計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析

鄭冰 張鵬 董亞蓮

摘要：進(jìn)入21世紀(jì)以來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個(gè)領(lǐng)域中。然而網(wǎng)絡(luò)信息安全維護(hù)方面仍然存在諸多漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)信息信息依然會(huì)遭到侵害和威脅，所以如何通過細(xì)節(jié)管理提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略極具重要意義，本文研究了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略，供相關(guān)讀者參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施

引言

計(jì)算機(jī)網(wǎng)絡(luò)誕生及發(fā)展至今，已經(jīng)被廣泛的運(yùn)用到各個(gè)行業(yè)，促進(jìn)了社會(huì)的發(fā)展。但其中計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患問題也日益凸顯，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的系統(tǒng)出現(xiàn)了諸多的問題，逐漸為人們所重視。下面就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題以及應(yīng)對(duì)措施的闡述分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的主要安全性問題

（一）系統(tǒng)漏洞

就目前的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)發(fā)展情況而言，其中存在的一點(diǎn)突出安全性問題就是系統(tǒng)漏洞問題，雖然目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展比較迅速，但是其自身的完善度也在不斷提升，相應(yīng)的網(wǎng)絡(luò)軟件以及支持系統(tǒng)也有很多的漏洞，這些漏洞的存在給一些不法分子可乘之機(jī)，他們可以通過漏洞來進(jìn)攻計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。此外，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中需要用到大量的應(yīng)用軟件，這些應(yīng)用軟件本身也存在一定的漏洞，原本是為了方便維修人員進(jìn)行維護(hù)管理，但是也可能成為黑客借助網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全攻擊的一種途徑。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中必要的硬件設(shè)備等，也可能存在一定的安全隱患，這些都可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到影響。

（二）網(wǎng)絡(luò)病毒的侵襲

目前，由于計(jì)算機(jī)本身的安全技術(shù)防范不高，安全體系也不完善，缺少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，因此，容易導(dǎo)致病毒的侵襲。首先，計(jì)算機(jī)病毒不是天然形成的，它是人為利用計(jì)算機(jī)的弱點(diǎn)所編制的程序代碼，能在一定條件下，破壞計(jì)算機(jī)的運(yùn)程，它的特點(diǎn)具有快速性、涉及廣、可觸發(fā)、無形性、傳染性等特點(diǎn)，并且無時(shí)無刻不在關(guān)注著電腦，準(zhǔn)備著進(jìn)攻，在如今的大數(shù)據(jù)時(shí)代，無疑是一個(gè)重大的隱患。只要是被病毒侵襲，系統(tǒng)就會(huì)產(chǎn)生藍(lán)屏死機(jī)的情況，或數(shù)據(jù)丟失系統(tǒng)癱瘓的狀態(tài)，這對(duì)個(gè)人、企業(yè)、國(guó)家造成極大的損失。最常見的使電腦感染病毒的途徑是使用盜版軟件，盜版軟件往往攜帶著病毒，這對(duì)使用者來說無疑是一種損失。

（三）管理漏洞

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，其產(chǎn)生的信息不僅量大，其傳播速度也極為迅速，如果工作人員并未對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)意識(shí)形成全面認(rèn)知，在一定程度上會(huì)影響網(wǎng)絡(luò)信息的存儲(chǔ)和傳播工作。另外，部分企業(yè)尚未建立相應(yīng)的網(wǎng)絡(luò)信息管理制度，對(duì)網(wǎng)絡(luò)信息缺乏定期管理和維護(hù)，容易造成人為原因的信息失真和丟失情況，進(jìn)而影響整個(gè)網(wǎng)絡(luò)信息的質(zhì)量。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）建立網(wǎng)絡(luò)防火墻

要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，可以通過建立防火墻而防止外來人物以及黑客的非法入侵。一般，在網(wǎng)絡(luò)安全產(chǎn)品使用過程當(dāng)中防火墻的使用占比遠(yuǎn)遠(yuǎn)大于其余的安全軟件的應(yīng)用。而防火墻的基本作用就是在計(jì)算機(jī)以及外界網(wǎng)絡(luò)之間樹立起一道屏障，從而防止外界非法入侵。這樣能夠進(jìn)一步的保證外界以及計(jì)算機(jī)之間交換信息的安全。同時(shí)，所建立的防火墻的構(gòu)成形式多種多樣，可以通過計(jì)算機(jī)軟件以及硬件組合構(gòu)建，也可以是單獨(dú)構(gòu)建防火墻，這兩種方式都能夠得到良好的屏蔽效果，并且具備有較高的經(jīng)濟(jì)性以及高效性。而在防火墻的作用之下，計(jì)算機(jī)在運(yùn)行過程當(dāng)中能夠有效的阻止病毒以及木馬的入侵，此外，還通過實(shí)施防火墻，防止由于木馬入侵控制計(jì)算機(jī)，從而泄露了用戶的個(gè)人信息，從而進(jìn)一步的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（二）入侵檢測(cè)

入侵檢測(cè)技術(shù)主要是預(yù)防病毒木馬，確保計(jì)算機(jī)處于良好的應(yīng)用狀態(tài)下，也可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中含有的木馬病毒。入侵檢測(cè)技術(shù)與防火墻配套使用，前者是保護(hù)計(jì)算機(jī)系統(tǒng)安全、后者是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)，包含LAN每個(gè)網(wǎng)段，融入智能化技術(shù)還可以不斷完善病毒數(shù)據(jù)庫(kù)，如果程序運(yùn)行行為與病毒數(shù)據(jù)庫(kù)相符，會(huì)自動(dòng)檢測(cè)查殺該程序。此外，黑客都是批量制造病毒，并且病毒在傳播中還有可能變異，所以入侵檢測(cè)技術(shù)也會(huì)模仿病毒供給手段，提出新的病毒攻擊形式，并記錄在數(shù)據(jù)庫(kù)當(dāng)中，防患于未然。由于病毒木馬必須要通過網(wǎng)絡(luò)傳播，所以要切斷傳播路徑，可以借助IDS設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)性，融合防火墻技術(shù)、入侵檢測(cè)技術(shù)，將數(shù)據(jù)傳遞給交換機(jī)，實(shí)現(xiàn)信息檢測(cè)，排除危險(xiǎn)程序和代碼，自動(dòng)斷開病毒傳播渠道。

（三）做好網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)，提升安全防御能力

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問題，要進(jìn)一步增強(qiáng)信息安全管理和風(fēng)險(xiǎn)防范能力，針對(duì)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和運(yùn)維人員要積極組織開展網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)。針對(duì)目前高校計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的相關(guān)信息安全概念、遭遇的日常黑客攻擊和病毒侵害、操作中存在的突出問題等，要做好有效的技術(shù)指導(dǎo)和培訓(xùn)工作，不斷提升相關(guān)網(wǎng)絡(luò)管理維護(hù)人員的網(wǎng)絡(luò)安全防范意識(shí)。針對(duì)高校辦公室電腦、學(xué)生電腦以及計(jì)算機(jī)室電腦等私人以及共用的計(jì)算機(jī)設(shè)備，要做好安全防護(hù)工作，進(jìn)行病毒的定期查殺，安裝好必要的安全補(bǔ)丁和病毒查殺軟件，決絕系統(tǒng)推送各種廣告。通過有效的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，不斷提升高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全，提升計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范能力等，促進(jìn)高校信息系統(tǒng)的安全穩(wěn)定發(fā)展，為師生構(gòu)建一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

（四）數(shù)據(jù)備份或加密

為了保證信息的安全，通常會(huì)通過數(shù)據(jù)備份來保證數(shù)據(jù)的安全。因?yàn)橛行У臄?shù)據(jù)備份可以為數(shù)據(jù)竊取，或是被篡改提供保障。同時(shí)，數(shù)據(jù)備份可以保證數(shù)據(jù)的完整性、準(zhǔn)確性以及安全性，突破時(shí)空限制，進(jìn)一步提高工作效率。我們還可以通過數(shù)據(jù)加密提高文件的安全性，以免不法分子修改或破壞我們的數(shù)據(jù)，使文件的安全性降低。數(shù)據(jù)加密分為兩種，一種是私匙加密、另一種是公匙加密。私匙加密是不需要認(rèn)證可以直接加密，而公匙加密采用兩種密匙操作，但是它使計(jì)算機(jī)計(jì)算密集，計(jì)算速度慢。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是人們生活中必不可少的重要組成部分，在相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，解決系統(tǒng)安全性問題很有必要，這關(guān)乎廣大網(wǎng)民和計(jì)算機(jī)用戶的信息和資金安全，必須要引起重視，在相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，需要做好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防護(hù)工作，提升安全意識(shí)和安全管理水平等，真正降低計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題。

參考文獻(xiàn)：

[1]?盛延剛.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范策略探討[J].湖北農(nóng)機(jī)化，2019（23）：49.

[2]?梁利亭.試論計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策[J].信息與電腦（理論版），2019（23）：195.

[3]?劉彥楠.基于計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策研究[J].電腦知識(shí)與技術(shù)，2019（30）：44.

（作者單位：河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院）