計算機網絡安全的主要隱患及管理

孫龑昊 王文強 楊凱

摘要：隨著信息技術的發(fā)展，計算機網絡的安全性越來越受到關注。為了提高網絡環(huán)境的安全性，文章首先闡述了計算機網絡安全的相關概念，然后分析了現階段計算機網絡安全存在的安全隱患，并提出了相應的管理對策，以期能夠有效提高計算機網絡的使用效率和服務質量。

關鍵詞：計算機；網絡安全；管理

中圖法分類號：TP393 文獻標識碼：A

１ 引言

計算機網絡的安全性是指信息網絡及其加工、儲存等方面的信息保護，而信息網絡的安全性既包括計算機自身的信息安全，也包括網絡信息的安全，以保證各種信息不被惡意破壞和攻擊。隨著互聯(lián)網信息技術的普及，各行業(yè)及領域都積極地在工作環(huán)境中融入信息技術，其涉及信息的安全傳遞與保密。為了保障網絡的安全，必須對潛在的安全隱患進行有效的治理。

２ 概述

計算機網絡安全是以互聯(lián)網為基礎的，在使用計算機網絡工作時，必須確保計算機的信息、軟件和硬件不被竊取或破壞。網絡安全主要由使用者自身的安全素質、網絡操作人員的安全防護能力、網絡操作人員的職業(yè)操守等因素決定。隨著社會經濟的迅速發(fā)展，對計算機網絡安全提出了更高的要求，如提高系統(tǒng)的運行效率和滿足用戶的安全要求。為了保障計算機網絡的安全，應防止用戶在網上進行信息盜竊，尤其是針對網上的金融和銀行卡數據。

３ 計算機網絡安全的主要隱患分析

３．１ 漏洞問題

網絡安全問題通常由于網絡技術人員和管理人員的安全意識較差，導致網絡中存在漏洞等問題。一旦出現了網絡漏洞，計算機防御系統(tǒng)就會失去作用，從而被不法分子入侵，導致出現安全問題。

３．２ 黑客問題

所謂“黑客”，就是指利用高科技手段，通過特定的渠道，入侵計算機，篡改、竊取計算機內的一些文件和資料，導致計算機系統(tǒng)混亂?！昂诳汀敝饕校?種攻擊方式，最常見的就是破壞，其目的是破壞計算機的數據。另一種是非破壞性方法，其目的是干擾系統(tǒng)，而不竊取目標計算機的系統(tǒng)資料，其破壞程度略低于前者。

３．３ 惡意攻擊

人為的攻擊是一種普遍存在的安全隱患。為了從不正當的渠道獲取利益，不法分子會對互聯(lián)網用戶進行攻擊，他們通過自己的技術對用戶的計算機進行攻擊，一旦使用者不注意，很容易將自己的個人信息暴露在“惡意攻擊”面前，不法分子會對其進行不正當的處理，給使用者造成傷害。

３．４ 網絡詐騙

網絡欺詐和人為攻擊一樣，都是人控制的，不同的是，網絡欺詐不是強制的，而是在不知不覺中被騙。然而，由于大部分計算機使用者的網絡安全意識不強，未能及時發(fā)現詐騙而蒙受損失。比如，一個用戶遇到了一個騙局，騙子告訴他下載ＡＰＰ 可以賺錢，然后在他的誘惑下，他下載了騙子指定的ＡＰＰ，一開始只需要少量的錢，就能讓用戶相信，然后騙子就會讓他下載另外的軟件，但這些軟件內部含有病毒，導致計算機內部數據的泄露。

３．５ 病毒問題

計算機病毒具有自我復制的特性，無論是計算機指令還是程序都能自行復制。計算機病毒的危害具有以下特征：（１）計算機病毒是可執(zhí)行的，但必須依賴其他可執(zhí)行的程序，而不是一個獨立的完整程序；（２）計算機病毒會通過特定的受感染程序，持續(xù)傷害其他程序；（３）如果計算機病毒是經過精心設計的，它可能會在某個特定的程序或檔案中潛伏很長一段時間，從而影響其他程序或系統(tǒng)，它能引起計算機系統(tǒng)的混亂，對計算機工作造成很大影響。

３．６ 網絡垃圾

由于計算機的壽命越來越長，各種檔案都會出現在系統(tǒng)中，而這些都為黑客提供了入侵的可能。隨著檔案累積量的增加，危險系數的增加，對計算機系統(tǒng)的損害也會增加。一般而言，垃圾檔案往往是與安全檔案相關聯(lián)的，而無用檔案則是通過安全檔案通道進入計算機的空間。如果用戶打開了一個垃圾文件，那么這個垃圾文件就會對系統(tǒng)造成嚴重的破壞，導致系統(tǒng)崩潰，嚴重的甚至危及用戶的個人信息和個人隱私。

３．７ 惡意程序

惡意軟件包括計算機病毒、間諜軟件、勒索軟件、惡意廣告軟件等。一旦計算機系統(tǒng)中了惡意軟件，就會導致系統(tǒng)癱瘓，甚至數據丟失。

４ 計算機網絡安全管理原則

４．１ 安全性原則

提高防火墻的安全性是解決計算機網絡安全問題的重要手段，只有通過防火墻，在內網協(xié)議中確定一定的通信容量后，方能進入。防火墻具有防止有害信息入侵、防止外部入侵、保證網絡安全等功能。在滿足實際情況的前提下，其提高了安全級別，提供了多種安全保護，其中自主訪問控制是最重要的。另外，通過監(jiān)控端口和數據流，按照特定的方法，對訪問網絡進行監(jiān)控，以保證其不被入侵，阻止非授權用戶獲得重要信息。在不同的網絡環(huán)境下，都需要對大量的管理數據進行檢測，并遵循一般的通信規(guī)范。

４．２ 保密性原則

“數字簽名”技術是目前應用最廣泛、技術最先進的技術之一，它可以對簽名者的身份進行規(guī)范化、科學化的鑒定，對電子數據進行驗證，檢查原始文件在傳輸過程中是否發(fā)生了更改，保證了信息的準確性和可靠性，也是保密原則的基礎要素。

５ 計算機網絡安全的管理分析

５．１ 增設網絡防火墻

防火墻技術的主要目標是為了保證與因特網連接的企業(yè)或其他實體內部網絡獨立節(jié)點的安全。其具有簡潔、實用、透明性好、不需改動現有網絡應用系統(tǒng)的特點，能夠滿足相應的網絡安全需求。一方面，防火墻通過對ＩＰ 內容的檢測和分析，有效阻止外部部分的信息和結構；另一方面，也可以在內部屏蔽一些有害的地址，以保證內部的網絡安全。根據防火墻的技術構成，采用“包過濾”方式的代理服務器軟件可以在一定程度上起到保護作用。現在的防火墻技術已經融合了所有的技術，可以進行解密和壓縮，只要是符合安全原則的，都可以通過防火墻。由于防火墻自身存在兩個不同的接入網間的數據和業(yè)務，它的傳輸速度會有一定的影響，因此，為了保證局域網的安全性，可以考慮采用其他的替代方案。比如，個人防火墻技術。個人防火墻是一種非常重要的技術，可以防止任何非法的數據通過個人防火墻的方式被泄露到網絡上，同時也可以通過加密的方式來保護用戶的隱私。

５．２ 強化數據備份處理

如果計算機存在安全問題，不但會造成計算機網絡癱瘓，還會造成重要數據的丟失、泄密和破壞，所以，必須對計算機數據進行備份，通過Ｕ 盤、硬盤等備份。做好數據備份，在受到惡意入侵的情況下，及時恢復數據，降低系統(tǒng)的損傷。另外，對于重要資料的加密，也就是當使用者使用計算機儲存資料時，必須采用加密的方式來處理重要資料。因此，為了保護自己計算機中的資料，必須進行備份和加密。

５．３ 合理使用計算機殺毒軟件

為了保證網絡的安全，管理者和使用者必須及時下載專門的殺毒軟件，才能有效遏制病毒的蔓延，進而創(chuàng)造一個較安全的網絡環(huán)境。當計算機中出現病毒時，該殺毒軟件可以及時采取措施，將該病毒進行有效清除，從而防止該病毒的擴散，降低該病毒對計算機的危害。其次，計算機系統(tǒng)中存儲的程序和軟件，需要用戶和管理人員及時進行掃描和清除，以保證計算機的安全。

５．４ 增強網絡用戶的安全意識

只要有足夠的安全措施，并且對其不斷升級更新，那么網絡上的漏洞就會得到有效遏制，但僅靠防御系統(tǒng)是遠遠不夠的，防范意識不足，就會導致病毒入侵，從而降低系統(tǒng)的防御能力。為了解決這個問題，必須增強用戶的網絡安全意識。另外，采用安全保護體系，可以極大地保障計算機網絡的安全性。常見的安全隱患網絡環(huán)境通常有以下特點：首先，這些網絡中充斥著大量的誘惑性信息，使人們容易陷入圈套；其次，還有一些網站是在國外建立的服務器，然后用語言來吸引用戶，讓用戶放下警惕。如果有網站符合這樣的條件，那么就必須提醒用戶，謹防上當［１］ 。

５．５ 構建規(guī)范化網絡管理體系

首先，要根據工作任務來設計工作崗位，明確工作職責，以便員工了解和掌握工作任務。同時，還需要將工作內容與網絡環(huán)境相結合，將工作任務、崗位人員等逐條匹配，以防止出現流程混亂等現象，并將各個工作的流程記錄在平臺上。此外，將計算機網絡安全管理工作規(guī)范化，并與新技術設備庫的系統(tǒng)結構相結合，建立一個完善的管理平臺，使系統(tǒng)更加規(guī)范，從而為計算機網絡安全工作的有效開展提供保障。

其次，在實施計算機網絡安全管理時，應全面考量工作項目與技術項目，建立資料庫的管理系統(tǒng)，實現作業(yè)庫與技能庫的有機結合，以最大限度地發(fā)揮管理效能。在管理實踐中，應該在管理過程的基礎上，對事件、問題、配置等管理內容進行清晰化，以實現對管理行為的合理約束，從而有效地提高管理工作效率。最后，要注意實行網絡全過程監(jiān)控，以便更好地進行日常的網絡安全管理，同時注重對各種安全事故的追蹤處理和評分，把各種設備的使用狀況等進行統(tǒng)一記錄，保證其統(tǒng)計的靈活性［２］ 。

５．６ 強化信息化人才隊伍建設

計算機技術的發(fā)展離不開人才的培養(yǎng)，特別是對信息技術人才的需求。因此，必須加強專業(yè)技術人才的培養(yǎng)，各有關部門要大力扶持，嚴格按照計算機技術應用的要求，提升技術人員的整體素質，使其熟練應用計算機技術，以提高網絡安全水平。同時，要提高網絡安全的管理水平，必須積極應用現代的管理方式。

５．７ 合理選擇安全防護系統(tǒng)

針對人為攻擊的行為，由于使用者的情況不同，采取的保護措施也各不相同，因此，使用者應根據自己的情況，自行選擇相應的保護措施，確?！昂诳汀睙o法入侵自己的計算機。首先是面向企業(yè)級的用戶，這些用戶的安全措施比較先進，如可以保護企業(yè)的所有計算機，防止外部的入侵，否則就會被判定為“入侵”，并且記錄下用戶的ＩＰ 地址和行為，防止再次出現類似的攻擊。其次是個人用戶，這些用戶不具備大數據保護系統(tǒng)，所以可以選擇傳統(tǒng)的安全措施，如３６０ 殺毒軟件、云盾等，但在使用時，必須對其進行系統(tǒng)升級，才能保證安全，比如３６０ 殺毒軟件，就會不斷提醒用戶，讓自己的病毒庫變得更加強大，從而阻止更多的病毒入侵［３］ 。

５．８ 形成主動化安全管理機制

一般而言，在探討計算機網絡安全管理時，可以根據專業(yè)領域、人員經驗等因素，建立專業(yè)的計算機網絡管理隊伍，以保證計算機使用者的專業(yè)網絡服務。在這一過程中，需要實行責任制，管理小組要認真梳理網絡安全管理的特征，對業(yè)務細節(jié)、關鍵用戶等進行深入了解，并列成清單，從而為管理工作的高質量開展提供指導，對數字化網絡服務質量的持續(xù)改善起著積極的促進作用。同時，必須嚴格遵循功能模塊負責制，指定專人負責相關功能模塊，當數據和功能出現問題時，由相關的維護人員進行處理并跟進［４］ 。

另外，也可以采用雙向網格優(yōu)化方法來解決傳統(tǒng)管理模式的缺陷，并通過落實內部的管理職責，使其更加專業(yè)化，從而使客戶的使用體驗最優(yōu)化。為了保證網絡的安全，需要提升系統(tǒng)的功能，如對數據進行邏輯檢驗等，以促進主動式管理。工作人員需要定期主動檢查系統(tǒng)的數據，并根據系統(tǒng)數據，對系統(tǒng)的使用情況做出合理判斷，并做好故障分析和故障排查，為計算機的安全問題作出相應的改進，以防止出現不規(guī)范的情況［５］ 。

６ 結束語

隨著信息時代的到來，計算機和互聯(lián)網已經與人們的工作生活緊密相連，并促進了各行各業(yè)的發(fā)展。目前，計算機網絡安全是一個非常重要的問題，應建立一個穩(wěn)定、安全的網絡生態(tài)系統(tǒng)，以不斷提高計算機網絡服務的安全性，防止黑客入侵和信息泄露等問題。筑牢信息安全防線，為我國網絡安全提供有力保障。

參考文獻：

［１］ 許鴻雁，王連群，劉興．淺析計算機網絡安全的主要隱患及管理方法［Ｊ］．網絡安全和信息化，２０２２（１２）：３８?４０．

［２］ 孫海亮．計算機網絡安全的主要隱患及管理措施分析［Ｊ］．信息記錄材料，２０２２，２３（６）：７２?７４．

［３］ 王文娟．計算機網絡安全的主要隱患及管理措施分析［Ｊ］．信息與電腦（理論版），２０２２，３４（８）：２３０?２３２．

［４］ 楊光，蔣慶文．計算機網絡安全的主要隱患及管理［Ｊ］．網絡安全技術與應用，２０２１（５）：１６１?１６２．

［５］ 楊浩南．計算機網絡安全的主要隱患及管理措施思考［Ｊ］．網絡安全技術與應用，２０２１（４）：１５９?１６１．

作者簡介：孫龑昊（１９８３—），本科，講師，研究方向：計算機技術。