谢晓慧

（火箭军士官学校，山东 青州 262500）

随着互联网的日益发展和普及，人们对网络的利用更加充分，而互联网上的资源共享也进一步加强，与之相对应的网络信息安全问题也日益突出。其中计算机网络安全漏洞所导致的各种严重后果层出不穷，极大的危及人们的隐私、财产、商业机密等的安全，因此，计算机网络安全漏洞越来越受到人们的关注。

1 网络安全漏洞简介

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以是攻击者能够在为未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可以存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

2 安全漏洞与系统攻击之间的关系

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

人为的恶意性攻击是目前导致计算机网络安全漏洞产生的重要原因之一。通常，人为的恶性攻击行为分为主动攻击及被动攻击两种。主动恶意攻击行为通常是指破坏计算机信号完整性的行为，而被动恶意攻击行为则是指窃取计算机网络系统中重要信息的行为。

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。

3 计算机网络安全漏洞防范措施

计算机网络安全涉及方方面面的问题，是一个复杂的系统。一个完整的网络信息安全体系至少应包括三类措施：一是法律政策、规章制度以及安全教育等外部环境。二是技术方面，如身份认证、防火墙技术、防病毒技术等。三是管理措施，包括技术与社会措施。只要措施有：提供实时改变安全策略的能力，对现有的安全策略实施漏洞检查等，以防患于未然。这三者缺一不可。其中，法律政策是安全的基石，技术是安全的保障，管理和审计是安全的防线。

1）立法保障。我国先后出台的有关网络安全管理的规定和条例。例如《计算机信息网络国际联网安全保护管理办法》等。但目前，在这方面的立法还远不能适应形势发展的需要，应该在对控制计算机犯罪的国内外立法评价的基础上，完善我国计算机犯罪立法，以便为确保我国计算机信息网络健康有序的发展提供强有力的保障[2]。

2）技术保障。为了保障计算机网络安全，我们必须采取相应的措施加以防范，具体来讲，可以从以下5个方面来入手。（1）访问控制。在计算机网络中实行访问控制，主要的功能就是确保网络资源的安全，有效防范不法分子非法使用和访问网络资源。（2）防火墙技术。网络防火墙技术是计算机网络信息安全领域最为常用的一种方法，主要起到隔离、防护的作用。防火墙技术通过分析网络漏洞的各种特征，建立一个关于网络漏洞特征的信息库，帮助人们有效分析网络漏洞，采取相应的措施加以解决。由于计算机网络漏洞错综复杂，主要通过防火墙技术来对网络数据进行扫描，及时发现漏洞，然后对漏洞进行修补，有效防范不法分子利用网络漏洞来攻击电脑[3]。（3）计算机病毒防范。在现代网络中，计算机病毒对网络中的安全漏洞的攻击力非常大。为了提高计算机网络安全，必须要防范计算机病毒。目前我国大多数网络采用的是多层次病毒防预系统。首先，在计算机中安装杀毒软件。其次，是病毒库的及时更新。最后，是切断病毒一切有可能入侵的途径。避免恶意插件进入计算机网络系统，为病毒的入侵提供可能，不断对计算机网络的使用环境进行优化，充分体现病毒防范的积极作用。（4）漏洞扫描技术。漏洞扫描技术是模拟实际的漏洞攻击，记录在计算机网络系统内，利用探测的方式，分析计算机系统内是否存在不合理的信息，在分析漏洞的基础上，达到检测的目的。漏洞扫描技术的关键是必须定期维护系统，如服务器、端口、运行软件等，此类维护对象是漏洞扫描的关键位置，需重点扫描、多次重复扫描。（5）用户身份认证。可以通过对用户身份认证的方式来加强计算机网络安全漏洞的防范及管理。目前通常采用的方法是对计算机用户身份权限进行分级，再依照其权限采取不同的管理措施的方法。通过对用户身份的辨别和确认，在很大程度上防止不法分子对计算机资源的非法使用，从而保证计算机信息安全。

3）管理措施。管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击 行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为首要任务[4]。

4 结论

信息化和网络化是当今世界经济与社会发展的大趋势，也是推进我国国民经济和社会现代化的关键环节。随着计算机网络技术的快速发展，网络的危险因素越来越多，网络所面临的安全管理就尤为重要。因此，增强全社会安全意识，提高计算机网络安全技术水平，促进计算机网络安全的研发创新，改善计算机网络的安全状况，己经成为当务之急。而网络安全也是一个综合性的复杂问题，它不可能单靠某项技术或某项制度解决，所以应该综合各项网络安全技术、法律、管理等多项措施，齐头并进，才能得到圆满的解决。