計算機網絡安全漏洞及防范措施解析

鄭冰 張鵬 董亞蓮

摘要：進入21世紀以來，計算機網絡技術被廣泛應用在各個領域中。然而網絡信息安全維護方面仍然存在諸多漏洞，使得計算機網絡信息信息依然會遭到侵害和威脅，所以如何通過細節管理提升計算機網絡信息安全防護策略極具重要意義，本文研究了計算機網絡信息安全及防護策略，供相關讀者參考。

關鍵詞：計算機網絡;安全漏洞;防范措施

引言

計算機網絡誕生及發展至今，已經被廣泛的運用到各個行業，促進了社會的發展。但其中計算機網絡的安全隱患問題也日益凸顯，計算機網絡內部的系統出現了諸多的問題，逐漸為人們所重視。下面就是根據計算機網絡應用安全問題以及應對措施的闡述分析。

一、計算機網絡建設中的主要安全性問題

（一）系統漏洞

就目前的計算機網絡建設發展情況而言，其中存在的一點突出安全性問題就是系統漏洞問題，雖然目前的計算機網絡技術發展比較迅速，但是其自身的完善度也在不斷提升，相應的網絡軟件以及支持系統也有很多的漏洞，這些漏洞的存在給一些不法分子可乘之機，他們可以通過漏洞來進攻計算機網絡系統。此外，計算機網絡應用中需要用到大量的應用軟件，這些應用軟件本身也存在一定的漏洞，原本是為了方便維修人員進行維護管理，但是也可能成為黑客借助網絡系統進行安全攻擊的一種途徑。計算機網絡系統中必要的硬件設備等，也可能存在一定的安全隱患，這些都可能導致計算機網絡安全問題受到影響。

（二）網絡病毒的侵襲

目前，由于計算機本身的安全技術防范不高，安全體系也不完善，缺少對計算機網絡的維護，因此，容易導致病毒的侵襲。首先，計算機病毒不是天然形成的，它是人為利用計算機的弱點所編制的程序代碼，能在一定條件下，破壞計算機的運程，它的特點具有快速性、涉及廣、可觸發、無形性、傳染性等特點，并且無時無刻不在關注著電腦，準備著進攻，在如今的大數據時代，無疑是一個重大的隱患。只要是被病毒侵襲，系統就會產生藍屏死機的情況，或數據丟失系統癱瘓的狀態，這對個人、企業、國家造成極大的損失。最常見的使電腦感染病毒的途徑是使用盜版軟件，盜版軟件往往攜帶著病毒，這對使用者來說無疑是一種損失。

（三）管理漏洞

計算機網絡技術快速發展的背景下，其產生的信息不僅量大，其傳播速度也極為迅速，如果工作人員并未對網絡信息安全風險意識形成全面認知，在一定程度上會影響網絡信息的存儲和傳播工作。另外，部分企業尚未建立相應的網絡信息管理制度，對網絡信息缺乏定期管理和維護，容易造成人為原因的信息失真和丟失情況，進而影響整個網絡信息的質量。

二、計算機網絡安全的防范措施

（一）建立網絡防火墻

要保證計算機網絡安全，可以通過建立防火墻而防止外來人物以及黑客的非法入侵。一般，在網絡安全產品使用過程當中防火墻的使用占比遠遠大于其余的安全軟件的應用。而防火墻的基本作用就是在計算機以及外界網絡之間樹立起一道屏障，從而防止外界非法入侵。這樣能夠進一步的保證外界以及計算機之間交換信息的安全。同時，所建立的防火墻的構成形式多種多樣，可以通過計算機軟件以及硬件組合構建，也可以是單獨構建防火墻，這兩種方式都能夠得到良好的屏蔽效果，并且具備有較高的經濟性以及高效性。而在防火墻的作用之下，計算機在運行過程當中能夠有效的阻止病毒以及木馬的入侵，此外，還通過實施防火墻，防止由于木馬入侵控制計算機，從而泄露了用戶的個人信息，從而進一步的提高計算機網絡的安全性。

（二）入侵檢測

入侵檢測技術主要是預防病毒木馬，確保計算機處于良好的應用狀態下，也可以檢測計算機網絡中含有的木馬病毒。入侵檢測技術與防火墻配套使用，前者是保護計算機系統安全、后者是保護計算機網絡安全。入侵檢測技術可以實時監控計算機網絡運行狀態，包含LAN每個網段，融入智能化技術還可以不斷完善病毒數據庫，如果程序運行行為與病毒數據庫相符，會自動檢測查殺該程序。此外，黑客都是批量制造病毒，并且病毒在傳播中還有可能變異，所以入侵檢測技術也會模仿病毒供給手段，提出新的病毒攻擊形式，并記錄在數據庫當中，防患于未然。由于病毒木馬必須要通過網絡傳播，所以要切斷傳播路徑，可以借助IDS設備與網絡設備的聯動性，融合防火墻技術、入侵檢測技術，將數據傳遞給交換機，實現信息檢測，排除危險程序和代碼，自動斷開病毒傳播渠道。

（三）做好網絡信息安全技術培訓，提升安全防御能力

針對計算機網絡建設中的安全性問題，要進一步增強信息安全管理和風險防范能力，針對相關的計算機網絡技術和運維人員要積極組織開展網絡與信息安全知識培訓。針對目前高校計算機網絡建設中的相關信息安全概念、遭遇的日常黑客攻擊和病毒侵害、操作中存在的突出問題等，要做好有效的技術指導和培訓工作，不斷提升相關網絡管理維護人員的網絡安全防范意識。針對高校辦公室電腦、學生電腦以及計算機室電腦等私人以及共用的計算機設備，要做好安全防護工作，進行病毒的定期查殺，安裝好必要的安全補丁和病毒查殺軟件，決絕系統推送各種廣告。通過有效的網絡安全技術培訓，不斷提升高校的計算機網絡環境安全，提升計算機網絡的風險防范能力等，促進高校信息系統的安全穩定發展，為師生構建一個良好的計算機網絡環境。

（四）數據備份或加密

為了保證信息的安全，通常會通過數據備份來保證數據的安全。因為有效的數據備份可以為數據竊取，或是被篡改提供保障。同時，數據備份可以保證數據的完整性、準確性以及安全性，突破時空限制，進一步提高工作效率。我們還可以通過數據加密提高文件的安全性，以免不法分子修改或破壞我們的數據，使文件的安全性降低。數據加密分為兩種，一種是私匙加密、另一種是公匙加密。私匙加密是不需要認證可以直接加密，而公匙加密采用兩種密匙操作，但是它使計算機計算密集，計算速度慢。

結語

計算機網絡是人們生活中必不可少的重要組成部分，在相關計算機網絡應用中，解決系統安全性問題很有必要，這關乎廣大網民和計算機用戶的信息和資金安全，必須要引起重視，在相關計算機網絡建設中，需要做好計算機網絡安全技術和防護工作，提升安全意識和安全管理水平等，真正降低計算機網絡應用中的安全問題。

參考文獻：

[1]?盛延剛.計算機應用中的網絡安全防范策略探討[J].湖北農機化，2019（23）：49.

[2]?梁利亭.試論計算機應用中的網絡安全防范對策[J].信息與電腦（理論版），2019（23）：195.

[3]?劉彥楠.基于計算機應用中的網絡安全防范對策研究[J].電腦知識與技術，2019（30）：44.

（作者單位：河南理工大學計算機科學與技術學院）