導語：計算機網絡安全漏洞及防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

隨著互聯網的日益發展和普及，人們對網絡的利用更加充分，而互聯網上的資源共享也進一步加強。與這個現象相對應的網絡信息安全問題也日益突出。由于系統漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導致的各種嚴重后果層出不窮，極大的危急著人們的隱私、財產、商業機密等的安全，因此，計算機網絡安全越來越受到人們的關注，為了讓人們更加了解計算機網絡安全對人類生活產生的重大影響以及對人類社會的重要性。通過對計算機網絡安全的了解，提高計算機的安全性能，解決隨著社會快速發展隨之而來的是各種安全問題。在充分調研和具體考察的基礎上，分析了常見的幾種危害計算機網絡安全的方法，并在此基礎上提出了關于計算機網絡安全的幾種策略，有一定的現實指導意義。

1當前計算機網絡安全所面臨的問題

計算機網絡安全幾乎涉及到全球的各行各業，就近年來的多種計算機網絡安全現狀來看，可以歸納出計算機網絡安全面臨的以下問題：一是信息頻繁泄漏。信息泄露不僅破壞了計算機網絡的保密性，而且會對國家和政府造成極大的損失，但隨著互聯網中系統漏洞、軟件漏洞、流氓軟件亂入等影響，當前的計算機網絡信息頻繁泄漏，且呈現出上升的趨勢。二是網絡濫用現象嚴重。網絡濫用指的是互聯網中的一些不法分子對被入侵或控制的計算機系統進行控制，進而達到其非法外聯、內聯，甚至濫用其它設備的目的。三是黑客的攻擊手段飆升。與傳統的黑客攻擊方式不同，如今在各類免費黑客軟件層出不窮的網絡中，越來越多的網絡使用者充當了黑客的角色，不斷利用黑客工具或軟件進行各種各樣的攻擊，攻擊手段和方式升級。四是數據庫安全存在風險。繼一些如SQLSERVER等關系型數據庫相繼曝光漏洞之后，近年來針對數據庫攻擊的頻繁出現，無論是數據庫溢出攻擊還是弱口令攻擊，都使得數據庫的安全需要進一步加強。

2防范計算機網絡安全問題的策略

2.1采取防火墻及入侵檢測技術

防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。通過防火墻，可以實現以下防護：（1）防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務和關閉不需要的端口,來防止非法用戶（如黑客和網絡破壞者等）進入內部網絡，并抵御來自互聯網的不明攻擊。（2）防火墻可以強化網絡安全策略通過防火墻安全程序，將所有的安全軟件（如密碼，加密，認證）配置防火墻,這種方式可以在一定程度上保證由于用戶非故意的操作造成的信息泄露。（3）防火墻能提供網絡使用情況的統計數據，當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息，再次防止內部信息的外泄。（4）實現對網絡存取和訪問進行監控審計，通過防火墻，可以設置讓內部網絡的所有訪問都需要經過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄。

2.2加強病毒防御的能力

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和先進，計算機網絡信息構成了很大威脅，必須加強對網絡病毒防御的基本具體可以采取以下措施：建立一個全面、有效的網絡病毒防護體系應根據具體的網絡環境下定制的病毒防護策略，綜合考慮網絡系統的一種病毒、預防、清除、審核等各個階段，它可以在病毒的生命周期的各個階段進行有效的病毒控制，由病毒造成的損失最小。殺毒軟件在這種有效的病毒防護系統中常用，從功能上可以分為網絡和單機殺毒軟件和反病毒軟件分為兩類。單機防病毒軟件通常安裝在一臺個人電腦上，即本地和遠程資源使用本地工作站連接分析掃描模式檢測器，刪除病毒；網絡殺毒軟件主要集中在網絡病毒，一旦病毒從網絡或其他資源感染，網絡病毒立即檢測和刪除。

2.3保障網絡數據庫的安全

網絡數據庫是計算機網絡系統的核心部分，其安全性尤為重要，因此，必須有效地保證網絡數據庫系統的安全，實現數據的保密性、有效性和完整性，具體可采取以下幾種措施：一是加強數據庫自身的安全設置。二是防止注入漏洞造成的問題，目前網絡上很多入侵者都在對存在于數據庫中的入侵使用一些簡單的腳本，我們必須保證所有用戶訪問數據庫的合法性提供的數據，通過編寫專門的反注入腳本或刪除不必要的數據庫存儲過程來實現數據的合法性或管理，從而防止產生數據庫安全問題。第三是實現各種數據庫備份策略。

3采用網絡安全技術進行網站的設計與實現

3.1防火墻技術

隨著網絡攻擊手段和信息安全技術的發展，第四代防火墻功能變得更強、安全性更好，它已經是一個全方位安全技術集成系統。它采用虛擬網VPN技術后也不必再租用專線或組建專用網絡將地理上分散的分公司、分校區連網，同時采用了一些主動的網絡安全技術，用于抵御目前常見的網絡攻擊手段，如IP地址欺騙、特洛伊木馬攻擊等。網絡防火墻的技術作為內網與外網之間的第一道安全門，最先受到了人們的重視，就目前的主流發展而言，很多應用網關都集成了包濾技術，兩種技術混合使用顯然要比單獨的使用一種更具優勢。首先，在企業的內外和外網的接口處安置防火墻，從而阻擋來自外網的有害入侵；其次，假如內網有很大的規模，且建立有虛擬的局域網，那么應該在各個局域網之間安置防火墻；最后，通過公共網絡連接的總部和各個分支機構之間也要安置防火墻，在條件的情況下，將總部和各個分支機構組成虛擬的專用網。安置防火墻要遵循一個原則，無論是在內外還是在同外網的連接處，但凡有惡意入侵的可能，都應該安置防火墻。

3.2加密技術

信息的加密技術主要分為兩類，對稱和非對稱加密。（1）對稱加密在對稱加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說的一把鑰匙配一把鎖。這種加密技術簡化了加密的處理過程，信息的雙方都不用進行相互的研究和交換專門的加密算法。在信息的交換過程中，只要密鑰不被泄露，就能保證信息的完整性和機密性。（2）非對稱加密在非對稱加密的技術體系中，密鑰被分成了公開和私有。公開密鑰向他人公開，而私有密鑰則被保存。公開密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對應起來才能使用對信息的使用，從而有效保證了網站信息不會被竊取。

3.3PKI技術

PKI技術是整個信息安全技術的中心，也是網站的基礎技術和關鍵。它是利用公鑰技術和理論建立起的提供安全服務的設施。由于通過網絡進行的電子政務、電子商務、電子事務等活動由于缺少物理上的接觸，因此用電子方式驗證信任的關系變得尤為重要。而PKI技術恰好是一種適合電子政務、電子商務、電子事務的密鑰技術，他能夠有效地解決電子商務應用中的機密性、真實性、不可否認性、存取控制和完整性等安全問題。通過以上的技術，我們能夠得到一個網絡安全的網站操作系統，在實際的使用中，我們還要做到及時備份數據，除了上述的技術因素外，也要加強網站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些黑客不能輕易的闖入網站竊取信息。

總之，網絡安全是一個關系國家安全、社會穩定、民族文化的繼承和發揚的重要問題，因此，增強全社會安全意識，提高計算機網絡安全技術水平，促進計算機網絡安全的研發創新，改善計算機網絡的安全狀況，己經成為當務之急。而網絡安全也是一個綜合性的復雜問題，它不可能單靠某項技術或某項制度解決，所以應該綜合各項網絡安全技術、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。

作者:楊 軼 單位:麗水市人民檢察院

引用：

[1]張天正.計算機網絡安全概述[M].北京：清華大學出版社，2012.

[2]高永安.計算機網絡安全的防范策略[J].科技信息，2012.

[3]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2011.

[4]周曉東.軟件保護技術.清華大學出版社，2014.

[5]王銳倫.網絡最高安全技術指南.機械工業出版社，2012.