郭新

摘 要：從05年開始計算機網(wǎng)絡技術(shù)已經(jīng)成為了當代科技的熱點和爆點，從事計算機網(wǎng)絡相關(guān)行業(yè)的技術(shù)人員越來越多。由于計算機行業(yè)相關(guān)法律以及保護制度還不夠健全，計算機網(wǎng)絡安全事故頻發(fā)，這些事件的出現(xiàn)不僅給計算機行業(yè)的正常運作產(chǎn)生干擾，也會對從事計算機網(wǎng)絡的相關(guān)人員造成恐慌。本文將從計算機網(wǎng)絡安全的存在的主要隱患和漏洞出發(fā)，對造成漏洞的原因進行分析，總結(jié)出應對計算機網(wǎng)絡安全的主要管理對策，從根本上加強對計算機網(wǎng)絡安全的管理和監(jiān)督，為計算機網(wǎng)絡安全的發(fā)展提供一個可行性思路。

關(guān)鍵詞：計算機；網(wǎng)絡安全；防范措施

截止2018年年底，計算機在我們國家的普及率已經(jīng)達到了64%，但是計算機安全事故頻繁發(fā)生給整個行業(yè)的發(fā)展蒙上了一層陰影。勒索軟件在醫(yī)療系統(tǒng)盜竊用戶信息、金融行業(yè)破解用戶的賬號密碼以及網(wǎng)民個人的信息被竊取等事件的影響也是相當惡劣，因此加強對計算機網(wǎng)絡安全的管理迫在眉睫，不論是國家層面、企業(yè)層面以及個人層面都要施行相應的措施對計算機網(wǎng)絡安全進行管理和預防。

1 什么是計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是計算機硬件系統(tǒng)、軟件系統(tǒng)以及聯(lián)網(wǎng)系統(tǒng)安全的總稱，任何一個環(huán)節(jié)出現(xiàn)問題，都有可能給計算機網(wǎng)絡安全帶來一定的風險和漏洞，也會給整個計算機行業(yè)帶來一定的恐慌，因此相關(guān)政府要加大對計算機攻擊犯罪的處理尺度，計算機行業(yè)也要建立專門的防護制度，統(tǒng)一建立計算機防護等級和策略文件，對每個計算機公司進行強制要求，讓其按照文件中的內(nèi)容進行計算機防護等級設置，保障企業(yè)和計算機用戶的數(shù)據(jù)、財產(chǎn)以及隱私安全。另外計算機網(wǎng)絡安全出現(xiàn)故障具有傳播性、突發(fā)性和破壞性等特點，所以計算機網(wǎng)絡安全一旦出現(xiàn)漏洞，就可能波及到許多用戶。所以加強計算機網(wǎng)絡安全勢在必行。

2 影響計算機網(wǎng)絡安全的隱患

2.1計算機安全漏洞

程序由于某些缺陷，并沒有按照原本設計的功能去執(zhí)行，產(chǎn)生了意料之外的結(jié)果，這就是所謂的漏洞，而程序員一般在設計程序的時候，是嚴格按照標準來執(zhí)行的，在設計之初就沒有想到會產(chǎn)生這樣的結(jié)果。相應的，如果黑客利用漏洞，通過某些非常規(guī)的數(shù)據(jù)和操作，可以導致程序的運行脫離其設計的流程。黑客最擅長通過某些缺陷導致程序提供了他本來不該提供給你的功能，比如上傳文件，提供權(quán)限之類的。

2.2計算機網(wǎng)絡系統(tǒng)的脆弱性

計算機網(wǎng)絡是相互連接，相互聯(lián)系的。如果一家公司的電腦用用一個路由裝置進行交互上網(wǎng)，那么這些電腦就構(gòu)成了一個整體，在這個整體中，所有的數(shù)據(jù)信息就相當于人體內(nèi)部血液一樣可以進行互相傳輸使用，一旦一臺被黑客入侵，那么整個公司電腦里面的數(shù)據(jù)都有可能被盜用，公司的網(wǎng)絡系統(tǒng)也會陷入癱瘓。另外，網(wǎng)絡數(shù)據(jù)的傳輸基本上是通過TCP/IP協(xié)議進行的，這個協(xié)議的加密代碼只有非常短的一段，也比較脆弱，容易成為被攻擊和利用的對象。所以計算機網(wǎng)絡系統(tǒng)是比較脆弱的，一個環(huán)節(jié)被攻破，其他的環(huán)節(jié)也會受到不同程度干擾。

2.3內(nèi)存攻擊

內(nèi)存攻擊占據(jù)計算機網(wǎng)絡安全感染總數(shù)的20%-30%。攻擊者通過讓受害者從惡意的文檔或受感染網(wǎng)頁上的瀏覽器啟動惡意軟件，來執(zhí)行惡意軟件中的各種指令。另外無特殊文件威脅是防病毒軟件不起作用的主要原因，因為防病毒系統(tǒng)主要通過簽名二進制文件進行操作；而如果內(nèi)存中沒有二進制文件，那么就無所謂什么簽名了。無特殊文件攻擊是非常復雜的威脅，因為磁盤上根本無跡可尋。內(nèi)存攻擊是非?？膳碌?，因為其傳播過程非常隱蔽，被捕獲的機會很小。一旦設備連接網(wǎng)絡，就會在網(wǎng)絡上瘋狂傳播。

2.4人為惡意破壞和攻擊

計算機想要運行，離不開系統(tǒng)、軟件和硬件的支持，但是當用戶下載安裝自己需要的軟件時，有一些惡性軟件往往會被捆綁在這些主要軟件上，這些惡性軟件不容易被發(fā)現(xiàn)，且能夠為不法分子源源不斷的提供用戶的信息，更有甚者還會盜用用戶的郵箱賬號和密碼，進行網(wǎng)絡詐騙。另外用戶的電腦在維修時，一些不法分子將硬件偷梁換柱，把一些比較隱秘的代碼首先載入這些硬件，當用戶進行開機使用時，電腦就會被永久載入這些代碼，盜取數(shù)據(jù)，一旦這些代碼經(jīng)過你TCP/IP協(xié)議進入公共網(wǎng)絡中，就可能影響其他用戶的電腦，導致網(wǎng)絡數(shù)據(jù)的丟失、系統(tǒng)的癱瘓，給國家和人民造成了巨大的經(jīng)濟損失。

3 計算機網(wǎng)絡安全的防范措施

為了提升計算機網(wǎng)絡技術(shù)在使用時的可靠性，保證國家、企業(yè)以及普通民眾的計算機網(wǎng)絡使用安全，我們應該從自身做起，采取簡單可行的方案對計算機網(wǎng)絡安全漏洞進行防范，全面提升我國的計算機網(wǎng)絡安全建設。

（1）安裝反惡意軟件產(chǎn)品

當前，我們身邊很多人，甚至是從事IT行業(yè)的很多朋友其實并不是很了解電腦知識，即使我們很多人都可以十分熟練的使用電腦進行工作和娛樂，但并不代表你的電腦常識就十分豐富。事實上，如果做過公司技術(shù)支持的人就會發(fā)現(xiàn)，一般來講，剛進入公司的員工電腦水平都很一般。這意味著，很多員工都缺乏IT專業(yè)人士所擁有的“計算機保健知識”，換句話說他們的電腦很容易被病毒或者黑客入侵。更嚴重的是，我們每天都會花大量時間去點擊網(wǎng)絡上的各種鏈接，這其中就包括很多不安全的鏈接，而且還會使用到文件共享服務以及其他可能將自身暴露在惡意軟件攻擊范圍下的操作。所以，在大家使用電腦上網(wǎng)之前，一定要確保電腦中已經(jīng)安裝有有效的反惡意軟件產(chǎn)品。

（2）避免使用管理員賬號進行日常操作

要進一步降低惡意軟件的感染風險，就要注意在登錄系統(tǒng)時使用非管理員賬號。雖然這種方法無法預防所有的入侵危險，但確實能夠相應的降低系統(tǒng)被感染的風險，以及系統(tǒng)被感染后的破壞程度。

（3）盡量選擇網(wǎng)絡中付費性服務

當我們在網(wǎng)絡中盡情的沖浪時，不可避免的就會遇到一些服務和應用。而這些服務大都需要付費，但同時網(wǎng)絡中也提供有大量免費的應用和服務，比如一些免費的安全軟件和免費的下載資源。不過，筆者還是建議大家最好使用付費的應用和服務。因為我們總是偏向于使用最容易獲得的服務，如果有免費的資源提供給我們，我們必然就會去選擇網(wǎng)絡上的這些免費資源和服務，而大多數(shù)黑客也正好利用了我們這個心理，所以在這些免費的資源和服務往往就會成為惡意軟件和一些病毒的主要傳播途徑。

（4）養(yǎng)成經(jīng)常備份的習慣

給我們的電腦安裝一套易于使用，不影響正常系統(tǒng)性能的備份系統(tǒng)。這么做是為了更好的保護我們電腦中的重要數(shù)據(jù)。還可以選擇在線備份，因為當今電腦的硬盤和內(nèi)存都得到了大幅度的升級，從速度上講目前已經(jīng)不成什么問題了。經(jīng)常備份可以很好的保護我們電腦中的數(shù)據(jù)，操作上也不會很復雜。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡設計的面非常廣泛，一旦出現(xiàn)漏洞和病毒等安全問題，會給整個行業(yè)帶來巨大沖擊。從當前計算機發(fā)展的情形來看，計算機相關(guān)行業(yè)的專家和技術(shù)人員還沒有開發(fā)出一種完全能夠解決漏洞和病毒的系統(tǒng)，因此我們要從日常的管理出發(fā)，把這些漏洞所產(chǎn)生的損失降到最低。同時國家和政府也要加大力度組織計算機行業(yè)的精英，對計算機軟件和硬件進行升級改造，保護計算機網(wǎng)絡安全。

參考文獻

[1]趙云盟.計算機網(wǎng)絡安全的主要隱患及管理對策探討[J].科技傳播，2016（6）.

[2]劉美華.計算機網(wǎng)絡安全的主要隱患及管理措施研究[J].無線互聯(lián)科技，2016（10）：133-134.

[3]王秋云.計算機網(wǎng)絡安全的主要隱患及管理措施探討[J].網(wǎng)絡安全技術(shù)與應用，2015（9）：9-9.