計算機網(wǎng)絡安全隱患及其管理策略淺談

◆倪學超

計算機網(wǎng)絡安全隱患及其管理策略淺談

◆倪學超

(煙臺工貿(mào)技師學院 山東 264003)

二十一世紀以來，計算機受到了廣泛的應用和喜愛，各個行業(yè)、各個領域都有應用計算機的身影，計算機的應用使人們能及時有效地獲得新信息，也大大地使人類生活變得簡單便捷。計算機與網(wǎng)絡相輔相成，共同營造了一個黃金的網(wǎng)絡信息時代。但網(wǎng)絡信息的發(fā)達也造成了網(wǎng)絡安全中存在不少的威脅，本文就計算機在網(wǎng)絡的大環(huán)境下，以及在平時應用過程中存在的隱患以及管理辦法進行分析。我們應揪出隱患、加強防范，全面地維護計算機的網(wǎng)絡安全。

計算機網(wǎng)絡安全；計算機網(wǎng)絡安全隱患；管理方法

0 引言

網(wǎng)絡信息時代，互聯(lián)網(wǎng)環(huán)境是一個開放自由的空間，隨著科技的進步、經(jīng)濟的增長，計算機逐漸進入了千家萬戶，互聯(lián)網(wǎng)的影響力也越來越大。在計算機網(wǎng)絡為我們的生活帶來便利的同時，網(wǎng)絡中存在的安全隱患也隨之而來，各種各樣的木馬病毒入侵層出不窮，黑客與反黑客的斗爭愈演愈烈，這一系列的非法攻擊和有意破壞，不僅使網(wǎng)絡環(huán)境失去了原本的穩(wěn)定，造成用戶使用異常，更會造成信息泄露、經(jīng)濟受損，嚴重者甚至危害國家安全。顯然，計算機的網(wǎng)絡安全管理十分重要。

1 2017年因計算機網(wǎng)絡安全所造成的事故

1.1 史上最大云安全事件Cloudflare流量泄露

2017年2月24日，知名云安全服務商Cloudflare被曝出泄露用戶HTTPS網(wǎng)絡會話中的加密數(shù)據(jù)長達數(shù)月，預計至少200萬之多的網(wǎng)站受害，其中包括Uber、1password、FastMail等多家知名公司的服務。后據(jù)分析顯示是由于一個編程錯誤，導致在特定情況下，服務器內(nèi)存里的部分內(nèi)容（包括cookie、API密鑰和用戶密碼等）會被Cloudflare系統(tǒng)緩存到網(wǎng)頁上，導致搜索引擎把包含用戶私密信息進行抓取和隨機分發(fā)。

1.2 WannaCry勒索攻擊全球爆發(fā)

在2017年5月份爆發(fā)了一個全球性的勒索攻擊“WannaCry”，該勒索軟件在短短數(shù)小時內(nèi)就發(fā)動數(shù)萬次攻擊，迅速襲擊了全球數(shù)十個國家，遭受損害的國家增至150多個，政府、企業(yè)、醫(yī)院、高校等各行業(yè)均有IT設備中招。這次攻擊是“NSA武器庫”中漏洞與勒索蠕蟲病毒的首次聯(lián)合攻擊，其波及之廣，影響之大，讓它必定在病毒攻擊的歷史上留下濃重的一筆，該病毒利用Windows SMB（服務器信息區(qū)塊）服務遠程溢出漏洞（MS17-010），并搭載NSA（美國國家安全局）制造“永恒之藍”網(wǎng)絡武器，導致攻擊威力倍增，全球各界損失嚴重。

1.3 英特爾芯片存在多個安全漏洞，可遭受到遠程攻擊

芯片是IT設備的“心臟”，但在2017年11月下旬，英特爾（Intel）宣布承認了在近兩年出售的英特爾處理器（包括最新的第8代核心處理器系列）上都被發(fā)現(xiàn)了多個嚴重的安全漏洞（bug），而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級漏洞將允許黑客加載和運行未經(jīng)授權的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。該事件為眾多芯片廠商敲醒了警鐘，芯片級別的遠程漏洞危害潛力巨大，令人不安。

2 計算機網(wǎng)絡安全中主要存在的隱患

2.1 國家級的安全隱患

中國是網(wǎng)絡信息化發(fā)展最快的國家，正因為如此，網(wǎng)絡安全形勢多元復雜，各種風險共同疊加，網(wǎng)絡安全風險空前巨大，我國的計算機網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)。在全球信息化的大環(huán)境下，國家級的網(wǎng)絡安全也備受考驗，在網(wǎng)絡上，網(wǎng)絡軍事博弈事件增加，數(shù)據(jù)隱私泄露，網(wǎng)絡政治斗爭加劇等等，這些情況都為國家安全帶來了隱患。這些隱患不及時處理就會對國家安全帶來危害。

2.2 恐怖組織的威脅

近些年來，關于恐怖組織影響社會安全的新聞層出不窮。網(wǎng)絡的快速發(fā)展使他們依托著網(wǎng)絡協(xié)調(diào)隱蔽，組織廣泛，進行著非對稱、有戰(zhàn)術目標的行動，而且恐怖組織行動突發(fā)，導致的結(jié)果往往不可估計。這些恐怖事件為社會帶來嚴重的困擾和危害。所以，維護計算機網(wǎng)絡安全工作刻不容緩，對這些恐怖組織行動應給予嚴厲的打擊。

2.3 經(jīng)濟上的安全隱患

計算機的廣泛應用和普及教育，讓不少心術不正的不法分子動起了“歪腦筋”，這些不法分子利用計算機網(wǎng)絡采用詐騙，盜竊等手段實施經(jīng)濟犯罪，經(jīng)濟犯罪受害的主體龐大，國家、企業(yè)、個人都有可能遭受其害。經(jīng)濟發(fā)展是一個國家的重要部分，“金融危機”的影響多么巨大我們有目共睹，所以，維護經(jīng)濟安全，實質(zhì)上也是在維護自己身處環(huán)境的安全。

2.4 網(wǎng)絡攻擊的新趨勢

因為科技的發(fā)展,網(wǎng)絡攻擊的形勢也有了新趨勢，從單打獨斗到集團作戰(zhàn)，從純技術手段到線上線下相結(jié)合，從傳統(tǒng)的IT到工業(yè)控制系統(tǒng)，從定向入侵到旁向入侵，從控制系統(tǒng)到捕獲數(shù)據(jù)，網(wǎng)絡攻擊已經(jīng)不再是為了短期的獲利，而是變成了長期經(jīng)營。在計算機網(wǎng)絡進入千家萬戶的時候，網(wǎng)絡攻擊的“魔爪”也趁機而入，延伸至無線網(wǎng)絡和移動終端。這種網(wǎng)絡攻擊的新趨勢不容小覷，甚至可以說非?？膳?，稍有不慎，就會成為其受害者。

3 計算機網(wǎng)絡安全的管理方法

3.1 避免網(wǎng)絡上的重大技術漏洞

技術風險帶來了技術漏洞，技術漏洞就會讓不法分子有機可乘，因此，盡最大能力減少技術風險，避免技術漏洞，就能將網(wǎng)絡受侵的可能性降到最低，另外，值得注意的是，在新舊計算機交替的時候，要注意原計算機數(shù)據(jù)的信息安全，從而避免數(shù)據(jù)泄露。

3.2 加速推進網(wǎng)絡安全政策改革

網(wǎng)絡和信息安全關乎到國家安全和社會穩(wěn)定，這是我們要面臨的新的、綜合的挑戰(zhàn)，為了加速推進網(wǎng)絡安全政策的改革，國家不斷頻繁出臺網(wǎng)絡安全相關的政策、文件以及法律法規(guī)，以確保將網(wǎng)絡安全正式列入法律范圍。在計算機網(wǎng)絡技術上，應建設網(wǎng)絡人才隊伍，及時發(fā)現(xiàn)漏洞，解決漏洞，普及計算機網(wǎng)絡的安全隱患以及隱患帶來的危害，提高全民的網(wǎng)絡安全意識。

3.3 形成在國際網(wǎng)絡空間中的中國主張

中國的發(fā)展飛速，特別是進入二十一世紀以來，中國在各個領域都有驚人的進步，擁有先進的技術、先進的科研成果。目前，我國受到網(wǎng)絡攻擊的來源主要來自美國、哈薩克斯坦、臺灣香港等這些國家和地區(qū)，他們的目標主要是政府組織的數(shù)據(jù)、工業(yè)系統(tǒng)、國際合作以及商務信息往來等，對我國的科研成果，經(jīng)濟合作以及政府機密等進行窺探和盜取，中國應在國際網(wǎng)絡空間中有自己的主張，保護國家安全的核心數(shù)據(jù)，加強對國際網(wǎng)絡空間的防范和治理。

3.4 嚴厲打擊網(wǎng)絡犯罪分子

除了在技術上的防范要加強，更要嚴厲打擊利用網(wǎng)絡進行違法犯罪，破壞網(wǎng)絡安全的犯罪分子，采取教育甚至法律手段解決，從根本上維護計算機網(wǎng)絡安全。維護網(wǎng)絡安全就是我們大家的安全，對個人的隱私、集體的隱私、國家的機密，我們有責任去保護。因此要加強公民思想道德意識，做到“不違法犯罪，及時打擊違法犯罪分子”。

4 網(wǎng)絡安全的重要性

2014年，習近平總書記提出11個總體國家的安全觀點，深刻指出:“信息安全也是國家總體安全的重要組成部分”，由此可見，網(wǎng)絡安全是非常重要的?，F(xiàn)如今，網(wǎng)絡已經(jīng)和人類的生活息息相關，政治經(jīng)濟文化民生每個領域，計算機網(wǎng)絡應用無處不在，這些都是人類得以安全生活的地帶，如果這些區(qū)域有不安全網(wǎng)絡因素深入，那么后果是難以想象的。沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。因此，構(gòu)建安全的網(wǎng)絡空間，維護網(wǎng)絡安全的環(huán)境，是我們一直關注的問題，也是長期的發(fā)展目標。

5 總結(jié)

網(wǎng)絡空間顯然成了海、陸、空、天之外的第五大空間，這個空間也需要有主權，也需要被保護，也是有資源的，網(wǎng)絡威脅無處不在，在政治政權上、恐怖組織上、社會穩(wěn)定上，都需要對其嚴肅對待，發(fā)現(xiàn)隱患，應及時治理管理。網(wǎng)絡的安全是關系到個人、社會以及國家的安全的重要組成部分，因此維護和治理網(wǎng)絡環(huán)境，排除計算機網(wǎng)絡的隱患是我們的義務與責任。

[1]周帥.計算機網(wǎng)絡安全的主要隱患及管理方法[J].電腦知識與技術，2017.

[2]司麗娟.計算機網(wǎng)絡安全的主要隱患及管理方法[J].自動化與儀器儀表，2017.

[3]意合巴古力，吳思滿江.分析計算機網(wǎng)絡安全的主要隱患及管理方法[J].電子測試，2016.

[4]金紅兵.分析計算機網(wǎng)絡安全的主要隱患及其管理措施[J].信息安全與技術，2016.

[5]吳素霞.分析計算機網(wǎng)絡安全的主要隱患及管理措施[J].電腦編程技巧與維護，2014.