顾钦平

(江苏航运职业技术学院，江苏 南通 226010)

0 引言

网络信息科技的发展以及计算机在工作日常中的运用，计算机网络将人与人之间相互连接，彼此之间的信息交流越发密切。在互联网如此庞大规模的数据聚集下，也加大了互联网信息安全的风险程度，一旦机房计算机被恶意攻击或是病毒入侵，都会影响到人们的财产安全与数据信息安全。针对机房计算机的各种网络漏洞和隐患，必须采取多种措施来有效防范计算机网络的各类威胁，确保网络系统的完善与运行。计算机的网络安全是通过对于网络系统进行管理控制与技术控制来保障网络环境内部的安全性、保密性与完整性等等。国家军事、经济等多个领域与个人信息网络的安全保护，都需要严格把控计算机网络漏洞问题。

1 计算机网络安全漏洞的主要类型

1.1 系统内部漏洞

作为计算机系统内部最为常见的计算机漏洞，形成的原因也是因为早期设计的计算机系统不能完全满足日后的实际使用需要，因此计算机操作系统自然就形成了漏洞。这些系统内部的漏洞最后都会被不法分子利用，一些黑客通过恶意传播病毒或植入木马等方式来入侵计算机系统以获得控制权限，窃取服务器内部的数据信息，并破坏计算机网络的安全性，严重影响到机房互联网的运行安全。

1.2 网络协议漏洞

计算机网络安全中的另一大漏洞则是协议漏洞，因为网络通信协议是计算机之间的相互连接的基础。TCP/IP协议计算机网络主要的通信协议,漏洞就是利用协议自身存在的缺陷。而在日常生活中的各种协议的漏洞也对人们生活带来了巨大影响,比如GSM协议漏洞、WPA/WPA2加密协议漏洞都是我们日常中比较严重协议漏洞,都对网络系统危害较为严重[1]。

1.3 安装软件与数据库内漏洞

软件和数据库的漏洞问题与操作系统存在的漏洞问题一样，由于新型信息技术的发展导致内部漏洞问题影响的范围逐渐扩大。由于不同的软件之间相互侵占固有资源，同种软件升级产生的软件漏洞等等，这些软件与数据库在开发时就存在漏洞问题，也为日后病毒入侵或不法分子的侵袭提供机会。机房内部没有严格按照管理制度进行防护工作，没有清除不必要的系统账户的网络服务以及未实施用户的账号认证等等，导致整个机房数据库无法有效防范病毒的入侵与攻击。

2 计算机病毒的概念与特点

网络病毒在广义上是能够在网络上传播并对网络及计算机产生破坏的病毒，而狭义的定义则是针对网络并利用了网络协议或体系进行传播的病毒。计算机网络病毒往往将自己隐藏在另一个程序或文件的内部，通过自身极强的复制再生能力进行繁衍。因此只要病毒入侵到一个程序或软件上，就能扩散到整个网络上。同时计算机病毒的破坏性极大，它除了能攻击计算机内部的程序系统，甚至能造成整个网络瘫痪。而计算机病毒通过攻击网络系统内的薄弱环节来入侵传播，比如通过攻击网络系统内部的漏洞、在互联网文件传输过程中进行拦截、通过拷贝或硬件内的固化程序等等。大肆利用软件与程序在研制初期留下的破绽与漏洞发起进攻，严重影响到机房计算机与整个网络系统的运行安全。同样许多病毒具有潜伏期，在入侵后并不直接攻击电脑，而是潜伏在计算机内大量繁殖，并不断感染其他的软件及数据。在病毒爆发后对计算机造成的损害将是难以估计的，潜伏期越长的病毒破坏力更强。

3 计算机的网络工程安全与病毒防御策略

3.1 建立防火墙

建立病毒防火墙是最为常见，也是最为基础的防止病毒入侵的防御措施。通过对病毒进行初步检测，将病毒拦截在防火墙外。同时用户可以自行设置拦截方式，防火墙依据用户的指令进行拦截，有目的地进行工作。同时有选择地拦截能便于用户工作，防止重要信息被拦截在外。但防火墙并不能完全做到对计算机网络系统的保护，一些恶意病毒具有较强的伪装性，将自己伪装成正常软件或是程序数据，从而躲避防火墙的拦截，达到恶意入侵的效果。因此用户应当适当升级防火墙系统，尽可能加强防火墙的防护。防火墙还可以监控计算机的端口，能有效地防范那些通过端口来入侵计算机网络。当人们访问一个含有危险信息网站的时候，这时候浏览器会提示人们当前访问的网站带有不安全的信息是否继续进行访问，这就是防火墙带来的好处[2]。

3.2 安装并升级杀毒软件

在个人计算机系统内部通过安装杀毒软件来进行病毒防御，当计算机开机时便自动检测是否有病毒攻击。但随着科技的发展与信息技术提高，病毒更加强大也具有更强的伪装性与隐蔽性，使得杀毒软件也无法检测与抵抗病毒的入侵。机房必须定时为计算机进行检测与清理，及时更新电脑内部的杀毒软件，才能有效进行计算机网络的病毒防御工作。

3.3 对储存的重要数据信息进行加密

病毒一旦入侵电脑，便会对其中的系统软件与信息进行攻击。而一些重要软件与数据信息必须进行加密，才能防止病毒入侵电脑后窃取或毁坏重要信息。不仅可以设置身份验证来进行加密，也可以用虚假信息覆盖重要信息，进行二次加密。这样才能保证信息不被恶意盗取，也防止病毒对数据信息的破坏。多数学校与企业的机房都可以采取这样的方式进行加密，保证数据安全，而个人用户也可以定期加密重要信息，加强自身信息保护意识。

3.4 采用综合防范手法

计算机网络内部的漏洞问题是无法避免的，因此对于计算机内部的漏洞修复工作也是十分重要的。通过第三方软件对整个计算机进行扫描，并自动修复其中存在的漏洞问题。管理者也要认识到开放性网络的安全重要性，在具体应用中要实现系统权限的划分，或设置不同的用户口令密码来加强信息保护。包括节点对节点的加密、链路加密方式加强保护机制，同时也要加强防火墙技术中数据包的过滤技术、应用网关技术和代理技术，避免病毒的入侵，为计算机网络的安全提供保障[3]。

4 结语

计算机病毒日益增多导致计算机防护工作越发艰巨，为了有效确保计算机防护工作顺利开展，必须针对机房计算机的安全问题进行查杀清理，对重要的文件必须进行二次加密，对计算机内部防火墙系统与杀毒软件进行定期升级更新，保证网络内部数据信息能够安全储存。机房内计算机的管理者和使用者也要加强自身对计算机网络的认知，同时也要逐渐普及网络信息知识并培养专门的安全防护人才，才能构建完善的计算机网络系统来实现互联网信息安全。从计算机的软、硬件与软件的使用到管理维护上，都要依据规章制度严格执行，加强对管理者的专业教育与道德教育，规范机房计算机职业操作程序与模式。只有不断更新防护技术，提高计算机用户的防范意识，才能构建安全的防护体系，真正做到机房网络的安全运行。