計算機網絡安全隱患及應對措施

王朝鶴

【摘 要】21世紀以將近走過了20年，我們正處于數字化和網絡化快速發展的時代，計算機的推廣和使用越來越將這個世界變得方便化和快捷化，計算機信息網絡安全也越發成為維系著社會國家穩定、經濟發展、文化建設等領域的重要安全因素，成為了全球關注的熱點問題。本文結合當前的最新網絡安全問題進行分析，并針對所列舉的具體網絡安全隱患，結合當前先進的技術和管理提出相應的應對措施，達到將網絡安全隱患降低到最小的目的，為計算機網絡筑起一道牢不可破的堅固城墻。

【關鍵詞】計算機；網絡；安全；應對措施

網絡安全從其本質上來講就是網絡中的數據和信息安全。當下隨著計算機和互聯網的廣泛普及，電子商務、家庭上網、學習娛樂等都離不開網絡的使用，可以說我們生來便是處于計算機網絡的大背景下。但是隨著計算機網絡越是發達，技術越是革新，計算機網絡所顯現出的安全隱患也愈加凸顯，不論是計算機本身存在的漏洞還是外部諸如病毒黑客的攻擊，抑或是網絡管理存在的問題，都將嚴重威脅個人社會乃至國家的安全，所以找到應對所有這些問題的辦法，很好的實行這些措施才能保證個人和國家秘密不會外泄，為日常的生活保駕護航。

一、計算機網絡所存在的安全隱患

通觀當前計算機存在的安全問題，種類越發繁多，但歸結起來總共可以歸為三大類別，它們分別是系統本身的安全漏洞、外部的安全隱患和計算機管理與維護的安全問題。

（一）計算機系統本身存在的安全隱患

1.系統漏洞：計算機本身存在的安全隱患很大程度是系統漏洞造成的，產生系統漏洞的原因在于實現程序邏輯編寫時忽略了一些本不應該忽略的特殊情況，系統漏洞會導致系統工作時在時序和同步方面存在問題，在此過程中可能彈出一個機會窗口從而為計算機入侵者提供一個能夠對系統本身施加外來影響的機會，給計算機的使用造成影響。

2.外部移動存儲設備：外部移動存儲設備具有便攜、易于操作的特點，在日常生活中得到了廣泛的應用，但是移動存儲介質尤其是對于國家保密機構使用過程中缺乏相關的安全把關、安全檢測、實名認證等有效的管理形式，給計算機網絡安全造成了不小的安全隱患。

（二）計算機系統外部安全隱患

1.計算機病毒：計算機病毒往往是通過網絡、光盤、硬盤、優盤以及軟件進行傳播的，其具有的潛伏性、傳染性、觸發性和破壞性往往給計算機網絡造成如數據丟失、系統崩潰等難以估量的損失，近些年來新型計算機病毒層出不窮，已經落入法網的“熊貓燒香”曾經轟動一時，給國家和人民造成了難以修復的損失，近年來的諸如“鬼影病毒”、“AV終結者末日版”、“網購木馬”等都在時時刻刻威脅著計算機網絡安全給人民的使用造成困擾。

2.黑客入侵：黑客具有非常熟練的計算機網絡知識，能熟練運用各種軟件、編寫各種程序，惡意入侵各大官方內部網站，篡改網站的使用權限，盜取內部資料，清除相關數據對網絡安全構成了非常大的威脅，當前在各個國家和地區計算機網絡上的黑客惡意攻擊事件也是愈演愈烈。

（三）計算機系統管理與維護中存在的安全隱患

1.違規操作而泄密：現實生活中難免存在操作人員操作不規范，細節注意不到位導致的內部數據資料外泄的問題，例如相關人員不清楚外部移動存儲介質上的內容刪除后還可以將其還原，將未進行過徹底處理的移動存儲介質外借造成泄密，計算機出現故障拿去檢修之前由于存儲計算機硬盤中的數據缺乏直觀性，再加之麻痹大意疏于管理又沒有專人的監管，從而造成數據的泄露。

2.故意泄密：故意泄密是指維護計算機網絡系統的工作人員故意對網絡安全機密進行外泄和破壞的行為。系統開發人員或者是相關內部工作人員很容易掌控計算機系統軟件的保密措施，獲得進入相關的內部界面的口令和密鑰，進入計算機內部網絡，竊取信息系統，修改甚至是刪除相關重要數據，給計算機網絡帶來不可挽回的損失。

二、計算機網絡安全的應對措施

計算機信息網絡安全是一個綜合性課題，其中關系到相關技術、硬件設備、管理因素等各個方面的內容，時代的發展、社會的變遷，新技術、新思維等層出不窮，對于網絡安全的應對措施以下主要從先進技術、硬件設備和管理層面三個方面進行分析介紹。

（一）先進技術層面的應對策略

1.漏洞掃描技術：漏洞掃描就是對計算機系統自身和其他網絡設備進行掃描，從而找出其自身所存在的安全隱患，每個計算機系統都會存在漏洞，而漏洞掃描技術其實就是對系統的安全進行評估，最終結果反應計算機網絡的安全狀況。

2.防火墻技術：防火墻是指由一個軟件或和相關硬件設備組成，處于網絡群體計算機和外界聯系通路之間，限制外界用戶訪問相關內部網絡和限制內部人員訪問外部網絡的權利，防火墻的設置是保證計算機網絡安全最基本、最有效、最經濟的措施，是能提高用戶網絡安全的公認的重要屏障，為計算機網絡安全提供可靠保證。

3.入侵檢測技術：入侵檢測技術是公認的防火墻之后的又一有效的安全保證，該技術具有對外部入侵攻擊前、中、后對系統進行保護的措施，在檢測到外部對計算機網絡入侵攻擊之間可以利用警報與入侵系統對有害攻擊進行驅逐，在入侵攻擊過程中能盡可能減少對計算機網絡的損壞，在被入侵攻擊之后，總結入侵攻擊的相關內容，并結合其特有的記憶功能，將相關內容進行存儲，避免系統再次受到同類型的攻擊，實現對計算機網絡的有效保護。

4.防病毒技術：所謂防病毒技術顧名思義就是指對攻入計算機的病毒起到查殺作用的技術，目前應用主要有網絡防病毒軟件和單機防病毒軟件兩種，網絡防病毒軟件主要側重于對互聯網病毒的防護，一旦病毒入侵網絡或者從網絡上進行傳播，網絡防毒軟件就會立即檢測，并對病毒進行及時刪除；單機防毒軟件一般安裝在個體單個計算機上，對計算機系統進行分析和掃描并清除病毒。計算機病毒的檢測和預防是維護計算機網絡安全的關鍵一步。

（二）硬件設備應對策略

對于硬件設備的安全處理，一方面是對移動硬件設備自身進行的強化加密處理，但更為有效的是對移動硬件設備的管理措施。現如今已有越來越多的單位企業建立移動存儲設備安全管理平臺，該平臺利用信息保密、訪問控制、實名認證等技術手段對單位移動存儲介質實施安全、方便、一體化的管理手段，從而更好的保護了內部資料不會外泄的安全性，加強了內部資料的可信度。

（三）管理層面的應對策略

在實際生活中，因相關操作人員操作失誤甚至是故意損壞的情況是難以避免的，目前可以采取的措施就是加強計算機網絡安全管理體制措施，提升升級系統的安全性能，從而達到盡可能減少因管理層面而造成的安全隱患，保證個人、社會和國家的相關信息安全。

三、結語

隨著科技的進步、社會經濟的快速發展，計算機技術得到了不斷升級和推廣，計算機網絡應用越發普及，越來越便利大眾生活的同時，其所帶來的各類安全問題也成為了現在研究和談論的重點話題，企業國家對于應對當前更加紛繁復雜的網絡安全問題應該不遺余力的提高計算機系統本身性能，健全計算機網絡安全管理機制，為社會和國家的更好更快發展保駕護航。

【參考文獻】

[1] 唐六華.王瑛.杜中.網絡安全的發展及其應對策略.信息安全與通信保密，2007，6：163-165.

[2] 汪海慧.淺議網絡安全問題及防范對策.信息技術，2007，1：117-120.

[3] 毛學港.計算機信息網絡安全存在的問題及應對策略.鄭州市科學技術局，2010，3：120-125.

[4] 韓箐.張京輝.程婧.淺談計算機網絡工程安全問題及其對策.北京中軟資源科技服務有限公司，2015，1：11-15.