luò)安全的管理迫在眉睫，不論是國家層面、企業(yè)層面以及個人層面都要施行相應(yīng)的措施對計算機網(wǎng)絡(luò)安全進(jìn)行管理和預(yù)防。

1 什么是計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是計算機硬件系統(tǒng)、軟件系統(tǒng)以及聯(lián)網(wǎng)系統(tǒng)安全的總稱，任何一個環(huán)節(jié)出現(xiàn)問題，都有可能給計算機網(wǎng)絡(luò)安全帶來一定的風(fēng)險和漏洞，也會給整個計算機行業(yè)帶來一定的恐慌，因此相關(guān)政府要加大對計算機攻擊犯罪的處理尺度，計算機行業(yè)也要建立專門的防護(hù)制度，統(tǒng)一建立計算機防護(hù)等級和策略文件，對每個計算機公司進(jìn)行強制要求，讓其按照文件中的內(nèi)容進(jìn)行計算機防護(hù)等級設(shè)置，保障企業(yè)和計算機用戶的數(shù)據(jù)、財產(chǎn)以及隱私安全。另外計算機網(wǎng)絡(luò)安全出現(xiàn)故障具有傳播性、突發(fā)性和破壞性等特點，所以計算機網(wǎng)絡(luò)安全一旦出現(xiàn)漏洞，就可能波及到許多用戶。所以加強計算機網(wǎng)絡(luò)安全勢在必行。

2 影響計算機網(wǎng)絡(luò)安全的隱患

2.1計算機安全漏洞

程序由于某些缺陷，并沒有按照原本設(shè)計的功能去執(zhí)行，產(chǎn)生了意料之外的結(jié)果，這就是所謂的漏洞，而程序員一般在設(shè)計程序的時候，是嚴(yán)格按照標(biāo)準(zhǔn)來執(zhí)行的，在設(shè)計之初就沒有想到會產(chǎn)生這樣的結(jié)果。相應(yīng)的，如果黑客利用漏洞，通過某些非常規(guī)的數(shù)據(jù)和操作，可以導(dǎo)致程序的運行脫離其設(shè)計的流程。黑客最擅長通過某些缺陷導(dǎo)致程序提供了他本來不該提供給你的功能，比如上傳文件，提供權(quán)限之類的。

2.2計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性

計算機網(wǎng)絡(luò)是相互連接，相互聯(lián)系的。如果一家公司的電腦用用一個路由裝置進(jìn)行交互上網(wǎng)，那么這些電腦就構(gòu)成了一個整體，在這個整體中，所有的數(shù)據(jù)信息就相當(dāng)于人體內(nèi)部血液一樣可以進(jìn)行互相傳輸使用，一旦一臺被黑客入侵，那么整個公司電腦里面的數(shù)據(jù)都有可能被盜用，公司的網(wǎng)絡(luò)系統(tǒng)也會陷入癱瘓。另外，網(wǎng)絡(luò)數(shù)據(jù)的傳輸基本上是通過TCP/IP協(xié)議進(jìn)行的，這個協(xié)議的加密代碼只有非常短的一段，也比較脆弱，容易成為被攻擊和利用的對象。所以計算機網(wǎng)絡(luò)系統(tǒng)是比較脆弱的，一個環(huán)節(jié)被攻破，其他的環(huán)節(jié)也會受到不同程度干擾。

2.3內(nèi)存攻擊

內(nèi)存攻擊占據(jù)計算機網(wǎng)絡(luò)安全感染總數(shù)的20%-30%。攻擊者通過讓受害者從惡意的文檔或受感染網(wǎng)頁上的瀏覽器啟動惡意軟件，來執(zhí)行惡意軟件中的各種指令。另外無特殊文件威脅是防病毒軟件不起作用的主要原因，因為防病毒系統(tǒng)主要通過簽名二進(jìn)制文件進(jìn)行操作；而如果內(nèi)存中沒有二進(jìn)制文件，那么就無所謂什么簽名了。無特殊文件攻擊是非常復(fù)雜的威脅，因為磁盤上根本無跡可尋。內(nèi)存攻擊是非?？膳碌?，因為其傳播過程非常隱蔽，被捕獲的機會很小。一旦設(shè)備連接網(wǎng)絡(luò)，就會在網(wǎng)絡(luò)上瘋狂傳播。

2.4人為惡意破壞和攻擊

計算機想要運行，離不開系統(tǒng)、軟件和硬件的支持，但是當(dāng)用戶下載安裝自己需要的軟件時，有一些惡性軟件往往會被捆綁在這些主要軟件上，這些惡性軟件不容易被發(fā)現(xiàn)，且能夠為不法分子源源不斷的提供用戶的信息，更有甚者還會盜用用戶的郵箱賬號和密碼，進(jìn)行網(wǎng)絡(luò)詐騙。另外用戶的電腦在維修時，一些不法分子將硬件偷梁換柱，把一些比較隱秘的代碼首先載入這些硬件，當(dāng)用戶進(jìn)行開機使用時，電腦就會被永久載入這些代碼，盜取數(shù)據(jù)，一旦這些代碼經(jīng)過你TCP/IP協(xié)議進(jìn)入公共網(wǎng)絡(luò)中，就可能影響其他用戶的電腦，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的丟失、系統(tǒng)的癱瘓，給國家和人民造成了巨大的經(jīng)濟(jì)損失。

3 計算機網(wǎng)絡(luò)安全的防范措施

為了提升計算機網(wǎng)絡(luò)技術(shù)在使用時的可靠性，保證國家、企業(yè)以及普通民眾的計算機網(wǎng)絡(luò)使用安全，我們應(yīng)該從自身做起，采取簡單可行的方案對計算機網(wǎng)絡(luò)安全漏洞進(jìn)行防范，全面提升我國的計算機網(wǎng)絡(luò)安全建設(shè)。

（1）安裝反惡意軟件產(chǎn)品

當(dāng)前，我們身邊很多人，甚至是從事IT行業(yè)的很多朋友其實并不是很了解電腦知識，即使我們很多人都可以十分熟練的使用電腦進(jìn)行工作和娛樂，但并不代表你的電腦常識就十分豐富。事實上，如果做過公司技術(shù)支持的人就會發(fā)現(xiàn)，一般來講，剛進(jìn)入公司的員工電腦水平都很一般。這意味著，很多員工都缺乏IT專業(yè)人士所擁有的“計算機保健知識”，換句話說他們的電腦很容易被病毒或者黑客入侵。更嚴(yán)重的是，我們每天都會花大量時間去點擊網(wǎng)絡(luò)上的各種鏈接，這其中就包括很多不安全的鏈接，而且還會使用到文件共享服務(wù)以及其他可能將自身暴露在惡意軟件攻擊范圍下的操作。所以，在大家使用電腦上網(wǎng)之前，一定要確保電腦中已經(jīng)安裝有有效的反惡意軟件產(chǎn)品。

（2）避免使用管理員賬號進(jìn)行日常操作

要進(jìn)一步降低惡意軟件的感染風(fēng)險，就要注意在登錄系統(tǒng)時使用非管理員賬號。雖然這種方法無法預(yù)防所有的入侵危險，但確實能夠相應(yīng)的降低系統(tǒng)被感染的風(fēng)險，以及系統(tǒng)被感染后的破壞程度。

（3）盡量選擇網(wǎng)絡(luò)中付費性服務(wù)

當(dāng)我們在網(wǎng)絡(luò)中盡情的沖浪時，不可避免的就會遇到一些服務(wù)和應(yīng)用。而這些服務(wù)大都需要付費，但同時網(wǎng)絡(luò)中也提供有大量免費的應(yīng)用和服務(wù)，比如一些免費的安全軟件和免費的下載資源。不過，筆者還是建議大家最好使用付費的應(yīng)用和服務(wù)。因為我們總是偏向于使用最容易獲得的服務(wù)，如果有免費的資源提供給我們，我們必然就會去選擇網(wǎng)絡(luò)上的這些免費資源和服務(wù)，而大多數(shù)黑客也正好利用了我們這個心理，所以在這些免費的資源和服務(wù)往往就會成為惡意軟件和一些病毒的主要傳播途徑。

（4）養(yǎng)成經(jīng)常備份的習(xí)慣

給我們的電腦安裝一套易于使用，不影響正常系統(tǒng)性能的備份系統(tǒng)。這么做是為了更好的保護(hù)我們電腦中的重要數(shù)據(jù)。還可以選擇在線備份，因為當(dāng)今電腦的硬盤和內(nèi)存都得到了大幅度的升級，從速度上講目前已經(jīng)不成什么問題了。經(jīng)常備份可以很好的保護(hù)我們電腦中的數(shù)據(jù)，操作上也不會很復(fù)雜。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)設(shè)計的面非常廣泛，一旦出現(xiàn)漏洞和病毒等安全問題，會給整個行業(yè)帶來巨大沖擊。從當(dāng)前計算機發(fā)展的情形來看，計算機相關(guān)行業(yè)的專家和技術(shù)人員還沒有開發(fā)出一種完全能夠解決漏洞和病毒的系統(tǒng)，因此我們要從日常的管理出發(fā)，把這些漏洞所產(chǎn)生的損失降到最低。同時國家和政府也要加大力度組織計算機行業(yè)的精英，對計算機軟件和硬件進(jìn)行升級改造，保護(hù)計算機網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]趙云盟.計算機網(wǎng)絡(luò)安全的主要隱患及管理對策探討[J].科技傳播，2016（6）.

[2]劉美華.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施研究[J].無線互聯(lián)科技，2016（10）：133-134.

[3]王秋云.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：9-9.