商建成

摘要：近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及，盡管方便了人們的生活，但是也帶來(lái)了許多隱患，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題已經(jīng)成了人們普遍關(guān)注的熱點(diǎn)話題。當(dāng)然，隨著社會(huì)信息化程度的不斷提升，研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題具有非常重要的現(xiàn)實(shí)意義。因此，本文首先分析了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全漏洞，進(jìn)而探討了解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略，以供相關(guān)人員參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范；策略

信息化社會(huì)的全面發(fā)展，為人們構(gòu)建了自由、開(kāi)放、共享的網(wǎng)絡(luò)環(huán)境，這在一定程度上優(yōu)化了人們的生活、工作和學(xué)習(xí)，同時(shí)也帶來(lái)了較大的隱患和問(wèn)題，甚至威及到人們的財(cái)產(chǎn)及身心健康，即解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)勢(shì)在必行。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全，在信息高速發(fā)展的今天，只有不斷研究高效、安全、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行方法，采取行之有效的計(jì)算化網(wǎng)絡(luò)安全漏洞防范措施，才能為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。

一、現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全漏洞

（一）系統(tǒng)漏洞

系統(tǒng)漏洞一般來(lái)說(shuō)，操作系統(tǒng)支持各種各樣的應(yīng)用平臺(tái)，其功能十分強(qiáng)大，但是其背后也隱藏著種種安全隱患，直接影響人們使用網(wǎng)絡(luò)時(shí)的安全問(wèn)題。操作系統(tǒng)的安全漏洞包括四種：一是輸入輸出的非法訪問(wèn)；二是混亂的訪問(wèn)控制；三是操作系統(tǒng)陷門(mén)；四是中介不完全。此外，病毒也與系統(tǒng)本身的安全漏洞問(wèn)題緊密相關(guān)，它常常隱藏在程序代碼或系統(tǒng)文件內(nèi)，嘗試自我克隆，復(fù)制，并通過(guò)光盤(pán)、磁盤(pán)、網(wǎng)絡(luò)等渠道進(jìn)行傳播，因此“系統(tǒng)安全漏洞”的一種表現(xiàn)形式是““計(jì)算機(jī)病毒問(wèn)題”，而根本原因是系統(tǒng)中存在的漏洞。

（二）計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件漏洞也會(huì)發(fā)展成為被人們惡意利用的軟件缺陷，它在一定程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。比如：一旦安全漏洞出現(xiàn)上百個(gè)事例時(shí)，計(jì)算機(jī)軟件高危漏洞就會(huì)占多數(shù)，直接威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全，若不及時(shí)修復(fù)，就會(huì)被黑客利用并進(jìn)行攻擊?？梢?jiàn)，軟件漏洞是安全事件的根源，特別是黑客得到私人信息以后，還會(huì)引起嚴(yán)重的欺詐行為。

（三）數(shù)據(jù)庫(kù)漏洞

當(dāng)存在漏洞的數(shù)據(jù)庫(kù)用戶(hù)在使用Html語(yǔ)言時(shí)，倘若計(jì)算機(jī)系統(tǒng)無(wú)法準(zhǔn)確驗(yàn)證輸入?yún)?shù)的合法性，就會(huì)極易導(dǎo)致病毒代碼的侵入，進(jìn)而導(dǎo)致數(shù)據(jù)庫(kù)中的重要信息被盜取或破壞，對(duì)服務(wù)器的安全運(yùn)行帶來(lái)嚴(yán)重的威脅。同時(shí)，數(shù)據(jù)庫(kù)漏洞所造成的病毒侵入會(huì)使數(shù)據(jù)庫(kù)中的各類(lèi)別信息資源也會(huì)遭受到嚴(yán)重的安全威脅，主要表現(xiàn)在系統(tǒng)遭到攻擊、服務(wù)器癱瘓、原有信息數(shù)據(jù)被盜取或篡改、網(wǎng)絡(luò)中斷等情況，最嚴(yán)重可導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)完全癱瘓，大量有價(jià)值的信息丟失，特別是一些重要的國(guó)家機(jī)密會(huì)被不法分子竊取，給國(guó)家安全帶來(lái)嚴(yán)重的威脅。作為目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞最常見(jiàn)的問(wèn)題之一，數(shù)據(jù)庫(kù)漏洞最明顯的案例就是一些網(wǎng)絡(luò)黑客通過(guò)數(shù)據(jù)庫(kù)漏洞所隱藏的“后門(mén)”，從而侵入服務(wù)器系統(tǒng)，從而盜取重要數(shù)據(jù)以牟取不正當(dāng)利益。

二、 解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略

（一）配置防火墻

配置防火墻是計(jì)算機(jī)網(wǎng)絡(luò)防范中的重要部分。其中防火墻會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試、掃描，防止計(jì)算機(jī)網(wǎng)絡(luò)中的病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成威脅。其中包括對(duì)各個(gè)端口的關(guān)閉、禁用，防止一些流氓軟件的非法侵入，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。其中還涵蓋對(duì)特殊站點(diǎn)訪問(wèn)權(quán)限的監(jiān)控，實(shí)時(shí)監(jiān)測(cè)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)管理員權(quán)限以外的用戶(hù)實(shí)施部分限制，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。

（二）采用病毒防衛(wèi)技術(shù)

采用多層病毒防衛(wèi)措施，可以避免計(jì)算機(jī)病毒的入侵。首先，在每臺(tái)電腦上，可以安裝單機(jī)版反病毒查殺軟件；在網(wǎng)關(guān)上，安裝服務(wù)器反病毒軟件；有必要的話，再安裝一些網(wǎng)絡(luò)版病毒查殺軟件，以便利用網(wǎng)絡(luò)資源扼殺病毒。其次，由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中儲(chǔ)存、傳播和感染的方式不盡相同，所以在組建網(wǎng)絡(luò)病毒防護(hù)網(wǎng)時(shí)，必須有針對(duì)性地采用全方位的企業(yè)反病毒軟件，積極采用防毒和殺毒相結(jié)合的防范措施。

（三）安裝系統(tǒng)補(bǔ)丁

計(jì)算機(jī)安全漏洞是大多數(shù)用戶(hù)所擔(dān)心也實(shí)際上 存在的。隨著服務(wù)器數(shù)據(jù)的實(shí)時(shí)更新和部分不 法用戶(hù)的惡意篡改，因此對(duì)計(jì)算機(jī)補(bǔ)丁的更新 和有效防范顯得更為重要。及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞這是每個(gè)工作人員應(yīng)當(dāng)做到的，應(yīng)當(dāng)對(duì)計(jì) 算機(jī)網(wǎng)絡(luò)安全中做到實(shí)時(shí)更新其中包括更新計(jì) 算機(jī)系統(tǒng)補(bǔ)丁以及殺毒軟件更新。從而對(duì)計(jì)算 機(jī)整個(gè)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)保護(hù)，對(duì)于安全漏洞 應(yīng)當(dāng)調(diào)高警惕意識(shí)，安裝新版且更專(zhuān)業(yè)的殺毒 軟件，如：360安全衛(wèi)士、金山毒霸、小紅傘和 卡巴斯基等。

（四）采用身份認(rèn)證技術(shù)

系統(tǒng)身份認(rèn)證關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，它可以很好解決用戶(hù)的物理身份和數(shù)字身份的一致性問(wèn)題，從而為其他安全技術(shù)權(quán)限管理提供依據(jù)，主要包括身份證明和身份識(shí)別鏈。在身份技術(shù)認(rèn)證中，其合法身份是否被不法分子所冒充最為重要，如果被不法分子所冒充，將會(huì)侵害合法用戶(hù)的合法利益，牽連到與之相關(guān)的用戶(hù)，甚至?xí)茐恼麄€(gè)系統(tǒng)。因此，身份認(rèn)證是系統(tǒng)信息安全的基礎(chǔ)，身份認(rèn)證技術(shù)主要有4種：（1）基于口令的認(rèn)證技術(shù)；（2）給予密鑰的認(rèn)證鑒別技術(shù)；（3）基于智能卡和智能密碼鑰匙（USBKEY）的認(rèn)證技術(shù)；（4）基于生物特征識(shí)別的認(rèn)證技術(shù)。

三、結(jié)束語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題具有長(zhǎng)期性和復(fù)雜性，只有不斷探索防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略，才能提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因此，相關(guān)人員需要依據(jù)自身的實(shí)際情況，采取相應(yīng)的防范措施，杜絕盲目運(yùn)用，同時(shí)監(jiān)管部門(mén)也要高度重視網(wǎng)絡(luò)安全防范工作，盡量設(shè)立權(quán)限訪問(wèn)控制，積極構(gòu)建安全的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)營(yíng)環(huán)境，不斷強(qiáng)化網(wǎng)絡(luò)信息技術(shù)的自檢、自查等綜合防范能力，這樣才能確保人們的切身利益。（作者單位：內(nèi)蒙古自治區(qū)牙克石市涉密網(wǎng)絡(luò)管理中心）

參考文獻(xiàn)：

[1]杜濤.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題解析[J].信息安全與技術(shù).2013，（10）：30.

[2]吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012，（24）：122.

[3]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究[N].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2010.