張 靜

（天津市勞動(dòng)經(jīng)濟(jì)學(xué)校,天津 300380）

計(jì)算機(jī)網(wǎng)絡(luò)安全也日益凸顯，嚴(yán)重影響了正常的工作學(xué)習(xí)，必須加以重視和研究，以解決這些問(wèn)題，減少對(duì)我們的影響。

1 網(wǎng)絡(luò)安全漏洞

信息化社會(huì)的日益全面發(fā)展一方面給我們構(gòu)建了自由，開(kāi)放，活躍，廣闊的舞臺(tái)；但另一方面，網(wǎng)絡(luò)安全漏洞，問(wèn)題也逐漸加劇。諸如黑客攻擊，病毒侵入，信息被盜等也受到不同程度的威脅。這些漏洞有如下幾點(diǎn)：

1.1 計(jì)算機(jī)網(wǎng)絡(luò)軟件安全漏洞

主要表現(xiàn)在電子郵件，匿名信，域名服務(wù)。尤其是電子郵件，一旦這些電子郵件攜帶的病毒侵入了計(jì)算機(jī)的操作系統(tǒng)，侵入者就會(huì)隨心所欲的操控我們的電腦，后果可想而知。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全漏洞

數(shù)據(jù)庫(kù)安全漏洞是盲目的信任安全敵人，用戶輸入主要采用數(shù)表中的參數(shù)，如果參照這些參數(shù)的有效合法性，計(jì)算機(jī)的病毒以及某些被認(rèn)為操作失誤的程序會(huì)對(duì)數(shù)據(jù)庫(kù)造成嚴(yán)重破壞。

1.3 是計(jì)算機(jī)操作系統(tǒng)安全漏洞

眾所周知，操作系統(tǒng)就是一個(gè)可以提供使用者操作的一個(gè)平臺(tái)，每個(gè)操作系統(tǒng)都存在著各自的網(wǎng)絡(luò)安全漏洞，不僅包括輸出非法訪問(wèn)，還包括訪問(wèn)控制混亂等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因分析

由于網(wǎng)絡(luò)極其便捷，快速以及廣泛的開(kāi)放環(huán)境，然而在這種情況下，計(jì)算機(jī)就會(huì)受到這樣或者那樣的程序攻擊，其中漏洞是最直接的表現(xiàn)形式，這些漏洞的原因具體表現(xiàn)在：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)通信的暢通運(yùn)行依賴于協(xié)議的高效支持，但是由于有些協(xié)議自帶的缺陷就決定了網(wǎng)絡(luò)安全漏洞的發(fā)生

通俗的說(shuō)就是IP地址無(wú)論從哪產(chǎn)生，黑客總能找到自己的方法盜取數(shù)據(jù)，讓數(shù)據(jù)流失。尤其是對(duì)那些基于開(kāi)放的服務(wù)數(shù)據(jù)流入不法分子之手就會(huì)帶來(lái)意想不到的后果。那些熟悉編程對(duì)編寫(xiě)和調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的人通過(guò)相關(guān)途徑結(jié)合自己的技巧是使用文件內(nèi)容，盜取數(shù)據(jù)庫(kù)等信息。入侵想要進(jìn)入的地方，改寫(xiě)存儲(chǔ)權(quán)限，修改啟動(dòng)過(guò)程文件，使其破壞進(jìn)而喪失計(jì)算機(jī)的服務(wù)能力。另一種是拒絕服務(wù)攻擊，由于檢測(cè)系統(tǒng)被修改，僅對(duì)于文件的訪問(wèn)可能并不是很足夠。

2.2 操作系統(tǒng)自身的安全漏洞及其鏈接漏洞

由于計(jì)算機(jī)操作系統(tǒng)是一個(gè)可以供大家交流共享的平臺(tái)，為了讓廣大用戶能夠享有更加切實(shí)便利和快捷高效的服務(wù)，系統(tǒng)設(shè)計(jì)者就會(huì)想方設(shè)法的提高功能，這樣一來(lái)計(jì)算機(jī)操作系統(tǒng)的設(shè)計(jì)難免會(huì)出現(xiàn)漏洞，漏洞一旦增多，受到攻擊的可能性就會(huì)增大。而操作系統(tǒng)的服務(wù)的時(shí)間越久受到的攻擊可能性就會(huì)相應(yīng)越高。

2.3 內(nèi)部攻擊

內(nèi)部攻擊顧名思義就是攻擊者利用當(dāng)?shù)叵到y(tǒng)的各個(gè)組成部分中存在的安全漏洞，對(duì)系統(tǒng)進(jìn)行不同形式的破壞，或者對(duì)數(shù)據(jù)造成意想不到的破壞。比如郵件破壞，網(wǎng)絡(luò)的拒絕服務(wù)攻擊以及比較出名的蠕蟲(chóng)病毒侵入等都是屬于這種類型。

3 網(wǎng)絡(luò)安全的防范措施探討

3.1 文明上網(wǎng)，提高安全防范意識(shí)

從小事做起，從身邊的點(diǎn)點(diǎn)滴滴做起。只有我們每個(gè)人從自身做起，自覺(jué)遵守相關(guān)規(guī)定，不做有損他人，社會(huì)，公眾利益的事，人人行動(dòng)起來(lái)就能有效避免威脅安全的事情發(fā)生，因此自覺(jué)加強(qiáng)自身的安全防范意識(shí)，積極學(xué)習(xí)相關(guān)的規(guī)章制度，參加相關(guān)的教育培訓(xùn)，通過(guò)各種途徑來(lái)提高自身的安全文明意識(shí)。

3.2 提高技術(shù)開(kāi)發(fā)水平，讓網(wǎng)絡(luò)不法分子無(wú)可乘之機(jī)

這就需要國(guó)家政府大力加強(qiáng)學(xué)習(xí)教育，繼續(xù)堅(jiān)持科教興國(guó)戰(zhàn)略和人才強(qiáng)國(guó)戰(zhàn)略，努力培養(yǎng)計(jì)算機(jī)方面的人才，與此同時(shí)，在全社會(huì)開(kāi)展關(guān)于網(wǎng)絡(luò)安全軟件設(shè)計(jì)的征文活動(dòng)，調(diào)動(dòng)全民的積極性，汲取全社會(huì)的智慧和力量，團(tuán)結(jié)就是力量，眾人拾柴火焰高。人民群眾中蘊(yùn)藏著舉得的力量和智慧，應(yīng)該充分發(fā)揮。設(shè)計(jì)網(wǎng)絡(luò)安全的各個(gè)方面，尤其在計(jì)算機(jī)防火墻的安全性能方面，要加大科研力度，加大投資的規(guī)模，以此來(lái)大幅度提高計(jì)算機(jī)的安全性能，讓那些有害計(jì)算機(jī)網(wǎng)絡(luò)安全的各種有害因素大大減少，讓安全事故發(fā)生的概率大大降低。從而保護(hù)用戶上網(wǎng)的安全，以免數(shù)據(jù)信息的泄露，造成財(cái)產(chǎn)損失。

3.3 國(guó)家及政府應(yīng)該加大網(wǎng)絡(luò)懲罰力度

敦促完善相關(guān)法律法規(guī)的建設(shè)，一旦出現(xiàn)涉及網(wǎng)絡(luò)安全的行為和各種可能的方式，應(yīng)該有及時(shí)高效的檢舉和嚴(yán)厲的制裁，讓不法分子付出高昂的經(jīng)濟(jì)代價(jià)，讓那些利益熏心之徒望而卻步，斷而止步，不放過(guò)任何一個(gè)。與此同時(shí)，還應(yīng)該將這些危害網(wǎng)絡(luò)安全行為的不法分子公諸于眾，造成輿論壓力，讓全社會(huì)以此為恥。進(jìn)而起到教育警告的目的。國(guó)家相關(guān)媒體也應(yīng)該加大曝光力度，一旦有此類行為立刻曝光宣傳。讓公眾及時(shí)知曉設(shè)計(jì)網(wǎng)絡(luò)安全的不法分子是如何操作的，以便于在以后的生活中能夠引以為戒，自覺(jué)避免相同問(wèn)題的出現(xiàn)，并能夠有效的去避免。

3.4 要進(jìn)一步的加強(qiáng)網(wǎng)絡(luò)安全教育

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，公共生活需要公共秩序，公共秩序不僅是保障每個(gè)公民正常生活質(zhì)量的奠基石和基本安全保障，而且同時(shí)也是一個(gè)國(guó)家現(xiàn)代化和文明程度的重要標(biāo)志。我們一定要在全社會(huì)大力加強(qiáng)社會(huì)網(wǎng)絡(luò)安全教育活動(dòng)，培養(yǎng)公民的社會(huì)公德意識(shí)，讓越來(lái)越多的人努力做網(wǎng)絡(luò)安全的傳播者和踐行者，最終形成良好的網(wǎng)絡(luò)安全氛圍。在全社會(huì)努力營(yíng)造網(wǎng)絡(luò)安全。人人自覺(jué)遵守安全規(guī)定，文明上網(wǎng)。這樣一來(lái)就可以從各個(gè)方面提高網(wǎng)絡(luò)安全的可能性，進(jìn)一步的保障公民的合法權(quán)益。讓網(wǎng)絡(luò)成為提高我們生活質(zhì)量的助推器，而不是阻礙社會(huì)發(fā)展和我們美好生活的絆腳石，讓我們都享受網(wǎng)絡(luò)帶給我們的便利。

從一般的技術(shù)層面說(shuō)，我們可以通過(guò)改進(jìn)防護(hù)墻的性能來(lái)防范網(wǎng)絡(luò)黑客的各種攻擊，這就需要開(kāi)發(fā)商提交技術(shù)水平，生產(chǎn)出更高性能的防護(hù)裝置。其次，需要路由器實(shí)施網(wǎng)絡(luò)保護(hù)功能，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的抵制，具體的進(jìn)行地址選擇和檢核，體現(xiàn)該技術(shù)的約定程序鏈接，并具有透明加密機(jī)制，可以對(duì)其他的安全防控裝置進(jìn)行有效的合成。

[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù)，2010(36):12.

[2]周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2011(06):24.