鄧慧萍

（江西旅游商貿(mào)職業(yè)學院，江西 南昌330000）

21世紀是互聯(lián)網(wǎng)的時代，網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展，不斷向網(wǎng)絡(luò)化、智能化、數(shù)字化突破，以自身具有的高速運算能力代替了傳統(tǒng)的人工運算，提高了工作質(zhì)量與工作效率，深入社會生產(chǎn)、人類生活的方方面面，解放了大量的勞動力，凸顯了在社會發(fā)展中的重要地位，成為人們工作生活學習不可或缺的內(nèi)容。據(jù)2020年中國互聯(lián)網(wǎng)信息中心發(fā)布的第45次《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示，截至2020年3月我國網(wǎng)民數(shù)據(jù)已經(jīng)超過9億，達到了9.04億，互聯(lián)網(wǎng)普及率達到64.5%?；ヂ?lián)網(wǎng)承載了海量人群的大多數(shù)資產(chǎn)，使其潛在價值不可估計的同時也存在巨大的安全威脅，如惡意攻擊、種植病毒等。利用計算機網(wǎng)絡(luò)安全漏洞攻擊網(wǎng)絡(luò)是最常見的網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)中資產(chǎn)、數(shù)據(jù)、信息的安全性、完整性及機密性等造成危害與影響。據(jù)國家信息安全漏洞庫統(tǒng)計數(shù)據(jù)顯示，僅2018年就發(fā)現(xiàn)未知的網(wǎng)絡(luò)安全漏洞2萬多個，這暴露了計算機網(wǎng)絡(luò)安全漏洞問題的兇惡本性。眾多計算機安全漏洞事件給受害人帶來了巨大的精神及財產(chǎn)損失，甚至破壞人們的身體健康，威脅生命安全。因此，必須認識計算機網(wǎng)絡(luò)安全漏洞的危害，并有效防范這些漏洞，以保障計算機網(wǎng)絡(luò)的安全。

1 計算機網(wǎng)絡(luò)安全概述

1.1 計算機網(wǎng)絡(luò)安全的界定

對計算機的管理操作及數(shù)據(jù)處理分析進行必要的安全保護，確保計算機軟硬件系統(tǒng)不被破壞、數(shù)據(jù)不被泄露，保障計算機的安全穩(wěn)定的應(yīng)用就是計算機網(wǎng)絡(luò)安全。

1.2 計算機網(wǎng)絡(luò)安全保障的重要性

憑借其所具有的數(shù)據(jù)計算及信息傳統(tǒng)的功能，計算機網(wǎng)絡(luò)迅速融入社會生產(chǎn)與人們生活之中，發(fā)揮了巨大的作用，使得社會各界越來越重視計算機網(wǎng)絡(luò)技術(shù)的使用安全。實際上，計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展是時代發(fā)展的必然選擇，也是未來社會發(fā)展的主要方向。但是，如果人們在不安全的計算機網(wǎng)絡(luò)環(huán)境中使用相關(guān)技術(shù)，就極易造成網(wǎng)絡(luò)數(shù)據(jù)的泄露及財產(chǎn)的損失，這是社會各界都不愿意看到的情況。目前社會上經(jīng)常爆發(fā)或大或小的網(wǎng)絡(luò)安全問題，造成社會生產(chǎn)、人們生活的物質(zhì)和精神層面的損失。所以必須強化對計算機網(wǎng)絡(luò)安全重要性的認識，提高計算機網(wǎng)絡(luò)安全保護的力度，將網(wǎng)絡(luò)安全防護提升到更高的層面，從而為各類網(wǎng)絡(luò)用戶提供更好的使用體驗，并打造出干凈、安全的計算機網(wǎng)絡(luò)環(huán)境。

從當前計算機網(wǎng)絡(luò)的使用情況來看，絕大多數(shù)人對計算機網(wǎng)絡(luò)的使用都集中在網(wǎng)絡(luò)購物、數(shù)據(jù)存儲、信息交流這幾個方面，因此提高計算機網(wǎng)絡(luò)使用的安全性，核心也就是強化網(wǎng)絡(luò)支付安全、數(shù)據(jù)存儲安全及信息傳輸安全。而且，從國家發(fā)展與社會進步、經(jīng)濟提升等角度來看，由于計算機網(wǎng)絡(luò)技術(shù)具有的開放性、普惠性的特點，相關(guān)技術(shù)應(yīng)用已經(jīng)普及到農(nóng)業(yè)、工業(yè)及服務(wù)業(yè)等眾多產(chǎn)業(yè)。如果不法分子針對網(wǎng)絡(luò)技術(shù)開放性的特點進行惡意的攻擊和破壞，極易通過網(wǎng)絡(luò)安全漏洞謀取不合法的私利，既對社會造成了或大或小的消極影響，還會因影響的擴散而造成不良的惡性循環(huán)。因此，必須對這類影響網(wǎng)絡(luò)安全的因素進行防范并查處，才能真正營造健康、安全的網(wǎng)絡(luò)安全環(huán)境，為和諧社會的構(gòu)建夯實網(wǎng)絡(luò)基礎(chǔ)。

2 計算機網(wǎng)絡(luò)安全漏洞概述

2.1 計算機網(wǎng)絡(luò)安全漏洞的定義

計算機網(wǎng)絡(luò)安全漏洞的實質(zhì)是計算機系統(tǒng)的安全隱患，是計算機軟硬件或協(xié)議上的產(chǎn)品缺陷或安全策略上的不足。計算機網(wǎng)絡(luò)安全漏洞的存在會影響計算機系統(tǒng)的安全性、保密性、可用性甚至控制權(quán)等。

計算機網(wǎng)絡(luò)安全漏洞表現(xiàn)出普遍性、復(fù)雜性、持續(xù)性等特點。其一，計算機網(wǎng)絡(luò)安全漏洞是普遍存在的，再優(yōu)秀的技術(shù)研發(fā)人員都無法做到設(shè)計的硬件、開發(fā)的軟件、制定的通信協(xié)議是完美無缺的，或多或少的邏輯缺陷并不會影響計算機系統(tǒng)的使用，但卻成為不法分子攻擊系統(tǒng)的可能；其二，計算機網(wǎng)絡(luò)漏洞是復(fù)雜的，具有多樣化特點，網(wǎng)絡(luò)安全漏洞在不同的使用環(huán)境中往往會有不同的表現(xiàn)形式，防范管理難度極大；其三，計算機網(wǎng)絡(luò)漏洞是持續(xù)存在的，只要計算機系統(tǒng)還在運行，就會存在漏洞。即使發(fā)現(xiàn)并修復(fù)了舊的漏洞，又會產(chǎn)生新的漏洞。正是因為網(wǎng)絡(luò)安全漏洞的這些特點，使得網(wǎng)絡(luò)安全漏洞防范成為了一項極為復(fù)雜的系統(tǒng)工程。

2.2 計算機網(wǎng)絡(luò)安全漏洞的類別

2.2.1 操作系統(tǒng)漏洞

計算機網(wǎng)絡(luò)安全漏洞中最常見最基本的就是操作系統(tǒng)漏洞。計算機的穩(wěn)定運行離不開系統(tǒng)，隨著科技的進步、時代的發(fā)展，那些相對陳舊的計算機系統(tǒng)已經(jīng)無法適應(yīng)時代的需要，從而暴露出很多系統(tǒng)安全漏洞，這是由于系統(tǒng)本身的不足而造成的。雖然計算機系統(tǒng)也在持續(xù)的更新升級，但系統(tǒng)漏洞總是存在的。而且，操作系統(tǒng)的使用時長與漏洞的大小或多少之間也是成正比的關(guān)系。軟件系統(tǒng)運用時間越長，就越容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，并引發(fā)安全事件。人們安裝的各種軟件也會存在非法使用等安全漏洞，影響個人網(wǎng)絡(luò)安全及計算機工作狀態(tài)。

2.2.2 數(shù)據(jù)庫漏洞

對于新時代的網(wǎng)民而言，數(shù)據(jù)泄露似乎已經(jīng)成為一種常態(tài)，個人信息在各種網(wǎng)絡(luò)應(yīng)用中填寫已是家常便飯的存在。這里指的數(shù)據(jù)庫漏洞更多指的是商業(yè)領(lǐng)域及醫(yī)療教育行業(yè)的信息泄露。儲存數(shù)據(jù)的網(wǎng)絡(luò)倉庫就是數(shù)據(jù)庫，存放著企業(yè)及個人的眾多隱私與資料，成為不法分子攻擊的主要對象，并造成相應(yīng)的物質(zhì)與精神損失。最常見的數(shù)據(jù)庫漏洞是離線服務(wù)器的數(shù)據(jù)泄露，即使未接入網(wǎng)絡(luò)，不法分子也能夠通過端口方式介入數(shù)據(jù)庫并威脅數(shù)據(jù)庫安全。因此在這個數(shù)據(jù)共享的時代，必須重視網(wǎng)絡(luò)數(shù)據(jù)庫的安全控制。

2.2.3 軟件漏洞

在軟件設(shè)計及開發(fā)過程中，開發(fā)工程師會因為多種原因造成編寫程序和語言的問題，在軟件使用中留下漏洞，造成網(wǎng)絡(luò)安全隱患。比如域名漏洞，那些未能獨立存在的域名往往有更大的網(wǎng)絡(luò)安全漏洞；比如電子郵件漏洞也是極為常見的軟件漏洞。

2.2.4 信任漏洞

當計算機網(wǎng)絡(luò)使用者過份信任合作方的軟硬件及安全防范措施就容易出現(xiàn)信任漏洞。實際上，任何計算機系統(tǒng)及軟硬件都存在問題與不足，當問題積累到一定的程度就會爆發(fā)出來，威脅到網(wǎng)絡(luò)安全。

2.2.5 管理漏洞

計算機網(wǎng)絡(luò)的使用者與管理者在日常工作中因人為原因未能按規(guī)定及時更換網(wǎng)站登陸密碼或口令，造成計算機網(wǎng)絡(luò)漏洞，使不法分子獲得入侵系統(tǒng)的機會，引發(fā)安全危機。這些因個人疏忽或馬虎等原因造成的漏洞都屬于管理漏洞。另外，還有一種人為因素的網(wǎng)絡(luò)安全漏洞是不法分子發(fā)起的惡意攻擊以侵占數(shù)據(jù)庫信息。

2.3 計算機網(wǎng)絡(luò)安全漏洞防范現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)的發(fā)展與普及，越來越多的國家開始重視計算機網(wǎng)絡(luò)安全漏洞管理，國內(nèi)外都有專業(yè)的部門與企業(yè)從事相關(guān)工作，收集、整理、分析并管理計算機網(wǎng)絡(luò)安全漏洞。國外計算機網(wǎng)絡(luò)安全漏洞防范工作開展相對更早，經(jīng)驗也更為豐富，已經(jīng)在漏洞分類、評價及防范等方面取得了眾多的研究成果與經(jīng)驗。同時，為了實現(xiàn)計算機網(wǎng)絡(luò)安全漏洞防范的通用化與標準化，眾多大型跨國企業(yè)已經(jīng)制定了相應(yīng)的行業(yè)標準、漏洞發(fā)布規(guī)則、建立了漏洞數(shù)據(jù)庫，有效實現(xiàn)了計算機網(wǎng)絡(luò)安全漏洞管理的突破，并為其他國家的漏洞防范與管理提供了有價值的科學借鑒。

與美國、加拿大等發(fā)達國家相比，我國計算機網(wǎng)絡(luò)安全漏洞防范起步較晚，實踐經(jīng)驗與研究成果還有不小的差距。我國計算機網(wǎng)絡(luò)安全漏洞防范與管理是以政府機關(guān)為主體開展的，理論研究成果相對較多，但實踐成果相對較少。進入21世紀以來，網(wǎng)絡(luò)的迅速發(fā)展為大型互聯(lián)網(wǎng)安全企業(yè)的成長提供了機會，國家也更加重視計算機網(wǎng)絡(luò)安全管理，建立并健全了國家信息安全漏洞庫、安全漏洞分析平臺等，助推了國內(nèi)計算機網(wǎng)絡(luò)安全漏洞防范的發(fā)展。

但是，從當前我國計算機互聯(lián)網(wǎng)漏洞安全防范的現(xiàn)狀來看，仍然存在一些問題有待解決：其一，及時更新與同步安全漏洞信息的問題。不同的組織管理會更新不同的安全漏洞庫，信息共享機制的缺失與不足使得不同漏洞庫的信息更新速度不同步，數(shù)據(jù)庫信息的準確性與全面性得不到保證；其二，網(wǎng)絡(luò)安全漏洞防范管理執(zhí)行標準不同，不同的安全漏洞庫采用不同的漏洞標示、分類或評價標準，對用戶造成了極大的使用困擾，實用價值受到影響。

3 計算機網(wǎng)絡(luò)安全漏洞的有效防范策略

3.1 用好計算機網(wǎng)絡(luò)病毒防范技術(shù)

病毒是攻擊計算機網(wǎng)絡(luò)安全漏洞最有力的工具，因此防范計算機網(wǎng)絡(luò)安全漏洞最常用的技術(shù)就是殺毒軟件。通常情況下，自身多變、依附性強的病毒能夠越過防火墻對計算系統(tǒng)進行攻擊，并通過漏洞對計算機造成干擾和破壞。因此，要用好計算機網(wǎng)絡(luò)病毒防范技術(shù)，通過防病毒軟件的應(yīng)用提升計算機的防護力量，提升計算機網(wǎng)絡(luò)的安全性。

目前，我國防范計算機網(wǎng)絡(luò)漏洞最主動的防御手段就是安排殺毒軟件，實現(xiàn)對病毒的抵御作用。殺毒軟件定期更新數(shù)據(jù)庫，并對計算機進行實時檢測監(jiān)控，全面分析計算機網(wǎng)絡(luò)安全狀態(tài)，判斷并發(fā)現(xiàn)計算機系統(tǒng)中存在的安全漏洞，及時修復(fù)漏洞，使計算機保持安全良好的工作環(huán)境。

3.2 用好防火墻防范技術(shù)

防火墻技術(shù)的應(yīng)用能夠比較有效地隔離網(wǎng)絡(luò)病毒數(shù)據(jù)，在很大程度上保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。計算機防火墻技術(shù)有不同的運行機制，主要可以分成這樣幾種：第一，代理防火墻技術(shù)。代理防火墻的使用能夠有效地分析計算機系統(tǒng)數(shù)據(jù)，并及時發(fā)現(xiàn)病毒數(shù)據(jù)的存在，第一時間停止相關(guān)程序的運行后，快速記錄這些數(shù)據(jù)，為后續(xù)病毒庫的更新提供基礎(chǔ)數(shù)據(jù)；第二，過濾防護技術(shù)。過濾防護是防火墻使用的主要原理。防火墻的過濾防護是運用路由器技術(shù)對計算機進行全面的掃描與分析，及時發(fā)現(xiàn)可能存在的計算機安全漏洞，科學篩選、隔離非法數(shù)據(jù)。必須明白的一點在于，防火墻是不能有效發(fā)現(xiàn)并防護隱蔽病毒的攻擊的；第三，方位控制技術(shù)。防火墻通過安裝有效的防護墻，對每位來訪用戶的身份進行驗證，能夠控制非法訪問、實現(xiàn)合法訪問，從而保證好計算機網(wǎng)絡(luò)的數(shù)據(jù)與信息。

3.3 用好漏洞掃描技術(shù)

通過計算機漏洞掃描技術(shù)的應(yīng)用，能夠及時分析并發(fā)現(xiàn)計算機系統(tǒng)中存在的不合理行為，通過攻擊這些不合理行為、掃描計算機主機端口路徑、反饋相關(guān)信息，以確定安全漏洞的存在，并最終起到發(fā)現(xiàn)漏洞、保護系統(tǒng)的作用。目前運用最為廣泛的漏洞掃描技術(shù)就是DOS掃描技術(shù)，它既能實現(xiàn)對計算機的遠程控制，還能通過遠端掃描發(fā)現(xiàn)安全漏洞的具體位置，提升網(wǎng)絡(luò)安全的防護水平。

3.4 設(shè)置更為嚴格的訪問權(quán)限

防范計算機網(wǎng)絡(luò)安全漏洞的重要方法之一是有效控制網(wǎng)絡(luò)訪問權(quán)限，有效地阻止不法分子侵入并使用、泄露、篡改計算機數(shù)據(jù)。絕大多數(shù)計算機網(wǎng)絡(luò)安全病毒都是通過侵入網(wǎng)絡(luò)服務(wù)器來入侵計算機系統(tǒng)。因此，設(shè)置更為嚴格的訪問權(quán)限，科學監(jiān)控網(wǎng)絡(luò)服務(wù)器，并定期發(fā)現(xiàn)、記錄可能存在隱患的計算機程序，做好計算機網(wǎng)絡(luò)端口的檢查、維護、更新工作，對于防范計算機網(wǎng)絡(luò)安全漏洞作用巨大。

3.5 及時備份相關(guān)數(shù)據(jù)

及時備份數(shù)據(jù)的目的是為了能夠保護數(shù)據(jù)，提高數(shù)據(jù)的安全性與穩(wěn)定性，防止因不法分子入侵計算機系統(tǒng)后惡意篡改、刪除數(shù)據(jù)引發(fā)的風險與危機?；ヂ?lián)網(wǎng)時代的數(shù)據(jù)信息量巨大，運用計算機儲存、處理、傳輸數(shù)據(jù)的比例也極大，這使得網(wǎng)絡(luò)環(huán)境也日趨復(fù)雜。如能及時備份數(shù)據(jù)，即使因計算機網(wǎng)絡(luò)安全漏洞的存在，遭遇了數(shù)據(jù)刪除、篡改等問題，用戶也能及時有效地恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性。

3.6 強化網(wǎng)絡(luò)安全管理

隨著互聯(lián)網(wǎng)的發(fā)展及網(wǎng)絡(luò)全球化的普及，使得計算機網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，惡意攻擊計算機網(wǎng)絡(luò)以謀取私利的不法分子也在不斷增加，防范計算機網(wǎng)絡(luò)安全漏洞是保障計算機網(wǎng)絡(luò)安全的必然選擇。要及時制定并完善相關(guān)法律法規(guī)體系，強化網(wǎng)絡(luò)安全管理工作的執(zhí)行；要加大對社會公眾的宣傳力度，提升公眾的計算機網(wǎng)絡(luò)安全意識，合法、合理、安全地使用計算機網(wǎng)絡(luò)；要加強計算機應(yīng)用人員、管理人員的安全意識，加強對他們的培訓，讓他們掌握更多計算機安全漏洞防范技術(shù)與知識，并嚴格遵循計算機操作使用規(guī)程，安全使用計算機。

4 結(jié)束語

計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展為計算機的普及及廣泛應(yīng)用奠定了基礎(chǔ)，在人們的工作、生活、學習中占據(jù)著越來越重要的地位，成為不可或缺的重要角色。但是，由于計算機網(wǎng)絡(luò)中存在的安全漏洞，在給人們帶來便捷的同時也帶來了一定的安全隱患及危害。計算機網(wǎng)絡(luò)安全漏洞及如何防范一直是網(wǎng)絡(luò)技術(shù)發(fā)展中最大的問題，眾多普通的互聯(lián)網(wǎng)用戶成為網(wǎng)絡(luò)安全漏洞的受害者。為了保護計算機網(wǎng)絡(luò)用戶的權(quán)益、減少不必要的損失，必須加強對網(wǎng)絡(luò)環(huán)境的安全保護，通過防火墻技術(shù)、防病毒技術(shù)、加密技術(shù)等的運用，為計算機網(wǎng)絡(luò)運行的安全性與穩(wěn)定性保駕護航。