意合巴古力.吳思滿(mǎn)江（新疆廣電網(wǎng)絡(luò)股份有限公司，830001）

?

分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法

意合巴古力.吳思滿(mǎn)江
（新疆廣電網(wǎng)絡(luò)股份有限公司，830001）

摘要：針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患進(jìn)行分析，介紹了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念，并提出了計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患包括網(wǎng)絡(luò)黑客的攻擊，網(wǎng)絡(luò)存在的漏洞，網(wǎng)絡(luò)病毒的入侵，網(wǎng)絡(luò)詐騙行為，缺乏安全意識(shí)等。這些問(wèn)題的存在導(dǎo)致用戶(hù)的信息以及相關(guān)數(shù)據(jù)的安全性受到威脅。為了避免這些隱患帶來(lái)的破壞，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行科學(xué)管理，高度重視計(jì)算既往網(wǎng)絡(luò)安全防范技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；安全隱患；安全管理；網(wǎng)絡(luò)漏洞

伴隨著經(jīng)濟(jì)的發(fā)展，社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了飛躍性的發(fā)展，然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，各種非法入侵行為以及網(wǎng)絡(luò)詐騙等相關(guān)技術(shù)也隨之更新，因?yàn)檫@些隱患的存在，導(dǎo)致用戶(hù)信息和隱私安全受到威脅。此外，部分計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)缺乏一定的安全防范意識(shí)，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行使用的過(guò)程中，不夠謹(jǐn)慎，從而導(dǎo)致其自身利益受到破壞。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的內(nèi)容進(jìn)行分析，對(duì)于廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)意義深遠(yuǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)含義是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全。但其具體含義是隨著對(duì)象的不同而不斷變化，在不同的環(huán)境會(huì)有不同的解釋。如果網(wǎng)絡(luò)的對(duì)象是網(wǎng)絡(luò)用戶(hù)，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是保證用戶(hù)所傳輸信息的保密性，真實(shí)性和完整性；如果網(wǎng)絡(luò)的對(duì)象是網(wǎng)絡(luò)管理者，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶(hù)的接入權(quán)限；如果網(wǎng)絡(luò)的對(duì)象是安全保密部門(mén)，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是保證國(guó)防等國(guó)家機(jī)密信息的保密性，保衛(wèi)國(guó)家安全，維護(hù)國(guó)家利益。如果網(wǎng)絡(luò)的對(duì)象是社會(huì)教育相關(guān)部門(mén)，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是保證網(wǎng)絡(luò)上的內(nèi)容健康，對(duì)社會(huì)穩(wěn)定起到積極作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在的隱患

2.1 網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客屬于在網(wǎng)絡(luò)中活躍的一種具備較高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，這些人了解如何利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，并結(jié)合自身的技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)中，采用非法手段入侵到用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，并且對(duì)系統(tǒng)進(jìn)行破壞，導(dǎo)致用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓。與此同時(shí)，這些黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息和數(shù)據(jù)進(jìn)行破壞和竊取，嚴(yán)重的危害了用戶(hù)的個(gè)人隱私。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身就存在著一定的漏洞，這就為黑客提供了可乘之機(jī)，造成杜絕黑客入侵的情況發(fā)生。

2.2 網(wǎng)絡(luò)存在的漏洞，惡意程序威脅

因?yàn)榫W(wǎng)絡(luò)管理策略上存在著一定的缺陷，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著一定的漏洞，計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞就是計(jì)算機(jī)的主要安全隱患之一。這些漏洞的存在為非法入侵中提供了可乘之機(jī)，入侵者可以通過(guò)這一漏洞侵入到用戶(hù)的計(jì)算機(jī)系統(tǒng)中去，從而對(duì)系統(tǒng)做出破壞行為。加上網(wǎng)絡(luò)管理上的不足，導(dǎo)致計(jì)算機(jī)安全遭到嚴(yán)重破壞。

此外，有一種特殊的主動(dòng)攻擊是惡意程序（Rogue Program）的攻擊。惡意程序?qū)W(wǎng)絡(luò)安全威脅較大的有以下幾種。

（1）計(jì)算機(jī)病毒（Computer Virus）。病毒是附著于程序或文件中的一段計(jì)算機(jī)代碼，它可以在計(jì)算機(jī)之間傳播，通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去。

（2）計(jì)算機(jī)蠕蟲(chóng)（Computer Worm）。通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)節(jié)點(diǎn)發(fā)送到另一個(gè)節(jié)點(diǎn)并啟動(dòng)運(yùn)行程序。

（3）特洛伊木馬（Trojan Horse）.一種程序，它執(zhí)行的功能超出所聲稱(chēng)的功能，該功能被用戶(hù)在不知情的情況下使用。

（4）邏輯炸彈（Logic Bomb）。一種當(dāng)運(yùn)行環(huán)境滿(mǎn)足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。

2.3 網(wǎng)絡(luò)詐騙行為

因?yàn)榫W(wǎng)絡(luò)具備一定的開(kāi)放性和自由性，同時(shí)網(wǎng)路還具備一定的虛擬性，進(jìn)而導(dǎo)致一些非法分子利用網(wǎng)絡(luò)交易平臺(tái)或者聊天軟件對(duì)網(wǎng)絡(luò)進(jìn)行詐騙，這類(lèi)犯罪分子經(jīng)常在網(wǎng)絡(luò)上發(fā)布一些虛假?gòu)V告，通過(guò)這些虛假網(wǎng)站和廣告對(duì)用戶(hù)進(jìn)行欺詐。總而言之，網(wǎng)絡(luò)詐騙分子可能會(huì)制造出多種欺詐手段對(duì)用戶(hù)進(jìn)行欺詐，騙取錢(qián)財(cái)，導(dǎo)致用戶(hù)自身經(jīng)濟(jì)受到損失。

2.4 缺乏安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)中存在著例如防火墻之類(lèi)的保護(hù)工具，但因?yàn)檩^多的計(jì)算機(jī)用戶(hù)缺乏一定的網(wǎng)絡(luò)安全意識(shí)，對(duì)于一些保護(hù)措施不夠重視，導(dǎo)致這些保護(hù)措施難以發(fā)揮出其作用。當(dāng)用戶(hù)對(duì)一些陌生網(wǎng)站進(jìn)行訪問(wèn)時(shí)，極易受到病毒的入侵，同時(shí)也為網(wǎng)絡(luò)攻擊分子的非法行為提供了便利條件。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的研發(fā)， 可以幫助人們有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，也是解決網(wǎng)絡(luò)安全問(wèn)題的核心。相關(guān)人員只有掌握了計(jì)算機(jī)網(wǎng)路安全防范技術(shù)，才能有效避免安全隱患的出現(xiàn)，進(jìn)一步實(shí)現(xiàn)解決安全問(wèn)題。我國(guó)有關(guān)部門(mén)對(duì)于網(wǎng)路安全問(wèn)題高度重視，并且投入了大量的資金對(duì)管理技術(shù)進(jìn)行研發(fā)。相關(guān)人員和對(duì)新技術(shù)進(jìn)行研發(fā)的過(guò)程中，可以適當(dāng)?shù)慕梃b國(guó)外的經(jīng)營(yíng)，將其和我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進(jìn)行充分的利用，并且因地制宜的將國(guó)外技術(shù)和我國(guó)的先進(jìn)技術(shù)進(jìn)行有機(jī)結(jié)合。

3.2 使用完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

防御技術(shù)包括5大方面；

操作系統(tǒng)的安全配置----操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。

加密技術(shù)---為了防止被監(jiān)聽(tīng)和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。

防火墻技術(shù)---利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。

入侵檢測(cè)---如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出入侵的警報(bào)。

主動(dòng)防御---只有授權(quán)的應(yīng)用或服務(wù)才可能運(yùn)行，其他一概拒絕，主要。針對(duì)未知威脅。

防御者一般擁有的意思是：用兵之法，無(wú)持其不來(lái)，持吾有以待也，無(wú)持其不攻，持吾有所不可攻擊也。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

解決網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，正是所謂“三分技術(shù)，七分管理”。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃，風(fēng)險(xiǎn)管理，應(yīng)急計(jì)劃，教育培訓(xùn)，系統(tǒng)評(píng)估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。

（1）技術(shù)安全管理

技術(shù)安全管理包括多級(jí)安全用戶(hù)鑒別技術(shù)的管理，多級(jí)安全加密技術(shù)的管理，密鑰管理技術(shù)的管理等。

（2）行政安全管理

行政安全管理包括組織建設(shè)，制度建設(shè)和人員意識(shí)的管理，即進(jìn)行相關(guān)安全管理機(jī)制的建設(shè)；組織內(nèi)部建立相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制度；強(qiáng)化人員的網(wǎng)絡(luò)安全意識(shí)。

（3）應(yīng)急安全管理

應(yīng)急安全管理包括應(yīng)急的措施阻止，入侵的自衛(wèi)與反擊等。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，它在實(shí)現(xiàn)了信息交流與共享，便利和豐富了社會(huì)生活的同時(shí)，由于網(wǎng)絡(luò)用戶(hù)缺少安全防范意識(shí)，網(wǎng)絡(luò)自身的脆弱性加上人為攻擊與破壞，對(duì)國(guó)家安全，社會(huì)公共及公民合法權(quán)益造成危害和潛在威脅。因此用戶(hù)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行使用的過(guò)程中，提升安全防范意識(shí)，相關(guān)人員加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全技術(shù)和管理的研發(fā)，建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)設(shè)置，建立良好的網(wǎng)絡(luò)環(huán)境，從而減少計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

參考文獻(xiàn)

［1］李寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］. 科技經(jīng)濟(jì)市場(chǎng)，2015，01︰81-82.

［2］張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］. 電子制作，2015，02︰165-166.

［3］韓景紅.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］. 科技與企業(yè)，2015，11︰98.

The main hidden danger and management method of computer network security

Yihebaguli.Wusimanjiang
（Xinjiang radio and television Network Inc，830001）

Abstract：Aiming at the main problems of computer network security analysis，introduces the basic concepts of computer network，and puts forward the main computer network security risks including network hacker attacks，vulnerabilities exist in the network，network virus invasion，the Internet fraud，lack of lack of awareness of safety.These problems lead to the security of user information and related data is threatened. In order to avoid the damage caused by these hidden dangers，the computer network security needs to be scientific management，and attaches great importance to the calculation of the previous network security technology.

Keywords：computer network security；security hidden danger；safety management；network vulnerability

作者簡(jiǎn)介

意合巴古力.吳思滿(mǎn)江，單位︰新疆廣電網(wǎng)絡(luò)股份有限公司，性別︰女，出生日期：1977.2.21，籍貫︰新疆烏魯木齊，學(xué)歷︰本科，職稱(chēng)︰中級(jí)<工程師>。