计算机网络安全隐患及其管理策略浅谈

◆倪学超

计算机网络安全隐患及其管理策略浅谈

◆倪学超

(烟台工贸技师学院 山东 264003)

二十一世纪以来，计算机受到了广泛的应用和喜爱，各个行业、各个领域都有应用计算机的身影，计算机的应用使人们能及时有效地获得新信息，也大大地使人类生活变得简单便捷。计算机与网络相辅相成，共同营造了一个黄金的网络信息时代。但网络信息的发达也造成了网络安全中存在不少的威胁，本文就计算机在网络的大环境下，以及在平时应用过程中存在的隐患以及管理办法进行分析。我们应揪出隐患、加强防范，全面地维护计算机的网络安全。

计算机网络安全；计算机网络安全隐患；管理方法

0 引言

网络信息时代，互联网环境是一个开放自由的空间，随着科技的进步、经济的增长，计算机逐渐进入了千家万户，互联网的影响力也越来越大。在计算机网络为我们的生活带来便利的同时，网络中存在的安全隐患也随之而来，各种各样的木马病毒入侵层出不穷，黑客与反黑客的斗争愈演愈烈，这一系列的非法攻击和有意破坏，不仅使网络环境失去了原本的稳定，造成用户使用异常，更会造成信息泄露、经济受损，严重者甚至危害国家安全。显然，计算机的网络安全管理十分重要。

1 2017年因计算机网络安全所造成的事故

1.1 史上最大云安全事件Cloudflare流量泄露

2017年2月24日，知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月，预计至少200万之多的网站受害，其中包括Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误，导致在特定情况下，服务器内存里的部分内容（包括cookie、API密钥和用户密码等）会被Cloudflare系统缓存到网页上，导致搜索引擎把包含用户私密信息进行抓取和随机分发。

1.2 WannaCry勒索攻击全球爆发

在2017年5月份爆发了一个全球性的勒索攻击“WannaCry”，该勒索软件在短短数小时内就发动数万次攻击，迅速袭击了全球数十个国家，遭受损害的国家增至150多个，政府、企业、医院、高校等各行业均有IT设备中招。这次攻击是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击，其波及之广，影响之大，让它必定在病毒攻击的历史上留下浓重的一笔，该病毒利用Windows SMB（服务器信息区块）服务远程溢出漏洞（MS17-010），并搭载NSA（美国国家安全局）制造“永恒之蓝”网络武器，导致攻击威力倍增，全球各界损失严重。

1.3 英特尔芯片存在多个安全漏洞，可遭受到远程攻击

芯片是IT设备的“心脏”，但在2017年11月下旬，英特尔（Intel）宣布承认了在近两年出售的英特尔处理器（包括最新的第8代核心处理器系列）上都被发现了多个严重的安全漏洞（bug），而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序，破坏系统或者冒充系统安全检查。该事件为众多芯片厂商敲醒了警钟，芯片级别的远程漏洞危害潜力巨大，令人不安。

2 计算机网络安全中主要存在的隐患

2.1 国家级的安全隐患

中国是网络信息化发展最快的国家，正因为如此，网络安全形势多元复杂，各种风险共同叠加，网络安全风险空前巨大，我国的计算机网络安全面临着严峻的挑战。在全球信息化的大环境下，国家级的网络安全也备受考验，在网络上，网络军事博弈事件增加，数据隐私泄露，网络政治斗争加剧等等，这些情况都为国家安全带来了隐患。这些隐患不及时处理就会对国家安全带来危害。

2.2 恐怖组织的威胁

近些年来，关于恐怖组织影响社会安全的新闻层出不穷。网络的快速发展使他们依托着网络协调隐蔽，组织广泛，进行着非对称、有战术目标的行动，而且恐怖组织行动突发，导致的结果往往不可估计。这些恐怖事件为社会带来严重的困扰和危害。所以，维护计算机网络安全工作刻不容缓，对这些恐怖组织行动应给予严厉的打击。

2.3 经济上的安全隐患

计算机的广泛应用和普及教育，让不少心术不正的不法分子动起了“歪脑筋”，这些不法分子利用计算机网络采用诈骗，盗窃等手段实施经济犯罪，经济犯罪受害的主体庞大，国家、企业、个人都有可能遭受其害。经济发展是一个国家的重要部分，“金融危机”的影响多么巨大我们有目共睹，所以，维护经济安全，实质上也是在维护自己身处环境的安全。

2.4 网络攻击的新趋势

因为科技的发展,网络攻击的形势也有了新趋势，从单打独斗到集团作战，从纯技术手段到线上线下相结合，从传统的IT到工业控制系统，从定向入侵到旁向入侵，从控制系统到捕获数据，网络攻击已经不再是为了短期的获利，而是变成了长期经营。在计算机网络进入千家万户的时候，网络攻击的“魔爪”也趁机而入，延伸至无线网络和移动终端。这种网络攻击的新趋势不容小觑，甚至可以说非常可怕，稍有不慎，就会成为其受害者。

3 计算机网络安全的管理方法

3.1 避免网络上的重大技术漏洞

技术风险带来了技术漏洞，技术漏洞就会让不法分子有机可乘，因此，尽最大能力减少技术风险，避免技术漏洞，就能将网络受侵的可能性降到最低，另外，值得注意的是，在新旧计算机交替的时候，要注意原计算机数据的信息安全，从而避免数据泄露。

3.2 加速推进网络安全政策改革

网络和信息安全关乎到国家安全和社会稳定，这是我们要面临的新的、综合的挑战，为了加速推进网络安全政策的改革，国家不断频繁出台网络安全相关的政策、文件以及法律法规，以确保将网络安全正式列入法律范围。在计算机网络技术上，应建设网络人才队伍，及时发现漏洞，解决漏洞，普及计算机网络的安全隐患以及隐患带来的危害，提高全民的网络安全意识。

3.3 形成在国际网络空间中的中国主张

中国的发展飞速，特别是进入二十一世纪以来，中国在各个领域都有惊人的进步，拥有先进的技术、先进的科研成果。目前，我国受到网络攻击的来源主要来自美国、哈萨克斯坦、台湾香港等这些国家和地区，他们的目标主要是政府组织的数据、工业系统、国际合作以及商务信息往来等，对我国的科研成果，经济合作以及政府机密等进行窥探和盗取，中国应在国际网络空间中有自己的主张，保护国家安全的核心数据，加强对国际网络空间的防范和治理。

3.4 严厉打击网络犯罪分子

除了在技术上的防范要加强，更要严厉打击利用网络进行违法犯罪，破坏网络安全的犯罪分子，采取教育甚至法律手段解决，从根本上维护计算机网络安全。维护网络安全就是我们大家的安全，对个人的隐私、集体的隐私、国家的机密，我们有责任去保护。因此要加强公民思想道德意识，做到“不违法犯罪，及时打击违法犯罪分子”。

4 网络安全的重要性

2014年，习近平总书记提出11个总体国家的安全观点，深刻指出:“信息安全也是国家总体安全的重要组成部分”，由此可见，网络安全是非常重要的。现如今，网络已经和人类的生活息息相关，政治经济文化民生每个领域，计算机网络应用无处不在，这些都是人类得以安全生活的地带，如果这些区域有不安全网络因素深入，那么后果是难以想象的。没有网络安全就没有国家安全，没有信息化就没有现代化。因此，构建安全的网络空间，维护网络安全的环境，是我们一直关注的问题，也是长期的发展目标。

5 总结

网络空间显然成了海、陆、空、天之外的第五大空间，这个空间也需要有主权，也需要被保护，也是有资源的，网络威胁无处不在，在政治政权上、恐怖组织上、社会稳定上，都需要对其严肃对待，发现隐患，应及时治理管理。网络的安全是关系到个人、社会以及国家的安全的重要组成部分，因此维护和治理网络环境，排除计算机网络的隐患是我们的义务与责任。

[1]周帅.计算机网络安全的主要隐患及管理方法[J].电脑知识与技术，2017.

[2]司丽娟.计算机网络安全的主要隐患及管理方法[J].自动化与仪器仪表，2017.

[3]意合巴古力，吴思满江.分析计算机网络安全的主要隐患及管理方法[J].电子测试，2016.

[4]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术，2016.

[5]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护，2014.