淺談計算機網絡安全漏洞及防范

王柯夢 趙濤 商丘工學院

引言

隨著Internet 發展的突飛猛進，計算機網絡不僅涉及到個人和組織的信息以及國家的政治、經濟和國防等各個方面，也涉及到了自動化辦公、大數據、云計算以及移動支付等領域。隨著假冒、重放、后門、抵賴、拒絕服務、信息漏洞、未授權訪問、特洛伊木馬、網絡可用性破壞等入侵行為的不斷發生，網絡安全受到了嚴重的威脅。面對今天的信息和網絡社會，我們有必要建立一套完整的網絡安全保護體系，來應對當今計算機網絡所帶來的安全漏洞。

一、網絡安全的現狀

根據CNCERT 監測，大約共有六千個海外IP 地址加載了九萬左右的針對我國境內網站的仿冒頁面，仿冒頁面數量比前年增長了兩倍以上；中國反釣魚網站聯盟在去年全年共處理釣魚網站五萬多個，平均每月處理釣魚網站四千多個。在篡改和植入后門上，境內被篡改網站達四萬個，比前年大幅增長百分之五十四，被植入后門的網站達到四萬多個，其中位于美國的五千個IP 地址通過植入后門控制了我國境內五千個網站，占侵入網站數量的首位。

在互聯網迅猛發展的同時，網絡詐騙也屢見不鮮。許多不法分子利用網絡測試、網上購物、移動支付等一些“精準”手段實行詐騙活動。微信上流行的各種小“測試”游戲，朋友圈及微博中的“點贊”，都可能泄露自己的信息，使自己成為垃圾廣告的接受者。

二、計算機網絡安全漏洞產生的因素

首先，計算機系統和網絡自身的脆弱性。在設計階段沒有考慮安全問題或沒有考慮全面，后補的時候網絡已經在應用。在實現階段存在漏洞和后門。在維護與配置計算機網絡階段存在不適當操作。

其次，計算機系統和網絡的開放性。系統的通用性和開放性。網絡的全球連通性。統一的應用系統：例如Office、電子郵件和WPS 等應用軟件。統一的操作系統平臺：例如UNIX、Windows 等操作系統。統一的網絡協議：例如TCP/IP。

再次，威脅的普遍存在性。內部操作不當。黑客攻擊。拒接服務攻擊。惡意程序：例如陷門、邏輯炸彈、特洛伊木馬等。

最后，安全管理的困難性。內部管理漏洞。動態的變化環境。安全政策的不明確。社會問題、立法問題和道德問題。國際之間的文化、法律、政治的不同。

三、計算機網絡安全漏洞的防范

（一）提高思想意識

許多網絡安全事故的發生，都是因為網民自身安全意識不夠高，使得非法分子鉆了空子，對計算機網絡進行了攻擊，導致計算機網絡受到了威脅。對于如何解決網絡安全漏洞這一難題，每一個網民都承擔著不可推脫的責任。因此，每一個網絡使用者都需要豐富自己的網絡安全知識，提高自己的網絡安全修養，保護好自己的私有信息。

（二）物理安全策略

物理安全策略的目的是為了保護計算機系統、打印機、投影儀、網絡服務器等硬件實體和通信線路，使其不受到自然災害、人為破壞和線路攻擊。驗證用戶身份和使用權限，防止非法用戶越權操作；確保計算機系統有一個良好的電磁兼容的運行環境；建立合理的安全管理制度；防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發生等行為都屬于物理安全策略的內容。

（三）訪問控制策略

訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用、非法訪問和非授權訪問。各種網絡安全策略必須相互配合才能真正起到保護作用，但是訪問控制可以說是保證網絡安全最重要的核心策略之一，也是維護網絡系統安全、保護網絡數據信息資源的重要手段。

（四）信息加密策略

信息加密策略是網絡安全體系中最重要的策略之一。信息加密的目的是為了保護網絡中的文件、口令和信息等資源的機密性，使用恰當的加密標準會是計算機環境增加安全性。信息加密就是通過使用一種編碼，使得存儲的或者傳輸的信息變為不可讀的信息，解密是一個與加密相反的過程。

（五）互聯網監管策略

所謂互聯網監管策略，就是對網絡數據信息和互聯網的運行進行監管和管理，維護網民的權益、維護網絡安全、凈化網絡環境、保護網絡的公共利益、營造正確的網絡氛圍。

四、結語

網絡安全是一個不斷發展的概念，其中大數據、云計算、移動支付以及物聯網等領域也會成為黑客的主要攻擊方向。這些新概念、新技術的出現，對于網絡安全漏洞的防范又是一個新的挑戰，這些挑戰必將成為今后一段時間內計算機網絡安全領域的一大研究方向。