计算机网络安全漏洞及解决方案研究

计算机网络安全漏洞及解决方案的研究

摘要：随着网络技术的发展，其功能更趋于多样化和复杂化。一方面是计算机软件和硬件的不断升级、创新，另一方面是企业业务和管理的不断调整、开拓，企业的网络结构在这种环境下变得越来越复杂。针对当下的现状，如何对其网络结构进行有效的管理就显得格外的重要。企业应该对网络安全存在的漏洞进行仔细地分析考虑，然后提出一些有效的解决方案，以此来提高企业网络的安全性能。本文通过对企业网络中存在的安全漏洞进行探讨，谈一谈如何利用有效的技术解决这些安全漏洞。

关键词：计算机网络；安全漏洞；解决方案；技术

中图分类号：tp393.08

随着时代的进步，科学技术在进步中不断的发展，计算机网络以及计算机信息技术也在不断的改变着我们的日常生活与工作。随着我国企业互联网的建立以及其网络规模逐渐扩大，在这个过程中，网络结构以及相应的使用设备逐渐变得非常复杂。在当今社会上，如何有效的对其网络结构进行管理，并以此来提高计算机网络系统的安全性，已经成为当下企业面临的最主要难题之一。因此，我们应认真分析网络安全问题，从而有效的建立起适合于企业的网络安全策略以及相关安全框架，以此来保证企业计算机网络能够正常、有效的运行下去。

1计算机网络安全存在的漏洞

1.1人为操作存在的安全漏洞。影响计算机网络安全的因素中，

人为因素所占的比例相对比较高。比如在很多企业中，由于企业没有相关完善的组织以及很多企业还没有相关专业的网络安全管理人员，或者是在网络安全方面只是简单采用防病毒以及防火墙等措施，没有在其管理程度上进行有效的提高。再者就是企业网络的管理人员的专业技术没有达到相应的要求，这就造成企业网络安全在设计上出现很多漏洞。最后导致企业网络的管理人员对网络的使用、信息保存以及相关用户权限的管理不是很到位，容易造成一些重要信息的丢失或泄露。

1.2网络硬件存在的安全漏洞。能够对网络造成安全威胁主要有网络的硬件设备以及其拓扑结构。例如在使用网络的时候采用路由器，网络由于受到了来自路由器的自身性能上的限制，并且路由器自身的安全性能比较差，从而导致在网络硬件上出现一些安全隐患。同时，计算机和网络所包含的电磁信息还可能发生泄露，造成窃密、失密、泄密的情况发生。

1.3网络软件存在的安全漏洞。计算机网络软件的构成是由相关应用软件以及操作系统等组成的，无论是多么完善的软件都有可能出现漏洞和缺陷，这些漏洞和缺陷就给一些黑客创造了入侵机会，一旦黑客利用了这一漏洞和缺陷就会入侵计算机网络，窃取或者毁坏用户重要的数据信息，给用户带来非常严重的损失。例如，企业的一些软件开发者为了方便软件自主升级而设置了“后门”，很多人都不知道这个所谓的“后门”，但是这个“后门”一旦被打开，那些入侵者就会对企业网络软件进行肆意的操作，其带来的后果将

非常严重。

1.4操作系统存在的安全漏洞。操作系统是计算机和计算机网络运行的基础，同时，它对网络系统与本地计算机的安全起也有着非常重要的作用。操作系统本身就是一种软件，不可避免的会存在一些漏洞，尤其是在复杂的网络环境下工作，很容易出现安全方面的问题。尤其是“后门”，在病毒及木马面前是一个很脆弱的部分，很容易受到攻击。而操作系统的这些安全漏洞很容易引发系统的数据信息损坏或者丢失。

2计算机网络安全漏洞的解决方案

2.1健全企业计算机网络安全制度以及规范网络管理人员的规范操作。企业网络的安全管理需要管理人员根据相关原则制定出一套完整的管理制度，并在此基础之上对网络安全管理人员的工作进行有效的规范，主要手段有强化管理人员的安全以及法制教育，以此来提高企业内部管理人员的综合素质，增强企业内部管理人员的安全意识。企业还要根据自身网络安全管理等级以及范围，制定一些相关的制度。

2.2硬件维护。硬件的维护主要是针对于与网络相关的一些结构元件、设备维护，最典型的就是对路由器、网线以及计算机的网卡进行维护，包括日常检查、故障检测、维修等等。其次是要对计算机内部结构中的硬盘、cpu、显示器等等设备进行维护，检查其是否能正常运转，是否有损坏，如果有，则应该对计算机损坏的硬件及时的维修或更换。

2.3在网络设计方面，运用虚拟局域网技术分散管理数据信息。在企业网络安全管理中，可以选择虚拟局域网技术分散管理网络。通过对设备进行交换在网络的拓扑结构上建立起一种具有逻辑性的网络，将原有的局域网逐步划分为多个具有逻辑性的虚拟子网。这样能够有效控制企业网络流量，以此来防止那些广播风暴，还能够运用mac层对其数据包进行有效的过滤。这个技术的运用，就算黑客在入侵的时候攻破了局域网中的某一个虚拟子网，黑客也不能够从中获取企业整体的网络信息。这样做能够达到保护企业网络信息的效果。

2.4软件维护。软件维护有很多种方式，首先可以购买杀毒软件预防和消灭病毒。病毒在网络的环境下传播的速度非常的快，如果仅仅只是使用单机是很难将病毒进行彻底消除的，企业可以使用一些适合企业局域网的防范病毒产品。我们都知道企业网络的形式是内部局域网，这就需要各种相关的防治病毒软件。例如在与互联网进行连接的时候，这就需要网关的防止病毒软件，以此来加强企业网络的安全。因此，就要有针对性的对网络可能遭受到病毒攻击的地方设置相关的防治病毒软件，并且还要将防治病毒软件进行定期的升级，使企业网络免受病毒的侵害。

其次是利用防火墙技术。这也是很多企业实施的网络安全策略中有一个非常重要的手段，防火墙在实现网络安全中所起的作用是非常重要的。企业通过设置防火墙是可以在企业内部网与企业外部网之间建立起一种唯一的通道，在一定程度上将网络安全管理进行简

化。防火墙主要位于网络的边缘，这就使得企业内部网与互联网之间或者与其他企业外部网络出现相互隔离，并通过对网络互访进行有效的限制来对企业的内部网络进行有效的保护，以此来防止出现在互联网上的安全隐患蔓延到企业内部网络上去。

最后是利用网络监听来保护企业子网的安全。对于那些入侵企业外部网络能够利用安装防火墙来将其解决，但是防火墙对于企业内部网络受到入侵的时候却无能为力。在这个时候，就可以在各个子网里制定一个具有相关功能的网络审计文件，这种审计文件能够为网络管理人员提供相关的企业网络运作状态。在此基础之上我们能够设计一种专属于子网的监听程序，这个监听程序的主要作用就是对整个企业中的各个网络之间的联系情况进行监听，以此来对企业网络系统中所有服务器的网络审计文件进行备份。

3结束语

计算机网络安全问题不是一项单一的技术问题，而是一项集管理、技术、法律法规为一体的非常复杂的网络系统工程。企业在进行实施的过程当中应该尽最大可能的将利用的网络安全技术融合

在一起和实施一些相关的网络安全管理措施，以此来弥补企业网络安全存在的漏洞和安全隐患。

参考文献：

[1]高壮志.让网络安全漏洞无处藏身—神州数码锐行服务网络

安全解决方案助您一臂之力[j].金融电子化,2009,9:61.

[2]汪江.谈网络安全技术与电力企业网络安全解决方案研究[j].