天津市濱海新區(qū)漢沽人防（民防）指揮信息保障中心 邱 寒

在計(jì)算機(jī)信息技術(shù)發(fā)展過程中，網(wǎng)絡(luò)安全受到國家高度重視和社會的高度關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中會受到一些惡意攻擊，對個(gè)人隱私、企業(yè)機(jī)密等會造成信息泄露，已經(jīng)嚴(yán)重威脅到人們?nèi)粘Ｉ罟ぷ?；有些病毒軟件甚至?xí)斐捎?jì)算機(jī)系統(tǒng)損壞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)病毒也不斷增加，做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作越來越重要。本文針對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范工作做了研究分析。

隨著社會經(jīng)濟(jì)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被普遍應(yīng)用于各行各業(yè)，計(jì)算機(jī)安全問題時(shí)常發(fā)生。計(jì)算機(jī)系統(tǒng)運(yùn)行中會受到病毒、木馬和非法訪問等對計(jì)算機(jī)系統(tǒng)的惡意攻擊，它們會對計(jì)算機(jī)系統(tǒng)產(chǎn)生損壞。隨著通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息安全越來越重要，對企事業(yè)單位和國家社會的發(fā)展具有重要作用。網(wǎng)絡(luò)信息具有兩面性，一方面能夠有效促進(jìn)社會科技的飛速發(fā)展和信息的傳播，實(shí)現(xiàn)資源共享；另一方面，信息數(shù)據(jù)可能會被泄露，對社會和諧健康發(fā)展造成嚴(yán)重危害。

1 網(wǎng)絡(luò)安全漏洞類別分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞主要有五種：（1）操作系統(tǒng)漏洞；（2）數(shù)據(jù)庫漏洞；（3）軟件漏洞；（4）信任漏洞；（5）管理漏洞。

1.1 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞作為計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中的常見漏洞，對計(jì)算機(jī)工作狀態(tài)能夠產(chǎn)生直接影響。由于計(jì)算機(jī)系統(tǒng)自身缺陷，使得計(jì)算機(jī)系統(tǒng)不滿足時(shí)代發(fā)展要求，導(dǎo)致出現(xiàn)一系列網(wǎng)絡(luò)安全漏洞。隨著社會的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)漏洞越來越多；同時(shí)，計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)間越長，網(wǎng)絡(luò)安全漏洞影響越嚴(yán)重。計(jì)算機(jī)系統(tǒng)中安裝的各類軟件會導(dǎo)致計(jì)算機(jī)系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，影響到個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 數(shù)據(jù)庫漏洞

隨著社會發(fā)展，個(gè)人隱私信息泄露越來越嚴(yán)重，尤其是商業(yè)信息泄露和醫(yī)療教育行業(yè)信息泄露最為嚴(yán)重。數(shù)據(jù)庫作為儲存數(shù)據(jù)信息的倉庫，存儲著大量個(gè)人隱私信息。而黑客利用這一點(diǎn)，使其成為主要攻擊對象。在日常辦公中，公司一般使用的計(jì)算機(jī)都為臺式計(jì)算機(jī)，而黑客利用計(jì)算機(jī)相關(guān)端口，即便計(jì)算機(jī)未連接網(wǎng)絡(luò)也能夠通過端口進(jìn)入，造成數(shù)據(jù)庫信息泄露，即離線服務(wù)器數(shù)據(jù)泄露。

1.3 軟件漏洞

軟件漏洞是程序員在軟件開發(fā)過程中，出現(xiàn)一些疏忽操作導(dǎo)致程序編碼錯(cuò)誤，為軟件使用時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全中軟件漏洞主要體現(xiàn)在三個(gè)方面：首先是程序員代碼編寫錯(cuò)誤，加大了計(jì)算機(jī)網(wǎng)路安全漏洞。其次是域名漏洞，域名個(gè)體獨(dú)立存在為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。最后是電子郵件漏洞，現(xiàn)代生活工作中電子郵件軟件應(yīng)用頻繁，用戶的數(shù)據(jù)信息在傳送時(shí)，大多采用電子郵件發(fā)送，黑客會通過電子郵件對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。

1.4 信任漏洞

信任漏洞是過分信任合作方機(jī)器，在計(jì)算機(jī)使用中計(jì)算機(jī)本身都會存在一些問題，經(jīng)過長時(shí)間使用，問題積累后會形成新的網(wǎng)絡(luò)安全漏洞，對計(jì)算機(jī)系統(tǒng)安全造成嚴(yán)重威脅。由于個(gè)人防范意識不足，會導(dǎo)致計(jì)算機(jī)和個(gè)人信息安全受網(wǎng)絡(luò)信息安全漏洞影響產(chǎn)生一系列問題。

1.5 管理漏洞

管理漏洞是由于網(wǎng)絡(luò)管理人員日常工作中出現(xiàn)問題導(dǎo)致，管理人員疏忽沒有及時(shí)更換網(wǎng)站密碼和口令，為黑客入侵提供了方便，使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞。因此，管理漏洞是人為因素導(dǎo)致，是網(wǎng)絡(luò)管理人員沒有認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全重要性，日常工作中不能進(jìn)行及時(shí)維護(hù)，在發(fā)現(xiàn)問題時(shí)不能及時(shí)修復(fù)，由于自身工作疏忽使得計(jì)算機(jī)信息安全受到威脅。另一種人為因素是職業(yè)黑客和病毒制造者惡意侵占隱私信息所導(dǎo)致，通過利用計(jì)算機(jī)漏洞對其進(jìn)行攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在原因

2.1 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是網(wǎng)絡(luò)用戶在計(jì)算機(jī)使用過程中，對非法鏈接和不規(guī)范使用導(dǎo)致計(jì)算機(jī)病毒侵入，使計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)。隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒出現(xiàn)多樣性，同時(shí)其破壞力也在不斷加強(qiáng)，使得計(jì)算機(jī)網(wǎng)絡(luò)存在巨大安全隱患。計(jì)算機(jī)病毒的存在形式往往是通過代碼形式隱藏在計(jì)算機(jī)系統(tǒng)深處，破壞系統(tǒng)程序，其傳播速度快、隱藏性高、可控率低。在企業(yè)計(jì)算機(jī)運(yùn)行時(shí)，操作人員的錯(cuò)誤操作會導(dǎo)致病毒通過既定程序入侵企業(yè)重要信息，造成計(jì)算機(jī)病毒感染。

2.2 木馬程序

木馬程序是一種常見計(jì)算機(jī)系統(tǒng)漏洞，其破壞力較強(qiáng)。木馬程序是通過為用戶提供利益獲得用戶認(rèn)可，計(jì)算機(jī)在生活工作中被廣泛應(yīng)用，工作人員操作失誤或錯(cuò)誤，都容易接觸到木馬程序。木馬程序通過遠(yuǎn)程控制，將特定程序植入用戶計(jì)算機(jī)，其主要有兩種可執(zhí)行程序，一種是控制端，另一種是被控制端。木馬作為單獨(dú)程序不能進(jìn)行自我繁殖，其是通過將自身偽裝后吸引用戶下載，通常難以被發(fā)現(xiàn)，從而實(shí)現(xiàn)對用戶計(jì)算機(jī)文件的盜取和破壞，對計(jì)算機(jī)用戶造成信息安全嚴(yán)重威脅。

2.3 非法訪問

計(jì)算機(jī)網(wǎng)絡(luò)的非法訪問是由于權(quán)限未設(shè)置或被破解。黑客通過計(jì)算機(jī)非法訪問獲取計(jì)算機(jī)系統(tǒng)的存儲權(quán)限、讀寫權(quán)限以及訪問其它計(jì)算機(jī)中存儲內(nèi)容的權(quán)限，甚至執(zhí)行破壞命令。其對運(yùn)行內(nèi)容進(jìn)行修改，使其無法正常運(yùn)行，產(chǎn)生網(wǎng)絡(luò)系統(tǒng)安全漏洞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

3.1 計(jì)算機(jī)防火墻技術(shù)

計(jì)算機(jī)防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效輔助防護(hù)技術(shù)，其自身具備先進(jìn)性和高效性，防火墻一直是應(yīng)用最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施之一。在計(jì)算機(jī)操作中，通過防火墻的信息如果不安全的話會自動(dòng)彈出警告信息，提示計(jì)算機(jī)用戶正確操作來保證計(jì)算機(jī)安全。防火墻技術(shù)通過對計(jì)算機(jī)信息的正確識別，從而區(qū)分出信息的安全性和不安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)用戶在數(shù)據(jù)庫使用中要不斷提高自我防范意識，做好相應(yīng)防范措施。除了防火墻技術(shù)，同時(shí)要建立數(shù)據(jù)庫掃描監(jiān)控系統(tǒng)，對數(shù)據(jù)庫進(jìn)行實(shí)時(shí)掃描檢測，對出現(xiàn)的漏洞做好病毒查殺，對漏洞及時(shí)進(jìn)行修復(fù)。防火墻通過將計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)結(jié)合，對計(jì)算機(jī)信息安全進(jìn)行防護(hù)，解決檢查出的問題，查殺病毒。

3.2 進(jìn)行病毒查殺

計(jì)算機(jī)病毒對計(jì)算機(jī)造成嚴(yán)重威脅，殺毒軟件的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全起到重要作用。隨著病毒的多樣化殺毒軟件也隨之產(chǎn)生，其中應(yīng)用較廣的有金山毒霸、360查殺、火絨殺毒等。在使用殺毒軟件時(shí)，用戶要結(jié)合自身需要選擇正版殺毒軟件，確保軟件的安全性。通過殺毒軟件的應(yīng)用能夠有效防止計(jì)算機(jī)病毒肆意破壞和蔓延，能夠保證計(jì)算機(jī)的正常運(yùn)行。殺毒軟件自身的針對性使其能夠在病毒入侵時(shí)有效攔截查殺，不影響用戶的正常使用網(wǎng)絡(luò)。同時(shí)，殺毒軟件要及時(shí)更新升級使其能夠做好病毒防范措施，對基本的病毒進(jìn)行查找從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行提供安全的環(huán)境。

3.3 計(jì)算機(jī)防護(hù)技術(shù)和漏洞掃描技術(shù)

計(jì)算機(jī)防護(hù)技術(shù)主要包括：加密技術(shù)、數(shù)據(jù)備份技術(shù)等。加密技術(shù)在數(shù)據(jù)傳輸中對其進(jìn)行加密處理，設(shè)置必要的使用權(quán)限確保信息傳輸安全。其中，安全密鑰作為加密技術(shù)的核心技術(shù)，其能夠有效提高數(shù)據(jù)機(jī)密性。數(shù)據(jù)備份作為計(jì)算機(jī)用戶一種防護(hù)技巧，是通過網(wǎng)絡(luò)備份和硬盤備份兩種形式確保重要信息數(shù)據(jù)信息不被丟失損壞而進(jìn)行二次儲存的行為。

漏洞掃描技術(shù)是在計(jì)算機(jī)安全漏洞發(fā)生之前和漏洞發(fā)生之時(shí)，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描的過程，對系統(tǒng)病毒進(jìn)行篩查的過程。漏洞掃描技術(shù)能夠在第一時(shí)間發(fā)現(xiàn)計(jì)算機(jī)中存在的問題，將問題及時(shí)反饋給殺毒軟件。漏洞掃描技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供保障，解決計(jì)算機(jī)安全漏洞問題。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度

隨著信息化時(shí)代的發(fā)展，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度對計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用。計(jì)算機(jī)系統(tǒng)管理人員在系統(tǒng)訪問控制操作時(shí)，要對相應(yīng)系統(tǒng)設(shè)置密碼口令，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全性和使用私密性。通常情況下，企業(yè)商務(wù)機(jī)密和政府機(jī)要文件成為黑客攻擊的重要對象。因此，企業(yè)和國家政府要不斷提高計(jì)算機(jī)系統(tǒng)管控力度，計(jì)算機(jī)網(wǎng)絡(luò)具有形式多樣性、終端分布不均勻性、網(wǎng)絡(luò)開放性等特點(diǎn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全容易受到病毒、黑客破壞，造成網(wǎng)絡(luò)安全隱患。

結(jié)語：在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防護(hù)過程中，要注重加強(qiáng)計(jì)算機(jī)技術(shù)和管理方面的防御，降低計(jì)算機(jī)病毒的侵入。對計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員實(shí)行先進(jìn)的專業(yè)技術(shù)培訓(xùn)，提高其專業(yè)技能和綜合素質(zhì)，規(guī)避工作中由于疏忽導(dǎo)致安全漏洞的產(chǎn)生，通過科學(xué)合理規(guī)范的方式進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)防火墻技術(shù)和相關(guān)管理力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，從而有效保障計(jì)算機(jī)用戶權(quán)益。