計算機網(wǎng)絡安全漏洞及防范措施研究

黃志誠

摘 要：在計算機網(wǎng)絡運營中，存在著一些風險隱患，如病毒、木馬和黑客等，對于信息的存儲與傳輸安全形成了巨大威脅，需要做好計算機網(wǎng)絡安全漏洞的分析及防范工作。本文從計算機網(wǎng)絡安全漏洞的類型及原因出發(fā)，提出了相應的安全防范措施，希望能夠為計算機網(wǎng)絡的安全穩(wěn)定運行提供一些參考。

關鍵詞：計算機網(wǎng)絡 安全漏洞 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）01（b）-0002-02

伴隨著經(jīng)濟發(fā)展速度的持續(xù)加快，信息時代逐漸到來，計算機網(wǎng)絡的普及為信息的快速傳遞提供了良好的保障，不過隨之而來的網(wǎng)絡安全問題也受到了社會各界的廣泛關注。在計算機網(wǎng)絡建設中，存在部分安全漏洞，通過對這些安全漏洞的分析，可以找出漏洞產(chǎn)生的原因，繼而采取有效的防范措施來實現(xiàn)對計算機網(wǎng)絡安全的控制，保證網(wǎng)絡正常運行。

1 計算機網(wǎng)絡安全漏洞類型

計算機網(wǎng)絡具有高度的便捷性和共享性，而在相對廣泛的開放環(huán)境下，很容易受到各種各樣的供給，導致信息丟失或者網(wǎng)絡服務中斷。安全漏洞指存在于硬件設備、軟件系統(tǒng)以及網(wǎng)絡協(xié)議中的缺陷，利用漏洞，攻擊者可以在不經(jīng)過授權的情況下對系統(tǒng)進行訪問或者破壞，輕則導致信息數(shù)據(jù)第一時間或者服務器無法正常運轉(zhuǎn)，重則使得整個服務器陷入癱瘓，國家機密被竊取。因此，需要重視對計算機網(wǎng)絡安全漏洞的分析。

從目前來看，計算機網(wǎng)絡安全漏洞的常見類型有幾種：一是操作系統(tǒng)漏洞及鏈路連接漏洞。計算機系統(tǒng)屬于統(tǒng)一用戶的交互平臺，其本身需要在支持多種功能才能滿足用戶的個性化需求，而功能越多，漏洞也會越多，遭受攻擊的可能性也越大，操作系統(tǒng)服務時間越長，漏洞暴露的幾率越大，遭遇漏洞攻擊的幾率同樣會提高。另外，計算機運行中，與網(wǎng)絡的互通是通過鏈路完成的，存在對鏈路連接、互通協(xié)議以及會話數(shù)據(jù)鏈的攻擊；二是TCP/IP協(xié)議漏洞和安全策略漏洞。計算機網(wǎng)絡想要是實現(xiàn)穩(wěn)定可靠運行，必須依靠應用協(xié)議的支撐，但是TCP/IP協(xié)議本身的固有缺陷導致其無法針對源地址進行鑒別，換言之及時無法對IP地址的產(chǎn)生地進行確認，黑客也可以利用偵聽的方式對數(shù)據(jù)進行劫持，從數(shù)據(jù)中推測序列號，對路由地址進行篡改。同時，在計算機網(wǎng)絡系統(tǒng)中，相關服務功能的順利實現(xiàn)主要依靠響應端口的開放功能，而端口本身的開放性也為網(wǎng)絡攻擊提供了了便利，在這種情況下，傳統(tǒng)防火墻的構建方式已經(jīng)無法充分發(fā)揮防范攻擊的作用，對于基于開放服務隨流入的各種攻擊更是束手無策[1]。

2 計算機網(wǎng)絡安全漏洞原因

信息全球化已經(jīng)成為了現(xiàn)代社會發(fā)展的一種必然趨勢，而計算機網(wǎng)絡技術的飛速發(fā)展和普及更是進一步推動了其發(fā)展步伐的加快。但是，計算機網(wǎng)絡本身存在的安全漏洞極大地限制了信息化的發(fā)展，在這種情況下，就需要對計算機網(wǎng)絡安全漏洞的形成原因進行深入分析，為漏洞的填補和防范提供參考。

2.1 網(wǎng)絡入侵攻擊

網(wǎng)絡入侵攻擊屬于惡意攻擊的范疇，指不法分子利用計算機網(wǎng)絡中的安全漏洞，入侵計算系統(tǒng)，竊取機密信息或者阻礙系統(tǒng)正常運行。例如，黑客能夠利用病毒寫入的方式在不經(jīng)過系統(tǒng)授權的情況下進入都網(wǎng)絡系統(tǒng)中，啟動系統(tǒng)文件，獲取權限信息，導致系統(tǒng)失去服務能力和保護功能，甚至可能會引發(fā)系統(tǒng)運行混亂，導致機密數(shù)據(jù)處于無保護狀態(tài)。

2.2 拒絕服務攻擊

拒絕服務攻擊（DOS攻擊）會在拒絕系統(tǒng)服務的同時泄漏系統(tǒng)權，從計算機網(wǎng)絡系統(tǒng)用戶的角度，必須做好權限資源的合理分配才能實現(xiàn)對計算機網(wǎng)絡的合理利用，但是在這種情況下，資源程序會被分割，無法切實保證所有的資源都可以被DOS游戲啊利用，而分割后產(chǎn)生的無法被利用的資源會轉(zhuǎn)化成無效文件，繼而引發(fā)安全漏洞。

3 計算機網(wǎng)絡安全漏洞防范

3.1 防火墻技術

防火墻在計算機網(wǎng)絡安全漏洞防范中的作用主要是隔離和防護，從應用層面分析，防火墻可以分為3種不同的類型：一是過濾防護，基本原理是通過路由器來對訪問行為進行篩選，實現(xiàn)防護，不過對于隱蔽型地址難以實現(xiàn)可靠分析和過濾，屬于淺層防護，并不能完全保護計算機網(wǎng)絡；二是代理技術，其本身可以針對程序接收到的數(shù)據(jù)進行直接分析，從而完成對外界訪問的有效控制，也可以記錄防護數(shù)據(jù)，生成加密信息，為管理工作提供便利。代理技術的應用要求專用服務器，防護的對象必須處于服務器影響范圍內(nèi)，因此無法實現(xiàn)大范圍防護；三是訪問控制技術，能夠?qū)崿F(xiàn)對非法訪問的實時控制，切實保證網(wǎng)絡環(huán)境安全，通過安裝防火墻的方式，能夠?qū)崿F(xiàn)訪問控制，結合防火墻對用戶訪問行為進行約束，通過登錄權限設置和身份識別，實現(xiàn)對數(shù)據(jù)信息的保護，減少數(shù)據(jù)丟失的風險[2]。

3.2 漏洞掃描技術

漏洞掃描技術的基本原理是對漏洞攻擊進行模擬，配合探測方式來分析在模擬漏洞攻擊的前提下，計算機系統(tǒng)是否存在不合理信息，從而發(fā)現(xiàn)潛藏的漏洞?，F(xiàn)階段，DOS是漏洞掃描的關鍵技術，可以保證掃描的全面性，在完成本地計算機網(wǎng)絡系統(tǒng)漏洞掃描的同時，也能夠?qū)崿F(xiàn)遠程掃描?？紤]到計算機網(wǎng)絡系統(tǒng)中的服務器、端口等需要與網(wǎng)絡環(huán)境頻繁接觸，容易出現(xiàn)漏洞，必須重點掃描。

3.3 病毒防范技術

計算機病毒具有多變性、依附性、潛藏性的特點，一旦其入侵到計算機系統(tǒng)中，可以迅速發(fā)展系統(tǒng)中的漏洞，借助漏洞對系統(tǒng)進行干擾和破壞。因此，必須切實提升對于計算機病毒的防范能力，在計算機系統(tǒng)中構筑多層防護體系：首先，應該在計算機中安裝相應的殺毒軟件，如超級巡警、卡巴斯基等，通過軟件完成對常見病毒的防御和查殺，定期對計算機網(wǎng)絡環(huán)境進行掃描，對于存在的安全漏洞及時進行修復；其次，需要構建病毒升級庫，定期進行病毒庫的升級工作，確保其能夠充分發(fā)揮作用，防范變異病毒的入侵；然后，應該規(guī)范軟件下載和安裝渠道，切斷病毒入侵途徑，優(yōu)化計算機網(wǎng)絡的使用環(huán)境。

3.4 入侵檢測技術

當前，計算機網(wǎng)絡安全產(chǎn)品多是以被動防范為主，多數(shù)情況下對于異常網(wǎng)絡流量都會視而不見，無法及時發(fā)現(xiàn)問題。入侵檢測技術的應用，能夠在異常數(shù)據(jù)發(fā)動進攻前，檢測到入侵攻擊，通過報警和防護系統(tǒng)來實現(xiàn)對入侵攻擊的有效組織，從而減少攻擊所帶來的損失。不僅如此，入侵檢測技術還可以對入侵攻擊的相關信息進行收集，完善防范系統(tǒng)知識庫，對其防范能力進行強化[3]。

4 結語

總而言之，伴隨著計算機網(wǎng)絡應用規(guī)模的擴大，網(wǎng)絡安全問題越發(fā)凸顯，需要進一步加強計算機網(wǎng)絡的安全防護力度，以確保其安全可靠運行。本文就計算機網(wǎng)絡安全漏洞的類型和形成原因進行了分析，并在分析的基礎上提出了有效的安全防范措施，希望切實保證計算機網(wǎng)絡的安全。

參考文獻

[1] 王曉楠.計算機網(wǎng)絡安全漏洞的防范對策研究[J].網(wǎng)絡安全技術與應用，2014（3）：125-126.

[2] 甘蓉.淺談計算機網(wǎng)絡安全漏洞及防范措施[J].電子測試，2014（2X）：143-144.

[3] 陳向輝.計算機網(wǎng)絡安全漏洞及其防范措施[J].中國新通信，2013（7）：35.