计算机网络安全漏洞及防范

0引言

随着互联网的日益发展和普及，人们对网络的利用更加充分，而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷，极大的危急着人们的隐私、财产、商业机密等的安全，因此，计算机网络安全越来越受到人们的关注，为了让人们更加了解计算机网络安全对人类生活产生的重大影响以及对人类社会的重要性。通过对计算机网络安全的了解，提高计算机的安全性能，解决随着社会快速发展随之而来的是各种安全问题。在充分调研和具体考察的基础上，分析了常见的几种危害计算机网络安全的方法，并在此基础上提出了关于计算机网络安全的几种策略，有一定的现实指导意义。

1当前计算机网络安全所面临的问题

计算机网络安全几乎涉及到全球的各行各业，就近年来的多种计算机网络安全现状来看，可以归纳出计算机网络安全面临的以下问题：一是信息频繁泄漏。信息泄露不仅破坏了计算机网络的保密性，而且会对国家和政府造成极大的损失，但随着互联网中系统漏洞、软件漏洞、流氓软件乱入等影响，当前的计算机网络信息频繁泄漏，且呈现出上升的趋势。二是网络滥用现象严重。网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行控制，进而达到其非法外联、内联，甚至滥用其它设备的目的。三是黑客的攻击手段飙升。与传统的黑客攻击方式不同，如今在各类免费黑客软件层出不穷的网络中，越来越多的网络使用者充当了黑客的角色，不断利用黑客工具或软件进行各种各样的攻击，攻击手段和方式升级。四是数据库安全存在风险。继一些如SQLSERVER等关系型数据库相继曝光漏洞之后，近年来针对数据库攻击的频繁出现，无论是数据库溢出攻击还是弱口令攻击，都使得数据库的安全需要进一步加强。

2防范计算机网络安全问题的策略

2.1采取防火墙及入侵检测技术

防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。通过防火墙，可以实现以下防护：（1）防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务和关闭不需要的端口,来防止非法用户（如黑客和网络破坏者等）进入内部网络，并抵御来自互联网的不明攻击。（2）防火墙可以强化网络安全策略通过防火墙安全程序，将所有的安全软件（如密码，加密，认证）配置防火墙,这种方式可以在一定程度上保证由于用户非故意的操作造成的信息泄露。（3）防火墙能提供网络使用情况的统计数据，当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息，再次防止内部信息的外泄。（4）实现对网络存取和访问进行监控审计，通过防火墙，可以设置让内部网络的所有访问都需要经过防火墙，那么防火墙就能记录下这些访问并做出日志记录。

2.2加强病毒防御的能力

随着计算机技术的不断发展，计算机病毒变得越来越复杂和先进，计算机网络信息构成了很大威胁，必须加强对网络病毒防御的基本具体可以采取以下措施：建立一个全面、有效的网络病毒防护体系应根据具体的网络环境下定制的病毒防护策略，综合考虑网络系统的一种病毒、预防、清除、审核等各个阶段，它可以在病毒的生命周期的各个阶段进行有效的病毒控制，由病毒造成的损失最小。杀毒软件在这种有效的病毒防护系统中常用，从功能上可以分为网络和单机杀毒软件和反病毒软件分为两类。单机防病毒软件通常安装在一台个人电脑上，即本地和远程资源使用本地工作站连接分析扫描模式检测器，删除病毒；网络杀毒软件主要集中在网络病毒，一旦病毒从网络或其他资源感染，网络病毒立即检测和删除。

2.3保障网络数据库的安全

网络数据库是计算机网络系统的核心部分，其安全性尤为重要，因此，必须有效地保证网络数据库系统的安全，实现数据的保密性、有效性和完整性，具体可采取以下几种措施：一是加强数据库自身的安全设置。二是防止注入漏洞造成的问题，目前网络上很多入侵者都在对存在于数据库中的入侵使用一些简单的脚本，我们必须保证所有用户访问数据库的合法性提供的数据，通过编写专门的反注入脚本或删除不必要的数据库存储过程来实现数据的合法性或管理，从而防止产生数据库安全问题。第三是实现各种数据库备份策略。

3采用网络安全技术进行网站的设计与实现

3.1防火墙技术

随着网络攻击手段和信息安全技术的发展，第四代防火墙功能变得更强、安全性更好，它已经是一个全方位安全技术集成系统。它采用虚拟网VPN技术后也不必再租用专线或组建专用网络将地理上分散的分公司、分校区连网，同时采用了一些主动的网络安全技术，用于抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击等。网络防火墙的技术作为内网与外网之间的第一道安全门，最先受到了人们的重视，就目前的主流发展而言，很多应用网关都集成了包滤技术，两种技术混合使用显然要比单独的使用一种更具优势。首先，在企业的内外和外网的接口处安置防火墙，从而阻挡来自外网的有害入侵；其次，假如内网有很大的规模，且建立有虚拟的局域网，那么应该在各个局域网之间安置防火墙；最后，通过公共网络连接的总部和各个分支机构之间也要安置防火墙，在条件的情况下，将总部和各个分支机构组成虚拟的专用网。安置防火墙要遵循一个原则，无论是在内外还是在同外网的连接处，但凡有恶意入侵的可能，都应该安置防火墙。

3.2加密技术

信息的加密技术主要分为两类，对称和非对称加密。（1）对称加密在对称加密中，信息的解密和加密都要使用相同的密钥，就是我们通常所说的一把钥匙配一把锁。这种加密技术简化了加密的处理过程，信息的双方都不用进行相互的研究和交换专门的加密算法。在信息的交换过程中，只要密钥不被泄露，就能保证信息的完整性和机密性。（2）非对称加密在非对称加密的技术体系中，密钥被分成了公开和私有。公开密钥向他人公开，而私有密钥则被保存。公开密钥主要用于加密，而私有密钥则用于解密，两种密钥只有对应起来才能使用对信息的使用，从而有效保证了网站信息不会被窃取。

3.3PKI技术

PKI技术是整个信息安全技术的中心，也是网站的基础技术和关键。它是利用公钥技术和理论建立起的提供安全服务的设施。由于通过网络进行的电子政务、电子商务、电子事务等活动由于缺少物理上的接触，因此用电子方式验证信任的关系变得尤为重要。而PKI技术恰好是一种适合电子政务、电子商务、电子事务的密钥技术，他能够有效地解决电子商务应用中的机密性、真实性、不可否认性、存取控制和完整性等安全问题。通过以上的技术，我们能够得到一个网络安全的网站操作系统，在实际的使用中，我们还要做到及时备份数据，除了上述的技术因素外，也要加强网站的管理工作，建立起一些安全管理的制度和守则。只有这样，才能保证那些黑客不能轻易的闯入网站窃取信息。

总之，网络安全是一个关系国家安全、社会稳定、民族文化的继承和发扬的重要问题，因此，增强全社会安全意识，提高计算机网络安全技术水平，促进计算机网络安全的研发创新，改善计算机网络的安全状况，己经成为当务之急。而网络安全也是一个综合性的复杂问题，它不可能单靠某项技术或某项制度解决，所以应该综合各项网络安全技术、法律、管理等多项措施，齐头并进，才能得到圆满的解决。

作者:杨 轶 单位:丽水市人民检察院

引用：

[1]张天正.计算机网络安全概述[M].北京：清华大学出版社，2012.

[2]高永安.计算机网络安全的防范策略[J].科技信息，2012.

[3]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2011.

[4]周晓东.软件保护技术.清华大学出版社，2014.

[5]王锐伦.网络最高安全技术指南.机械工业出版社，2012.