計算機網絡安全的主要隱患及管理

孫龑昊 王文強 楊凱

摘要：隨著信息技術的發展，計算機網絡的安全性越來越受到關注。為了提高網絡環境的安全性，文章首先闡述了計算機網絡安全的相關概念，然后分析了現階段計算機網絡安全存在的安全隱患，并提出了相應的管理對策，以期能夠有效提高計算機網絡的使用效率和服務質量。

關鍵詞：計算機；網絡安全；管理

中圖法分類號：TP393 文獻標識碼：A

１ 引言

計算機網絡的安全性是指信息網絡及其加工、儲存等方面的信息保護，而信息網絡的安全性既包括計算機自身的信息安全，也包括網絡信息的安全，以保證各種信息不被惡意破壞和攻擊。隨著互聯網信息技術的普及，各行業及領域都積極地在工作環境中融入信息技術，其涉及信息的安全傳遞與保密。為了保障網絡的安全，必須對潛在的安全隱患進行有效的治理。

２ 概述

計算機網絡安全是以互聯網為基礎的，在使用計算機網絡工作時，必須確保計算機的信息、軟件和硬件不被竊取或破壞。網絡安全主要由使用者自身的安全素質、網絡操作人員的安全防護能力、網絡操作人員的職業操守等因素決定。隨著社會經濟的迅速發展，對計算機網絡安全提出了更高的要求，如提高系統的運行效率和滿足用戶的安全要求。為了保障計算機網絡的安全，應防止用戶在網上進行信息盜竊，尤其是針對網上的金融和銀行卡數據。

３ 計算機網絡安全的主要隱患分析

３．１ 漏洞問題

網絡安全問題通常由于網絡技術人員和管理人員的安全意識較差，導致網絡中存在漏洞等問題。一旦出現了網絡漏洞，計算機防御系統就會失去作用，從而被不法分子入侵，導致出現安全問題。

３．２ 黑客問題

所謂“黑客”，就是指利用高科技手段，通過特定的渠道，入侵計算機，篡改、竊取計算機內的一些文件和資料，導致計算機系統混亂?！昂诳汀敝饕校?種攻擊方式，最常見的就是破壞，其目的是破壞計算機的數據。另一種是非破壞性方法，其目的是干擾系統，而不竊取目標計算機的系統資料，其破壞程度略低于前者。

３．３ 惡意攻擊

人為的攻擊是一種普遍存在的安全隱患。為了從不正當的渠道獲取利益，不法分子會對互聯網用戶進行攻擊，他們通過自己的技術對用戶的計算機進行攻擊，一旦使用者不注意，很容易將自己的個人信息暴露在“惡意攻擊”面前，不法分子會對其進行不正當的處理，給使用者造成傷害。

３．４ 網絡詐騙

網絡欺詐和人為攻擊一樣，都是人控制的，不同的是，網絡欺詐不是強制的，而是在不知不覺中被騙。然而，由于大部分計算機使用者的網絡安全意識不強，未能及時發現詐騙而蒙受損失。比如，一個用戶遇到了一個騙局，騙子告訴他下載ＡＰＰ 可以賺錢，然后在他的誘惑下，他下載了騙子指定的ＡＰＰ，一開始只需要少量的錢，就能讓用戶相信，然后騙子就會讓他下載另外的軟件，但這些軟件內部含有病毒，導致計算機內部數據的泄露。

３．５ 病毒問題

計算機病毒具有自我復制的特性，無論是計算機指令還是程序都能自行復制。計算機病毒的危害具有以下特征：（１）計算機病毒是可執行的，但必須依賴其他可執行的程序，而不是一個獨立的完整程序；（２）計算機病毒會通過特定的受感染程序，持續傷害其他程序；（３）如果計算機病毒是經過精心設計的，它可能會在某個特定的程序或檔案中潛伏很長一段時間，從而影響其他程序或系統，它能引起計算機系統的混亂，對計算機工作造成很大影響。

３．６ 網絡垃圾

由于計算機的壽命越來越長，各種檔案都會出現在系統中，而這些都為黑客提供了入侵的可能。隨著檔案累積量的增加，危險系數的增加，對計算機系統的損害也會增加。一般而言，垃圾檔案往往是與安全檔案相關聯的，而無用檔案則是通過安全檔案通道進入計算機的空間。如果用戶打開了一個垃圾文件，那么這個垃圾文件就會對系統造成嚴重的破壞，導致系統崩潰，嚴重的甚至危及用戶的個人信息和個人隱私。

３．７ 惡意程序

惡意軟件包括計算機病毒、間諜軟件、勒索軟件、惡意廣告軟件等。一旦計算機系統中了惡意軟件，就會導致系統癱瘓，甚至數據丟失。

４ 計算機網絡安全管理原則

４．１ 安全性原則

提高防火墻的安全性是解決計算機網絡安全問題的重要手段，只有通過防火墻，在內網協議中確定一定的通信容量后，方能進入。防火墻具有防止有害信息入侵、防止外部入侵、保證網絡安全等功能。在滿足實際情況的前提下，其提高了安全級別，提供了多種安全保護，其中自主訪問控制是最重要的。另外，通過監控端口和數據流，按照特定的方法，對訪問網絡進行監控，以保證其不被入侵，阻止非授權用戶獲得重要信息。在不同的網絡環境下，都需要對大量的管理數據進行檢測，并遵循一般的通信規范。

４．２ 保密性原則

“數字簽名”技術是目前應用最廣泛、技術最先進的技術之一，它可以對簽名者的身份進行規范化、科學化的鑒定，對電子數據進行驗證，檢查原始文件在傳輸過程中是否發生了更改，保證了信息的準確性和可靠性，也是保密原則的基礎要素。

５ 計算機網絡安全的管理分析

５．１ 增設網絡防火墻

防火墻技術的主要目標是為了保證與因特網連接的企業或其他實體內部網絡獨立節點的安全。其具有簡潔、實用、透明性好、不需改動現有網絡應用系統的特點，能夠滿足相應的網絡安全需求。一方面，防火墻通過對ＩＰ 內容的檢測和分析，有效阻止外部部分的信息和結構；另一方面，也可以在內部屏蔽一些有害的地址，以保證內部的網絡安全。根據防火墻的技術構成，采用“包過濾”方式的代理服務器軟件可以在一定程度上起到保護作用?，F在的防火墻技術已經融合了所有的技術，可以進行解密和壓縮，只要是符合安全原則的，都可以通過防火墻。由于防火墻自身存在兩個不同的接入網間的數據和業務，它的傳輸速度會有一定的影響，因此，為了保證局域網的安全性，可以考慮采用其他的替代方案。比如，個人防火墻技術。個人防火墻是一種非常重要的技術，可以防止任何非法的數據通過個人防火墻的方式被泄露到網絡上，同時也可以通過加密的方式來保護用戶的隱私。

５．２ 強化數據備份處理

如果計算機存在安全問題，不但會造成計算機網絡癱瘓，還會造成重要數據的丟失、泄密和破壞，所以，必須對計算機數據進行備份，通過Ｕ 盤、硬盤等備份。做好數據備份，在受到惡意入侵的情況下，及時恢復數據，降低系統的損傷。另外，對于重要資料的加密，也就是當使用者使用計算機儲存資料時，必須采用加密的方式來處理重要資料。因此，為了保護自己計算機中的資料，必須進行備份和加密。

５．３ 合理使用計算機殺毒軟件

為了保證網絡的安全，管理者和使用者必須及時下載專門的殺毒軟件，才能有效遏制病毒的蔓延，進而創造一個較安全的網絡環境。當計算機中出現病毒時，該殺毒軟件可以及時采取措施，將該病毒進行有效清除，從而防止該病毒的擴散，降低該病毒對計算機的危害。其次，計算機系統中存儲的程序和軟件，需要用戶和管理人員及時進行掃描和清除，以保證計算機的安全。

５．４ 增強網絡用戶的安全意識

只要有足夠的安全措施，并且對其不斷升級更新，那么網絡上的漏洞就會得到有效遏制，但僅靠防御系統是遠遠不夠的，防范意識不足，就會導致病毒入侵，從而降低系統的防御能力。為了解決這個問題，必須增強用戶的網絡安全意識。另外，采用安全保護體系，可以極大地保障計算機網絡的安全性。常見的安全隱患網絡環境通常有以下特點：首先，這些網絡中充斥著大量的誘惑性信息，使人們容易陷入圈套；其次，還有一些網站是在國外建立的服務器，然后用語言來吸引用戶，讓用戶放下警惕。如果有網站符合這樣的條件，那么就必須提醒用戶，謹防上當［１］ 。

５．５ 構建規范化網絡管理體系

首先，要根據工作任務來設計工作崗位，明確工作職責，以便員工了解和掌握工作任務。同時，還需要將工作內容與網絡環境相結合，將工作任務、崗位人員等逐條匹配，以防止出現流程混亂等現象，并將各個工作的流程記錄在平臺上。此外，將計算機網絡安全管理工作規范化，并與新技術設備庫的系統結構相結合，建立一個完善的管理平臺，使系統更加規范，從而為計算機網絡安全工作的有效開展提供保障。

其次，在實施計算機網絡安全管理時，應全面考量工作項目與技術項目，建立資料庫的管理系統，實現作業庫與技能庫的有機結合，以最大限度地發揮管理效能。在管理實踐中，應該在管理過程的基礎上，對事件、問題、配置等管理內容進行清晰化，以實現對管理行為的合理約束，從而有效地提高管理工作效率。最后，要注意實行網絡全過程監控，以便更好地進行日常的網絡安全管理，同時注重對各種安全事故的追蹤處理和評分，把各種設備的使用狀況等進行統一記錄，保證其統計的靈活性［２］ 。

５．６ 強化信息化人才隊伍建設

計算機技術的發展離不開人才的培養，特別是對信息技術人才的需求。因此，必須加強專業技術人才的培養，各有關部門要大力扶持，嚴格按照計算機技術應用的要求，提升技術人員的整體素質，使其熟練應用計算機技術，以提高網絡安全水平。同時，要提高網絡安全的管理水平，必須積極應用現代的管理方式。

５．７ 合理選擇安全防護系統

針對人為攻擊的行為，由于使用者的情況不同，采取的保護措施也各不相同，因此，使用者應根據自己的情況，自行選擇相應的保護措施，確?！昂诳汀睙o法入侵自己的計算機。首先是面向企業級的用戶，這些用戶的安全措施比較先進，如可以保護企業的所有計算機，防止外部的入侵，否則就會被判定為“入侵”，并且記錄下用戶的ＩＰ 地址和行為，防止再次出現類似的攻擊。其次是個人用戶，這些用戶不具備大數據保護系統，所以可以選擇傳統的安全措施，如３６０ 殺毒軟件、云盾等，但在使用時，必須對其進行系統升級，才能保證安全，比如３６０ 殺毒軟件，就會不斷提醒用戶，讓自己的病毒庫變得更加強大，從而阻止更多的病毒入侵［３］ 。

５．８ 形成主動化安全管理機制

一般而言，在探討計算機網絡安全管理時，可以根據專業領域、人員經驗等因素，建立專業的計算機網絡管理隊伍，以保證計算機使用者的專業網絡服務。在這一過程中，需要實行責任制，管理小組要認真梳理網絡安全管理的特征，對業務細節、關鍵用戶等進行深入了解，并列成清單，從而為管理工作的高質量開展提供指導，對數字化網絡服務質量的持續改善起著積極的促進作用。同時，必須嚴格遵循功能模塊負責制，指定專人負責相關功能模塊，當數據和功能出現問題時，由相關的維護人員進行處理并跟進［４］ 。

另外，也可以采用雙向網格優化方法來解決傳統管理模式的缺陷，并通過落實內部的管理職責，使其更加專業化，從而使客戶的使用體驗最優化。為了保證網絡的安全，需要提升系統的功能，如對數據進行邏輯檢驗等，以促進主動式管理。工作人員需要定期主動檢查系統的數據，并根據系統數據，對系統的使用情況做出合理判斷，并做好故障分析和故障排查，為計算機的安全問題作出相應的改進，以防止出現不規范的情況［５］ 。

６ 結束語

隨著信息時代的到來，計算機和互聯網已經與人們的工作生活緊密相連，并促進了各行各業的發展。目前，計算機網絡安全是一個非常重要的問題，應建立一個穩定、安全的網絡生態系統，以不斷提高計算機網絡服務的安全性，防止黑客入侵和信息泄露等問題。筑牢信息安全防線，為我國網絡安全提供有力保障。

參考文獻：

［１］ 許鴻雁，王連群，劉興．淺析計算機網絡安全的主要隱患及管理方法［Ｊ］．網絡安全和信息化，２０２２（１２）：３８?４０．

［２］ 孫海亮．計算機網絡安全的主要隱患及管理措施分析［Ｊ］．信息記錄材料，２０２２，２３（６）：７２?７４．

［３］ 王文娟．計算機網絡安全的主要隱患及管理措施分析［Ｊ］．信息與電腦（理論版），２０２２，３４（８）：２３０?２３２．

［４］ 楊光，蔣慶文．計算機網絡安全的主要隱患及管理［Ｊ］．網絡安全技術與應用，２０２１（５）：１６１?１６２．

［５］ 楊浩南．計算機網絡安全的主要隱患及管理措施思考［Ｊ］．網絡安全技術與應用，２０２１（４）：１５９?１６１．

作者簡介：孫龑昊（１９８３—），本科，講師，研究方向：計算機技術。