計算機(jī)網(wǎng)絡(luò)安全隱患及其維護(hù)措施

廖鴻翔

摘 要隨著計算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其應(yīng)用已經(jīng)涉及到許多行業(yè)，目前因特網(wǎng)的用戶操作系統(tǒng)主要由windows系統(tǒng)構(gòu)成，但windows系統(tǒng)的漏洞很多，這產(chǎn)生了嚴(yán)重的安全問題。本文研究的重點就是分析計算機(jī)網(wǎng)絡(luò)安全問題，討論如何防范安全問題。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 安全隱患 維護(hù)措施

1 計算機(jī)網(wǎng)絡(luò)安全的基本概念

計算機(jī)網(wǎng)絡(luò)安全的定義通常分很多種，它隨著使用人群的不同而變化。但是廣義的計算機(jī)網(wǎng)絡(luò)安全含義是指計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護(hù)和防護(hù)的硬件或軟件的平臺不會遭到自然災(zāi)害，防止不明原因造成數(shù)據(jù)泄露或者人為的破壞使計算機(jī)網(wǎng)絡(luò)產(chǎn)生安全問題。

2 計算機(jī)網(wǎng)絡(luò)安全隱患主要來源

2.1 安全漏洞

軟件開發(fā)和研究的日益更新，新的問題也不斷地產(chǎn)生，計算機(jī)安全新漏洞也伴隨著不斷地產(chǎn)生，所以處理這種漏洞就會顯得相對復(fù)雜。尤其是緩沖區(qū)溢出方面的漏洞，計算機(jī)黑客很容易對此漏洞進(jìn)行攻擊運用，由于有些計算機(jī)系統(tǒng)不對緩沖區(qū)檢查驗證，就直接進(jìn)行數(shù)據(jù)傳輸，把部分超出的東西堆起來，但是系統(tǒng)并沒有完全關(guān)閉，還在實施的命令，如此給破壞分子和病毒增加了侵入的機(jī)會。這樣，破壞分子只需對這緩沖區(qū)的端口進(jìn)行指令，計算機(jī)系統(tǒng)就會收到攻擊被損壞，之后這些不法分子就可以對被侵電腦根目錄進(jìn)行瀏覽。

2.2 突然斷電或者線路失火

在人們使用計算機(jī)網(wǎng)絡(luò)進(jìn)行工作和通信的時候，當(dāng)出現(xiàn)突然間的斷電或者由于其他某種原因?qū)е戮€路失火的時候，這樣會使得計算機(jī)系統(tǒng)內(nèi)部的信息或者數(shù)據(jù)來不及保存而丟失。對于這種情況，人們在使用計算機(jī)的時候最好是一邊使用計算機(jī)并一邊進(jìn)行儲存信息和技術(shù)進(jìn)行工作，這樣即使是突然計算機(jī)不工作也能夠保存之前的信息和數(shù)據(jù)。

2.3 合法工具濫用

一般情況下，大多數(shù)都會在服務(wù)和管理的軟件進(jìn)行該變，計算機(jī)系統(tǒng)都會隨機(jī)帶有相應(yīng)的系統(tǒng)軟件提供給使用者下載，而這些軟件在對計算機(jī)保護(hù)的同時，破壞者也會出現(xiàn)非法利用的情況。比如，NBTSTAT這種命令的效用就是為管理的工作人員提供節(jié)點信息，可是毀壞者也會使用這個工具對其他的電腦發(fā)出命令，來取得一些非法的資料。其次就是網(wǎng)包嗅探器。計算機(jī)系統(tǒng)管理員用來檢測安全問題軟件的其中之一就是網(wǎng)包嗅探器。在管理員分發(fā)網(wǎng)包時，攻擊者利用各種非法手段進(jìn)行網(wǎng)包的攔截，使得網(wǎng)卡的主要性能變得更加的麻煩，然后依據(jù)自己充分的信息資源來進(jìn)入他人的電腦中去，因此破壞者能夠通過掌握這些信息破壞網(wǎng)絡(luò)系統(tǒng)。

2.4 計算機(jī)網(wǎng)絡(luò)病毒

現(xiàn)金最害怕的計算機(jī)攻擊手段之一就是網(wǎng)絡(luò)病毒，它沒有明確的攻擊目標(biāo)，而是像傳染病一樣不斷地蔓延傳播在整個計算機(jī)網(wǎng)絡(luò)中。只要計算機(jī)進(jìn)行聯(lián)網(wǎng)，就有可能遭受到計算機(jī)網(wǎng)絡(luò)病毒的入侵，就像暗黑幽靈一樣，給人們帶來極大的心理陰影。計算機(jī)病毒具有傳播廣、擴(kuò)散速度快、侵害能力強(qiáng)的特點，可以說是無孔不入。一旦感染上計算機(jī)病毒，輕則是使計算機(jī)的網(wǎng)絡(luò)工作速度減慢，效率降低，重則是使計算機(jī)網(wǎng)絡(luò)崩潰導(dǎo)致癱瘓，讓計算機(jī)網(wǎng)絡(luò)完全不能正常工作，導(dǎo)致系統(tǒng)的信息或者是數(shù)據(jù)丟失。給個人或者公司帶來極大的利益損失。

3 計算機(jī)網(wǎng)絡(luò)安全防范策略

3.1 提高計算機(jī)網(wǎng)絡(luò)安全相關(guān)管理人員的素質(zhì)

計算機(jī)網(wǎng)絡(luò)安全管理和管理人員的素質(zhì)對于計算機(jī)網(wǎng)絡(luò)安全運行是非常重要的要求。計算機(jī)網(wǎng)絡(luò)安全管理涵蓋計算機(jī)正確使用知識、計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)管理人員素質(zhì)及網(wǎng)絡(luò)安全管理條例等方面。其次就是對計算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行素質(zhì)教育，提高管理人員的網(wǎng)絡(luò)安全意識，增強(qiáng)他們對計算機(jī)網(wǎng)絡(luò)安全維護(hù)方面的能力，制定相關(guān)的網(wǎng)絡(luò)安全管理制度，對于破壞計算機(jī)網(wǎng)絡(luò)安全的工作人員要嚴(yán)格懲罰，決不可輕易放過，同時也要提高人們的對維護(hù)計算機(jī)網(wǎng)絡(luò)安全的意識。

3.2 提高網(wǎng)絡(luò)防火墻技術(shù)

軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內(nèi)外部的網(wǎng)絡(luò)進(jìn)行很好的劃分，從而更好的保護(hù)內(nèi)部資源。在使用計算機(jī)網(wǎng)絡(luò)時，加強(qiáng)防火墻的設(shè)置，實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控，一旦出現(xiàn)網(wǎng)絡(luò)安全問題時就會發(fā)出報警。網(wǎng)絡(luò)防火墻是由計算機(jī)網(wǎng)絡(luò)安全管理人員操縱，在使用防火墻時，計算機(jī)管理者應(yīng)當(dāng)記錄好相關(guān)重要信息，否則管理人員不能及時的發(fā)現(xiàn)計算機(jī)存在的安全隱患。

3.3 安裝便捷、殺毒迅速的軟件

軟件的安裝和管理對于計算機(jī)網(wǎng)絡(luò)安全都十分重要。其中是因為它包含網(wǎng)絡(luò)的安全保護(hù)和效率方面的問題，甚至是整體網(wǎng)絡(luò)安全問題。一般優(yōu)秀的殺毒軟件都能夠把軟件在很短的時間內(nèi)安裝到用戶的計算機(jī)系統(tǒng)中，而且能夠及時下載并連網(wǎng)傳送到互聯(lián)網(wǎng)中，以便于其他管理員進(jìn)行綜合的設(shè)置和管理。他在實行的時候和其他有關(guān)的安全方式進(jìn)行了很好的融合，也是包含于網(wǎng)絡(luò)安全的一部分，對防止病毒入侵提供了好的防護(hù)措施。

3.4 數(shù)據(jù)加密與用戶使用權(quán)限控制

和防火墻相比，數(shù)據(jù)加密與授權(quán)訪問是比較靈活的，比較使用于開放性的網(wǎng)絡(luò)。用戶授權(quán)訪問主要是保護(hù)靜態(tài)信息，需要得到系統(tǒng)的認(rèn)可才能夠進(jìn)行訪問。比如，在Windows的任何一種系統(tǒng)中設(shè)置管理員賬戶、受限賬戶和來賓賬戶等。

3.5 加強(qiáng)對漏洞的修復(fù)

“無風(fēng)不起浪”，計算機(jī)網(wǎng)絡(luò)安全也是如此。既然黑客有漏洞可鉆，即是我們計算機(jī)還存在著一些漏洞讓他們侵入，因此我們要加強(qiáng)對漏洞的修復(fù)，堵死漏洞，讓黑客無機(jī)可乘。

4 結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷地進(jìn)步以及計算機(jī)技術(shù)逐漸地更新，計算機(jī)網(wǎng)絡(luò)病毒也變得越來越難以攻克，計算機(jī)網(wǎng)絡(luò)黑客也是無處不在，因此我們一定要重視并且維護(hù)好計算機(jī)網(wǎng)絡(luò)通信的安全，防止計算機(jī)遭到病毒的入侵和網(wǎng)絡(luò)黑客的攻擊。

參考文獻(xiàn)

[1]周彬.探討計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識與技術(shù)，2012，08（09）

[2]馬宗峰.淺談如何加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全防范[J].城市建設(shè)理論研究，2011（32）.

作者單位

廣州市新居網(wǎng)家居科技有限公司 廣東省廣州市 510620