淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施

摘 要：現(xiàn)在社會科技越來越發(fā)達，計算機越來越普及，使用的人數(shù)也在不斷增加，人們利用計算機購物，消費，工作。計算機基本上成為了生活中不可缺少的工具，但是相應(yīng)的，計算機有利也有弊。網(wǎng)絡(luò)漏洞是大家一直關(guān)注的問題。它會直接損害人們的利益。計算機使用操作不當(dāng)，系統(tǒng)受到病毒入侵，以致于重要的信息泄露，電腦癱瘓。這些都會對使用者造成不可避免的影響，甚至損害。計算機安全漏洞的問題一直是人們有待解決的重要難題之一，為了應(yīng)對這些難題，必須從根源出發(fā)，全面了解安全漏洞的本質(zhì)和分類，從而找到解決措施。

關(guān)鍵詞：計算機安全；網(wǎng)絡(luò)漏洞；漏洞分類

引言

隨著計算機信息化網(wǎng)絡(luò)的發(fā)展，使用計算機用戶的增多，其安全性越來越受到人們的重視，計算機的安全漏洞成為人們研究的重要話題。計算機的安全漏洞對我國社會及個人的利益產(chǎn)生了負面的影響。但是在人們的生活和工作中，計算機已經(jīng)占據(jù)了重要的位置。所以說，了解網(wǎng)絡(luò)安全的概念，知道安全漏洞的分類，并相應(yīng)的做出及時的防范措施，已經(jīng)成為對現(xiàn)在社會需要面對的重大關(guān)鍵問題。

1 計算機網(wǎng)絡(luò)安全的概念

隨著計算機使用用戶的增多，信息化越來越發(fā)達，相應(yīng)的產(chǎn)生的漏洞也越來越多。按照國際標(biāo)準(zhǔn)化組織（ISO）的定義，網(wǎng)絡(luò)安全是指為保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。突發(fā)性、多樣性和不可預(yù)知性是網(wǎng)絡(luò)安全問題的三大特點，往往在短時間內(nèi)就會造成極其慘重的損失。突發(fā)性主要是指發(fā)生的時間短且快，發(fā)生后讓人無法及時修復(fù)。多樣性主要是指漏洞的種類多，產(chǎn)生的渠道和路徑也很多。不可預(yù)知性主要是指網(wǎng)絡(luò)安全問題發(fā)生的快且途徑較多，讓人無法預(yù)測，也無法預(yù)料。計算機的網(wǎng)絡(luò)安全問題一直都是難以解決和時刻存在的問題，面對計算機網(wǎng)絡(luò)安全的突發(fā)性、多樣性和不可預(yù)知性的三個特點。就要從這三個特點的角度出發(fā)，學(xué)會從根本上解決問題。

2 計算機網(wǎng)絡(luò)安全漏洞的分類

網(wǎng)絡(luò)安全漏洞的種類很多，具有不可預(yù)知性。根據(jù)漏洞產(chǎn)生的原因、存在的位置和攻擊原理的不同，可以將漏洞分為很多種。

（1）按照漏洞產(chǎn)生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當(dāng)導(dǎo)致漏洞的可以認(rèn)定為無意。因此在預(yù)防漏洞時，我們應(yīng)該正確的操作計算機，以防因操作不當(dāng)而導(dǎo)致漏洞。出于個人利益或個人故意操作的行為而制造漏洞的可以認(rèn)定為故意。比如說計算機黑客可能會故意設(shè)下病毒來制造漏洞。

（2）根據(jù)漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞，但更多還是以軟件漏洞的形式存在。軟件漏洞又可能存在于應(yīng)用軟件漏洞、系統(tǒng)漏洞和服務(wù)器漏洞。

（3）根據(jù)漏洞攻擊的原理，漏洞又分為拒絕服務(wù)、緩沖區(qū)溢出、欺騙攻擊、后門攻擊和程序錯誤。例如，在使用計算機的時候，可能由于對計算機安全漏洞的不重視或者不知道怎樣操作，導(dǎo)致計算機程序出現(xiàn)錯誤，致使計算機反應(yīng)緩慢或者拒絕服務(wù)。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強網(wǎng)絡(luò)安全教育和管理

根據(jù)與計算機網(wǎng)絡(luò)安全有關(guān)的包括機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的問題，對工作人員進行網(wǎng)絡(luò)方面的安全教育，提高工作人員對計算機安全的意識。加強網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)，提高使用技能；進而防止人為網(wǎng)絡(luò)漏洞事故的發(fā)生。同時，還要特別注意保護傳輸線路的安全。傳輸線路盡可能使用光纖，且對于露天的光纖要盡量原理輻射源，設(shè)置光纖的保護，以防止輻射干擾導(dǎo)致的數(shù)據(jù)傳輸錯誤。另外，還應(yīng)該按時檢查光纖路線的情況，防止有人為的搭線竊聽、非法外連或破壞行為。

3.2 對系統(tǒng)進行維護

在使用計算機時，使用時間越長，產(chǎn)生的文件越多。因此，我們應(yīng)該定期清理計算機系統(tǒng)，以防因垃圾文件導(dǎo)致的安全漏洞的出現(xiàn)。垃圾文件的積累也會導(dǎo)致計算機儲存系統(tǒng)的內(nèi)存不足以致于會導(dǎo)致計算機的運行系統(tǒng)變得遲緩。

3.3 防火墻的安裝

對計算機網(wǎng)絡(luò)系統(tǒng)安裝合適的防火墻，能保護計算機網(wǎng)絡(luò)系統(tǒng)中的信息庫以及數(shù)據(jù)包。給計算機安裝防火墻，能構(gòu)阻止病毒入侵網(wǎng)絡(luò)，但是病毒的種類繁多，入侵的渠道也很多。所以安裝防火墻是對特定病毒的預(yù)防工作。

3.4 病毒預(yù)防

病毒一直是計算機網(wǎng)絡(luò)經(jīng)常出現(xiàn)的一個安全隱患，所以說維護計算機網(wǎng)絡(luò)正常運行的關(guān)鍵就是把防護病毒工作做好。在使用計算機時，最好安裝殺毒軟件，隨時對計算機進行體檢，對癥下藥。及時清理對計算機構(gòu)成威脅的病毒，隨時保護計算機網(wǎng)絡(luò)的安全。

3.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對網(wǎng)絡(luò)系統(tǒng)中的主要數(shù)據(jù)進行有效保護的一種常用方式，使用數(shù)據(jù)加密的技術(shù)，就是給我們的重要信息數(shù)據(jù)設(shè)置保護屏障，最大限度的保護數(shù)據(jù)被他人竊取的安全措施。但是數(shù)據(jù)加密也會有一些弊端，數(shù)據(jù)加密針對的是結(jié)構(gòu)化的保護，部署在前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句，因此數(shù)據(jù)加密會對整個數(shù)據(jù)庫系統(tǒng)造成重大影響。

3.6 對必要的數(shù)據(jù)進行備份

有些計算機漏洞，會直接導(dǎo)致數(shù)據(jù)的丟失，給人們或社會造成不可預(yù)知的損失。為了防止數(shù)據(jù)丟失，使用人可以提前將數(shù)據(jù)進行備份，即將數(shù)據(jù)刻錄到光盤或者優(yōu)盤等硬盤中。這樣如果一旦有漏洞發(fā)生，導(dǎo)致計算機數(shù)據(jù)丟失?？梢詮挠脖P中向計算機中導(dǎo)入數(shù)據(jù)，從而減少因數(shù)據(jù)丟失而造成的損失。

3.7 建立安全管理機構(gòu)

設(shè)置防止漏洞發(fā)生的安全管理機構(gòu)，當(dāng)有漏洞發(fā)生時，可以由專業(yè)的操作人員利用管理機構(gòu)的平臺找到漏洞的來源或黑客的地址，破解漏洞的入侵途徑，并設(shè)置相應(yīng)的部門。按照漏洞的分類進行逐步的分析。

4 結(jié)束語

計算機給人們的生活帶來了許多的方便和便捷，但是在方便的同時，也帶來了諸多的安全隱患問題。因此，在使用計算機的時候，應(yīng)該盡量用正確的方法操作計算機，避免安全網(wǎng)絡(luò)問題。使計算機的應(yīng)用價值提升到最大。

參考文獻

[1]馮秋霜，孫雨蘭.淺析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2009，1.

[2]吳際忠.網(wǎng)絡(luò)漏洞與網(wǎng)絡(luò)維護的研究[J].電腦知識與技術(shù)，2008，15.

[3]王琪.加強計算機網(wǎng)絡(luò)安全的防范對策探討[J].中國新技術(shù)新產(chǎn)品，2012，21.

[4]宋超臣，黃俊強，王大萌，等.計算機安全漏洞檢測技術(shù)綜述叨[J].信息網(wǎng)絡(luò)安全，2012（1）：77-79.

作者簡介：李登峰（1978，7-），男，陜西省渭南市臨渭區(qū)，大學(xué)?？?，西安醫(yī)科大學(xué)。