前言：本站為你精心整理了計算機網(wǎng)絡(luò)安全隱患及防范策略解析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:在經(jīng)濟高速發(fā)展的今天，互聯(lián)網(wǎng)其普及程度更高、普及范圍更廣。在此背景下，網(wǎng)絡(luò)安全問題也得到了全社會更加廣泛的關(guān)注，此時，不斷更新和完善網(wǎng)絡(luò)管理技術(shù)，強化管理規(guī)范性與科學(xué)性，是提高網(wǎng)絡(luò)安全的關(guān)鍵。本文就針對計算機網(wǎng)絡(luò)安全隱患進行分析，并提出具體的方法策略。

關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機信息管理;應(yīng)用

計算機網(wǎng)絡(luò)技術(shù)在為人們提供巨大便利的同時，其網(wǎng)絡(luò)安全隱患也帶來了很多問題。由于計算機網(wǎng)絡(luò)具有共享性、及時性，因此容易產(chǎn)生漏洞，進而為一些不法分子提供可乘之機?；诖耍M一步強化計算機網(wǎng)絡(luò)安全防范，全面提升計算機網(wǎng)絡(luò)安全可靠性顯得更加必要。

1計算機的網(wǎng)絡(luò)安全隱患

1．1計算機病毒

隨著計算機行業(yè)的迅速發(fā)展，帶來一定發(fā)展機遇的同時，為不法分子謀取私利也帶來了一定機會，部分不法分子通過計算機病毒調(diào)整其內(nèi)部程序，對計算機存儲系統(tǒng)造成破壞，通過獲取信息數(shù)據(jù)實現(xiàn)犯罪，造成巨大損失。計算機病毒一般是指，在原有計算機程序中編制這強行向其中插入數(shù)據(jù)代碼，破壞原系統(tǒng)的正常運轉(zhuǎn)功能，自我復(fù)制數(shù)據(jù)信息后使計算機癱瘓。因此，計算機病毒既可以看作為程序，又可以看作是執(zhí)行碼。計算機病毒與生活病毒具有一定的相似性，自我繁殖性、激活再生性、相互傳染性等特征顯著。因此計算機程序運行過程中隱藏一定的病毒，同時也可在存儲介中隱藏，當(dāng)運行計算機，滿足可激活條件時，病毒便會自動蘇醒，自覺參計算機運轉(zhuǎn)，影響其正常作業(yè)。計算機病毒運行后可對計算機運行程序進行方式修改、自我復(fù)制，感染阻撓等，破壞原有計算機的存儲資源，影響并危害計算機用戶的正常使用。如:假冒QQ系統(tǒng)類的消息病毒，通過偽裝QQ系統(tǒng)消息，引導(dǎo)用戶點擊，一經(jīng)點擊便直接盜取用戶的錢財、威脅電腦安全。除此之外，病毒自身攜帶一定下載功能，通過下載，將其他木馬病毒傳到電腦中，威脅網(wǎng)絡(luò)安全。

1．2黑客攻擊

計算機系統(tǒng)漏洞被黑客通過一定手段進行利用，大肆破壞計算機網(wǎng)絡(luò)，實現(xiàn)對存儲數(shù)據(jù)資料的竊取，威脅計算機用戶隱私安全。據(jù)有關(guān)數(shù)據(jù)顯示，過多的網(wǎng)路系統(tǒng)連接點為黑客破壞入侵計算機網(wǎng)絡(luò)系統(tǒng)提供機會，同時網(wǎng)絡(luò)信息資源量大、使用者缺乏網(wǎng)絡(luò)安全意識等因素均為不法分子的竊取、入侵提供了機會。除此之外，黑客攻擊計算機時，盜取、破壞信的同時，還可控制系統(tǒng)，擾亂網(wǎng)絡(luò)系統(tǒng)，進而獲取經(jīng)濟利益，甚至威脅計算機網(wǎng)絡(luò)吸引的使用性能，國家經(jīng)濟損失嚴(yán)重。如，某年，某國外公司，受到“隱蔽性極高”黑客對其計算機系統(tǒng)進行攻擊、入侵，數(shù)據(jù)顯示此次攻擊的黑客，可能與Duqu木馬幕后黑手為同一撥。雖此次受攻擊力度不大，但攻擊目標(biāo)直指總系統(tǒng)及公司知識產(chǎn)權(quán)，由此可見黑客的猖狂及威脅性。

1．3系統(tǒng)漏洞

使用計算機時，計算機軟件、計算機系統(tǒng)出現(xiàn)系統(tǒng)編輯漏洞時，將導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全隱患，為病毒入侵、黑客攻擊提供可乘之機。對此，編輯工作者應(yīng)當(dāng)嚴(yán)謹(jǐn)細(xì)心，保證并提升計算機軟件、硬件、系統(tǒng)的安全穩(wěn)定性，強化對計算機網(wǎng)絡(luò)安全的保證，提升計算機服務(wù)性能。日常計算機系統(tǒng)操作中存在系統(tǒng)漏洞，在所難免。編輯人員為加快編輯速度、方便編程，編輯時通常留有專門通道，雖網(wǎng)絡(luò)用戶不知道，但專業(yè)黑客、技術(shù)強的不法分子，都可利用通道漏洞入侵計算機網(wǎng)絡(luò)，威脅計算機用戶上網(wǎng)安全。因此，要適時安裝系統(tǒng)漏洞修復(fù)軟件，保證計算機使用時網(wǎng)絡(luò)安全，避免帶來損失。

2計算機網(wǎng)絡(luò)安全隱患防范策略

2．1訪問控制

網(wǎng)絡(luò)訪問控制是計算機網(wǎng)絡(luò)安全維護的重要方式之一，以設(shè)置網(wǎng)絡(luò)資源邊界認(rèn)證系統(tǒng)為主，對不法訪問入侵進行限制。認(rèn)證系統(tǒng)作的工作原理為:對用戶登陸信息進行認(rèn)證，即使追查網(wǎng)絡(luò)資源使用中出現(xiàn)問題的用戶;通過ACL功能連接特性，調(diào)控不同用戶網(wǎng)絡(luò)資源利用情況;根據(jù)實情過濾各個網(wǎng)絡(luò)地址流量，實現(xiàn)科學(xué)規(guī)劃;以限制IP地址、限制超級用戶口令為主對訪問用戶進行限制，并由系統(tǒng)管理員控制并定期更換準(zhǔn)入口令。除此之外，此操作系用可關(guān)閉不必要的服務(wù)端口，有效杜絕網(wǎng)絡(luò)威脅。

2．2采用防火墻技術(shù)

通過防火墻技術(shù)可可幫助本地系統(tǒng)防止外界攻擊。在防火作用軟件、硬件的配合下，各個方向數(shù)據(jù)均可逐層穿過關(guān)卡，直至通過最底層防火墻，實現(xiàn)向本地計算機的信息傳遞、數(shù)據(jù)傳輸。網(wǎng)絡(luò)內(nèi)部安全通過此方式得以控制，安全性大大提升，運行風(fēng)險有效降低。在實際操作中常見的防火墻技術(shù)類型主要包括:封包過濾型、封包檢驗型、應(yīng)用層閘通道型三種。如:封包過濾型技術(shù)，主要是檢查所有進入防火墻的封包標(biāo)頭內(nèi)容，與檢測IP地址技術(shù)、監(jiān)測使用協(xié)定技術(shù)、核對TCP/UDP的Port等技術(shù)相配合，控制、保證網(wǎng)絡(luò)安全。再如:封包檢驗型技術(shù)，主要是通過檢驗?zāi)＝M對封包中的各層次，在封包過濾基礎(chǔ)上升級加強檢測，針對不同個別封包進行檢測，因此，此技術(shù)存在一定不安全隱患性。

2．3安裝防病毒、殺毒軟件

防范病毒侵襲是保證計算機網(wǎng)絡(luò)安全控制的重要環(huán)節(jié)，因此安裝高效的病毒防控軟件有利于降低網(wǎng)絡(luò)安全風(fēng)險。常見的病毒防控軟件可以分為兩種:分別是單機防病毒軟件、網(wǎng)絡(luò)防病毒軟件。在進行實際操作時，單機防毒軟件是通過分析與掃描的方式遠(yuǎn)程監(jiān)測與本地工作站相連接的本地資源，以實現(xiàn)清楚病毒;網(wǎng)絡(luò)防毒軟件是利用網(wǎng)絡(luò)系統(tǒng)，防控從其他網(wǎng)絡(luò)傳來的病毒，有效避免網(wǎng)絡(luò)病毒傳播，一經(jīng)發(fā)現(xiàn)立即刪除。良好的殺毒軟件僅需幾分鐘便可迅速安裝在NT服務(wù)器中，為用戶提供高效的病毒防御，利用殺毒軟件與操作系統(tǒng)相結(jié)合可強化網(wǎng)絡(luò)安全管理的水平與力度。

2．4數(shù)據(jù)加密

保證數(shù)據(jù)安全的重要措施就是對數(shù)據(jù)進行加密，其中加密算法為技術(shù)核心，對此可以分為三種常見加密方式。第一種，是對稱加密措施，數(shù)據(jù)發(fā)信方對數(shù)據(jù)通過加密算法處理明文與加密密鑰，但操作復(fù)雜，入侵者需要加密密鑰解讀原文;第二種，是不對稱加密法，通過不同的公鑰、私鑰加密文件，同時擁有兩把密可實現(xiàn)文件解密;第三種是不可逆加密法，不需要密鑰，只用輸入明文，便可通過系統(tǒng)實施加密算法形成密文，此時不可解密，只有重新輸入明文，利用不可逆加密算法才可讀取原文件。如:使用對稱加密法時，通過共享密鑰加密技術(shù)，保證信息接收者、傳輸者，均可以相同的方式加密、解密，此時需要雙方對密鑰進行共同保護，此時保證密鑰安全，才可保證加密信息絕密完整、安全可靠。對稱加密技術(shù)是最常見的計算機網(wǎng)絡(luò)數(shù)據(jù)處理安全加密技術(shù)。常見算法系統(tǒng)為DES、IDEA、AES等。DES應(yīng)用率最高，加密二元數(shù)據(jù)時優(yōu)勢突出，以64位對稱數(shù)據(jù)進行密碼分組。利用DES加密算法時，速率快、范圍廣，可適用于銀行電子轉(zhuǎn)賬系統(tǒng)，效果頗佳。

2．5建立屬性安全控制，加強信息網(wǎng)絡(luò)安全管理

通過聯(lián)系給定屬性、網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備，保證操作權(quán)限的安全性，進而提升計算機網(wǎng)絡(luò)的安全性。通過設(shè)置屬性安全，可保護文件數(shù)據(jù)、文件執(zhí)行、文件拷貝、文件刪除等操作，對重要文件進行保護防止誤刪。與此同時，進行系統(tǒng)實時備份時，可利用熱插拔SCSI硬盤組建磁盤容錯陣列，通過RAID5方式，防止系統(tǒng)儲存設(shè)備受損壞出現(xiàn)異常。通過屬性安全控制系統(tǒng)中的數(shù)據(jù)庫觸發(fā)設(shè)備、結(jié)合數(shù)據(jù)恢復(fù)措施，實現(xiàn)最大限度保證數(shù)據(jù)安全。在此過程中通過強化管理人員計算機網(wǎng)絡(luò)安全防范意識，通過對IP地址資源的嚴(yán)格管控，避免或降低計算機網(wǎng)絡(luò)安全隱患的發(fā)生率，通過提升網(wǎng)絡(luò)管理人員高度安全意識，根據(jù)權(quán)限設(shè)置獨屬可操作口令，保證應(yīng)用數(shù)據(jù)的安全性，提升網(wǎng)絡(luò)管理安全性避免發(fā)生隱患。

參考文獻:

［1］潘旭，李昌昌．計算機網(wǎng)絡(luò)安全隱患及漏洞發(fā)覺技術(shù)分析［J］．現(xiàn)代信息科技，2018，2(03):156-157．

［2］吳一陽．計算機網(wǎng)絡(luò)信息存在的安全隱患及防范措施［J］．信息與電腦(理論版)，2018(08):196-197．

作者:李亮超 單位:廣東石油化工學(xué)院