馮燕茹　閆婷

摘要： 隨著計算機的廣泛普及，其應用范圍也在日益擴大，然而網(wǎng)絡安全漏洞問題也常困擾著計算機用戶。因此，了解計算機安全漏洞類型及做好相應的安全防范措施，顯然具有重大的現(xiàn)實意義。常見的網(wǎng)絡漏洞包括操作系統(tǒng)漏洞、軟件漏洞和硬件漏洞。計算機用戶可以從網(wǎng)絡訪問控制、防火墻技術利用、漏洞掃描、數(shù)據(jù)備份及病毒防范的角度入手，加強網(wǎng)絡安全漏洞防范。

關鍵詞：計算機網(wǎng)絡 安全漏洞 防范措施

中圖分類號：TP389.1 文獻標識碼：A 文章編號：1007-9416（2016）06-0199-01

在信息網(wǎng)絡時代，計算機已成為人類生活、學習必不可少的好幫手，同時也在不斷地推進社會向前發(fā)展。但是計算機網(wǎng)絡開放性的這一大特點，使其具有很大的安全隱患。計算機網(wǎng)絡一旦發(fā)生安全漏洞，會給用戶帶來很大的消極影響。因此，應弄清計算機網(wǎng)絡安全漏洞類別，做好安全防范工作，保障網(wǎng)絡環(huán)境的優(yōu)化。

1 計算機網(wǎng)絡的安全漏洞

1.1 操作系統(tǒng)漏洞

作為一個全方位的用戶交互平臺，計算機操作系統(tǒng)擁有強大的支撐各種軟件應用運行。然而操作系統(tǒng)功能性的強大也伴隨著其因漏洞遭受攻擊的機率的提高。一般情況下，操作系統(tǒng)的服務時間與系統(tǒng)中安全漏洞的量成正比關系，計算機網(wǎng)絡受到攻擊的概率會隨著運行時間地增加而增加。如果出現(xiàn)非法訪問或者訪問控制環(huán)節(jié)出現(xiàn)混亂則表明操作系統(tǒng)出現(xiàn)漏洞了。

1.2 軟件漏洞

計算機應用軟件有時會遭受病毒侵襲，這些軟件病毒漏洞的數(shù)量受軟件規(guī)模、復雜狀況影響。如果用戶沒有及時解決軟件漏洞問題，那么注冊域名連接計算機的時候，計算機可能會遭到服務或木馬攻擊，進而失去網(wǎng)絡服務或?qū)е掠脩粜畔⒈槐I取。雖然計算機系統(tǒng)自身有安全機制，但有時受用戶操作方式、維護工作量等因素制約，這些機制并未能完成保護自身安全的責任。

1.3 硬件漏洞

硬件設施漏洞中，電子輻射泄漏是其中一突出問題。當計算機以及網(wǎng)絡中的電磁信息出現(xiàn)泄漏，網(wǎng)絡不法攻擊者就有了竊取用戶信息的可能。另外，移動的存儲媒介也是不可忽視的隱患來源。

2 計算機網(wǎng)絡安全漏洞防范的有效對策

2.1 加強計算機網(wǎng)絡訪問控制

加強計算機網(wǎng)絡的訪問控制能力，能有效防范數(shù)據(jù)資源被不法人員訪問和竊取。一方面是入網(wǎng)訪問限制，保障用戶登錄安全，避免數(shù)據(jù)信息被非用戶破壞篡改；另一方面，對允許入網(wǎng)用戶的站點和時間也要實時監(jiān)控。訪問需采取安全方式，如提供驗證、口令識別用戶名等。設置登錄密碼、安裝防護軟件、及時掃描計算機系統(tǒng)都是有效的防范措施。

2.2 加強防火墻技術防范網(wǎng)絡攻擊的能力

依據(jù)不同技術原理，防火墻技術可歸類為三種：過濾技術、代理技術和防控技術。過濾技術依靠路由器辨別訪問行為，卻不能有效地過濾隱蔽性地址，因此無法全面保護網(wǎng)絡系統(tǒng)，其防范作用是有限的。當程序接收到數(shù)據(jù)時，代理技術能直接對此進行分析，有效控制了外界訪問。被防護的信息可以由代理技術記錄下來，形成加密列表信息，方便用戶查看；但代理技術功能的實現(xiàn)只在服務器覆蓋的范圍內(nèi)。訪控技術通過控制非法訪問為用戶提供安全的網(wǎng)絡空間；同時依據(jù)防火墻的用戶訪問約束能力，可為計算機安裝防火墻，辨別安全用戶，提高計算機網(wǎng)絡防范攻擊的能力。

2.3 漏洞掃描

漏洞掃描借助掃描技術全方位洞察計算機系統(tǒng)的網(wǎng)絡漏洞，依據(jù)各種信息反饋來找尋服務器或網(wǎng)絡中的漏洞，并及時作出修補。主要步驟有：主機端口建立連接方式-請求服務-觀察主機回應-分析主機信息系統(tǒng)的不同情況。這樣借助多種信息反饋完成漏洞檢查。另一種方法即是模擬攻擊行為，一項項檢測系統(tǒng)中可能存在的漏洞，可以采取緩沖區(qū)溢出或DOS攻擊方式。

2.4 做好數(shù)據(jù)備份工作

一個完備的計算機網(wǎng)絡系統(tǒng)應具有良好的數(shù)據(jù)備份與還原體系。防范數(shù)據(jù)系統(tǒng)免遭攻擊并不是一件簡單的事。而一旦遭到攻擊，無論是數(shù)據(jù)還是訪問數(shù)據(jù)的系統(tǒng)都會變得不堪一擊。雖然數(shù)據(jù)備份是一項枯燥的作業(yè)，但在網(wǎng)絡安全防范體系中，它具有關鍵功勞。正所謂未雨綢繆，防患于未然使有利于用戶避免造成太大的損失。像實時磁帶備份數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)鏡像、遠程數(shù)據(jù)庫備份都是常用的數(shù)據(jù)備份方式。

2.5 病毒防范

計算機病毒的破壞力是極其厲害的，其依附與多變的特征使得計算機網(wǎng)絡中一旦出現(xiàn)病毒，系統(tǒng)漏洞便會很快被發(fā)現(xiàn)。由于安全漏洞防護功能太弱小，病毒便會快速侵入、破壞系統(tǒng)。做好計算機病毒防范，首先要安裝病毒查殺軟件，防范病毒入侵；例如卡巴斯基反病毒軟件、超級巡警。同時做好對計算機網(wǎng)絡環(huán)境的檢測工作，及時解決漏洞問題；再者，要做好病毒升級庫的建構(gòu)工作。因為病毒具有多變性，能夠生成很多分體。建構(gòu)病毒升級庫有利于防范分體病毒破壞系統(tǒng)。最后，應用軟件時要有病毒風險意識，防范惡意插件趁機而入，為病毒筑巢。

3 結(jié)語

在二十一世紀，計算機網(wǎng)絡是時代發(fā)展的需要，其應用的規(guī)模是逐漸擴大，使用的范圍也在漸漸變大；同時，使用計算機網(wǎng)絡也總會遇到不少安全漏洞問題，導致不少損失。為了盡量減少這種利益的損失， 防范計算機網(wǎng)絡安全漏洞是具有現(xiàn)實意義的。筆者從計算機網(wǎng)絡的安全漏洞類型出發(fā)，淺談了做好計算機訪問控制、加強防火墻技術防范惡意攻擊、及時掃描漏洞、 備份數(shù)據(jù)、防范病毒等工作的意義，以保障計算機網(wǎng)絡運行環(huán)境的安全。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（02）：45.

[2]梁芳芳.安全漏洞庫中重大安全漏洞評選研究[D].西安電子科技大學，2011.

[3]耿海濤.談計算機網(wǎng)絡安全漏洞的檢測的原理與方法[J].硅谷，2010（23）.