計算機網(wǎng)絡(luò)安全漏洞及防范措施研究

◆波熱汗·吐尼牙孜

（新疆廣播電視臺 新疆 830044）

21 世紀(jì)以來，計算機網(wǎng)絡(luò)技術(shù)越來越多的應(yīng)用到社會各行業(yè)中，計算機網(wǎng)絡(luò)技術(shù)為行業(yè)發(fā)展開辟了新方向，促進了社會經(jīng)濟的提高。但是隨著計算機技術(shù)安全漏洞問題的暴露，出現(xiàn)了負面的相關(guān)案例，包括為受害者帶來了極大的物質(zhì)損失和精神損失，因此加強計算機網(wǎng)絡(luò)安全防范措施，找出其中的不安全因素是當(dāng)前形勢下的必然趨勢。

1 計算機網(wǎng)絡(luò)的安全漏洞類型

（1）木馬程序威脅計算機網(wǎng)絡(luò)安全

很多企業(yè)網(wǎng)絡(luò)安全管理中都面臨著一個共同的問題——木馬程序。究其原因是因為木馬程序能夠借助人為編輯的方式改變自身特性和功能，對計算機網(wǎng)絡(luò)系統(tǒng)造成極大的破壞，入侵制定目標(biāo)計算機系統(tǒng)的過程速度更快。計算機網(wǎng)絡(luò)被木馬程序入侵時，不法分子的刻意操縱還會威脅到用戶隱私，將網(wǎng)絡(luò)用戶本地儲存的隱私信息盜取，甚至能夠篡改其中重要的數(shù)據(jù)和程序，控制計算機網(wǎng)絡(luò)系統(tǒng)的自動上傳，破壞性極強。即使原始木馬程序被清除后，后期仍然需要大量的填補和維護工作，增加了相關(guān)工作人員的困難[1]。

（2）計算機病毒入侵網(wǎng)絡(luò)系統(tǒng)造成安全漏洞

相對于跟人體有關(guān)的“病毒”，計算機行業(yè)的病毒更加恐怖，計算機病毒帶來的破壞效果極大，對計算機系統(tǒng)的穩(wěn)定運行產(chǎn)生干擾，破壞計算機設(shè)備網(wǎng)絡(luò)系統(tǒng)固有的防火墻，使得安全防護系數(shù)大大降低，計算機病毒是一種系統(tǒng)代碼，能夠盜取網(wǎng)絡(luò)用戶的個人信息，甚至使網(wǎng)絡(luò)設(shè)備癱瘓，具有極大的破壞力。計算機病毒對系統(tǒng)安全能夠造成直接破壞的同時，還具有非常強的傳染性，同時它自身具有的隱蔽性使得安全防護人員在系統(tǒng)維修的過程中很難將病毒從網(wǎng)絡(luò)系統(tǒng)中剔除，在某些細微操作上還會容易擴大病毒的范圍，促進病毒擴散，給計算機網(wǎng)絡(luò)造成嚴(yán)重安全事故，是需要相關(guān)人員務(wù)必要重視的計算機網(wǎng)絡(luò)安全漏洞問題。

（3）非法網(wǎng)絡(luò)攻擊威脅計算機網(wǎng)絡(luò)系統(tǒng)安全

在計算機網(wǎng)絡(luò)安全漏洞的多種類型中，目前對網(wǎng)絡(luò)用戶的虛擬財產(chǎn)和私密信息造成的破壞最大的是非法訪問。非法訪問和計算機木馬程序、計算機病毒破壞網(wǎng)絡(luò)系統(tǒng)的方式不同，它主要是將計算機本地存儲設(shè)置和儲存權(quán)限進行篡改后，對計算機系統(tǒng)服務(wù)功能限制使用，這樣一來，非法網(wǎng)絡(luò)訪問和攻擊便實現(xiàn)了對用戶儲存重要信息的讀取和傳輸，引發(fā)嚴(yán)重后果。非法訪問安全漏洞問題多發(fā)生在商業(yè)貿(mào)易或是國家機密防護中，將關(guān)鍵用戶的重要信息盜取，破壞該用戶的服務(wù)功能使用權(quán)限[2]。

2 開展計算機網(wǎng)絡(luò)安全防范的有效措施

（1）借助防火墻技術(shù)應(yīng)用提高安全系數(shù)

計算機網(wǎng)絡(luò)安全防范的措施中，相關(guān)技術(shù)人員可以借助高等級的防火墻技術(shù)，阻止計算機病毒和木馬程序入侵計算機網(wǎng)絡(luò)系統(tǒng)，阻礙病毒和木馬程序?qū)τ嬎銠C系統(tǒng)造成的破壞。防火墻技術(shù)主要是對于病毒入侵問題，建立網(wǎng)絡(luò)屏障將內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間的聯(lián)系隔離，計算機用戶開啟防火墻來切斷病毒源的擴散。在應(yīng)用防火墻技術(shù)的過程中，網(wǎng)絡(luò)用戶要有選擇地的使用，根據(jù)用戶自身系統(tǒng)的特點和安全性特征，使防火墻和自身系統(tǒng)之間的適應(yīng)性更強，提高計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞的防護效果。

（2）安裝殺毒軟件防止病毒侵害

現(xiàn)代計算機網(wǎng)絡(luò)安全防護中，殺毒軟件的開發(fā)和使用是一項重要的舉措，針對計算機病毒在網(wǎng)絡(luò)系統(tǒng)中范圍廣泛、擴散速度較快的特點，殺毒軟件被開發(fā)和設(shè)計應(yīng)用到計算機網(wǎng)絡(luò)安全防護中。計算機設(shè)備在沒有安裝殺毒軟件的情況下，如果遭受到網(wǎng)絡(luò)病毒的入侵，會很難制止病毒發(fā)生的擴散，面對病毒在計算機網(wǎng)絡(luò)系統(tǒng)中的肆意破壞卻無法采取有效措施，在安裝殺毒軟件后，能夠限制病毒的擴散，并且利用殺毒軟件的性能隔離各部分的程序，為重要程序的正常穩(wěn)定運行提供保障[3]。

（3）利用加密技術(shù)拓展安全防護道路

傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)采取的是清除、限制和維護等功能操作。目前的計算機安全防護加密技術(shù)是通過提高計算機網(wǎng)絡(luò)的機密性，提高安全防護的效果，將加密技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全防護中，計算機用戶能夠獲得安全性較高的安全保護，為信息和數(shù)據(jù)的傳輸帶來了一定的安全保障，防止信息傳輸和數(shù)據(jù)儲存的過程中發(fā)生篡改，預(yù)防數(shù)據(jù)被盜取，有效提高了本地計算機設(shè)備的安全性能[4]。

（4）備份數(shù)據(jù)降低網(wǎng)絡(luò)漏洞的破壞力

針對網(wǎng)絡(luò)漏洞對計算機系統(tǒng)帶來的破壞，數(shù)據(jù)備份作為一種相對緩和的方式，越來越廣泛地應(yīng)用到了人們的生產(chǎn)和生活中。計算機設(shè)備或系統(tǒng)發(fā)生問題時，數(shù)據(jù)備份不僅能夠避免重要數(shù)據(jù)丟失，在計算機設(shè)備受到網(wǎng)絡(luò)病毒攻擊時，數(shù)據(jù)備份還能夠降低破壞效果，利用備份數(shù)據(jù)，面對原始數(shù)據(jù)被篡改或刪除的問題，備份數(shù)據(jù)避免了嚴(yán)重的后果，防止計算機網(wǎng)絡(luò)安全問題帶來不可挽回的影響。

（5）加強計算機網(wǎng)絡(luò)安全監(jiān)督和管理力度

我國社會經(jīng)濟的發(fā)展逐漸呈現(xiàn)出多樣性、開放性，隨著計算機網(wǎng)絡(luò)技術(shù)的開發(fā)和應(yīng)用越來越頻繁，互聯(lián)網(wǎng)信息愈發(fā)豐富多樣，為了降低不良信息的干擾，相關(guān)工作人員要加強計算機網(wǎng)絡(luò)安全監(jiān)督和管理力度，為計算機用戶提供健康、安全的網(wǎng)絡(luò)信息，與此同時，加大網(wǎng)絡(luò)安全的宣傳力度，普及計算機維護安全的相關(guān)知識，使計算機用戶的操作更加規(guī)范，提高計算機使用行為的合法性[5]。

（6）定期進行漏洞掃描

計算機網(wǎng)絡(luò)的運行過程中，面對可能存在的諸多網(wǎng)絡(luò)漏洞，都是病毒入侵和網(wǎng)絡(luò)黑客進行進攻的可乘之機，因此要在計算機網(wǎng)絡(luò)系統(tǒng)運行中，定期進行漏洞掃描，徹底全面查殺計算機病毒，借助漏洞掃描技術(shù)，包括Ping 掃描技術(shù)、弱點探測技術(shù)、端口掃描技術(shù)等，針對計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞進行及時修復(fù)，這是防范計算機網(wǎng)絡(luò)安全漏洞最直接的措施，掃描和分析計算機的運行空間，在惡意入侵和攻擊行為的早期及時發(fā)現(xiàn)和修復(fù)，避免出現(xiàn)更嚴(yán)重的計算機網(wǎng)絡(luò)安全問題。

3 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，社會各行業(yè)都應(yīng)對計算機用戶的個人信息以及財產(chǎn)安全加強重視，開發(fā)和使用計算機網(wǎng)絡(luò)系統(tǒng)與設(shè)備的同時，針對網(wǎng)絡(luò)安全漏洞問題，進行積極的分析和探索，找出網(wǎng)絡(luò)安全維護工作中目前所存在的不足之處，結(jié)合實際的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用情況，相關(guān)人員要及時整改，調(diào)整防范措施，加強計算機網(wǎng)絡(luò)信息安全管理，采取有效的手段為計算機網(wǎng)絡(luò)使用提供安全保障，促進行業(yè)未來的可持續(xù)發(fā)展。