蔡方萍

?

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

蔡方萍

萍鄉(xiāng)學(xué)院信息與計(jì)算機(jī)工程學(xué)院，江西 萍鄉(xiāng) 337000

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性的特點(diǎn)，所以在網(wǎng)絡(luò)安全方面也埋下了隱患?；诖?，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，并提出了相應(yīng)的防范措施。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全；維護(hù)

引言

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，在人們的工作、學(xué)習(xí)和生活中，計(jì)算機(jī)網(wǎng)絡(luò)占據(jù)著越來越重要的地位，為人們帶來了樂趣，也使人們的生活和工作更加方便和快捷。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的推廣，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，給人們帶來了一些麻煩，尤其是對系統(tǒng)安全、信息安全的威脅等。而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全隱患也越來越突出，這就需要采取措施更好地解決問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析

1.1 管理漏洞

計(jì)算機(jī)在使用過程中，會有許多安全保護(hù)屏障的設(shè)置，但是使用者的使用過程中視而不見，使得這些保護(hù)設(shè)置形同虛設(shè)。絕大部分的應(yīng)用服務(wù)系統(tǒng)在訪問控制和安全通信方面考慮較少，使用者很難注意到這方面，造成系統(tǒng)數(shù)據(jù)和個(gè)人數(shù)據(jù)丟失。

另外，計(jì)算機(jī)使用者自身的管理制度上也不健全，比如網(wǎng)絡(luò)維護(hù)和管理不徹底、沒有定期急性檢測殺毒、臨時(shí)文件沒有及時(shí)刪除等，這些不安全行為給網(wǎng)絡(luò)破壞這提供了很大的破壞機(jī)會。

1.2 系統(tǒng)自身漏洞

由于計(jì)算機(jī)在聯(lián)網(wǎng)過程中具有較強(qiáng)的廣泛性，可以連接寬帶網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、局域網(wǎng)網(wǎng)絡(luò)、3G/4G網(wǎng)絡(luò)等，且具有較強(qiáng)的開放性，而不同的網(wǎng)絡(luò)類型存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不同。尤其是最為常見的寬帶網(wǎng)絡(luò)的連接，由于布線十分復(fù)雜，用戶最多，所以在傳遞數(shù)據(jù)信息時(shí)往往在安全性和保密性方面難以滿足我們的需要。加上有的計(jì)算機(jī)自身存在漏洞，尤其是漏洞修復(fù)不及時(shí)、軟件存在漏洞等，往往成為黑客等不法分子的攻擊目標(biāo)。

1.3 網(wǎng)絡(luò)漏洞

當(dāng)用戶對計(jì)算機(jī)的軟件和硬件的管理存在缺陷，黑客就利用網(wǎng)絡(luò)漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，加之用戶未能及時(shí)修復(fù)漏洞，致使網(wǎng)絡(luò)漏洞逐漸變大，也就無法保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。為了避免網(wǎng)絡(luò)漏洞，用戶要在計(jì)算機(jī)上安裝防護(hù)軟件，對計(jì)算機(jī)存在的漏洞、病毒、木馬、惡意程序等進(jìn)行查殺和修復(fù)；因?yàn)榫钟蚓W(wǎng)管理者往往管理防范意識淡薄、管理不到位，因此在校園網(wǎng)絡(luò)及大型公司等局域網(wǎng)中常見網(wǎng)絡(luò)漏洞，若不能及時(shí)發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)漏洞，嚴(yán)重會造成局域網(wǎng)系統(tǒng)癱瘓。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不容易識別，人們很難辨別計(jì)算機(jī)是否存在病毒；同時(shí)計(jì)算機(jī)病毒來源范圍廣泛，在安裝電腦系統(tǒng)、游戲軟件，拷貝資料，黑客惡意制作等都可以讓計(jì)算機(jī)遭受病毒侵害，計(jì)算機(jī)病毒不但對用戶的電腦造成破壞，也能通過網(wǎng)絡(luò)或其他媒介傳播到其他的電腦上。比較常見的病毒傳播方式是用戶誤把病毒作為正常程序進(jìn)行安裝或通過便攜式設(shè)備等途徑進(jìn)行傳播。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施分析

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

要重視制度的完善，可以成立專門的領(lǐng)導(dǎo)小組，完善《計(jì)算機(jī)安全管理制度》等，以加強(qiáng)對制度的管理，保證管理的規(guī)范性。同時(shí)，還要禁止內(nèi)網(wǎng)私自外聯(lián)，減少安全隱患的發(fā)生，嚴(yán)禁無線網(wǎng)卡插入到內(nèi)網(wǎng)機(jī)器中，或者將內(nèi)網(wǎng)機(jī)器連接到外網(wǎng)中，防止出現(xiàn)信息泄露等情況，減少網(wǎng)絡(luò)安全事故的發(fā)生。另外，還要強(qiáng)化對網(wǎng)絡(luò)的監(jiān)控，加強(qiáng)日常的檢查工作，要提高信息管理人員的素質(zhì)，保證他們可以定期檢查線路、系統(tǒng)網(wǎng)絡(luò)的運(yùn)行情況等，同時(shí)要密切監(jiān)視防火墻、入侵檢測系統(tǒng)等工作情況，及時(shí)發(fā)現(xiàn)安全隱患，并及時(shí)進(jìn)行處理。要定期更新病毒庫，加強(qiáng)對病毒的查殺，加強(qiáng)對網(wǎng)絡(luò)的維護(hù)，提高維護(hù)的效率，而且還要對數(shù)據(jù)進(jìn)行定期備份。要加強(qiáng)對網(wǎng)絡(luò)的監(jiān)督，按照保密協(xié)定，嚴(yán)禁泄露用戶的信息，及時(shí)進(jìn)行安全檢查，減少保密隱患的發(fā)生，保證工作的準(zhǔn)確性[1]。

2.2 做好硬件設(shè)備維護(hù)管理

計(jì)算機(jī)通信想要順利進(jìn)行就離不開良好通信硬件的有效運(yùn)行，所以在計(jì)算機(jī)通信使用的過程中應(yīng)當(dāng)對計(jì)算機(jī)通信硬件實(shí)施有效的保護(hù)措施，從而有效防止其問題的出現(xiàn)，避免影響計(jì)算機(jī)通信工作的開展，在日常工作中，作為通信設(shè)備的管理人員應(yīng)該加強(qiáng)對于通信硬件的管理，勤于檢查，做好維護(hù)、養(yǎng)護(hù)的工作，具體來講，就是在其工作的過程中要按時(shí)對所有硬件做好有效的記錄，并且要按時(shí)對硬件設(shè)備進(jìn)行檢查，一旦發(fā)現(xiàn)存在安全隱患的設(shè)備要及時(shí)修理或者及時(shí)更換，只有做到這些才可以有效保證計(jì)算進(jìn)通信的流暢。

2.3 及時(shí)安裝漏洞補(bǔ)丁程序

由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息具有冗雜、龐大等基本特征，因此在實(shí)際處理過程中系統(tǒng)中將會不可避免地出現(xiàn)一系列的網(wǎng)絡(luò)安全漏洞。另外一方面，由于技術(shù)方面的問題也容易造成安全隱患。針對這一情況，這就要求互聯(lián)網(wǎng)工作人員應(yīng)當(dāng)不斷對當(dāng)前已有的漏洞積極進(jìn)行修復(fù)，通過安裝系統(tǒng)補(bǔ)丁的方式，將網(wǎng)站可能遭受黑客攻擊或非法入侵的行為予以有效的規(guī)避。正是由于互聯(lián)網(wǎng)的系統(tǒng)漏洞問題時(shí)一個(gè)在技術(shù)上難以完全根治的問題，這就要求專業(yè)人員應(yīng)當(dāng)著力采取最為專業(yè)的應(yīng)對措施。其中，安裝補(bǔ)丁和漏洞是當(dāng)前解決互聯(lián)網(wǎng)系統(tǒng)最行之有效的解決措施。在實(shí)用網(wǎng)絡(luò)前，用戶應(yīng)當(dāng)進(jìn)行必要的漏洞掃描；如果發(fā)現(xiàn)漏洞，及時(shí)下載相應(yīng)的漏洞補(bǔ)丁，對漏洞進(jìn)行修復(fù)，保證系統(tǒng)的不斷完善。

2.4 及時(shí)更新殺毒軟件

電腦病毒具有極強(qiáng)的破壞能力，它可完成自我復(fù)制并進(jìn)行快速傳播，導(dǎo)致計(jì)算機(jī)軟件指令遭受不同程度的破壞，繼而造成信息擾亂與更改等現(xiàn)象，嚴(yán)重時(shí)還會產(chǎn)生信息銷毀，給用戶帶來無法挽回的危害。就目前而言，病毒出現(xiàn)概率逐漸增加，網(wǎng)絡(luò)運(yùn)行安全因此受到極大威脅。殺毒軟件是一個(gè)可以對計(jì)算機(jī)中存在的病毒進(jìn)行消除的應(yīng)用程序，功能十分強(qiáng)大，主要作用有：查找病毒、清除病毒、防控病毒、數(shù)據(jù)修復(fù)等。當(dāng)前較為常用的殺毒軟件有：瑞星、360、卡巴斯基、金山等。然而，殺毒軟件自身是存在一定滯后性的，也就是說病毒出現(xiàn)以后殺毒軟件才被研制而成，因此，積極探索、開發(fā)新的病毒防治軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重大課題之一[2]。

2.5 采用安全加密技術(shù)

一般來說，電腦防火墻本身便能夠起到保護(hù)網(wǎng)絡(luò)的作用，但是，防火墻往往很難發(fā)覺內(nèi)部的病毒并進(jìn)行防范。安全加密技術(shù)在此時(shí)便能夠發(fā)揮它的作用，安全加密技術(shù)可以對用戶信息和數(shù)據(jù)進(jìn)行加密。該技術(shù)是利用編程等對一些重要信息的代碼等進(jìn)行必要的改變，但又不影響其愿意。只有信息接收方能夠通過解密代碼對秘密信息進(jìn)行破譯，這樣便能夠有效的保護(hù)信息的隱秘性，最終達(dá)到信息安全傳遞的目的。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展及其應(yīng)用范圍的不斷擴(kuò)大，相關(guān)安全問題也逐步受到人們的重視。因此，在增強(qiáng)廣大網(wǎng)絡(luò)用戶的安全意識的同時(shí)，還應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，提升防火墻和防毒墻性能等，通過一系列的防范措施，將安全隱患降到最低。

[1]王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策研究[J].山東工業(yè)技術(shù)，2016（22）：41.

[2]盧彬.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策的研究[J].低碳世界，2016（29）：65.

Computer network security vulnerability is analysed and protection measures

Cai Fangping

Pingxiang institute of information and computer engineering, school of jiangxi province pingxiang 337000

The computer network has the characteristics of openness, interconnectedness, and so on network security also planted hidden danger. This paper analyzes the computer network security vulnerabilities, and corresponding preventive measures are put forward.

computer; Network; Safety; maintenance

TP393.18

A

1009-6434（2016）12-0119-02