◆楊光 蔣慶文

（1.云南文化藝術職業(yè)學院 云南 650111；2.云南農(nóng)業(yè)大學 云南 650201）

計算機網(wǎng)絡給人們的生活、工作帶來了很多益處，所以現(xiàn)代人對網(wǎng)絡比較依賴，會將一些比較重要的數(shù)據(jù)信息放在該網(wǎng)絡環(huán)境中，這時如果計算機網(wǎng)絡中某個安全隱患爆發(fā)，就可能導致這些數(shù)據(jù)信息泄露、丟失或被篡改，使得用戶遭受到各種各樣的損失，可見計算機網(wǎng)絡安全隱患的破壞力之大。面對潛在的安全隱患，現(xiàn)代人都非常重視計算機網(wǎng)絡安全管理，以免自身受到損失，但安全管理工作不能盲目開展，需要采用正確方法，“對癥下藥”的進行管理，因此有必要展開相關研究，提高計算機網(wǎng)絡安全水平。

1 計算機網(wǎng)絡安全主要隱患

計算機網(wǎng)絡安全事故頻發(fā)，所以社會各界都非常重視隱患的防護管理，但在隱患日新月異的變化下，以往有效的防護手段能效下降，需要采用一些新的管理方式來保護網(wǎng)絡安全。因此下文將對現(xiàn)存主要隱患進行分析，以明確防護管理方向。

1.1 人為攻擊

人為攻擊是計算機網(wǎng)絡安全中的常見隱患，也是最容易造成較大損失的隱患。人為攻擊的形成一般源于“黑客”，此類人員通常具備較強的網(wǎng)絡技術，對計算機網(wǎng)絡有較深的理解，但出于自身非法、違規(guī)目的，他們會利用自身技術對某個用戶的計算機網(wǎng)絡進行攻擊，如果用戶疏于防范就可能導致自身信息暴露于“黑客”眼下，而“黑客”就會對信息進行不當操作，使用戶遭受損失。通常情況下，“黑客”的攻擊手段大體可以分為三種，即傳輸病毒、找尋漏洞、發(fā)送偽裝惡意程序，這些攻擊手段都有一定的隱蔽性，任意一種都會造成以上影響。例如某計算機網(wǎng)絡用戶平日有網(wǎng)購的習慣，其網(wǎng)購賬戶密碼都自動保存在網(wǎng)絡環(huán)境中，隨后某次該用戶的計算機網(wǎng)絡被“黑客”找到了漏洞，在用戶不知情的情況下獲取了用戶計算機遠程操控權，開始通過遠程操作將用戶網(wǎng)購資金全部轉移到自己賬戶上，并刪除了記錄，使得用戶承受了較大的經(jīng)濟損失，且很難追查攻擊來源。

1.2 網(wǎng)絡漏洞

從人為攻擊分析中可以看到，網(wǎng)絡漏洞是人為攻擊的主要途徑，因此網(wǎng)絡漏洞也是計算機網(wǎng)絡安全中的主要隱患，漏洞越多則計算機網(wǎng)絡安全水平就越低，用戶應當對此予以重視。網(wǎng)絡漏洞除了是人為攻擊的主要途徑以外，也是病毒等惡意程序進入計算機網(wǎng)絡環(huán)境的途徑之一，即大部分病毒程序并不會主動進入計算機網(wǎng)絡，只有在計算機用戶接觸到病毒所處環(huán)境時才有可能進入，這時如果計算機網(wǎng)絡沒有漏洞，是可以對病毒程序進行識別的，提醒用戶不要打開網(wǎng)絡通信通道，使得病毒無法威脅計算機網(wǎng)絡安全，但當計算機網(wǎng)絡存在漏洞，就無法識別病毒，用戶在得不到提醒的條件下就會大概率使病毒進入網(wǎng)絡，對自身造成威脅。此外，值得注意的是，網(wǎng)絡漏洞是計算機網(wǎng)絡中無法被完全消除的安全隱患，即因為病毒等惡意程序能獲取非法利益，所以一直有人對病毒軟件進行開發(fā)與更新，不斷挑戰(zhàn)現(xiàn)行計算機網(wǎng)絡安全防護體系，由此當出現(xiàn)了新型病毒或惡意程序，計算機網(wǎng)絡就會出現(xiàn)漏洞，因此要對此進行防護，計算機網(wǎng)絡也要不斷地更新。

1.3 網(wǎng)絡詐騙

網(wǎng)絡詐騙類似于人為攻擊，兩者都是由人為操控的，區(qū)別在于網(wǎng)絡詐騙并不具備強制性，只有在用戶受到欺騙而不自知的情況下才有可能成功。值得注意的是，雖然網(wǎng)絡詐騙不具備強制性，但實際成功率卻很高，原因在于多數(shù)計算機網(wǎng)絡用戶的網(wǎng)絡安全意識不強，在與詐騙人員交流時不能及時識別網(wǎng)絡騙局，隨后遭受損失。例如某用戶就遭遇了網(wǎng)絡詐騙，詐騙者向用戶表達“下載APP可以賺取資金”，在利誘下用戶信以為真，開始下載詐騙者指定的APP，初期得到了很少的資金，使得用戶深信不疑，隨后詐騙者開始讓用戶去下載一些系統(tǒng)提示有安全風險的APP，因為用戶受到利誘，所以忽略了提醒，而這些APP就帶有病毒，在用戶的下載行為完成后侵入計算機網(wǎng)絡，盜取了用戶賬戶資金。

2 計算機網(wǎng)絡安全隱患管理方式

針對以上提出的計算機網(wǎng)絡安全主要隱患，下文秉持“對癥下藥”原則將提出對應的隱患管理方式，分別為合理選擇安全防護系統(tǒng)、加強用戶網(wǎng)絡安全意識，降低病毒侵入概率、做好信息備份，設置獨立密碼，對各種管理方式的應用方式、作用及注意事項進行分析，以供參考。

2.1 合理選擇安全防護系統(tǒng)

面對人為攻擊，因為不同用戶所具有的條件不同，所以能使用的安全防護方式不同，用戶應當根據(jù)自身條件來選擇防護系統(tǒng)，以保障自身計算機難以被“黑客”攻破。首先針對企業(yè)級用戶，此類用戶條件優(yōu)厚，可以采取一些相對先進、便捷的安全防護手段，如大數(shù)據(jù)安全防護系統(tǒng)，該系統(tǒng)能夠對企業(yè)內(nèi)整個計算機網(wǎng)絡進行防護，任何外界因素要進入網(wǎng)絡環(huán)境內(nèi)部，都要接受系統(tǒng)審核，如果審核不通過，則會將相關用戶及相關行為定義為“疑似外來攻擊”屬性，并將用戶IP地址、行為流程記錄下來，以防類似攻擊反復發(fā)生。其次針對個人用戶，此類用戶條件較低無法使用大數(shù)據(jù)安全防護系統(tǒng)，因此可以使用一些常規(guī)的安全防護系統(tǒng)，類如360殺毒軟件、云盾等，但使用過程中必須注意系統(tǒng)更新，以保障防護效果，如360殺毒軟件會經(jīng)常提示用戶更新，目的在于擴充病毒庫，使得系統(tǒng)能夠擁有更多的病毒進行防護，也能防護一些特別的黑客攻擊手段。圖1為合理安全防護系統(tǒng)的防護機制。

圖1 合理安全防護系統(tǒng)的防護機制

2.2 加強用戶網(wǎng)絡安全意識，降低病毒侵入概率

在安全防護系統(tǒng)合理，且不斷更新的作用下，網(wǎng)絡漏洞將被持續(xù)不斷的修復，這樣就起到了一定的安全防護效果，但單純通過安全防護系統(tǒng)來進行防護是不夠的，如果用戶安全意識不足，依舊會導致某些病毒侵入計算機網(wǎng)絡，使得系統(tǒng)防護負擔較重，效用降低。針對這一問題，要解決網(wǎng)絡漏洞安全隱患就要加強用戶網(wǎng)絡安全意識，用戶應當清楚認識到網(wǎng)絡漏洞的存在與不可消除的特征，在日常的網(wǎng)絡行為中要盡可能避免與存在風險隱患的網(wǎng)絡環(huán)境接觸，這樣無論計算機網(wǎng)絡是否存在漏洞，病毒都無法侵入網(wǎng)絡環(huán)境對用戶造成威脅，其侵入概率將大幅度減小。加之安全防護系統(tǒng)的使用，能夠大幅提高計算機網(wǎng)絡安全水平。此外值得一提的是，常見存在安全風險的網(wǎng)絡環(huán)境普遍具有兩大特征：（1）誘惑性，此類網(wǎng)絡中存在很多誘惑信息，使人在意識薄弱的狀態(tài)下深陷其中；（2）誘導性，此類網(wǎng)絡因為國家網(wǎng)絡安全防護比較嚴厲，所以通常會將服務器設置在國外，并通過一些語言來誘導用戶，讓用戶不會產(chǎn)生懷疑，只要網(wǎng)絡環(huán)境具備其中任一特征，用戶就要有所警示，不要越陷越深。

2.3 做好信息備份，設置獨立密碼

在網(wǎng)絡詐騙當中用戶會不知不覺地透露一些關鍵信息，使詐騙者獲益，而詐騙者在獲得信息后通常會采用兩種方式來收取利益：（1）篡改信息，某些詐騙者在得到關鍵信息后會進行一系列的篡改行為，使自身能夠安心地進行操作，用戶短時間內(nèi)難以察覺，也無法找回；（2）直接操作，某些詐騙者在得到關鍵信息后會直接通過信息來獲取收益。面對這兩種方式，首先用戶就要做好信息備份，如果發(fā)現(xiàn)信息被篡改，還可以用備份信息找回，同時重新獲取信息操作權限，隨后再進行修復。其次對于一些可以直接讓詐騙者獲取收益的信息，必須設置獨立密碼，如網(wǎng)絡之間的賬號密碼，將此類信息與計算機設備信息綁定，如果要在其他計算機上登錄，則必須輸入獨立密碼，而獨立密碼絕對不能泄露，用戶要注意這一點，如果詐騙者討要獨立密碼，就說明其必然是詐騙行為。

3 結語

綜上，本文對計算機網(wǎng)絡安全的主要隱患及管理進行了分析。通過分析可知，現(xiàn)代計算機網(wǎng)絡安全水平并不如想象的高，實際應用中依舊會引發(fā)安全風險，使用戶遭受損失，因此應當?shù)玫接行Ч芾?。而采用文中提出的管理方式，就能夠對現(xiàn)存的主要隱患進行管理，能夠對主要隱患進行防護，可起到大幅提升網(wǎng)絡安全水平的作用。