計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理

◆楊光 蔣慶文

（1.云南文化藝術(shù)職業(yè)學(xué)院 云南 650111；2.云南農(nóng)業(yè)大學(xué) 云南 650201）

計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作帶來(lái)了很多益處，所以現(xiàn)代人對(duì)網(wǎng)絡(luò)比較依賴，會(huì)將一些比較重要的數(shù)據(jù)信息放在該網(wǎng)絡(luò)環(huán)境中，這時(shí)如果計(jì)算機(jī)網(wǎng)絡(luò)中某個(gè)安全隱患爆發(fā)，就可能導(dǎo)致這些數(shù)據(jù)信息泄露、丟失或被篡改，使得用戶遭受到各種各樣的損失，可見計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的破壞力之大。面對(duì)潛在的安全隱患，現(xiàn)代人都非常重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理，以免自身受到損失，但安全管理工作不能盲目開展，需要采用正確方法，“對(duì)癥下藥”的進(jìn)行管理，因此有必要展開相關(guān)研究，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻發(fā)，所以社會(huì)各界都非常重視隱患的防護(hù)管理，但在隱患日新月異的變化下，以往有效的防護(hù)手段能效下降，需要采用一些新的管理方式來(lái)保護(hù)網(wǎng)絡(luò)安全。因此下文將對(duì)現(xiàn)存主要隱患進(jìn)行分析，以明確防護(hù)管理方向。

1.1 人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的常見隱患，也是最容易造成較大損失的隱患。人為攻擊的形成一般源于“黑客”，此類人員通常具備較強(qiáng)的網(wǎng)絡(luò)技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有較深的理解，但出于自身非法、違規(guī)目的，他們會(huì)利用自身技術(shù)對(duì)某個(gè)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，如果用戶疏于防范就可能導(dǎo)致自身信息暴露于“黑客”眼下，而“黑客”就會(huì)對(duì)信息進(jìn)行不當(dāng)操作，使用戶遭受損失。通常情況下，“黑客”的攻擊手段大體可以分為三種，即傳輸病毒、找尋漏洞、發(fā)送偽裝惡意程序，這些攻擊手段都有一定的隱蔽性，任意一種都會(huì)造成以上影響。例如某計(jì)算機(jī)網(wǎng)絡(luò)用戶平日有網(wǎng)購(gòu)的習(xí)慣，其網(wǎng)購(gòu)賬戶密碼都自動(dòng)保存在網(wǎng)絡(luò)環(huán)境中，隨后某次該用戶的計(jì)算機(jī)網(wǎng)絡(luò)被“黑客”找到了漏洞，在用戶不知情的情況下獲取了用戶計(jì)算機(jī)遠(yuǎn)程操控權(quán)，開始通過(guò)遠(yuǎn)程操作將用戶網(wǎng)購(gòu)資金全部轉(zhuǎn)移到自己賬戶上，并刪除了記錄，使得用戶承受了較大的經(jīng)濟(jì)損失，且很難追查攻擊來(lái)源。

1.2 網(wǎng)絡(luò)漏洞

從人為攻擊分析中可以看到，網(wǎng)絡(luò)漏洞是人為攻擊的主要途徑，因此網(wǎng)絡(luò)漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的主要隱患，漏洞越多則計(jì)算機(jī)網(wǎng)絡(luò)安全水平就越低，用戶應(yīng)當(dāng)對(duì)此予以重視。網(wǎng)絡(luò)漏洞除了是人為攻擊的主要途徑以外，也是病毒等惡意程序進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的途徑之一，即大部分病毒程序并不會(huì)主動(dòng)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，只有在計(jì)算機(jī)用戶接觸到病毒所處環(huán)境時(shí)才有可能進(jìn)入，這時(shí)如果計(jì)算機(jī)網(wǎng)絡(luò)沒有漏洞，是可以對(duì)病毒程序進(jìn)行識(shí)別的，提醒用戶不要打開網(wǎng)絡(luò)通信通道，使得病毒無(wú)法威脅計(jì)算機(jī)網(wǎng)絡(luò)安全，但當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞，就無(wú)法識(shí)別病毒，用戶在得不到提醒的條件下就會(huì)大概率使病毒進(jìn)入網(wǎng)絡(luò)，對(duì)自身造成威脅。此外，值得注意的是，網(wǎng)絡(luò)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)中無(wú)法被完全消除的安全隱患，即因?yàn)椴《镜葠阂獬绦蚰塬@取非法利益，所以一直有人對(duì)病毒軟件進(jìn)行開發(fā)與更新，不斷挑戰(zhàn)現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，由此當(dāng)出現(xiàn)了新型病毒或惡意程序，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)出現(xiàn)漏洞，因此要對(duì)此進(jìn)行防護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)也要不斷地更新。

1.3 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙類似于人為攻擊，兩者都是由人為操控的，區(qū)別在于網(wǎng)絡(luò)詐騙并不具備強(qiáng)制性，只有在用戶受到欺騙而不自知的情況下才有可能成功。值得注意的是，雖然網(wǎng)絡(luò)詐騙不具備強(qiáng)制性，但實(shí)際成功率卻很高，原因在于多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，在與詐騙人員交流時(shí)不能及時(shí)識(shí)別網(wǎng)絡(luò)騙局，隨后遭受損失。例如某用戶就遭遇了網(wǎng)絡(luò)詐騙，詐騙者向用戶表達(dá)“下載APP可以賺取資金”，在利誘下用戶信以為真，開始下載詐騙者指定的APP，初期得到了很少的資金，使得用戶深信不疑，隨后詐騙者開始讓用戶去下載一些系統(tǒng)提示有安全風(fēng)險(xiǎn)的APP，因?yàn)橛脩羰艿嚼T，所以忽略了提醒，而這些APP就帶有病毒，在用戶的下載行為完成后侵入計(jì)算機(jī)網(wǎng)絡(luò)，盜取了用戶賬戶資金。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理方式

針對(duì)以上提出的計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患，下文秉持“對(duì)癥下藥”原則將提出對(duì)應(yīng)的隱患管理方式，分別為合理選擇安全防護(hù)系統(tǒng)、加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，降低病毒侵入概率、做好信息備份，設(shè)置獨(dú)立密碼，對(duì)各種管理方式的應(yīng)用方式、作用及注意事項(xiàng)進(jìn)行分析，以供參考。

2.1 合理選擇安全防護(hù)系統(tǒng)

面對(duì)人為攻擊，因?yàn)椴煌脩羲哂械臈l件不同，所以能使用的安全防護(hù)方式不同，用戶應(yīng)當(dāng)根據(jù)自身?xiàng)l件來(lái)選擇防護(hù)系統(tǒng)，以保障自身計(jì)算機(jī)難以被“黑客”攻破。首先針對(duì)企業(yè)級(jí)用戶，此類用戶條件優(yōu)厚，可以采取一些相對(duì)先進(jìn)、便捷的安全防護(hù)手段，如大數(shù)據(jù)安全防護(hù)系統(tǒng)，該系統(tǒng)能夠?qū)ζ髽I(yè)內(nèi)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，任何外界因素要進(jìn)入網(wǎng)絡(luò)環(huán)境內(nèi)部，都要接受系統(tǒng)審核，如果審核不通過(guò)，則會(huì)將相關(guān)用戶及相關(guān)行為定義為“疑似外來(lái)攻擊”屬性，并將用戶IP地址、行為流程記錄下來(lái)，以防類似攻擊反復(fù)發(fā)生。其次針對(duì)個(gè)人用戶，此類用戶條件較低無(wú)法使用大數(shù)據(jù)安全防護(hù)系統(tǒng)，因此可以使用一些常規(guī)的安全防護(hù)系統(tǒng)，類如360殺毒軟件、云盾等，但使用過(guò)程中必須注意系統(tǒng)更新，以保障防護(hù)效果，如360殺毒軟件會(huì)經(jīng)常提示用戶更新，目的在于擴(kuò)充病毒庫(kù)，使得系統(tǒng)能夠擁有更多的病毒進(jìn)行防護(hù)，也能防護(hù)一些特別的黑客攻擊手段。圖1為合理安全防護(hù)系統(tǒng)的防護(hù)機(jī)制。

圖1 合理安全防護(hù)系統(tǒng)的防護(hù)機(jī)制

2.2 加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，降低病毒侵入概率

在安全防護(hù)系統(tǒng)合理，且不斷更新的作用下，網(wǎng)絡(luò)漏洞將被持續(xù)不斷的修復(fù)，這樣就起到了一定的安全防護(hù)效果，但單純通過(guò)安全防護(hù)系統(tǒng)來(lái)進(jìn)行防護(hù)是不夠的，如果用戶安全意識(shí)不足，依舊會(huì)導(dǎo)致某些病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，使得系統(tǒng)防護(hù)負(fù)擔(dān)較重，效用降低。針對(duì)這一問(wèn)題，要解決網(wǎng)絡(luò)漏洞安全隱患就要加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，用戶應(yīng)當(dāng)清楚認(rèn)識(shí)到網(wǎng)絡(luò)漏洞的存在與不可消除的特征，在日常的網(wǎng)絡(luò)行為中要盡可能避免與存在風(fēng)險(xiǎn)隱患的網(wǎng)絡(luò)環(huán)境接觸，這樣無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)是否存在漏洞，病毒都無(wú)法侵入網(wǎng)絡(luò)環(huán)境對(duì)用戶造成威脅，其侵入概率將大幅度減小。加之安全防護(hù)系統(tǒng)的使用，能夠大幅提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。此外值得一提的是，常見存在安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)環(huán)境普遍具有兩大特征：（1）誘惑性，此類網(wǎng)絡(luò)中存在很多誘惑信息，使人在意識(shí)薄弱的狀態(tài)下深陷其中；（2）誘導(dǎo)性，此類網(wǎng)絡(luò)因?yàn)閲?guó)家網(wǎng)絡(luò)安全防護(hù)比較嚴(yán)厲，所以通常會(huì)將服務(wù)器設(shè)置在國(guó)外，并通過(guò)一些語(yǔ)言來(lái)誘導(dǎo)用戶，讓用戶不會(huì)產(chǎn)生懷疑，只要網(wǎng)絡(luò)環(huán)境具備其中任一特征，用戶就要有所警示，不要越陷越深。

2.3 做好信息備份，設(shè)置獨(dú)立密碼

在網(wǎng)絡(luò)詐騙當(dāng)中用戶會(huì)不知不覺地透露一些關(guān)鍵信息，使詐騙者獲益，而詐騙者在獲得信息后通常會(huì)采用兩種方式來(lái)收取利益：（1）篡改信息，某些詐騙者在得到關(guān)鍵信息后會(huì)進(jìn)行一系列的篡改行為，使自身能夠安心地進(jìn)行操作，用戶短時(shí)間內(nèi)難以察覺，也無(wú)法找回；（2）直接操作，某些詐騙者在得到關(guān)鍵信息后會(huì)直接通過(guò)信息來(lái)獲取收益。面對(duì)這兩種方式，首先用戶就要做好信息備份，如果發(fā)現(xiàn)信息被篡改，還可以用備份信息找回，同時(shí)重新獲取信息操作權(quán)限，隨后再進(jìn)行修復(fù)。其次對(duì)于一些可以直接讓詐騙者獲取收益的信息，必須設(shè)置獨(dú)立密碼，如網(wǎng)絡(luò)之間的賬號(hào)密碼，將此類信息與計(jì)算機(jī)設(shè)備信息綁定，如果要在其他計(jì)算機(jī)上登錄，則必須輸入獨(dú)立密碼，而獨(dú)立密碼絕對(duì)不能泄露，用戶要注意這一點(diǎn)，如果詐騙者討要獨(dú)立密碼，就說(shuō)明其必然是詐騙行為。

3 結(jié)語(yǔ)

綜上，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理進(jìn)行了分析。通過(guò)分析可知，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全水平并不如想象的高，實(shí)際應(yīng)用中依舊會(huì)引發(fā)安全風(fēng)險(xiǎn)，使用戶遭受損失，因此應(yīng)當(dāng)?shù)玫接行Ч芾怼６捎梦闹刑岢龅墓芾矸绞剑湍軌驅(qū)ΜF(xiàn)存的主要隱患進(jìn)行管理，能夠?qū)χ饕[患進(jìn)行防護(hù)，可起到大幅提升網(wǎng)絡(luò)安全水平的作用。