计算机网络安全隐患解决路径研究

虽然现今使用的防火墙有诸多种类，但都缺乏对内部网络的效制约，难以发觉和防范来自内部网络的入侵及破坏行为。

人为因素在很大程度上影响着安全工具的应用。现有的安全工具是否可以达到预期的保护效果，包括普通用户和系统管理员在内的使用者是关键因素。如果在使用过程中设置不当，就会有网络安全上的隐患存在。如大部分人并没有对WindowsNT的安全策略进行合理设置，导致安全性无法达到C2级[3]。虽然可以利用扫描工具进行检测，但是因为扫描工具本身的限制，难以发现设置的正确与否。

程序漏洞是几乎所有的程序都可能存在的问题。每一个新的应用程序研发出来，都会有漏洞存在的可能，就连安全工具也不能幸免。在网络上，几乎每天都可以看到发现新漏洞的信息，虽然相关的设计与研究人员对现有漏洞不断进行修改，但修改的同时也可能产生新的漏洞。许多黑客都是利用系统中的漏洞进行攻击，而且这种攻击通常都没有记录，导致无据可查，安全工具也无法对此类攻击展开有效防范。

计算机病毒具有传染性、潜伏性，在计算机中执行后，经常会有很强的破坏性。尤其是和黑客相结合后，可以随时随地对使用者造成病毒干扰。而黑客等的非法入侵常会对计算机系统进行信息的窃取、破坏目的信息、占用系统资源或对系统控制权进行非法抢占等，具有很强的不安全性。黑客的攻击方式不断更新，经常采用先进的进攻手段，使安全工具难以发觉，防不胜防。

安全隐患防范的相关对策：

1加强网络信息的安全管理

诸多的信息安全问题有60％之多是由管理造成的，所以对网络信息加强安全管理十分重要。国家方面应加快网络安全方面的法律法规建设，企业内部应加强网络使用的权限管理，完善相关制度并对相关人员进行严格考核。加强内部管理，杜绝内部网络的破坏行为。

2安装相关防火墙和入侵检测的系统

虽然防火墙有一定的局限性，但仍是目前网络安全最有效的防护措施。所以要安装相关防火墙对网络安全进行保护。同时，由于防火墙属于静态防护，需要人工的维护和操作才能展开防护功能，所以可以和入侵监测系统相结合，在发现可疑文件或内容后立即预警并自动拦截，动态地对网络进行保护。

3安装杀毒软件，定期进行系统漏洞补丁安装和更新

系统漏洞的发现以每年增加一倍的方式不断增多，所以在网络终端或者服务器中要安装扫描系统漏洞的程序，及时发现系统漏洞并安装新的补丁程序。同时，安装杀毒软件也是必须的，可以阻截多种病毒的入侵，有效地保护计算机的网络安全。在杀毒软件的使用中，要注意开启实时监控状态，合理设置杀毒选项，定期杀毒并更新杀毒软件[4]。

计算机网络的安全性是信息化发展的需求，针对各种不同隐患与威胁，寻找相关对策，采取相应的措施进行针对性防范，进而保护网络的安全。（本文作者：畅东明、竹荣正、冯江伟 单位：中铝国际（天津）建设有限公司）