计算机网络安全的主要隐患及管理

2021-07-26杨光蒋庆文

网络安全技术与应用 2021年5期

◆杨光蒋庆文

（1.云南文化艺术职业学院云南 650111；2.云南农业大学云南 650201）

计算机网络给人们的生活、工作带来了很多益处，所以现代人对网络比较依赖，会将一些比较重要的数据信息放在该网络环境中，这时如果计算机网络中某个安全隐患爆发，就可能导致这些数据信息泄露、丢失或被篡改，使得用户遭受到各种各样的损失，可见计算机网络安全隐患的破坏力之大。面对潜在的安全隐患，现代人都非常重视计算机网络安全管理，以免自身受到损失，但安全管理工作不能盲目开展，需要采用正确方法，“对症下药”的进行管理，因此有必要展开相关研究，提高计算机网络安全水平。

1 计算机网络安全主要隐患

计算机网络安全事故频发，所以社会各界都非常重视隐患的防护管理，但在隐患日新月异的变化下，以往有效的防护手段能效下降，需要采用一些新的管理方式来保护网络安全。因此下文将对现存主要隐患进行分析，以明确防护管理方向。

1.1 人为攻击

人为攻击是计算机网络安全中的常见隐患，也是最容易造成较大损失的隐患。人为攻击的形成一般源于“黑客”，此类人员通常具备较强的网络技术，对计算机网络有较深的理解，但出于自身非法、违规目的，他们会利用自身技术对某个用户的计算机网络进行攻击，如果用户疏于防范就可能导致自身信息暴露于“黑客”眼下，而“黑客”就会对信息进行不当操作，使用户遭受损失。通常情况下，“黑客”的攻击手段大体可以分为三种，即传输病毒、找寻漏洞、发送伪装恶意程序，这些攻击手段都有一定的隐蔽性，任意一种都会造成以上影响。例如某计算机网络用户平日有网购的习惯，其网购账户密码都自动保存在网络环境中，随后某次该用户的计算机网络被“黑客”找到了漏洞，在用户不知情的情况下获取了用户计算机远程操控权，开始通过远程操作将用户网购资金全部转移到自己账户上，并删除了记录，使得用户承受了较大的经济损失，且很难追查攻击来源。

1.2 网络漏洞

从人为攻击分析中可以看到，网络漏洞是人为攻击的主要途径，因此网络漏洞也是计算机网络安全中的主要隐患，漏洞越多则计算机网络安全水平就越低，用户应当对此予以重视。网络漏洞除了是人为攻击的主要途径以外，也是病毒等恶意程序进入计算机网络环境的途径之一，即大部分病毒程序并不会主动进入计算机网络，只有在计算机用户接触到病毒所处环境时才有可能进入，这时如果计算机网络没有漏洞，是可以对病毒程序进行识别的，提醒用户不要打开网络通信通道，使得病毒无法威胁计算机网络安全，但当计算机网络存在漏洞，就无法识别病毒，用户在得不到提醒的条件下就会大概率使病毒进入网络，对自身造成威胁。此外，值得注意的是，网络漏洞是计算机网络中无法被完全消除的安全隐患，即因为病毒等恶意程序能获取非法利益，所以一直有人对病毒软件进行开发与更新，不断挑战现行计算机网络安全防护体系，由此当出现了新型病毒或恶意程序，计算机网络就会出现漏洞，因此要对此进行防护，计算机网络也要不断地更新。

1.3 网络诈骗

网络诈骗类似于人为攻击，两者都是由人为操控的，区别在于网络诈骗并不具备强制性，只有在用户受到欺骗而不自知的情况下才有可能成功。值得注意的是，虽然网络诈骗不具备强制性，但实际成功率却很高，原因在于多数计算机网络用户的网络安全意识不强，在与诈骗人员交流时不能及时识别网络骗局，随后遭受损失。例如某用户就遭遇了网络诈骗，诈骗者向用户表达“下载APP可以赚取资金”，在利诱下用户信以为真，开始下载诈骗者指定的APP，初期得到了很少的资金，使得用户深信不疑，随后诈骗者开始让用户去下载一些系统提示有安全风险的APP，因为用户受到利诱，所以忽略了提醒，而这些APP就带有病毒，在用户的下载行为完成后侵入计算机网络，盗取了用户账户资金。

2 计算机网络安全隐患管理方式

针对以上提出的计算机网络安全主要隐患，下文秉持“对症下药”原则将提出对应的隐患管理方式，分别为合理选择安全防护系统、加强用户网络安全意识，降低病毒侵入概率、做好信息备份，设置独立密码，对各种管理方式的应用方式、作用及注意事项进行分析，以供参考。

2.1 合理选择安全防护系统

面对人为攻击，因为不同用户所具有的条件不同，所以能使用的安全防护方式不同，用户应当根据自身条件来选择防护系统，以保障自身计算机难以被“黑客”攻破。首先针对企业级用户，此类用户条件优厚，可以采取一些相对先进、便捷的安全防护手段，如大数据安全防护系统，该系统能够对企业内整个计算机网络进行防护，任何外界因素要进入网络环境内部，都要接受系统审核，如果审核不通过，则会将相关用户及相关行为定义为“疑似外来攻击”属性，并将用户IP地址、行为流程记录下来，以防类似攻击反复发生。其次针对个人用户，此类用户条件较低无法使用大数据安全防护系统，因此可以使用一些常规的安全防护系统，类如360杀毒软件、云盾等，但使用过程中必须注意系统更新，以保障防护效果，如360杀毒软件会经常提示用户更新，目的在于扩充病毒库，使得系统能够拥有更多的病毒进行防护，也能防护一些特别的黑客攻击手段。图1为合理安全防护系统的防护机制。

图1 合理安全防护系统的防护机制

2.2 加强用户网络安全意识，降低病毒侵入概率

在安全防护系统合理，且不断更新的作用下，网络漏洞将被持续不断的修复，这样就起到了一定的安全防护效果，但单纯通过安全防护系统来进行防护是不够的，如果用户安全意识不足，依旧会导致某些病毒侵入计算机网络，使得系统防护负担较重，效用降低。针对这一问题，要解决网络漏洞安全隐患就要加强用户网络安全意识，用户应当清楚认识到网络漏洞的存在与不可消除的特征，在日常的网络行为中要尽可能避免与存在风险隐患的网络环境接触，这样无论计算机网络是否存在漏洞，病毒都无法侵入网络环境对用户造成威胁，其侵入概率将大幅度减小。加之安全防护系统的使用，能够大幅提高计算机网络安全水平。此外值得一提的是，常见存在安全风险的网络环境普遍具有两大特征：（1）诱惑性，此类网络中存在很多诱惑信息，使人在意识薄弱的状态下深陷其中；（2）诱导性，此类网络因为国家网络安全防护比较严厉，所以通常会将服务器设置在国外，并通过一些语言来诱导用户，让用户不会产生怀疑，只要网络环境具备其中任一特征，用户就要有所警示，不要越陷越深。

2.3 做好信息备份，设置独立密码

在网络诈骗当中用户会不知不觉地透露一些关键信息，使诈骗者获益，而诈骗者在获得信息后通常会采用两种方式来收取利益：（1）篡改信息，某些诈骗者在得到关键信息后会进行一系列的篡改行为，使自身能够安心地进行操作，用户短时间内难以察觉，也无法找回；（2）直接操作，某些诈骗者在得到关键信息后会直接通过信息来获取收益。面对这两种方式，首先用户就要做好信息备份，如果发现信息被篡改，还可以用备份信息找回，同时重新获取信息操作权限，随后再进行修复。其次对于一些可以直接让诈骗者获取收益的信息，必须设置独立密码，如网络之间的账号密码，将此类信息与计算机设备信息绑定，如果要在其他计算机上登录，则必须输入独立密码，而独立密码绝对不能泄露，用户要注意这一点，如果诈骗者讨要独立密码，就说明其必然是诈骗行为。