孫龑昊 王文強 楊凱

摘要：隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)的安全性越來越受到關(guān)注。為了提高網(wǎng)絡(luò)環(huán)境的安全性，文章首先闡述了計算機網(wǎng)絡(luò)安全的相關(guān)概念，然后分析了現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的安全隱患，并提出了相應(yīng)的管理對策，以期能夠有效提高計算機網(wǎng)絡(luò)的使用效率和服務(wù)質(zhì)量。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；管理

中圖法分類號：TP393 文獻標(biāo)識碼：A

１ 引言

計算機網(wǎng)絡(luò)的安全性是指信息網(wǎng)絡(luò)及其加工、儲存等方面的信息保護，而信息網(wǎng)絡(luò)的安全性既包括計算機自身的信息安全，也包括網(wǎng)絡(luò)信息的安全，以保證各種信息不被惡意破壞和攻擊。隨著互聯(lián)網(wǎng)信息技術(shù)的普及，各行業(yè)及領(lǐng)域都積極地在工作環(huán)境中融入信息技術(shù)，其涉及信息的安全傳遞與保密。為了保障網(wǎng)絡(luò)的安全，必須對潛在的安全隱患進行有效的治理。

２ 概述

計算機網(wǎng)絡(luò)安全是以互聯(lián)網(wǎng)為基礎(chǔ)的，在使用計算機網(wǎng)絡(luò)工作時，必須確保計算機的信息、軟件和硬件不被竊取或破壞。網(wǎng)絡(luò)安全主要由使用者自身的安全素質(zhì)、網(wǎng)絡(luò)操作人員的安全防護能力、網(wǎng)絡(luò)操作人員的職業(yè)操守等因素決定。隨著社會經(jīng)濟的迅速發(fā)展，對計算機網(wǎng)絡(luò)安全提出了更高的要求，如提高系統(tǒng)的運行效率和滿足用戶的安全要求。為了保障計算機網(wǎng)絡(luò)的安全，應(yīng)防止用戶在網(wǎng)上進行信息盜竊，尤其是針對網(wǎng)上的金融和銀行卡數(shù)據(jù)。

３ 計算機網(wǎng)絡(luò)安全的主要隱患分析

３．１ 漏洞問題

網(wǎng)絡(luò)安全問題通常由于網(wǎng)絡(luò)技術(shù)人員和管理人員的安全意識較差，導(dǎo)致網(wǎng)絡(luò)中存在漏洞等問題。一旦出現(xiàn)了網(wǎng)絡(luò)漏洞，計算機防御系統(tǒng)就會失去作用，從而被不法分子入侵，導(dǎo)致出現(xiàn)安全問題。

３．２ 黑客問題

所謂“黑客”，就是指利用高科技手段，通過特定的渠道，入侵計算機，篡改、竊取計算機內(nèi)的一些文件和資料，導(dǎo)致計算機系統(tǒng)混亂?！昂诳汀敝饕校?種攻擊方式，最常見的就是破壞，其目的是破壞計算機的數(shù)據(jù)。另一種是非破壞性方法，其目的是干擾系統(tǒng)，而不竊取目標(biāo)計算機的系統(tǒng)資料，其破壞程度略低于前者。

３．３ 惡意攻擊

人為的攻擊是一種普遍存在的安全隱患。為了從不正當(dāng)?shù)那阔@取利益，不法分子會對互聯(lián)網(wǎng)用戶進行攻擊，他們通過自己的技術(shù)對用戶的計算機進行攻擊，一旦使用者不注意，很容易將自己的個人信息暴露在“惡意攻擊”面前，不法分子會對其進行不正當(dāng)?shù)奶幚?，給使用者造成傷害。

３．４ 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)欺詐和人為攻擊一樣，都是人控制的，不同的是，網(wǎng)絡(luò)欺詐不是強制的，而是在不知不覺中被騙。然而，由于大部分計算機使用者的網(wǎng)絡(luò)安全意識不強，未能及時發(fā)現(xiàn)詐騙而蒙受損失。比如，一個用戶遇到了一個騙局，騙子告訴他下載ＡＰＰ 可以賺錢，然后在他的誘惑下，他下載了騙子指定的ＡＰＰ，一開始只需要少量的錢，就能讓用戶相信，然后騙子就會讓他下載另外的軟件，但這些軟件內(nèi)部含有病毒，導(dǎo)致計算機內(nèi)部數(shù)據(jù)的泄露。

３．５ 病毒問題

計算機病毒具有自我復(fù)制的特性，無論是計算機指令還是程序都能自行復(fù)制。計算機病毒的危害具有以下特征：（１）計算機病毒是可執(zhí)行的，但必須依賴其他可執(zhí)行的程序，而不是一個獨立的完整程序；（２）計算機病毒會通過特定的受感染程序，持續(xù)傷害其他程序；（３）如果計算機病毒是經(jīng)過精心設(shè)計的，它可能會在某個特定的程序或檔案中潛伏很長一段時間，從而影響其他程序或系統(tǒng)，它能引起計算機系統(tǒng)的混亂，對計算機工作造成很大影響。

３．６ 網(wǎng)絡(luò)垃圾

由于計算機的壽命越來越長，各種檔案都會出現(xiàn)在系統(tǒng)中，而這些都為黑客提供了入侵的可能。隨著檔案累積量的增加，危險系數(shù)的增加，對計算機系統(tǒng)的損害也會增加。一般而言，垃圾檔案往往是與安全檔案相關(guān)聯(lián)的，而無用檔案則是通過安全檔案通道進入計算機的空間。如果用戶打開了一個垃圾文件，那么這個垃圾文件就會對系統(tǒng)造成嚴重的破壞，導(dǎo)致系統(tǒng)崩潰，嚴重的甚至危及用戶的個人信息和個人隱私。

３．７ 惡意程序

惡意軟件包括計算機病毒、間諜軟件、勒索軟件、惡意廣告軟件等。一旦計算機系統(tǒng)中了惡意軟件，就會導(dǎo)致系統(tǒng)癱瘓，甚至數(shù)據(jù)丟失。

４ 計算機網(wǎng)絡(luò)安全管理原則

４．１ 安全性原則

提高防火墻的安全性是解決計算機網(wǎng)絡(luò)安全問題的重要手段，只有通過防火墻，在內(nèi)網(wǎng)協(xié)議中確定一定的通信容量后，方能進入。防火墻具有防止有害信息入侵、防止外部入侵、保證網(wǎng)絡(luò)安全等功能。在滿足實際情況的前提下，其提高了安全級別，提供了多種安全保護，其中自主訪問控制是最重要的。另外，通過監(jiān)控端口和數(shù)據(jù)流，按照特定的方法，對訪問網(wǎng)絡(luò)進行監(jiān)控，以保證其不被入侵，阻止非授權(quán)用戶獲得重要信息。在不同的網(wǎng)絡(luò)環(huán)境下，都需要對大量的管理數(shù)據(jù)進行檢測，并遵循一般的通信規(guī)范。

４．２ 保密性原則

“數(shù)字簽名”技術(shù)是目前應(yīng)用最廣泛、技術(shù)最先進的技術(shù)之一，它可以對簽名者的身份進行規(guī)范化、科學(xué)化的鑒定，對電子數(shù)據(jù)進行驗證，檢查原始文件在傳輸過程中是否發(fā)生了更改，保證了信息的準確性和可靠性，也是保密原則的基礎(chǔ)要素。

５ 計算機網(wǎng)絡(luò)安全的管理分析

５．１ 增設(shè)網(wǎng)絡(luò)防火墻

防火墻技術(shù)的主要目標(biāo)是為了保證與因特網(wǎng)連接的企業(yè)或其他實體內(nèi)部網(wǎng)絡(luò)獨立節(jié)點的安全。其具有簡潔、實用、透明性好、不需改動現(xiàn)有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特點，能夠滿足相應(yīng)的網(wǎng)絡(luò)安全需求。一方面，防火墻通過對ＩＰ 內(nèi)容的檢測和分析，有效阻止外部部分的信息和結(jié)構(gòu)；另一方面，也可以在內(nèi)部屏蔽一些有害的地址，以保證內(nèi)部的網(wǎng)絡(luò)安全。根據(jù)防火墻的技術(shù)構(gòu)成，采用“包過濾”方式的代理服務(wù)器軟件可以在一定程度上起到保護作用。現(xiàn)在的防火墻技術(shù)已經(jīng)融合了所有的技術(shù)，可以進行解密和壓縮，只要是符合安全原則的，都可以通過防火墻。由于防火墻自身存在兩個不同的接入網(wǎng)間的數(shù)據(jù)和業(yè)務(wù)，它的傳輸速度會有一定的影響，因此，為了保證局域網(wǎng)的安全性，可以考慮采用其他的替代方案。比如，個人防火墻技術(shù)。個人防火墻是一種非常重要的技術(shù)，可以防止任何非法的數(shù)據(jù)通過個人防火墻的方式被泄露到網(wǎng)絡(luò)上，同時也可以通過加密的方式來保護用戶的隱私。

５．２ 強化數(shù)據(jù)備份處理

如果計算機存在安全問題，不但會造成計算機網(wǎng)絡(luò)癱瘓，還會造成重要數(shù)據(jù)的丟失、泄密和破壞，所以，必須對計算機數(shù)據(jù)進行備份，通過Ｕ 盤、硬盤等備份。做好數(shù)據(jù)備份，在受到惡意入侵的情況下，及時恢復(fù)數(shù)據(jù)，降低系統(tǒng)的損傷。另外，對于重要資料的加密，也就是當(dāng)使用者使用計算機儲存資料時，必須采用加密的方式來處理重要資料。因此，為了保護自己計算機中的資料，必須進行備份和加密。

５．３ 合理使用計算機殺毒軟件

為了保證網(wǎng)絡(luò)的安全，管理者和使用者必須及時下載專門的殺毒軟件，才能有效遏制病毒的蔓延，進而創(chuàng)造一個較安全的網(wǎng)絡(luò)環(huán)境。當(dāng)計算機中出現(xiàn)病毒時，該殺毒軟件可以及時采取措施，將該病毒進行有效清除，從而防止該病毒的擴散，降低該病毒對計算機的危害。其次，計算機系統(tǒng)中存儲的程序和軟件，需要用戶和管理人員及時進行掃描和清除，以保證計算機的安全。

５．４ 增強網(wǎng)絡(luò)用戶的安全意識

只要有足夠的安全措施，并且對其不斷升級更新，那么網(wǎng)絡(luò)上的漏洞就會得到有效遏制，但僅靠防御系統(tǒng)是遠遠不夠的，防范意識不足，就會導(dǎo)致病毒入侵，從而降低系統(tǒng)的防御能力。為了解決這個問題，必須增強用戶的網(wǎng)絡(luò)安全意識。另外，采用安全保護體系，可以極大地保障計算機網(wǎng)絡(luò)的安全性。常見的安全隱患網(wǎng)絡(luò)環(huán)境通常有以下特點：首先，這些網(wǎng)絡(luò)中充斥著大量的誘惑性信息，使人們?nèi)菀紫萑肴μ?；其次，還有一些網(wǎng)站是在國外建立的服務(wù)器，然后用語言來吸引用戶，讓用戶放下警惕。如果有網(wǎng)站符合這樣的條件，那么就必須提醒用戶，謹防上當(dāng)［１］ 。

５．５ 構(gòu)建規(guī)范化網(wǎng)絡(luò)管理體系

首先，要根據(jù)工作任務(wù)來設(shè)計工作崗位，明確工作職責(zé)，以便員工了解和掌握工作任務(wù)。同時，還需要將工作內(nèi)容與網(wǎng)絡(luò)環(huán)境相結(jié)合，將工作任務(wù)、崗位人員等逐條匹配，以防止出現(xiàn)流程混亂等現(xiàn)象，并將各個工作的流程記錄在平臺上。此外，將計算機網(wǎng)絡(luò)安全管理工作規(guī)范化，并與新技術(shù)設(shè)備庫的系統(tǒng)結(jié)構(gòu)相結(jié)合，建立一個完善的管理平臺，使系統(tǒng)更加規(guī)范，從而為計算機網(wǎng)絡(luò)安全工作的有效開展提供保障。

其次，在實施計算機網(wǎng)絡(luò)安全管理時，應(yīng)全面考量工作項目與技術(shù)項目，建立資料庫的管理系統(tǒng)，實現(xiàn)作業(yè)庫與技能庫的有機結(jié)合，以最大限度地發(fā)揮管理效能。在管理實踐中，應(yīng)該在管理過程的基礎(chǔ)上，對事件、問題、配置等管理內(nèi)容進行清晰化，以實現(xiàn)對管理行為的合理約束，從而有效地提高管理工作效率。最后，要注意實行網(wǎng)絡(luò)全過程監(jiān)控，以便更好地進行日常的網(wǎng)絡(luò)安全管理，同時注重對各種安全事故的追蹤處理和評分，把各種設(shè)備的使用狀況等進行統(tǒng)一記錄，保證其統(tǒng)計的靈活性［２］ 。

５．６ 強化信息化人才隊伍建設(shè)

計算機技術(shù)的發(fā)展離不開人才的培養(yǎng)，特別是對信息技術(shù)人才的需求。因此，必須加強專業(yè)技術(shù)人才的培養(yǎng)，各有關(guān)部門要大力扶持，嚴格按照計算機技術(shù)應(yīng)用的要求，提升技術(shù)人員的整體素質(zhì)，使其熟練應(yīng)用計算機技術(shù)，以提高網(wǎng)絡(luò)安全水平。同時，要提高網(wǎng)絡(luò)安全的管理水平，必須積極應(yīng)用現(xiàn)代的管理方式。

５．７ 合理選擇安全防護系統(tǒng)

針對人為攻擊的行為，由于使用者的情況不同，采取的保護措施也各不相同，因此，使用者應(yīng)根據(jù)自己的情況，自行選擇相應(yīng)的保護措施，確保“黑客”無法入侵自己的計算機。首先是面向企業(yè)級的用戶，這些用戶的安全措施比較先進，如可以保護企業(yè)的所有計算機，防止外部的入侵，否則就會被判定為“入侵”，并且記錄下用戶的ＩＰ 地址和行為，防止再次出現(xiàn)類似的攻擊。其次是個人用戶，這些用戶不具備大數(shù)據(jù)保護系統(tǒng)，所以可以選擇傳統(tǒng)的安全措施，如３６０ 殺毒軟件、云盾等，但在使用時，必須對其進行系統(tǒng)升級，才能保證安全，比如３６０ 殺毒軟件，就會不斷提醒用戶，讓自己的病毒庫變得更加強大，從而阻止更多的病毒入侵［３］ 。

５．８ 形成主動化安全管理機制

一般而言，在探討計算機網(wǎng)絡(luò)安全管理時，可以根據(jù)專業(yè)領(lǐng)域、人員經(jīng)驗等因素，建立專業(yè)的計算機網(wǎng)絡(luò)管理隊伍，以保證計算機使用者的專業(yè)網(wǎng)絡(luò)服務(wù)。在這一過程中，需要實行責(zé)任制，管理小組要認真梳理網(wǎng)絡(luò)安全管理的特征，對業(yè)務(wù)細節(jié)、關(guān)鍵用戶等進行深入了解，并列成清單，從而為管理工作的高質(zhì)量開展提供指導(dǎo)，對數(shù)字化網(wǎng)絡(luò)服務(wù)質(zhì)量的持續(xù)改善起著積極的促進作用。同時，必須嚴格遵循功能模塊負責(zé)制，指定專人負責(zé)相關(guān)功能模塊，當(dāng)數(shù)據(jù)和功能出現(xiàn)問題時，由相關(guān)的維護人員進行處理并跟進［４］ 。

另外，也可以采用雙向網(wǎng)格優(yōu)化方法來解決傳統(tǒng)管理模式的缺陷，并通過落實內(nèi)部的管理職責(zé)，使其更加專業(yè)化，從而使客戶的使用體驗最優(yōu)化。為了保證網(wǎng)絡(luò)的安全，需要提升系統(tǒng)的功能，如對數(shù)據(jù)進行邏輯檢驗等，以促進主動式管理。工作人員需要定期主動檢查系統(tǒng)的數(shù)據(jù)，并根據(jù)系統(tǒng)數(shù)據(jù)，對系統(tǒng)的使用情況做出合理判斷，并做好故障分析和故障排查，為計算機的安全問題作出相應(yīng)的改進，以防止出現(xiàn)不規(guī)范的情況［５］ 。

６ 結(jié)束語

隨著信息時代的到來，計算機和互聯(lián)網(wǎng)已經(jīng)與人們的工作生活緊密相連，并促進了各行各業(yè)的發(fā)展。目前，計算機網(wǎng)絡(luò)安全是一個非常重要的問題，應(yīng)建立一個穩(wěn)定、安全的網(wǎng)絡(luò)生態(tài)系統(tǒng)，以不斷提高計算機網(wǎng)絡(luò)服務(wù)的安全性，防止黑客入侵和信息泄露等問題。筑牢信息安全防線，為我國網(wǎng)絡(luò)安全提供有力保障。

參考文獻：

［１］ 許鴻雁，王連群，劉興．淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法［Ｊ］．網(wǎng)絡(luò)安全和信息化，２０２２（１２）：３８?４０．

［２］ 孫海亮．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析［Ｊ］．信息記錄材料，２０２２，２３（６）：７２?７４．

［３］ 王文娟．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析［Ｊ］．信息與電腦（理論版），２０２２，３４（８）：２３０?２３２．

［４］ 楊光，蔣慶文．計算機網(wǎng)絡(luò)安全的主要隱患及管理［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２１（５）：１６１?１６２．

［５］ 楊浩南．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施思考［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２１（４）：１５９?１６１．

作者簡介：孫龑昊（１９８３—），本科，講師，研究方向：計算機技術(shù)。