計算機網絡安全漏洞及解決措施初探

(河南航天精工制造有限公司，河南 信陽 464100）

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新。

一、計算機網絡安全的主要漏洞

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有以下幾個方面。

（一）網絡硬件設施方面。計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險。

（二）操作系統方面。操作系統是對網絡系統與本地計算機的安全起關鍵的決定性作用的部分。操作系統要在復雜的網絡環境下能夠更好的工作，無疑會出現安全方面的漏洞。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質，另外，由于操作系統存在安全隱患，數據庫程序及電子郵件等都有可能會存在危險。

（三）軟件方面。近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。

二、計算機網絡受攻擊的主要形式

由于計算機網絡的開放性、互連性等特征，致使網絡為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網絡的安全以及防范措施是必要的，這樣才能確保網絡信息的保密性、安全性、完整性和可用性。計算機網絡應用中常見的安全問題主要有以下三種形式。

（一）威脅系統漏洞。由于任何一個操作系統和網絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網絡安全掃描工具，及時下載系統補丁來修復系統漏洞。

（二）欺騙技術攻擊。通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器，從而造成緩沖區資源阻塞或死機；或者通過將局域網中的某臺計算機設置為網關IP地址，導致網絡中數據包轉發異常而使某一網段無法訪問。例如局域網中ARP攻擊包問題。

（三）計算機病毒攻擊。計算機病毒是危害網絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發性。病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，所以我們要正確認識并對待網絡病毒的攻擊，減少對個人計算機及網絡系統的破壞，以保護計算機網絡安全，使得計算機網絡真正發揮其積極的作用。

三、加強計算機網絡安全的對策措施

（一）網絡安全的審計和跟蹤技術。審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。

（二）運用防火墻技術。防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。

（三）網絡病毒的防范。在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

（四）提高網絡工作人員的素質，強化網絡安全責任。為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障。無論是在局域網還是互聯網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，從而報站各企業的安全生產。