計算機網絡安全漏洞及防范對策

陳曦

摘 要 在信息化不斷發展的現代社會，計算機網絡極大地改善了人們的生活狀態，使人們的工作和生活更加便捷，然而網絡在帶給我們方便的同時也帶來了一些不可忽視的安全隱患，稍不注意就會造成嚴重危害，本文列舉了常見的計算機網絡中的安全漏洞，并對防范策略進行了詳細的闡述。

【關鍵詞】計算機網絡 安全漏洞 防范

如今計算機網絡已經與人們的衣食住行緊密結合，但是一些計算機網絡安全問題也時刻困擾著人們的生活，很多不法分子利用計算機網絡漏洞竊取用戶信息牟利，因此人們必須加強防范，對計算機安全漏洞進行仔細排查和分析，并針對性的解決才能使計算機網絡健康發展。

1 計算機網絡漏洞的概念

計算機網絡安全漏洞是指在協議、軟件、硬件的具體實現或系統安全策略上存在的缺陷，一般來說在網絡協議、操作系統和網絡軟件中比較常見，這種缺陷往往可以使攻擊者在沒有任何授權的情況下對系統和設備進行訪問或破壞，造成非常惡劣的影響，計算機網絡安全漏洞能影響到的軟硬件設備十分廣泛，包括支撐軟件、路由器、防火墻，甚至操作系統本身，在不同的軟硬件設備中，不同系統或同種系統在不同設置下，都或多或少存在著一些漏洞，并具有時效性。一些不法分子很容易利用這些軟硬件自身存在的漏洞進行攻擊，各類計算機病毒也能通過這些漏洞進行滲入和傳播，造成嚴重的安全問題。

2 常見系統攻擊方法

系統安全漏洞與系統攻擊活動之間存在著緊密的聯系，對于理論安全級別較高的系統來說尤為如此，對于系統攻擊行為，可以大致將其分為遠程攻擊和內部攻擊兩大類。遠程攻擊的定義是通過網絡途徑對連接在網絡上的任意機器進行攻擊的攻擊行為，通常有入侵和破壞兩種手段。而內部攻擊是指利用本地系統各組成部件中的安全漏洞對系統進行破壞的攻擊手段，這種攻擊方式一般是利用系統管理員配置上的錯誤和漏洞來實施的，也可以通過程序中存在的緩沖區溢出錯誤來施展。隨著網絡技術的飛速發展，這兩種攻擊手段的技術威脅越來越大，其所涉及到的系統漏洞和相關知識也越來越多，值得在這方面深刻研究并進行有效防范。

3 常見計算機網絡安全漏洞

3.1 IP地址的盜用

IP地址盜用是一種常見的計算機網絡安全漏洞，一般是指一些不法分子通過沒有授權過的網址將自己身份隱藏，對用戶的網絡資源進行破壞，造成用戶經濟損失的行為，因為IP地址一般具有極高的權限，因此IP地址一旦被盜用，會極大妨礙用戶計算機的正常運行，這不僅對網絡用戶合法權益造成了嚴重侵犯，而且對于整個計算機網絡系統的安全性也造成了極大的威脅。

3.2 計算機病毒

計算機病毒也是計算機安全漏洞中常見的一種，一般是指通過附著于程序代碼的人為編制的特殊程序對網絡進行破壞的方式。計算機病毒對于載體適用度極高，一旦成功入侵，就會不斷地進行自我復制，對用戶造成嚴重的損害，因此可以看出，計算機病毒具有隱蔽性強、破壞性高、復制能力強和載體多樣性等特點，這就使得計算機病毒成為了最難以防范的網絡安全漏洞之一。

3.3 操作系統和網絡協議的漏洞

一般來說，任何操作系統都存在著一定的先天性缺陷，操作系統新功能的應用也會間接導致操作系統的漏洞，這種類型的漏洞一般有四種形式，分為控制混亂、操作系統陷門、輸入輸出非法訪問和不完全中介。而網絡協議漏洞一般是指TCP/IP漏洞，因為TCP/IP通常無法鑒別IP地址的準確來源，缺乏內置控制機制，不法分子利用這類缺陷攔截網絡數據包，侵入用戶數據并推斷TCP系列號，修改傳輸路由，從而對用戶數據進行破壞，造成用戶的嚴重損失。

3.4 拒絕服務攻擊

拒絕服務攻擊是指不法分子先攻擊用戶的計算機網絡導致用戶的計算機正常服務被拒絕，進而導致被攻擊的用戶計算機系統服務失效的行為。其基本原理是對用戶計算機發送大量虛假服務需求使用戶計算機系統資源堵塞，導致網絡無法響應用戶正常的服務請求，最終導致拒絕服務攻擊。這種漏洞覆蓋服務程序、CPU、路由設備和網絡寬帶等資源。

4 計算機網絡安全漏洞的防范方法

4.1 用戶實施身份安全認證

為了防止用戶的身份被盜用，要及時對用戶的身份和使用權限進行審核和確認，通過對用戶身份認證的方法，為用戶對網絡的使用權限提供多一層保障，保證整個網絡系統正常運行。一般來說身份認證包括用戶的身份證明和身份識別鏈兩個部分，利用身份驗證技術，可以對用戶的物理身份和數據身份進行對比，保證用身份的合法性，從而防止用戶身份不被不法分子冒充。

4.2 定期殺毒，及時安裝補丁

用戶在使用瀏覽器時，對于不正規和來歷不明的網站要多加防范，不要隨意訪問，對于下載的文件，也要明確其下載來源并及時對下載文件中可能存在的病毒進行有意識的防范，在確認已進行殺毒過后才能打開文件。另外，計算機在更新后可能會出現一些補丁程序，這些補丁程序需要及時安裝才能保證計算機系統防護能夠有效實施。

4.3 安裝防火墻

鑒于操作系統和網絡協議的缺陷，安裝防火墻是一個十分有效的措施，防火墻可以完善網絡漏洞特征信息庫的數據，以保證漏洞檢測的準確性，但信息庫需要時刻對網絡漏洞進行掃描，通過網絡數據域特征編碼的對比分析計算機網絡中是否存在漏洞，以保證信息庫的及時更新。

4.4 對計算機進行安全設置

為了防止拒絕服務攻擊，對計算機進行安全設置是其中一個有效可行的方法，計算機安全設置包括路由器、Windows服務器和計算機位置三大方面的設置。對于路由器，可以通過訪問列表和對數據包地址的限制進行設置，從而達到防止網絡漏洞攻擊的目的，同時關閉路由器的源路由，也可以從另一個方面防止網絡漏洞攻擊。對于Windows服務器，禁用服務器管理中Messenger、Telnet、Registry等功能，同時對密碼的復雜程度進行修改即可達到防范效果。最后，對于計算機位置，作為網絡用戶應注意關閉計算機文件中文件和打印共享的功能，禁止計算機自動建立空連接，并及時關閉不必要端口，就能加強計算機抵御入侵的能力。

5 總結

如今人們的生活已離不開計算機，但計算機網絡安全漏洞卻仍然是一個巨大的安全隱患，因此有必要提高自己的安全意識，充分了解計算機網絡中的安全隱患，只有這樣才能有效防范目前種類繁多的網絡攻擊手段，本文對計算機安全漏洞及防范對策進行了闡述，希望給廣大網絡用戶一些啟示。

參考文獻

[1]杜俊楠.基于計算機網絡安全漏洞及解決措施研究分析[J].東方文化周刊，2014（15）：16-16.

[2]王向輝.計算機網絡安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應用，2013（08）：177-178.

[3]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J].科技風，2014（17）：102-102.

作者單位

武漢鐵路職業技術學院 湖北省武漢市 430205