序論：在您撰寫冬季安全防范措施時(shí)，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

第1篇

（滕州市社會保險(xiǎn)費(fèi)征收分局，山東 滕州 277599）

【摘要】隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛地應(yīng)用于我國社會發(fā)展的各個(gè)領(lǐng)域，有效地推動(dòng)了我國社會的進(jìn)步。在這個(gè)信息化的時(shí)代里，網(wǎng)絡(luò)作為一種工具，它具有開放性，而正是因?yàn)榫W(wǎng)絡(luò)自身的這種特性，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的安全問題，計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全漏洞，就會給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失。本文就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞進(jìn)行了相關(guān)的分析，并針對網(wǎng)絡(luò)安全漏洞，提出了一些防范措施。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

0　引言

在我國當(dāng)前社會發(fā)展形勢下，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用，為我國社會提供了極大的便利，尤其是在這個(gè)以效率和效益為主的社會里，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用有著重大作用。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也受到了廣大人民群眾及事企業(yè)單位的重視，人們利用計(jì)算機(jī)來存儲一些重要的數(shù)據(jù)信息，如果計(jì)算機(jī)網(wǎng)絡(luò)缺乏必要的安全防范，那么網(wǎng)絡(luò)系統(tǒng)就會很容易遭到攻擊，致使這些重要的數(shù)據(jù)信息被竊取、篡改、刪除，從而給網(wǎng)絡(luò)用戶造成損失。為了保障用戶的網(wǎng)絡(luò)安全，針對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行有效地防范有著重大意義。

1　保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

在這個(gè)信息化高速發(fā)展的時(shí)代里，人們每天處理的數(shù)據(jù)信息日益膨脹，依靠傳統(tǒng)的手工處理方式已經(jīng)很難滿足當(dāng)代社會發(fā)展的需求。計(jì)算機(jī)網(wǎng)絡(luò)有著高速率、傳輸快、容量大等特點(diǎn)，深受廣大人民群眾的青睞。人們利用網(wǎng)絡(luò)來存儲數(shù)據(jù)，提高了數(shù)據(jù)信息處理效率。同時(shí)，在這個(gè)經(jīng)濟(jì)快速發(fā)展的社會里，人們生活水平不斷提高，人們利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購物的行為也越來越普及，計(jì)算機(jī)網(wǎng)絡(luò)涉及到用戶各方面的利益。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)的各個(gè)領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活每個(gè)層面[1]。然而網(wǎng)絡(luò)具有開放性，正是網(wǎng)絡(luò)的開放性特點(diǎn)，給網(wǎng)絡(luò)造成了很大的安全隱患，近年來，我國網(wǎng)絡(luò)犯罪行為不斷增多，一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來攻擊用戶的網(wǎng)絡(luò)系統(tǒng)，以便竊取用戶重要的信息，一旦用戶網(wǎng)絡(luò)系統(tǒng)被惡意攻擊，而用戶網(wǎng)絡(luò)系統(tǒng)又缺乏必要的防范，必然會造成難以計(jì)量的財(cái)產(chǎn)及利益損失，進(jìn)而引起社會的恐慌。為此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全即是保障廣大人民群眾的根本利益，也是我國構(gòu)建社會主義和諧社會的重要工作，只有保障計(jì)算機(jī)網(wǎng)絡(luò)安全，才能促進(jìn)我國社會的健康發(fā)展。

2　計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

2.1　病毒入侵

在這個(gè)信息化的時(shí)代里，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒已成為當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)中面臨的一個(gè)重要安全問題。計(jì)算機(jī)病毒及病毒散發(fā)著在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼，從而達(dá)到病毒入侵的目的。計(jì)算及機(jī)病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計(jì)算機(jī)網(wǎng)絡(luò)處理重要信息的時(shí)候，如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障，很容易受到病毒的入侵，從而給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成重大損失。

2.2　木馬程序

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，木馬程序作為漏洞之一，它具有很大的破壞性。在當(dāng)代社會發(fā)展形勢下，人們使用計(jì)算機(jī)網(wǎng)絡(luò)處理各種事情的行為也越來越多，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的一部分，然后在這個(gè)物質(zhì)社會中，人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用。木馬程序編輯者利用人們的利益心理，在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序，人們稍有不慎就會深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給網(wǎng)絡(luò)用戶造成難以計(jì)量的損失。

2.3　非法訪問

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴(yán)重，給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了巨大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力，非法竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1　防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益，只有提高用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，才能更好的抵御各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù)，是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[2]。對于我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶來說，防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行，通過防火墻技術(shù)來識別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。

3.2　安裝殺毒軟件

針對計(jì)算機(jī)病毒的入侵，根本原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件，計(jì)算機(jī)病毒就可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞，影響到計(jì)算機(jī)的正常運(yùn)行。殺毒軟件是針對計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，如當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3　加密技術(shù)

加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。

3.4　數(shù)據(jù)備份

數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個(gè)爆炸性增長的數(shù)據(jù)時(shí)代里，人們利用計(jì)算機(jī)存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們在利用計(jì)算機(jī)存儲數(shù)據(jù)的時(shí)候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性。

3.5　加強(qiáng)網(wǎng)絡(luò)管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。在我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位，進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會[3]。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作，計(jì)算機(jī)網(wǎng)絡(luò)用戶要加強(qiáng)自身對網(wǎng)絡(luò)安全知識的了解，科學(xué)上網(wǎng)、合法上網(wǎng)，不瀏覽一些不法的網(wǎng)頁。同時(shí)，對網(wǎng)絡(luò)設(shè)備要定期的檢查，防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性，從而保障用戶的利益。

4　結(jié)語

在這個(gè)網(wǎng)絡(luò)信息化高速發(fā)展的時(shí)代里，計(jì)算機(jī)網(wǎng)絡(luò)作為一種有效的工具，深受人們的喜愛。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，給人們的切身利益造成了極大的威脅。在構(gòu)建社會主義和諧社會過程中，保障人們的利益安全是我國社會發(fā)展的根本要求。針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題，采取有效的防范措施既是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要內(nèi)容，也是我國社會發(fā)展的內(nèi)在要求。

參考文獻(xiàn)

［1］蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析[J]. 科技風(fēng),2014,17.

［2］甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子測試,2014,04.

第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問題，人們也越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對于網(wǎng)絡(luò)安全問題及防范措施的研究就成為必然趨勢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用，人們在享受其帶來的便利和快捷的同時(shí)，也逐漸認(rèn)識到網(wǎng)絡(luò)存在的安全問題，所以，研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢在必行。

本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題，并且就如何對這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯，保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。

1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡(luò)的正常運(yùn)行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡(luò)資源對網(wǎng)路進(jìn)行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益，而且也影響了網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。

1.2 存在較多的計(jì)算機(jī)病毒

人們進(jìn)行人為的編制，用來破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼，被稱為計(jì)算機(jī)病毒，這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復(fù)制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò)，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通，保證正確的傳輸，并且通過來回確認(rèn)來保證數(shù)據(jù)的完整性。但是對于源地址的鑒別，TCP/IP沒有內(nèi)在的控制機(jī)制來支持，也就是證實(shí)IP的來源，此為TCP/IP漏洞的根本所在。針對這個(gè)漏洞，網(wǎng)絡(luò)黑客通過偵聽的方式對數(shù)據(jù)進(jìn)行截獲，檢查分析數(shù)據(jù)，進(jìn)而推測出TCP的系列號，對傳輸路由進(jìn)行修改，達(dá)到破壞數(shù)據(jù)的目的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證就是系統(tǒng)對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權(quán)。其中身份識別比較重要，其就是對系統(tǒng)出示自己的身份證明的過程。一般情況下，身份認(rèn)證包括身份認(rèn)證和身份識別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼，用戶關(guān)鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中，最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產(chǎn)生損害，還且會對與之有聯(lián)系的用戶受到牽連，乃至整個(gè)系統(tǒng)遭到破壞，由此可見，身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)，而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識別的認(rèn)證技術(shù)。

2.2 病毒的安全與防范技術(shù)

我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵，也就是在每臺PC機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí)，要有針對性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

2.3 入侵檢測技術(shù)

對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，即入侵檢測，它是一種積極主動(dòng)的安全防護(hù)技術(shù)，對內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測技術(shù)和異常監(jiān)測技術(shù)兩種。

(1)誤用檢測技術(shù)。誤用檢測技術(shù)又稱特征檢測，它針對已知的入侵行為進(jìn)行分析，并建立相應(yīng)的特征模型，這樣我們就可以把檢測入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術(shù)檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前，對于大部分的商業(yè)化入侵檢測系統(tǒng)中，大多數(shù)都是用這種誤用檢測技術(shù)來進(jìn)行構(gòu)建的[4]。

(2)異常檢測技術(shù)。異常檢測(Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?；顒?dòng)的“活動(dòng)簡檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息，當(dāng)服務(wù)器錯(cuò)誤沒有接收到新的數(shù)據(jù)，這時(shí)要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來的數(shù)據(jù)，表示沒存上。

3、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用，我們就必須這些問題和漏洞采用相應(yīng)的防范措施，由于引起計(jì)算機(jī)網(wǎng)路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)

[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010,06(36):102-103.

[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊,2011(20):182-183.

第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

DOI：10.16640/ki.37-1222/t.2016.24.137

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代社會上應(yīng)用十分廣泛的一種現(xiàn)代化信息技術(shù)，對當(dāng)前社會發(fā)展具有很大促進(jìn)作用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)當(dāng)過程中，安全漏洞的存在對其應(yīng)用效果及正常運(yùn)行將會產(chǎn)生十分不利影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中應(yīng)當(dāng)對安全漏洞進(jìn)行分析，并且選擇有效措施加強(qiáng)防范，從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠得以更好應(yīng)用，保證其能夠安全運(yùn)行，進(jìn)而使其作用能夠得到更好發(fā)揮。

1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞分析

1.1 協(xié)議漏洞

對于計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP而言，其主要作用就是使通訊能夠保持暢通，并且保證信息能夠正確進(jìn)行傳輸，同時(shí)通過數(shù)據(jù)來回確認(rèn)，從而使數(shù)據(jù)完整性及準(zhǔn)確性得到保證。然而，在鑒別源地址方面，TCP/IP缺乏相關(guān)內(nèi)部控制機(jī)制作為支持，也就是說無法對IP來源進(jìn)行證明，這一點(diǎn)即為TCP/IP漏洞根源。通過該漏洞，網(wǎng)絡(luò)黑客可利用偵聽方式將網(wǎng)絡(luò)數(shù)據(jù)截獲，并且對數(shù)據(jù)進(jìn)行檢查分析，將TCP系列號推斷出來，之后對傳輸路由進(jìn)行修改，進(jìn)而能夠破壞數(shù)據(jù)。

1.2 系統(tǒng)自身漏洞

對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其自身具備交互特性，并且具備資源共享特點(diǎn)，可使用戶對不同計(jì)算機(jī)功能需求在最大程度上得到滿足，可使計(jì)算機(jī)系統(tǒng)可拓展性得以增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具備多項(xiàng)功能，在這一環(huán)境下，系統(tǒng)必然會有很多漏洞存在，導(dǎo)致出現(xiàn)漏洞攻擊。另外，隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行周期不斷增長，其暴露漏洞的可能性也就越大，可使系統(tǒng)兼容約束被突破。在系統(tǒng)工作過程中，鏈路屬于基礎(chǔ)支持，系統(tǒng)在接受網(wǎng)絡(luò)文件交互過程中，則系統(tǒng)或者文件中所隱含漏洞必然會對其內(nèi)部鏈路造成攻擊，造成數(shù)據(jù)出現(xiàn)缺失情況，最終使系統(tǒng)類漏洞形成。

1.3 數(shù)據(jù)庫安全漏洞

對用戶輸入盲目信任，將會對很大程度上對Web應(yīng)用安全造成威脅，通常情況下，用戶輸入均為HTML表單中所反饋相關(guān)參數(shù)，若未能夠?qū)@些參數(shù)合法性進(jìn)行嚴(yán)格監(jiān)測，對計(jì)算機(jī)病毒類別及人為操作失誤等相關(guān)問題進(jìn)行驗(yàn)證，則很可能會導(dǎo)致出現(xiàn)相關(guān)安全漏洞，從而導(dǎo)致數(shù)據(jù)庫被嚴(yán)重破壞，嚴(yán)重者還會威脅服務(wù)器安全[1-2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施分析

2.1 運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范過程中，應(yīng)用防火墻技術(shù)的作用主要就是隔離及防護(hù)，依據(jù)防火墻防護(hù)原理，其主要包括三類。其一，過濾防護(hù)，具體而言就是通過對路由器進(jìn)行合理應(yīng)用，從而使安全漏洞防護(hù)得以實(shí)現(xiàn)，對訪問行為進(jìn)行篩選，然而其無法可靠分析隱蔽型地址，對于隱蔽地址無法進(jìn)行過濾，因而該技術(shù)只能實(shí)行簡單防護(hù)，無法使完全網(wǎng)絡(luò)防護(hù)得以實(shí)現(xiàn)；其二，技術(shù)，該技術(shù)為程序連接部分，可對程序所接收數(shù)據(jù)直接進(jìn)行分析，可有效防控外界訪問，并且技術(shù)還能夠記錄防護(hù)數(shù)據(jù)，可使加密列表信息生成，以便于用戶進(jìn)行查看，對于技術(shù)防護(hù)而言，其需要利用相關(guān)服務(wù)器才能使其得以實(shí)現(xiàn)，無法實(shí)現(xiàn)大范圍防護(hù)，只能規(guī)劃服務(wù)器所規(guī)范區(qū)域；其三，訪控技術(shù)，該技術(shù)可對非法訪問進(jìn)行實(shí)時(shí)控制，使網(wǎng)路環(huán)境能夠確保安全，對于防控技術(shù)而言，也可利用防火墻得以實(shí)現(xiàn)，可利用防火墻對用戶訪問進(jìn)行約束，防火墻可識別安全用戶身份，對登陸權(quán)限進(jìn)行維護(hù)，可利用口令或者密碼方式對用戶登錄進(jìn)行限制，對計(jì)算機(jī)內(nèi)部文件數(shù)據(jù)進(jìn)行保護(hù)，從而防止不法分子將相關(guān)文件而已竊取。

2.2 利用病毒防范措施

對于計(jì)算機(jī)網(wǎng)絡(luò)病毒而言，其特點(diǎn)就是多變性及依附性比較強(qiáng)，在其成功入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后，通常都會在第一時(shí)間將系統(tǒng)中所存在漏洞找出，之后利用漏洞防御比較薄弱的特點(diǎn)向計(jì)算機(jī)系統(tǒng)中入侵，從而產(chǎn)生破壞及干擾，所以在安全漏洞防范方面，計(jì)算機(jī)病毒防范同樣有著十分重要作用。首先，在計(jì)算機(jī)系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)病毒查殺軟件，從而對病毒入侵進(jìn)行有效預(yù)防，將計(jì)算機(jī)網(wǎng)絡(luò)中所隱藏病毒找出，從而保證良好網(wǎng)絡(luò)環(huán)境；其次，應(yīng)當(dāng)有效建立病毒升級庫，由于病毒具有多樣化特點(diǎn)，一旦出現(xiàn)一種病毒，通常都會誘發(fā)一系列病毒分體，其操控性及程序性均比較強(qiáng)，因而應(yīng)當(dāng)將病毒庫建立起來，并且定期進(jìn)行升級，從而才能夠充分發(fā)揮其病毒入侵防范作用，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全能夠得到較好保證。

2.3 運(yùn)用漏洞掃描技術(shù)

在運(yùn)用漏洞掃描技術(shù)方面，首先應(yīng)當(dāng)在主機(jī)端口將連接方式建立，從而對服務(wù)實(shí)施請求申請，同時(shí)應(yīng)當(dāng)對主機(jī)應(yīng)答方式進(jìn)行觀察，并且應(yīng)當(dāng)對主機(jī)信息系統(tǒng)所出現(xiàn)變化情況實(shí)時(shí)進(jìn)行收集，根據(jù)不同信息所反映出結(jié)果使安全漏洞檢測得以真正實(shí)現(xiàn)。對于模擬攻擊檢測方式而言，其主要就是通過對攻擊者攻擊行為進(jìn)行模擬，從而逐條、逐項(xiàng)對檢測系統(tǒng)中可能存在的現(xiàn)實(shí)漏洞進(jìn)行檢查，從而暴露網(wǎng)絡(luò)中所存在漏洞，對于該方法而言，其所包括的主要為DOS攻擊以及緩沖區(qū)溢出等。漏洞掃描器能夠?qū)Ρ镜刂鳈C(jī)或者遠(yuǎn)程主機(jī)中安全性弱點(diǎn)進(jìn)行檢測，網(wǎng)絡(luò)管理員可將所存在漏洞及時(shí)發(fā)現(xiàn)，并對漏洞及錯(cuò)誤配置及時(shí)進(jìn)行更正，對漏洞及時(shí)進(jìn)行修補(bǔ)，從而使其安全性得到保證[2-3]。

3 結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，避免出現(xiàn)安全漏洞屬于十分重要的一項(xiàng)任務(wù)。因此，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中，應(yīng)當(dāng)積極分析所存在的相關(guān)安全漏洞，并且應(yīng)當(dāng)通過運(yùn)用防火墻技術(shù)，運(yùn)用漏洞掃描技術(shù)，實(shí)施病毒方法等相關(guān)措施對病毒加強(qiáng)防范，從而保證計(jì)算機(jī)網(wǎng)絡(luò)得以更好應(yīng)用。

參考文獻(xiàn)：

[1]甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試，2014（04）.

[2]王希忠，郭軼，黃俊強(qiáng)，宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全，2014（08）.

第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施計(jì)算機(jī)病毒系統(tǒng)維護(hù)

在網(wǎng)絡(luò)日益普及的今天，信息數(shù)據(jù)安全成為越來越多人們研究和關(guān)注的重要課題。由于網(wǎng)絡(luò)安全漏洞而導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)泄漏的事件屢見不鮮。所以現(xiàn)階段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞鑒別以及采取必要的解決方法是一件迫在眉睫的大事。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞

首先來自于網(wǎng)絡(luò)硬件設(shè)施方面的漏洞。網(wǎng)絡(luò)硬件設(shè)施方面的漏洞最嚴(yán)重的就是電子輻射泄露。電子輻射泄露主要指的是計(jì)算機(jī)與網(wǎng)絡(luò)所包含的電磁信息可能出現(xiàn)泄露，一旦信息泄露就會給網(wǎng)絡(luò)不法分子以可承之機(jī)，所以信息極易有泄密或者失密的危險(xiǎn)。但是對于有些單位，他們并不知道移動(dòng)介質(zhì)當(dāng)中的信息即使刪除也是可以得到恢復(fù)的，那么當(dāng)移動(dòng)介質(zhì)被借出或者遺失時(shí)就會使單位信息受到泄漏的危險(xiǎn)。

其次來自于計(jì)算機(jī)軟件方面的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用離不開計(jì)算機(jī)軟件的支持，而計(jì)算機(jī)軟件的使用需要先進(jìn)行下載，但是難以保證在進(jìn)行下載時(shí)可以完全安全，這時(shí)如果在進(jìn)行計(jì)算機(jī)軟件下載時(shí)攜帶了病毒，這樣在軟件安裝完畢以后就會給計(jì)算機(jī)使用過程帶來很大的安全隱患。

最后來自于操作系統(tǒng)方面的漏洞。操作系統(tǒng)方面的漏洞也是給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來隱患的漏洞之一。計(jì)算機(jī)操作系統(tǒng)在本地連接和網(wǎng)絡(luò)系統(tǒng)之間發(fā)揮著重要的作用。主要由于工作人員對于計(jì)算機(jī)知識了解的匱乏，所以對于計(jì)算機(jī)操作系統(tǒng)因?yàn)槭褂脮r(shí)間長而產(chǎn)生的安全漏洞問題疏于維護(hù)和處理，很容易影響到后期計(jì)算機(jī)的安全使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決措施

（1）加強(qiáng)對計(jì)算機(jī)系統(tǒng)的維護(hù)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞的出現(xiàn)與計(jì)算機(jī)系統(tǒng)的維護(hù)工作不到位有一定的關(guān)系，在今后的計(jì)算機(jī)使用過程中需要加強(qiáng)對計(jì)算機(jī)硬件或者是系統(tǒng)的維護(hù)工作，杜絕計(jì)算機(jī)系統(tǒng)存在的安全隱患，減少計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。一方面計(jì)算機(jī)使用者需要定期對計(jì)算機(jī)的垃圾文件進(jìn)行清理，對計(jì)算機(jī)進(jìn)行維護(hù)。計(jì)算機(jī)中的垃圾文件最好及時(shí)清理，否則長時(shí)間存儲于電腦將會影響計(jì)算機(jī)的正常使用，造成一定的安全隱患，甚至造成計(jì)算機(jī)的網(wǎng)絡(luò)漏洞。另一方面在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中使用人員應(yīng)該了解一些基本的計(jì)算機(jī)維護(hù)知識。對于計(jì)算機(jī)的使用人員來說掌握基本的計(jì)算機(jī)維護(hù)常識，對于計(jì)算機(jī)的維護(hù)有著十分重要的作用。加強(qiáng)計(jì)算機(jī)維護(hù)知識的學(xué)習(xí)有利于減少計(jì)算機(jī)使用過程中的不當(dāng)操作，減少計(jì)算機(jī)網(wǎng)絡(luò)使用中的安全漏洞。

（2）加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防。計(jì)算機(jī)病毒的入侵是造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的又一隱患，所以對于計(jì)算機(jī)病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近幾年來計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)病毒也在在以不可抵擋之勢無孔不入，只有切斷“無孔不入”的途徑也才能更好地阻止病毒的入侵。筆者認(rèn)為應(yīng)當(dāng)從以下兩個(gè)方面著手，一方面做好計(jì)算機(jī)日常維護(hù)和定期檢測，計(jì)算機(jī)在使用過程中要作定期或者不定期的維護(hù)，這樣才能及時(shí)地發(fā)現(xiàn)計(jì)算機(jī)存在的問題，有效地做好對計(jì)算機(jī)安全的防范工作。另一方面要為計(jì)算機(jī)安全必要的殺毒軟件。殺毒軟件可以減少病毒對計(jì)算機(jī)的侵入和對計(jì)算機(jī)產(chǎn)生的傷害，另外計(jì)算機(jī)殺毒軟件要進(jìn)行及時(shí)的更新和升級，這樣才能最大程度地避免計(jì)算機(jī)病毒對于計(jì)算機(jī)所以產(chǎn)生的傷害。

（3）對計(jì)算機(jī)信息進(jìn)行加密保護(hù)。多數(shù)計(jì)算機(jī)信息丟失主要就是由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞不但會造成數(shù)據(jù)丟失而且還會造成計(jì)算機(jī)使用故障。所以計(jì)算機(jī)在實(shí)際使用過程中要加強(qiáng)對計(jì)算機(jī)信息的保護(hù)，通過對計(jì)算機(jī)信息進(jìn)行加密的操作盡量減少計(jì)算機(jī)信息的丟失。筆者認(rèn)為可以從以下兩個(gè)方面進(jìn)行著手操作：一方面采用用戶登陸限制，用戶在使用計(jì)算機(jī)時(shí)需要通過密碼認(rèn)證才能進(jìn)入到計(jì)算機(jī)程序；另一方面對計(jì)算機(jī)內(nèi)部信息也要進(jìn)行設(shè)置加密。通過對計(jì)算機(jī)信息的加密處理，可以避免信息被盜或者信息即使被盜也不會影響到企業(yè)的發(fā)展。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，它給我們的生活和工作都帶來了很大的便利。但是由于計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞問題也給人們的生活和企業(yè)的發(fā)展帶來不同程度的影響。對于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題的層出不窮作為相關(guān)領(lǐng)域人員要通過有效的措施來進(jìn)行防治，盡量避免因安全漏洞而造成的計(jì)算機(jī)使用問題以及計(jì)算機(jī)網(wǎng)絡(luò)安全等諸多問題。

參考文獻(xiàn)

[1]趙紹芬.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施初探.行業(yè)科技，2012

第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)中的傳輸信息、網(wǎng)絡(luò)系統(tǒng)的硬件和軟件不受惡意攻擊而遭到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全既包括管理和技術(shù)兩個(gè)層面，相輔相成。，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要是由于人為的攻擊和入侵造成的。本文列舉了常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和病毒，并提出了相應(yīng)的防范措施，希望用戶提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。

1 當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和防范措施

1.1 攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞

由于網(wǎng)管的疏忽或者系統(tǒng)本身的性質(zhì)，網(wǎng)絡(luò)系統(tǒng)中往往存在一些漏洞，例如UNIX、NT、Windows等系統(tǒng)中都存在一些漏洞。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊，進(jìn)行系統(tǒng)入侵或密碼探測。

要防范針對網(wǎng)絡(luò)系統(tǒng)漏洞的攻擊，首先需要網(wǎng)管避免人為疏忽，還要及時(shí)安裝系統(tǒng)補(bǔ)丁軟件，修補(bǔ)系統(tǒng)漏洞。

1.2 利用電子郵件造成的攻擊

CGI程序和郵件炸彈軟件如果被網(wǎng)絡(luò)黑客利用，就會向目的郵箱發(fā)送數(shù)量巨大的、內(nèi)容重復(fù)的垃圾郵件，將用戶的郵箱占滿，造成用戶無法使用郵箱。

針對這種攻擊用戶可以安裝相應(yīng)的垃圾郵件清除軟件，例如Spamkiller、SpamEater，還可以使用以O(shè)utlook為代表的收信軟件。

1.3 針對密碼的攻擊

設(shè)置密碼是一種常用的網(wǎng)絡(luò)安全保護(hù)手段，黑客常用的一種攻擊手段就是取得密碼。盜取密碼的手段主要有以下幾種：在局域網(wǎng)中一般采取監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)的方式，如果鑒定成功黑客就可以取得更大的操作權(quán)益；對于已知用戶名的密碼，黑客還可能使用窮舉法進(jìn)行暴力解密。解密軟件能夠?qū)τ脩羰褂玫乃袔ё址拿艽a進(jìn)行解密，但這需要耗費(fèi)很長的時(shí)間。

針對密碼攻擊，用戶首先要提高密碼的復(fù)雜性，不要使用“ABCD”、“123456”等過于簡單的密碼。為了保險(xiǎn)起見，用戶還可以使用多層密碼，或者使用中文密碼。用戶特別不要使用用戶名、電話和生日作為密碼。為了降低密碼被破解的幾率，用戶也要經(jīng)常更換密碼。

1.4 攻擊后門軟件

這種攻擊指的是通過獲得用戶電腦的超級用戶權(quán)利而對用戶的電腦進(jìn)行控制。后門軟件有用戶端和服務(wù)器端兩種，如果用戶的電腦已經(jīng)安裝服務(wù)器端，則攻擊時(shí)往往使用用戶端來登錄。由于服務(wù)器端程序較小，往往可以附著在其他的軟件上。用戶可能在下載并運(yùn)行其他軟件時(shí)同時(shí)下載并安裝了后門軟件。后門軟件還具有較強(qiáng)的重生能力，難以清除。

用戶在進(jìn)行數(shù)據(jù)下載時(shí)必須先進(jìn)行病毒掃描再進(jìn)行安裝。為了杜絕后門軟件，還可以使用反編譯軟件來對數(shù)據(jù)進(jìn)行查看。

1.5 拒絕服務(wù)攻擊

網(wǎng)絡(luò)黑客會將大量的數(shù)據(jù)包發(fā)往目的服務(wù)器，將服務(wù)器占滿，造成服務(wù)器難以處理其他正常的服務(wù)請求。這會導(dǎo)致用戶無法進(jìn)入網(wǎng)站，甚至造成服務(wù)器的癱瘓。

為了避免遭到該類攻擊，用戶必須安裝防火墻軟件或其他能夠隱藏IP地址的程序，從而能夠抵御大部分的拒絕服務(wù)攻擊。

2 常見的網(wǎng)絡(luò)病毒和防范措施

2.1 木馬病毒

黑客經(jīng)常使用特洛伊木馬程序來進(jìn)行攻擊，木馬病毒具有很強(qiáng)的偽裝性和隱蔽性，一旦感染木馬病毒其中會通過電子信箱、微軟漏洞、資源共享漏洞，任意的下載文件。哪怕僅僅打開一個(gè)網(wǎng)頁，也可能造成系統(tǒng)的感染。木馬病毒可以對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，并竊取口令，登錄注冊表、修改文件、瀏覽驅(qū)動(dòng)器等等。

要防范木馬病毒的攻擊，首要的方法就是安裝網(wǎng)絡(luò)防火墻、病毒防火墻和木馬查殺軟件，例如木馬清道夫（Trojan Remover）、木馬獵人（Trojan Hunter）等，還要定期對殺毒軟件進(jìn)行升級，并定期檢查系統(tǒng)，檢驗(yàn)是否感染木馬。

2.2 蠕蟲病毒

蠕蟲病毒的命名主要是由于其特殊的特性。蠕蟲病毒能夠不斷的對自身進(jìn)行復(fù)制，一旦感染蠕蟲病毒，其就會占用網(wǎng)絡(luò)資源、系統(tǒng)和電腦，造成服務(wù)器和PC的負(fù)荷過重，導(dǎo)致電腦死機(jī)。其主要破壞方式并非對磁盤文件進(jìn)行立即刪除，而是導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)的混亂。常見的蠕蟲病毒有尼姆達(dá)病毒和愛蟲病毒等等，常見的蠕蟲病毒都具有很強(qiáng)的繁殖能力，可以進(jìn)行拒絕服務(wù)攻擊。

當(dāng)前對蠕蟲病毒的主要防范措施就是安裝相應(yīng)的殺毒軟件，對其進(jìn)行查殺。

2.3 CIH病毒

CIH病毒的破壞力極強(qiáng)，會對硬件造成破壞。主要是對BIOS數(shù)據(jù)，一旦感染CIH病毒，用戶一打開計(jì)算機(jī)就會立即黑屏，難以進(jìn)行殺毒操作和數(shù)據(jù)搶救。其傳播方式主要是郵件附件或捆綁其他程序，往往對硬盤的分區(qū)表進(jìn)行破壞，并刪除硬盤上的文件。一旦發(fā)作CIH病毒則很難搶救硬盤數(shù)據(jù)。

當(dāng)前已經(jīng)出現(xiàn)了CIH病毒的免疫程序，通過運(yùn)行免疫程序能夠?qū)IH病毒進(jìn)行有效的防范。如果計(jì)算機(jī)已經(jīng)感染但還未發(fā)作CIH病毒，用戶可以先對引導(dǎo)區(qū)數(shù)據(jù)和硬盤分區(qū)表進(jìn)行備份，然后查殺病毒。這是為了避免由于殺毒失敗而引起硬盤無法自舉的情況。

2.4 宏病毒

由于Windows系統(tǒng)和Office系列辦公軟件的流行，宏病毒的流傳非常廣泛。宏病毒會對計(jì)算機(jī)進(jìn)行接管，并對其他文檔進(jìn)行感染，將文件刪除。計(jì)算機(jī)感染宏病毒后就會不能進(jìn)行文檔的另存為和保存、打印，宏病毒甚至?xí)騀TP和E-mail發(fā)送文件，或?qū)⑽募苯觿h除。

宏病毒的主要防范措施就是安裝專門的病毒實(shí)時(shí)監(jiān)控程序，并避免一套辦公系統(tǒng)的多人共用。由于宏病毒能夠附帶在郵件附件中，因此用戶不要打開或預(yù)覽具有危險(xiǎn)性的郵件附件，并安裝相應(yīng)的殺毒軟件。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)技術(shù)發(fā)展和普及過程中的一個(gè)重要課題，用戶要盡量做到提前防范，不要瀏覽黃色網(wǎng)站和非法網(wǎng)站，并安裝和定期升級殺毒軟件，積極學(xué)習(xí)網(wǎng)絡(luò)安全知識，做到防患于未然。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2011（07）.

[2]楊菲.現(xiàn)階段網(wǎng)絡(luò)安全漏洞分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）.

作者簡介

郝麗蓉（1968-），女，河北省石家莊市人?，F(xiàn)為河北省經(jīng)濟(jì)信息中心副高級工程師。研究方向?yàn)殡娮庸こ虒I(yè)。

第6篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號等網(wǎng)絡(luò)安全漏洞問題影響著人們對網(wǎng)絡(luò)的運(yùn)用，也對人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)，還會導(dǎo)致用戶的信息丟失，計(jì)算機(jī)受到損害等。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動(dòng)，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對各類計(jì)算機(jī)功能的需求，在新功能開發(fā)、使用的過程中，不可避免的會出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下?；谟?jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會對新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長，漏洞就越容易被發(fā)展，黑客對網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會對這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過程中，協(xié)議也不能正確判斷IP的實(shí)際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí)，在通信的過程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會出現(xiàn)漏洞，黑客利用打開的端口，就會對通信協(xié)議展開攻擊，以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中，對網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會被限制，網(wǎng)絡(luò)的安全性能就會提高，但是如果用戶需要利用某一個(gè)端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進(jìn)行管理，分割后的資源部分會轉(zhuǎn)化成無效文件，這樣就會被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過病毒的入侵，盜取系統(tǒng)的信息，對計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜鶗斐筛蟮木W(wǎng)絡(luò)安全漏洞，進(jìn)而會造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類，來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對隱蔽的地址進(jìn)行過濾，對一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用技術(shù)可以對訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問，對非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進(jìn)行驗(yàn)證，通過設(shè)計(jì)用戶訪問的全新，采用口令與密碼結(jié)合的方式對用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過防火墻對計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動(dòng)防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動(dòng)防御的功能，利用殺毒軟件定期對計(jì)算機(jī)系統(tǒng)進(jìn)行檢測，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫的升級工作，防止病毒侵入到計(jì)算機(jī)中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來達(dá)到掃描緩沖的目的，以便于對計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過遠(yuǎn)程控制，對計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對安全系統(tǒng)進(jìn)行維護(hù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對象，加強(qiáng)對計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時(shí)還會這類維護(hù)對象還能夠成為病毒的依附對象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對象對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會對其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對病毒、木馬等行為進(jìn)行檢測，避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動(dòng)的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn)，主動(dòng)防御的性能較差，有的屬于工作人員的工作疏忽，往往會導(dǎo)致嚴(yán)重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測，然后利用報(bào)警與防護(hù)系統(tǒng)對工作人員進(jìn)行提醒，在入侵檢測的過程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視，人們也加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

仝乃禮（1969-），大學(xué)本科學(xué)歷。高級會計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。

第7篇

關(guān)鍵詞：計(jì)算機(jī)安全；網(wǎng)絡(luò)漏洞；漏洞分類

引言

隨著計(jì)算機(jī)信息化網(wǎng)絡(luò)的發(fā)展，使用計(jì)算機(jī)用戶的增多，其安全性越來越受到人們的重視，計(jì)算機(jī)的安全漏洞成為人們研究的重要話題。計(jì)算機(jī)的安全漏洞對我國社會及個(gè)人的利益產(chǎn)生了負(fù)面的影響。但是在人們的生活和工作中，計(jì)算機(jī)已經(jīng)占據(jù)了重要的位置。所以說，了解網(wǎng)絡(luò)安全的概念，知道安全漏洞的分類，并相應(yīng)的做出及時(shí)的防范措施，已經(jīng)成為對現(xiàn)在社會需要面對的重大關(guān)鍵問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

隨著計(jì)算機(jī)使用用戶的增多，信息化越來越發(fā)達(dá)，相應(yīng)的產(chǎn)生的漏洞也越來越多。按照國際標(biāo)準(zhǔn)化組織（ISO）的定義，網(wǎng)絡(luò)安全是指為保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。突發(fā)性、多樣性和不可預(yù)知性是網(wǎng)絡(luò)安全問題的三大特點(diǎn)，往往在短時(shí)間內(nèi)就會造成極其慘重的損失。突發(fā)性主要是指發(fā)生的時(shí)間短且快，發(fā)生后讓人無法及時(shí)修復(fù)。多樣性主要是指漏洞的種類多，產(chǎn)生的渠道和路徑也很多。不可預(yù)知性主要是指網(wǎng)絡(luò)安全問題發(fā)生的快且途徑較多，讓人無法預(yù)測，也無法預(yù)料。計(jì)算機(jī)的網(wǎng)絡(luò)安全問題一直都是難以解決和時(shí)刻存在的問題，面對計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)性、多樣性和不可預(yù)知性的三個(gè)特點(diǎn)。就要從這三個(gè)特點(diǎn)的角度出發(fā)，學(xué)會從根本上解決問題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的分類

網(wǎng)絡(luò)安全漏洞的種類很多，具有不可預(yù)知性。根據(jù)漏洞產(chǎn)生的原因、存在的位置和攻擊原理的不同，可以將漏洞分為很多種。（1）按照漏洞產(chǎn)生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當(dāng)導(dǎo)致漏洞的可以認(rèn)定為無意。因此在預(yù)防漏洞時(shí)，我們應(yīng)該正確的操作計(jì)算機(jī)，以防因操作不當(dāng)而導(dǎo)致漏洞。出于個(gè)人利益或個(gè)人故意操作的行為而制造漏洞的可以認(rèn)定為故意。比如說計(jì)算機(jī)黑客可能會故意設(shè)下病毒來制造漏洞。（2）根據(jù)漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞，但更多還是以軟件漏洞的形式存在。軟件漏洞又可能存在于應(yīng)用軟件漏洞、系統(tǒng)漏洞和服務(wù)器漏洞。（3）根據(jù)漏洞攻擊的原理，漏洞又分為拒絕服務(wù)、緩沖區(qū)溢出、欺騙攻擊、后門攻擊和程序錯(cuò)誤。例如，在使用計(jì)算機(jī)的時(shí)候，可能由于對計(jì)算機(jī)安全漏洞的不重視或者不知道怎樣操作，導(dǎo)致計(jì)算機(jī)程序出現(xiàn)錯(cuò)誤，致使計(jì)算機(jī)反應(yīng)緩慢或者拒絕服務(wù)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理

根據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)的包括機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的問題，對工作人員進(jìn)行網(wǎng)絡(luò)方面的安全教育，提高工作人員對計(jì)算機(jī)安全的意識。加強(qiáng)網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)，提高使用技能；進(jìn)而防止人為網(wǎng)絡(luò)漏洞事故的發(fā)生。同時(shí)，還要特別注意保護(hù)傳輸線路的安全。傳輸線路盡可能使用光纖，且對于露天的光纖要盡量原理輻射源，設(shè)置光纖的保護(hù)，以防止輻射干擾導(dǎo)致的數(shù)據(jù)傳輸錯(cuò)誤。另外，還應(yīng)該按時(shí)檢查光纖路線的情況，防止有人為的搭線竊聽、非法外連或破壞行為。

3.2對系統(tǒng)進(jìn)行維護(hù)

在使用計(jì)算機(jī)時(shí)，使用時(shí)間越長，產(chǎn)生的文件越多。因此，我們應(yīng)該定期清理計(jì)算機(jī)系統(tǒng)，以防因垃圾文件導(dǎo)致的安全漏洞的出現(xiàn)。垃圾文件的積累也會導(dǎo)致計(jì)算機(jī)儲存系統(tǒng)的內(nèi)存不足以致于會導(dǎo)致計(jì)算機(jī)的運(yùn)行系統(tǒng)變得遲緩。

3.3防火墻的安裝

對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安裝合適的防火墻，能保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息庫以及數(shù)據(jù)包。給計(jì)算機(jī)安裝防火墻，能構(gòu)阻止病毒入侵網(wǎng)絡(luò)，但是病毒的種類繁多，入侵的渠道也很多。所以安裝防火墻是對特定病毒的預(yù)防工作。

3.4病毒預(yù)防

病毒一直是計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的一個(gè)安全隱患，所以說維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵就是把防護(hù)病毒工作做好。在使用計(jì)算機(jī)時(shí)，最好安裝殺毒軟件，隨時(shí)對計(jì)算機(jī)進(jìn)行體檢，對癥下藥。及時(shí)清理對計(jì)算機(jī)構(gòu)成威脅的病毒，隨時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對網(wǎng)絡(luò)系統(tǒng)中的主要數(shù)據(jù)進(jìn)行有效保護(hù)的一種常用方式，使用數(shù)據(jù)加密的技術(shù)，就是給我們的重要信息數(shù)據(jù)設(shè)置保護(hù)屏障，最大限度的保護(hù)數(shù)據(jù)被他人竊取的安全措施。但是數(shù)據(jù)加密也會有一些弊端，數(shù)據(jù)加密針對的是結(jié)構(gòu)化的保護(hù)，部署在前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句，因此數(shù)據(jù)加密會對整個(gè)數(shù)據(jù)庫系統(tǒng)造成重大影響。

3.6對必要的數(shù)據(jù)進(jìn)行備份

有些計(jì)算機(jī)漏洞，會直接導(dǎo)致數(shù)據(jù)的丟失，給人們或社會造成不可預(yù)知的損失。為了防止數(shù)據(jù)丟失，使用人可以提前將數(shù)據(jù)進(jìn)行備份，即將數(shù)據(jù)刻錄到光盤或者優(yōu)盤等硬盤中。這樣如果一旦有漏洞發(fā)生，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。可以從硬盤中向計(jì)算機(jī)中導(dǎo)入數(shù)據(jù)，從而減少因數(shù)據(jù)丟失而造成的損失。

3.7建立安全管理機(jī)構(gòu)

設(shè)置防止漏洞發(fā)生的安全管理機(jī)構(gòu)，當(dāng)有漏洞發(fā)生時(shí)，可以由專業(yè)的操作人員利用管理機(jī)構(gòu)的平臺找到漏洞的來源或黑客的地址，破解漏洞的入侵途徑，并設(shè)置相應(yīng)的部門。按照漏洞的分類進(jìn)行逐步的分析。

4結(jié)束語

計(jì)算機(jī)給人們的生活帶來了許多的方便和便捷，但是在方便的同時(shí)，也帶來了諸多的安全隱患問題。因此，在使用計(jì)算機(jī)的時(shí)候，應(yīng)該盡量用正確的方法操作計(jì)算機(jī)，避免安全網(wǎng)絡(luò)問題。使計(jì)算機(jī)的應(yīng)用價(jià)值提升到最大。

參考文獻(xiàn)

[1]馮秋霜，孫雨蘭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2009，1.

[2]吳際忠.網(wǎng)絡(luò)漏洞與網(wǎng)絡(luò)維護(hù)的研究[J].電腦知識與技術(shù)，2008，15.

[3]王琪.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策探討[J].中國新技術(shù)新產(chǎn)品，2012，21.