計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范措施研究

范博

（四川省廣元市職業(yè)高級中學(xué)校 四川省廣元市 628017）

進(jìn)入信息時代，人們的工作以及生活與計(jì)算機(jī)、網(wǎng)絡(luò)密切相關(guān)，計(jì)算機(jī)已經(jīng)成為了一項(xiàng)基礎(chǔ)性工具。由于當(dāng)前網(wǎng)絡(luò)環(huán)境開放度較高，加之相關(guān)法律法規(guī)完善度不足，在計(jì)算機(jī)應(yīng)用過程中，信息泄露、篡改等事件時有發(fā)生，嚴(yán)重威脅網(wǎng)絡(luò)安全，甚至還會使單位以及個人蒙受巨大損失，因此，相關(guān)工作人員應(yīng)積極總結(jié)以往常見網(wǎng)絡(luò)安全漏洞，及時采取有效防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)安全漏洞

在不同原因下，受到多種因素影響，將會引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題?？傮w而言，該問題的出現(xiàn)主要與人為操作、計(jì)算機(jī)系統(tǒng)自身漏洞以及客觀因素有關(guān)，導(dǎo)致在實(shí)際應(yīng)用過程中，存在各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)漏洞，使計(jì)算機(jī)處于運(yùn)行異常狀態(tài)。一旦上述問題沒有得到有效解決，將會給予不法分子可乘之機(jī)，嚴(yán)重影響用戶財(cái)產(chǎn)安全。特別是針對計(jì)算機(jī)自身系統(tǒng)問題，由于難以徹底解決，因此，當(dāng)這種漏洞出現(xiàn)后，將會給相關(guān)企業(yè)以及單位造成巨額損失[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要與網(wǎng)絡(luò)協(xié)議有關(guān)，并且在操控體系具有缺陷的情況下，也會引發(fā)系統(tǒng)漏洞。具體而言，在網(wǎng)絡(luò)協(xié)議中，具有較高的開放性，包容性較強(qiáng)，而這一優(yōu)勢也間接增加了網(wǎng)絡(luò)安全漏洞，導(dǎo)致網(wǎng)絡(luò)安全受到影響。例如，在IP 協(xié)議存在缺陷的情況下，一些不法分子借助缺陷，能夠以用戶名義操作用戶計(jì)算機(jī)電腦，盜取相關(guān)信息，而這一操作難以被安全防護(hù)系統(tǒng)發(fā)現(xiàn)。而在系統(tǒng)初始化、服務(wù)器文件配置失誤的情況下，將會給予不法分子可乘之機(jī)，導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)病毒，并且病毒查殺軟件無法對該病毒進(jìn)行識別并攔截，形成計(jì)算機(jī)安全問題。

2.2 病毒入侵

經(jīng)計(jì)算機(jī)系統(tǒng)，可完成與外部網(wǎng)絡(luò)的信息交互，在這一過程中，充分體現(xiàn)了計(jì)算機(jī)功能的多樣性。因?yàn)橛?jì)算機(jī)功能處于逐步完善狀態(tài)，信息交互較為頻繁，這也增加了病毒傳輸?shù)那?，?dǎo)致計(jì)算機(jī)受到外部網(wǎng)絡(luò)病毒攻擊，出現(xiàn)相關(guān)用戶信息盜取、破壞以及丟失事件。并且在嚴(yán)重的情況下，還會造成系統(tǒng)癱瘓，使計(jì)算機(jī)無法正常工作，對用戶影響嚴(yán)重。病毒入侵屬于常見安全漏洞，屬性相對復(fù)雜，可長期潛伏在系統(tǒng)中，經(jīng)網(wǎng)絡(luò)，實(shí)現(xiàn)大面積傳播，危害較大。并且病毒種類多樣，不同種類病毒破壞力、破壞方面也有所不同。近年來，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展作為前提，病毒也得到了進(jìn)一步發(fā)展，無論是破壞力，還是復(fù)雜性，均得到顯著提升，僅僅通過單一使用殺毒軟件，難以實(shí)現(xiàn)對病毒的徹底查殺。當(dāng)相關(guān)有害程序（特洛伊木馬、炸彈、病毒）入侵到計(jì)算機(jī)中，將會形成相關(guān)網(wǎng)絡(luò)安全漏洞，引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對于特洛伊木馬而言，當(dāng)其攻擊計(jì)算機(jī)系統(tǒng)后，將會安全防護(hù)系統(tǒng)故障，為黑客入侵拖延時間，該木馬破壞能力較高，范圍較廣。與之相比，炸彈擴(kuò)散范圍相對較少，但是同樣具有較大的破壞能力，導(dǎo)致網(wǎng)絡(luò)信息資源被破壞。

2.3 黑客攻擊

對于社會生產(chǎn)、生活而言，計(jì)算機(jī)屬于基礎(chǔ)性工具。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全與系統(tǒng)運(yùn)行密切相關(guān)，并且還會直接影響用戶經(jīng)濟(jì)利益。在計(jì)算機(jī)系統(tǒng)中，黑客攻擊主要對象為國家、企業(yè)、個人儲存的信息數(shù)據(jù)。黑客能夠設(shè)計(jì)病毒，對私人計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，盜取信息、數(shù)據(jù)，牟取利益，嚴(yán)重?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)安全，甚至還會直接影響社會利益，威脅國家安全。在黑客攻擊的情況下，計(jì)算機(jī)將會呈現(xiàn)系統(tǒng)癱瘓狀態(tài)，無法正常投入到工作、生活中，并且黑客還能夠監(jiān)視該計(jì)算機(jī)系統(tǒng)，盜取相關(guān)信息[2]。

2.4 瀏覽器漏洞

在計(jì)算機(jī)中，瀏覽器的使用較為常見，不僅能夠幫助人們及時、有效獲取各類網(wǎng)絡(luò)信息資源，還具有實(shí)時上傳、分享各類信息資源的功能。但是受到瀏覽器自身漏洞影響，在信息上傳以及下載過程中，將會出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?；谶@一情況，雖然相關(guān)工作人員積極編寫程序，提升瀏覽器功能完善性，確保其屬性安全，但是由于用戶個人操作問題，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)始終存在。

2.5 垃圾郵件

針對垃圾信息傳播，常見于郵件中，屬于主要傳播渠道。該類型垃圾郵件會被投放到各企業(yè)、事業(yè)單位以及商業(yè)組織中，一旦無意打開，將會嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)，還會盜取存在于計(jì)算機(jī)系統(tǒng)中的信息。

3 提高網(wǎng)絡(luò)安全防范措施

3.1 技術(shù)層面

3.1.1 漏洞掃描

在相關(guān)防范措施中，定期漏洞掃描具有較高的直接性，通過掃描計(jì)算機(jī)運(yùn)行空間，加以有效分析，能夠檢查出相關(guān)入侵、攻擊行為，并進(jìn)一步對計(jì)算機(jī)系統(tǒng)中存在的信息進(jìn)行檢測，確保信息合法性、合理性，當(dāng)發(fā)現(xiàn)安全漏洞時，能夠及時完成漏洞修補(bǔ)，使相關(guān)安全問題得到有效控制。針對計(jì)算機(jī)系統(tǒng)，需要經(jīng)服務(wù)器、核心硬件，完成數(shù)據(jù)交換，而在這一過程中，借助漏洞掃描，在安全漏洞檢測方面效果顯著，并且可以有效對漏洞進(jìn)行處理，使模擬計(jì)算機(jī)安全防護(hù)中存在的缺陷得到修補(bǔ)。除此之外，漏洞掃描還能夠起到指導(dǎo)作用，可有效優(yōu)化安全防護(hù)系統(tǒng)。

具體而言，無論是Ping 掃描技術(shù)、端口掃描技術(shù)，還是弱點(diǎn)探測技術(shù)，均屬于漏洞掃描技術(shù)。以Ping掃描技術(shù)為例，借助該技術(shù)，能夠?qū)崿F(xiàn)對主機(jī)IP 地址的有效監(jiān)測，并對計(jì)算機(jī)端口進(jìn)行檢查，觀察其網(wǎng)絡(luò)狀態(tài)以及服務(wù)條件，以此作為參考，具體分析計(jì)算機(jī)網(wǎng)絡(luò)安全情況[3]。結(jié)合該技術(shù)應(yīng)用，在定期范圍內(nèi)，應(yīng)完成技術(shù)升級工作，保障技術(shù)性能與時俱進(jìn)性，使各類新型病毒能夠被有效識別。同時，在使用過程中，應(yīng)逐步增加掃描范圍，保護(hù)計(jì)算機(jī)環(huán)境質(zhì)量，優(yōu)化使用安全性。

3.1.2 入侵防御技術(shù)

計(jì)算機(jī)系統(tǒng)信息資源傳輸、共享的實(shí)現(xiàn)主要通過與不同網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建信息交互完成，借助這種信息交互方式，有效擺脫了時間、空間的束縛，提升了信息交流空間的開放性，使其具有更高的靈活性以及便捷性。但是為有效保障信息傳輸、共享安全性，還需要相關(guān)人員加大管控力度，通過使用入侵防御技術(shù)，提高信息安全，保護(hù)網(wǎng)絡(luò)安全。就目前而言，在市場中，相關(guān)入侵檢測軟件產(chǎn)品種類較多，但是這些軟件多以事后控制為主，只有在計(jì)算機(jī)受到攻擊影響的情況下，才能夠發(fā)揮作用，同時，該類型軟件具有較高的失誤率。因此，要求行業(yè)應(yīng)加強(qiáng)事前入侵防御技術(shù)研究，總結(jié)以往常見網(wǎng)絡(luò)漏洞，并提出針對性預(yù)防措施，將其納入到總體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)防方案中，建立有效計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系。經(jīng)計(jì)算機(jī)安全防護(hù)系統(tǒng)，可有效實(shí)現(xiàn)外部入侵預(yù)防，使計(jì)算機(jī)網(wǎng)絡(luò)能夠始終處于安全狀態(tài)，提升計(jì)算機(jī)使用穩(wěn)定性。除此之外，在相關(guān)入侵防御軟件研究中，應(yīng)重點(diǎn)突出軟件病毒攔截功能以及惡意攻擊攔截功能，在計(jì)算機(jī)系統(tǒng)中，深入挖掘各類潛藏病毒，深度清理各種垃圾郵件。

3.1.3 防火墻安裝

分離器、限制器以及分析器共同構(gòu)成了防火墻，借助防火墻，既能夠監(jiān)督計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境，還能夠有效監(jiān)督計(jì)算機(jī)外部網(wǎng)絡(luò)環(huán)境，為系統(tǒng)運(yùn)行安全提供了有效保障。正常而言，防火墻多配備在計(jì)算機(jī)系統(tǒng)、外部網(wǎng)絡(luò)中，起到良好的屏障作用。具體而言，基于安全漏洞預(yù)防工作，應(yīng)結(jié)合計(jì)算機(jī)系統(tǒng)實(shí)際情況以及運(yùn)行需求，在合理選擇防火墻后，完成相應(yīng)的安裝工作。同時，在固定時間間隔內(nèi)，應(yīng)強(qiáng)化防火墻檢驗(yàn)工作，并及時對其進(jìn)行升級，保障防火墻實(shí)際功能，確保計(jì)算機(jī)系統(tǒng)能夠始終處于安全防護(hù)狀態(tài)。通過應(yīng)用防火墻技術(shù)，能夠?qū)崟r對各類信息數(shù)據(jù)進(jìn)行監(jiān)護(hù)，并且能夠監(jiān)護(hù)整個信息傳輸、共享過程，避免計(jì)算機(jī)系統(tǒng)受到外部入侵。除此之外，經(jīng)防火墻掃描，建立在有效檢驗(yàn)基礎(chǔ)上，能夠?qū)τ?jì)算機(jī)通信數(shù)據(jù)進(jìn)行判斷，在確定其安全性的基礎(chǔ)上，方允許后續(xù)訪問動作。如果使用防火墻為高性能防火墻，還具有病毒過濾功能，當(dāng)檢測出信息存在安全風(fēng)險(xiǎn)后，可及時予以過濾，有效防止病毒入侵。

區(qū)別于安全防護(hù)原理，可具體對防火墻進(jìn)行技術(shù)分類，包括過濾以及互聯(lián)網(wǎng)服務(wù)、檢測等。具體分析上文三種技術(shù)類型，過濾技術(shù)出現(xiàn)時間最早，屬于早期防火墻形式了，借助路由器端，以互聯(lián)網(wǎng)協(xié)議、地址作為篩選對象，能夠發(fā)現(xiàn)不符IP，并以法律法規(guī)作為基礎(chǔ)，對相關(guān)互聯(lián)網(wǎng)協(xié)議以及地址進(jìn)行訪問，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。隨著我國計(jì)算機(jī)技術(shù)發(fā)展，過濾技術(shù)的弊端逐漸暴露出來。該技術(shù)安全效率相對較低，并且難以檢測出偽造地址問題，因此，目前，在行業(yè)內(nèi)常見度較高的技術(shù)為互聯(lián)網(wǎng)服務(wù)、檢測技術(shù)[3]。

3.1.4 數(shù)據(jù)加密技術(shù)

受到數(shù)據(jù)加密不足影響，將會導(dǎo)致不法分子有漏洞可鉆，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，要求相關(guān)人員應(yīng)切實(shí)落實(shí)數(shù)據(jù)加密工作，通過提升該項(xiàng)技術(shù)先進(jìn)性，使數(shù)據(jù)能夠始終保持安全狀態(tài)，進(jìn)而保障計(jì)算機(jī)系統(tǒng)安全防御能力。在應(yīng)用數(shù)據(jù)加密技術(shù)過程中，可進(jìn)一步配合防火墻，以內(nèi)、外兩個角度出發(fā)，嚴(yán)密保護(hù)計(jì)算機(jī)信息安全。總結(jié)目前現(xiàn)有數(shù)據(jù)加密技術(shù)，主要類型包括兩種，即對稱式、非對稱式。針對對稱式加密技術(shù)而言，無論是加密，還是解密，密鑰使用具有相同性，該技術(shù)在加密速度方面優(yōu)勢顯著，可將其應(yīng)用在硬件系統(tǒng)中，使整個計(jì)算機(jī)安全性能得到顯著提升，整體而言，該技術(shù)應(yīng)用范圍相對較廣。而針對非對稱式加密技術(shù)而言，該技術(shù)在加密、解密過程中，密鑰使用不同，分為公鑰、私鑰兩種，需要在配合使用基礎(chǔ)上，實(shí)現(xiàn)信息解密。正常而言，公鑰、私鑰分別為公開狀態(tài)以及私人保管狀態(tài)，與對稱式加密技術(shù)相比，該技術(shù)具有更加良好的加密效果，并且不會發(fā)生相關(guān)竊聽情況，信息傳輸安全性更高。

3.1.5 訪問權(quán)限管理

以計(jì)算機(jī)系統(tǒng)實(shí)際情況出發(fā)，全面落實(shí)訪問權(quán)限管理，有利于構(gòu)建防控機(jī)制，以免出現(xiàn)非法用戶入侵情況，防止計(jì)算機(jī)系統(tǒng)受到外部入侵。針對計(jì)算機(jī)訪問系統(tǒng)，通過借助初級入網(wǎng)系統(tǒng)，能夠提供相應(yīng)的信息支持，便于用戶完成相關(guān)訪問操作，同時，該系統(tǒng)還能夠進(jìn)步控制用戶登錄操作，約束服務(wù)器訪問操作，對用戶入網(wǎng)時間、操作進(jìn)行詳細(xì)記錄。當(dāng)用戶需要啟動計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時，須通過用戶信息驗(yàn)證，并正確輸入口令，才能夠進(jìn)入網(wǎng)絡(luò)系統(tǒng)，無論是用戶信息驗(yàn)證未通過，還是口令輸入未通過，均不允許進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中[4]。

3.2 管理層面

3.2.1 提高風(fēng)險(xiǎn)防范意識

提高風(fēng)險(xiǎn)防范意識主要以用戶視角出發(fā)，對用戶計(jì)算機(jī)使用行為進(jìn)行規(guī)范。具體而言，作為計(jì)算機(jī)網(wǎng)絡(luò)用戶，應(yīng)樹立正確的道德觀，不隨意對他人信息進(jìn)行泄露，對于來源不明的軟件，應(yīng)謹(jǐn)慎下載，注意查看軟件使用權(quán)限，禁止盲目開啟。網(wǎng)絡(luò)環(huán)境具有較高的開放度，易出現(xiàn)個人隱私泄露情況，因此，用戶應(yīng)提高安全風(fēng)險(xiǎn)防范意識，積極采取有效措施，減少相關(guān)安全風(fēng)險(xiǎn)事件出現(xiàn)。同時，應(yīng)在合理范圍內(nèi)，保護(hù)自身權(quán)益。而針對企業(yè)而言，當(dāng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)后，出現(xiàn)的損失通常較為嚴(yán)重。因此，企業(yè)應(yīng)切實(shí)完善管理體系，并將網(wǎng)絡(luò)安全管理納入其中，切實(shí)完善體系內(nèi)容，嚴(yán)格限制系統(tǒng)訪問權(quán)限，以免出現(xiàn)信息數(shù)據(jù)被盜取情況。

3.2.2 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管手段

以世界經(jīng)濟(jì)發(fā)展作為背景，在互聯(lián)網(wǎng)中，信息豐富性得到有效提升。為有效保障網(wǎng)絡(luò)信息安全，要求相關(guān)部門應(yīng)以該項(xiàng)工作著手，健全相關(guān)法律法規(guī)，切實(shí)落實(shí)相應(yīng)的監(jiān)督管理工作，經(jīng)有效篩查，提升用戶接收信息的安全性、健康性。同時，要加大懲罰力度，建立在眼里制裁基礎(chǔ)上，提高不法分子犯罪成本，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法行為。除此之外，應(yīng)進(jìn)一步加大維護(hù)網(wǎng)絡(luò)安全宣傳力度，加強(qiáng)知識普及，提高用戶操作水平，提高計(jì)算機(jī)使用規(guī)范化，在最大程度上避免相關(guān)網(wǎng)絡(luò)漏洞事件出現(xiàn)，保護(hù)個人以及企業(yè)切實(shí)利益。

4 結(jié)論

綜上所述，針對安全漏洞問題，相關(guān)工作人員應(yīng)充分借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)，優(yōu)化法律法規(guī)建設(shè)，完善網(wǎng)絡(luò)監(jiān)管制度內(nèi)容，加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究，在保障安全技術(shù)成熟的基礎(chǔ)上，將其有效落實(shí)在實(shí)際監(jiān)管工作中，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性，在提高用戶使用便利性、保護(hù)財(cái)產(chǎn)安全的同時，促進(jìn)我國社會穩(wěn)定發(fā)展。