計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

喬韋銘

摘 要 本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的主要隱患、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的主要原因、如何有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患三個(gè)方面展開討論，對計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施進(jìn)行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈笥?jì)算機(jī)網(wǎng)絡(luò)安全防范工作提供一些理論建議。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 隱患 管理措施

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展給人們的工作與生活帶來了很大的便利，然而它所引發(fā)的各種安全問題也逐漸引起了人們的關(guān)注，尤其是計(jì)算機(jī)病毒以及網(wǎng)絡(luò)詐騙等問題對人們造成的影響已經(jīng)開始上升至更高的層面，輕則泄露私人信息，重責(zé)影響國家信息安全。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范管理工作是目前勢在必行的一項(xiàng)重要任務(wù)，必須引起足夠的重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的主要隱患

1.1網(wǎng)絡(luò)詐騙

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具有高度的共享性，因此很多不法分子抓住了這一特征來開展一系列違法活動(dòng)，尤其是利用各種聊天交友工具以及網(wǎng)頁來散播虛假廣告或信息，甚至還有一些非法個(gè)人或團(tuán)體建立專門的網(wǎng)站用于發(fā)布虛假信息，通過各種花樣手段來開展網(wǎng)絡(luò)詐騙活動(dòng)。根據(jù)相關(guān)數(shù)據(jù)顯示，我國網(wǎng)絡(luò)詐騙現(xiàn)象日益嚴(yán)重，尤其是對于一些安全防范意識(shí)較低的網(wǎng)絡(luò)用戶來說，進(jìn)入網(wǎng)絡(luò)詐騙陷阱的概率更高，必須引起足夠的重視。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是非法分子為了獲取自身利益而在計(jì)算機(jī)中植入的一種虛擬程序，它可以對計(jì)算機(jī)系統(tǒng)造成不同程度的攻擊，甚至使計(jì)算機(jī)系統(tǒng)陷入癱瘓。計(jì)算機(jī)病毒與其它程序不同， 它具有高度的隱蔽性，同時(shí)會(huì)依附其它文件或程序而存在，目前市面上所推出的殺毒軟件多種多樣，然而卻沒有一款能夠針對所有病毒進(jìn)行查殺。部分計(jì)算機(jī)病毒還存在一定的潛伏特性，導(dǎo)致很多計(jì)算機(jī)用戶無法在短時(shí)間內(nèi)意識(shí)到計(jì)算機(jī)病毒的入侵，直到計(jì)算機(jī)系統(tǒng)遭到破壞后才逐漸被察覺。目前，程序控制病毒是所有計(jì)算機(jī)病毒中危害系數(shù)最大，且最為典型的計(jì)算機(jī)病毒，它與一般的計(jì)算機(jī)程序十分相似，通過常規(guī)方法幾乎無法進(jìn)行分辨，因此很多普通用戶容易在毫無察覺的情況下遭到攻擊。大部分計(jì)算機(jī)用戶會(huì)將計(jì)算機(jī)程序病毒當(dāng)成正常的計(jì)算機(jī)程序進(jìn)行使用，在不知不覺中滋長了病毒的大量復(fù)制，最終可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)。例如二零零六年全球著名的熊貓燒香病毒，當(dāng)計(jì)算機(jī)用戶打開EXE以及COM等網(wǎng)絡(luò)文件的過程中，IE瀏覽器會(huì)自動(dòng)與一些病毒網(wǎng)站形成連接關(guān)系，從而大量下載病毒，使其在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行蔓延。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，熊貓燒香事件所造成的損失高達(dá)上億美元。隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，各種新型的木馬以及病毒程序不斷出現(xiàn)，導(dǎo)致了極其嚴(yán)重的經(jīng)濟(jì)損失。

1.3黑客入侵

黑客入侵是目前來說計(jì)算機(jī)網(wǎng)絡(luò)使用過程中一種最為常見的安全隱患。黑客入侵主要是指黑客通過各種方式與手段侵入計(jì)算機(jī)系統(tǒng)當(dāng)中，對計(jì)算機(jī)系統(tǒng)中儲(chǔ)存的機(jī)密文件與信息進(jìn)行盜取，從而導(dǎo)致計(jì)算機(jī)用戶私人信息的暴露?？上攵艉诳退秩氲挠?jì)算機(jī)系統(tǒng)所屬政府機(jī)構(gòu)或企事業(yè)單位，那么因此而導(dǎo)致的損失將會(huì)難以預(yù)測，甚至無法用金錢來衡量，嚴(yán)重時(shí)甚至?xí)拐麄€(gè)國家處于不安全狀態(tài)。在諸多的黑客入侵手段中，最常使用的手段主要為借助設(shè)備設(shè)施或口令來破解賬號(hào)密碼，從而入侵計(jì)算機(jī)用戶，對其中一些重要的信息文件進(jìn)行刪除或轉(zhuǎn)移，甚至可以對財(cái)產(chǎn)進(jìn)行控制。此外，黑客入侵還會(huì)導(dǎo)致計(jì)算機(jī)用戶無法正常使用系統(tǒng)，所以說黑客入侵也是計(jì)算機(jī)網(wǎng)絡(luò)使用過程中一種十分嚴(yán)重的安全隱患。例如韓國在二零零九年七月七日遭到了一次史上最嚴(yán)重的黑客攻擊事件，整個(gè)攻擊事件涉及了韓國的國防部、國會(huì)甚至是各大金融機(jī)構(gòu)，直到七月九日，韓國國防部的官網(wǎng)仍然不能正常打開。這次事件被定義為韓國最嚴(yán)重黑客攻擊事件，站在微觀角度來看，黑客能夠攻破個(gè)人信息，導(dǎo)致個(gè)人財(cái)產(chǎn)損失，而站在宏觀角度來看，黑客能導(dǎo)致整個(gè)國家的機(jī)密泄露，它所產(chǎn)生的威脅達(dá)到了國家級別。

1.4計(jì)算機(jī)網(wǎng)絡(luò)漏洞

倘若計(jì)算機(jī)硬件或軟件在管理過程中發(fā)生疏漏，那么很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)漏洞的出現(xiàn)，從而給各種不法分子提供違法的機(jī)會(huì)，使計(jì)算機(jī)系統(tǒng)陷入不安全狀態(tài)中。無論是個(gè)人用戶、企事業(yè)單位用戶還是校園用戶，其計(jì)算機(jī)系統(tǒng)都很容易出現(xiàn)各種漏洞，一般來說主要是由于上述用戶不具備較高的網(wǎng)絡(luò)安全防范意識(shí)，導(dǎo)致相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)措施缺乏完善性。作為這些用戶單位中的網(wǎng)絡(luò)管理人員，也很少按照要求對計(jì)算系統(tǒng)進(jìn)行定期的維護(hù)檢查，凡是長期未經(jīng)修復(fù)的網(wǎng)絡(luò)都很容易滋生漏洞的存在，給不法分子提供更為便捷的犯法途徑。

1.5商業(yè)間諜

市場的自發(fā)性在很大程度上導(dǎo)致了各種違法商人的產(chǎn)生，這些違法商人充分利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開展一系列違法商業(yè)活動(dòng)。他們?yōu)榱双@得更高的經(jīng)濟(jì)利潤，這些企業(yè)常常會(huì)借助電子計(jì)算機(jī)網(wǎng)絡(luò)對同行企業(yè)或客戶的商業(yè)情報(bào)進(jìn)行非法竊取，這也是一種較為嚴(yán)重的安全隱患。在一些國家中，國家政府為了推動(dòng)本國科研企業(yè)以及網(wǎng)絡(luò)信息技術(shù)的發(fā)展，會(huì)將一些高科技的網(wǎng)絡(luò)信息技術(shù)向各種商業(yè)間諜提供，從而對其它國家的機(jī)密情報(bào)進(jìn)盜取。例如，在一些國家中，商業(yè)間諜會(huì)借助電子郵件、社交平臺(tái)以及網(wǎng)頁等方式來取得重要的商業(yè)信息。無論通過何種方法來獲取同行企業(yè)的商業(yè)機(jī)密都是屬于違法行為，且這一過程帶給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅也是無法預(yù)料的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的主要原因

2.1安全防護(hù)系統(tǒng)存在漏洞

雖然就我過目前的情況來說，計(jì)算機(jī)網(wǎng)絡(luò)的普及率在全球范圍內(nèi)相對較高，但是相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力卻不夠理想，具有極大的提升空間。尤其是在現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步下，各種新型的網(wǎng)絡(luò)犯罪層出不窮，要想有效對應(yīng)這些犯罪行為，計(jì)算機(jī)安全防護(hù)系統(tǒng)的完善與更新是必然的要求。由此可見，當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全隱患較多且網(wǎng)絡(luò)犯罪分子猖狂的現(xiàn)狀，有很大一部分原因是由于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)漏洞所導(dǎo)致的。

2.2計(jì)算機(jī)用戶使用不恰當(dāng)

有部分計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過程中存在諸多不恰當(dāng)?shù)牟僮鳎@也會(huì)在一定程度上引起計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。尤其是無線網(wǎng)絡(luò)普及的當(dāng)下環(huán)境中，很多計(jì)算機(jī)用戶存在隨意連接無線網(wǎng)絡(luò)的行為，在連接網(wǎng)絡(luò)前并不會(huì)對網(wǎng)絡(luò)的安全性與可靠性進(jìn)行辨別，從而提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)的程度。計(jì)算機(jī)網(wǎng)絡(luò)用戶較低的安全防范意識(shí)為網(wǎng)絡(luò)犯罪分子提供了更多的犯罪途徑，甚至是政府以及企事業(yè)單位用戶也很難完全規(guī)避相關(guān)風(fēng)險(xiǎn)，會(huì)在不同程度上受到網(wǎng)絡(luò)病毒的侵害。

3如何有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

3.1強(qiáng)化網(wǎng)絡(luò)防火墻的開發(fā)與應(yīng)用力度

在現(xiàn)階段所構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)安全方法環(huán)境當(dāng)中存在各種網(wǎng)絡(luò)安全防范措施與手段，其中防火墻是諸多防范措施中最為直接、有效的工具。防火墻是由軟件與硬件共同構(gòu)成的，防火墻則設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，通過防火墻的設(shè)置能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一層有效的隔離屏障，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中所產(chǎn)生的一切數(shù)據(jù)信息，在內(nèi)外部網(wǎng)絡(luò)之間傳送時(shí)必須經(jīng)過防火墻的檢測與識(shí)別，確保無問題才能正常放行。另外，網(wǎng)絡(luò)防火墻的開發(fā)與使用對于網(wǎng)絡(luò)非法分子的犯罪行為起到了良好的抑制作用，尤其是商業(yè)間諜以及黑客對于網(wǎng)絡(luò)信息的盜取相對于防火墻開啟前變得更加困難，這在很大程度上增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。由此可見，網(wǎng)絡(luò)防火墻的開發(fā)與應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建具有極大的促進(jìn)作用，應(yīng)引起相關(guān)用戶的重視。

3.2健全相關(guān)法律法規(guī)，提升網(wǎng)絡(luò)市場的規(guī)范性

從某個(gè)方面來看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也是由于其市場自發(fā)性所導(dǎo)致的，從而引起各種商業(yè)機(jī)密請報(bào)盜取的現(xiàn)象頻頻發(fā)生。針對這一類問題，政府必須提高重視度，盡快根據(jù)實(shí)際情況來建立法律法規(guī)制度，并在原有基礎(chǔ)上進(jìn)行相應(yīng)的完善，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將商業(yè)情報(bào)盜取泄露等行為納入法律法規(guī)的管轄范疇內(nèi)，出臺(tái)相應(yīng)的法規(guī)對這一系列網(wǎng)絡(luò)犯罪行為進(jìn)行嚴(yán)厲處置。這樣一來，計(jì)算機(jī)網(wǎng)絡(luò)市場可以得到進(jìn)一步規(guī)范，從而使市場自發(fā)性實(shí)現(xiàn)有效的調(diào)節(jié)。除此之外，法律法規(guī)制度的健全與完善還能夠在很大程度上限制各種網(wǎng)絡(luò)犯罪行為的發(fā)生，例如目前較為猖獗的商業(yè)信息盜取現(xiàn)象，對于計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的建設(shè)工作也具有極大的促進(jìn)作用。

3.3完善安全管理監(jiān)督制度，提升操作人員道德意識(shí)

目前我國有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度缺乏完善性，導(dǎo)致了各種計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生，對于這一現(xiàn)象相關(guān)部門必須盡快引起重視，加大網(wǎng)絡(luò)信息系統(tǒng)的管理力度，尤其是針對網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)建立專門的監(jiān)督管理規(guī)范制度，明確相應(yīng)的職責(zé)權(quán)限，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理人員的道德責(zé)任感以及工作責(zé)任感。具體應(yīng)構(gòu)建完善的網(wǎng)絡(luò)管理考核制度，規(guī)定具體的考核指標(biāo)、評價(jià)標(biāo)準(zhǔn)以及獎(jiǎng)罰措施，針對表現(xiàn)卓越的網(wǎng)絡(luò)系統(tǒng)管理人員可采取考核評級制度，對其良好的工作表現(xiàn)給予一定的精神或物質(zhì)獎(jiǎng)勵(lì)，通過這種激勵(lì)手段來激發(fā)網(wǎng)絡(luò)管理通知人員的工作熱情與積極性，使他們始終以最高的熱情投入到自己的職責(zé)當(dāng)中。對于一些工作業(yè)績較差、工作過程中常常出現(xiàn)問題的網(wǎng)絡(luò)管理人員來說，可適當(dāng)采取懲罰措施，嚴(yán)重時(shí)可采取免職處分，使犯錯(cuò)人員意識(shí)到自己工作上的失責(zé)，并起到一定的警示作用。

3.4提升用戶安全意識(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)升級工作

在諸多導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的因素當(dāng)中，電子計(jì)算機(jī)用戶的安全意識(shí)淡薄是其中一項(xiàng)十分關(guān)鍵的因素。對于這一現(xiàn)象，相關(guān)部門應(yīng)采取有關(guān)措施來提升計(jì)算機(jī)用戶的安全防范意識(shí)以及信息保護(hù)意識(shí)。計(jì)算機(jī)用戶應(yīng)提高對網(wǎng)絡(luò)信息技術(shù)的重視度，積極掌握各種計(jì)算機(jī)防范技術(shù)，其中最基本防范技術(shù)為賬號(hào)密碼以及訪問權(quán)限的設(shè)置。在對一些程序運(yùn)行或獲取相關(guān)數(shù)據(jù)之前，計(jì)算機(jī)用戶應(yīng)通過相關(guān)技術(shù)來設(shè)置密碼，從而實(shí)現(xiàn)對訪問者的權(quán)限控制，有效監(jiān)控每一位進(jìn)入系統(tǒng)進(jìn)行數(shù)據(jù)訪問的人員，從更多的層面來保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的安全性。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題極大地困擾著用戶的正常工作與學(xué)習(xí)，必須盡快引起關(guān)注。自從網(wǎng)絡(luò)信息技術(shù)進(jìn)入人們的生活之后，它所伴隨的網(wǎng)絡(luò)安全問題就始終圍繞著用戶，使用戶的工作學(xué)習(xí)受到干擾，它給人們創(chuàng)造便利的同時(shí)也會(huì)帶來一定的困擾，因此對于它的優(yōu)勢我們需要充分利用，而它的不足也要形成正確認(rèn)識(shí)并積極應(yīng)對。只有全面做好相應(yīng)的網(wǎng)絡(luò)安全防范工作，才能更進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，將各種安全隱患消滅在萌芽階段。

參考文獻(xiàn)

[1] 史玲華，張玉峰.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2015，08：418+420.

[2] 祁邨邨，王軍.探討計(jì)算機(jī)網(wǎng)絡(luò)主要安全隱患及管理措施[J].電子技術(shù)與軟件工程，2015，16：219.

[3] 劉觀宇. 面向LAMP的Web前端代碼處理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2015.

[4] 何建華. 淺談局域網(wǎng)安全管理[A]. 中國煙草學(xué)會(huì)，中國煙草學(xué)會(huì)2014年學(xué)術(shù)年會(huì)入選論文摘要匯編[C].中國煙草學(xué)會(huì)：，2014：2.

[5] 孫大偉，林繼華，張麗，趙建洲，李長明，程軍林. 淺議飼料行業(yè)信息系統(tǒng)的安全保密防護(hù)[J]. 飼料工業(yè)，2014，19：55-57.

[6] 陳瑩瑩，張庚，翟明岳，李杰，黨美琳，邢桂蘭. 基于統(tǒng)一通信技術(shù)的異構(gòu)網(wǎng)絡(luò)穿越安全算法研究[A]. 中國電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國網(wǎng)信息通信有限公司.2013電力行業(yè)信息化年會(huì)論文集[C].中國電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國網(wǎng)信息通信有限公司，2013：1.