麥麥提依力·麥麥提明

隨著世界科技水平的日益提高，計算機網絡使用者也日益增多。與之帶來的網絡安全隱患逐漸成為人們亟待解決的難題。為此，本論文主要從訪問控制角度、漏洞掃描方面、病毒防范處、安裝防火墻等四處提出一系列網絡安全防范措施。

現代計算機信息網絡是否安全使用長期困擾著全球廣大使用者，因為這密切相關人們是否能有效使用計算機，能否進行信息建設和構建秩序和諧的網絡安全環(huán)境。為此，我提出以下措施為網絡世界建設有效條件。

1 計算機網絡安全防范對策

1.1 進行訪問控制，憑借防火墻對網絡攻擊防范

我們在對防火墻技術進行歸納時，從技術原理方面可劃分為檢測狀態(tài)技術、包過濾技術以及代理服務器技術等類別。包過濾技術隸屬于初期防火墻技術，依賴路由器對網絡進行安全保障。然而，即便包過濾技術擁有一些高級透明服務的功效，但是其無法對一些具有欺騙性的地址進行有效識別。這也就意味著包過濾技術不能對此威脅進行有效防范，更不用說提出安全解決策略了。服務代理器與包過濾技術主要的不同之處在于，服務代理器可以與各類程序應用直接有效連接。同時，代理服務器也可以向需要接收的數據庫進行有效分析和控制。代理服務器的優(yōu)點是可以有效操控流量安全性與自如性以及記錄生成便利性等積極的一面。除此之外，它還擁有加密透明機制，可有效與其它安全防控策略的融合。

訪問控制可以有效防范和保護網絡安全，它可以把網絡資源被非法使用和訪問等不安全現象扼殺在萌芽狀態(tài)。該控制指的是入網訪問，它采取的手段是對用戶不合法進入服務器并進一步取得網絡資源加以控制來保障網絡數據安全。并對用戶何時何地上網和進行把控。而網絡權限控制，就是指用戶和用戶組在訪問目錄、子目錄以及相關文件時是受約束的、不自由的，并且限制用戶對以上相關內容的修改等操作。而關于用戶怎樣使用此類內容也給予相關控制。屬性安全控制：主要指的是，向用戶訪問的相關文件、目錄需要被管理員設置訪問屬性。如此。我們就可以以訪問權限為前提，然后為做好網絡安全防護做好基礎工作。

1.2 漏洞掃描

該掃描是在探究各種網絡漏洞的掃描肌理的基礎上，根據網絡錯誤類型對相關手段進行懲戒。這樣就可以得到系統(tǒng)中數據合法與否的回應，繼而發(fā)現漏洞所在。但是，要做到上述所說，我們還需要采取以下幾個步驟：第一，先在主機端口建立連接方式，并且對需獲得的服務提出申請，然后觀察主機的反饋方式，借以發(fā)現其信息系統(tǒng)的變化并對其結果進行分析以達到對漏洞的檢測。模擬共計檢測在模擬攻擊行為的前提下對沒被發(fā)現的漏洞進行摸排來完全確保網絡漏洞銷聲匿跡。漏洞掃描系統(tǒng)主要是掃描分析遠程或者本地主機的安全程序。漏洞掃描器可以自動檢測遠程或本地主機安全性方面的弱點，而這就可以讓網絡管理員及時發(fā)現所維護的服務器各個方面的安全漏洞，然后及時修訂和彌補，為網絡安全搭起一座安全墻。

1.3 安裝防火墻

對出現的各種網絡漏洞進行特征整合和歸納概括，建立起來相關的體系庫然后時時更新改進，可以提高對漏洞的檢測和防護，這也是保障網絡安全的一項可行措施。這體現在檢測實踐中，主要對象便是網絡數據包，所以網絡漏洞特征庫應建立在保證數據包有效性、準確性、判斷接收高效性的基礎上。

另外，不同種類不同特征的網絡漏洞告訴我們必須注意準確歸納漏洞特征，這決定著我們能否科學分析漏洞、正確取得相關信息，此時的漏洞掃描的主要職責便是在上述基礎上達到對科學目錄的維護和為其注入新的活力。再者，我們還可以在遵循網絡漏洞數據標準的同時，采用科學掃描代碼分離技術對網絡漏洞特征庫進行分離。

1.4 病毒防范

以防病毒入侵，我們還能采用多層病毒防衛(wèi)體系。也就是給每臺電腦安裝單機版反病毒軟件，然后在網關上安裝基于服務器的反病毒軟件。由于病毒在網絡中存儲、傳播、感染方式各不相同并且途徑種類繁多，因此，我們在構建網絡病毒系統(tǒng)時，就應該“因物而異”，采用更高效、更全面的防病毒軟件，做到“防殺結合”。

2 結束語

在信息高速發(fā)展的現代社會，營造高效、安全、穩(wěn)定的網絡運行環(huán)境和全方位杜絕網絡漏洞的攻擊顯得越來越重要，我們需要做的就是增強網絡安全防范意識，用科學防火墻技術、網絡漏洞攻擊檢測分析技術以及專用虛擬網絡，再輔以設立權限訪問控制，讓安全網絡信息運營離我們不再遙遠，逐步促進高科技網絡信息技術強化網絡自檢、自查、自我強化綜合防范能力。

（作者單位：喀什大學計算機科學與技術學院）