计算机网络安全漏洞及防范措施

邵磊

网络飞速发展，计算机网络安全漏洞问题也开始被重视。网络给人们的工作与生活带来方便的同时，也经常遇到一些网络安全问题，给社会和个人带来难以挽回的损失。所以一定要做好安全漏洞的防范措施，以此来保证计算机网络的安全稳定运行。

1引言

目前，人们对计算机网络的要求越来越高，与此同时网络安全漏洞问题也日趋严重。计算机网络在运行时，如果用户的安全防护意识不足，再加上计算机系统本身出现的一些漏洞，导致各种病毒、木马和黑客的入侵，使文件或重要信息遭到破坏，系统无法正常使用，发生泄密事件、经济损失甚至重大事故。所以，为了保证计算机网络的健康与安全，需要对漏洞进行合理的防范。

2计算机网络安全漏洞种类及防治思路

根据网络安全漏洞的表现，可以将其分为软件漏洞、结构漏洞、配置漏洞、管理漏洞和信任漏洞等。从这些网络安全漏洞来看，既有技术因素，也有管理因素。实际上，攻击者正是分析了相关的技术因素和管理因素，寻找其中安全漏洞来侵入系统。因此，修复漏洞就显得尤为重要，并且要从技术手段和管理制度等多方面下手，采取有效措施，才能防止网络安全事件的发生。

3計算机网络安全漏洞的防范措施

3.1对病毒的防范

网络时代信息传播速度之快，也给病毒带来了机会，加上用户的防范措施不足，病毒对系统文件与程序进行肆意破坏，并迅速产生大量的感染。因为病毒的种类多、危害大，而且还在不断的变异当中，所以必须加大防范力度。病毒在网络中也会逐渐变化，想办法攻入计算机系统，所以要定期更新杀毒软件、升级病毒库，使抵御能力不断增强。在日常的操作中，对一些来路不明或者风险较大的未知软件，要进行判断，将威胁尽量拦截在系统之外。

3.2加强防火墙设定

在计算机网络中加入防火墙技术是很有效的，也是比较常见的做法，可以对漏洞进行一定的防护与隔离。在应用此技术时，可以从3个形式进行。

第一，利用防火墙限制用户的进入。对于不同级别的用户设置相应的权限，运用各自的帐户与密码进行登录，使防火墙准确分辨出使用者的身份。对于危险进行阻挡，保证计算机网络系统中文件的安全性，使安全漏洞得到有效的防范。

第二，TCP/IP协议的防护。当一些地址申请访问时，进行适当分析，选择性的开放权限。其缺点是对一些隐藏性地址的控制不足，只能起到一定的辅助防护作用。

第三，应用代理技术。此技术需要通过专用的服务器才能进行操作，所以使用并不便利，但是防范力度较大。代理技术的应用，可以将接收到的数据进行多方面的分析，然后对其进行整理与加密，不给安全漏洞留下机会，当用户想要查看时，必须要有一定的权限。

3.3端口检测技术

计算机系统的端口，常用的是USB接口，用来对接相关设备，也能进行文件与数据的传递。病毒与木马等是最容易通过USB接入端口时，进入计算机网络系统中，大肆繁殖与感染。在接入时，此技术会马上进行反馈操作，对其中的病毒与木马等进行检测，保证使用时的安全性，对于一些不常用的端口可以选择性关闭。

3.4漏洞扫描技术的应用

漏洞扫描技术，可以让管理员掌握网络安全设置是否有效，随时进行更新完善。对网络进行扫描时，还可以针对不同的情况选择运行和应用相关的措施，做好防护工作。漏洞扫描中，及时发现计算机系统中的错误问题，进行分析，方便设计出相关的防护措施。目前，经常使用的主要是主机、端口和漏洞检测等技术，对计算机进行一个完整的扫描，保证其安全性。

3.5入侵检测技术

因为用户在使用时忽略了一些异常的网络攻击，只有在真正出现问题时才采取措施。这时可以采用入侵检测技术，保证数据与系统遭受攻击前，将试探性入侵的行为进行阻止。此技术还可以在病毒或木马等入侵时进行报警，引起用户的注意，对于危机情况可以直接阻止与处理。

3.6加强网络安全管理

随着网络安全事件的逐年增多，国家出台了《网络安全法》《网络安全等级保护基本要求》等法律和规章制度。很多企事业单位也将网络安全纳入企业发展的重要指标，通过管理规范的制定，可以防止用户不小心或麻痹大意造成的安全漏洞。如管理员口令过于简单，造成的口令攻击；多人共用一个管理员口令，为发生网络安全事件时的封堵、追查和追责造成困难。所以，加强网络安全管理可以避免人为因素造成的网络安全事件发生。

4结束语

随着社会的发展，计算机网络已经深入到人们的工作与生活当中。同时，也出现很多的网络安全漏洞，需要通过技术手段和管理制度对其进行防范，保证计算机网络运行的稳定与安全，提高工作质量、满足工作需求。