論計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)

馮濤

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展猶如一把雙刃劍，在提供便利的同時(shí)，也為公民人身財(cái)產(chǎn)安全埋下定時(shí)炸彈。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用已滲入社會(huì)生活的各個(gè)領(lǐng)域，其間的安全隱患日漸凸顯。當(dāng)前我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域尚存在監(jiān)管空白，無論是監(jiān)管范圍還是監(jiān)管力度都存在一定提升空間。在此基礎(chǔ)上，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)存隱患和網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行綜合分析，結(jié)合現(xiàn)有文獻(xiàn)研究提出解決方案，對(duì)網(wǎng)絡(luò)安全監(jiān)管保護(hù)傘的構(gòu)建和優(yōu)化大有裨益。

關(guān)鍵詞：計(jì)算機(jī)? 網(wǎng)絡(luò)安全隱患? 管理? 維護(hù)

中圖分類號(hào)：TN915.08? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）08（b）-0163-03

Abstract： The development of computer network is like a double-edged sword. It not only provides convenience， but also buries a time bomb for the personal and property safety of citizens. The use of computer network has penetrated into all fields of social life， and the security risks are becoming increasingly prominent. At present， there is still a regulatory gap in the field of network security in China. There is room for improvement in both the scope of supervision and the degree of supervision. On this basis， through the comprehensive analysis of the existing hidden dangers of computer network security and the current situation of network security management in China， combined with the existing literature research， the solution is proposed， which is of great benefit to the construction and optimization of network security supervision umbrella.

Key Words： Computer; Network security risks; Administration; Maintenance

大數(shù)據(jù)信息化背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用于各行各業(yè)，整體社會(huì)生產(chǎn)力實(shí)現(xiàn)了質(zhì)的飛躍。其安全隱患也隨之呈頻發(fā)趨勢(shì)。作為一項(xiàng)工具性技術(shù)，保證其安全運(yùn)行是維護(hù)經(jīng)濟(jì)社會(huì)穩(wěn)定的前提。因此立足現(xiàn)狀，針對(duì)性制定安全維護(hù)方案，對(duì)提升網(wǎng)絡(luò)安全、減少風(fēng)險(xiǎn)隱患至關(guān)重要。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全

保證計(jì)算機(jī)網(wǎng)絡(luò)安全即防止計(jì)算機(jī)硬件設(shè)備、軟件設(shè)備以及存儲(chǔ)的用戶信息不被泄漏、拆解或非法利用。本文重點(diǎn)研究計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全性問題，探究持續(xù)安全穩(wěn)定存儲(chǔ)、運(yùn)行用戶信息及提供網(wǎng)絡(luò)服務(wù)的有效途徑。通過多學(xué)科交叉研究可知，計(jì)算機(jī)網(wǎng)絡(luò)安全與通訊信息安全、數(shù)據(jù)運(yùn)行技術(shù)等學(xué)科密切關(guān)聯(lián)。計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾手段眾多，外部干擾包括設(shè)備損壞、線路設(shè)障等，內(nèi)部干擾包括植入病毒、攻擊系統(tǒng)等。因此提升及計(jì)算機(jī)網(wǎng)絡(luò)安全需從提升通訊信息安全性、優(yōu)化數(shù)據(jù)運(yùn)行技術(shù)以及提升程序運(yùn)行開發(fā)人員專業(yè)技術(shù)等環(huán)節(jié)入手。

2? 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指通過外部植入和內(nèi)部入侵兩種渠道將攜帶病毒的數(shù)據(jù)程序嵌入目標(biāo)計(jì)算機(jī)中，實(shí)現(xiàn)破壞計(jì)算機(jī)系統(tǒng)、盜取或刪除計(jì)算機(jī)數(shù)據(jù)等不法目的。常見的流動(dòng)方式包括借助U盤、光盤等介質(zhì)傳播以及嵌入網(wǎng)址鏈接等方式傳播。計(jì)算機(jī)病毒具有高度隱藏性和高傳播性。高度隱藏性是指，病毒的侵入潛移默化，不易被用戶察覺。破壞性病毒會(huì)在入侵計(jì)算機(jī)后隨著用戶操作而暴露，一旦病毒暴露意味著計(jì)算機(jī)系統(tǒng)即用戶數(shù)據(jù)將遭到不同程度的破壞。高傳播性是指無論借助外部介質(zhì)還是通過網(wǎng)址鏈接點(diǎn)擊入侵，病毒均可以低成本的方式輕而易舉地實(shí)現(xiàn)多個(gè)計(jì)算機(jī)間的廣泛傳播，甚至撒網(wǎng)式傳播，破壞多部設(shè)備及關(guān)聯(lián)信息，對(duì)用戶的人身及財(cái)產(chǎn)安全造成極大破壞。

2.2 網(wǎng)絡(luò)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)漏洞是指程序運(yùn)行網(wǎng)絡(luò)即外部連接網(wǎng)絡(luò)中存在設(shè)計(jì)漏洞，在防火墻、安全屏障及風(fēng)險(xiǎn)屏蔽等網(wǎng)絡(luò)程序設(shè)計(jì)上隱藏易攻破點(diǎn)或計(jì)算失誤，直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行埋下不可控隱患。網(wǎng)絡(luò)漏洞的存在主要受助于計(jì)算機(jī)研發(fā)團(tuán)隊(duì)專業(yè)數(shù)據(jù)編排技術(shù)、網(wǎng)絡(luò)安全管理團(tuán)隊(duì)科學(xué)化管理技術(shù)等。網(wǎng)絡(luò)漏洞的存在使計(jì)算機(jī)運(yùn)行長(zhǎng)期暴露于高風(fēng)險(xiǎn)狀態(tài)，未知隱患重重。

2.3 網(wǎng)絡(luò)詐騙

作為新型犯罪類別，網(wǎng)絡(luò)詐騙以其手段的特殊性、依托平臺(tái)的廣泛性成為當(dāng)前查破難度最大、發(fā)案率最高、造成社會(huì)影響最大的違法犯罪行為之一。通過在社交平臺(tái)、國(guó)內(nèi)外網(wǎng)站上設(shè)置虛假賬號(hào)或虛假連接，不法分子常引誘計(jì)算機(jī)用戶進(jìn)而實(shí)現(xiàn)非法牟利目的。網(wǎng)絡(luò)詐騙的影響力呈扇形擴(kuò)散，通過入侵用戶實(shí)現(xiàn)攻擊其社交圈目的，實(shí)現(xiàn)廣泛非法牟利。

2.4 黑客入侵

互聯(lián)網(wǎng)的飛速發(fā)展催生了諸多新興職業(yè)，其中便包括入侵計(jì)算機(jī)牟取不法利益的網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客通常具有頂尖計(jì)算機(jī)設(shè)計(jì)能力，包括程序設(shè)計(jì)、算法設(shè)計(jì)、信息篡改技術(shù)等。網(wǎng)絡(luò)黑客入侵的方式主要包括發(fā)送程序信息試探攻擊對(duì)象、設(shè)計(jì)虛假鏈接誘導(dǎo)網(wǎng)絡(luò)用戶、偽造高度仿真程序竊取信息、發(fā)送病毒郵件等。根據(jù)病毒類型的不同，黑客入侵計(jì)算機(jī)的表現(xiàn)方式和暴露方式也有所不同。部分表現(xiàn)為計(jì)算機(jī)運(yùn)行遲緩、頻繁卡頓，嚴(yán)重的表現(xiàn)為程序性閃退、持續(xù)性運(yùn)行故障、頻繁閃屏黑屏等。黑客入侵將對(duì)計(jì)算機(jī)用戶的數(shù)據(jù)和電腦程序進(jìn)行不良篡改、破壞甚至盜取，對(duì)用戶造成的損失無法估量。

3? 我國(guó)網(wǎng)絡(luò)安全管路現(xiàn)狀

人、制度和技術(shù)是網(wǎng)絡(luò)安全管理的核心，因此研究我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀可以從這幾個(gè)方面入手。

第一，在2015年以前，網(wǎng)絡(luò)安全機(jī)構(gòu)在我國(guó)并沒有出現(xiàn)，更不用說配置專門的安全防范人員來對(duì)這些狀況進(jìn)行應(yīng)對(duì)，我國(guó)的網(wǎng)絡(luò)安全在這一階段非常薄弱。上述現(xiàn)象出現(xiàn)好轉(zhuǎn)的契機(jī)是2015年以后，網(wǎng)絡(luò)警察的出現(xiàn)，但是由于我國(guó)在網(wǎng)絡(luò)安全管理方面的經(jīng)驗(yàn)較少，相關(guān)人員的安全管理范圍被限制在安全管理?xiàng)l例內(nèi)，缺少較高的防范意識(shí)和強(qiáng)有力的管理力度。

第二，縱觀我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)的起源和發(fā)展，有關(guān)網(wǎng)絡(luò)的首部立法是《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，其頒布時(shí)間為1994年。隨后，有關(guān)互聯(lián)網(wǎng)方面的立法內(nèi)容相繼出現(xiàn)在《刑法》、《合同法》等法律法規(guī)中。2016年，還頒布了網(wǎng)絡(luò)安全方面的專門性法律，即《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，但是其中卻存在對(duì)網(wǎng)絡(luò)程序保護(hù)缺失和適用重大突發(fā)網(wǎng)絡(luò)事件通信限制的條件模糊等問題，不利于我國(guó)網(wǎng)絡(luò)安全管理。

第三，網(wǎng)絡(luò)技術(shù)可以被分為兩大類，即硬件技術(shù)和軟件技術(shù)。現(xiàn)階段，我國(guó)雖然大力支持網(wǎng)絡(luò)技術(shù)的發(fā)展，但是在網(wǎng)絡(luò)軟件和基礎(chǔ)設(shè)施的核心研發(fā)技術(shù)方面，仍然較為匱乏。因此，若想提升網(wǎng)絡(luò)安全管理程度，關(guān)鍵是加快研發(fā)擁有我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)技術(shù)。

4? 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)

4.1 積極安裝殺毒軟件

殺毒軟件通過外部植入的方式加強(qiáng)計(jì)算機(jī)安全屬性，通過對(duì)計(jì)算機(jī)病毒進(jìn)行甄別、移除和清理實(shí)現(xiàn)保證計(jì)算機(jī)平穩(wěn)安全運(yùn)行的目的。從微觀層面來看，安裝殺毒軟件可加固用戶計(jì)算機(jī)安全防護(hù)體系，抵御病毒入侵;從宏觀層面來看，對(duì)遏制病毒進(jìn)一步傳播、營(yíng)造綠色健康的網(wǎng)絡(luò)社會(huì)環(huán)境至關(guān)重要。數(shù)據(jù)顯示，目前已被認(rèn)知的計(jì)算機(jī)病毒均可通過常規(guī)殺毒軟件進(jìn)行識(shí)別查殺，查殺范圍覆蓋計(jì)算機(jī)系統(tǒng)運(yùn)行的各個(gè)細(xì)節(jié)。針對(duì)殺毒軟件的運(yùn)行，用戶可設(shè)置長(zhǎng)期后臺(tái)運(yùn)行或定期全盤掃描，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行持續(xù)監(jiān)測(cè)與跟進(jìn)，保持高度安全運(yùn)行狀態(tài)。

4.2 防火墻強(qiáng)化防護(hù)

顧名思義，計(jì)算機(jī)防火墻即指通過系統(tǒng)設(shè)置在計(jì)算機(jī)中建立防護(hù)屏障，將計(jì)算機(jī)內(nèi)部系統(tǒng)與外界網(wǎng)絡(luò)中的危險(xiǎn)因素隔絕，起到保護(hù)計(jì)算機(jī)穩(wěn)定運(yùn)行、保護(hù)數(shù)據(jù)資料不被破壞、防止計(jì)算機(jī)系統(tǒng)被非法入侵的作用。通過構(gòu)建計(jì)算機(jī)防火墻程序，一來對(duì)可疑插件實(shí)現(xiàn)了精準(zhǔn)過濾，規(guī)避計(jì)算機(jī)系統(tǒng)遭到惡意入侵，保護(hù)計(jì)算機(jī)用戶信息安全;二來起到風(fēng)險(xiǎn)預(yù)警作用。針對(duì)防火程序設(shè)計(jì)范圍內(nèi)的可攔截病毒實(shí)時(shí)攔截，對(duì)設(shè)計(jì)范圍外的不法攻擊及時(shí)預(yù)警，實(shí)現(xiàn)對(duì)計(jì)算機(jī)用戶全方位防護(hù)。用戶在具體操作過程中，應(yīng)保證防火墻已升級(jí)到最新版本，及時(shí)更新防火墻程序，切勿擅自在系統(tǒng)中部分關(guān)閉防火墻，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)漏洞的出現(xiàn)，給不法入侵者提供可趁之機(jī)。

4.3 完善網(wǎng)絡(luò)法律法規(guī)

如前所述，除病毒植入、黑客入侵等方式攻擊計(jì)算機(jī)用戶外，借助互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)詐騙非法牟利也成為目前威脅計(jì)算機(jī)用戶信息、財(cái)產(chǎn)安全的因素之一。目前我國(guó)已頒布相關(guān)網(wǎng)絡(luò)安全防護(hù)法律法規(guī)，但隨著以網(wǎng)絡(luò)為介質(zhì)的犯罪形態(tài)逐步升級(jí)，相關(guān)法律法規(guī)尚存在規(guī)則漏洞，亟待充實(shí)完善。以法律為制衡武器懲戒不法行為，通過設(shè)置完整先進(jìn)的法律保護(hù)傘為計(jì)算機(jī)網(wǎng)絡(luò)用戶營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，切實(shí)保證廣大用戶信息財(cái)產(chǎn)安全。

4.4 設(shè)置訪問權(quán)限

設(shè)置訪問權(quán)限是指在用戶計(jì)算機(jī)終端上針對(duì)網(wǎng)絡(luò)共享、計(jì)算機(jī)用戶關(guān)聯(lián)以及網(wǎng)站訪問、插件安裝等人為設(shè)置一定的共享或進(jìn)入權(quán)限，防止惡意連接、惡意共享以及惡意自動(dòng)下載插件對(duì)計(jì)算機(jī)系統(tǒng)及用戶數(shù)據(jù)的破壞。訪問權(quán)限的設(shè)置限度和范圍尤為重要。若權(quán)限范圍覆蓋度過于局限，則僅能在部分領(lǐng)域?qū)崿F(xiàn)對(duì)病毒黑客等不良攻擊的入侵，將削減其防護(hù)功能;若訪問權(quán)限設(shè)置得過于松散，僅對(duì)高危鏈接進(jìn)行權(quán)限設(shè)置，則難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒及黑客的全方位入侵防御。因此，科學(xué)合理設(shè)置計(jì)算機(jī)訪問權(quán)限，針對(duì)高危環(huán)節(jié)設(shè)置等級(jí)系數(shù)較高的權(quán)限篩查，針對(duì)低風(fēng)險(xiǎn)緩解設(shè)置低等級(jí)系數(shù)的權(quán)限門禁，將在保證用戶計(jì)算機(jī)使用體驗(yàn)感的同時(shí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶信息安全的科學(xué)防護(hù)。

參考文獻(xiàn)

[1] 高義梅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)[J].電子技術(shù)與軟件工程，2019（8）：214.

[2] 高翔，簡(jiǎn)麗瓊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)[J].電子技術(shù)與軟件工程，2019（5）：212.

[3] 周光前.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施[J].信息與電腦：理論版，2019，31（24）：189-190，193.

[4] 周柳言.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施探討[J].數(shù)字技術(shù)與應(yīng)用，2019，37（12）：200-201.

[5] 趙燕偉.基于網(wǎng)絡(luò)行為特征的網(wǎng)絡(luò)安全態(tài)勢(shì)研究[D].哈爾濱：黑龍江大學(xué)，2018.

[6] 董夢(mèng)林.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[D].長(zhǎng)春：吉林大學(xué)，2016.