沈吉鋒+周宗鉑+楊克+朱思瑾

摘 要：在當(dāng)前社會信息技術(shù)快速發(fā)展基礎(chǔ)上，計算機網(wǎng)絡(luò)技術(shù)也得到快速發(fā)展，在社會上各個方面均具有十分廣泛的應(yīng)用。在計算機網(wǎng)絡(luò)實際應(yīng)用過程中，很多方面因素均會對其產(chǎn)生影響，其中一個方面就是安全漏洞。在計算機網(wǎng)絡(luò)實際應(yīng)用過程中，一旦有安全漏洞出現(xiàn)，將會對網(wǎng)絡(luò)安全性及正常運行產(chǎn)生嚴重影響，因此必須要采取有效措施對安全漏洞加強防范。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全漏洞；防范措施

DOI：10.16640/j.cnki.37-1222/t.2016.24.137

計算機網(wǎng)絡(luò)技術(shù)是現(xiàn)代社會上應(yīng)用十分廣泛的一種現(xiàn)代化信息技術(shù)，對當(dāng)前社會發(fā)展具有很大促進作用。在計算機網(wǎng)絡(luò)實際應(yīng)當(dāng)過程中，安全漏洞的存在對其應(yīng)用效果及正常運行將會產(chǎn)生十分不利影響。因此，在計算機網(wǎng)絡(luò)應(yīng)用過程中應(yīng)當(dāng)對安全漏洞進行分析，并且選擇有效措施加強防范，從而使計算機網(wǎng)絡(luò)能夠得以更好應(yīng)用，保證其能夠安全運行，進而使其作用能夠得到更好發(fā)揮。

1 計算機網(wǎng)絡(luò)中的安全漏洞分析

1.1 協(xié)議漏洞

對于計算機網(wǎng)絡(luò)中的TCP/IP而言，其主要作用就是使通訊能夠保持暢通，并且保證信息能夠正確進行傳輸，同時通過數(shù)據(jù)來回確認，從而使數(shù)據(jù)完整性及準確性得到保證。然而，在鑒別源地址方面，TCP/IP缺乏相關(guān)內(nèi)部控制機制作為支持，也就是說無法對IP來源進行證明，這一點即為TCP/IP漏洞根源。通過該漏洞，網(wǎng)絡(luò)黑客可利用偵聽方式將網(wǎng)絡(luò)數(shù)據(jù)截獲，并且對數(shù)據(jù)進行檢查分析，將TCP系列號推斷出來，之后對傳輸路由進行修改，進而能夠破壞數(shù)據(jù)。

1.2 系統(tǒng)自身漏洞

對于計算機網(wǎng)絡(luò)系統(tǒng)而言，其自身具備交互特性，并且具備資源共享特點，可使用戶對不同計算機功能需求在最大程度上得到滿足，可使計算機系統(tǒng)可拓展性得以增強。由于計算機網(wǎng)絡(luò)系統(tǒng)具備多項功能，在這一環(huán)境下，系統(tǒng)必然會有很多漏洞存在，導(dǎo)致出現(xiàn)漏洞攻擊。另外，隨著計算機網(wǎng)絡(luò)運行周期不斷增長，其暴露漏洞的可能性也就越大，可使系統(tǒng)兼容約束被突破。在系統(tǒng)工作過程中，鏈路屬于基礎(chǔ)支持，系統(tǒng)在接受網(wǎng)絡(luò)文件交互過程中，則系統(tǒng)或者文件中所隱含漏洞必然會對其內(nèi)部鏈路造成攻擊，造成數(shù)據(jù)出現(xiàn)缺失情況，最終使系統(tǒng)類漏洞形成。

1.3 數(shù)據(jù)庫安全漏洞

對用戶輸入盲目信任，將會對很大程度上對Web應(yīng)用安全造成威脅，通常情況下，用戶輸入均為HTML表單中所反饋相關(guān)參數(shù)，若未能夠?qū)@些參數(shù)合法性進行嚴格監(jiān)測，對計算機病毒類別及人為操作失誤等相關(guān)問題進行驗證，則很可能會導(dǎo)致出現(xiàn)相關(guān)安全漏洞，從而導(dǎo)致數(shù)據(jù)庫被嚴重破壞，嚴重者還會威脅服務(wù)器安全[1-2]。

2 計算機網(wǎng)絡(luò)安全漏洞防范措施分析

2.1 運用防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全漏洞防范過程中，應(yīng)用防火墻技術(shù)的作用主要就是隔離及防護，依據(jù)防火墻防護原理，其主要包括三類。其一，過濾防護，具體而言就是通過對路由器進行合理應(yīng)用，從而使安全漏洞防護得以實現(xiàn)，對訪問行為進行篩選，然而其無法可靠分析隱蔽型地址，對于隱蔽地址無法進行過濾，因而該技術(shù)只能實行簡單防護，無法使完全網(wǎng)絡(luò)防護得以實現(xiàn)；其二，代理技術(shù)，該技術(shù)為程序連接部分，可對程序所接收數(shù)據(jù)直接進行分析，可有效防控外界訪問，并且代理技術(shù)還能夠記錄防護數(shù)據(jù)，可使加密列表信息生成，以便于用戶進行查看，對于代理技術(shù)防護而言，其需要利用相關(guān)服務(wù)器才能使其得以實現(xiàn)，無法實現(xiàn)大范圍防護，只能規(guī)劃服務(wù)器所規(guī)范區(qū)域；其三，訪控技術(shù)，該技術(shù)可對非法訪問進行實時控制，使網(wǎng)路環(huán)境能夠確保安全，對于防控技術(shù)而言，也可利用防火墻得以實現(xiàn)，可利用防火墻對用戶訪問進行約束，防火墻可識別安全用戶身份，對登陸權(quán)限進行維護，可利用口令或者密碼方式對用戶登錄進行限制，對計算機內(nèi)部文件數(shù)據(jù)進行保護，從而防止不法分子將相關(guān)文件而已竊取。

2.2 利用病毒防范措施

對于計算機網(wǎng)絡(luò)病毒而言，其特點就是多變性及依附性比較強，在其成功入侵計算機網(wǎng)絡(luò)系統(tǒng)之后，通常都會在第一時間將系統(tǒng)中所存在漏洞找出，之后利用漏洞防御比較薄弱的特點向計算機系統(tǒng)中入侵，從而產(chǎn)生破壞及干擾，所以在安全漏洞防范方面，計算機病毒防范同樣有著十分重要作用。首先，在計算機系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)病毒查殺軟件，從而對病毒入侵進行有效預(yù)防，將計算機網(wǎng)絡(luò)中所隱藏病毒找出，從而保證良好網(wǎng)絡(luò)環(huán)境；其次，應(yīng)當(dāng)有效建立病毒升級庫，由于病毒具有多樣化特點，一旦出現(xiàn)一種病毒，通常都會誘發(fā)一系列病毒分體，其操控性及程序性均比較強，因而應(yīng)當(dāng)將病毒庫建立起來，并且定期進行升級，從而才能夠充分發(fā)揮其病毒入侵防范作用，使計算機網(wǎng)絡(luò)系統(tǒng)安全能夠得到較好保證。

2.3 運用漏洞掃描技術(shù)

在運用漏洞掃描技術(shù)方面，首先應(yīng)當(dāng)在主機端口將連接方式建立，從而對服務(wù)實施請求申請，同時應(yīng)當(dāng)對主機應(yīng)答方式進行觀察，并且應(yīng)當(dāng)對主機信息系統(tǒng)所出現(xiàn)變化情況實時進行收集，根據(jù)不同信息所反映出結(jié)果使安全漏洞檢測得以真正實現(xiàn)。對于模擬攻擊檢測方式而言，其主要就是通過對攻擊者攻擊行為進行模擬，從而逐條、逐項對檢測系統(tǒng)中可能存在的現(xiàn)實漏洞進行檢查，從而暴露網(wǎng)絡(luò)中所存在漏洞，對于該方法而言，其所包括的主要為DOS攻擊以及緩沖區(qū)溢出等。漏洞掃描器能夠?qū)Ρ镜刂鳈C或者遠程主機中安全性弱點進行檢測，網(wǎng)絡(luò)管理員可將所存在漏洞及時發(fā)現(xiàn)，并對漏洞及錯誤配置及時進行更正，對漏洞及時進行修補，從而使其安全性得到保證[2-3]。

3 結(jié)語

在計算機網(wǎng)絡(luò)實際應(yīng)用過程中，避免出現(xiàn)安全漏洞屬于十分重要的一項任務(wù)。因此，在計算機網(wǎng)絡(luò)實際運行過程中，應(yīng)當(dāng)積極分析所存在的相關(guān)安全漏洞，并且應(yīng)當(dāng)通過運用防火墻技術(shù)，運用漏洞掃描技術(shù)，實施病毒方法等相關(guān)措施對病毒加強防范，從而保證計算機網(wǎng)絡(luò)得以更好應(yīng)用。

參考文獻：

[1]甘蓉.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試，2014（04）.

[2]王希忠，郭軼，黃俊強，宋超臣.計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機安全，2014（08）.

[3]楊旭.計算機網(wǎng)絡(luò)安全漏洞及防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（07）.

作者簡介：沈吉鋒（1981-），男，安徽人，碩士，講師，主要研究方向：教育技術(shù)。