關于計算機網絡安全漏洞防范的探究

馮燕茹　閆婷

摘要： 隨著計算機的廣泛普及，其應用范圍也在日益擴大，然而網絡安全漏洞問題也常困擾著計算機用戶。因此，了解計算機安全漏洞類型及做好相應的安全防范措施，顯然具有重大的現實意義。常見的網絡漏洞包括操作系統漏洞、軟件漏洞和硬件漏洞。計算機用戶可以從網絡訪問控制、防火墻技術利用、漏洞掃描、數據備份及病毒防范的角度入手，加強網絡安全漏洞防范。

關鍵詞：計算機網絡 安全漏洞 防范措施

中圖分類號：TP389.1 文獻標識碼：A 文章編號：1007-9416（2016）06-0199-01

在信息網絡時代，計算機已成為人類生活、學習必不可少的好幫手，同時也在不斷地推進社會向前發展。但是計算機網絡開放性的這一大特點，使其具有很大的安全隱患。計算機網絡一旦發生安全漏洞，會給用戶帶來很大的消極影響。因此，應弄清計算機網絡安全漏洞類別，做好安全防范工作，保障網絡環境的優化。

1 計算機網絡的安全漏洞

1.1 操作系統漏洞

作為一個全方位的用戶交互平臺，計算機操作系統擁有強大的支撐各種軟件應用運行。然而操作系統功能性的強大也伴隨著其因漏洞遭受攻擊的機率的提高。一般情況下，操作系統的服務時間與系統中安全漏洞的量成正比關系，計算機網絡受到攻擊的概率會隨著運行時間地增加而增加。如果出現非法訪問或者訪問控制環節出現混亂則表明操作系統出現漏洞了。

1.2 軟件漏洞

計算機應用軟件有時會遭受病毒侵襲，這些軟件病毒漏洞的數量受軟件規模、復雜狀況影響。如果用戶沒有及時解決軟件漏洞問題，那么注冊域名連接計算機的時候，計算機可能會遭到服務或木馬攻擊，進而失去網絡服務或導致用戶信息被盜取。雖然計算機系統自身有安全機制，但有時受用戶操作方式、維護工作量等因素制約，這些機制并未能完成保護自身安全的責任。

1.3 硬件漏洞

硬件設施漏洞中，電子輻射泄漏是其中一突出問題。當計算機以及網絡中的電磁信息出現泄漏，網絡不法攻擊者就有了竊取用戶信息的可能。另外，移動的存儲媒介也是不可忽視的隱患來源。

2 計算機網絡安全漏洞防范的有效對策

2.1 加強計算機網絡訪問控制

加強計算機網絡的訪問控制能力，能有效防范數據資源被不法人員訪問和竊取。一方面是入網訪問限制，保障用戶登錄安全，避免數據信息被非用戶破壞篡改；另一方面，對允許入網用戶的站點和時間也要實時監控。訪問需采取安全方式，如提供驗證、口令識別用戶名等。設置登錄密碼、安裝防護軟件、及時掃描計算機系統都是有效的防范措施。

2.2 加強防火墻技術防范網絡攻擊的能力

依據不同技術原理，防火墻技術可歸類為三種：過濾技術、代理技術和防控技術。過濾技術依靠路由器辨別訪問行為，卻不能有效地過濾隱蔽性地址，因此無法全面保護網絡系統，其防范作用是有限的。當程序接收到數據時，代理技術能直接對此進行分析，有效控制了外界訪問。被防護的信息可以由代理技術記錄下來，形成加密列表信息，方便用戶查看；但代理技術功能的實現只在服務器覆蓋的范圍內。訪控技術通過控制非法訪問為用戶提供安全的網絡空間；同時依據防火墻的用戶訪問約束能力，可為計算機安裝防火墻，辨別安全用戶，提高計算機網絡防范攻擊的能力。

2.3 漏洞掃描

漏洞掃描借助掃描技術全方位洞察計算機系統的網絡漏洞，依據各種信息反饋來找尋服務器或網絡中的漏洞，并及時作出修補。主要步驟有：主機端口建立連接方式-請求服務-觀察主機回應-分析主機信息系統的不同情況。這樣借助多種信息反饋完成漏洞檢查。另一種方法即是模擬攻擊行為，一項項檢測系統中可能存在的漏洞，可以采取緩沖區溢出或DOS攻擊方式。

2.4 做好數據備份工作

一個完備的計算機網絡系統應具有良好的數據備份與還原體系。防范數據系統免遭攻擊并不是一件簡單的事。而一旦遭到攻擊，無論是數據還是訪問數據的系統都會變得不堪一擊。雖然數據備份是一項枯燥的作業，但在網絡安全防范體系中，它具有關鍵功勞。正所謂未雨綢繆，防患于未然使有利于用戶避免造成太大的損失。像實時磁帶備份數據、網絡數據鏡像、遠程數據庫備份都是常用的數據備份方式。

2.5 病毒防范

計算機病毒的破壞力是極其厲害的，其依附與多變的特征使得計算機網絡中一旦出現病毒，系統漏洞便會很快被發現。由于安全漏洞防護功能太弱小，病毒便會快速侵入、破壞系統。做好計算機病毒防范，首先要安裝病毒查殺軟件，防范病毒入侵；例如卡巴斯基反病毒軟件、超級巡警。同時做好對計算機網絡環境的檢測工作，及時解決漏洞問題；再者，要做好病毒升級庫的建構工作。因為病毒具有多變性，能夠生成很多分體。建構病毒升級庫有利于防范分體病毒破壞系統。最后，應用軟件時要有病毒風險意識，防范惡意插件趁機而入，為病毒筑巢。

3 結語

在二十一世紀，計算機網絡是時代發展的需要，其應用的規模是逐漸擴大，使用的范圍也在漸漸變大；同時，使用計算機網絡也總會遇到不少安全漏洞問題，導致不少損失。為了盡量減少這種利益的損失， 防范計算機網絡安全漏洞是具有現實意義的。筆者從計算機網絡的安全漏洞類型出發，淺談了做好計算機訪問控制、加強防火墻技術防范惡意攻擊、及時掃描漏洞、 備份數據、防范病毒等工作的意義，以保障計算機網絡運行環境的安全。

參考文獻

[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013（02）：45.

[2]梁芳芳.安全漏洞庫中重大安全漏洞評選研究[D].西安電子科技大學，2011.

[3]耿海濤.談計算機網絡安全漏洞的檢測的原理與方法[J].硅谷，2010（23）.