淺談計算機網絡安全漏洞及防范措施

摘 要：現在社會科技越來越發達，計算機越來越普及，使用的人數也在不斷增加，人們利用計算機購物，消費，工作。計算機基本上成為了生活中不可缺少的工具，但是相應的，計算機有利也有弊。網絡漏洞是大家一直關注的問題。它會直接損害人們的利益。計算機使用操作不當，系統受到病毒入侵，以致于重要的信息泄露，電腦癱瘓。這些都會對使用者造成不可避免的影響，甚至損害。計算機安全漏洞的問題一直是人們有待解決的重要難題之一，為了應對這些難題，必須從根源出發，全面了解安全漏洞的本質和分類，從而找到解決措施。

關鍵詞：計算機安全；網絡漏洞；漏洞分類

引言

隨著計算機信息化網絡的發展，使用計算機用戶的增多，其安全性越來越受到人們的重視，計算機的安全漏洞成為人們研究的重要話題。計算機的安全漏洞對我國社會及個人的利益產生了負面的影響。但是在人們的生活和工作中，計算機已經占據了重要的位置。所以說，了解網絡安全的概念，知道安全漏洞的分類，并相應的做出及時的防范措施，已經成為對現在社會需要面對的重大關鍵問題。

1 計算機網絡安全的概念

隨著計算機使用用戶的增多，信息化越來越發達，相應的產生的漏洞也越來越多。按照國際標準化組織（ISO）的定義，網絡安全是指為保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。突發性、多樣性和不可預知性是網絡安全問題的三大特點，往往在短時間內就會造成極其慘重的損失。突發性主要是指發生的時間短且快，發生后讓人無法及時修復。多樣性主要是指漏洞的種類多，產生的渠道和路徑也很多。不可預知性主要是指網絡安全問題發生的快且途徑較多，讓人無法預測，也無法預料。計算機的網絡安全問題一直都是難以解決和時刻存在的問題，面對計算機網絡安全的突發性、多樣性和不可預知性的三個特點。就要從這三個特點的角度出發，學會從根本上解決問題。

2 計算機網絡安全漏洞的分類

網絡安全漏洞的種類很多，具有不可預知性。根據漏洞產生的原因、存在的位置和攻擊原理的不同，可以將漏洞分為很多種。

（1）按照漏洞產生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當導致漏洞的可以認定為無意。因此在預防漏洞時，我們應該正確的操作計算機，以防因操作不當而導致漏洞。出于個人利益或個人故意操作的行為而制造漏洞的可以認定為故意。比如說計算機黑客可能會故意設下病毒來制造漏洞。

（2）根據漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞，但更多還是以軟件漏洞的形式存在。軟件漏洞又可能存在于應用軟件漏洞、系統漏洞和服務器漏洞。

（3）根據漏洞攻擊的原理，漏洞又分為拒絕服務、緩沖區溢出、欺騙攻擊、后門攻擊和程序錯誤。例如，在使用計算機的時候，可能由于對計算機安全漏洞的不重視或者不知道怎樣操作，導致計算機程序出現錯誤，致使計算機反應緩慢或者拒絕服務。

3 計算機網絡安全的防范措施

3.1 加強網絡安全教育和管理

根據與計算機網絡安全有關的包括機房、硬件、軟件、數據和網絡等各個方面的問題，對工作人員進行網絡方面的安全教育，提高工作人員對計算機安全的意識。加強網絡操作技術的培訓，提高使用技能；進而防止人為網絡漏洞事故的發生。同時，還要特別注意保護傳輸線路的安全。傳輸線路盡可能使用光纖，且對于露天的光纖要盡量原理輻射源，設置光纖的保護，以防止輻射干擾導致的數據傳輸錯誤。另外，還應該按時檢查光纖路線的情況，防止有人為的搭線竊聽、非法外連或破壞行為。

3.2 對系統進行維護

在使用計算機時，使用時間越長，產生的文件越多。因此，我們應該定期清理計算機系統，以防因垃圾文件導致的安全漏洞的出現。垃圾文件的積累也會導致計算機儲存系統的內存不足以致于會導致計算機的運行系統變得遲緩。

3.3 防火墻的安裝

對計算機網絡系統安裝合適的防火墻，能保護計算機網絡系統中的信息庫以及數據包。給計算機安裝防火墻，能構阻止病毒入侵網絡，但是病毒的種類繁多，入侵的渠道也很多。所以安裝防火墻是對特定病毒的預防工作。

3.4 病毒預防

病毒一直是計算機網絡經常出現的一個安全隱患，所以說維護計算機網絡正常運行的關鍵就是把防護病毒工作做好。在使用計算機時，最好安裝殺毒軟件，隨時對計算機進行體檢，對癥下藥。及時清理對計算機構成威脅的病毒，隨時保護計算機網絡的安全。

3.5 數據加密技術

數據加密技術是對網絡系統中的主要數據進行有效保護的一種常用方式，使用數據加密的技術，就是給我們的重要信息數據設置保護屏障，最大限度的保護數據被他人竊取的安全措施。但是數據加密也會有一些弊端，數據加密針對的是結構化的保護，部署在前端。由于數據庫操作中涉及到大量查詢修改語句，因此數據加密會對整個數據庫系統造成重大影響。

3.6 對必要的數據進行備份

有些計算機漏洞，會直接導致數據的丟失，給人們或社會造成不可預知的損失。為了防止數據丟失，使用人可以提前將數據進行備份，即將數據刻錄到光盤或者優盤等硬盤中。這樣如果一旦有漏洞發生，導致計算機數據丟失。可以從硬盤中向計算機中導入數據，從而減少因數據丟失而造成的損失。

3.7 建立安全管理機構

設置防止漏洞發生的安全管理機構，當有漏洞發生時，可以由專業的操作人員利用管理機構的平臺找到漏洞的來源或黑客的地址，破解漏洞的入侵途徑，并設置相應的部門。按照漏洞的分類進行逐步的分析。

4 結束語

計算機給人們的生活帶來了許多的方便和便捷，但是在方便的同時，也帶來了諸多的安全隱患問題。因此，在使用計算機的時候，應該盡量用正確的方法操作計算機，避免安全網絡問題。使計算機的應用價值提升到最大。

參考文獻

[1]馮秋霜，孫雨蘭.淺析計算機網絡安全與防范技術[J].黑龍江冶金，2009，1.

[2]吳際忠.網絡漏洞與網絡維護的研究[J].電腦知識與技術，2008，15.

[3]王琪.加強計算機網絡安全的防范對策探討[J].中國新技術新產品，2012，21.

[4]宋超臣，黃俊強，王大萌，等.計算機安全漏洞檢測技術綜述叨[J].信息網絡安全，2012（1）：77-79.

作者簡介：李登峰（1978，7-），男，陜西省渭南市臨渭區，大學專科，西安醫科大學。