計算機網絡安全的漏洞及防范措施

文/方新凱

（國網吉林省電力有限公司白城供電公司 吉林省白城市 137000）

目前我國已全面進入信息時代，計算機及網絡覆蓋到人們工作、生活的方方面面，成為一項基礎性工具。網絡環境開放程度較高，且當前有關網絡環境監管的法律法規還不完善，在計算機網絡應用過程中常出現信息泄露、信息篡改等網絡安全問題，給單位或個人造成重大經濟損失。計算機網絡安全已成為相關領域健康發展急需解決的問題，總結網絡安全漏洞及防范措施，有利于計算機網絡安全水平的提升。

1 計算機網絡安全

網絡信息體量龐大，信息結構非常復雜。例如，在電子商務領域，大量用戶個人信息及商品交易信息傳輸至網絡環境中，在提高消費便捷性的同時，也帶來更高的個人信息泄漏風險，威脅個人利益。計算機網絡在生產及生活中的深度使用已成為一種必然的發展趨勢，此時就需要通過計算機網絡安全管理，優化網絡環境質量，使計算機網絡安全管理水平與技術發展速度相協調。另外在科技、金融、交通等領域，計算機網絡系統已經成為一種必備的生產工具，發生于網絡環境的信息傳輸、交互活動常伴隨大量經濟價值產生，一旦出現網絡安全問題，給相關企業甚至社會經濟發展造成的影響都將十分明顯。由此看來，計算機網絡安全不光關系到用戶合法利益的維護，更與社會治理及經濟發展秩序高度相關，需借助一定的技術及管理技術，不斷提高計算機網絡安全水平。

2 計算機網絡安全漏洞

2.1 系統自身漏洞

系統漏洞的產生原因主要是網絡協議或操控體系本身存在缺陷和不足，網絡協議具備突出的開放性、包容性特點，導致網絡安全漏洞不斷涌現，嚴重影響網絡安全及健康。例如，IP 協議缺陷被不法分子所掌握和利用，輕而易舉可冒用用戶名義進行計算機網絡操作，而不被安全防護系統所發掘。再比如因系統初始化或服務器文件配置而引發的失誤，使不法分子有機可乘，病毒查殺軟件、防火墻等無法正常檢測并對病毒進行攔截，引發安全問題[1]。

2.2 病毒入侵

計算機內部系統與外部網絡環境頻繁發生信息交互，以此來實現多樣化的計算機功能。在功能不斷完善的同時，信息交互也給病毒傳輸提供了有效渠道。來自網絡環境的病毒通過這一渠道進攻計算機，導致用戶信息被盜取、破壞或丟失，甚至造成系統癱瘓、無法正常使用。在計算機網絡安全漏洞中，病毒入侵非常常見，其屬性復雜，對計算機安全及穩定的干擾程度較大，能夠長期潛伏在計算機系統中，并通過網絡而迅速、大面積傳播。不同病毒對計算機的破壞不同，隨著計算機及網絡技術的飛速發展，病毒的破壞性及復雜性也得到顯著提升，單憑常規殺毒軟件及計算機安全防護技術很難對此類病毒進行徹底查殺和清理。

當計算機被有害程序入侵后，會出現網絡安全漏洞，主要表現為特洛伊木馬、炸彈及病毒，對計算機網絡安全造成不同程度的威脅。以特洛伊木馬為例，該程序為一種間諜編碼，計算機系統遭到該木馬攻擊后，安全防護系統會出現短時失效、異常的問題，為黑客入侵提供時間差。可以說，特洛伊木馬成為黑客入侵計算機系統的一種方式，甚至能夠完成新用戶的創建。炸彈對計算機系統的破壞能力也極強，炸彈觸發后，雖不會像特洛伊木馬及病毒一樣大面積擴散，但會嚴重破壞網絡信息資源。

2.3 黑客攻擊

計算機成為社會生產和生活的基礎性工具，計算機網絡安全除關系到計算機系統的正常運行，更涉及到較大的經濟利益。個人或企業在計算機系統中留下的有價值數據、信息成為誘發黑客攻擊的主要因素。當前社會中黑客群體不斷壯大，其利用自身設計的病毒攻擊私人計算機系統，給計算機網絡安全帶來嚴重影響，甚至威脅到社會整體利益及國家安全。計算機遭黑客攻擊后，會出現系統癱瘓、無法正常使用的現象，或對計算機系統進行監視，以竊取有價值信息。

2.4 瀏覽器漏洞

人們借助瀏覽器查找、獲取網絡中的信息資源，或將個人信息上傳分享。此時，瀏覽器本身存在漏洞必然會對信息上傳及下載過程的安全性造成一定威脅，如網頁瀏覽器、Web 瀏覽器均存在不同程度的安全隱患。瀏覽器開發及運維人員借助CG 工程，編寫程序以完善瀏覽器功能及安全屬性，但因用戶個人操作，依然會引發部分網絡安全風險，影響計算機信息安全。

2.5 垃圾郵件

郵件是網絡中傳播垃圾信息的主要渠道，這種垃圾郵件常出現在企事業單位及各類商業組織的計算機系統中。若這部分垃圾郵件被強制接收且被無意打開，會對計算機系統造成不同程度的破壞，并在無形中盜取、破壞系統中信息。

3 計算機網絡安全漏洞的防范措施

3.1 技術措施

3.1.1 定期進行漏洞掃描

定期進行漏洞掃描是計算機網絡安全漏洞防范的最直接措施，對計算機運行空間進行掃描和分析，及時發現惡意入侵、攻擊行為，監測信息的合法性與合理性，第一時間進行漏洞修復，避免帶來更嚴重的計算機網絡安全問題。計算機系統中的數據交換通過服務器及核心硬件響應、申請及應答完成，漏洞掃描能夠有效檢測安全漏洞并對其進行控制，模擬計算機安全防護缺陷，指導系統管理人員安全防護系統優化工作的開展。

漏洞掃描技術包括Ping 掃描技術、端口掃描技術、弱點探測技術等。例如，Ping 掃描技術以計算機主機IP 地址為監測目標，判斷計算機端口網絡狀態及服務條件是否處于正常范圍，以此對計算機網絡安全情況進行分析。在使用Ping 掃描技術時，需定期進行技術升級，提高技術性能，確保其能夠有效識別新型病毒。使用時，適當擴大漏洞掃描范圍，并保證掃描后計算機環境質量，提升計算機網絡安全性。

3.1.2 使用入侵防御技術

計算機系統與不同網絡結構之間建立信息交互關系，打破時間及空間的限制，完成信息資源的高效傳輸和共享，創造出一個便捷、靈活、開放的信息交流空間。為確保該開放空間中信息安全，維護信息傳輸及共享秩序，就需要借助一定的入侵防御技術，對計算機網絡安全提供必要的保護。目前市面上的計算機外部入侵檢測軟件產品非常豐富，但這些軟件大多為事后控制類軟件，即在計算機遭受外部攻擊后才被觸發并發揮作用，同時，軟件檢測失誤的現象也比較嚴重。有效的計算機網絡安全防御必須具備突出的事前防御特點，全面分析計算機網絡安全常見威脅，以此為基礎設計專門的預防方案，確保計算機安全防護系統能夠提前發現并預防多種外部入侵，維護計算機網絡安全與穩定[3]。另外，入侵防御軟件還應具備主動攔截病毒及惡意攻擊的功能，能夠用以挖掘潛伏在計算機系統內的病毒，及時對系統中垃圾郵件做深度清理。

3.1.3 合理安裝防火墻

防火墻的邏輯構成包括分離器、限制器和分析器，其可對計算機網路的內、外部環境進行有效監管，以此來保證系統運行安全。防火墻處于計算機系統與外部網絡之間，是計算機網絡安全的重要保護屏障，在安全漏洞預防過程中，除合理選擇并安裝防火墻外，還需定期對防火墻技術進行檢驗和升級確保其始終處于最佳的安全防護狀態。利用防火墻技術可對計算機系統中數據資源進行實時監督和保護，監管計算機網絡信息傳輸過程，抵御外部容易入侵。防火墻對計算機通信數據進行掃描和檢驗，判斷其安全后再開展之后的訪問動作。高性能的防火墻還能夠發揮病毒過濾功能，及時將帶有一定安全風險或病毒嫌疑的信息過濾，有效避免病毒入侵計算機系統。

按照安全防護原理不同，可將防火墻分為過濾、互聯網服務及互聯網檢測三種技術類型。其中，過濾技術為最早形式的防火墻，利用路由器端對互聯網協議及地址進行篩選，從中找出與互聯網協議不相匹配的IP，依照相關法律規定進行訪問互聯網協議及地址，以此來確保計算機網絡安全。過濾技術的安全保護效率不高，在處理偽造地址時存在一定不足，目前主要采用互聯網服務及互聯網檢測技術。

3.1.4 使用數據加密技術

計算機系統中數據加密程度不足給不法分子留下可乘之機，嚴格的數據加密能夠從根本上保證數據安全，提高計算機系統安全防御能力。數據加密技術與防火墻相配合，從內、外兩個層面出發，對計算機信息安全進行保護。現有數據加密技術可分為對稱式和非對稱式兩種類型。對稱式加密技術中，加密與解密使用相同的密鑰，其優點在于加密速度快，可開展于計算機硬件系統當中，強化整個計算機網絡的安全性能，使用范圍較廣。非對稱式加密技術加密及解密過程使用不同的密鑰，一般包括公鑰和私鑰，二者必須配合使用才能完成信息解密操作。公鑰處于公開狀態，而私鑰由專人秘密保管，因此非對稱式加密技術的加密效果更優，無需擔心密鑰被竊聽，確保信息傳輸安全[4]。例如電子商務、知識產權保護、VPN 等領域均選用非對稱式加密技術。

3.1.5 加強訪問權限管理

加強訪問權限管理，構建科學的計算機網路安全漏洞防控機制，以最大限度避免非法用戶入侵、攻擊計算機系統。計算機訪問系統中的初級入網系統可為用戶訪問提供可靠的信息支持，對用戶登錄及服務器訪問動作進行約束和控制，詳細記錄、分析用戶入網時間及具體操作。用戶產生計算機網絡系統訪問需求時，需在計算機端口完成用戶信息驗證，輸入相應的口令并檢測通過后，用戶才有權進入到網絡系統當中。若用戶信息未通過驗證，則訪問行為被視為非法入侵，禁止其進入計算機網絡系統。

3.2 管理措施

3.2.1 提高計算機網絡安全風險防范意識

網絡安全風險防范意識提升主要針對用戶計算機網絡使用行為提出，用戶在使用網絡工具時，應做到不隨意泄漏私人信息、不下載來源不明的軟件、不盲目開啟軟件使用權限。開放程度高是網絡環境的基本特征，想要對個人隱私進行有效保護比較困難，但仍然要求用戶具備足夠的安全風險防范意識，盡可能降低安全風險發生的可能，合理維護自身利益。當企業遭受網絡安全風險時，帶來的損失及影響往往更為嚴峻，因此建議企業將網絡安全漏洞管理及風險預防納入到企業日常管理體系當中，對內部系統訪問權限進行嚴格限制，如移動存儲設備應執行注冊管理方案，使用加密認證取代用戶名及密碼登錄，提高網絡安全管理能力。另外，企業還可與專業的網絡安全管理機構相合作，結合企業經營管理特點及計算機網絡使用情況，幫助制定針對性的網絡安全管理體系，確保企業內部信息安全。

在操作行為的管理上，企業用戶應定期對人員開展計算機網絡安全培訓，形成良好的計算機操作習慣，禁止人員通過社交平臺、門戶網等散播秘密信息，禁止利用企業計算機訪問不明網站或下載網絡文件。定期進行計算機網絡安全系統維護，更新殺毒軟件，確保安全防護系統始終處于正常運行狀態。相關人員在利用計算機進行工作時，還應養成數據備份及加密習慣，若發生無法避免的計算機網絡安全問題，也能將損失及影響降到最低。網絡信息的發布須由專人負責，對信息發布過程進行嚴格監管。

3.2.2 執行計算機網絡安全等級保護

信息安全與計算機網絡安全應相互配合，協同進行管理。從信息安全到網絡安全的過渡主要體現如下特點：

（1）保護定義變動，保護范圍從信息及系統安全擴大至網絡安全，由此引發保護對象的變動，大數據、云計算、物聯網、互聯網等具備納入到被保護范圍。

（2）定級流程的調整，大數據、云計算等系統的邊界發生變化，需對大數據與與計算的定級對象進行適當調整。

（3）安全要求變動，在同一安全管控中加入未知及潛在風險的防范。落實等級保護理念，依照以上變化，對計算機網絡安全漏洞及風險進行管控和預防。

4 結論

計算機網絡安全漏洞主要包括系統自身漏洞、病毒入侵、黑客攻擊、瀏覽器漏洞、垃圾郵件等，可通過定期進行漏洞掃描、使用入侵防御技術、合理安裝防火墻、使用數據加密技術、加強訪問權限管理等技術措施進行預防。同時，對計算機網絡使用行為進行有效規范，提高網絡安全風險防范意識，養成健康的計算機應用習慣，落實安全等級保護理念，以全面保障計算機網絡安全。