探討計(jì)算機(jī)網(wǎng)絡(luò)安全的存在的隱患及管理策略

◆黃思法

（泉州幼兒師范高等專科學(xué)校 福建 362000）

計(jì)算機(jī)網(wǎng)絡(luò)安全，是現(xiàn)在中國社會(huì)發(fā)展、以及信息化普及的必要前提保障之一，并且計(jì)算機(jī)的網(wǎng)絡(luò)安全也引起了廣泛群體的關(guān)注?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)包含了越來越多的內(nèi)容和個(gè)人信息，通過加大對(duì)計(jì)算機(jī)的安全保障，可以杜絕信息丟失、個(gè)人信息泄露等一系列狀況。伴隨著現(xiàn)在計(jì)算機(jī)技術(shù)越發(fā)普及和發(fā)展進(jìn)步，也使得計(jì)算機(jī)能夠發(fā)揮的作用越來越顯著?？墒窃谟?jì)算機(jī)技術(shù)不斷提升的過程當(dāng)中，網(wǎng)絡(luò)方面的安全管理，卻也面臨一系列的威脅和隱患。這些安全漏洞輕則泄露信息，引起用戶恐慌，重則導(dǎo)致系統(tǒng)癱瘓，造成大面積的用戶利益受損。因此，構(gòu)建安全且全面的計(jì)算機(jī)網(wǎng)絡(luò)安全是現(xiàn)在發(fā)展的核心所在。

1 對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患分析

（1）網(wǎng)絡(luò)病毒的肆意傳播

在計(jì)算機(jī)的安全問題當(dāng)中，很大一部分都是由于網(wǎng)絡(luò)病毒的肆意傳播，造成用戶的信息泄露，或者是操作系統(tǒng)工程文件被惡意刪除，造成系統(tǒng)運(yùn)行紊亂。而發(fā)生這些狀況的根本原因就是網(wǎng)絡(luò)上肆意傳播的網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒的主要傳播途徑，就包括伴隨著一些非官方的軟件和應(yīng)用的下載，或者是通過外置存儲(chǔ)盤（即通常所說的U盤）等途徑，進(jìn)行傳播和擴(kuò)散。這類病毒是一種可自動(dòng)執(zhí)行的程序，這些程序普遍都是某些程序在安裝的過程當(dāng)中捆綁安裝的。一旦這些軟件被安裝解壓在自己的計(jì)算機(jī)上，就會(huì)開始執(zhí)行文件當(dāng)中所包含的操作性指令和病毒指令，這些指令則會(huì)調(diào)用計(jì)算機(jī)的指令庫，進(jìn)行計(jì)算機(jī)內(nèi)部系統(tǒng)和基層指令的執(zhí)行和操作[1]?；蛘哌@些病毒直接將其所在文件中蘊(yùn)涵的指令寫入計(jì)算機(jī)的基層代碼庫當(dāng)中，在用戶進(jìn)行調(diào)用的時(shí)候，瞬間調(diào)用并且在用戶的計(jì)算機(jī)當(dāng)中蔓延和傳播開來，最終造成計(jì)算機(jī)的緩存崩潰，或者是存儲(chǔ)空間被惡意填充，造成計(jì)算機(jī)系統(tǒng)的崩潰。

（2）系統(tǒng)方面存在著漏洞

排除病毒所造成的威脅，另外一個(gè)威脅的方面就來源于操作系統(tǒng)本身。由于計(jì)算機(jī)的系統(tǒng)也是人為進(jìn)行編寫的，按照人類自身的邏輯水平，很難實(shí)現(xiàn)真正的“零出錯(cuò)”，也正是這個(gè)原因，在操作系統(tǒng)當(dāng)中，一直蘊(yùn)含著眾多的漏洞存在，這些漏洞普遍存在于一些最新上市的操作軟件當(dāng)中。而這些軟件當(dāng)中，通常包含的漏洞就有禁止一些操作，例如拒絕服務(wù)，緩存空間的溢出，甚至還會(huì)存在一些空余無用的接口，很容易被惡意計(jì)算機(jī)用戶進(jìn)行攻擊操作等。其中，涉及范圍最廣泛，并且最具代表性的就是緩存空間的溢出了，一旦緩存空間發(fā)生溢出現(xiàn)象，輕則造成軟件崩潰，重則產(chǎn)生系統(tǒng)運(yùn)行出現(xiàn)錯(cuò)誤[2]。而這些漏洞的存在，也給那些計(jì)算機(jī)的惡意用戶找到了攻擊的目標(biāo)，一些有專業(yè)知識(shí)的用戶，就能夠通過這些漏洞，潛伏進(jìn)用戶的計(jì)算機(jī)當(dāng)中，進(jìn)行信息竊取或者是惡意破壞。

為了更進(jìn)一步地降低這方面的因素給用戶造成的損失和影響，相關(guān)的管理措施應(yīng)當(dāng)實(shí)現(xiàn)進(jìn)一步的加強(qiáng)和鞏固，從軟件方面到操作系統(tǒng)方面，實(shí)現(xiàn)全方位的技術(shù)鞏固，避免這些漏洞長期給計(jì)算機(jī)系統(tǒng)造成不必要的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理措施

（1）提升用戶對(duì)于病毒的防范意識(shí)

只有真正了解病毒，才能夠做到病毒的防范。對(duì)于病毒的類型，可能一般的用戶并不能完全識(shí)別，但是用戶應(yīng)當(dāng)做到正確的防范工作，借助于一些管家軟件對(duì)電腦進(jìn)行全盤清理和查殺，定期進(jìn)行安全監(jiān)測，掃除蘊(yùn)含在自己電腦當(dāng)中的惡意插件和病毒軟件，進(jìn)而保全自己操作系統(tǒng)的安全性和穩(wěn)定性，同時(shí)也對(duì)于自己計(jì)算機(jī)當(dāng)中所存儲(chǔ)的個(gè)人信息，進(jìn)行加強(qiáng)和保護(hù)操作[3]。通常來說，借助于計(jì)算機(jī)的管家助手，能夠?qū)崿F(xiàn)對(duì)于管家的終端數(shù)據(jù)庫的調(diào)用，進(jìn)行病毒的類型匹配，殺死市面上絕大多數(shù)的病毒，而沒有太多相關(guān)知識(shí)技能儲(chǔ)備的一般用戶，則可以在管家的幫助下，實(shí)現(xiàn)一個(gè)相對(duì)比較安全和精簡的操作環(huán)境，這也是進(jìn)行病毒防范的一種方式。最為關(guān)鍵的還是從源頭做起，提升自己的警覺意識(shí)，不去下載那些非正版的軟件，不點(diǎn)擊一些無安全標(biāo)示的連接。也只有規(guī)范化自己的操作和使用習(xí)慣，才能從病毒的傳播根源進(jìn)行扼殺，避免了病毒的傳播。

（2）進(jìn)行計(jì)算機(jī)內(nèi)部安全信息的加密處理

計(jì)算機(jī)操作系統(tǒng)，在開發(fā)之初就考慮到了安全的問題，因此，在計(jì)算機(jī)內(nèi)部還設(shè)立了加密的操作。通過加密處理，可以實(shí)現(xiàn)一些個(gè)人信息的封鎖，并且針對(duì)每一次的訪問進(jìn)行記錄和安全檢驗(yàn)，只有通過安全檢驗(yàn)的用戶，才能實(shí)現(xiàn)信息的訪問和獲取，而對(duì)于那些沒有通過的用戶，則拒絕訪問并且進(jìn)行警告。這種方式在使用的過程當(dāng)中，也確實(shí)起到了一定的防護(hù)作用，可以幫助用戶在進(jìn)行網(wǎng)絡(luò)的訪問過程當(dāng)中，保全自身的信息穩(wěn)定和信息安全，阻攔了一些惡意的攻擊和信息的竊取，有效地保全了用戶的個(gè)人信息安全[4]。除此之外，還有一種使用“密鑰”進(jìn)行加密的方式，這種方式和系統(tǒng)內(nèi)部加密有著些許的不同，主要表現(xiàn)在系統(tǒng)加密僅僅能夠?qū)崿F(xiàn)本機(jī)的信息封鎖和保存，而密鑰則可以進(jìn)行跨設(shè)備之間的信息保護(hù)和交流操作，更具便捷性，適用范圍也更廣闊。這兩種方式是當(dāng)前中國計(jì)算機(jī)內(nèi)部安全加密的最常見形式，保全了絕大多數(shù)用戶的個(gè)人賬號(hào)和信息安全。

（3）提升網(wǎng)絡(luò)安全管理人員的個(gè)人技術(shù)水平

排除用戶方面的應(yīng)對(duì)措施，還有網(wǎng)絡(luò)安全的管理人員方面。網(wǎng)絡(luò)安全管理人員在整個(gè)網(wǎng)絡(luò)當(dāng)中，充當(dāng)及時(shí)的網(wǎng)絡(luò)警察的角色，用于介入網(wǎng)絡(luò)安全問題，并進(jìn)行相應(yīng)的解決措施。而網(wǎng)絡(luò)安全管理人員的自身技能水平高低，也就在一定程度上反映出了整個(gè)網(wǎng)絡(luò)狀況的安全系數(shù)，鞏固網(wǎng)絡(luò)安全管理人員的技術(shù)水平，有利于對(duì)網(wǎng)絡(luò)空間的優(yōu)化以及計(jì)算機(jī)安全的保障，實(shí)現(xiàn)用戶放心、企業(yè)放心、網(wǎng)絡(luò)放心。作為網(wǎng)絡(luò)安全管理人員，也應(yīng)當(dāng)有正確的個(gè)人素養(yǎng)，切實(shí)秉承到自身的職責(zé)所在，維護(hù)網(wǎng)絡(luò)的安定和平，保障信息的安全穩(wěn)定。并且在就職的過程當(dāng)中，禁止利用自身工作的便利性進(jìn)行網(wǎng)絡(luò)惡劣風(fēng)氣的助長，擅自更改用戶的網(wǎng)絡(luò)安全地址等操作。

3 結(jié)束語

總的來說，對(duì)于網(wǎng)絡(luò)安全技術(shù)而言，還有很長的一段路需要走，也有許多問題等待著解決和克服。在這條網(wǎng)絡(luò)技術(shù)的探索道路上，只有時(shí)刻根據(jù)漏洞出現(xiàn)的原因，進(jìn)行漏洞的補(bǔ)足，不斷地加強(qiáng)并且鞏固自身，才能實(shí)現(xiàn)更好的安全保障。也希望在未來的發(fā)展道路上，計(jì)算機(jī)網(wǎng)絡(luò)安全方面的技術(shù)能夠有一個(gè)大的突破，幫助更多對(duì)于用戶維護(hù)自身信息安全，維護(hù)用戶的個(gè)人權(quán)益。如此一來，未來的網(wǎng)絡(luò)空間一定會(huì)更加穩(wěn)定、更加安全。