淺談計算機網絡安全漏洞及防范措施

黃鋒

摘要：互聯網在方便人們的同時，也因其開放性給計算機的網絡安全帶來了各種隱患，嚴重影響了人們對計算機網絡的正常使用，損害了用戶的利益。近些年來，隨著計算機網絡安全隱患事件的頻繁發生，人們的生活和工作都受到了嚴重的影響，更有甚者還因此出現了較大的經濟損失。

關鍵詞：計算機；網絡；安全漏洞；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0218-02

對于計算機網絡安全漏洞的防范問題，相關的行業一直在不斷地加強研究，以此來尋找更好地處理方式，保障用戶的使用安全。不同的防范措施有不同的特點，需要根據安全漏洞的種類來進行針對性的使用，使其發揮出最佳的效果。

1 計算機網絡安全漏洞的種類

計算機的網絡安全漏洞種類十分多樣，這些漏洞的存在使得計算機使用的安全性被大大降低，嚴重情況下還會造成嚴重的損失。當前，在網絡的安全方面，病毒入侵計算機，木馬植入用戶的計算機都是比較困擾人們的問題，使得很多用戶的信息和數據被竊取。計算機網絡安全漏洞根據它們的具體表現形式可以分為系統型的漏洞和協議型的漏洞。

1.1 系統漏洞

計算機本身是需要系統來進行運行的，它同時又處在網絡系統的背景下進行運行。網絡自身有著開放性和交互性，因此容易出現各種各樣的漏洞。不管是多么完美的系統都需要進行定期的升級，因為到目前為止世界上還沒有任何一種補丁程序可以永久地解決系統漏洞問題。這些漏洞一旦被別有用心的人攻擊，那么用戶的資料就岌岌可危。

1.2 協議漏洞

根據計算機的協議TCP/IP方面的缺陷所形成的漏洞就行計算機的協議漏洞，當前，對于協議漏洞的劃分還沒有一個十分明確的依據和概念，但是可以根據它們的表現來進行劃分。協議是計算機的一個信息的通道，但是這個通道并不是完美的，它有自己的缺陷，因此成了漏洞出現的地方。計算機的網絡協議有四個層次結構，這四個層次結構也是攻擊者最常攻擊的地方，一些網絡黑客會對這些漏洞進行攻擊，對系統進行惡意的篡改和控制。如果有一臺計算機的網絡受到了攻擊，那么這個計算機就有可能向同系統內的其它計算機發送錯誤的數據包等，最終對整個系統造成損害。

2 計算機網絡安全漏洞的形成原因

在計算機的網絡安全漏洞的形成中，出現這些漏洞的原因一般都是在DoS和網絡入侵兩個方面。用戶在對電腦的一些操作權限進行修改的時候，需要對權限的資源進行分配，從而使得資源的程序被分割，導致一些資源不能被DoS有效地進行利用。這些分割之后的資源有一部分就會被轉化成一些無效的文件，從而導致系統出現安全方面的漏洞。由于網絡入侵這種惡意性的攻擊形成的網絡安全漏洞一般會通過病毒的形式進行入到電腦的網絡系統當中。這些病毒會自動對電腦的系統文件進行啟動，從而導致大量的權限類信息被暴露，最終使得系統不僅信息混亂，嚴重情況下會出現系統崩潰，無法具備保護和服務的功能，導致用戶的信息和資料處在不安全的狀態。

3 計算機網絡安全漏洞的防范措施

3.1 加強防火墻的應用

防火墻是計算機網絡安全漏洞防范中常用的措施，它可以起到隔離和防護的作用。防火墻的種類主要有三種，分別是過濾房戶型的防火墻、代理技術型的防火墻和訪控技術型的防火墻。這種技術在電腦中的應用是十分普遍的，同時也是有不錯的保護效果的。盡管計算機在加裝了防火墻后會出現網絡速度變慢的現象，但是與計算機網絡的安全相比，這樣的犧牲是值得的。對于過濾房戶型的防火墻來說，它的防范作用比較簡單，不能對網絡實現一個完全性的保護。代理技術型的防火墻在進行工作的時候，需要有服務器提供幫助，它一般只能在服務器所規劃的網絡區域內起作用，防護范圍比較小。防控技術型的防火墻可以對侵入電腦的一些非法訪問進行實時的控制，通過口令或者密碼的形式對用戶的登錄行為進行限制，避免計算機里面的文件數據被一些不法的分子惡意進行竊取，造成損失。

在防火墻方面，具體的應用也是十分廣泛的，以電力集團的客戶廣域網和業務VPN地址規劃為例，由于電力集團的二級單位是比較多的，因此在局域網和服務器地址方面一般都比較混亂，很難通過路由和相應的VPN進行連接，導致它們智能暫時存儲在二級單位的相關操作系統中。如此一來，就會使得二級單位內部的服務器比較多，難以進行管理，一旦發生惡意入侵，就會導致大范圍的二級單位局域網被破壞，信息被盜取。對于這樣的情況，通過建立一個獨立的虛擬防火墻或者在路由器里面插入一個虛擬的防火墻板卡，可以使得這種情況得到解決，對于一些惡意入侵行為和非法的用戶可以進行攔截。

3.2 提高防病毒的技術，及時更新補丁

提到病毒，很多用戶都是不陌生的，“熊貓燒香”、“I LOVE YOU”等，都是讓人聞之色變的病毒。2006年底到2007年初，在短短的一個月內，就有幾百萬的個人用戶的計算機被熊貓燒香感染，受到影響的企業也不在少數，并且這個病毒在短短的時間內出現了90多種變種數。

由于病毒的隱蔽性、多變型、傳染性比較強，因此，病毒入侵計算機之后往往會在短時間之內造成嚴重的后果。在計算機網絡的安全防范中，面對各式各樣的病毒、木馬或者系統的漏洞，很多網絡安全公司都會根據實際的需求開發出相關的殺毒軟件。由于病毒的多變性比較強，常常容易衍生出各式各樣的病毒，因此很多公司也不斷地更新病毒庫和研發相關的補丁，用戶只有及時更新補丁和病毒庫，實行云查殺，才能更好地防患于未然。

3.3 使用網絡加密數字簽名

此外，在商業洽談中，這項技術也有著廣泛的使用。例如甲方要發送一份合同給乙方，就可以使用這個技術來保證文件傳輸的安全性。在具體的使用和操作中，如果A公司要給B公司發送一份文件，那么A公司可以通過插入電子簽名來證明本公司已經對合同的具體條款進行了確認，然后再利用數字簽名來生成一個唯一的數字，把它附到相應的文件當中，以此來保證合同的條款被他人進行篡改。在經過私有數字證書進行簽名之后就可以把郵件發送給B公司。B公司在接收到郵件之后可以向甲方索取公鑰數字證書，通過數字證書來對郵件的真實性進行辨認，然后再運行數字簽名來確認合同。經過這樣的一些流程，合同的安全性就可以得到良好的保障，方便了商業洽談工作的開展和效率的提高。

3.4 加強漏洞掃描技術的應用

漏洞掃描技術顧名思義就是通過掃描找出漏洞所在，它的操作原理主要就是對實際的漏洞攻擊進行模擬，然后將其記錄在計算機的網絡系統當中，通過探測的方式來對系統進行分析，判斷其是否有不合理的信息存在，然后再使用錯誤的注冊方法，進行漏洞的檢測。

3.5 數據備份

對于計算機的系統來說，它一般都會具備數據備份和還原的能力，但是對于數據的威脅很難有預知的能力。由于安全漏洞層出不窮，不確定性比較強，因此在防范工作上難以有絕對性的保障。數據一旦被毀壞，就會連帶著數據的系統也受到嚴重的威脅，因此對數據做好備份工作是一種比較好的保護方式。雖然數據的備份過程很乏味，但是卻可以有效地降低用戶的損失。在備份方面，定期利用磁帶來進行備份，利用光盤庫來進行備份，利用遠程的數據庫來進行備份等等都是不錯的方式。隨著網絡的發展，使用網絡數據鏡像來備份的人也不少。

4 結語

綜上所述，計算機網絡便利于人們的工作和生活，但是它的安全性也是用戶最擔憂的問題。隨著各種網絡安全漏洞不斷出現，給人們帶來了損失，相應的防范措施也開始受到人們的關注。在計算機網絡安全漏洞的防范中，不同的防范方式有不同的優缺點，可以根據實際的情況來進行選擇性的使用或者組合使用，使其能夠發揮出效果，為計算機網絡的安全提供保障。

參考文獻

[1]辛東東.淺談計算機網絡安全漏洞及防范措施解析[J].網絡安全技術與應用，2016（7）：15-15.

[2]鄭平.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用，2012（3）：31-32.

[3]辛玉強.淺談計算機網絡安全漏洞[J].商，2015（42）：218-218.