天津市濱海新區(qū)漢沽人防（民防）指揮信息保障中心 邱 寒

在計算機信息技術(shù)發(fā)展過程中，網(wǎng)絡(luò)安全受到國家高度重視和社會的高度關(guān)注。由于計算機網(wǎng)絡(luò)運行中會受到一些惡意攻擊，對個人隱私、企業(yè)機密等會造成信息泄露，已經(jīng)嚴重威脅到人們?nèi)粘Ｉ罟ぷ鳎挥行┎《拒浖踔習斐捎嬎銠C系統(tǒng)損壞。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)病毒也不斷增加，做好計算機網(wǎng)絡(luò)信息安全保護工作越來越重要。本文針對計算機網(wǎng)絡(luò)安全漏洞的防范工作做了研究分析。

隨著社會經(jīng)濟不斷發(fā)展，計算機網(wǎng)絡(luò)被普遍應(yīng)用于各行各業(yè)，計算機安全問題時常發(fā)生。計算機系統(tǒng)運行中會受到病毒、木馬和非法訪問等對計算機系統(tǒng)的惡意攻擊，它們會對計算機系統(tǒng)產(chǎn)生損壞。隨著通信技術(shù)和計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息安全越來越重要，對企事業(yè)單位和國家社會的發(fā)展具有重要作用。網(wǎng)絡(luò)信息具有兩面性，一方面能夠有效促進社會科技的飛速發(fā)展和信息的傳播，實現(xiàn)資源共享；另一方面，信息數(shù)據(jù)可能會被泄露，對社會和諧健康發(fā)展造成嚴重危害。

1 網(wǎng)絡(luò)安全漏洞類別分析

計算機網(wǎng)絡(luò)安全的漏洞主要有五種：（1）操作系統(tǒng)漏洞；（2）數(shù)據(jù)庫漏洞；（3）軟件漏洞；（4）信任漏洞；（5）管理漏洞。

1.1 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞作為計算機網(wǎng)絡(luò)安全漏洞中的常見漏洞，對計算機工作狀態(tài)能夠產(chǎn)生直接影響。由于計算機系統(tǒng)自身缺陷，使得計算機系統(tǒng)不滿足時代發(fā)展要求，導(dǎo)致出現(xiàn)一系列網(wǎng)絡(luò)安全漏洞。隨著社會的不斷發(fā)展，計算機系統(tǒng)漏洞越來越多；同時，計算機系統(tǒng)運行時間越長，網(wǎng)絡(luò)安全漏洞影響越嚴重。計算機系統(tǒng)中安裝的各類軟件會導(dǎo)致計算機系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，影響到個人計算機網(wǎng)絡(luò)安全。

1.2 數(shù)據(jù)庫漏洞

隨著社會發(fā)展，個人隱私信息泄露越來越嚴重，尤其是商業(yè)信息泄露和醫(yī)療教育行業(yè)信息泄露最為嚴重。數(shù)據(jù)庫作為儲存數(shù)據(jù)信息的倉庫，存儲著大量個人隱私信息。而黑客利用這一點，使其成為主要攻擊對象。在日常辦公中，公司一般使用的計算機都為臺式計算機，而黑客利用計算機相關(guān)端口，即便計算機未連接網(wǎng)絡(luò)也能夠通過端口進入，造成數(shù)據(jù)庫信息泄露，即離線服務(wù)器數(shù)據(jù)泄露。

1.3 軟件漏洞

軟件漏洞是程序員在軟件開發(fā)過程中，出現(xiàn)一些疏忽操作導(dǎo)致程序編碼錯誤，為軟件使用時計算機網(wǎng)絡(luò)安全埋下隱患。計算機網(wǎng)絡(luò)安全中軟件漏洞主要體現(xiàn)在三個方面：首先是程序員代碼編寫錯誤，加大了計算機網(wǎng)路安全漏洞。其次是域名漏洞，域名個體獨立存在為計算機網(wǎng)絡(luò)安全埋下隱患。最后是電子郵件漏洞，現(xiàn)代生活工作中電子郵件軟件應(yīng)用頻繁，用戶的數(shù)據(jù)信息在傳送時，大多采用電子郵件發(fā)送，黑客會通過電子郵件對計算機系統(tǒng)進行攻擊。

1.4 信任漏洞

信任漏洞是過分信任合作方機器，在計算機使用中計算機本身都會存在一些問題，經(jīng)過長時間使用，問題積累后會形成新的網(wǎng)絡(luò)安全漏洞，對計算機系統(tǒng)安全造成嚴重威脅。由于個人防范意識不足，會導(dǎo)致計算機和個人信息安全受網(wǎng)絡(luò)信息安全漏洞影響產(chǎn)生一系列問題。

1.5 管理漏洞

管理漏洞是由于網(wǎng)絡(luò)管理人員日常工作中出現(xiàn)問題導(dǎo)致，管理人員疏忽沒有及時更換網(wǎng)站密碼和口令，為黑客入侵提供了方便，使得計算機網(wǎng)絡(luò)出現(xiàn)安全漏洞。因此，管理漏洞是人為因素導(dǎo)致，是網(wǎng)絡(luò)管理人員沒有認識到計算機網(wǎng)絡(luò)安全重要性，日常工作中不能進行及時維護，在發(fā)現(xiàn)問題時不能及時修復(fù)，由于自身工作疏忽使得計算機信息安全受到威脅。另一種人為因素是職業(yè)黑客和病毒制造者惡意侵占隱私信息所導(dǎo)致，通過利用計算機漏洞對其進行攻擊造成計算機網(wǎng)絡(luò)安全漏洞。

2 計算機網(wǎng)絡(luò)安全漏洞存在原因

2.1 計算機病毒入侵

計算機病毒是網(wǎng)絡(luò)用戶在計算機使用過程中，對非法鏈接和不規(guī)范使用導(dǎo)致計算機病毒侵入，使計算機進入癱瘓狀態(tài)。隨著信息技術(shù)的發(fā)展，計算機病毒出現(xiàn)多樣性，同時其破壞力也在不斷加強，使得計算機網(wǎng)絡(luò)存在巨大安全隱患。計算機病毒的存在形式往往是通過代碼形式隱藏在計算機系統(tǒng)深處，破壞系統(tǒng)程序，其傳播速度快、隱藏性高、可控率低。在企業(yè)計算機運行時，操作人員的錯誤操作會導(dǎo)致病毒通過既定程序入侵企業(yè)重要信息，造成計算機病毒感染。

2.2 木馬程序

木馬程序是一種常見計算機系統(tǒng)漏洞，其破壞力較強。木馬程序是通過為用戶提供利益獲得用戶認可，計算機在生活工作中被廣泛應(yīng)用，工作人員操作失誤或錯誤，都容易接觸到木馬程序。木馬程序通過遠程控制，將特定程序植入用戶計算機，其主要有兩種可執(zhí)行程序，一種是控制端，另一種是被控制端。木馬作為單獨程序不能進行自我繁殖，其是通過將自身偽裝后吸引用戶下載，通常難以被發(fā)現(xiàn)，從而實現(xiàn)對用戶計算機文件的盜取和破壞，對計算機用戶造成信息安全嚴重威脅。

2.3 非法訪問

計算機網(wǎng)絡(luò)的非法訪問是由于權(quán)限未設(shè)置或被破解。黑客通過計算機非法訪問獲取計算機系統(tǒng)的存儲權(quán)限、讀寫權(quán)限以及訪問其它計算機中存儲內(nèi)容的權(quán)限，甚至執(zhí)行破壞命令。其對運行內(nèi)容進行修改，使其無法正常運行，產(chǎn)生網(wǎng)絡(luò)系統(tǒng)安全漏洞。

3 計算機網(wǎng)絡(luò)安全漏洞的防范措施

3.1 計算機防火墻技術(shù)

計算機防火墻技術(shù)作為計算機網(wǎng)絡(luò)安全的一種有效輔助防護技術(shù)，其自身具備先進性和高效性，防火墻一直是應(yīng)用最廣泛的計算機網(wǎng)絡(luò)安全防護措施之一。在計算機操作中，通過防火墻的信息如果不安全的話會自動彈出警告信息，提示計算機用戶正確操作來保證計算機安全。防火墻技術(shù)通過對計算機信息的正確識別，從而區(qū)分出信息的安全性和不安全性，提高計算機網(wǎng)絡(luò)安全。計算機用戶在數(shù)據(jù)庫使用中要不斷提高自我防范意識，做好相應(yīng)防范措施。除了防火墻技術(shù)，同時要建立數(shù)據(jù)庫掃描監(jiān)控系統(tǒng)，對數(shù)據(jù)庫進行實時掃描檢測，對出現(xiàn)的漏洞做好病毒查殺，對漏洞及時進行修復(fù)。防火墻通過將計算機系統(tǒng)和網(wǎng)絡(luò)結(jié)合，對計算機信息安全進行防護，解決檢查出的問題，查殺病毒。

3.2 進行病毒查殺

計算機病毒對計算機造成嚴重威脅，殺毒軟件的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全起到重要作用。隨著病毒的多樣化殺毒軟件也隨之產(chǎn)生，其中應(yīng)用較廣的有金山毒霸、360查殺、火絨殺毒等。在使用殺毒軟件時，用戶要結(jié)合自身需要選擇正版殺毒軟件，確保軟件的安全性。通過殺毒軟件的應(yīng)用能夠有效防止計算機病毒肆意破壞和蔓延，能夠保證計算機的正常運行。殺毒軟件自身的針對性使其能夠在病毒入侵時有效攔截查殺，不影響用戶的正常使用網(wǎng)絡(luò)。同時，殺毒軟件要及時更新升級使其能夠做好病毒防范措施，對基本的病毒進行查找從而實現(xiàn)計算機網(wǎng)絡(luò)安全防護，為計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運行提供安全的環(huán)境。

3.3 計算機防護技術(shù)和漏洞掃描技術(shù)

計算機防護技術(shù)主要包括：加密技術(shù)、數(shù)據(jù)備份技術(shù)等。加密技術(shù)在數(shù)據(jù)傳輸中對其進行加密處理，設(shè)置必要的使用權(quán)限確保信息傳輸安全。其中，安全密鑰作為加密技術(shù)的核心技術(shù)，其能夠有效提高數(shù)據(jù)機密性。數(shù)據(jù)備份作為計算機用戶一種防護技巧，是通過網(wǎng)絡(luò)備份和硬盤備份兩種形式確保重要信息數(shù)據(jù)信息不被丟失損壞而進行二次儲存的行為。

漏洞掃描技術(shù)是在計算機安全漏洞發(fā)生之前和漏洞發(fā)生之時，對計算機網(wǎng)絡(luò)系統(tǒng)進行掃描的過程，對系統(tǒng)病毒進行篩查的過程。漏洞掃描技術(shù)能夠在第一時間發(fā)現(xiàn)計算機中存在的問題，將問題及時反饋給殺毒軟件。漏洞掃描技術(shù)能夠為計算機網(wǎng)絡(luò)安全提供保障，解決計算機安全漏洞問題。

3.4 加強計算機網(wǎng)絡(luò)安全管理力度

隨著信息化時代的發(fā)展，加強計算機網(wǎng)絡(luò)安全管理力度對計算機網(wǎng)絡(luò)安全具有重要作用。計算機系統(tǒng)管理人員在系統(tǒng)訪問控制操作時，要對相應(yīng)系統(tǒng)設(shè)置密碼口令，不斷提高計算機網(wǎng)絡(luò)安全性和使用私密性。通常情況下，企業(yè)商務(wù)機密和政府機要文件成為黑客攻擊的重要對象。因此，企業(yè)和國家政府要不斷提高計算機系統(tǒng)管控力度，計算機網(wǎng)絡(luò)具有形式多樣性、終端分布不均勻性、網(wǎng)絡(luò)開放性等特點，導(dǎo)致計算機網(wǎng)絡(luò)安全容易受到病毒、黑客破壞，造成網(wǎng)絡(luò)安全隱患。

結(jié)語：在計算機網(wǎng)絡(luò)安全漏洞防護過程中，要注重加強計算機技術(shù)和管理方面的防御，降低計算機病毒的侵入。對計算機網(wǎng)絡(luò)安全管理人員實行先進的專業(yè)技術(shù)培訓(xùn)，提高其專業(yè)技能和綜合素質(zhì)，規(guī)避工作中由于疏忽導(dǎo)致安全漏洞的產(chǎn)生，通過科學合理規(guī)范的方式進行計算機網(wǎng)絡(luò)安全防護，加強防火墻技術(shù)和相關(guān)管理力度，確保計算機網(wǎng)絡(luò)安全，從而有效保障計算機用戶權(quán)益。