計算機網絡安全漏洞及防范措施研究

◆波熱汗·吐尼牙孜

（新疆廣播電視臺 新疆 830044）

21 世紀以來，計算機網絡技術越來越多的應用到社會各行業中，計算機網絡技術為行業發展開辟了新方向，促進了社會經濟的提高。但是隨著計算機技術安全漏洞問題的暴露，出現了負面的相關案例，包括為受害者帶來了極大的物質損失和精神損失，因此加強計算機網絡安全防范措施，找出其中的不安全因素是當前形勢下的必然趨勢。

1 計算機網絡的安全漏洞類型

（1）木馬程序威脅計算機網絡安全

很多企業網絡安全管理中都面臨著一個共同的問題——木馬程序。究其原因是因為木馬程序能夠借助人為編輯的方式改變自身特性和功能，對計算機網絡系統造成極大的破壞，入侵制定目標計算機系統的過程速度更快。計算機網絡被木馬程序入侵時，不法分子的刻意操縱還會威脅到用戶隱私，將網絡用戶本地儲存的隱私信息盜取，甚至能夠篡改其中重要的數據和程序，控制計算機網絡系統的自動上傳，破壞性極強。即使原始木馬程序被清除后，后期仍然需要大量的填補和維護工作，增加了相關工作人員的困難[1]。

（2）計算機病毒入侵網絡系統造成安全漏洞

相對于跟人體有關的“病毒”，計算機行業的病毒更加恐怖，計算機病毒帶來的破壞效果極大，對計算機系統的穩定運行產生干擾，破壞計算機設備網絡系統固有的防火墻，使得安全防護系數大大降低，計算機病毒是一種系統代碼，能夠盜取網絡用戶的個人信息，甚至使網絡設備癱瘓，具有極大的破壞力。計算機病毒對系統安全能夠造成直接破壞的同時，還具有非常強的傳染性，同時它自身具有的隱蔽性使得安全防護人員在系統維修的過程中很難將病毒從網絡系統中剔除，在某些細微操作上還會容易擴大病毒的范圍，促進病毒擴散，給計算機網絡造成嚴重安全事故，是需要相關人員務必要重視的計算機網絡安全漏洞問題。

（3）非法網絡攻擊威脅計算機網絡系統安全

在計算機網絡安全漏洞的多種類型中，目前對網絡用戶的虛擬財產和私密信息造成的破壞最大的是非法訪問。非法訪問和計算機木馬程序、計算機病毒破壞網絡系統的方式不同，它主要是將計算機本地存儲設置和儲存權限進行篡改后，對計算機系統服務功能限制使用，這樣一來，非法網絡訪問和攻擊便實現了對用戶儲存重要信息的讀取和傳輸，引發嚴重后果。非法訪問安全漏洞問題多發生在商業貿易或是國家機密防護中，將關鍵用戶的重要信息盜取，破壞該用戶的服務功能使用權限[2]。

2 開展計算機網絡安全防范的有效措施

（1）借助防火墻技術應用提高安全系數

計算機網絡安全防范的措施中，相關技術人員可以借助高等級的防火墻技術，阻止計算機病毒和木馬程序入侵計算機網絡系統，阻礙病毒和木馬程序對計算機系統造成的破壞。防火墻技術主要是對于病毒入侵問題，建立網絡屏障將內部網絡和互聯網絡之間的聯系隔離，計算機用戶開啟防火墻來切斷病毒源的擴散。在應用防火墻技術的過程中，網絡用戶要有選擇地的使用，根據用戶自身系統的特點和安全性特征，使防火墻和自身系統之間的適應性更強，提高計算機網絡系統安全漏洞的防護效果。

（2）安裝殺毒軟件防止病毒侵害

現代計算機網絡安全防護中，殺毒軟件的開發和使用是一項重要的舉措，針對計算機病毒在網絡系統中范圍廣泛、擴散速度較快的特點，殺毒軟件被開發和設計應用到計算機網絡安全防護中。計算機設備在沒有安裝殺毒軟件的情況下，如果遭受到網絡病毒的入侵，會很難制止病毒發生的擴散，面對病毒在計算機網絡系統中的肆意破壞卻無法采取有效措施，在安裝殺毒軟件后，能夠限制病毒的擴散，并且利用殺毒軟件的性能隔離各部分的程序，為重要程序的正常穩定運行提供保障[3]。

（3）利用加密技術拓展安全防護道路

傳統的計算機網絡安全技術采取的是清除、限制和維護等功能操作。目前的計算機安全防護加密技術是通過提高計算機網絡的機密性，提高安全防護的效果，將加密技術應用到計算機網絡安全防護中，計算機用戶能夠獲得安全性較高的安全保護，為信息和數據的傳輸帶來了一定的安全保障，防止信息傳輸和數據儲存的過程中發生篡改，預防數據被盜取，有效提高了本地計算機設備的安全性能[4]。

（4）備份數據降低網絡漏洞的破壞力

針對網絡漏洞對計算機系統帶來的破壞，數據備份作為一種相對緩和的方式，越來越廣泛地應用到了人們的生產和生活中。計算機設備或系統發生問題時，數據備份不僅能夠避免重要數據丟失，在計算機設備受到網絡病毒攻擊時，數據備份還能夠降低破壞效果，利用備份數據，面對原始數據被篡改或刪除的問題，備份數據避免了嚴重的后果，防止計算機網絡安全問題帶來不可挽回的影響。

（5）加強計算機網絡安全監督和管理力度

我國社會經濟的發展逐漸呈現出多樣性、開放性，隨著計算機網絡技術的開發和應用越來越頻繁，互聯網信息愈發豐富多樣，為了降低不良信息的干擾，相關工作人員要加強計算機網絡安全監督和管理力度，為計算機用戶提供健康、安全的網絡信息，與此同時，加大網絡安全的宣傳力度，普及計算機維護安全的相關知識，使計算機用戶的操作更加規范，提高計算機使用行為的合法性[5]。

（6）定期進行漏洞掃描

計算機網絡的運行過程中，面對可能存在的諸多網絡漏洞，都是病毒入侵和網絡黑客進行進攻的可乘之機，因此要在計算機網絡系統運行中，定期進行漏洞掃描，徹底全面查殺計算機病毒，借助漏洞掃描技術，包括Ping 掃描技術、弱點探測技術、端口掃描技術等，針對計算機網絡系統中的漏洞進行及時修復，這是防范計算機網絡安全漏洞最直接的措施，掃描和分析計算機的運行空間，在惡意入侵和攻擊行為的早期及時發現和修復，避免出現更嚴重的計算機網絡安全問題。

3 結論

綜上所述，計算機網絡技術的應用過程中，社會各行業都應對計算機用戶的個人信息以及財產安全加強重視，開發和使用計算機網絡系統與設備的同時，針對網絡安全漏洞問題，進行積極的分析和探索，找出網絡安全維護工作中目前所存在的不足之處，結合實際的計算機網絡技術應用情況，相關人員要及時整改，調整防范措施，加強計算機網絡信息安全管理，采取有效的手段為計算機網絡使用提供安全保障，促進行業未來的可持續發展。