邵磊

網(wǎng)絡(luò)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題也開(kāi)始被重視。網(wǎng)絡(luò)給人們的工作與生活帶來(lái)方便的同時(shí)，也經(jīng)常遇到一些網(wǎng)絡(luò)安全問(wèn)題，給社會(huì)和個(gè)人帶來(lái)難以挽回的損失。所以一定要做好安全漏洞的防范措施，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

1引言

目前，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的要求越來(lái)越高，與此同時(shí)網(wǎng)絡(luò)安全漏洞問(wèn)題也日趨嚴(yán)重。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)，如果用戶(hù)的安全防護(hù)意識(shí)不足，再加上計(jì)算機(jī)系統(tǒng)本身出現(xiàn)的一些漏洞，導(dǎo)致各種病毒、木馬和黑客的入侵，使文件或重要信息遭到破壞，系統(tǒng)無(wú)法正常使用，發(fā)生泄密事件、經(jīng)濟(jì)損失甚至重大事故。所以，為了保證計(jì)算機(jī)網(wǎng)絡(luò)的健康與安全，需要對(duì)漏洞進(jìn)行合理的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類(lèi)及防治思路

根據(jù)網(wǎng)絡(luò)安全漏洞的表現(xiàn)，可以將其分為軟件漏洞、結(jié)構(gòu)漏洞、配置漏洞、管理漏洞和信任漏洞等。從這些網(wǎng)絡(luò)安全漏洞來(lái)看，既有技術(shù)因素，也有管理因素。實(shí)際上，攻擊者正是分析了相關(guān)的技術(shù)因素和管理因素，尋找其中安全漏洞來(lái)侵入系統(tǒng)。因此，修復(fù)漏洞就顯得尤為重要，并且要從技術(shù)手段和管理制度等多方面下手，采取有效措施，才能防止網(wǎng)絡(luò)安全事件的發(fā)生。

3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

3.1對(duì)病毒的防范

網(wǎng)絡(luò)時(shí)代信息傳播速度之快，也給病毒帶來(lái)了機(jī)會(huì)，加上用戶(hù)的防范措施不足，病毒對(duì)系統(tǒng)文件與程序進(jìn)行肆意破壞，并迅速產(chǎn)生大量的感染。因?yàn)椴《镜姆N類(lèi)多、危害大，而且還在不斷的變異當(dāng)中，所以必須加大防范力度。病毒在網(wǎng)絡(luò)中也會(huì)逐漸變化，想辦法攻入計(jì)算機(jī)系統(tǒng)，所以要定期更新殺毒軟件、升級(jí)病毒庫(kù)，使抵御能力不斷增強(qiáng)。在日常的操作中，對(duì)一些來(lái)路不明或者風(fēng)險(xiǎn)較大的未知軟件，要進(jìn)行判斷，將威脅盡量攔截在系統(tǒng)之外。

3.2加強(qiáng)防火墻設(shè)定

在計(jì)算機(jī)網(wǎng)絡(luò)中加入防火墻技術(shù)是很有效的，也是比較常見(jiàn)的做法，可以對(duì)漏洞進(jìn)行一定的防護(hù)與隔離。在應(yīng)用此技術(shù)時(shí)，可以從3個(gè)形式進(jìn)行。

第一，利用防火墻限制用戶(hù)的進(jìn)入。對(duì)于不同級(jí)別的用戶(hù)設(shè)置相應(yīng)的權(quán)限，運(yùn)用各自的帳戶(hù)與密碼進(jìn)行登錄，使防火墻準(zhǔn)確分辨出使用者的身份。對(duì)于危險(xiǎn)進(jìn)行阻擋，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中文件的安全性，使安全漏洞得到有效的防范。

第二，TCP/IP協(xié)議的防護(hù)。當(dāng)一些地址申請(qǐng)?jiān)L問(wèn)時(shí)，進(jìn)行適當(dāng)分析，選擇性的開(kāi)放權(quán)限。其缺點(diǎn)是對(duì)一些隱藏性地址的控制不足，只能起到一定的輔助防護(hù)作用。

第三，應(yīng)用代理技術(shù)。此技術(shù)需要通過(guò)專(zhuān)用的服務(wù)器才能進(jìn)行操作，所以使用并不便利，但是防范力度較大。代理技術(shù)的應(yīng)用，可以將接收到的數(shù)據(jù)進(jìn)行多方面的分析，然后對(duì)其進(jìn)行整理與加密，不給安全漏洞留下機(jī)會(huì)，當(dāng)用戶(hù)想要查看時(shí)，必須要有一定的權(quán)限。

3.3端口檢測(cè)技術(shù)

計(jì)算機(jī)系統(tǒng)的端口，常用的是USB接口，用來(lái)對(duì)接相關(guān)設(shè)備，也能進(jìn)行文件與數(shù)據(jù)的傳遞。病毒與木馬等是最容易通過(guò)USB接入端口時(shí)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，大肆繁殖與感染。在接入時(shí)，此技術(shù)會(huì)馬上進(jìn)行反饋操作，對(duì)其中的病毒與木馬等進(jìn)行檢測(cè)，保證使用時(shí)的安全性，對(duì)于一些不常用的端口可以選擇性關(guān)閉。

3.4漏洞掃描技術(shù)的應(yīng)用

漏洞掃描技術(shù)，可以讓管理員掌握網(wǎng)絡(luò)安全設(shè)置是否有效，隨時(shí)進(jìn)行更新完善。對(duì)網(wǎng)絡(luò)進(jìn)行掃描時(shí)，還可以針對(duì)不同的情況選擇運(yùn)行和應(yīng)用相關(guān)的措施，做好防護(hù)工作。漏洞掃描中，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的錯(cuò)誤問(wèn)題，進(jìn)行分析，方便設(shè)計(jì)出相關(guān)的防護(hù)措施。目前，經(jīng)常使用的主要是主機(jī)、端口和漏洞檢測(cè)等技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行一個(gè)完整的掃描，保證其安全性。

3.5入侵檢測(cè)技術(shù)

因?yàn)橛脩?hù)在使用時(shí)忽略了一些異常的網(wǎng)絡(luò)攻擊，只有在真正出現(xiàn)問(wèn)題時(shí)才采取措施。這時(shí)可以采用入侵檢測(cè)技術(shù)，保證數(shù)據(jù)與系統(tǒng)遭受攻擊前，將試探性入侵的行為進(jìn)行阻止。此技術(shù)還可以在病毒或木馬等入侵時(shí)進(jìn)行報(bào)警，引起用戶(hù)的注意，對(duì)于危機(jī)情況可以直接阻止與處理。

3.6加強(qiáng)網(wǎng)絡(luò)安全管理

隨著網(wǎng)絡(luò)安全事件的逐年增多，國(guó)家出臺(tái)了《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法律和規(guī)章制度。很多企事業(yè)單位也將網(wǎng)絡(luò)安全納入企業(yè)發(fā)展的重要指標(biāo)，通過(guò)管理規(guī)范的制定，可以防止用戶(hù)不小心或麻痹大意造成的安全漏洞。如管理員口令過(guò)于簡(jiǎn)單，造成的口令攻擊；多人共用一個(gè)管理員口令，為發(fā)生網(wǎng)絡(luò)安全事件時(shí)的封堵、追查和追責(zé)造成困難。所以，加強(qiáng)網(wǎng)絡(luò)安全管理可以避免人為因素造成的網(wǎng)絡(luò)安全事件發(fā)生。

4結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們的工作與生活當(dāng)中。同時(shí)，也出現(xiàn)很多的網(wǎng)絡(luò)安全漏洞，需要通過(guò)技術(shù)手段和管理制度對(duì)其進(jìn)行防范，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定與安全，提高工作質(zhì)量、滿(mǎn)足工作需求。