顧欽平

(江蘇航運職業(yè)技術(shù)學院，江蘇 南通 226010)

0 引言

網(wǎng)絡信息科技的發(fā)展以及計算機在工作日常中的運用，計算機網(wǎng)絡將人與人之間相互連接，彼此之間的信息交流越發(fā)密切。在互聯(lián)網(wǎng)如此龐大規(guī)模的數(shù)據(jù)聚集下，也加大了互聯(lián)網(wǎng)信息安全的風險程度，一旦機房計算機被惡意攻擊或是病毒入侵，都會影響到人們的財產(chǎn)安全與數(shù)據(jù)信息安全。針對機房計算機的各種網(wǎng)絡漏洞和隱患，必須采取多種措施來有效防范計算機網(wǎng)絡的各類威脅，確保網(wǎng)絡系統(tǒng)的完善與運行。計算機的網(wǎng)絡安全是通過對于網(wǎng)絡系統(tǒng)進行管理控制與技術(shù)控制來保障網(wǎng)絡環(huán)境內(nèi)部的安全性、保密性與完整性等等。國家軍事、經(jīng)濟等多個領(lǐng)域與個人信息網(wǎng)絡的安全保護，都需要嚴格把控計算機網(wǎng)絡漏洞問題。

1 計算機網(wǎng)絡安全漏洞的主要類型

1.1 系統(tǒng)內(nèi)部漏洞

作為計算機系統(tǒng)內(nèi)部最為常見的計算機漏洞，形成的原因也是因為早期設計的計算機系統(tǒng)不能完全滿足日后的實際使用需要，因此計算機操作系統(tǒng)自然就形成了漏洞。這些系統(tǒng)內(nèi)部的漏洞最后都會被不法分子利用，一些黑客通過惡意傳播病毒或植入木馬等方式來入侵計算機系統(tǒng)以獲得控制權(quán)限，竊取服務器內(nèi)部的數(shù)據(jù)信息，并破壞計算機網(wǎng)絡的安全性，嚴重影響到機房互聯(lián)網(wǎng)的運行安全。

1.2 網(wǎng)絡協(xié)議漏洞

計算機網(wǎng)絡安全中的另一大漏洞則是協(xié)議漏洞，因為網(wǎng)絡通信協(xié)議是計算機之間的相互連接的基礎(chǔ)。TCP/IP協(xié)議計算機網(wǎng)絡主要的通信協(xié)議,漏洞就是利用協(xié)議自身存在的缺陷。而在日常生活中的各種協(xié)議的漏洞也對人們生活帶來了巨大影響,比如GSM協(xié)議漏洞、WPA/WPA2加密協(xié)議漏洞都是我們?nèi)粘Ｖ斜容^嚴重協(xié)議漏洞,都對網(wǎng)絡系統(tǒng)危害較為嚴重[1]。

1.3 安裝軟件與數(shù)據(jù)庫內(nèi)漏洞

軟件和數(shù)據(jù)庫的漏洞問題與操作系統(tǒng)存在的漏洞問題一樣，由于新型信息技術(shù)的發(fā)展導致內(nèi)部漏洞問題影響的范圍逐漸擴大。由于不同的軟件之間相互侵占固有資源，同種軟件升級產(chǎn)生的軟件漏洞等等，這些軟件與數(shù)據(jù)庫在開發(fā)時就存在漏洞問題，也為日后病毒入侵或不法分子的侵襲提供機會。機房內(nèi)部沒有嚴格按照管理制度進行防護工作，沒有清除不必要的系統(tǒng)賬戶的網(wǎng)絡服務以及未實施用戶的賬號認證等等，導致整個機房數(shù)據(jù)庫無法有效防范病毒的入侵與攻擊。

2 計算機病毒的概念與特點

網(wǎng)絡病毒在廣義上是能夠在網(wǎng)絡上傳播并對網(wǎng)絡及計算機產(chǎn)生破壞的病毒，而狹義的定義則是針對網(wǎng)絡并利用了網(wǎng)絡協(xié)議或體系進行傳播的病毒。計算機網(wǎng)絡病毒往往將自己隱藏在另一個程序或文件的內(nèi)部，通過自身極強的復制再生能力進行繁衍。因此只要病毒入侵到一個程序或軟件上，就能擴散到整個網(wǎng)絡上。同時計算機病毒的破壞性極大，它除了能攻擊計算機內(nèi)部的程序系統(tǒng)，甚至能造成整個網(wǎng)絡癱瘓。而計算機病毒通過攻擊網(wǎng)絡系統(tǒng)內(nèi)的薄弱環(huán)節(jié)來入侵傳播，比如通過攻擊網(wǎng)絡系統(tǒng)內(nèi)部的漏洞、在互聯(lián)網(wǎng)文件傳輸過程中進行攔截、通過拷貝或硬件內(nèi)的固化程序等等。大肆利用軟件與程序在研制初期留下的破綻與漏洞發(fā)起進攻，嚴重影響到機房計算機與整個網(wǎng)絡系統(tǒng)的運行安全。同樣許多病毒具有潛伏期，在入侵后并不直接攻擊電腦，而是潛伏在計算機內(nèi)大量繁殖，并不斷感染其他的軟件及數(shù)據(jù)。在病毒爆發(fā)后對計算機造成的損害將是難以估計的，潛伏期越長的病毒破壞力更強。

3 計算機的網(wǎng)絡工程安全與病毒防御策略

3.1 建立防火墻

建立病毒防火墻是最為常見，也是最為基礎(chǔ)的防止病毒入侵的防御措施。通過對病毒進行初步檢測，將病毒攔截在防火墻外。同時用戶可以自行設置攔截方式，防火墻依據(jù)用戶的指令進行攔截，有目的地進行工作。同時有選擇地攔截能便于用戶工作，防止重要信息被攔截在外。但防火墻并不能完全做到對計算機網(wǎng)絡系統(tǒng)的保護，一些惡意病毒具有較強的偽裝性，將自己偽裝成正常軟件或是程序數(shù)據(jù)，從而躲避防火墻的攔截，達到惡意入侵的效果。因此用戶應當適當升級防火墻系統(tǒng)，盡可能加強防火墻的防護。防火墻還可以監(jiān)控計算機的端口，能有效地防范那些通過端口來入侵計算機網(wǎng)絡。當人們訪問一個含有危險信息網(wǎng)站的時候，這時候瀏覽器會提示人們當前訪問的網(wǎng)站帶有不安全的信息是否繼續(xù)進行訪問，這就是防火墻帶來的好處[2]。

3.2 安裝并升級殺毒軟件

在個人計算機系統(tǒng)內(nèi)部通過安裝殺毒軟件來進行病毒防御，當計算機開機時便自動檢測是否有病毒攻擊。但隨著科技的發(fā)展與信息技術(shù)提高，病毒更加強大也具有更強的偽裝性與隱蔽性，使得殺毒軟件也無法檢測與抵抗病毒的入侵。機房必須定時為計算機進行檢測與清理，及時更新電腦內(nèi)部的殺毒軟件，才能有效進行計算機網(wǎng)絡的病毒防御工作。

3.3 對儲存的重要數(shù)據(jù)信息進行加密

病毒一旦入侵電腦，便會對其中的系統(tǒng)軟件與信息進行攻擊。而一些重要軟件與數(shù)據(jù)信息必須進行加密，才能防止病毒入侵電腦后竊取或毀壞重要信息。不僅可以設置身份驗證來進行加密，也可以用虛假信息覆蓋重要信息，進行二次加密。這樣才能保證信息不被惡意盜取，也防止病毒對數(shù)據(jù)信息的破壞。多數(shù)學校與企業(yè)的機房都可以采取這樣的方式進行加密，保證數(shù)據(jù)安全，而個人用戶也可以定期加密重要信息，加強自身信息保護意識。

3.4 采用綜合防范手法

計算機網(wǎng)絡內(nèi)部的漏洞問題是無法避免的，因此對于計算機內(nèi)部的漏洞修復工作也是十分重要的。通過第三方軟件對整個計算機進行掃描，并自動修復其中存在的漏洞問題。管理者也要認識到開放性網(wǎng)絡的安全重要性，在具體應用中要實現(xiàn)系統(tǒng)權(quán)限的劃分，或設置不同的用戶口令密碼來加強信息保護。包括節(jié)點對節(jié)點的加密、鏈路加密方式加強保護機制，同時也要加強防火墻技術(shù)中數(shù)據(jù)包的過濾技術(shù)、應用網(wǎng)關(guān)技術(shù)和代理技術(shù)，避免病毒的入侵，為計算機網(wǎng)絡的安全提供保障[3]。

4 結(jié)語

計算機病毒日益增多導致計算機防護工作越發(fā)艱巨，為了有效確保計算機防護工作順利開展，必須針對機房計算機的安全問題進行查殺清理，對重要的文件必須進行二次加密，對計算機內(nèi)部防火墻系統(tǒng)與殺毒軟件進行定期升級更新，保證網(wǎng)絡內(nèi)部數(shù)據(jù)信息能夠安全儲存。機房內(nèi)計算機的管理者和使用者也要加強自身對計算機網(wǎng)絡的認知，同時也要逐漸普及網(wǎng)絡信息知識并培養(yǎng)專門的安全防護人才，才能構(gòu)建完善的計算機網(wǎng)絡系統(tǒng)來實現(xiàn)互聯(lián)網(wǎng)信息安全。從計算機的軟、硬件與軟件的使用到管理維護上，都要依據(jù)規(guī)章制度嚴格執(zhí)行，加強對管理者的專業(yè)教育與道德教育，規(guī)范機房計算機職業(yè)操作程序與模式。只有不斷更新防護技術(shù)，提高計算機用戶的防范意識，才能構(gòu)建安全的防護體系，真正做到機房網(wǎng)絡的安全運行。