趙斯琦

摘要：當今社會，伴隨互聯(lián)網科技的迅猛發(fā)展以及逐漸向人類社會的滲透，對網絡的安全性進行合理研究與防御成為日益嚴峻的話題，本文從互聯(lián)網的角度出發(fā)，通過對計算機網絡安全的問題進行探究，主要提出可以防御網絡安全問題的具體解決辦法，期望可以對計算機網絡的進步發(fā)展提供應用性較強的思路。

關鍵詞：計算機;網絡安全;問題;防御對策

互聯(lián)網安全是一個全新的概念，要使互聯(lián)網能夠相對安全的運行，應當盡早建立一整套的安全機制，在安全措施的指引下，使互聯(lián)網向著更加智能、更加安全的方向進步。本文主要針對現(xiàn)存的網絡安全問題進行歸納分析，并對這些漏洞采取有針對性的措施進行修復，以建構互聯(lián)網安全防御系統(tǒng)有效抵制網絡病毒的危險。

一、計算機網絡安全漏洞的概念和產生

計算機漏洞是指計算機的硬件和軟件等存在的缺陷。網 絡黑客利用計算機系統(tǒng)漏洞能夠訪問原有的計算機系統(tǒng)，篡 改計算機系統(tǒng)中原有的數(shù)據(jù)，導致計算機使用者的信息泄露。 計算機網絡安全漏洞產生的原因在于操作系統(tǒng)自身存在 缺陷和網絡入侵等。計算機操作系統(tǒng)自身存在缺陷，網絡系 統(tǒng)設計者在設計之初，并沒有認識到網絡操作系統(tǒng)本身存在 的問題，并且在后期增加新功能時，也會忽略原有的漏洞的 存在，新增的功能可能會突顯原有的系統(tǒng)漏洞，使網絡黑客 們有機可趁，對計算機網絡的安全造成隱患。 同時網絡協(xié)議和網絡入侵同樣能夠造成計算機網絡系統(tǒng) 的漏洞。網絡協(xié)議保證在傳過程中的數(shù)據(jù)具有完整性。網絡 協(xié)議的漏洞，使黑客們可以竊聽和截取網絡數(shù)據(jù)，對計算機 的安全造成隱患。同時，在使用計算機的過程中，經常會看 到自動彈出的連接，小部分的自動連接就是計算機網絡入侵 的直接方式。這類網絡軟件安全漏洞，利用計算機網絡的開 放性以及普及性，擴大了計算機網絡安全存在的問題。

二、計算機網絡安全存在的漏洞

1.系統(tǒng)安全漏洞

漏洞的出現(xiàn)是由于網絡協(xié)議以及操控體系自身存在一些不足而導致的，網絡協(xié)議的包容開放性使越來越多網絡安全問題涌現(xiàn)出來，這些漏洞的存在對現(xiàn)行的網絡安全產生了極大地威脅。比如，黑客運用IP協(xié)議中的不嚴謹性，可以極為簡單的對其他用戶進行冒名頂替，使該用戶免于被檢查;某些初始化導致的錯誤以及服務器文件的配備可以產生一系列的能夠讓不法分子利用的安全問題，而這種安全服務的操控系統(tǒng)及其存在的不足同樣可以使一些病毒輕松逃過查殺。

2.身份識別的漏洞

為讓系統(tǒng)獲得一定的安全性能，并使其達標，人們通常利用訪問操控設置以及身份驗證技術使不同用戶獲得不同范圍的權限。但是由于先進的技術也存在一定的缺陷和不足，因此身份識別同樣會出現(xiàn)被口令禁止、被全套以及算法失誤等各種漏洞。比如，多數(shù)情況下為指明用戶是被授權的，往往會讓其輸入指令，若正確則表明是該用戶，可是若此用戶運用的指令被圈套或者黑客攻擊了，那么整個系統(tǒng)的安全性則表明出現(xiàn)了危險。在現(xiàn)實社會環(huán)境里，指令被有些人編輯或者破解的現(xiàn)象時有發(fā)生。

3.有害程序入侵漏洞

當網絡被某些有害程序侵入或者被惡意攻擊時則出現(xiàn)了第三種網絡漏洞。這一漏洞主要以三種形式表現(xiàn)出來，即特洛伊木馬、炸彈和病毒，這幾種有害程序都對網絡安全帶來了不同程度的損害。特洛伊木馬指的是一種間諜編碼，當網絡被特洛伊病毒侵害后，便為黑客提供了破解網絡空間的時機，木馬便成為了黑客的工具，進行數(shù)據(jù)摧毀的行徑，其可假扮成系統(tǒng)自身的程序，甚至進行新用戶的創(chuàng)建。而代碼炸彈的破壞力也極其猛烈，是一種惡意程序，其被觸發(fā)之后，盡管不會像木馬病毒傳播開來，也會造成極強的破壞，導致互聯(lián)網信息資源遭到災難性破壞。病毒指的是最簡單的、殺傷力也較弱的一種代碼，通過拷貝或復制侵入機器內部，伴隨其在互聯(lián)網空間的散播，使互聯(lián)網安全處于不穩(wěn)定狀態(tài)下。

三、計算機網絡安全漏洞防御措施

1.利用防火墻保護網絡安全

從原理角度對防火墻進行種類的區(qū)分，共包含包過濾技術、互聯(lián)網服務技術以及互聯(lián)網檢測技術三種。包過濾技術是最早出現(xiàn)的一種防火墻技術，它的工作機制是運用路由器終端對互聯(lián)網協(xié)議以及地址進行選擇，得到與互聯(lián)網協(xié)議相悖的IP，開展合乎法律規(guī)定的互聯(lián)網協(xié)議及地址的訪問，進而達到保障互聯(lián)網安全的目的。運用包過濾技術對互聯(lián)網系統(tǒng)進行保護也存在一些約束性與不足，其難以對互聯(lián)網地址進行偽造，也難以進行效率較高的安全防控，因而之前的互聯(lián)網包過濾技術很難獲得良好的運行效率。?；ヂ?lián)網代理的服務實現(xiàn)了同運行程序的合理結合，通過分析接收的數(shù)據(jù)，獲得相對保障的訪問控制。作為聯(lián)通機器與互聯(lián)網空間的必備屏障，防火墻實現(xiàn)了對互聯(lián)網外部空間的進攻的防御。

2.漏洞進行分析和檢測

作為一種保護互聯(lián)網機器的關鍵模式，漏洞掃描針對計算機的運行空間進行檢測與調控，對容易出現(xiàn)的互聯(lián)網攻擊問題進行高仿，通過對信息是否合法、是否符合規(guī)定進行監(jiān)測達到對漏洞的及時補救。計算機是通過服務器與主要硬件的響應、申請以及應答需求實現(xiàn)數(shù)據(jù)交換的目標，漏洞掃描則不同，其依據(jù)全方位的反應對漏洞進行監(jiān)測以及控制。對計算機缺陷進行模擬，全面監(jiān)測系統(tǒng)可能會存在的問題以及隱患，不但包括硬件方面的漏洞，也包含軟件方面的不足。進行計算機漏洞掃描，能夠較為有效的檢測出主機以及本機的問題所在，同時互聯(lián)網管理人員也能夠通過掃描結果及時獲得問題出現(xiàn)的端口，及時進行有效維護和修復，同時，在進行互聯(lián)網安全的防控時，必須對相關軟件開展掃描分析，及時查探高危漏洞端口的存在。

3.落實安全管理做好計算機加密工作

應當對計算機安全以及外部空間的安全性進行嚴格把關，禁止在無涉密機器上處理或者進行涉密信息的操作。必須將公共空間網絡以及辦公網絡之間進行分割，規(guī)范計算機使用人員的操作習慣，提高對互聯(lián)網的訪問控制以及身份鑒別，保障計算機得到較好的保護。計算機使用人員必須具備極強的網絡安全觀念，禁止公司內部人員在微信平臺、門戶網站以及相關互聯(lián)網平臺散播涉密內容，依據(jù)相關信息安全規(guī)定對計算機網絡公開規(guī)定及條例進行規(guī)范，嚴格確?；ヂ?lián)網的信息安全性?；ヂ?lián)網信息的發(fā)布必須有專門機構把關、有專人負責。必須將互聯(lián)網安全實實在在貫徹好，一切嚴把質量關，從最基礎的工作做起，從最基礎的工作嚴起。

4.構建計算機安全使用環(huán)境

為確保安全使用計算機，可以建構多種病毒預防系統(tǒng)，創(chuàng)設互聯(lián)網安全運行環(huán)境。把殺毒軟件設置成首選的計算機安全工具，使之最大限度發(fā)揮效用，可以為所有出廠的計算機安裝殺毒系統(tǒng)，一般情況下安裝軟件進行病毒查殺便可解決，并應當對計算機進行定期的病毒查殺。由于在互聯(lián)網環(huán)境中，病毒以傳播、存儲和感染的方式存在著，而且形態(tài)多樣，因此，在進行互聯(lián)網病毒查殺系統(tǒng)建構時，應當全面的對企業(yè)進行防護產品推廣。使用者的安全防護觀念對計算機網絡安全控制起著至關重要的作用，因此在使用計算機時應當對所有使用者進行病毒防范觀念培訓，使計算機使用人通曉計算機病毒的傳播原理知識，增強計算機使用人員的病毒防范意識。

四、結束語

伴隨計算機信息化進程不斷推進，計算機網絡技術已逐漸成為人們生活與工作的一部分。計算機技術已然被應用于多種不同領域之中，計算機網絡安全問題也逐漸顯現(xiàn)出來，計算機網絡問題直接影響著人們正常使用計算機的未來。

參考文獻

[1]華建祥.基于安全服務的網絡安全平臺構建研究與實踐[J].哈爾濱師范大學自然科學學報，2015，31（2）：86-89.

[2]丁顏彥，李紅雙，趙瑞等.淺析現(xiàn)代通信網絡安全防護技術[J].信息系統(tǒng)工程，2015（1）：67.

[3]許彩芳，查道貴.防火墻背景下的網絡安全技術探討[J].吉林廣播電視大學學報，2014（12）：54-55.

（作者單位：北京市一零一中學）