劉雷 董超

摘 要：計算機在各個領域中的應用越來越廣，在人們生活和工作中占有越來越重要的地位。但在使用計算機的過程中，還會存在網絡安全問題，對用戶具有一定的影響。其主要是由于安全管理不到位所致，加強對計算機網絡安全管理成為人們急需要解決的問題。基于此，本文就計算機網絡安全的主要隱患及管理進行分析與研究。

關鍵詞：計算機網絡；安全隱患；管理

計算機的網絡安全是指為計算機的運行提供技術和管理方面的保護，防止計算機的軟件和硬件的數(shù)據(jù)因為偶然丟失而造成的麻煩，防止計算機系統(tǒng)遭到惡意的破壞。計算機網絡是一個相對開放的空間，任何人、單位都可以使用網絡進行信息的發(fā)放和獲取。隨著計算機網絡技術的普及，越來越多的人開始使用網絡，網絡環(huán)境也越來越復雜，計算機網絡不易管理，不能實現(xiàn)全面的監(jiān)控，因此，計算機網絡會遭到很多病毒的侵襲，計算機網絡的安全問題需要引起有關部門重視。

1、計算機網絡安全

1.1網絡安全的概念

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。國際標準化組織（ISO）定義是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網絡安全問題的原因。

1.2網絡安全的現(xiàn)狀

計算機網絡的入侵、威脅和攻擊，不外乎以下幾類：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、搭線竊聽、線路干擾、拒絕服務或注入非法信息等、人為的網絡設備造成網絡癱瘓等。誘使這些結果的出現(xiàn)，即有技術原因，又有人的因素。例如Internet和網絡認證環(huán)節(jié)的脆弱性，缺乏先進的網絡安全技術、手段和產品，缺乏先進的系統(tǒng)恢復、備份技術和工具，各項安全準則、安全規(guī)范、安全政策、安全法規(guī)不夠健全等。

2、計算機網絡技術存在的安全隱患

2.1計算機網絡容易遭遇病毒的攻擊

計算機病毒具有隱蔽性、破壞攻擊性、病毒的傳染性。近幾年，計算機網絡病毒已成為計算機網絡安全的重要威脅之一，若計算機多次遭遇病毒攻擊，則容易導致計算機網絡癱瘓的現(xiàn)象發(fā)生。隨著計算機網絡的發(fā)展，網路被應用在各個領域，其計算機病毒也在不斷地發(fā)展與更新，導致病毒的危害日益嚴重，嚴重影響了計算機網絡的正常使用，而計算機病毒產生主要是使用者對計算機網絡使用不當造成的，甚至一些使用者沒有安裝殺毒軟件，導致下載信息資源所攜帶的病毒，攻擊電腦網絡的正常使用。

2.2計算機黑客的攻擊與威脅

計算機網絡中存在的黑客，其具有攻擊網絡的技能，黑客對計算機系統(tǒng)及網絡的缺陷有足夠的了解，也能使用各種工具對網絡進行攻擊。黑客的攻擊破壞，已成為了計算機網絡安全威脅的主要因素之一，一般情況下，黑客采用違法的使用手段對用戶的計算機系統(tǒng)進行攻擊破壞，包括竊取、攻擊用戶的私人信息、篡改和破壞計算機網絡應用軟件等，從而造成用戶數(shù)據(jù)容易丟失及計算機系統(tǒng)網絡的癱瘓，雖然國家在一定程度上采取了相應的措施，但阻止黑客的攻擊并沒有得到有效的解決，其主要原因是計算機網絡存在一定的缺陷及網絡的不完善性，計算機網絡存在的漏洞成為了黑客攻擊的目標。

2.3計算機網絡存在的垃圾郵件和間諜軟件

由于郵件具有開放性、公開性及系統(tǒng)的廣播性特點，其不法分子利用郵件的特點進行商業(yè)、宗教信仰、政治等活動的宣傳，通過自己設置的郵件強行推送給用戶，并強迫性的使用戶接收垃圾郵件。而間諜軟件，其主要目的是通過攻擊用戶電腦，監(jiān)視用戶的計算機網絡行為，或者是通過發(fā)布廣告、修改用戶電腦系統(tǒng)的設置，攻擊用戶保密信息及計算機網絡安全，甚至對電腦的系統(tǒng)功能在一定程度上有一定的影響。間諜軟件與計算機病毒攻擊的方式不一樣，其對系統(tǒng)并不造成破壞，而是獲取用戶系統(tǒng)的信息。

3、計算機網絡技術安全維護措施策略

3.1提高計算機網絡安全管理及管理人員的素質

計算機安全管理主要包括計算機安全使用教育、計算機網絡安全管理機構、計算機網絡管理人員素質及計算機網絡法政策律等，通過對計算機用戶進行法制教育，如計算機安全使用法、計算機網絡犯罪法、計算機隱私保密法、系統(tǒng)軟件數(shù)據(jù)保密法等。提高網絡管理人員的素質，明確計算機用戶及網絡系統(tǒng)管理人員應履行的職責和義務，遵紀守法、合法使用網絡信息，堅持信息共享原則、信息互相利用原則及信息資源限制條件原則，杜絕違法亂紀的行為，使計算機網絡安全得到維護，實現(xiàn)信息共享的網絡安全系統(tǒng)。計算機網絡安全管理不僅需要先進的技術設備維護，還需要具有防范措施及安全管理措施中所執(zhí)行的法律保護政策，通過三者相結合，計算機網絡安全管理才能有效的實施。如計算機網絡設備未經信息部門的同意，網絡管理人員不得私自用外來的零件、網絡配件及維護設備安裝在公共計算機設備或網絡中，且不能未經允許安裝盜版的軟件及游戲。另外，計算機用戶及網絡管理人員不能私自改變IP地址等網絡配置信息，經主管及維護人員同意方可改變IP地址信息。

3.2加強立法，確保網絡安全

除了網絡系統(tǒng)本身存在一定的漏洞外，我國相關領域法律的不完善也給了犯罪分子可乘之機，導致計算機網絡犯罪案件屢屢發(fā)生。為了構建安全網絡，打擊網絡犯罪，國家有必要制定、完善一部維護網絡安全的法律，有針對性的保護網絡安全，并在道德和文化層面明確每個網絡使用者的權利與義務；此外，應該增強普通用戶的維權意識，遇到網絡攻擊、詐騙及時走法律途徑解決，而非一味“息事寧人”。

3.3防火墻

所謂防火墻，是指由一個軟件和硬件設備組合而成，它實際上是一種隔離技術，處于網絡群體計算機與外界通道之間，限制外界用戶對于內部網絡訪問以及管理內部用戶訪問外界網絡的權限。防火墻作為一種網絡監(jiān)視和過濾器，它監(jiān)視每一個通過的數(shù)據(jù)報文和請求。一方面對可信賴的報文和應用請求允許通過，另一方面對有害的或可疑的報文禁止通過。同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻是網絡安全中一種很重要的技術。

3.4提高病毒防范意識，及時殺毒

提高病毒防范意識，有效減少病毒的入侵，病毒防范主要包括系統(tǒng)漏洞的檢測、病毒預防措施、病毒查殺功能及病毒隔離措施等。病毒主要是通過移動硬盤、內存U盤及光盤進行入侵的病毒，通過制定有效的保護制度，避免使用移動硬盤及光盤等存儲容量設備，這樣就能提高病毒預防意識。定期的對電腦操作系統(tǒng)進行病毒查殺，通過360軟件或者瑞星殺毒軟件，及時進行病毒查殺。

4、結束語

當今社會的飛速發(fā)展，伴隨而來的是計算機網絡信息安全方面的安全維護措施，針對這一現(xiàn)象，我們不僅要面臨的是在計算機網絡安全技術方面的提升，還要面臨的是計算機外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計算機網絡安全的穩(wěn)定性。

參考文獻：

[1] 鄭志峰.計算機網絡安全及其防范的策略[J].吉林省教育學院學報（上旬），2013，07

[2] 趙楊杰，劉峻杉.計算機網絡安全的主要技術及措施研究[J].計算機光盤軟件與應用，2013，06

[3] 馮有寶.淺析計算機網絡安全的幾點思考[J].農村實用科技信息，2013，10

（作者單位：浙江乾冠信息安全研究院有限公司）