多角度分析网络中系统漏洞及安全隐患

◆门海姣

（辽宁省海警第一支队 辽宁 116113）

多角度分析网络中系统漏洞及安全隐患

◆门海姣

（辽宁省海警第一支队 辽宁 116113）

在信息化时代背景下，网络早已成了人类活动的一部分，但由此引发的网络安全讨论也越来越激烈。目前，常见的网络安全问题包括计算机病毒、网络漏洞及黑客攻击等，这严重威胁到了计算机网络用户的切身利益。据此，本文笔者结合相关知识，浅析计算机网络安全及其防范措施。

计算机网络; 安全; 防范

0 前言

依照国际标准化组织ISO的规定，计算机网络安全指的是通过采用技术和管理措施来保护网络服务器的信息免受泄漏、更改和破坏，从而保证计算机网络系统的安全运行，其中包括软件和硬件的安全。据此，计算机网络安全具有一定的脆弱性，即其主要从计算机网络的自由性和开放性中体现出来。在本案,笔者首先分析计算机网络面临的安全问题，然后在提出有效的防范措施。

1 计算机网络安全分析

目前，计算机网络主要存在如下安全问题亟待解决:

1.1 网络黑客攻击

黑客（hacker）是一类专门找寻计算机BUG的群体，其通过用病毒软件来攻击计算机网络，从而控制别人的主机。目前，网络黑客攻击是威胁计算机网络安全的重要因素之一，且据统计，每年因网络黑客攻击造成的损失约占总收益的3/20，直接经济损失高达4000亿美元。从目前的情况来看，网络黑客攻击的危险程度由其动机而定，具体表现为:一是在好奇心的驱使下，窥探他人隐私或秘密; 二是在报复心的驱使下，非法入侵他人主机，通过篡改其网页的内容来泄愤，这易造成网络瘫痪; 三是在利益的驱使下，恶意破坏或攻击他人的计算机系统，并对其中的重要数据进行篡改、删除、窃取等，这无疑会损坏个人、集体乃至国家的利益，因此应严厉打击网络黑客攻击行为。

1.2 计算机病毒

依照《计算机信息系统安全保护条例》的规定，计算机病毒（Computer Virus）是一组通过插入计算机程序来破坏计算机功能及影响其正常使用的程序代码或计算机指令，其具有传染性、破坏性、潜伏性和隐蔽性等特点，其中传染性更多体现的是计算机病毒的自我复制功能。计算机病毒的攻击具有双重性，且形式多样，具体可分为操作系统病毒、外壳型病毒、嵌入型病毒和源码型病毒等，而最为常见的当属“木马”病毒，其的爆发性、传播性和潜伏性尤其高，一旦被激活，便很难彻底清除干净。计算机病毒同样是威胁计算机网络安全的重要因素之一。例如，2015年7月22日，腾讯公司便遭受到一次严重的病毒攻击事件，泄露数据达300G，可见防范计算机病毒攻击尤其重要。

1.3 网络系统漏洞

从理论上讲，计算机网络系统存在一定的安全漏洞，比如Windows、Linux或Solaris系统等，都会承受来自自身安全的冲击。计算机网络系统漏洞一般来自计算机自身和软硬件的安装，其中软硬件安装产生的安全漏洞暴露了人为不当操作将会严重影响计算机网络安全。如此一来，不法分子便会通过安全漏洞窃取用户的信息，从而造成用户隐私泄露。

除此以外，计算机网络还面临如下安全问题:一是盗用IP地址，即盗用者在网络环境下以隐藏的身份来骚扰用户或进行破坏活动; 二是垃圾邮件泛滥，即强行将电子邮件发送至用户的油箱，这不仅侵犯了用户的隐私权，还造成了服务器堵塞，从而影响了网络的高效运行; 三是网络安全管理问题，比如缺乏网络安全机制或安全防护意识薄弱等，这将加重计算机网络的风险，从而为网络黑客、计算机病毒攻击等提供可趁之机。

2 计算机网络安全的防范措施

针对计算机网络存在的安全问题，笔者提出如下针对性的防范措施:

2.1 增强操作系统的安全性能

针对计算机网络系统的自由性与开放性特征，笔者提出如下建议来增强计算机操作系统的安全性能:1.在安装操作系统时，选用NTFS格式的文件系统，用以按权限管理文件、目录及对文件与目录的共享权限进行等级和层次的划分，以防用户越权使用网络资源; 2.操作系统管理员应及时修改账号及密码，其中密码应改用字符数超过10位且由不同字符组成的复杂密码，以防密码被轻易破解; 3.重视操作系统的日常维护，并及时安装相关的补丁程序及清除垃圾文件，以实现系统的高效利用; 4.健全IIS安全机制及建立高安全性能的Web服务器，比如在对Windows2000操作系统进行安装分区时，应按如下步骤关闭存在安全隐患的默认共享:单击开始和运行→输入Regedit并按回车键→从HKEY-LOCAL-MACHIN处展开进入meters→创建双字节值并命名为AutoShare-Wks及设为0。

2.2 防范计算机病毒攻击

在网络环境下，计算机病毒无处不在且危害严重，建议采取如下措施加以防范：（1）在计算机上装上多层次且全方位的防病毒软件，比如360安全卫士、金山毒霸、瑞星杀毒、卡巴斯基、NOD32和KV3000等，并定期进行自动升级，以防病毒侵袭计算机网络系统；（2）针对感染了病毒的计算机系统，及时用杀毒软件将其清除，如若无法彻底清除，则可先在杀毒软件病毒库中加入病毒的代码，再重新查杀病毒，亦或传入杀毒网站，请求专家来参与病毒处理；（3）养成健康上网的好习惯，比如不访问色情网站及从正规网站中下载正版软件等，注意任何外来文件都应先扫毒，再使用，从而将病毒控制在源头。

2.3 防范网络黑客入侵

针对网络黑客入侵计算机网络系统的表现，可从如下方面来进行防范：（1）黑客主要通过计算机端口和远程控制软件来侵入计算机网络系统，其中易受攻击的计算机端口包括445、139、1433、4899和3389，则将不必要的端口关闭可防范黑客入侵；（2）网络用户应认清身份认证对维护网络安全的重要性，并定期修改账号和密码，同时进行权限管理或运用生物特征识别认证技术、智能密码钥匙和智能卡等，以防黑客入侵；（3）运用防火墙技术是防范黑客入侵的直接方法，其主要通过限制访问和隔离网络等来对网络访问权限进行控制，比如360安全卫士、超级巡警和瑞星防火墙软件等都能在访问通信数据时起到监控作用及防范外网黑客入侵；（4）利用代理服务器来隐藏IP地址，这样便可防止非法用户直接检测到目标用户的真实IP地址，从而保护了网络用户的安全。

2.4 杜绝垃圾邮件

目前，垃圾邮件被认为是危害计算机网络安全的一大公害，而为了防范垃圾邮件泛滥，应做好如下防范措施：（1）网络用户应重视对邮件地址的保护，切忌在网上随意使用邮件；（2）启用Faxmail和Outlook Express中的管理功能来过滤垃圾邮件；（3）慎用邮箱中的自动回复功能，且不要随意打开邮箱中的可疑邮件。

3 结语

随着计算机的广泛应用和普及，计算机网络安全必将成为这个时代所关注的焦点。在本案，笔者结合计算机网络存在的主要安全问题，提出了上述几点防范措施。除此以外，每一位网络用户都应养成健康的上网习惯，并注重计算机网络知识的学习和积累，从而提高对计算机网络不安全因素的辨别和防范能力。

[1]王希忠，郭轶，黄俊强，宋超臣.计算机网络安全漏洞及防范措施解析[J].计算机安全，2014.

[2]胡永果.试论计算机网络安全漏洞及防范措施[J].科技视界，2015.

[3]谢品章.计算机网络安全面临的问题及防范措施[J].电子技术与软件工程，2015.

[4]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智，2015.

[5]王玲.互联网经济时代计算机网络安全隐患分析及其防范措施的探索[J].知识经济，2016.

[6]田言笑，施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护，2016.