計算機網(wǎng)絡(luò)安全漏洞及防范措施探討

彭海樓 晁磊 南京中電熊貓液晶顯示科技有限公司

計算機網(wǎng)絡(luò)運行的過程中，經(jīng)常會出現(xiàn)病毒漏洞、惡意攻擊漏洞與系統(tǒng)安全漏洞問題，不能確保網(wǎng)絡(luò)系統(tǒng)運行的安全性。這就需要在計算機網(wǎng)絡(luò)實際應(yīng)用的過程中，篩選最佳的安全漏洞防范措施，有效提升計算機網(wǎng)絡(luò)的安全水平，達到預(yù)期的工作目的。

一、計算機網(wǎng)絡(luò)安全漏洞分析

（一）病毒漏洞分析

近年來計算機網(wǎng)絡(luò)運行期間，經(jīng)常會出現(xiàn)病毒感染的漏洞問題。通常情況下，計算機網(wǎng)絡(luò)病毒感染，就是不法人員將預(yù)先編制的程序代碼，惡意滲透到計算機網(wǎng)絡(luò)中，具有一定的破壞性，很容易導(dǎo)致計算機網(wǎng)絡(luò)中毒，對整體系統(tǒng)的安全性會造成直接影響。且計算機網(wǎng)絡(luò)中的病毒具有傳染性特點，會利用一些傳播途徑，進入到其他的計算機系統(tǒng)中，導(dǎo)致所有的計算機安全受到威脅，嚴(yán)重的還會導(dǎo)致整體內(nèi)部信息破壞，無法正常運行。當(dāng)前所采用的U 盤與其他的計算機移動存儲設(shè)備，都可以是病毒的傳播載體，將移動存儲設(shè)備與計算機相互連接之后，會導(dǎo)致出現(xiàn)中毒的現(xiàn)象，無法正常使用其中存儲的信息，甚至還會導(dǎo)致信息丟失、篡改。

（二）惡意攻擊的漏洞分析

目前計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中，可能會出現(xiàn)惡意攻擊的安全漏洞問題，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全性降低，例如：使用網(wǎng)絡(luò)查找資料、下載文檔、發(fā)送郵件，都可能會受到惡意攻擊。尤其在使用計算機網(wǎng)絡(luò)系統(tǒng)人數(shù)增加的情況下，網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜，再加上操作者未能樹立安全防范的觀念意識，很容易在網(wǎng)絡(luò)操作中出現(xiàn)惡意攻擊的問題，不法人員入侵到網(wǎng)絡(luò)系統(tǒng)中，其中的信息會遭到破壞，不能確保網(wǎng)絡(luò)系統(tǒng)的正常運行。

（三）系統(tǒng)自身的安全漏洞

目前在計算機網(wǎng)絡(luò)運行期間，網(wǎng)絡(luò)協(xié)議與操控系統(tǒng)本身存在安全漏洞，最為典型的就是系統(tǒng)自身有安全漏洞問題，所存在的網(wǎng)絡(luò)協(xié)議具有開放性特點，很容易受到不法分子的入侵。與此同時一些網(wǎng)絡(luò)黑客會借助網(wǎng)絡(luò)系統(tǒng)本身的漏洞，冒充用戶破壞其中的防火墻系統(tǒng)，躲過病毒查殺，在其中設(shè)置病毒、盜取數(shù)據(jù)信息、篡改數(shù)據(jù)信息等等，都會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的安全性受到嚴(yán)重威脅。從本質(zhì)上來講，計算機網(wǎng)絡(luò)本身存在的漏洞越多，安全問題就越嚴(yán)重，如果不能有效防控自身所存在的問題，將會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定性與可靠性受到嚴(yán)重影響。

（四）人為操作的安全漏洞

計算機網(wǎng)絡(luò)的使用人員在具體操作過程中，經(jīng)常會出現(xiàn)操作不規(guī)范的現(xiàn)象，不能確保自身操作的合理性與安全性，為病毒入侵創(chuàng)造了條件。再加上相關(guān)的計算機網(wǎng)絡(luò)管理方面，未能科學(xué)設(shè)計用戶權(quán)限，很容易導(dǎo)致不法分子冒充用戶入侵到系統(tǒng)中，出現(xiàn)嚴(yán)重的安全隱患問題。

二、計算機網(wǎng)絡(luò)安全漏洞的防范措施

（一）采用先進的技術(shù)措施

為提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)該積極采用先進技術(shù)措施，增強整體的安全防范工作效果。具體技術(shù)措施為：

1.采用數(shù)據(jù)備份的技術(shù)措施

對于數(shù)據(jù)備份而言，就是將硬件上的文件與數(shù)據(jù)，拷貝到其他移動硬盤中，這樣就算網(wǎng)絡(luò)中的數(shù)據(jù)破壞，也可以通過備份恢復(fù)，操作的過程中將已經(jīng)拷貝的文件與數(shù)據(jù)恢復(fù)其中，可有效提升網(wǎng)絡(luò)系統(tǒng)的運行安全性，滿足當(dāng)前的數(shù)據(jù)與文件安全管理需求。

2.采用安全檢查技術(shù)措施

為提升計算機網(wǎng)絡(luò)的安全性，應(yīng)積極采用安全檢查技術(shù)措施，階段性開展相關(guān)安全情況的檢查工作。首先需要全面分析系統(tǒng)的運行情況，做好評估工作，樹立正確的風(fēng)險觀念意識，按照具體的網(wǎng)絡(luò)安全特點與問題，迅速開展安全管理工作。可采用先進的自動化主機安全檢查技術(shù)，實現(xiàn)保密性檢測、風(fēng)險評估檢測工作目的，通過有效的操作開展計算機網(wǎng)絡(luò)安全檢查活動，準(zhǔn)確評價安全等級，分析系統(tǒng)中是否存在安全漏洞，及時修復(fù)與處理。

3.采用防火墻技術(shù)

計算機網(wǎng)絡(luò)安全漏洞防范的工作中采用防火墻技術(shù)，可使得網(wǎng)絡(luò)通信經(jīng)過防火墻系統(tǒng)，掃描網(wǎng)絡(luò)通信的具體情況，過濾攻擊，預(yù)防計算機網(wǎng)絡(luò)受到攻擊。使用防火墻技術(shù)的過程中，應(yīng)該關(guān)閉不經(jīng)常應(yīng)用的部分端口，禁止特定端口數(shù)據(jù)通信，從而形成嚴(yán)格的保密形式。并且禁止特殊站點在網(wǎng)絡(luò)中訪問，以免對網(wǎng)絡(luò)通信造成侵害，提升整體網(wǎng)絡(luò)系統(tǒng)的安全性。需要注意的是，計算機網(wǎng)絡(luò)服務(wù)具有一定開放性特點與靈活性特點，在此期間應(yīng)該結(jié)合實際情況采用防火墻技術(shù)，隔斷其中的通信，不僅可以提升內(nèi)部結(jié)構(gòu)的安全性，還能隔斷內(nèi)部與外部的信息交流，將防火墻的積極作用充分發(fā)揮出來，預(yù)防出現(xiàn)網(wǎng)絡(luò)的安全問題。

4.保密技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)安全漏洞的防范工作中，要求合理使用保密技術(shù)，在系統(tǒng)中安裝加密系統(tǒng)，提升數(shù)據(jù)信息的防護效果，確保其中數(shù)據(jù)內(nèi)容的安全性。要求在計算機網(wǎng)絡(luò)中設(shè)置訪問限制的系統(tǒng)，如果有超限制訪問的現(xiàn)象，系統(tǒng)可自動屏蔽，可預(yù)防系統(tǒng)受到惡意攻擊?？稍谟嬎銠C網(wǎng)絡(luò)中設(shè)置密鑰、口令密碼等等，形成安全防范的良好形式，進而增強計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。

（二）強化安全防范的管理力度

計算機網(wǎng)絡(luò)安全漏洞防范工作中，要求強化管理工作力度，樹立正確觀念意識，增強安全防范的效果。首先，強化安全教育的工作力度，為計算機網(wǎng)絡(luò)的操作人員講解安全漏洞防范知識，使其樹立正確的觀念意識，日常操作中不僅需要合理使用安全技術(shù)，還應(yīng)該樹立正確觀念意識，預(yù)防出現(xiàn)網(wǎng)絡(luò)入侵的現(xiàn)象，保證各方面計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。其次，要求強化網(wǎng)絡(luò)的安全管理工作力度，創(chuàng)建相應(yīng)的安全管理系統(tǒng)，完善具體的規(guī)章制度，明確安全管理的標(biāo)準(zhǔn)，保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全水平。在此期間應(yīng)該明確各個部門的計算機網(wǎng)絡(luò)安全管理信息，要求各個部門進行計算機開機病毒查殺，及時備份其中的數(shù)據(jù)內(nèi)容，按照硬件安全問題、軟件安全問題、數(shù)據(jù)安全問題與網(wǎng)絡(luò)安全問題等，實現(xiàn)計算機網(wǎng)絡(luò)安全的綜合管理，打破傳統(tǒng)的網(wǎng)絡(luò)安全管理工作局限性，將網(wǎng)絡(luò)安全漏洞防范技術(shù)的積極作用充分發(fā)揮出來，全面增強整體的計算機網(wǎng)絡(luò)安全性，為用戶提供高質(zhì)量服務(wù)，達到預(yù)期的工作目標(biāo)。

三、結(jié)語

近年來計算機網(wǎng)絡(luò)實際運行的過程中，受到諸多因素的影響還存在安全漏洞問題，不能確保網(wǎng)絡(luò)系統(tǒng)的安全性。為確保整體的計算機網(wǎng)絡(luò)安全水平，應(yīng)結(jié)合安全漏洞的特點與實際情況，積極采用安全防范技術(shù)措施，將防火墻技術(shù)、安全保密技術(shù)與密鑰技術(shù)等融入其中，增強網(wǎng)絡(luò)系統(tǒng)整體運行水平，保證從根本上規(guī)避計算機網(wǎng)絡(luò)的安全漏洞問題，提升安全漏洞防范的工作效果，確保安全防范技術(shù)的合理應(yīng)用。