計算機機網(wǎng)絡安全存在的漏洞及防御措施

張文亮

[摘要]本文主要探討了計算機網(wǎng)絡安全存在的漏洞，提出一些可行的防御措施來保障計算機正常運行。

[關鍵詞]計算機網(wǎng)絡；安全漏洞；防御措施

[中圖分類號]G642

[文獻標識碼]A

[文章編號]1671-5918 （2018）02-0127-02

近年來，計算機相關技術在我國得到了快速發(fā)展的機遇，同時計算機技術為我國的快速發(fā)展提供了便利。我國在計算機方面的研究也取得了很大的成就，計算機技術在我國大量使用，如電子銀行、電子商務、電子政務、電子醫(yī)院、電子支付等一系列與計算機相關的技術很多都在我們的生活和工作中得以應用。計算機網(wǎng)絡技術存在于我們生活的各個方面，且已經(jīng)成為了我國政治、經(jīng)濟和文化安全的重要組成部分，因此我們對于計算機網(wǎng)絡安全的要求將變得更高。近年的電子商務、電子支付等業(yè)務的不斷興起，使得我國對于計算機的網(wǎng)絡安全要求變得更加高，我們日常生活中已經(jīng)離不開計算機網(wǎng)絡技術，那么對于這項技術的安全問題必須要加強管控，確保人們使用計算機網(wǎng)絡安全。

一、云系統(tǒng)下計算機安全隱患

云計算作為當前計算機發(fā)展的一個重要時期，計算機安全問題受到了各界的高度重視，特別是云計算機背景下影響計算機安全的因素更加復雜，加強計算機網(wǎng)絡安全已經(jīng)顯得非常重要，云計算機服務商在規(guī)避計算機網(wǎng)絡安全話題的時候，很多都是避而不談。云安全一直都是服務商們的焦點問題，因此云計算機成為了黑客們攻擊的主要目標。計算機云技術不斷發(fā)展，其在商業(yè)上的用途變得越來越廣，那么對于計算機網(wǎng)絡安全的要求也變得更加高。針對云計算機環(huán)境下網(wǎng)絡安全進行分析和討論，對于發(fā)展云計算技術變得十分重要。

（一）數(shù)據(jù)儲存安全漏洞。云技術面臨著十分嚴峻的存儲安全問題，確保數(shù)據(jù)安全為用戶提供安全的使用環(huán)境成為了云計算背景下的核心內容。數(shù)據(jù)安全一直都是計算機網(wǎng)絡環(huán)境下的重點內容，數(shù)據(jù)安全保護也是云計算機面臨著首要挑戰(zhàn)。雖然云計算機為商業(yè)發(fā)展帶來了巨大的機遇，但是數(shù)據(jù)庫的安全性不高，那也可以說是云計算的巨大災難。加強云計算的數(shù)據(jù)安全，防止數(shù)據(jù)庫出現(xiàn)信息泄露或者信息漏洞損傷，這將成為云系統(tǒng)下必須要解決的問題。

（二）數(shù)據(jù)傳輸過程中的安全漏洞。數(shù)據(jù)傳輸過程中很容易被截斷，出現(xiàn)信息傳輸安全隱患，特別是一些隱私數(shù)據(jù)的傳輸更是影響巨大。數(shù)據(jù)傳輸時，IDC作為支持數(shù)據(jù)傳輸?shù)闹匾c，尋找隱私數(shù)據(jù)也將成為企業(yè)之間競爭的重要內容。云計算服務商在為客戶提供信息服務的過程中，必須要確保財務信息管理安全性，因為這些敏感數(shù)據(jù)一旦泄露那么將會對企業(yè)管理和市場運營造成巨大打擊。現(xiàn)階段企業(yè)數(shù)據(jù)的安全問題主要表現(xiàn)在：信息傳輸加密級別、保障商業(yè)機密以及對商業(yè)數(shù)據(jù)進行綜合評定分析。

（三）數(shù)據(jù)的審計安全漏洞。云系統(tǒng)下云計算未商業(yè)提供全面的信息安全服務，對于一些企業(yè)管理數(shù)據(jù)影響較大，數(shù)據(jù)的安全性和精確性審計報告工作會受到直接影響。數(shù)據(jù)審計安全可以實現(xiàn)對審計報告進行全面的評審，從而做到為企業(yè)提供相應的數(shù)據(jù)支持。與此同時，對于企業(yè)提供的相關數(shù)據(jù)問題，通過可持續(xù)發(fā)展的發(fā)展規(guī)劃進行全面的云計算服務，并通過數(shù)據(jù)方面的有效服務來實現(xiàn)對后續(xù)簽證的信息保護；通過審計信息促進企業(yè)的長期有效發(fā)展，并通過技術改良完善對潛在風險的控制。由于云背景下計算機數(shù)據(jù)審計工作面臨著巨大的安全隱患，那么在具體的工作中必須提出有效的辦法進行控制。

二、普通環(huán)境下計算機網(wǎng)絡安全風險

（一）病毒造成安全隱患。隨著計算機使用日益頻繁，計算機病毒變得越來越多，計算機病毒作為一種計算機網(wǎng)絡安全最大威脅。計算機病毒的傳播方式很多，有的計算機病毒通過插件、接口、軟件等進行傳播，計算機病毒給計算機帶來極大的危害，其具有復制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露，甚至有的病毒還會損毀計算機的硬件，給計算機造成致命打擊。計算機病毒的破壞能力極強，且病毒的隱藏較強，不易被發(fā)現(xiàn)，這就導致了計算機在使用過程中必須及時更新，否則很可能被計算機病毒侵入。

（二）世界黑客造成安全隱患。計算機網(wǎng)絡屬于一種開放性的網(wǎng)絡，且計算機網(wǎng)絡在我們的生活中已經(jīng)相當普及，那么計算機常會面臨著黑客入侵的威脅。黑客惡意攻擊往往會對計算機造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計算機主要目的在于獲取用戶數(shù)據(jù)和盜取計算機用戶的隱秘文件。網(wǎng)絡資源和計算機系統(tǒng)漏洞成為了黑客攻擊的主要目標，黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預料。

（三）計算機系統(tǒng)的本身安全隱患。如今計算機的操作系統(tǒng)已經(jīng)有很多種類，同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴重的系統(tǒng)安全威脅。計算機的硬件配置不協(xié)調，網(wǎng)絡中樞的穩(wěn)定性較差，服務器的感應不夠靈敏，這類型的計算機需要不停進行服務器、軟件升級，而升級太頻繁反而會造成計算機系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機的防火墻作為計算機安全防護的一道墻，雖然防火墻可以對一些信息進行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計算機網(wǎng)絡絕對安全。

三、計算機網(wǎng)絡安全漏洞防御措施

（一）利用防火墻技術保護計算機網(wǎng)絡安全。防火墻技術從原理上進行分類，可以分為上網(wǎng)絡狀態(tài)監(jiān)測技術、包過濾技術和網(wǎng)絡服務代理技術。早期的防火墻技術主要是包過濾技術，其主要的工作原理在于利用路由器對lP地址和網(wǎng)絡協(xié)議進行篩選，篩選出不符合網(wǎng)絡協(xié)議的網(wǎng)絡地址，實施拒絕非法的網(wǎng)絡地址和網(wǎng)絡協(xié)議訪問，以此來達到保護計算機網(wǎng)絡安全。包過濾技術實現(xiàn)計算機網(wǎng)絡保護，具有一定的局限性，但是不能夠對地址欺騙進行有效防范，當然也無法執(zhí)行高效安全控制策略，因此在過往的計算機網(wǎng)絡保護時這種包過濾方式局限性較突出。計算機網(wǎng)絡的代理服務主要實現(xiàn)了與應用程序直接相連接，對接收的數(shù)據(jù)進行分析，并提供了相應的訪問控制。防火墻作為本機和外部網(wǎng)絡連接的一道屏障，其可以有效抵擋來自外界網(wǎng)絡的攻擊。防火墻對于抵制外界網(wǎng)絡獲取本機的賬號信息、其他數(shù)據(jù)線和地理位置等網(wǎng)絡欺詐行為效果較好，在保障計算機的網(wǎng)絡安全上起著非常重要的作用。針對防火墻進行控制訪問，可以有效阻擋非法用戶登錄服務器，確保網(wǎng)絡數(shù)據(jù)不被非法使用和更改。入網(wǎng)控制應對用戶登錄服務進行限制，通過分級別用戶獲取不同的信息資源，按照保密等級方式來對計算機網(wǎng)絡進行控制，確保數(shù)據(jù)不被更改。針對計算機用戶進行訪問限制，可以從用戶的密碼和驗證方面人手，為用戶設置驗證口令、用戶權限等身份驗證信息。通過對用戶的級別進行限制，可以有效控制網(wǎng)絡用戶可以訪問子目錄、目錄以及其他的文件源。指定用戶可以操作哪些設備和文件，從而達到了對網(wǎng)絡資源安全控制。計算機的安全控制，應做到使用者控制和計算機系統(tǒng)控制雙重控制，計算機系統(tǒng)設置定期提示安全防護工作，警示計算機使用者或者管理者注意保護自己的計算機。另外，安裝的計算機軟件應該及時對計算機出現(xiàn)的漏洞或者錯誤進行提示，以此來確保計算機系統(tǒng)處于安全保護期。

（二）漏洞掃描。漏洞掃描作為對計算機保護的一種重要模式，漏洞掃描主要以計算機運行環(huán)境錯誤注入作為檢驗手段，模擬計算機網(wǎng)絡攻擊行為，通過探測系統(tǒng)中的合法數(shù)據(jù)和不合法的信息以此來實現(xiàn)彌補漏洞。利用信息獲取和模擬攻擊方式對系統(tǒng)的漏洞進行分析和檢測，從而實現(xiàn)預防計算機網(wǎng)絡出現(xiàn)不安全事件。計算機通過主機和服務器之間的申請請求和響應請求和應答請求方式來實現(xiàn)數(shù)據(jù)交換，而漏洞掃描則是根據(jù)不同的反應結果來檢驗漏洞。模擬計算機網(wǎng)絡的攻擊方式，對系統(tǒng)中可能存在的安全隱患進行全方位檢查，將計算機內部的網(wǎng)絡漏洞充分的暴露出來，模擬攻擊主要有DOS攻擊、緩沖區(qū)溢出等方式。計算機內部可能存在著很多的軟件漏洞，不僅會有計算機的系統(tǒng)漏洞，而且還有計算機軟件漏洞。對計算機進行漏洞掃描可以有效檢測出本機和遠程主機的安全性問題，計算機網(wǎng)絡管理員可以從中及時發(fā)現(xiàn)維護的WEB服務器和端口，那么計算機安全防護的時，需要對這些軟件的端口進行掃描，及時關閉存在高危風險的端口。

（三）加強計算機的網(wǎng)絡安全管理。計算機加密工作必須注意嚴防計算機與外界互聯(lián)網(wǎng)之間的信息交換，嚴禁在非涉密計算機上操作或者處理涉密信息。辦公網(wǎng)絡內必須和其他的公共信息網(wǎng)之間進行隔離，強化身份鑒別和訪問控制，規(guī)范計算機操作人員的日常操作習慣，確保計算機受到良好的保護。嚴禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上發(fā)布一些涉密信息，計算機使用者必須具備網(wǎng)絡安全意識，按照相關的信息安全規(guī)范，構建相關的計算機網(wǎng)絡公開條例和規(guī)定，嚴格審查制度保證計算機網(wǎng)絡信息安全。網(wǎng)絡信息發(fā)布審查工作要有領導分管、部門負責、專人實施。計算機網(wǎng)絡安全管理必須落實各項安全制度，一切均從基礎做起，嚴格把關。

（四）加強使用者病毒防范意識。為了保障計算機使用安全，可以采用多層病毒方防御體系，構建計算機安全使用環(huán)境。殺毒軟件將成為保護計算機網(wǎng)絡安全的首選工具，可以在所有的計算機中安裝固定的殺毒軟件，一般在計算機中安裝一種殺毒軟件即可，對計算機進行定期殺毒掃描。考慮到病毒在網(wǎng)絡中存儲、傳播、感染方式各異且途徑多種多樣，故相應地在構建網(wǎng)絡病毒系統(tǒng)時，應利用全方位企業(yè)防毒產(chǎn)品，實施“防殺結合”策略。使用者的安全防護意識決定了計算機網(wǎng)絡安全控制的有效與否，因此在計算機使用時可以對所有使用者進行病毒防范意識培訓，讓計算機使用者知曉計算機病毒的傳播機理，增強計算機使用者的病毒防范意識。

結束語

計算機信息化進程不斷深入，計算機網(wǎng)絡技術已經(jīng)成為了人們生活和工作的一部分。計算機技術已然被應用于各個領域之中，計算機網(wǎng)絡安全問題也逐漸凸顯，計算機網(wǎng)絡問題直接影響了人們正常使用計算機。因此，加強計算機網(wǎng)絡安全管理，及時發(fā)現(xiàn)計算機網(wǎng)絡安全漏洞，加強計算機的防御措施以確保計算機安全、正常使用將成為今后計算機網(wǎng)絡安全的核心任務。本文針對計算機網(wǎng)絡安全漏洞進行探討，從云計算和普通計算機出現(xiàn)的安全隱患進行討論，提出了計算機安全防御措施，為計算機使用者提供一些安全使用建議。

參考文獻：

[1]羅敏，張毅文.計算機網(wǎng)絡防御策略求精關鍵技術探析[J].電腦知識與技術，2016，12（20）：46 -48.

[2]李延香，袁輝.網(wǎng)絡環(huán)境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用，2016，35（7）：36 -38，64.

[3]何健.淺析計算機網(wǎng)絡防御策略及求精關鍵技術[J].無線互聯(lián)科技，2015（23）：77 -79.

[4]陳云海.計算機網(wǎng)絡安全問題與解決策略分析[J].科技創(chuàng)新與應用，2015（26）：77.

[5]葛晏君.醫(yī)院計算機網(wǎng)絡安全隱患的來源與檢測防御措施[J].電子測試，2014（7）：74 -76.