淺談解決現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對策略

商建成

【摘 要】近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及，盡管方便了人們的生活，但是也帶來了許多隱患，尤其是計算機(jī)網(wǎng)絡(luò)安全漏洞問題已經(jīng)成了人們普遍關(guān)注的熱點話題。當(dāng)然，隨著社會信息化程度的不斷提升，研究計算機(jī)網(wǎng)絡(luò)安全漏洞問題具有非常重要的現(xiàn)實意義。因此，本文首先分析了現(xiàn)代計算機(jī)網(wǎng)絡(luò)常見的安全漏洞，進(jìn)而探討了解決計算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對策略，以供相關(guān)人員參考。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全漏洞；防范；策略

信息化社會的全面發(fā)展，為人們構(gòu)建了自由、開放、共享的網(wǎng)絡(luò)環(huán)境，這在一定程度上優(yōu)化了人們的生活、工作和學(xué)習(xí)，同時也帶來了較大的隱患和問題，甚至威及到人們的財產(chǎn)及身心健康，即解決計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)勢在必行。因此，為了保證計算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全，在信息高速發(fā)展的今天，只有不斷研究高效、安全、穩(wěn)定的網(wǎng)絡(luò)運行方法，采取行之有效的計算化網(wǎng)絡(luò)安全漏洞防范措施，才能為現(xiàn)代計算機(jī)網(wǎng)絡(luò)的安全運行提供保障。

一、現(xiàn)代計算機(jī)網(wǎng)絡(luò)常見的安全漏洞

1.1 系統(tǒng)漏洞

一般來說，操作系統(tǒng)支持各種各樣的應(yīng)用平臺，其功能十分強(qiáng)大，但是其背后也隱藏著種種安全漏洞，直接威脅到計算機(jī)網(wǎng)絡(luò)的安全。操作系統(tǒng)的安全漏洞包括四種：一是輸入輸出的非法訪問；二是混亂的訪問控制；三是操作系統(tǒng)陷門；四是中介不完全。此外，病毒也與系統(tǒng)本身的安全漏洞問題緊密相關(guān)，它常常隱藏在文件或程序代碼內(nèi)，試圖自我復(fù)制，并通過網(wǎng)絡(luò)、磁盤、光盤等手段進(jìn)行傳播，即“計算機(jī)病毒問題”就是“系統(tǒng)安全漏洞”的一種表現(xiàn)方式，系統(tǒng)中漏洞的存在是根本。

1.2計算機(jī)軟件漏洞

計算機(jī)軟件漏洞也會發(fā)展成為被人們惡意利用的軟件缺陷，它在一定程度上影響著計算機(jī)網(wǎng)絡(luò)的安全性。比如：一旦安全漏洞出現(xiàn)上百個事例時，計算機(jī)軟件高危漏洞就會占多數(shù)，直接威脅計算機(jī)網(wǎng)絡(luò)的安全，若不及時修復(fù)，就會被黑客利用并進(jìn)行攻擊?？梢姡浖┒词前踩录母?，特別是黑客得到私人信息以后，還會引起嚴(yán)重的欺詐行為。

1.3數(shù)據(jù)庫漏洞

用戶使用html時，如果沒有嚴(yán)格驗證參數(shù)的合法性，極容易導(dǎo)致病毒的入侵，數(shù)據(jù)庫遭到破壞，影響服務(wù)器的安全。另外，各類信息資源也會受到較大的安全威脅，一般表現(xiàn)為遭到不良攻擊、信息數(shù)據(jù)被篡改、服務(wù)器不能正常運轉(zhuǎn)，網(wǎng)絡(luò)無法正常使用等等；嚴(yán)重的話，整個數(shù)據(jù)庫系統(tǒng)遭受癱瘓，人們將會丟失大量財物，重要的國家機(jī)密也會被竊取。比如：黑客經(jīng)常進(jìn)入數(shù)據(jù)庫存在安全漏洞的計算機(jī)，不斷地竊取數(shù)據(jù)、毀壞文件等等，數(shù)據(jù)庫漏洞是現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全漏洞中最常見的問題之一。

二、解決計算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對策略

2.1配置防火墻

防范計算機(jī)網(wǎng)絡(luò)安全漏洞，需要配置防火墻，防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些攻擊，避免了其在目標(biāo)計算機(jī)上被執(zhí)行。同時，防火墻可以關(guān)閉不使用的端口，禁止特定端口的流出通信，封鎖特洛伊木馬等多種優(yōu)勢。此外，防止墻還可以禁止來自特殊站點的訪問，這樣有效防止了不明入侵者的所有通信，它是一個很有必要的漏洞防范措施。

2.2采用病毒防衛(wèi)技術(shù)

采用多層病毒防衛(wèi)措施，可以避免計算機(jī)病毒的入侵。首先，在每臺電腦上，可以安裝單機(jī)版反病毒查殺軟件；在網(wǎng)關(guān)上，安裝服務(wù)器反病毒軟件；有必要的話，再安裝一些網(wǎng)絡(luò)版病毒查殺軟件，以便利用網(wǎng)絡(luò)資源扼殺病毒。其次，由于計算機(jī)病毒在網(wǎng)絡(luò)中儲存、傳播和感染的方式不盡相同，所以在組建網(wǎng)絡(luò)病毒防護(hù)網(wǎng)時，必須有針對性地采用全方位的企業(yè)反病毒軟件，積極采用防毒和殺毒相結(jié)合的防范措施。

2.3安裝系統(tǒng)補丁

安裝系統(tǒng)補丁可以有效地防范計算機(jī)網(wǎng)絡(luò)安全漏洞，工作人員要及時地安裝系統(tǒng)補丁程序，如果發(fā)現(xiàn)新的系統(tǒng)漏洞，就能通過第三方軟件安裝系統(tǒng)補丁，從而防止計算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生，比如：系統(tǒng)優(yōu)化大師 （Windows 優(yōu)化大師）、360安全衛(wèi)士、金山殺毒軟件等。

2.4采用身份認(rèn)證技術(shù)

系統(tǒng)身份認(rèn)證關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的安全，它可以很好解決用戶的物理身份和數(shù)字身份的一致性問題，從而為其他安全技術(shù)權(quán)限管理提供依據(jù)，主要包括身份證明和身份識別鏈。在身份技術(shù)認(rèn)證中，其合法身份是否被不法分子所冒充最為重要，如果被不法分子所冒充，將會侵害合法用戶的合法利益，牽連到與之相關(guān)的用戶，甚至?xí)茐恼麄€系統(tǒng)。因此，身份認(rèn)證是系統(tǒng)信息安全的基礎(chǔ)，身份認(rèn)證技術(shù)主要有4種：（1）基于口令的認(rèn)證技術(shù)；（2）給予密鑰的認(rèn)證鑒別技術(shù)；（3）基于智能卡和智能密碼鑰匙（USBKEY）的認(rèn)證技術(shù)；（4）基于生物特征識別的認(rèn)證技術(shù)。

三、結(jié)束語：

總之，計算機(jī)網(wǎng)絡(luò)安全漏洞問題具有長期性和復(fù)雜性，只有不斷探索防范計算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對策略，才能提高計算機(jī)網(wǎng)絡(luò)安全水平，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)的安全性。因此，相關(guān)人員需要依據(jù)自身的實際情況，采取相應(yīng)的防范措施，杜絕盲目運用，同時監(jiān)管部門也要高度重視網(wǎng)絡(luò)安全防范工作，盡量設(shè)立權(quán)限訪問控制，積極構(gòu)建安全的現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息運營環(huán)境，不斷強(qiáng)化網(wǎng)絡(luò)信息技術(shù)的自檢、自查等綜合防范能力，這樣才能確保人們的切身利益。

參考文獻(xiàn)：

[1]杜濤.計算機(jī)網(wǎng)絡(luò)安全漏洞問題解析[J].信息安全與技術(shù).2013，（10）：30.

[2]吳永紅.淺析計算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計算機(jī)光盤軟件與應(yīng)用.2012，（24）：122.

[3]鄭晶.計算機(jī)軟件漏洞與防范措施的研究[N].吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2010.