計算機網絡安全漏洞及防范措施

王歌

摘 要：信息技術的快速發展和普及。然而，在網絡造福人類的同時，網絡的負面影響如網絡安全等問題也逐漸成為人們關注的熱點。在日常工作當中，時常會遇到網絡系統遭到不明原因的攻擊而破壞，對我們的工作學習造成嚴重影響。網絡安全日益成為我們必須加以重視的問題之一。網絡安全漏洞的防范是當前網絡安全技術研究領域的熱點之一。文章首先介紹了計算機網絡可能存在的安全漏洞及種類，然后介紹了網絡安全漏洞的原因，最后介紹了網絡安全防范的措施。

關鍵詞：計算機；網絡安全漏洞；防范措施

中圖分類號：TP393.08

在日常的學習工作生活中，計算機所發揮的作用越開越重要。一方面。它的廣泛普及應用使人們的生活簡單便捷；另一方面，也使得工作效率大大提高，節省了時間。然而，在很多時候，計算機網絡安全也日益凸顯，嚴重影響了正常的工作學習，必須加以重視和研究，以解決這些問題，減少對我們的影響。

1 關于安全漏洞種類

在平時的操作中，漏洞是在軟件，硬件和具體的協議或者是系統本身安全策略上存在的一些缺陷。從一些破壞的系統來說，近幾年來，計算機技術雖然在快速發展，但是人們并沒有在思想上加以重視，也沒有采取多少措施來抑制這些問題的發展。假冒用戶問題，網上欺騙等這些日常問題都是網絡安全漏洞的表現。信息化社會的日益全面發展一方面給我們構建了自由，開放，活躍，廣闊的舞臺；但另一方面，網絡安全漏洞，問題也逐漸加劇。諸如黑客攻擊，病毒侵入，信息被盜等也受到不同程度的威脅。這些漏洞有如下幾點：

1.1 計算機網絡軟件安全漏洞

主要表現在電子郵件，匿名信，域名服務。尤其是電子郵件，一旦這些電子郵件攜帶的病毒侵入了計算機的操作系統，侵入者就會隨心所欲的操控我們的電腦，后果可想而知。

1.2 計算機數據庫安全漏洞

數據庫安全漏洞是盲目的信任安全敵人，用戶輸入主要采用數表中的參數，如果參照這些參數的有效合法性，計算機的病毒以及某些被認為操作失誤的程序會對數據庫造成嚴重破壞。

1.3 是計算機操作系統安全漏洞

眾所周知，操作系統就是一個可以提供使用者操作的一個平臺，每個操作系統都存在著各自的網絡安全漏洞，不僅包括輸出非法訪問，還包括訪問控制混亂等。

2 常見的計算機網絡安全漏洞的原因

由于網絡極其便捷，快速以及廣泛的開放環境，然而在這種情況下，計算機就會受到這樣或者那樣的程序攻擊，其中漏洞是最直接的表現形式，這些漏洞的原因具體表現在：

2.1 計算機網絡通信的暢通運行依賴于協議的高效支持，但是由于有些協議自帶的缺陷就決定了網絡安全漏洞的發生

通俗的說就是IP地址無論從哪產生，黑客總能找到自己的方法盜取數據，讓數據流失。尤其是對那些基于開放的服務數據流入不法分子之手就會帶來意想不到的后果。那些熟悉編程對編寫和調試計算機網絡的人通過相關途徑結合自己的技巧是使用文件內容，盜取數據庫等信息。入侵想要進入的地方，改寫存儲權限，修改啟動過程文件，使其破壞進而喪失計算機的服務能力。另一種是拒絕服務攻擊，由于檢測系統被修改，僅對于文件的訪問可能并不是很足夠。

2.2 操作系統自身的安全漏洞及其鏈接漏洞

由于計算機操作系統是一個可以供大家交流共享的平臺，為了讓廣大用戶能夠享有更加切實便利和快捷高效的服務，系統設計者就會想方設法的提高功能，這樣一來計算機操作系統的設計難免會出現漏洞，漏洞一旦增多，受到攻擊的可能性就會增大。而操作系統的服務的時間越久受到的攻擊可能性就會相應越高。

2.3 內部攻擊

內部攻擊顧名思義就是攻擊者利用當地系統的各個組成部分中存在的安全漏洞，對系統進行不同形式的破壞，或者對數據造成意想不到的破壞。比如郵件破壞，網絡的拒絕服務攻擊以及比較出名的蠕蟲病毒侵入等都是屬于這種類型。

3 網絡安全漏洞的防范措施

基于以上對網絡安全漏洞的種類和原因的分析有如下的防范措施：

3.1 文明上網，提高安全防范意識

從小事做起，從身邊的點點滴滴做起。只有我們每個人從自身做起，自覺遵守相關規定，不做有損他人，社會，公眾利益的事，人人行動起來就能有效避免威脅安全的事情發生，因此自覺加強自身的安全防范意識，積極學習相關的規章制度，參加相關的教育培訓，通過各種途徑來提高自身的安全文明意識。

3.2 提高技術開發水平，讓網絡不法分子無可乘之機

這就需要國家政府大力加強學習教育，繼續堅持科教興國戰略和人才強國戰略，努力培養計算機方面的人才，與此同時，在全社會開展關于網絡安全軟件設計的征文活動，調動全民的積極性，汲取全社會的智慧和力量，團結就是力量，眾人拾柴火焰高。人民群眾中蘊藏著舉得的力量和智慧，應該充分發揮。設計網絡安全的各個方面，尤其在計算機防火墻的安全性能方面，要加大科研力度，加大投資的規模，以此來大幅度提高計算機的安全性能，讓那些有害計算機網絡安全的各種有害因素大大減少，讓安全事故發生的概率大大降低。從而保護用戶上網的安全，以免數據信息的泄露，造成財產損失。

3.3 國家及政府應該加大網絡懲罰力度

敦促完善相關法律法規的建設，一旦出現涉及網絡安全的行為和各種可能的方式，應該有及時高效的檢舉和嚴厲的制裁，讓不法分子付出高昂的經濟代價，讓那些利益熏心之徒望而卻步，斷而止步，不放過任何一個。與此同時，還應該將這些危害網絡安全行為的不法分子公諸于眾，造成輿論壓力，讓全社會以此為恥。進而起到教育警告的目的。國家相關媒體也應該加大曝光力度，一旦有此類行為立刻曝光宣傳。讓公眾及時知曉設計網絡安全的不法分子是如何操作的，以便于在以后的生活中能夠引以為戒，自覺避免相同問題的出現，并能夠有效的去避免。

3.4 要進一步的加強網絡安全教育

沒有網絡安全就沒有國家安全，公共生活需要公共秩序，公共秩序不僅是保障每個公民正常生活質量的奠基石和基本安全保障，而且同時也是一個國家現代化和文明程度的重要標志。我們一定要在全社會大力加強社會網絡安全教育活動，培養公民的社會公德意識，讓越來越多的人努力做網絡安全的傳播者和踐行者，最終形成良好的網絡安全氛圍。在全社會努力營造網絡安全。人人自覺遵守安全規定，文明上網。這樣一來就可以從各個方面提高網絡安全的可能性，進一步的保障公民的合法權益。讓網絡成為提高我們生活質量的助推器，而不是阻礙社會發展和我們美好生活的絆腳石，讓我們都享受網絡帶給我們的便利。

4 結束語

從一般的技術層面說，我們可以通過改進防護墻的性能來防范網絡黑客的各種攻擊，這就需要開發商提交技術水平，生產出更高性能的防護裝置。其次，需要路由器實施網絡保護功能，加強對網絡攻擊的抵制，具體的進行地址選擇和檢核，體現該技術的約定程序鏈接，并具有透明加密機制，可以對其他的安全防控裝置進行有效的合成。

參考文獻：

[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術，2010（36）：12.

[2]朱秀峰.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊，2011（20）：116-117

作者單位：鄭州市婦幼保健院，鄭州 450012