計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對(duì)策探討

摘要：近年來(lái)，信息技術(shù)的發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)。為了降低計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，提高網(wǎng)絡(luò)安全防控的穩(wěn)定性，需要逐步將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與漏洞防范相結(jié)合。 在此基礎(chǔ)上，本文探索了計(jì)算機(jī)網(wǎng)絡(luò)中安全漏洞的狀況，并提出了對(duì)策與建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范對(duì)策

引言

計(jì)算機(jī)網(wǎng)絡(luò)的安全性直接關(guān)系到信息網(wǎng)絡(luò)的穩(wěn)定性，基于防火墻的功能可以有效防止計(jì)算機(jī)信息網(wǎng)絡(luò)癱瘓。從綜合防范的角度來(lái)看，我國(guó)許多行業(yè)的發(fā)展已逐漸融入計(jì)算機(jī)技術(shù)，并呈現(xiàn)出良好的發(fā)展趨勢(shì)。數(shù)據(jù)網(wǎng)絡(luò)的癱瘓不僅會(huì)導(dǎo)致系統(tǒng)故障，而且還會(huì)泄露信息和數(shù)據(jù)。因此，技術(shù)人員有必要實(shí)施適當(dāng)?shù)念A(yù)防策略，以提高網(wǎng)絡(luò)安全性為基礎(chǔ)，創(chuàng)建安全的網(wǎng)絡(luò)空間，并提高行業(yè)的經(jīng)濟(jì)效益。

1.計(jì)算機(jī)網(wǎng)絡(luò)中安全漏洞的現(xiàn)狀

1.1網(wǎng)絡(luò)合同問(wèn)題

許多計(jì)算機(jī)網(wǎng)絡(luò)使用TCP / IP協(xié)議模式，并且在IP4和IP6模式的背景下出現(xiàn)數(shù)據(jù)協(xié)議和數(shù)據(jù)傳輸問(wèn)題，這使得限制網(wǎng)絡(luò)通信活動(dòng)的空間變得極為容易。一些黑客可以在IP4協(xié)議模式下直接解碼信號(hào)傳輸機(jī)制，從而導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。例如，SQL數(shù)據(jù)庫(kù)的傳輸和轉(zhuǎn)錄中的協(xié)議漏洞導(dǎo)致暴露了信號(hào)傳播通道，開放的網(wǎng)絡(luò)區(qū)域?yàn)楦鞣N服務(wù)終端提供了良好的操作機(jī)制，從而導(dǎo)致端口協(xié)議中的數(shù)據(jù)錯(cuò)誤。此外，某些安全保護(hù)機(jī)制沒(méi)有特定的協(xié)議保護(hù)方法，并且不能保證日志數(shù)據(jù)的“完整性”，黑客可以輕松控制計(jì)算機(jī)的源地址，并且會(huì)發(fā)生數(shù)據(jù)失真。

1.2軟件系統(tǒng)問(wèn)題

無(wú)論是Windows還是Linux系統(tǒng)，都存在某些系統(tǒng)內(nèi)部bug，此類錯(cuò)誤為黑客提供了更好的攻擊手段。同時(shí)，人們?cè)谑褂媚承┸浖r(shí)，會(huì)出現(xiàn)數(shù)據(jù)不準(zhǔn)確造成軟件無(wú)法及時(shí)更新的情況，這很容易導(dǎo)致平臺(tái)運(yùn)行機(jī)制中的某些功能問(wèn)題。例如，某些數(shù)據(jù)系統(tǒng)存在系統(tǒng)錯(cuò)誤，并且訪問(wèn)機(jī)制令人困惑，這很容易導(dǎo)致數(shù)據(jù)兼容性錯(cuò)誤。

1.3數(shù)據(jù)庫(kù)問(wèn)題

在某些數(shù)據(jù)庫(kù)中的信號(hào)檢測(cè)過(guò)程中，動(dòng)態(tài)和靜態(tài)參數(shù)設(shè)置會(huì)發(fā)生信號(hào)測(cè)試和信號(hào)瀏覽問(wèn)題，這很容易導(dǎo)致人造表單數(shù)據(jù)和表單數(shù)據(jù)輸入異常的問(wèn)題。同時(shí)，一些數(shù)據(jù)庫(kù)安全保護(hù)系統(tǒng)的信號(hào)轉(zhuǎn)錄存在功能性問(wèn)題，這使得數(shù)據(jù)庫(kù)信號(hào)輸入服務(wù)不科學(xué)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞。此外，某些木馬病毒會(huì)直接破壞數(shù)據(jù)庫(kù)源文件，從而導(dǎo)致數(shù)據(jù)庫(kù)網(wǎng)絡(luò)服務(wù)中斷。

2.預(yù)防新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的建議分析

2.1科學(xué)建立計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)

為了完善計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞，應(yīng)全面加強(qiáng)計(jì)算機(jī)信息處理技術(shù)的安全管理，科學(xué)建立計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)體系，為網(wǎng)絡(luò)安全搭建防護(hù)墻，避免非法訪問(wèn)。另外，有必要依靠由公共網(wǎng)絡(luò)架構(gòu)建立的安全網(wǎng)絡(luò)系統(tǒng)，同時(shí)使用該網(wǎng)絡(luò)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)與客戶端之間建立跨區(qū)域的虛擬專用線，這有助于內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)的實(shí)現(xiàn)?？蛻舳酥g的連接以及網(wǎng)絡(luò)系統(tǒng)的使用以實(shí)現(xiàn)秘密通信處理，以防止數(shù)據(jù)信息丟失。

2.2加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的監(jiān)控

在信息時(shí)代，網(wǎng)絡(luò)病毒的增長(zhǎng)加劇了計(jì)算機(jī)信息安全管理的問(wèn)題。為此，可以加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的監(jiān)視。各種安全管理技術(shù)用于建立完整的保護(hù)系統(tǒng)和安全密碼。做好網(wǎng)絡(luò)安全監(jiān)控，以不斷提高計(jì)算機(jī)性能，減少電源配置，加快計(jì)算機(jī)啟動(dòng)和速度并改善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)。第二，有必要全面改進(jìn)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)入侵的技術(shù)，及時(shí)防止非法干預(yù)，定期修復(fù)計(jì)算機(jī)漏洞，消除各種不安全因素。另一方面，我們需要大力改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的五項(xiàng)功能：首先，在初始階段全面監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)并刪除病毒程序。其次，定期更新防病毒軟件，優(yōu)化網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)，從根本上檢查和殺死網(wǎng)絡(luò)病毒。第三，應(yīng)加強(qiáng)殺毒軟件的病毒清除功能，完善網(wǎng)絡(luò)系統(tǒng)中的殺毒程序。第四，全面整合和優(yōu)化殺毒軟件的網(wǎng)絡(luò)資源，提高殺毒軟件的自動(dòng)激活功能。第五，改進(jìn)防病毒軟件的自動(dòng)識(shí)別功能，以便防病毒軟件在檢測(cè)到網(wǎng)絡(luò)病毒后立即自動(dòng)將其殺死并刪除病毒。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)還可以提高計(jì)算機(jī)數(shù)據(jù)邏輯的可靠性要求，這主要是因?yàn)樵摷夹g(shù)可以使用現(xiàn)有數(shù)據(jù)進(jìn)行加密并使用多種解密機(jī)制來(lái)恢復(fù)文件數(shù)據(jù)。在此過(guò)程中，數(shù)據(jù)加密可通過(guò)專業(yè)的傳輸機(jī)制提高現(xiàn)有數(shù)據(jù)的穩(wěn)定性，并減少數(shù)據(jù)丟失的可能性。即使黑客攔截了部分信息，如果沒(méi)有解密措施也無(wú)法匯總數(shù)據(jù)，這將導(dǎo)致被盜數(shù)據(jù)直接失效。同時(shí)，該技術(shù)可以使用數(shù)據(jù)證書執(zhí)行二次加密，并且這種類型的加密需要不同形式的數(shù)字編碼和解密以及解密文件的二次處理以提取相關(guān)信息，從而增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的混淆性。此外，工程師可以使用專用的VPN模式，使用無(wú)客戶端的端點(diǎn)處理模式來(lái)掩蓋原始數(shù)據(jù)，并使用Web和SSL機(jī)制進(jìn)行連接通信，以降低在線操作數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。

2.4防火墻技術(shù)

必須將防火墻技術(shù)集成到上述技術(shù)中以進(jìn)行集成設(shè)計(jì)，并根據(jù)病毒傳播的機(jī)制和形式對(duì)其進(jìn)行優(yōu)化，這有助于提高數(shù)據(jù)的穩(wěn)定性。因此，技術(shù)人員必須設(shè)計(jì)防火墻的安全功能，使用適當(dāng)?shù)脑试S和拒絕機(jī)制分析問(wèn)題，并確保計(jì)算機(jī)網(wǎng)絡(luò)區(qū)域具有良好的安全評(píng)分。設(shè)置接納和拒絕機(jī)制時(shí)，有必要控制各種信號(hào)源的數(shù)據(jù)，并根據(jù)它們?cè)O(shè)置白名單和黑名單功能。另外，必須根據(jù)各種軟件機(jī)制的運(yùn)行機(jī)制來(lái)分析防火墻的功能，從而提高計(jì)算機(jī)的穩(wěn)定性

結(jié)束語(yǔ)

綜上所述，技術(shù)人員通過(guò)適當(dāng)?shù)膬?yōu)化機(jī)制來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)空間，以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可能性，不僅促進(jìn)建立更穩(wěn)定的網(wǎng)絡(luò)區(qū)域，而且還減少了病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。技術(shù)人員需廣泛優(yōu)化網(wǎng)站訪問(wèn)控制技術(shù)，大力加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的監(jiān)控。除此之外，政府必須強(qiáng)調(diào)依法完善網(wǎng)絡(luò)安全管理機(jī)制，打擊網(wǎng)絡(luò)犯罪，創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]顏清華.信息化背景下網(wǎng)絡(luò)安全漏洞與防范措施分析[J].信息與電腦（理論版），2019（12）：217-218.

[2]王謙，潘辰.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：77+79.

[3]王興武.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及防范對(duì)策探討[J].信息安全與技術(shù)，2014，5（04）：38-40.

[4]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（03）：31-32+46.

作者簡(jiǎn)介：趙鑫（1980.9-），女，遼寧營(yíng)口人，漢，主要研究方向：計(jì)算機(jī)應(yīng)用技術(shù)與網(wǎng)絡(luò)安全，副教授，碩士