呂青

摘 要：現(xiàn)階段，基于網(wǎng)絡(luò)時(shí)代的發(fā)展環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到了人們廣泛的關(guān)注和重視，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人們的個(gè)人信息以及財(cái)產(chǎn)安全都形成了重大的威脅，因此必須采取相應(yīng)的管理與維護(hù)措施來(lái)加以保障?；诖?，本文筆者根據(jù)多年工作經(jīng)驗(yàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)進(jìn)行簡(jiǎn)要探討。僅供業(yè)內(nèi)同行參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;隱患管理;維護(hù);

雖然人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候享受到了它為我們?nèi)粘Ｉ顜?lái)的便利，但是計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患也為我們的日常生活帶來(lái)了很多不便。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)存在安全問(wèn)題越來(lái)越不容小覷，目前計(jì)算機(jī)網(wǎng)絡(luò)漏洞發(fā)生的概率極高，主要源于計(jì)算機(jī)的共享性與及時(shí)性，這些功能為一些違法犯罪分子提供了犯罪的機(jī)會(huì)。因此，在這種情況下，加強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，提高網(wǎng)絡(luò)安全是非常重要的。

一、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的成因分析

目前，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要體現(xiàn)在以下幾個(gè)方面 ：一是自然因素帶來(lái)的安全隱患;二是無(wú)意失誤帶來(lái)的安全隱患;三是黑客攻擊威脅帶來(lái)的安全隱患。這些問(wèn)題嚴(yán)重影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全和計(jì)算機(jī)用戶(hù)的使用體驗(yàn)，所以必須加強(qiáng)研究相關(guān)的防范策略，以提高網(wǎng)絡(luò)的安全性。

1.自然因素帶來(lái)的安全隱患

自然因素隱患主要指的是非人為可以控制的自然災(zāi)害，如水災(zāi)、地震、雷電等。除此之外，還包括計(jì)算機(jī)硬件的自然壽命，長(zhǎng)時(shí)間應(yīng)用導(dǎo)致的自然老化。

2.無(wú)意失誤帶來(lái)的安全隱患

在日常操作中，由于操作人員技術(shù)不過(guò)關(guān)，導(dǎo)致操作不當(dāng)，就有可能導(dǎo)致文件損壞甚至丟失?；蛘咴谌藛T操作過(guò)程中由于技術(shù)生疏導(dǎo)致的錯(cuò)誤操作以及對(duì)網(wǎng)絡(luò)安全的忽視或者無(wú)意的用戶(hù)信息泄露等等，均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)隱患。

3.黑客攻擊威脅帶來(lái)的安全隱患

黑客攻擊威脅，是迄今為止最具廣泛性且危害程度最大的一類(lèi)威脅。其主要有兩種攻擊方式：（1）網(wǎng)絡(luò)攻擊。主要是黑客人員通過(guò)各種網(wǎng)絡(luò)渠道，利用相關(guān)技術(shù)損害網(wǎng)絡(luò)數(shù)據(jù)及信息。（2）網(wǎng)絡(luò)偵查?？梢圆槐话l(fā)現(xiàn)，不破壞網(wǎng)絡(luò)性能，通過(guò)不正當(dāng)?shù)拇胧┻M(jìn)行盜取信息資源，獲取重大利益。網(wǎng)絡(luò)攻擊的主要手段包含：拒絕服務(wù)攻擊、欺騙攻擊、通過(guò)協(xié)同工具進(jìn)行攻擊、對(duì)移動(dòng)設(shè)備的攻擊、電子郵件攻擊等等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)措施分析

1.全面提升網(wǎng)絡(luò)管理者和用戶(hù)的安全意識(shí)

大多數(shù)網(wǎng)絡(luò)安全體系習(xí)慣使用密碼控制訪(fǎng)問(wèn)，是反病毒的一個(gè)最簡(jiǎn)單的手段。網(wǎng)絡(luò)安全管理者和運(yùn)營(yíng)商的職權(quán)是根據(jù)對(duì)不同密碼的運(yùn)用，來(lái)掌控其對(duì)信息的合規(guī)運(yùn)作。網(wǎng)絡(luò)安全中，對(duì)于軟件的安裝以及治理辦法非常重要。因?yàn)樗P(guān)乎到網(wǎng)絡(luò)安全及后期的維護(hù)效果。而鑒別殺毒軟件的優(yōu)劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機(jī)器。當(dāng)病毒入侵時(shí)，能夠自行的篩選出最適當(dāng)?shù)姆婪洞胧２《局饕栏接诰W(wǎng)絡(luò)媒介上的資源共享，所以要從網(wǎng)關(guān)這個(gè)防御工事上著手，從根源上就做到阻止病毒的入侵。這就要求，不論是在我們?nèi)粘５木W(wǎng)絡(luò)管理還是在用戶(hù)的網(wǎng)絡(luò)使用上，都要提高大家的安全意識(shí)，讓病毒無(wú)孔可入，把病毒阻擋在系統(tǒng)之外。

2.優(yōu)化殺毒軟件系統(tǒng)，防止病毒入侵

在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的時(shí)候，有一項(xiàng)最重要的過(guò)程就是防止病毒的入侵，所以安裝殺毒軟件對(duì)于減少網(wǎng)絡(luò)安全隱患的效果較佳。目前比較常用的兩種殺毒軟件主要是單機(jī)、網(wǎng)絡(luò)防病毒軟件。這兩種類(lèi)型軟件的差異在于，有著不同的操作過(guò)程。單機(jī)防毒軟件主要是監(jiān)測(cè)本地工作站以及本地資源，通過(guò)分析和掃描的方法來(lái)監(jiān)測(cè)，找到病毒并將病毒清除;網(wǎng)絡(luò)殺毒軟件主要是防止從網(wǎng)絡(luò)上傳來(lái)的病毒，通過(guò)網(wǎng)絡(luò)系統(tǒng)防止外來(lái)網(wǎng)絡(luò)傳入的病毒，能夠有效的減少網(wǎng)絡(luò)病毒的傳播，如果發(fā)現(xiàn)網(wǎng)絡(luò)病毒傳播也會(huì)立刻將病毒刪除。殺毒軟件是否優(yōu)良，通過(guò)時(shí)間就能判斷，一般好的殺毒軟件安裝時(shí)間比較短，僅需要幾分鐘就能完成安裝，能夠高速的進(jìn)行網(wǎng)絡(luò)保護(hù)。通過(guò)殺毒軟件的保護(hù)以及系統(tǒng)操作相配合，能夠穩(wěn)定的提升網(wǎng)絡(luò)管理的安全性。

3.加強(qiáng)訪(fǎng)問(wèn)控制技術(shù)，嚴(yán)控非法訪(fǎng)問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)是可以通過(guò)維護(hù)來(lái)提高安全程度的，主要是采用的是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)，它是通過(guò)安裝網(wǎng)絡(luò)資源認(rèn)證系統(tǒng)來(lái)限制非法入侵，也就是讓用戶(hù)在使用的過(guò)程中進(jìn)行信息登錄，同時(shí)還需要進(jìn)行認(rèn)證個(gè)人信息，即使使用的過(guò)程中出現(xiàn)問(wèn)題也能夠追查到相關(guān)的訪(fǎng)問(wèn)人員。可以使用ACL技術(shù)調(diào)整每個(gè)用戶(hù)的網(wǎng)絡(luò)資源可用性，通過(guò)科學(xué)手段并根據(jù)實(shí)際情況將網(wǎng)絡(luò)地址流量過(guò)濾，除了對(duì)來(lái)訪(fǎng)的用戶(hù)限定IP地址、超級(jí)用戶(hù)密碼外，系統(tǒng)管理員還要定期控制和改變?cè)试S人員進(jìn)入的口令。對(duì)于一些不必要的服務(wù)端口可以將其強(qiáng)制關(guān)閉，減少網(wǎng)絡(luò)安全的危險(xiǎn)性。

4.密碼技術(shù)

1）加密技術(shù)。加密技術(shù)和解密技術(shù)共同組成密碼技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)加密是網(wǎng)絡(luò)與信息安全保密的重要保證，它是將外在的信息隱匿起來(lái)，使之在缺少特定數(shù)據(jù)時(shí)無(wú)法識(shí)別。與加密技術(shù)相反，解密則是將加密數(shù)據(jù)根據(jù)原加密規(guī)則還原。目前，已形成許多相對(duì)比較成熟的加密方法，如替換加密、移位加密、區(qū)塊加密、分組密碼等。2）對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)?，F(xiàn)代加密技術(shù)為網(wǎng)絡(luò)安全提供了有效防護(hù)，讓基于互聯(lián)網(wǎng)的支付程序得以實(shí)現(xiàn)。所以不斷發(fā)展的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)依然是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)所不可或缺的重要組成分支。其中對(duì)稱(chēng)加密是在加密和解密時(shí)應(yīng)用統(tǒng)一的密鑰，或是通過(guò)兩個(gè)能夠簡(jiǎn)單地相互推算的密鑰，換句話(huà)說(shuō)，這組密鑰是兩個(gè)或多個(gè)成員間的共同秘密，以便能夠維持專(zhuān)屬的訊息聯(lián)系。非對(duì)稱(chēng)加密，即需要兩個(gè)不同的密鑰，一個(gè)秘鑰由私人所掌控，另外那一個(gè)則是由公共掌控。它們之間有一定的相關(guān)性。

5.服務(wù)器的操作系統(tǒng)安全和物理安全措施

僅僅憑借防火墻這一道防線(xiàn)并不能做到百分之一百的守護(hù)網(wǎng)絡(luò)的安全。還需要同時(shí)配合以其它的防護(hù)策略才可以加強(qiáng)整個(gè)服務(wù)器的安全防御能力。防火墻的安全策略主要是基于服務(wù)器的操作系統(tǒng)安全和物理網(wǎng)絡(luò)設(shè)備安全而言。依據(jù)其不同的層級(jí)，自下而上主要包含：服務(wù)器系統(tǒng)的物理網(wǎng)絡(luò)設(shè)備安全、系統(tǒng)內(nèi)部安全、系統(tǒng)層服務(wù)安全、應(yīng)用層服務(wù)安全和文件系統(tǒng)安全。服務(wù)器安全策略維護(hù)、漏洞修復(fù)、數(shù)據(jù)備份安全共同組成了輔助安全策略。以上安全措施構(gòu)成整個(gè)服務(wù)器網(wǎng)絡(luò)系統(tǒng)的第二道安全防護(hù)，即通過(guò)代理人偽裝、IP欺騙等方式來(lái)阻擋外部的一切網(wǎng)絡(luò)攻擊。系統(tǒng)備份是服務(wù)器網(wǎng)絡(luò)系統(tǒng)的最后一道防護(hù)，確保服務(wù)器在遭受惡意攻擊之后仍然可以恢復(fù)系統(tǒng)服務(wù)。在服務(wù)器的防火墻進(jìn)行防護(hù)過(guò)后，便由系統(tǒng)安全數(shù)據(jù)流過(guò)濾、惡意程序的攻擊識(shí)別及快速應(yīng)對(duì)。入侵防御系統(tǒng)依據(jù)特定的規(guī)則判定是否有惡意入侵行為發(fā)生，如果發(fā)現(xiàn)入侵行為，則立刻啟動(dòng)攻擊及時(shí)處理措施，并發(fā)出警告消息。同時(shí)，服務(wù)器系統(tǒng)的安全數(shù)據(jù)流過(guò)濾還可以作為后續(xù)對(duì)惡意攻擊行為和影響進(jìn)行修復(fù)、對(duì)系統(tǒng)通信安全策略進(jìn)行更新維護(hù)的重要憑據(jù)。

結(jié)束語(yǔ)

綜上所述，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全一直是人們關(guān)注的熱門(mén)話(huà)題之一，它關(guān)系著我們?nèi)粘５纳詈凸ぷ鞯暮芏喾矫?，不容忽視，一但網(wǎng)絡(luò)安全出現(xiàn)了問(wèn)題，那么后果將不堪設(shè)想。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息的安全隱患管理，才能最大限度的避免網(wǎng)絡(luò)安全受到侵害，避免不必要的財(cái)產(chǎn)和數(shù)據(jù)損失。

參考文獻(xiàn)：

[1]王曉梅，趙玉國(guó)，李亮超.基于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)措施研究[J].科技風(fēng)，2019（04）：159-160.

[2]張正格，王曉燕，王兆政.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（29）：131-132.

[3]劉開(kāi)玉，王越強(qiáng)，謝凌杰.基于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略研究[J].電腦技術(shù)與設(shè)計(jì)，2019（07）：152-155.

[4]高華東，趙曉芳，呂超君.關(guān)于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].黑龍江科技信息，2019（08）：158-159.