張文亮

[摘要]本文主要探討了計算機網(wǎng)絡(luò)安全存在的漏洞，提出一些可行的防御措施來保障計算機正常運行。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全漏洞；防御措施

[中圖分類號]G642

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1671-5918 （2018）02-0127-02

近年來，計算機相關(guān)技術(shù)在我國得到了快速發(fā)展的機遇，同時計算機技術(shù)為我國的快速發(fā)展提供了便利。我國在計算機方面的研究也取得了很大的成就，計算機技術(shù)在我國大量使用，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計算機相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)存在于我們生活的各個方面，且已經(jīng)成為了我國政治、經(jīng)濟和文化安全的重要組成部分，因此我們對于計算機網(wǎng)絡(luò)安全的要求將變得更高。近年的電子商務(wù)、電子支付等業(yè)務(wù)的不斷興起，使得我國對于計算機的網(wǎng)絡(luò)安全要求變得更加高，我們?nèi)粘Ｉ钪幸呀?jīng)離不開計算機網(wǎng)絡(luò)技術(shù)，那么對于這項技術(shù)的安全問題必須要加強管控，確保人們使用計算機網(wǎng)絡(luò)安全。

一、云系統(tǒng)下計算機安全隱患

云計算作為當(dāng)前計算機發(fā)展的一個重要時期，計算機安全問題受到了各界的高度重視，特別是云計算機背景下影響計算機安全的因素更加復(fù)雜，加強計算機網(wǎng)絡(luò)安全已經(jīng)顯得非常重要，云計算機服務(wù)商在規(guī)避計算機網(wǎng)絡(luò)安全話題的時候，很多都是避而不談。云安全一直都是服務(wù)商們的焦點問題，因此云計算機成為了黑客們攻擊的主要目標(biāo)。計算機云技術(shù)不斷發(fā)展，其在商業(yè)上的用途變得越來越廣，那么對于計算機網(wǎng)絡(luò)安全的要求也變得更加高。針對云計算機環(huán)境下網(wǎng)絡(luò)安全進(jìn)行分析和討論，對于發(fā)展云計算技術(shù)變得十分重要。

（一）數(shù)據(jù)儲存安全漏洞。云技術(shù)面臨著十分嚴(yán)峻的存儲安全問題，確保數(shù)據(jù)安全為用戶提供安全的使用環(huán)境成為了云計算背景下的核心內(nèi)容。數(shù)據(jù)安全一直都是計算機網(wǎng)絡(luò)環(huán)境下的重點內(nèi)容，數(shù)據(jù)安全保護(hù)也是云計算機面臨著首要挑戰(zhàn)。雖然云計算機為商業(yè)發(fā)展帶來了巨大的機遇，但是數(shù)據(jù)庫的安全性不高，那也可以說是云計算的巨大災(zāi)難。加強云計算的數(shù)據(jù)安全，防止數(shù)據(jù)庫出現(xiàn)信息泄露或者信息漏洞損傷，這將成為云系統(tǒng)下必須要解決的問題。

（二）數(shù)據(jù)傳輸過程中的安全漏洞。數(shù)據(jù)傳輸過程中很容易被截斷，出現(xiàn)信息傳輸安全隱患，特別是一些隱私數(shù)據(jù)的傳輸更是影響巨大。數(shù)據(jù)傳輸時，IDC作為支持?jǐn)?shù)據(jù)傳輸?shù)闹匾c，尋找隱私數(shù)據(jù)也將成為企業(yè)之間競爭的重要內(nèi)容。云計算服務(wù)商在為客戶提供信息服務(wù)的過程中，必須要確保財務(wù)信息管理安全性，因為這些敏感數(shù)據(jù)一旦泄露那么將會對企業(yè)管理和市場運營造成巨大打擊?，F(xiàn)階段企業(yè)數(shù)據(jù)的安全問題主要表現(xiàn)在：信息傳輸加密級別、保障商業(yè)機密以及對商業(yè)數(shù)據(jù)進(jìn)行綜合評定分析。

（三）數(shù)據(jù)的審計安全漏洞。云系統(tǒng)下云計算未商業(yè)提供全面的信息安全服務(wù)，對于一些企業(yè)管理數(shù)據(jù)影響較大，數(shù)據(jù)的安全性和精確性審計報告工作會受到直接影響。數(shù)據(jù)審計安全可以實現(xiàn)對審計報告進(jìn)行全面的評審，從而做到為企業(yè)提供相應(yīng)的數(shù)據(jù)支持。與此同時，對于企業(yè)提供的相關(guān)數(shù)據(jù)問題，通過可持續(xù)發(fā)展的發(fā)展規(guī)劃進(jìn)行全面的云計算服務(wù)，并通過數(shù)據(jù)方面的有效服務(wù)來實現(xiàn)對后續(xù)簽證的信息保護(hù)；通過審計信息促進(jìn)企業(yè)的長期有效發(fā)展，并通過技術(shù)改良完善對潛在風(fēng)險的控制。由于云背景下計算機數(shù)據(jù)審計工作面臨著巨大的安全隱患，那么在具體的工作中必須提出有效的辦法進(jìn)行控制。

二、普通環(huán)境下計算機網(wǎng)絡(luò)安全風(fēng)險

（一）病毒造成安全隱患。隨著計算機使用日益頻繁，計算機病毒變得越來越多，計算機病毒作為一種計算機網(wǎng)絡(luò)安全最大威脅。計算機病毒的傳播方式很多，有的計算機病毒通過插件、接口、軟件等進(jìn)行傳播，計算機病毒給計算機帶來極大的危害，其具有復(fù)制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露，甚至有的病毒還會損毀計算機的硬件，給計算機造成致命打擊。計算機病毒的破壞能力極強，且病毒的隱藏較強，不易被發(fā)現(xiàn)，這就導(dǎo)致了計算機在使用過程中必須及時更新，否則很可能被計算機病毒侵入。

（二）世界黑客造成安全隱患。計算機網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計算機網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計算機常會面臨著黑客入侵的威脅。黑客惡意攻擊往往會對計算機造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計算機主要目的在于獲取用戶數(shù)據(jù)和盜取計算機用戶的隱秘文件。網(wǎng)絡(luò)資源和計算機系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

（三）計算機系統(tǒng)的本身安全隱患。如今計算機的操作系統(tǒng)已經(jīng)有很多種類，同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計算機的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計算機需要不停進(jìn)行服務(wù)器、軟件升級，而升級太頻繁反而會造成計算機系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機的防火墻作為計算機安全防護(hù)的一道墻，雖然防火墻可以對一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計算機網(wǎng)絡(luò)絕對安全。

三、計算機網(wǎng)絡(luò)安全漏洞防御措施

（一）利用防火墻技術(shù)保護(hù)計算機網(wǎng)絡(luò)安全。防火墻技術(shù)從原理上進(jìn)行分類，可以分為上網(wǎng)絡(luò)狀態(tài)監(jiān)測技術(shù)、包過濾技術(shù)和網(wǎng)絡(luò)服務(wù)代理技術(shù)。早期的防火墻技術(shù)主要是包過濾技術(shù)，其主要的工作原理在于利用路由器對lP地址和網(wǎng)絡(luò)協(xié)議進(jìn)行篩選，篩選出不符合網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)地址，實施拒絕非法的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)協(xié)議訪問，以此來達(dá)到保護(hù)計算機網(wǎng)絡(luò)安全。包過濾技術(shù)實現(xiàn)計算機網(wǎng)絡(luò)保護(hù)，具有一定的局限性，但是不能夠?qū)Φ刂菲垓_進(jìn)行有效防范，當(dāng)然也無法執(zhí)行高效安全控制策略，因此在過往的計算機網(wǎng)絡(luò)保護(hù)時這種包過濾方式局限性較突出。計算機網(wǎng)絡(luò)的代理服務(wù)主要實現(xiàn)了與應(yīng)用程序直接相連接，對接收的數(shù)據(jù)進(jìn)行分析，并提供了相應(yīng)的訪問控制。防火墻作為本機和外部網(wǎng)絡(luò)連接的一道屏障，其可以有效抵擋來自外界網(wǎng)絡(luò)的攻擊。防火墻對于抵制外界網(wǎng)絡(luò)獲取本機的賬號信息、其他數(shù)據(jù)線和地理位置等網(wǎng)絡(luò)欺詐行為效果較好，在保障計算機的網(wǎng)絡(luò)安全上起著非常重要的作用。針對防火墻進(jìn)行控制訪問，可以有效阻擋非法用戶登錄服務(wù)器，確保網(wǎng)絡(luò)數(shù)據(jù)不被非法使用和更改。入網(wǎng)控制應(yīng)對用戶登錄服務(wù)進(jìn)行限制，通過分級別用戶獲取不同的信息資源，按照保密等級方式來對計算機網(wǎng)絡(luò)進(jìn)行控制，確保數(shù)據(jù)不被更改。針對計算機用戶進(jìn)行訪問限制，可以從用戶的密碼和驗證方面人手，為用戶設(shè)置驗證口令、用戶權(quán)限等身份驗證信息。通過對用戶的級別進(jìn)行限制，可以有效控制網(wǎng)絡(luò)用戶可以訪問子目錄、目錄以及其他的文件源。指定用戶可以操作哪些設(shè)備和文件，從而達(dá)到了對網(wǎng)絡(luò)資源安全控制。計算機的安全控制，應(yīng)做到使用者控制和計算機系統(tǒng)控制雙重控制，計算機系統(tǒng)設(shè)置定期提示安全防護(hù)工作，警示計算機使用者或者管理者注意保護(hù)自己的計算機。另外，安裝的計算機軟件應(yīng)該及時對計算機出現(xiàn)的漏洞或者錯誤進(jìn)行提示，以此來確保計算機系統(tǒng)處于安全保護(hù)期。

（二）漏洞掃描。漏洞掃描作為對計算機保護(hù)的一種重要模式，漏洞掃描主要以計算機運行環(huán)境錯誤注入作為檢驗手段，模擬計算機網(wǎng)絡(luò)攻擊行為，通過探測系統(tǒng)中的合法數(shù)據(jù)和不合法的信息以此來實現(xiàn)彌補漏洞。利用信息獲取和模擬攻擊方式對系統(tǒng)的漏洞進(jìn)行分析和檢測，從而實現(xiàn)預(yù)防計算機網(wǎng)絡(luò)出現(xiàn)不安全事件。計算機通過主機和服務(wù)器之間的申請請求和響應(yīng)請求和應(yīng)答請求方式來實現(xiàn)數(shù)據(jù)交換，而漏洞掃描則是根據(jù)不同的反應(yīng)結(jié)果來檢驗漏洞。模擬計算機網(wǎng)絡(luò)的攻擊方式，對系統(tǒng)中可能存在的安全隱患進(jìn)行全方位檢查，將計算機內(nèi)部的網(wǎng)絡(luò)漏洞充分的暴露出來，模擬攻擊主要有DOS攻擊、緩沖區(qū)溢出等方式。計算機內(nèi)部可能存在著很多的軟件漏洞，不僅會有計算機的系統(tǒng)漏洞，而且還有計算機軟件漏洞。對計算機進(jìn)行漏洞掃描可以有效檢測出本機和遠(yuǎn)程主機的安全性問題，計算機網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)維護(hù)的WEB服務(wù)器和端口，那么計算機安全防護(hù)的時，需要對這些軟件的端口進(jìn)行掃描，及時關(guān)閉存在高危風(fēng)險的端口。

（三）加強計算機的網(wǎng)絡(luò)安全管理。計算機加密工作必須注意嚴(yán)防計算機與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計算機上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強化身份鑒別和訪問控制，規(guī)范計算機操作人員的日常操作習(xí)慣，確保計算機受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上發(fā)布一些涉密信息，計算機使用者必須具備網(wǎng)絡(luò)安全意識，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計算機網(wǎng)絡(luò)公開條例和規(guī)定，嚴(yán)格審查制度保證計算機網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實施。計算機網(wǎng)絡(luò)安全管理必須落實各項安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

（四）加強使用者病毒防范意識。為了保障計算機使用安全，可以采用多層病毒方防御體系，構(gòu)建計算機安全使用環(huán)境。殺毒軟件將成為保護(hù)計算機網(wǎng)絡(luò)安全的首選工具，可以在所有的計算機中安裝固定的殺毒軟件，一般在計算機中安裝一種殺毒軟件即可，對計算機進(jìn)行定期殺毒掃描。考慮到病毒在網(wǎng)絡(luò)中存儲、傳播、感染方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)病毒系統(tǒng)時，應(yīng)利用全方位企業(yè)防毒產(chǎn)品，實施“防殺結(jié)合”策略。使用者的安全防護(hù)意識決定了計算機網(wǎng)絡(luò)安全控制的有效與否，因此在計算機使用時可以對所有使用者進(jìn)行病毒防范意識培訓(xùn)，讓計算機使用者知曉計算機病毒的傳播機理，增強計算機使用者的病毒防范意識。

結(jié)束語

計算機信息化進(jìn)程不斷深入，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為了人們生活和工作的一部分。計算機技術(shù)已然被應(yīng)用于各個領(lǐng)域之中，計算機網(wǎng)絡(luò)安全問題也逐漸凸顯，計算機網(wǎng)絡(luò)問題直接影響了人們正常使用計算機。因此，加強計算機網(wǎng)絡(luò)安全管理，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全漏洞，加強計算機的防御措施以確保計算機安全、正常使用將成為今后計算機網(wǎng)絡(luò)安全的核心任務(wù)。本文針對計算機網(wǎng)絡(luò)安全漏洞進(jìn)行探討，從云計算和普通計算機出現(xiàn)的安全隱患進(jìn)行討論，提出了計算機安全防御措施，為計算機使用者提供一些安全使用建議。

參考文獻(xiàn)：

[1]羅敏，張毅文.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)探析[J].電腦知識與技術(shù)，2016，12（20）：46 -48.

[2]李延香，袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用，2016，35（7）：36 -38，64.

[3]何健.淺析計算機網(wǎng)絡(luò)防御策略及求精關(guān)鍵技術(shù)[J].無線互聯(lián)科技，2015（23）：77 -79.

[4]陳云海.計算機網(wǎng)絡(luò)安全問題與解決策略分析[J].科技創(chuàng)新與應(yīng)用，2015（26）：77.

[5]葛晏君.醫(yī)院計算機網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試，2014（7）：74 -76.