计算机网络管理中的安全风险与防范策略

张春玲

（黑龙江能源职业学院，黑龙江 双鸭山 155100）

在信息技术高速发展的背景下，计算机网络已成为人们日常生活和工作不可或缺的部分。计算机网络由可编程的、通用的硬件互联而成，是指通过通信线路连接多台具有独立功能的计算机，并在网络操作系统、网络通信协议以及网络管理软件的管理、协调下，实现信息传递和资源共享的计算机系统[1]。计算机网络的产生带领人们走进网络时代，给人们提供丰富的信息和资源，有利于提高沟通效率、工作效率、学习效率。但计算机网络具有公开性，会带来一些安全隐患，使人们的信息隐私受到一定的威胁，造成网络管理安全问题屡见不鲜。对此，计算机网络管理人员应重视其安全风险，积极采取有效的防范措施，解决管理中存在的安全问题。

1.1 网络病毒

网络病毒指破坏计算机网络客户端、服务器等组件的病毒，也是人为编写的一段计算机代码程序，其将网络体系结构及网络协议作为传播路径，消耗计算机资源，而且传播速度快。从功能上可分为蠕虫病毒和木马病毒，前者传播途径广泛，可扫描到计算机的漏洞模块，主动攻击程序漏洞和操作系统，发送大量数据包，使被感染的网络速度降低，计算机内存占用过高、中央处理器（Central Processing Unit，CPU）过高而濒临死机[2,3]。后者是潜伏于操作系统的一种后门程序，可窃取QQ账号、网上银行密码等用户资料。此外，网络病毒还可按照传播途径分为邮件型病毒、漏洞型病毒，前者是通过电子邮件进行传播，比较容易清除，而后者是利用操作软件或系统的漏洞攻击计算机，造成瘫痪。

1.2 系统漏洞

系统漏洞是指操作系统和应用软件逻辑设计存在的缺陷。通过利用系统漏洞，经网络植入病毒来控制电脑，可破坏系统或窃取计算机中的重要信息和资料。在不同种类的硬件、软件设备中都会存在不同的安全漏洞问题，影响网络路由器、服务器软件、安全防火墙、系统本身及支撑软件，尤其是Windows XP默认启动的通用即插即用（Universal Plug and Play，UPnP）服务开启后可出现黑屏问题（见图1），存在严重安全漏洞[4,5]。

图1 UPnP服务启动后黑屏

1.3 安全意识缺乏

在应用计算机网络系统时，为了避免网络系统被病毒入侵，管理人员会设置一个口令，避免外网访问计算机。但计算机网络管理人员通常在设置安全口令后就忽略了计算机网络病毒的查杀和漏洞的筛查，导致计算机仍存在一定的安全隐患。随着时间的延长，垃圾软件和漏洞不断增加，若管理人员未能及时发现和消除病毒软件，则将大幅度增加计算机网络攻击风险[6,7]。此外，计算机用户在应用计算机网络时忽略了安全防护的重要性，关闭防火墙和杀毒软件，导致个人账号丢失、密码泄露等问题。

1.4 黑客攻击

黑客攻击是指未经授权访问计算机或用户账户而入侵计算机网络的行为，该行为分为破坏性攻击和非破坏性攻击2种，前者是侵入计算机系统、破坏目标数据、盗取保密信息，后者是扰乱正常的系统运行。黑客具有较强的程序编写能力和计算机应用能力，常用的攻击手段包括信息炸弹、后门程序、分布式拒绝服务攻击、网络监听、种植病毒等，其中特洛伊木马程序是常用的攻击手段，通过在计算机系统中隐藏1个于Windows启动时而开始运行的程序，并采用客户机或服务器运行方式控制用户的电脑，还可以修改文件、浏览驱动器、窃取口令。部分黑客会伪装为系统管理员，并将自己的邮件地址设置为与系统管理员相同的地址，并通过电子邮件发送木马程序[8,9]。例如，某些单位的计算机网络管理人员定期给客户发送防火墙升级程序，而该程序为可执行程序，可为黑客提供良机，窃取或抹除客户的重要信息。

2.1 查杀网络病毒

计算机网络管理人员常采用反病毒技术来预防网络病毒的入侵和攻击，包括使用防病毒软件和安装病毒防火墙。防病毒软件分为单机防病毒软件与网络防病毒软件，前者主要安装在单台PC上，可以远程扫描、检测、清除连接在本地工作站的远程资源病毒；
后者能够监控和检测网络病毒的来源与入侵途径，及时拦截和删除计算机网络病毒[10]。目前，防火墙有双主机防火墙、包过滤防火墙等，病毒防火墙主要是频繁扫描和监测计算机网络病毒，并在工作站上使用防病毒卡，设置信息文件访问权限，研发和完善高安全的操作系统，将病毒扼杀在摇篮里。在下载防病毒软件中，管理人员应选择正版网络杀毒软件，还要及时更新，避免防火墙无法处理新型的网络病毒。

2.2 修补系统漏洞

随着计算机系统的深入使用，其中存在的漏洞逐渐暴露，在新版本系统更新时会纠正旧版本的漏洞，但也可能引进新的漏洞。针对系统漏洞安全风险，计算机网络管理人员可以在微软网站中下载补丁程序（见图2），及时修补系统现存的漏洞，还要定期进行相关软件的安全更新，避免攻击者在网站上诱导用户访问不良网站，潜在地读取或破坏内存数据。此外还可以针对常见的系统漏洞采取相应的处理对策，避免漏洞再次出现。例如，管理人员设置热键后，当用户不使用计算机时，Windows XP的自动注销功能会主动启动，导致桌面无法进入，系统处于“假注销”状态，为攻击者通过热键控制程序提供机会。对此，管理人员应分析系统漏洞形成的原理，再采取解决对策。因为热键可用是热键漏洞被利用的前提条件，所以管理人员应检查带来危害服务和程序的热键，启动屏幕保护程序，设置保护密码，在用户离开计算机时锁定计算机，进而避免外来攻击者入侵和控制计算机网络。

图2 常用补漏洞程序

2.3 加大安全管理力度

计算机网络管理人员应改变以往单一的安全管理模式，充分认识到计算机网络安全风险的现状，增强安全防范意识，加大安全管理力度，从各个层面采取相应的安全管理措施，有效预防和解决当前网络安全问题。从技术层面来看，管理人员建立安全管理制度，监控计算机网络系统受到的外网访问，切断病毒的传播途径，以提高网络病毒查杀能力。同时管理人员应开展计算机网络应用学习培训和管理经验交流讲座，切实提高自身专业技术水平，杜绝个人操作失误的发生，并积极创新操作技术，不断优化和升级计算机网络安全防护系统。例如，在采用计算机数据存储时，应做好数据备份和加密工作，研发攻克计算机数据被窃取的警报程序或安全防护程序，及时发现外网入侵，粉碎外网的攻击。从管理安全层面来看，管理人员了解相关网络制度和法律法规，向计算机用户普及，并重点讲解计算机网络的安全隐患，避免用户登录或浏览不良网站、打开或下载垃圾邮件和软件。

2.4 黑客攻击防范措施

现阶段，人们在使用计算机网络时常出现信息被盗取或计算机被黑客攻击的情况，严重威胁计算机用户的财产安全，也导致用户对计算机网络管理的信任度降低。针对黑客攻击风险，管理人员应更注重个人身份信息的保护，设置身份信息认证，争取最大程度地保护用户信息。身份信息认证是通过核对登录计算机网络的用户是否为本用户、身份是否真实，核实后为本人身份后给予信息授权，既能增加安全保护性能，又能实现个人信息保护的目的。此外，管理人员可以根据黑客攻击规律，并结合口令破译难度，设置更复杂的计算机网络管理安全口令。以往人们多采用账号或用户名作为口令，或者以英文单词、5位以下的字符作为口令，通常容易被黑客破译而攻击计算机网络。管理人员应自行设置或指导用户设置含有7位以上的数字和5位大小写字母的口令，通过增设控制符可更好地增加口令破译难度，同时禁止采用名字首字母、电话号码、生日等信息来设置口令。此外，还要定期改变口令，保守口令秘密，每隔一段时间更改超级用户口令。保管好安全管理口令，禁止将口令记录在非管理人员能接触到的地方；
从系统中抹除默认用户，并重新建立1个新用户，赋予超级用户权限来管理整个网络。若用户在使用计算机网络中收到3个错误口令，则需及时断开系统与该账户的连接。

计算机网络管理人员应充分了解现存的安全风险，针对风险制定或采取相应的防范措施，如下载补丁文件、下载杀毒软件、加强身份认证、设置复杂口令以及加大安全管理力度等，最大程度发挥网络安全管理的作用，提高计算机网络应用的安全性。