计算机网络安全的主要隐患及管理措施分析

吕 威

（装甲兵工程学院 北京 100072）

0 引言

计算机网络技术的高速发展，促进了社会经济的进一步腾飞，同时也给人类提供了一个更加便捷的社会生活。计算机网络技术被应用于社会发展的各方发面之中去，在社会发展中扮演者重要的角色。但在计算机网络应用实践过程中，网络安全问题成为了现阶段最为严重的计算机网络应用问题，对计算机网络用户的信息安全带来了十分严重的影响。

1 计算机网络安全主要隐患

计算机网络安全指的是信息的相对安全，而不是绝对的安全。在这种理念下，计算机网络安全是指在一定的网络协议下，保证计算机用户通过计算机网络操作的各种信息的保密性。目前计算机网络安全的主要隐患主要分为4种。

1.1 木马程序和非法病毒入侵

计算机病毒是是安全隐患中最具有危险性和破坏性的一种，一旦计算机病毒被释放大网络环境时，它能够将自己附加到计算机系统内各种文件以及程序上，能够大面积的损坏数据，并造成计算机系统瘫痪。木马和病毒是当前计算机网络应用过程中出现频率最高、所产生的恶劣影响最为广泛的网络安全问题之一。木马和病毒具有很强的传染性和损坏性，这两种安全隐患主要依靠代码为媒介进入用户PC端。当网络用户PC端代码发生了变化，木马和病毒就会轻易的进入电脑，并且恶意篡改电脑的应用程序和操作方式。一旦木马和病毒进入电脑，会迅速繁殖大量的病毒，引起计算机的瘫痪。

1.2 非法访问网站

新时代人们钟爱网上冲浪，在互联网络里获取精神上的娱乐。五花八门的各路网站油然而生，网站的类型和种类也越来越多，但是大部分网络都依靠一定的程序获取用户资料。所谓非法访问网站，指的是相关网站的访问者利用病毒软件，肆意窥探他人的隐私信息，并且对他人的网络密码和资料进行篡改。

1.3 网络系统自身的安全隐患

计算机本身具有一定的开放性和虚拟的空间，因此人们可以自由的在网络世界发布各种信息以及获取各种信息。但随着网民数量的急剧膨胀，网络环境日益复杂，相对严峻的计算机网络的应用环境，网络系统本身的安全防御技术并没有得到与之对应的提高，导致计算机本身的网络系统存在一定的漏洞，而一旦这些漏洞没有及时被修补，就会导致一些用户数据和信息的丢失，继而导致系统的无法正常运行。

1.4 网络诈骗

计算机的普遍使用，基于互联网的网络诈骗现象也日益严重。在信息技术联络全球的互通性的背景下，互联网成为了最容易获得信息的地方，也成了最容易暴露个人信息的地方。从各大交友平台、微博、贴吧，人们在网络使用过程中，会在各个地方留下自己的私人信息，而对这些私人信息获取的渠道是多元化的。由于网络安全并不能针对这些个人信息进行保护，导致了许多犯罪分子通过网络非法获取了许多网民的个人信息，并利用这些个人信息进行虚假诈骗，散播虚假消息，导致网民上当受骗。而在虚拟的网络世界中，网民对于这些信息的真伪也难以辨认，容易受到利益的趋势和上当。

2 计算机网络安全隐患产生原因

计算机网络安全隐患复杂多样，其产生缘由也各有不同，但大致可以分为以下几种：

2.1 用户使用不当

计算机网络的应用范围日益广泛，人们对于计算机网络的使用也日益频繁。随着移动网络通信的进一步更新，现阶段无线网络的大范围使用进一步拓宽了网络的使用范围。几乎所有城市都已经被无线网络覆盖，任何地方都可以轻易的进入网络。也正是由于这种网络进入的简洁性，导致许多用户在进入网络之前忽视了网络本身的安全性，这也给许多不法分子带来了很多机会。

2.2 安全防护系统不完善

我国计算机网络的覆盖范围有了进一步的扩大，但与此同时，对于网络的安全防护系统的功能却仍旧处于比较低的水平，存在较为明显的不完善，已经不能适应如此大的网络容量的防护作用。

2.3 黑客恶意入侵

由于网络安全防护系统的不完善，存在许多的网络漏洞，这种漏洞给黑客的恶意入侵创造了机会，他们利用自身的网络技巧对用户计算机进行各种各样的恶性攻击，并入侵到用户电脑盗取各种具有价值的电子信息。

3 计算机网络安全的网络安全管理措施分析

3.1 加强网络信息安全技术的研发

对计算机网络安全管理技术的研发，是解决计算机网络安全问题的核心，只有掌握了全面的安全防范技术，才能进一步实现对网络安全隐患的方法。国家有关部分应当加大资金投入和人才投入，加强对网络信息安全技术的研发，适当的参考和借鉴国外先进技术，因地制宜做好技术结合。

3.2 建立完善的计算机网络安全防范系统

在计算机网络安全防范系统中，起着关键作用的是防火墙技术，目前我国的防火墙主要由硬件设施和软件设施共同组成，能够对计算机网络用户使用过程中的数据进行有效的检测，并同时予以保护。设置防火墙能够有效的保证数据的安全，限制黑客的行为，增强网络信息的安全性。

防火墙的使用相对来说是更加灵活的，目前被广泛使用的防火墙类型大致可以分为代理服务器型防火墙、包过滤型防火墙以及全状态包过滤型防火墙三种。在具体的计算机网络安全防范系统中，能够灵活采用不同类型的防火墙在以太网络的任意部位进行链路分割，并构成相对安全的网络范围。特别是针对一定区域内，具有重要信息与数据保存的计算机，应予以专门的防火墙设置保护，在防火墙的选购方面，应尽量选购资深的安全单位研制的相对成熟的防火墙产品。

除了防火墙的应用之外，为了进一步杜绝局域网内的病毒的感染，应该在计算机网络内可能感染病毒的地方采取相应的防病毒手段。可以通过在计算机端安装杀毒软件，并能过实现远程报警、智能升级、分布查杀病毒的功能，能够在计算机感染病毒的第一时间发现，并迅速找到感染部位，通过杀毒软件强力删除软件，并对系统采取保护机制。

3.3 加强计算机网络的访问设置

计算机网站开发者要做好网络的安全维护以及监控行为。在用户访问控制过程中，需要进一步加强网络监控，通过设置网络监控体系，锁定相关程序，对安全隐患的页面进行一定的控制，对窗口进行安全检查，防止非法入侵。

加强计算机的网络访问设置最为普遍的是采用动态口令身份认证方式，这种方式就是采用不断变化的口令来作为对计算机网络访问的密码，这种动态口令身份认证具有一次性、随机性、不可逆等优点，能够弥补静态口令易丢失、被盗的缺陷。动态口令的每一个口令均只能使用一次，第一次使用后就会在数据库形成日志，及时再有使用这个口令的用户也无法通过认证。

除了动态口令，还可以通过信息加密技术来保证网络的访问安全性，信息加密技术就是对重要的信息经过加密处理，以保护网络内的各种控制信息、数据的安全性。一般来说，信息加密过程一般采用加密算法仅实施，加密算法可以在网络各个网络层级中进行。

3.4 建立良好的网络环境

计算机网络安全管理需要在一个良好的网络环境中，现代生活中许多网络安全问题都是由于计算机网络使用者的安全意识不高，因此，有关部门应该普及计算机网络安全反方教育，在用户购买计算机的同时对其做好相关的安全意识疏导，并定期进行网络安全宣传，提高用户网络安全防范意识。

计算机用户在使用过程中不可避免的会存在着错误使用，为了减少损失，用户可以设置这样的安全防范措施，定期的检查防火墙的安全，及时更新安全管理软件，安装新型管理软件，不在公共的地区或者公用的计算机上登陆支付宝等设计到财产的软件，不轻易的信任陌生人的信息，提高自身的安全防御水平，做到防范于未然。

4 结束语

总而言之，网络安全并不仅仅只是一个学科问题，更是我国实现可持续发展必须要重视的一个社会问题，加强对计算机网络安全的管理和监控对于社会的进一步发展具有重要意义。我国目前对计算机网络的安全管理方面、对计算机网络风险的维护工作、对计算机网络的应对措施方面都有待加强。需要各大相关部门的努力以及大量人才的不断拓展，为我国现代化社会作出努力，推重我国各项事业的发展，为实现我国各项事业快速发展作出贡献。

[1]黎海雪，任佳.计算机网络安全浅析[J].黑龙江科技信息.2011.

[2]刘秋霞.计算机网络应用安全问题探讨[J].民营科技.2011.

[3]杨增光.浅议计算机网络隐患与安全对策[J]；网络财富；2009.

[4]王秋华，章坚武，骆鼓.网络安全体系结构的设计与实现[J].杭州电子科技大学学报.2013.