邵磊

網(wǎng)絡(luò)飛速發(fā)展，計算機網(wǎng)絡(luò)安全漏洞問題也開始被重視。網(wǎng)絡(luò)給人們的工作與生活帶來方便的同時，也經(jīng)常遇到一些網(wǎng)絡(luò)安全問題，給社會和個人帶來難以挽回的損失。所以一定要做好安全漏洞的防范措施，以此來保證計算機網(wǎng)絡(luò)的安全穩(wěn)定運行。

1引言

目前，人們對計算機網(wǎng)絡(luò)的要求越來越高，與此同時網(wǎng)絡(luò)安全漏洞問題也日趨嚴重。計算機網(wǎng)絡(luò)在運行時，如果用戶的安全防護意識不足，再加上計算機系統(tǒng)本身出現(xiàn)的一些漏洞，導(dǎo)致各種病毒、木馬和黑客的入侵，使文件或重要信息遭到破壞，系統(tǒng)無法正常使用，發(fā)生泄密事件、經(jīng)濟損失甚至重大事故。所以，為了保證計算機網(wǎng)絡(luò)的健康與安全，需要對漏洞進行合理的防范。

2計算機網(wǎng)絡(luò)安全漏洞種類及防治思路

根據(jù)網(wǎng)絡(luò)安全漏洞的表現(xiàn)，可以將其分為軟件漏洞、結(jié)構(gòu)漏洞、配置漏洞、管理漏洞和信任漏洞等。從這些網(wǎng)絡(luò)安全漏洞來看，既有技術(shù)因素，也有管理因素。實際上，攻擊者正是分析了相關(guān)的技術(shù)因素和管理因素，尋找其中安全漏洞來侵入系統(tǒng)。因此，修復(fù)漏洞就顯得尤為重要，并且要從技術(shù)手段和管理制度等多方面下手，采取有效措施，才能防止網(wǎng)絡(luò)安全事件的發(fā)生。

3計算機網(wǎng)絡(luò)安全漏洞的防范措施

3.1對病毒的防范

網(wǎng)絡(luò)時代信息傳播速度之快，也給病毒帶來了機會，加上用戶的防范措施不足，病毒對系統(tǒng)文件與程序進行肆意破壞，并迅速產(chǎn)生大量的感染。因為病毒的種類多、危害大，而且還在不斷的變異當(dāng)中，所以必須加大防范力度。病毒在網(wǎng)絡(luò)中也會逐漸變化，想辦法攻入計算機系統(tǒng)，所以要定期更新殺毒軟件、升級病毒庫，使抵御能力不斷增強。在日常的操作中，對一些來路不明或者風(fēng)險較大的未知軟件，要進行判斷，將威脅盡量攔截在系統(tǒng)之外。

3.2加強防火墻設(shè)定

在計算機網(wǎng)絡(luò)中加入防火墻技術(shù)是很有效的，也是比較常見的做法，可以對漏洞進行一定的防護與隔離。在應(yīng)用此技術(shù)時，可以從3個形式進行。

第一，利用防火墻限制用戶的進入。對于不同級別的用戶設(shè)置相應(yīng)的權(quán)限，運用各自的帳戶與密碼進行登錄，使防火墻準(zhǔn)確分辨出使用者的身份。對于危險進行阻擋，保證計算機網(wǎng)絡(luò)系統(tǒng)中文件的安全性，使安全漏洞得到有效的防范。

第二，TCP/IP協(xié)議的防護。當(dāng)一些地址申請訪問時，進行適當(dāng)分析，選擇性的開放權(quán)限。其缺點是對一些隱藏性地址的控制不足，只能起到一定的輔助防護作用。

第三，應(yīng)用代理技術(shù)。此技術(shù)需要通過專用的服務(wù)器才能進行操作，所以使用并不便利，但是防范力度較大。代理技術(shù)的應(yīng)用，可以將接收到的數(shù)據(jù)進行多方面的分析，然后對其進行整理與加密，不給安全漏洞留下機會，當(dāng)用戶想要查看時，必須要有一定的權(quán)限。

3.3端口檢測技術(shù)

計算機系統(tǒng)的端口，常用的是USB接口，用來對接相關(guān)設(shè)備，也能進行文件與數(shù)據(jù)的傳遞。病毒與木馬等是最容易通過USB接入端口時，進入計算機網(wǎng)絡(luò)系統(tǒng)中，大肆繁殖與感染。在接入時，此技術(shù)會馬上進行反饋操作，對其中的病毒與木馬等進行檢測，保證使用時的安全性，對于一些不常用的端口可以選擇性關(guān)閉。

3.4漏洞掃描技術(shù)的應(yīng)用

漏洞掃描技術(shù)，可以讓管理員掌握網(wǎng)絡(luò)安全設(shè)置是否有效，隨時進行更新完善。對網(wǎng)絡(luò)進行掃描時，還可以針對不同的情況選擇運行和應(yīng)用相關(guān)的措施，做好防護工作。漏洞掃描中，及時發(fā)現(xiàn)計算機系統(tǒng)中的錯誤問題，進行分析，方便設(shè)計出相關(guān)的防護措施。目前，經(jīng)常使用的主要是主機、端口和漏洞檢測等技術(shù)，對計算機進行一個完整的掃描，保證其安全性。

3.5入侵檢測技術(shù)

因為用戶在使用時忽略了一些異常的網(wǎng)絡(luò)攻擊，只有在真正出現(xiàn)問題時才采取措施。這時可以采用入侵檢測技術(shù)，保證數(shù)據(jù)與系統(tǒng)遭受攻擊前，將試探性入侵的行為進行阻止。此技術(shù)還可以在病毒或木馬等入侵時進行報警，引起用戶的注意，對于危機情況可以直接阻止與處理。

3.6加強網(wǎng)絡(luò)安全管理

隨著網(wǎng)絡(luò)安全事件的逐年增多，國家出臺了《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護基本要求》等法律和規(guī)章制度。很多企事業(yè)單位也將網(wǎng)絡(luò)安全納入企業(yè)發(fā)展的重要指標(biāo)，通過管理規(guī)范的制定，可以防止用戶不小心或麻痹大意造成的安全漏洞。如管理員口令過于簡單，造成的口令攻擊；多人共用一個管理員口令，為發(fā)生網(wǎng)絡(luò)安全事件時的封堵、追查和追責(zé)造成困難。所以，加強網(wǎng)絡(luò)安全管理可以避免人為因素造成的網(wǎng)絡(luò)安全事件發(fā)生。

4結(jié)束語

隨著社會的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)深入到人們的工作與生活當(dāng)中。同時，也出現(xiàn)很多的網(wǎng)絡(luò)安全漏洞，需要通過技術(shù)手段和管理制度對其進行防范，保證計算機網(wǎng)絡(luò)運行的穩(wěn)定與安全，提高工作質(zhì)量、滿足工作需求。