探讨计算机网络安全的存在的隐患及管理策略

◆黄思法

（泉州幼儿师范高等专科学校 福建 362000）

计算机网络安全，是现在中国社会发展、以及信息化普及的必要前提保障之一，并且计算机的网络安全也引起了广泛群体的关注。现在的计算机网络已经包含了越来越多的内容和个人信息，通过加大对计算机的安全保障，可以杜绝信息丢失、个人信息泄露等一系列状况。伴随着现在计算机技术越发普及和发展进步，也使得计算机能够发挥的作用越来越显著。可是在计算机技术不断提升的过程当中，网络方面的安全管理，却也面临一系列的威胁和隐患。这些安全漏洞轻则泄露信息，引起用户恐慌，重则导致系统瘫痪，造成大面积的用户利益受损。因此，构建安全且全面的计算机网络安全是现在发展的核心所在。

1 对于计算机网络安全的主要隐患分析

（1）网络病毒的肆意传播

在计算机的安全问题当中，很大一部分都是由于网络病毒的肆意传播，造成用户的信息泄露，或者是操作系统工程文件被恶意删除，造成系统运行紊乱。而发生这些状况的根本原因就是网络上肆意传播的网络病毒。计算机病毒的主要传播途径，就包括伴随着一些非官方的软件和应用的下载，或者是通过外置存储盘（即通常所说的U盘）等途径，进行传播和扩散。这类病毒是一种可自动执行的程序，这些程序普遍都是某些程序在安装的过程当中捆绑安装的。一旦这些软件被安装解压在自己的计算机上，就会开始执行文件当中所包含的操作性指令和病毒指令，这些指令则会调用计算机的指令库，进行计算机内部系统和基层指令的执行和操作[1]。或者这些病毒直接将其所在文件中蕴涵的指令写入计算机的基层代码库当中，在用户进行调用的时候，瞬间调用并且在用户的计算机当中蔓延和传播开来，最终造成计算机的缓存崩溃，或者是存储空间被恶意填充，造成计算机系统的崩溃。

（2）系统方面存在着漏洞

排除病毒所造成的威胁，另外一个威胁的方面就来源于操作系统本身。由于计算机的系统也是人为进行编写的，按照人类自身的逻辑水平，很难实现真正的“零出错”，也正是这个原因，在操作系统当中，一直蕴含着众多的漏洞存在，这些漏洞普遍存在于一些最新上市的操作软件当中。而这些软件当中，通常包含的漏洞就有禁止一些操作，例如拒绝服务，缓存空间的溢出，甚至还会存在一些空余无用的接口，很容易被恶意计算机用户进行攻击操作等。其中，涉及范围最广泛，并且最具代表性的就是缓存空间的溢出了，一旦缓存空间发生溢出现象，轻则造成软件崩溃，重则产生系统运行出现错误[2]。而这些漏洞的存在，也给那些计算机的恶意用户找到了攻击的目标，一些有专业知识的用户，就能够通过这些漏洞，潜伏进用户的计算机当中，进行信息窃取或者是恶意破坏。

为了更进一步地降低这方面的因素给用户造成的损失和影响，相关的管理措施应当实现进一步的加强和巩固，从软件方面到操作系统方面，实现全方位的技术巩固，避免这些漏洞长期给计算机系统造成不必要的威胁。

2 计算机网络安全方面的管理措施

（1）提升用户对于病毒的防范意识

只有真正了解病毒，才能够做到病毒的防范。对于病毒的类型，可能一般的用户并不能完全识别，但是用户应当做到正确的防范工作，借助于一些管家软件对电脑进行全盘清理和查杀，定期进行安全监测，扫除蕴含在自己电脑当中的恶意插件和病毒软件，进而保全自己操作系统的安全性和稳定性，同时也对于自己计算机当中所存储的个人信息，进行加强和保护操作[3]。通常来说，借助于计算机的管家助手，能够实现对于管家的终端数据库的调用，进行病毒的类型匹配，杀死市面上绝大多数的病毒，而没有太多相关知识技能储备的一般用户，则可以在管家的帮助下，实现一个相对比较安全和精简的操作环境，这也是进行病毒防范的一种方式。最为关键的还是从源头做起，提升自己的警觉意识，不去下载那些非正版的软件，不点击一些无安全标示的连接。也只有规范化自己的操作和使用习惯，才能从病毒的传播根源进行扼杀，避免了病毒的传播。

（2）进行计算机内部安全信息的加密处理

计算机操作系统，在开发之初就考虑到了安全的问题，因此，在计算机内部还设立了加密的操作。通过加密处理，可以实现一些个人信息的封锁，并且针对每一次的访问进行记录和安全检验，只有通过安全检验的用户，才能实现信息的访问和获取，而对于那些没有通过的用户，则拒绝访问并且进行警告。这种方式在使用的过程当中，也确实起到了一定的防护作用，可以帮助用户在进行网络的访问过程当中，保全自身的信息稳定和信息安全，阻拦了一些恶意的攻击和信息的窃取，有效地保全了用户的个人信息安全[4]。除此之外，还有一种使用“密钥”进行加密的方式，这种方式和系统内部加密有着些许的不同，主要表现在系统加密仅仅能够实现本机的信息封锁和保存，而密钥则可以进行跨设备之间的信息保护和交流操作，更具便捷性，适用范围也更广阔。这两种方式是当前中国计算机内部安全加密的最常见形式，保全了绝大多数用户的个人账号和信息安全。

（3）提升网络安全管理人员的个人技术水平

排除用户方面的应对措施，还有网络安全的管理人员方面。网络安全管理人员在整个网络当中，充当及时的网络警察的角色，用于介入网络安全问题，并进行相应的解决措施。而网络安全管理人员的自身技能水平高低，也就在一定程度上反映出了整个网络状况的安全系数，巩固网络安全管理人员的技术水平，有利于对网络空间的优化以及计算机安全的保障，实现用户放心、企业放心、网络放心。作为网络安全管理人员，也应当有正确的个人素养，切实秉承到自身的职责所在，维护网络的安定和平，保障信息的安全稳定。并且在就职的过程当中，禁止利用自身工作的便利性进行网络恶劣风气的助长，擅自更改用户的网络安全地址等操作。

3 结束语

总的来说，对于网络安全技术而言，还有很长的一段路需要走，也有许多问题等待着解决和克服。在这条网络技术的探索道路上，只有时刻根据漏洞出现的原因，进行漏洞的补足，不断地加强并且巩固自身，才能实现更好的安全保障。也希望在未来的发展道路上，计算机网络安全方面的技术能够有一个大的突破，帮助更多对于用户维护自身信息安全，维护用户的个人权益。如此一来，未来的网络空间一定会更加稳定、更加安全。