計算機網絡安全的漏洞及防范對策探究

天津市濱海新區漢沽人防（民防）指揮信息保障中心 邱 寒

在計算機信息技術發展過程中，網絡安全受到國家高度重視和社會的高度關注。由于計算機網絡運行中會受到一些惡意攻擊，對個人隱私、企業機密等會造成信息泄露，已經嚴重威脅到人們日常生活工作；有些病毒軟件甚至會造成計算機系統損壞。隨著計算機技術的不斷發展，網絡漏洞和網絡病毒也不斷增加，做好計算機網絡信息安全保護工作越來越重要。本文針對計算機網絡安全漏洞的防范工作做了研究分析。

隨著社會經濟不斷發展，計算機網絡被普遍應用于各行各業，計算機安全問題時常發生。計算機系統運行中會受到病毒、木馬和非法訪問等對計算機系統的惡意攻擊，它們會對計算機系統產生損壞。隨著通信技術和計算機網絡的發展，網絡信息安全越來越重要，對企事業單位和國家社會的發展具有重要作用。網絡信息具有兩面性，一方面能夠有效促進社會科技的飛速發展和信息的傳播，實現資源共享；另一方面，信息數據可能會被泄露，對社會和諧健康發展造成嚴重危害。

1 網絡安全漏洞類別分析

計算機網絡安全的漏洞主要有五種：（1）操作系統漏洞；（2）數據庫漏洞；（3）軟件漏洞；（4）信任漏洞；（5）管理漏洞。

1.1 操作系統漏洞

操作系統漏洞作為計算機網絡安全漏洞中的常見漏洞，對計算機工作狀態能夠產生直接影響。由于計算機系統自身缺陷，使得計算機系統不滿足時代發展要求，導致出現一系列網絡安全漏洞。隨著社會的不斷發展，計算機系統漏洞越來越多；同時，計算機系統運行時間越長，網絡安全漏洞影響越嚴重。計算機系統中安裝的各類軟件會導致計算機系統存在網絡安全漏洞，影響到個人計算機網絡安全。

1.2 數據庫漏洞

隨著社會發展，個人隱私信息泄露越來越嚴重，尤其是商業信息泄露和醫療教育行業信息泄露最為嚴重。數據庫作為儲存數據信息的倉庫，存儲著大量個人隱私信息。而黑客利用這一點，使其成為主要攻擊對象。在日常辦公中，公司一般使用的計算機都為臺式計算機，而黑客利用計算機相關端口，即便計算機未連接網絡也能夠通過端口進入，造成數據庫信息泄露，即離線服務器數據泄露。

1.3 軟件漏洞

軟件漏洞是程序員在軟件開發過程中，出現一些疏忽操作導致程序編碼錯誤，為軟件使用時計算機網絡安全埋下隱患。計算機網絡安全中軟件漏洞主要體現在三個方面：首先是程序員代碼編寫錯誤，加大了計算機網路安全漏洞。其次是域名漏洞，域名個體獨立存在為計算機網絡安全埋下隱患。最后是電子郵件漏洞，現代生活工作中電子郵件軟件應用頻繁，用戶的數據信息在傳送時，大多采用電子郵件發送，黑客會通過電子郵件對計算機系統進行攻擊。

1.4 信任漏洞

信任漏洞是過分信任合作方機器，在計算機使用中計算機本身都會存在一些問題，經過長時間使用，問題積累后會形成新的網絡安全漏洞，對計算機系統安全造成嚴重威脅。由于個人防范意識不足，會導致計算機和個人信息安全受網絡信息安全漏洞影響產生一系列問題。

1.5 管理漏洞

管理漏洞是由于網絡管理人員日常工作中出現問題導致，管理人員疏忽沒有及時更換網站密碼和口令，為黑客入侵提供了方便，使得計算機網絡出現安全漏洞。因此，管理漏洞是人為因素導致，是網絡管理人員沒有認識到計算機網絡安全重要性，日常工作中不能進行及時維護，在發現問題時不能及時修復，由于自身工作疏忽使得計算機信息安全受到威脅。另一種人為因素是職業黑客和病毒制造者惡意侵占隱私信息所導致，通過利用計算機漏洞對其進行攻擊造成計算機網絡安全漏洞。

2 計算機網絡安全漏洞存在原因

2.1 計算機病毒入侵

計算機病毒是網絡用戶在計算機使用過程中，對非法鏈接和不規范使用導致計算機病毒侵入，使計算機進入癱瘓狀態。隨著信息技術的發展，計算機病毒出現多樣性，同時其破壞力也在不斷加強，使得計算機網絡存在巨大安全隱患。計算機病毒的存在形式往往是通過代碼形式隱藏在計算機系統深處，破壞系統程序，其傳播速度快、隱藏性高、可控率低。在企業計算機運行時，操作人員的錯誤操作會導致病毒通過既定程序入侵企業重要信息，造成計算機病毒感染。

2.2 木馬程序

木馬程序是一種常見計算機系統漏洞，其破壞力較強。木馬程序是通過為用戶提供利益獲得用戶認可，計算機在生活工作中被廣泛應用，工作人員操作失誤或錯誤，都容易接觸到木馬程序。木馬程序通過遠程控制，將特定程序植入用戶計算機，其主要有兩種可執行程序，一種是控制端，另一種是被控制端。木馬作為單獨程序不能進行自我繁殖，其是通過將自身偽裝后吸引用戶下載，通常難以被發現，從而實現對用戶計算機文件的盜取和破壞，對計算機用戶造成信息安全嚴重威脅。

2.3 非法訪問

計算機網絡的非法訪問是由于權限未設置或被破解。黑客通過計算機非法訪問獲取計算機系統的存儲權限、讀寫權限以及訪問其它計算機中存儲內容的權限，甚至執行破壞命令。其對運行內容進行修改，使其無法正常運行，產生網絡系統安全漏洞。

3 計算機網絡安全漏洞的防范措施

3.1 計算機防火墻技術

計算機防火墻技術作為計算機網絡安全的一種有效輔助防護技術，其自身具備先進性和高效性，防火墻一直是應用最廣泛的計算機網絡安全防護措施之一。在計算機操作中，通過防火墻的信息如果不安全的話會自動彈出警告信息，提示計算機用戶正確操作來保證計算機安全。防火墻技術通過對計算機信息的正確識別，從而區分出信息的安全性和不安全性，提高計算機網絡安全。計算機用戶在數據庫使用中要不斷提高自我防范意識，做好相應防范措施。除了防火墻技術，同時要建立數據庫掃描監控系統，對數據庫進行實時掃描檢測，對出現的漏洞做好病毒查殺，對漏洞及時進行修復。防火墻通過將計算機系統和網絡結合，對計算機信息安全進行防護，解決檢查出的問題，查殺病毒。

3.2 進行病毒查殺

計算機病毒對計算機造成嚴重威脅，殺毒軟件的應用能夠對計算機網絡安全起到重要作用。隨著病毒的多樣化殺毒軟件也隨之產生，其中應用較廣的有金山毒霸、360查殺、火絨殺毒等。在使用殺毒軟件時，用戶要結合自身需要選擇正版殺毒軟件，確保軟件的安全性。通過殺毒軟件的應用能夠有效防止計算機病毒肆意破壞和蔓延，能夠保證計算機的正常運行。殺毒軟件自身的針對性使其能夠在病毒入侵時有效攔截查殺，不影響用戶的正常使用網絡。同時，殺毒軟件要及時更新升級使其能夠做好病毒防范措施，對基本的病毒進行查找從而實現計算機網絡安全防護，為計算機網絡信息系統的正常運行提供安全的環境。

3.3 計算機防護技術和漏洞掃描技術

計算機防護技術主要包括：加密技術、數據備份技術等。加密技術在數據傳輸中對其進行加密處理，設置必要的使用權限確保信息傳輸安全。其中，安全密鑰作為加密技術的核心技術，其能夠有效提高數據機密性。數據備份作為計算機用戶一種防護技巧，是通過網絡備份和硬盤備份兩種形式確保重要信息數據信息不被丟失損壞而進行二次儲存的行為。

漏洞掃描技術是在計算機安全漏洞發生之前和漏洞發生之時，對計算機網絡系統進行掃描的過程，對系統病毒進行篩查的過程。漏洞掃描技術能夠在第一時間發現計算機中存在的問題，將問題及時反饋給殺毒軟件。漏洞掃描技術能夠為計算機網絡安全提供保障，解決計算機安全漏洞問題。

3.4 加強計算機網絡安全管理力度

隨著信息化時代的發展，加強計算機網絡安全管理力度對計算機網絡安全具有重要作用。計算機系統管理人員在系統訪問控制操作時，要對相應系統設置密碼口令，不斷提高計算機網絡安全性和使用私密性。通常情況下，企業商務機密和政府機要文件成為黑客攻擊的重要對象。因此，企業和國家政府要不斷提高計算機系統管控力度，計算機網絡具有形式多樣性、終端分布不均勻性、網絡開放性等特點，導致計算機網絡安全容易受到病毒、黑客破壞，造成網絡安全隱患。

結語：在計算機網絡安全漏洞防護過程中，要注重加強計算機技術和管理方面的防御，降低計算機病毒的侵入。對計算機網絡安全管理人員實行先進的專業技術培訓，提高其專業技能和綜合素質，規避工作中由于疏忽導致安全漏洞的產生，通過科學合理規范的方式進行計算機網絡安全防護，加強防火墻技術和相關管理力度，確保計算機網絡安全，從而有效保障計算機用戶權益。