計算機網絡安全漏洞及防范措施探討

彭海樓 晁磊 南京中電熊貓液晶顯示科技有限公司

計算機網絡運行的過程中，經常會出現病毒漏洞、惡意攻擊漏洞與系統安全漏洞問題，不能確保網絡系統運行的安全性。這就需要在計算機網絡實際應用的過程中，篩選最佳的安全漏洞防范措施，有效提升計算機網絡的安全水平，達到預期的工作目的。

一、計算機網絡安全漏洞分析

（一）病毒漏洞分析

近年來計算機網絡運行期間，經常會出現病毒感染的漏洞問題。通常情況下，計算機網絡病毒感染，就是不法人員將預先編制的程序代碼，惡意滲透到計算機網絡中，具有一定的破壞性，很容易導致計算機網絡中毒，對整體系統的安全性會造成直接影響。且計算機網絡中的病毒具有傳染性特點，會利用一些傳播途徑，進入到其他的計算機系統中，導致所有的計算機安全受到威脅，嚴重的還會導致整體內部信息破壞，無法正常運行。當前所采用的U 盤與其他的計算機移動存儲設備，都可以是病毒的傳播載體，將移動存儲設備與計算機相互連接之后，會導致出現中毒的現象，無法正常使用其中存儲的信息，甚至還會導致信息丟失、篡改。

（二）惡意攻擊的漏洞分析

目前計算機網絡系統運行的過程中，可能會出現惡意攻擊的安全漏洞問題，導致網絡系統的安全性降低，例如：使用網絡查找資料、下載文檔、發送郵件，都可能會受到惡意攻擊。尤其在使用計算機網絡系統人數增加的情況下，網絡環境變得十分復雜，再加上操作者未能樹立安全防范的觀念意識，很容易在網絡操作中出現惡意攻擊的問題，不法人員入侵到網絡系統中，其中的信息會遭到破壞，不能確保網絡系統的正常運行。

（三）系統自身的安全漏洞

目前在計算機網絡運行期間，網絡協議與操控系統本身存在安全漏洞，最為典型的就是系統自身有安全漏洞問題，所存在的網絡協議具有開放性特點，很容易受到不法分子的入侵。與此同時一些網絡黑客會借助網絡系統本身的漏洞，冒充用戶破壞其中的防火墻系統，躲過病毒查殺，在其中設置病毒、盜取數據信息、篡改數據信息等等，都會導致計算機網絡系統的安全性受到嚴重威脅。從本質上來講，計算機網絡本身存在的漏洞越多，安全問題就越嚴重，如果不能有效防控自身所存在的問題，將會導致計算機網絡系統的運行穩定性與可靠性受到嚴重影響。

（四）人為操作的安全漏洞

計算機網絡的使用人員在具體操作過程中，經常會出現操作不規范的現象，不能確保自身操作的合理性與安全性，為病毒入侵創造了條件。再加上相關的計算機網絡管理方面，未能科學設計用戶權限，很容易導致不法分子冒充用戶入侵到系統中，出現嚴重的安全隱患問題。

二、計算機網絡安全漏洞的防范措施

（一）采用先進的技術措施

為提升計算機網絡系統的安全性，應該積極采用先進技術措施，增強整體的安全防范工作效果。具體技術措施為：

1.采用數據備份的技術措施

對于數據備份而言，就是將硬件上的文件與數據，拷貝到其他移動硬盤中，這樣就算網絡中的數據破壞，也可以通過備份恢復，操作的過程中將已經拷貝的文件與數據恢復其中，可有效提升網絡系統的運行安全性，滿足當前的數據與文件安全管理需求。

2.采用安全檢查技術措施

為提升計算機網絡的安全性，應積極采用安全檢查技術措施，階段性開展相關安全情況的檢查工作。首先需要全面分析系統的運行情況，做好評估工作，樹立正確的風險觀念意識，按照具體的網絡安全特點與問題，迅速開展安全管理工作。可采用先進的自動化主機安全檢查技術，實現保密性檢測、風險評估檢測工作目的，通過有效的操作開展計算機網絡安全檢查活動，準確評價安全等級，分析系統中是否存在安全漏洞，及時修復與處理。

3.采用防火墻技術

計算機網絡安全漏洞防范的工作中采用防火墻技術，可使得網絡通信經過防火墻系統，掃描網絡通信的具體情況，過濾攻擊，預防計算機網絡受到攻擊。使用防火墻技術的過程中，應該關閉不經常應用的部分端口，禁止特定端口數據通信，從而形成嚴格的保密形式。并且禁止特殊站點在網絡中訪問，以免對網絡通信造成侵害，提升整體網絡系統的安全性。需要注意的是，計算機網絡服務具有一定開放性特點與靈活性特點，在此期間應該結合實際情況采用防火墻技術，隔斷其中的通信，不僅可以提升內部結構的安全性，還能隔斷內部與外部的信息交流，將防火墻的積極作用充分發揮出來，預防出現網絡的安全問題。

4.保密技術的應用

計算機網絡安全漏洞的防范工作中，要求合理使用保密技術，在系統中安裝加密系統，提升數據信息的防護效果，確保其中數據內容的安全性。要求在計算機網絡中設置訪問限制的系統，如果有超限制訪問的現象，系統可自動屏蔽，可預防系統受到惡意攻擊。可在計算機網絡中設置密鑰、口令密碼等等，形成安全防范的良好形式，進而增強計算機網絡系統運行的安全性。

（二）強化安全防范的管理力度

計算機網絡安全漏洞防范工作中，要求強化管理工作力度，樹立正確觀念意識，增強安全防范的效果。首先，強化安全教育的工作力度，為計算機網絡的操作人員講解安全漏洞防范知識，使其樹立正確的觀念意識，日常操作中不僅需要合理使用安全技術，還應該樹立正確觀念意識，預防出現網絡入侵的現象，保證各方面計算機網絡系統運行的安全性。其次，要求強化網絡的安全管理工作力度，創建相應的安全管理系統，完善具體的規章制度，明確安全管理的標準，保證計算機網絡系統運行的安全水平。在此期間應該明確各個部門的計算機網絡安全管理信息，要求各個部門進行計算機開機病毒查殺，及時備份其中的數據內容，按照硬件安全問題、軟件安全問題、數據安全問題與網絡安全問題等，實現計算機網絡安全的綜合管理，打破傳統的網絡安全管理工作局限性，將網絡安全漏洞防范技術的積極作用充分發揮出來，全面增強整體的計算機網絡安全性，為用戶提供高質量服務，達到預期的工作目標。

三、結語

近年來計算機網絡實際運行的過程中，受到諸多因素的影響還存在安全漏洞問題，不能確保網絡系統的安全性。為確保整體的計算機網絡安全水平，應結合安全漏洞的特點與實際情況，積極采用安全防范技術措施，將防火墻技術、安全保密技術與密鑰技術等融入其中，增強網絡系統整體運行水平，保證從根本上規避計算機網絡的安全漏洞問題，提升安全漏洞防范的工作效果，確保安全防范技術的合理應用。