计算机网络安全的主要隐患及管理措施的探讨

王伟超（武汉华夏精冲技术有限公司，湖北武汉 430415）

计算机网络安全的主要隐患及管理措施的探讨

王伟超
（武汉华夏精冲技术有限公司，湖北武汉 430415）

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络在带给人们生活、工作便利的同时，也带来了各种各样的安全隐患。这就需要全面分析影响计算机网络安全的常见隐患，并采取有效的管理措施，以提高计算机网络的安全性。本文首先概述计算机网络安全及现状，通过分析其主要隐患，并提出针对性的管理措施。

计算机网络 安全隐患 管理措施

计算机网络在人们工作、生活中的各个领域中得到广泛的应用，并发挥着重要的作用。然而，计算机网络带来人们生活、工作方便的同时，也存在各种安全隐患。部分不法分子根据计算机网络本身的缺陷恶意攻击用户计算机，导致大量信息、数据泄漏、篡改，甚至破坏计算机的硬盘系统等。不仅会导致用户的经济财产遭受损失。因此，需要充分掌握计算机网络的安全隐患，从而采取有效的管理措施，才能有效保证计算机网络的安全。

1　计算机网络安全

计算机网络安全涉及到计算机技术、网络技术、通信技术及密码技术等学科，具有实现数据快速、准确、大范围传输的优点。当计算机网络系统受到非法攻击、入侵时，会导致系统数据、信息的更改、泄露及丢失，甚至导致计算机系统瘫痪。目前，计算机网络的安全因素既有技术因素，也有管理因素等，如缺乏先进的网络安全技术、产品及缺乏完善的网络安全法律等。目前，我国的计算机网络安全问题非常严峻，无论是在技术方面，还是在管理、法律法规方面都存在不足，对我国计算机网络的安全管理带来极大的挑战。

2　主要隐患问题

2.1病毒入侵

计算机病毒是危害计算机网络安全的主要隐患，主要是由于计算机病毒具有较好的隐蔽性、较快的传染性、较强的破坏性。随着现代计算机病毒的不断更新，如计算机用户缺乏先进的杀毒软件，就容易受到木马等病毒的入侵，从而破坏整个网络系统。

2.2黑客攻击

黑客是计算机网络安全的重要隐患之一，黑客对计算机系统的漏洞、隐患比较熟悉，采用各种工具对计算机系统进行攻击、破坏。黑客通过攻击计算机系统，不仅会盗用计算机中的信息、数据，还会导致系统信息的流失、泄露，甚至导致计算机网络瘫痪，危害性极大。

2.3垃圾邮件及间谍软件

部分非法人员借助邮件开放性、公开性及网络系统广播性等特点，借助一些软件，将垃圾邮件强行发送给计算机用户，以进行商业、宗教信仰等信息的宣传。而间谍软件则是入侵用户计算机网络，修改用户的计算机设置及破译系统而获取保密信息。

2.4用户安全意识缺失

虽然在计算机网络中安装了防火墙、加密技术等保护屏障，但由于部分用户缺乏安全意识，使这些防护措施难以充分发挥出其职能。很多服务系统在安全通信、访问权限方面的考虑比较少，且存在系统设置错误等隐患，导致计算机系统中的重要信息、数据很容易丢失、泄露。

3　管理措施

3.1强化防火墙的开发及应用

防火墙是保证计算机网络安全的重要防护措施。防火墙的组成包括软件与硬件，并被设置在内部网络与外部网络之间，从而形成一层防护屏障，起到隔离与过滤的作用。对于外界传来的信息、数据，都需要通过防火墙进行审查、过滤，还能有效阻止用户计算机访问外界的权限。所以防火墙能有效防止黑客进行网络系统的攻击及破坏，可有效维护计算机网络的安全。因此，需要加强防火墙的开发及应用，提高防火墙的性能而提高计算机网络环境的安全性。

3.2杀毒软件的升级及应用

计算机网络安全管理的重点在于采取有效的措施避免病毒侵袭网络。而杀毒软件的应用是防止计算机病毒传播、扩散的重要手段。在计算机网络安全管理中，应实现杀毒软件远程安装的功能，当计算机网络中存在安全隐患时，杀毒软件就能自动化升级，并自动报警，同时根据病毒的特点进行杀毒，从而维护计算机网络的安全。

3.3数据加密技术的应用

为了提高计算机网络的安全性，还可以采取加密技术来实现。也就是通过对用户身份的验证与识别，在用户使用信息前先进行加密处理及设置访问权限，而用户只有获取信息的使用权限才能进入访问。这就要求相关政府部门应出台相关的政策进行权限的有效约束。计算机中设置有身份识别体现，只有当用户回答出正确的答案才能证明其身份，才能获得访问计算机网络的权利。但需要注意的是，在设置密码与权限时，必须要及时更换，避免因加密设置外泄而影响计算机网络的安全。

3.4加强访问控制

在进行网络访问控制时，必须要确保网络资源不被非法访问、占用，才能保证计算机网络的安全。在进行网络访问控制时，控制工作的重点应放在强化属性安全控制与网络服务器安全控制两个方面。由于计算机病毒多是通过入侵服务器而来的，因此网络管理者必须要提高对网络监控的重视，并强化对网络监控的力度，对于部分存在安全隐患的页面立即锁定控制。同时采取目录及安全控制的措施，定期进行网络端口的安全监管，并设置网络权限，以避免黑客的攻击及侵入。如P2P网络访问控制技术的应用，该技术主要包含认证与访问控制，对其研究应集中在以下两个方面：（1）peer的选择。选择合理、科学的peer进行文件的共享，需要关联到peer身份认证问题多种多样，通常主要是进行部分可信与信誉模型的研究，主要是这两种模型不仅能有效提高计算机网络的安全性，还能有效提高网络通信效率，使用在Ad Ho等可信要求比较高的网络上。（2）peer安全组问题。主要是对网络节点的合理分组，以确保完全共享网络信息资源，目前，对认真与动态安全组管理的方法比较多。通过应用P2P网络访问控制技术，加强网络安全访问，控制只以用户身份及密码认证不足，才能有效保证网络的安全性。所以，P2P文件共享系统提出可信和信誉模型、公平参与机制及相关安全技术机制等可信访问控制框架，有利于将DAC进一步扩展至P2P文件共享系统，不仅能更好地为用户提供访问控制服务，还能更好地保证计算机网络的安全。

……

……

3.5加强法规建设

计算机网络安全除了其自身存在的缺陷、漏洞之外，还有网络诈骗、不法行为等因素的影响。而这些因素的存在主要是由于当前网络安全管理法制还欠缺完善。因此，国家应制定完善的法律法规，并建立网络安全维护法律体系，同时赋予每个用户都有相应的权利及义务，当发现存在危害网络安全的问题，应立即通过法律途径解决，全面打击网络犯罪，共同构建安全的网络环境。

3.6提高用户的安全防范意识

计算机网络的安全风险防范不仅要靠国家相关机构及防护墙、加密技术等，而计算机使用者同样是加强网络安全管理重要的环节。由于用户在使用计算机时常常会出现错误操作，为了保护计算机网络的安全性，减少自己的损失，用户必须要提高自身的安全防护意识。用户应定期检查防火墙的运行情况，并及时更新安全管理软件，且不得在公共计算机或公用网络下登录支付宝等涉及到财产的软件，以提高计算机网络的安全性。

3.7提高安全管理的专业技能

计算机网络的安全管理对安全管理人员的专业技能要求比较高。因此，需要提升管理人员的专业技能及综合素质，并明确其义务及责任，要求其必须严格按照相关的法律、法规工作，以保证网络信息的安全共享，从而更好地维护网络的安全。同时，安全管理员不仅要具备过硬的专业技能，还需要具备较高的综合素质及掌握相关的法律知识，通过三者的相结合进行网络安全管理，才能有效保证计算机网络系统的安全。

4　结语

综上所述，计算机网络安全管理涉及到技术、管理、制度等方面的内容。因此对于计算机网络安全隐患的防范不仅需要采取先进的技术手段进行防范，还要结合安全管理及相关制度，通过多方面、多层次的管理，才能有效防范各种安全隐患，从而维护计算机网络系统的安全、稳定运行。

［1］孔宏海.计算机网络安全的主要隐患及管理措施分析［J］.网络安全技术与应用，2014，20（11）：222-223.

［2］韩锐.计算机网络安全的主要隐患及管理措施分析［J］.信息通信，2014，11（1）：152-153.

［3］赵国栋. 计算机网络安全的主要隐患及管理措施分析［J］. 电子制作，2014，22（14）：117.

［4］金柳柳.计算机网络安全的主要隐患及管理措施分析［J］.网络安全技术与应用，2014，18（8）：228-230.

［5］潘巧智.计算机网络安全主要隐患及主要应对措施［J］.电子技术与软件工程，2015，21（2）：225.

［6］张晓双.浅析计算机网络安全的主要隐患及管理措施［J］.电子制作，2015，25（13）：165-166.