兵

摘要：在這個信息化時代，計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)實生活中的應(yīng)用領(lǐng)域非常的廣泛，無論在生活還是在工作中，人們越來越離不開網(wǎng)絡(luò)。然而，在網(wǎng)絡(luò)運行過程中，一些網(wǎng)絡(luò)安全漏洞問題也隨之而來，如果無法妥善的解決這些安全漏洞，就會對用戶數(shù)據(jù)與信息的安全性造成極大的影響，嚴重時會帶來重大損失。本文闡述了網(wǎng)絡(luò)安全漏洞的成因和類型，從防火墻技術(shù)、病毒防范、漏洞掃描、數(shù)據(jù)備份、加強網(wǎng)絡(luò)管理及人員意識五個方面探析計算機網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全漏洞;防范措施

前言：信息時代背景下，由于計算機網(wǎng)絡(luò)自身的開放性、共享性，網(wǎng)絡(luò)已然是人們生活工作中不可缺少的工具。但是計算機網(wǎng)絡(luò)的大規(guī)模應(yīng)用，如同一把雙刃劍，在滿足人們便捷使用的同時，信息資源的安全性也受到了嚴重的威脅。如果安全防范不到位，信息資源將處于較大的泄露和丟失風險當中。因此，我們必須重視網(wǎng)絡(luò)安全問題，明確計算機網(wǎng)絡(luò)安全漏洞帶來的危害，利用有效性的防范措施，最大限度的降低安全漏洞對計算機網(wǎng)絡(luò)安全性的影響。

1計算機網(wǎng)絡(luò)安全漏洞的成因

計算機網(wǎng)絡(luò)產(chǎn)生安全漏洞的原因有很多，大體上可分為技術(shù)、經(jīng)濟和應(yīng)用環(huán)境三個方面。（1）從技術(shù)方面來說，系統(tǒng)安全漏洞分為兩類，一是應(yīng)用系統(tǒng)自身就存在的一些固有的安全漏洞，二是在應(yīng)用系統(tǒng)開發(fā)過程中，由于開發(fā)人員缺乏一定的安全知識和經(jīng)驗疏忽或是錯誤而造成的“后天性”漏洞。（2）計算機網(wǎng)絡(luò)軟硬件廠商比較重視系統(tǒng)的功能、性能和易用性，不愿意在安全上做更大的投入，甚至在某些情況下，為了提高系統(tǒng)性能而降低其安全性，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)安全性問題越來越嚴重。（3）隨著互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的融合發(fā)展，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)系統(tǒng)運行環(huán)境發(fā)生改變，從原來傳統(tǒng)封閉變?yōu)殚_放、動態(tài)和難以管控，安全漏洞類型和數(shù)量在不斷的急劇增加，對計算機網(wǎng)絡(luò)安全的威脅越來越大。

2計算機網(wǎng)絡(luò)安全漏洞類型

常見的漏洞類型主要分為操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡(luò)設(shè)備漏洞和網(wǎng)絡(luò)軟件漏洞。（1）操作系統(tǒng)漏洞是計算機操作系統(tǒng)在開發(fā)過程中存在的技術(shù)缺陷或是程序編寫錯誤導(dǎo)致的，常見的系統(tǒng)漏洞可能會被不法黑客所利用，通過植入木馬程序、病毒等方式來攻擊或控制整個計算機，從而竊取計算機中的重要資料和信息，嚴重的會導(dǎo)致操作系統(tǒng)被破壞，計算機數(shù)據(jù)全部丟失。如常見的Windows、Linux等操作系統(tǒng)，不同系統(tǒng)版本或多或少都存在某些安全漏洞。（2）數(shù)據(jù)庫漏洞種類繁多和危害性嚴重是數(shù)據(jù)庫系統(tǒng)受到攻擊的主要原因。隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，數(shù)據(jù)量爆發(fā)性增長，數(shù)據(jù)庫跟隨業(yè)務(wù)系統(tǒng)從后臺走向前臺，從內(nèi)網(wǎng)走向了外網(wǎng)，被廣泛使用在各種應(yīng)用場景中，但它的發(fā)展給了黑客更多的入侵機會。一般常見的數(shù)據(jù)漏洞主要有數(shù)據(jù)庫特權(quán)提升、數(shù)據(jù)庫敏感數(shù)據(jù)未加密和數(shù)據(jù)庫的錯誤配置等。（3）網(wǎng)絡(luò)設(shè)備漏洞多為網(wǎng)絡(luò)協(xié)議的漏洞，大都屬于拒絕服務(wù)。主要是網(wǎng)絡(luò)設(shè)備隱藏在后端不可見，一般對其安全性的認識不足，從而出現(xiàn)各種漏洞利用和攻擊行為，攻擊者一旦控制網(wǎng)絡(luò)設(shè)備，其連接的各種設(shè)備將會暴露在攻擊者面前，導(dǎo)致重要數(shù)據(jù)和資料泄露，造成嚴重的網(wǎng)絡(luò)安全事件。（4）網(wǎng)絡(luò)軟件漏洞多為軟件設(shè)計或是邏輯錯誤而產(chǎn)生的漏洞。各類網(wǎng)絡(luò)軟件迅速更新發(fā)展，滿足人們使用需求的同時，也成為了計算機網(wǎng)絡(luò)安全漏洞的載體，例如在工作中使用郵件時，如果黑客在郵件中夾帶病毒文件，使用人員打開郵件后，病毒會自動向計算機系統(tǒng)植入病毒程序，黑客就可以利用病毒程序非法操控整個計算機系統(tǒng)。

3計算機網(wǎng)絡(luò)安全漏洞防范措施

3.1防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的一種有效防護技術(shù)，因其自身具有較強的抗攻擊能力，防火墻一直是應(yīng)用最廣泛的計算機網(wǎng)絡(luò)安全防護措施之一。根據(jù)工作形式，防火墻分為以下幾種防護方式：（1）過濾防護技術(shù)，防火墻技術(shù)可以對流經(jīng)流量的訪問行為進行一定的篩選，但對于隱匿的地址無法進行有效分析，對于隱匿地址中存在的風險無法起到防護作用，因此這種過濾防護技術(shù)只能對簡單的攻擊進行防御，無法保障計算機網(wǎng)絡(luò)的整體安全。（2）代理技術(shù)，是由防火墻以代理服務(wù)器的方式運行于內(nèi)聯(lián)網(wǎng)絡(luò)和外聯(lián)網(wǎng)絡(luò)之間，在應(yīng)用層實現(xiàn)安全控制功能，起到內(nèi)聯(lián)網(wǎng)絡(luò)和外聯(lián)網(wǎng)絡(luò)之間應(yīng)用服務(wù)的擺渡作用。外聯(lián)網(wǎng)絡(luò)只能看到代理服務(wù)器，這樣實現(xiàn)了網(wǎng)絡(luò)隔離，降低了用戶被攻擊的風險。代理技術(shù)不僅掃描數(shù)據(jù)包頭部的字段，還要掃描整個數(shù)據(jù)包內(nèi)容，為安全檢測和日志記錄提供詳細的信息。（3）訪問控制技術(shù)，即對計算機系統(tǒng)進行實時監(jiān)測，控制登錄用戶的訪問權(quán)限，阻斷非授權(quán)用戶訪問，進而有效保護計算機內(nèi)部的信息和文件，防止非法攻擊者竊取文件和數(shù)據(jù)信息。

3.2加強網(wǎng)絡(luò)病毒的防范

病毒是對網(wǎng)絡(luò)安全造成嚴重影響的因素之一，任何主機一旦受到網(wǎng)絡(luò)病毒入侵，病毒能在最短時間內(nèi)利用計算機存在的漏洞，破壞計算機系統(tǒng)和軟件程序。首先，使用者應(yīng)該在系統(tǒng)中安裝防病毒軟件，例如安裝360殺毒、火絨安全軟件、卡巴斯基等，這樣能夠?qū)Σ《酒鸬揭欢ǖ钟饔?，殺毒軟件定期對計算機進行檢測，分析計算機系統(tǒng)存在的安全問題，掃描系統(tǒng)是否存在漏洞，一旦發(fā)現(xiàn)漏洞后，能夠?qū)β┒催M行及時修復(fù)，讓計算機常運行在一個良好的系統(tǒng)環(huán)境中。其次，定期升級防病毒軟件病毒庫，做好病毒防范措施，保證在計算機病毒發(fā)生變化升級后，防病毒軟件能夠發(fā)揮防御作用。最后要注意軟件的來源，安裝使用沒有病毒風險的軟件，避免惡意插件進入計算機系統(tǒng)，體現(xiàn)防病毒軟件的防范作用。

3.3漏洞掃描技術(shù)

漏洞掃描技術(shù)可以實現(xiàn)對計算機網(wǎng)絡(luò)安全漏洞的全方位掃描，確保計算機網(wǎng)絡(luò)安全漏洞在第一時間被發(fā)現(xiàn)。漏洞掃描技術(shù)具體原理為：基于特征匹配原理，對待檢測設(shè)備和系統(tǒng)，按漏洞庫中已知的各種漏洞類型發(fā)送對應(yīng)的探測數(shù)據(jù)包，對它們進行逐一檢測，通過對探測響應(yīng)數(shù)據(jù)包的分析，判斷是否存在漏洞，若探測和的反應(yīng)的數(shù)據(jù)包符合對應(yīng)漏洞的特征，則表示目標存在安全漏洞。目前常用掃描工具是漏洞掃描器，它實現(xiàn)全面掃描計算機網(wǎng)絡(luò)安全漏洞，一般旁路部署來掃描整個網(wǎng)絡(luò)系統(tǒng)中安全漏洞。網(wǎng)絡(luò)運維人員要定期進行漏洞掃描，重點對服務(wù)器及終端操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備和業(yè)務(wù)系統(tǒng)等全面掃描，根據(jù)漏洞掃描結(jié)果報告，及時有針對性地修復(fù)設(shè)備系統(tǒng)的安全漏洞，全面提升計算機網(wǎng)絡(luò)安全防護效果。

3.4數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)具有較好的計算機網(wǎng)絡(luò)漏洞防范效果，可以防止安全漏洞對計算機信息和數(shù)據(jù)產(chǎn)生的不良影響。在目前信息時代，每天都在產(chǎn)生大量的信息數(shù)據(jù)，假如遇到黑客入侵出現(xiàn)刪除數(shù)據(jù)、盜取數(shù)據(jù)的情況，將給計算機網(wǎng)絡(luò)系統(tǒng)帶來嚴重的災(zāi)難性損失。在當前網(wǎng)絡(luò)環(huán)境日漸復(fù)雜的形勢下，通過數(shù)據(jù)備份，網(wǎng)絡(luò)運營者能夠及時對數(shù)據(jù)進行有效的恢復(fù)，從而獲得原始的完整數(shù)據(jù)，這樣更能夠保障數(shù)據(jù)的完整性和安全性。數(shù)據(jù)備份是保護數(shù)據(jù)的最后手段，也是防止信息被攻擊的重要防護措施，給計算機網(wǎng)絡(luò)安全提供堅實的保障，保證計算機網(wǎng)絡(luò)系統(tǒng)的健康運行。

3.5強化網(wǎng)絡(luò)管理和人員安全意識

計算機網(wǎng)絡(luò)出現(xiàn)安全問題與管理人員、使用人員有著密切的關(guān)系，管理人員在網(wǎng)絡(luò)管理中往往忽視黑客、病毒入侵的嚴重性，加上自身的防范意識不強，進而給不法分子提供網(wǎng)絡(luò)入侵攻擊的機會。相關(guān)研究數(shù)據(jù)表明，大部分網(wǎng)絡(luò)攻擊來源于內(nèi)部網(wǎng)絡(luò)攻擊，可見提升計算機使用人員的行為規(guī)范和安全意識也是保障網(wǎng)絡(luò)安全的主要因素。因此積極開展網(wǎng)絡(luò)安全管理工作已然勢在必行，通過宣傳計算機網(wǎng)絡(luò)安全的相關(guān)法律、法規(guī)以及黑客、病毒入侵防范對策，加強網(wǎng)絡(luò)管理人員和使用人員安全防范意識，并且定期對使用人員進行技術(shù)培訓(xùn)，針對一些嚴重擾亂計算機網(wǎng)絡(luò)運行環(huán)境的人員，進行該有的嚴厲處罰，進而保證計算機網(wǎng)絡(luò)的安全運行。

4結(jié)束語

在互聯(lián)網(wǎng)時代背景下，人們充分享受計算機網(wǎng)絡(luò)技術(shù)所帶來的便利，但是隨之產(chǎn)生的網(wǎng)絡(luò)安全問題也日益增長，沒有信息安全就沒有國家安全，信息安全已經(jīng)上升到國家安全層面，有效提升網(wǎng)絡(luò)安全技術(shù)的實用性，是當前技術(shù)人員需要重點探討的問題，技術(shù)人員應(yīng)該不斷優(yōu)化創(chuàng)新各種網(wǎng)絡(luò)安全防護技術(shù)，為計算機網(wǎng)絡(luò)的安全性提供全面保障，使計算機網(wǎng)絡(luò)更好的滿足人們的使用需求，助力我國計算機網(wǎng)絡(luò)安全技術(shù)的深入發(fā)展。

參考文獻

[1]王希忠， 郭軼， 黃俊強，等. 計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J]. 計算機安全， 2014（8）：3.

[2]李萌. 計算機網(wǎng)絡(luò)安全漏洞及防范對策[J]. 智能城市， 2016（4）：2.

[3]計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用探析[J]. 商品與質(zhì)量， 2016， 000（023）：72.

[4]金子墨， 孫恬恬指導(dǎo). 淺議網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J]. 電腦樂園， 2019（8）：1.