分析計算機網絡安全的主要隱患及管理措施

朱海

摘要：在當前國際化標準條件下，網絡安全管理過程中存在著和很多的問題與弊端，加強計算機軟硬件管理，防止受到諸多因素影響和攻擊。本文先對現階段計算機網絡運行過程中的主要安全隱患問題進行分析，并在此基礎上就如何加強安全管理，談一下個人的觀點與認識，以供參考。

關鍵詞：計算機；網絡安全管理；隱患；對策；研究

近年來，隨著我國計算機網絡技術的快速發展，雖然整體水平有所提升，但是實踐中依然存在著一些安全隱患問題。新形勢下，我們應當正視這些問題與不足，采用先進的技術手段有效處理實踐中存在的各種網絡漏洞，采用新技術方法查缺補漏，多角度以及全方位維護網絡系統安全。

一、當前計算機網絡系統中的主要安全隱患問題分析

就實踐中我們常見的計算機安全隱患和問題來看，其種類繁多，其中最為典型的是系統安全漏洞、計算機運行管理過程中的隱患以及外部安全影響等。具體分析如下：

1、計算機本身存在的隱患問題

第一，系統自身的漏洞。對于計算機系統自身的安全隱患問題而言，很大程度上是因為系統漏洞問題得不到及時的解決所致。系統漏洞產生的主要原因是程序邏輯編寫過程中嚴重忽略了特殊情況，此時會導致整個系統工作過程中出現時序以及同步問題。比如，彈出機會窗口，為入侵者提供可對計算機系統造成外部影響的可能性，不利于計算機的正常使用。第二，外部移動設備。移動存儲介質特別是對于保密機構使用中缺乏的安全把關、實名認證以及安全檢測等管理形式，這是計算機網絡系統常見的安全隱患問題。

2、外部安全因素影響

第一，病毒。病毒通常是通過計算機網絡、硬盤以及U盤和軟件等傳播，表現出較強的傳染性與潛伏性，而且會對計算機系統產生不利影響，嚴重時可能會導致數據丟失、計算機系統崩潰，造成的損失與后果不堪設想。近年來各種類型的病毒屢見不鮮，曾經轟動一時的“熊貓燒香”等計算機病毒案例，給網民和各單位造成了嚴重的影響；近年來“鬼影病毒”、以及網購木馬以及AV終結者末日版等病毒對計算機網絡系統產生的影響之大不言而喻。

第二，黑客入侵。對于計算機黑客而言，他們比較熟練網絡知識和技能，尤其對各種軟件以及編程等技能了熟于心；據此，黑客開始采用惡意手段入侵各類網站，尤其官方網站，篡改網站權限或者盜取重要資料信息，并且清除數據對計算機網絡安全造成嚴重威脅。從全球范圍來看，各國家以及各地區的網絡時刻受到黑客的威脅，而且各類惡意攻擊事件層出不窮。

3、計算機系統運維管理過程中的安全隱患

第一，因違規操作而出現泄密現象。從現實情況來看，計算機操作人員的行為并不完全規范，尤其是很多的細節不注意而導致數據資料泄漏。比如，相關人員因不知道或者不清楚移動介質內容而將其刪除后又對其進行還原，計算機故障檢修之前因硬盤中的存儲數據直觀性較差，加之疏于管理或者根本無人監管，以致于數據信息出現泄露問題。

第二，故意泄密。所謂故意泄密，實際上就是指計算機網絡系統運行過程中的維護管理人員主觀上故意對計算機網絡系統中的安全機密予以外泄或者破壞。與此同時，計算機系統研發者、內部人員掌控系統軟件保密措施，并且獲得進入界面的密鑰以及口令等，隨意進入系統內部竊取資料和信息，嚴重者甚至會修改或者刪除其中的重要數據資料，對計算機網絡系統造成了非常嚴重的影響。

二、加強計算機網絡系統運行安全管理的有效策略

基于以上對現階段國內外計算機網絡運行過程中常見的一些問題、隱患和威脅分析，筆者認為要想有效控制并提高計算機網絡運行安全可靠性，應當從以下幾個方面著手：

1、加強黑客攻擊防范，注意查殺病毒

第一，黑客攻擊應對措施?；趯嵺`中存在的安全隱患問題以及黑客攻擊的特點，綜合利用現代科技手段和措施，加強計算機網絡系統運行安全管理，最大限度地防止黑客攻擊。比如，采用防火墻技術手段在內網與外網之間加強訪問管控，不斷提升計算機網絡系統的安全性能。同時，還要對訪問數據信息的傳輸進行嚴格審查，仔細篩選實踐中存在的各種安全隱患和問題，確保數據信息的準確可靠性以及訪問的安全性。與此同時，還應當做好監測與加密處理工作，以此來促進計算機網絡系統的安全運行。數據加密是應對黑客攻擊的有效手段和方法，實踐中優選數據存儲方式以及應用完整度鑒定方法，確保計算機網絡的完整性以及可靠性，以此來防止黑客對其進行不法侵害和攻擊。

第二，加強病毒查殺管控。實踐中通過積極查殺網絡系統中的病毒，可以有效保證各種軟件技術和系統的高效運行，以免計算機網絡系統受到侵害?，F階段病毒形式更加的高級和復雜，對計算機網絡系統安全產生嚴重影響，為此需不斷完善和預防。同時，還應當采用先進的技術手段以及殺毒軟件，提高病毒查殺能力；加強網絡病毒檢測以及防范，預防病毒對計算機網絡系統入侵，及時檢測以及清除計算機網絡病毒，采用動態化檢測以及管理模式，確保計算機網絡能夠正常運行。

2、加強計算機系統漏洞處理

在計算機網絡系統漏洞處理過程中，建議采用發覺技術方法，具體表現在以下幾個方面。第一，漏洞掃描?；诙喾N攻擊模式的模擬來準確檢查計算機系統尤其是主機漏洞，端口處的掃描工作應當及時跟進，并且獲取計算機主機開啟端口以及對應端口兩部分的網絡服務，合理匹配信息與掃描系統數據庫，以此來確定網絡安全問題及其漏洞。在此過程中應當注意的問題是：網絡漏洞掃描過程中應當對黑客攻擊方式和手法進行模仿，針對攻擊行為檢查方案對網絡漏洞進行掃描，最為常見的是測試弱口令。第二，白盒測試?；谝阎创a對資源進行訪問，其中涵蓋了源代碼、設計章程以及程序員等方面的內容，通常只能獲得二進制代碼；在此過程中，若假設使用反編譯工具進行代碼反匯編，則可對源代碼進行深入的研究。在評審過程中以人工、自動兩種操作方式為主，由于代碼繁多，如果僅采用人工審查方式，則無法確保檢查質量，自動化操作方式應用優勢非常的明顯，有利于提高代碼閱讀質量以及效率；同時，還應當注意其缺點，比如只能識別可疑代碼。第三，黑盒測試。通常是基于程序外部結構操作，雖然黑盒細節無從得知，但是測試目標以及白盒測試等方式非常相似。由于對軟件程序詳情不了解，全面覆蓋下的使用數量較大，顯然難以實現。就黑盒測試技術應用來看，測試過程中所用到的例篩選以及深度優化至關重要。

3、加強計算機網絡系統日常運維安全管理

第一，建立健全安全管理機制。管理人員應當加強思想重視，不斷提高自身的素養和業務技能，這樣才能有效解決實踐中存在的問題。計算機網絡系統故障問題發生以后，應當及時進行處理。

第二，加強網絡安全訪問控制。對計算機網絡訪問控制，有利于確保網絡資源免造或減少非法訪問與利用，構建安全環境。在控制計算機網絡訪問時，技術是關鍵。其中，主要是對入網訪問、網絡權限以及目錄級等進行嚴格管控。

第三，備份以及恢復數據庫。實踐中，工作人員應當確保數據安全可靠，這要求對數據庫予以備份并對其進行恢復。在此過程中，我們可采用三種方法進行備份，即僅備份數據庫、備份數據庫以及事務日志，備份增量；即便數據庫內的信息被盜，也可以有效減少損失。

結束語：

綜上所述，計算機網絡系統安全管理是一個系統的工程，涉及到多個方面的病毒隱患防范與控制，因此應當綜合利用多種先進的技術手段和方法，來有效維護計算機網絡系統運行安全可靠性。

參考文獻：

[1]王玲.互聯網經濟時代計算機網絡安全隱患分析及其防范措施的探索[J].知識經濟，2016（05）：65.

[2]周文.信息化時代計算機網絡安全防護的技術研究[J].廣西民族大學學報，2015（1）：22.

[3]羅小珠.淺析計算機網絡安全的管理技術[A].網絡安全技術的開發應用學術會議論文集[C].2002.