计算机网络安全的主要隐患及管理措施

2017-09-20◆李磊

网络安全技术与应用 2017年9期

关键词：计算机系统防火墙使用者

◆李磊

（阿克苏职业技术学院新疆 843000）

计算机网络安全的主要隐患及管理措施

◆李磊

（阿克苏职业技术学院新疆 843000）

随着计算机普及应用，计算机网络安全成为了一个全球性问题，在国内外引起高度关注。本文从当前计算机网络安全现状入手，对计算机网络安全的主要隐患进行了分析，主要包括病毒、黑客、间谍软件、安全防范意识薄弱等。然后，以加强计算机网络安全管理为目的，针对主要安全隐患提出了相应的管理措施，以期提高计算机安全防范体系水平。

计算机网络安全；安全隐患；管理措施；现状

0 前言

随着信息时代的到来，计算机在社会生产与人们生活中所起到的作用越来越大，而互联网的出现为计算机发挥更大作用提供了有力条件。但是互联网具有开放性特点，网络安全威胁较多，易遭受病毒、黑客等非法入侵、访问，危及用户计算机信息安全。为此，实际工作中务必要加强计算机网络安全管理，避免信息丢失、破坏或窃取。下面针对计算机网络安全隐患提出了一些管理措施，以加强计算机网络信息安全。

1 计算机网络安全

1.1 定义

计算机网络安全覆盖面广，涉及学科多，如网络技术、通信技术、密码技术等，是一种综合性学科。所谓的计算机网络安全，是指为计算机运行提供技术、管理方面的保护，防止计算机硬件、软件的数据丢失，防止计算机系统遭受恶意破坏。

1.2 现状

目前，计算机网络安全破坏、入侵主要有两种形式，一种是信息泄露，另一种是黑客入侵。究其原因，既有人为因素，也有技术因素，特别是当前计算机网络系统认证环节比较薄弱，又缺乏可靠的技术手段支持，计算机网络安全保护不容乐观，有待进一步研究。

2 计算机网络安全的主要隐患

2.1 病毒入侵

病毒是危及计算机网络安全的主要隐患之一。计算机病毒具有隐蔽性、破坏性、传染性的特点，且更新换代快，很容易在互联网中传播，攻击计算机系统。如果在网页浏览时感染了计算机病毒，计算机就容易出现信息丢失、篡改，甚至系统瘫痪等情况，使用户无法正常使用计算机，后果非常严重。对于计算机使用者来说，病毒入侵让人猝不及防，必须采用防毒防护技术。

2.2 黑客攻击

在互联网世界中存在着很多黑客，他们具备较高水平的计算机技能，非常了解计算机系统中的隐患、漏洞，能够通过各种各样的工具利用系统漏洞进行攻击，破坏计算机网络安全，是危及计算机网络安全的主要隐患。黑客攻击不仅会修改计算机软件，泄露计算机使用者个人信息，造成个人隐私被公开，还会使计算机系统瘫痪，不能正常运转，后果比较严重。

2.3 网络诈骗

由于互联网不断发展，一些犯罪分子将犯罪行为转移到了互联网世界中，利用互联网进行网络诈骗。如，向计算机使用者发布中奖信息，用户链接登入后让用户填写个人信息，从而掌握用户个人信息。若客户没有发现对方的欺诈行为，可能造成巨大的经济损失。所以网络诈骗危害是极大的，除了会泄露计算机使用者个人信息外，还会造成一定经济损失，形成社会危害，必须予予高度重视。

2.4 间谍软件

间谍软件，通过计算机软件监视用户使用计算机的网络行为，篡改用户计算机系统设置，或破解系统保密信息，造成用户信息泄露。与计算机病毒相比，间谍软件不会造成计算机系统瘫痪，只会窃取计算机系统内部信息，包括一些个人隐私，严重损坏计算机用户个人利益。

2.5 垃圾邮件

一些人为达到了某种不正当利益，通过邮件方式强行向计算机使用者推送信息，包括商业信息、宗教信息等。而且，邮件内容基本附带网络链接，一旦点进去就可能成为被利用的对象，或感染病毒，成了网络攻击的突破口。

2.6 计算机使用者安全防护意识淡薄

计算机网络系统本身已经设置了很多安全保护屏障，但是使用者普遍缺乏安全防护意识，使安全保护屏障形同虚设，不能发挥应有的作用。如，对系统访问控制、安全通信考虑不多，出现系统设置错误，系统信息易丢失。再如，未定期进行计算机扫描，系统维护不彻底，临时文件没有及时删除等，这些都可能成为网络攻击的突破口。因此，增强计算机网络安全防护意识，准确设置安全保护，对保护计算机网络安全是重要的。

3 计算机网络安全管理

3.1 防火墙技术

在计算机系统中设置防火墙，能够对计算机进行全程的动态监视与过滤，保护计算机信息安全。计算机防火墙由硬件设备和软件共同组成，处于计算机与外界通道的中间，起到过滤、隔离作用，如图1所示。当外界通道传来的数据经过防火墙时，都要进行过滤和审查，对防止黑客入侵等威胁有重大作用。与此同时，防火墙也会限制使用者访问外界的权限，方便过滤掉一些有病毒的网址，保护用户访问外界时的安全。总之，防火墙技术是计算机网络安全防护中的关键技术，在网络安全保护上起着积极作用。

3.2 安装病毒查杀软件

为防止计算机网络病毒侵害计算机系统信息安全，计算机使用者必须在计算机中安装一些安全软件、病毒查找软件，如360安全卫士、金山卫士等，这些软件基本都是免费的。但是这些软件只能查找一些简单病毒，对于高级病毒，需要采用更高级的病毒查找软件，一般需要收费，使用者不应因为资金问题而不使用高级病毒查找软件，尤其是企事业单位，以免造成不可挽回的损失。在安装病毒查杀软件情况下，使用者定期对计算机系统进行全网查找，及时更新软件，不断提高软件的查找能力。

图1 防火墙位置

3.3 建立完善的应急预案

为加强网络安全管理，应当建立完善的计算机网络安全问题应急预案，一旦发生网络安全事故，立即启动预案，以最快速度处理问题，减少损失。启动预案的同时，对网络安全事故现象、原因等进行全面分析，及时做出处理决策。日常工作中，对于一些比较重要的文件要备份，避免文件损坏而造成的严重后果。

3.4 加强网络保密管理

结合计算机网络信息泄露的发生机制及隐患特点，加强计算机网络保密管理，提高计算机信息的保密性，一定程度上可以防止信息泄露。第一，计算机系统要采用访问控制保密技术，对网络权限、入网访问、用户端等进行严格控制，减少这些方面的网络安全隐患。第二，注意信息安全传输。在计算机系统内安装安全监测软件，发现非法入侵行为时，及时切断互联网连接，以免遭受网络攻击。第三，对于关键性文件，可以采用加密技术，只有拥有的密钥的人才能打开文件。

3.5 提高计算机使用者安全防范意识

要想保护计算机网络安全，提高计算机使用者安全防范意识是最关键的，只有他们认识到了网络安全威胁的严重性，才会重视在计算机系统内安装防火墙技术、病毒查找软件、入侵检测等，通过各种各样的技术手段保护计算机网络安全。为此，计算机使用者应当对网络安全威胁有一定认识，定期进行计算机系统漏洞查找、病毒查找等工作，及时更新系统软件，保证计算机系统没有漏洞，消除病毒、黑客攻击入口。

3.6 注重网络信息安全技术创新与研究

目前，我国计算机网络信息技术还不能满足当前计算机使用者信息安全需求。为此，要不断加强计算机网络信息安全技术研究，创新并提高信息安全防护水平。由于计算机网络病毒更新换代较快，安全技术研究也要与时俱进，在防病毒上应当有一定的针对性。