淺談計算機網絡安全漏洞及防范措施

高航

【摘 要】隨著網絡通信技術水平的不斷提升，計算機應用在人們日常生活中的使用越來越普及，無論是在工作還是生活中，計算機網絡的利用均促進了效率的提升。但是，在當前網絡環境下，計算機應用的安全問題也日益突出，極大地影響了國民在使用計算機時的數據安全，甚至會對用戶的財產及個人信息安全構成威脅，此時的計算機網絡安全問題就成為社會關注的熱點。

【關鍵詞】網絡安全；信息技術；計算機；漏洞

引言

在發展計算機技術的同時，也要注重網絡安全的發展。培養網絡安全技術人才，增強群眾網絡安全意識，加強網絡安全信息保護力度尤為重要。網絡安全與人們的生活工作息息相關，相信在國家社會和個人的共同努力下，網絡安全一定會產生很大的突破，為維護安全健康可靠的網絡環境做出貢獻。

1網絡安全的重要性

提起計算機網絡安全這個詞依然能夠戳到很多人的痛點。新聞報道中企業因出現數據漏洞和數據丟失造成巨額損失的事情屢見不鮮。誠然，時代在不斷的變化，生活中各種各樣的東西都被智能化了。一開始的智能手機，智能手表，到后來的智能醫療、無人駕駛等技術，都在我們日常生活中應用的越來越廣泛。近些年發展迅速的人工智能技術，不僅決定未來國家科技發展的走勢，也和我們的生活密切相關，而人工智能、大數據以及物聯網的發展都以網絡為載體。智能手機沒有網絡便不可正常運行，智能汽車沒有網絡就沒有辦法獲取數據，智能醫療失去網絡便可能危及病人的生命安全。越是接近我們生活的這些網絡，越應該注重網絡安全的保護，否則后果不堪設想。

2網絡環境下的計算機安全問題分析

2.1計算機系統操作安全問題

現階段，我國在計算機安全操作系統的構成方面，還存在著較多的問題，導致計算機用戶的信息、數據安全受到威脅。一般情況下，操作系統的運行點主要集中在計算機的硬件之中，使得計算機中的硬件資源進行了抽象化處理。通過硬件中操作系統的運行，使得應用軟件能夠快速準確地從硬件接口中獲得各類信息資源，在此基礎上，計算機網絡信息的安全管理工作開展，只有依賴于操作系統的穩定，安全運行才有意義。具體而言，主要包括以下幾方面內容：其一，在計算機的硬件安全管理時，桌面系統使用最高的Windows操作系統出現的安全問題以系統漏洞為主，也會存在一些結構體系問題，影響計算機使用安全。其二，軟件存在系統安全漏洞，也會引起導致計算機信息管理陷入危機之中，但與前者相比較，軟件安全問題存在的危害較小，但同樣不能忽視，應該加以解決。

2.2網絡環境安全問題

在計算機使用的過程中，能夠對計算機中的信息和數據安全構成威脅的重要元兇就是網絡環境的安全問題。現階段對網絡環境進行定義時，主要是指計算機系統運行所依賴的網線、集線器以及路由器等基礎設備，期間還包括連接不同網絡設備運行的網絡協議。容易出現問題的細節主要集中在以下幾方面：其一，計算機運行時，集線器、交換機的應用，容易引發由于自身功能及設計運行的限制，導致計算機系統可用性問題出現，廣播風暴是比較典型的案例。其二，在計算機使用的過程中，交換設備以及路由設備的安全應用也存在安全問題，網絡環境管理人員在進行安全管理時，會過分關注網絡可用性、便捷性，而致使安全設置問題被忽略。

3網絡安全漏洞防范措施

3.1加強安全風險的遏制以及防范意識

對于用戶而言，不要隨意在網上注冊泄露自己號碼，不要下載不明軟件APP，使用軟件時不要盲目開啟各種權限。在互聯網上要保護自己的隱私是比較困難的，但是要有一種防范意識，不要隨便把自己的信息暴露在網上，以降低隱私信息被泄露的危險。對于企業而言，首先應提高自身網絡安全意識，對企業內部流轉文件的權限進行管理，對U盤、移動硬盤等移動存儲介質進行注冊管理，使用加密認證方式代替傳統的用戶名和密碼認證方式，加強網絡安全防護。同時可以通過專業的網絡安全公司定制企業數據防護整體解決方案，對加密應用及敏感信息做好數據防護措施。對于國家而言，應該集中力量推進數據保護立法，做好數據確權等各項工作，促進人工智能、物聯網設備等安全健康發展。在數據的采集、存儲、傳遞、加工、分析等相關過程中，確保數據安全是當前立法的重中之重。

3.2重視操作人員的安全意識及操作能力的培養

在進行計算機網絡安全管理工作時，應該以技術為指導，加強安全管理，制訂從嚴的操作規范，并應用于工作開展過程中，可以從以下方面進行處理：①對計算機操作和應用人員進行職業道德培訓教育，定期在單位內部開展相應的安全教育講座或技術交流活動，并針對活動內容進行計算機應用安全技術考核，從制度管理控制操作人員的行為。強化計算機用戶的信息安全意識。②提升計算機用戶的安全操作水平，通過相關專業不斷教育或學習并關注計算機技術最新發展動態，提升相關人員專業知識水平和操作能力。③要求操作人員定期開展系統登陸密碼更改強化密碼難度，定期針對計算機所有軟件進行安全漏洞篩查，修補已知的漏洞，并定期殺毒；減少安裝不明軟件；對使用移動存儲介質做到用前查殺病毒，最終提升網絡環境下計算機使用安全。

3.3安裝殺毒軟件，定期清理電腦垃圾，及時下載漏洞補丁

計算機網絡技術發展迅速，更替速度日新月異，維護計算機網絡安全也是一個長期的、動態的過程，因此需要及時下載漏洞補丁，不斷更新防護系統。在計算機進行網絡連接的過程中，難免會遭遇惡意攻擊，因此需要避免存在系統漏洞被惡意攻擊者利用，及時對系統中的漏洞補丁程序進行檢查和更新，盡可能消除計算機應用環境中所存在的隱患。通過自身需求選擇殺毒軟件、開啟電腦防火墻，有效保護電腦不受黑客和病毒的干擾。加強網絡訪問權限，防止信息被非法獲取，定期對電腦進行清查，有效查殺潛在隱患比如一些木馬病毒和不安全程序，保障電腦的安全運行，確保用戶網絡信息安全。

3.4創新計算機網絡安全技術應用

在網絡環境下，想要更好的提升計算機使用安全，積極創新和引進全新的計算機安全管理技術十分重要。以我國倡導使用的IPv6網絡協議的應用為例，其相較于IPv4版本的網絡協議相比較，無論是在地址數量的處理方面還是應用安全方面均得到顯著的提升，同時也能夠為社會經濟發展中重點應用的物聯網技術創設了網絡基礎環境。所以，應該及時將計算機中的IPv4網絡協議更新為IPv6網絡協議。

3.5加強計算機硬件設備部署及軟件的安全管理

在計算機使用的過程中，想要更好地解決上面所提到的安全問題，計算機軟件及硬件設備部署的安全管理時，提前構建出安全、健全的網絡環境十分重要。詳細分析，應該將下述內容作為切入點：其一，開展防火墻硬件和軟件的計算機網絡安全部署工作。在計算機安全防御系統中，防火墻的設置是一種主動型的安全防護設備，為計算機設定有效的數據過濾規則，嚴格篩選過濾外網數據，盡可能采用白名單管理模式，高度防止不安全數據進入。其二，按照計算機應用基本原則，對網絡設備開展嚴格的安全設置期間，無需對核心層進行設置，應該將所有安全設置精力集中在計算機信息接入層和匯聚層之上。以計算機交換設備為例，進行交換層中的交換機開展VLAN劃分，有效通過MAC地址綁定進行計算機運行安全管理。

結束語

在發展計算機技術的同時，也要注重網絡安全的發展。培養網絡安全技術人才，增強群眾網絡安全意識，加強網絡安全信息保護力度尤為重要。網絡安全與人們的生活工作息息相關，相信在國家社會和個人的共同努力下，網絡安全一定會產生很大的突破，為維護安全健康可靠的網絡環境做出貢獻。

參考文獻：

[1]吳明德.計算機網絡安全問題及對策分析[J].電子制作，2014（22）：106.

[2]劉宗平.計算機網絡安全的隱患及防范措施[J].電腦知識與技術，2014，10（36）：8620-8621.

[3]黃文光.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2014（24）：212.

（作者身份證號碼：1301211990****2831）