計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

呂 威

（裝甲兵工程學(xué)院 北京 100072）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，促進(jìn)了社會經(jīng)濟(jì)的進(jìn)一步騰飛，同時也給人類提供了一個更加便捷的社會生活。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用于社會發(fā)展的各方發(fā)面之中去，在社會發(fā)展中扮演者重要的角色。但在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)踐過程中，網(wǎng)絡(luò)安全問題成為了現(xiàn)階段最為嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用問題，對計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全帶來了十分嚴(yán)重的影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是信息的相對安全，而不是絕對的安全。在這種理念下，計(jì)算機(jī)網(wǎng)絡(luò)安全是指在一定的網(wǎng)絡(luò)協(xié)議下，保證計(jì)算機(jī)用戶通過計(jì)算機(jī)網(wǎng)絡(luò)操作的各種信息的保密性。目前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患主要分為4種。

1.1 木馬程序和非法病毒入侵

計(jì)算機(jī)病毒是是安全隱患中最具有危險性和破壞性的一種，一旦計(jì)算機(jī)病毒被釋放大網(wǎng)絡(luò)環(huán)境時，它能夠?qū)⒆约焊郊拥接?jì)算機(jī)系統(tǒng)內(nèi)各種文件以及程序上，能夠大面積的損壞數(shù)據(jù)，并造成計(jì)算機(jī)系統(tǒng)癱瘓。木馬和病毒是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中出現(xiàn)頻率最高、所產(chǎn)生的惡劣影響最為廣泛的網(wǎng)絡(luò)安全問題之一。木馬和病毒具有很強(qiáng)的傳染性和損壞性，這兩種安全隱患主要依靠代碼為媒介進(jìn)入用戶PC端。當(dāng)網(wǎng)絡(luò)用戶PC端代碼發(fā)生了變化，木馬和病毒就會輕易的進(jìn)入電腦，并且惡意篡改電腦的應(yīng)用程序和操作方式。一旦木馬和病毒進(jìn)入電腦，會迅速繁殖大量的病毒，引起計(jì)算機(jī)的癱瘓。

1.2 非法訪問網(wǎng)站

新時代人們鐘愛網(wǎng)上沖浪，在互聯(lián)網(wǎng)絡(luò)里獲取精神上的娛樂。五花八門的各路網(wǎng)站油然而生，網(wǎng)站的類型和種類也越來越多，但是大部分網(wǎng)絡(luò)都依靠一定的程序獲取用戶資料。所謂非法訪問網(wǎng)站，指的是相關(guān)網(wǎng)站的訪問者利用病毒軟件，肆意窺探他人的隱私信息，并且對他人的網(wǎng)絡(luò)密碼和資料進(jìn)行篡改。

1.3 網(wǎng)絡(luò)系統(tǒng)自身的安全隱患

計(jì)算機(jī)本身具有一定的開放性和虛擬的空間，因此人們可以自由的在網(wǎng)絡(luò)世界發(fā)布各種信息以及獲取各種信息。但隨著網(wǎng)民數(shù)量的急劇膨脹，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，相對嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境，網(wǎng)絡(luò)系統(tǒng)本身的安全防御技術(shù)并沒有得到與之對應(yīng)的提高，導(dǎo)致計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)存在一定的漏洞，而一旦這些漏洞沒有及時被修補(bǔ)，就會導(dǎo)致一些用戶數(shù)據(jù)和信息的丟失，繼而導(dǎo)致系統(tǒng)的無法正常運(yùn)行。

1.4 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)的普遍使用，基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)詐騙現(xiàn)象也日益嚴(yán)重。在信息技術(shù)聯(lián)絡(luò)全球的互通性的背景下，互聯(lián)網(wǎng)成為了最容易獲得信息的地方，也成了最容易暴露個人信息的地方。從各大交友平臺、微博、貼吧，人們在網(wǎng)絡(luò)使用過程中，會在各個地方留下自己的私人信息，而對這些私人信息獲取的渠道是多元化的。由于網(wǎng)絡(luò)安全并不能針對這些個人信息進(jìn)行保護(hù)，導(dǎo)致了許多犯罪分子通過網(wǎng)絡(luò)非法獲取了許多網(wǎng)民的個人信息，并利用這些個人信息進(jìn)行虛假詐騙，散播虛假消息，導(dǎo)致網(wǎng)民上當(dāng)受騙。而在虛擬的網(wǎng)絡(luò)世界中，網(wǎng)民對于這些信息的真?zhèn)我搽y以辨認(rèn)，容易受到利益的趨勢和上當(dāng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生原因

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患復(fù)雜多樣，其產(chǎn)生緣由也各有不同，但大致可以分為以下幾種：

2.1 用戶使用不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍日益廣泛，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的使用也日益頻繁。隨著移動網(wǎng)絡(luò)通信的進(jìn)一步更新，現(xiàn)階段無線網(wǎng)絡(luò)的大范圍使用進(jìn)一步拓寬了網(wǎng)絡(luò)的使用范圍。幾乎所有城市都已經(jīng)被無線網(wǎng)絡(luò)覆蓋，任何地方都可以輕易的進(jìn)入網(wǎng)絡(luò)。也正是由于這種網(wǎng)絡(luò)進(jìn)入的簡潔性，導(dǎo)致許多用戶在進(jìn)入網(wǎng)絡(luò)之前忽視了網(wǎng)絡(luò)本身的安全性，這也給許多不法分子帶來了很多機(jī)會。

2.2 安全防護(hù)系統(tǒng)不完善

我國計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍有了進(jìn)一步的擴(kuò)大，但與此同時，對于網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)的功能卻仍舊處于比較低的水平，存在較為明顯的不完善，已經(jīng)不能適應(yīng)如此大的網(wǎng)絡(luò)容量的防護(hù)作用。

2.3 黑客惡意入侵

由于網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的不完善，存在許多的網(wǎng)絡(luò)漏洞，這種漏洞給黑客的惡意入侵創(chuàng)造了機(jī)會，他們利用自身的網(wǎng)絡(luò)技巧對用戶計(jì)算機(jī)進(jìn)行各種各樣的惡性攻擊，并入侵到用戶電腦盜取各種具有價值的電子信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全管理措施分析

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)

對計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的研發(fā)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的核心，只有掌握了全面的安全防范技術(shù)，才能進(jìn)一步實(shí)現(xiàn)對網(wǎng)絡(luò)安全隱患的方法。國家有關(guān)部分應(yīng)當(dāng)加大資金投入和人才投入，加強(qiáng)對網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)，適當(dāng)?shù)膮⒖己徒梃b國外先進(jìn)技術(shù)，因地制宜做好技術(shù)結(jié)合。

3.2 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)中，起著關(guān)鍵作用的是防火墻技術(shù)，目前我國的防火墻主要由硬件設(shè)施和軟件設(shè)施共同組成，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)用戶使用過程中的數(shù)據(jù)進(jìn)行有效的檢測，并同時予以保護(hù)。設(shè)置防火墻能夠有效的保證數(shù)據(jù)的安全，限制黑客的行為，增強(qiáng)網(wǎng)絡(luò)信息的安全性。

防火墻的使用相對來說是更加靈活的，目前被廣泛使用的防火墻類型大致可以分為代理服務(wù)器型防火墻、包過濾型防火墻以及全狀態(tài)包過濾型防火墻三種。在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)中，能夠靈活采用不同類型的防火墻在以太網(wǎng)絡(luò)的任意部位進(jìn)行鏈路分割，并構(gòu)成相對安全的網(wǎng)絡(luò)范圍。特別是針對一定區(qū)域內(nèi)，具有重要信息與數(shù)據(jù)保存的計(jì)算機(jī)，應(yīng)予以專門的防火墻設(shè)置保護(hù)，在防火墻的選購方面，應(yīng)盡量選購資深的安全單位研制的相對成熟的防火墻產(chǎn)品。

除了防火墻的應(yīng)用之外，為了進(jìn)一步杜絕局域網(wǎng)內(nèi)的病毒的感染，應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)可能感染病毒的地方采取相應(yīng)的防病毒手段。可以通過在計(jì)算機(jī)端安裝殺毒軟件，并能過實(shí)現(xiàn)遠(yuǎn)程報警、智能升級、分布查殺病毒的功能，能夠在計(jì)算機(jī)感染病毒的第一時間發(fā)現(xiàn)，并迅速找到感染部位，通過殺毒軟件強(qiáng)力刪除軟件，并對系統(tǒng)采取保護(hù)機(jī)制。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問設(shè)置

計(jì)算機(jī)網(wǎng)站開發(fā)者要做好網(wǎng)絡(luò)的安全維護(hù)以及監(jiān)控行為。在用戶訪問控制過程中，需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)監(jiān)控，通過設(shè)置網(wǎng)絡(luò)監(jiān)控體系，鎖定相關(guān)程序，對安全隱患的頁面進(jìn)行一定的控制，對窗口進(jìn)行安全檢查，防止非法入侵。

加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問設(shè)置最為普遍的是采用動態(tài)口令身份認(rèn)證方式，這種方式就是采用不斷變化的口令來作為對計(jì)算機(jī)網(wǎng)絡(luò)訪問的密碼，這種動態(tài)口令身份認(rèn)證具有一次性、隨機(jī)性、不可逆等優(yōu)點(diǎn)，能夠彌補(bǔ)靜態(tài)口令易丟失、被盜的缺陷。動態(tài)口令的每一個口令均只能使用一次，第一次使用后就會在數(shù)據(jù)庫形成日志，及時再有使用這個口令的用戶也無法通過認(rèn)證。

除了動態(tài)口令，還可以通過信息加密技術(shù)來保證網(wǎng)絡(luò)的訪問安全性，信息加密技術(shù)就是對重要的信息經(jīng)過加密處理，以保護(hù)網(wǎng)絡(luò)內(nèi)的各種控制信息、數(shù)據(jù)的安全性。一般來說，信息加密過程一般采用加密算法僅實(shí)施，加密算法可以在網(wǎng)絡(luò)各個網(wǎng)絡(luò)層級中進(jìn)行。

3.4 建立良好的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全管理需要在一個良好的網(wǎng)絡(luò)環(huán)境中，現(xiàn)代生活中許多網(wǎng)絡(luò)安全問題都是由于計(jì)算機(jī)網(wǎng)絡(luò)使用者的安全意識不高，因此，有關(guān)部門應(yīng)該普及計(jì)算機(jī)網(wǎng)絡(luò)安全反方教育，在用戶購買計(jì)算機(jī)的同時對其做好相關(guān)的安全意識疏導(dǎo)，并定期進(jìn)行網(wǎng)絡(luò)安全宣傳，提高用戶網(wǎng)絡(luò)安全防范意識。

計(jì)算機(jī)用戶在使用過程中不可避免的會存在著錯誤使用，為了減少損失，用戶可以設(shè)置這樣的安全防范措施，定期的檢查防火墻的安全，及時更新安全管理軟件，安裝新型管理軟件，不在公共的地區(qū)或者公用的計(jì)算機(jī)上登陸支付寶等設(shè)計(jì)到財(cái)產(chǎn)的軟件，不輕易的信任陌生人的信息，提高自身的安全防御水平，做到防范于未然。

4 結(jié)束語

總而言之，網(wǎng)絡(luò)安全并不僅僅只是一個學(xué)科問題，更是我國實(shí)現(xiàn)可持續(xù)發(fā)展必須要重視的一個社會問題，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和監(jiān)控對于社會的進(jìn)一步發(fā)展具有重要意義。我國目前對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面、對計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險的維護(hù)工作、對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)對措施方面都有待加強(qiáng)。需要各大相關(guān)部門的努力以及大量人才的不斷拓展，為我國現(xiàn)代化社會作出努力，推重我國各項(xiàng)事業(yè)的發(fā)展，為實(shí)現(xiàn)我國各項(xiàng)事業(yè)快速發(fā)展作出貢獻(xiàn)。

[1]黎海雪，任佳.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江科技信息.2011.

[2]劉秋霞.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題探討[J].民營科技.2011.

[3]楊增光.淺議計(jì)算機(jī)網(wǎng)絡(luò)隱患與安全對策[J]；網(wǎng)絡(luò)財(cái)富；2009.

[4]王秋華，章堅(jiān)武，駱鼓.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[J].杭州電子科技大學(xué)學(xué)報.2013.