計算機網絡安全漏洞分析及防范措施

摘 要計算機網絡安全漏洞的防護一直是人們關注的重點問題，需要對網絡安全漏洞產生的原因進行分析，才能有效的對其進行防護與控制。通過對計算機網絡系統的安全漏洞類型分析，重點闡釋了安全漏洞形成的原因，結合當前計算機網絡安全技術的發展情況，指出了提出網絡安全的有效對策。

【關鍵詞】計算機網絡 安全漏洞 防護措施

隨著通信技術、計算機技術在網絡中的使用，促進網絡技術的快速發，但是，網絡安全面臨的問題也出現了多樣化的現象，網絡病毒入侵、黑客盜號等網絡安全漏洞問題影響著人們對網絡的運用，也對人們的信息安全造成了嚴重的威脅，影響著人們之間的信息交流。在網絡經常發現用戶大量的信息被竊取，有時網絡安全問題嚴重時，還會導致用戶的信息丟失，計算機受到損害等。因此，加強計算機網絡的安全防護，針對當前計算機網絡系統的安全問題，采用有效的防御手段是保證網絡安全使用重要途徑。

1 計算機網絡安全漏洞的類型分析

網絡安全漏洞的成因是多種多樣的，安全漏洞是計算機網絡技術發展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的，產生的網絡病毒也是多種多樣的，例如蠕蟲、木馬病毒程序對用戶的攻擊目標就不相同。由于計算機網絡安全漏洞的表現形式不同，分類的方法也不相同，一般地的可以將計算機網絡的安全漏洞分為兩種類型。

1.1 系統漏洞

系統漏洞是計算機網絡安全的常見問題，由于計算機網絡系統本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計算機系統功能，最大程度地滿足用戶對各類計算機功能的需求，在新功能開發、使用的過程中，不可避免的會出現一些漏洞，使得計算機網絡系統處在不安全的狀態下。基于計算機網絡多項功能的系統環境，黑客網絡就會對新開發的功能漏洞進行攻擊，以在更大范圍內獲取用戶信息，同時由于計算機網絡運行的周期越長，漏洞就越容易被發展，黑客對網絡攻擊的可能性就越大。計算機網絡的鏈路是網絡系統工作的基礎支持，也是網絡交互的重要保證，用戶在進行一些特殊的功能通信與文件交互時，需要開放網絡中的某些特殊端口，這時網絡病毒就會對這些端口進行攻擊，這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。

1.2 協議漏洞

協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的，計算機網絡主要以TCP/IP協議為基礎進行通信，由于TCP/IP缺陷形成的漏洞，導致計算機網絡安全性能存在缺陷，被劃分為協議漏洞。協議漏洞在網絡安全中沒有嚴格的區分標準，但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性，就需要從TCP/IP協議層對整個計算機進行防護，才能有效的保證網絡的安全。TCP/IP協議是計算機網絡的信息通道，是保證網絡通信重要因素。但是，由于TCP/IP的技術本身還不完善，使得它不能有效的對通信協議漏洞進行控制，在網絡通信的過程中，協議也不能正確判斷IP的實際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網絡的正常通信。例：滿足TCP/IP協議通信類、共享類等特殊需求時，在通信的過程中，就需打開相應的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協議就會出現漏洞，黑客利用打開的端口，就會對通信協議展開攻擊，以解析的方式通過打開的端口侵入到計算機系統中，對網絡系統能夠的通信協議進行惡意的篡改，使得網絡通信出現安全問題。

2 計算機網絡安全漏洞的原因分析

安全漏洞最根本的原因是計算機不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網絡入侵兩個方面，在網絡安全管理中，DOS是拒絕類服務，主要是對系統中的安全權限進行限制，在DOS拒絕服務的同時，網絡管理系統的安全漏洞權限就會被限制，網絡的安全性能就會提高，但是如果用戶需要利用某一個端口，就需要打開通信端口，修改端口的權限，就必須要個端口分配權限資源，導致網絡系統的資源程序被分割，通信端口就存在安全的問題，同時由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進行管理，分割后的資源部分會轉化成無效文件，這樣就會被黑客與病毒利用，進而引發網絡安全漏洞。網絡入侵是一種網絡攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網絡安全漏洞為入侵目的，通過病毒的入侵，盜取系統的信息，對計算機網絡造成更大范圍內的安全問題，例如，病毒以寫入的方式，對系統的通信文件進行修改，使得用戶的權限信息被修改，導致計算機網絡系統安全防護能力降低或者癱瘓，從而使得一些非法用戶盜取系統的信息，甚至會造成部分信息混淆，往往會造成更大的網絡安全漏洞，進而會造成大面積的數據泄露。由于計算機的DOS系統與網絡入侵造成的網絡安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護狀態，影響著網絡信息的安全。

3 計算機網絡安全漏洞的防范策略研究

由于計算機網絡中安全問題是多種多樣的，在對計算機網絡安全漏洞進行防護時，需要根據安全漏洞的種類，來分析計算機網絡安全漏洞形成的原因，結合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術

防火墻技術的主要功能是對網絡中的病毒數據進行隔離，進而起到保護網絡安全，提高網絡系統的安全性。根據防火墻技術的工作方式，可以將其分為如下三種網絡安全防護方式：第一種是過濾防護，這是防火墻的基本功能，主要是采用路由器技術對網絡的安全漏洞進行掃描分析，通過漏油器來篩選網絡數據的訪問行為，對非法的數據進行隔離，但是采用防火墻不能對隱蔽的地址進行過濾，對一些隱蔽性的攻擊不能做到有效的防護；第二種是代理技術，它是對訪問計算機系統的程序數據進行分析，如果發現病毒直接阻斷程序的訪問，采用代理技術可以對訪問系統的數據進行記錄，并生成加密信息列表，以便與后期掃描的數據進行比對，如果發現異常就阻斷網絡訪問，進而能夠實現對計算機網絡進行防護，保證網絡的安全；第三是方位控制技術，實時控制網絡的非法訪問，對非法訪問的用戶進行控制，訪控技術的實現也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進行驗證，通過設計用戶訪問的全新，采用口令與密碼結合的方式對用戶的訪問進行控制，限制非法的用戶訪問系統的數據，保護計算機網絡中的文件、數據的安全，進而達到網絡安全防護的目的。

3.2 病毒防范措施

采用殺毒軟件對計算機網絡安全進行防護是網絡安全常用的方法與手段之一，病毒對計算機網絡安全漏洞的攻擊力非常強，常常能夠繞過防火墻對計算機進行攻擊，而且計算機病毒具有依附性、多變性的特點，這樣使用殺毒軟件能夠有效的對病毒進行防護。一旦計算機網絡中出現病毒，病毒就可以借助網絡的安全漏洞，進入到用戶計算機中，對用戶計算機系統進行干擾與破壞。因此，在網絡系統中，可以按照防病毒軟件來提高計算機的安全防護措施，提高網絡系統的安全。目前，我國主要利用多層防衛系統作為病毒防范的措施，采取主動防御的辦法，在用戶的計算機上安裝計算機殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計算機系統進行檢測，分析計算機網絡系統的安全問題，分析系統中是否存在安全漏洞，及時的修復計算機的漏洞，使得計算機能夠在良好的網絡環境中進行工作。由于計算機病毒是一個不斷變化的過程，而且病毒的變異能力也十分強大，這就需要做好計算機病毒庫的升級工作，防止病毒侵入到計算機中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計算機病毒的入侵途徑，優化計算機網絡的運行環境。

3.3 漏洞掃描技術

漏洞掃描技術的作用是對計算機系統中存在的安全漏洞進行掃描，及時發現系統存在的漏洞問題，它的工作原理如下：模擬實際的漏洞攻擊，對網絡系統中存在的安全問題進行分析，利用各種探測方式，分析計算機網絡系統中是否存在安全的漏洞或者不合理的行為，然后以錯誤的注冊方式，分析系統的漏洞，例如在通訊的主機端口，進行路徑掃描，然后根據主機反饋的信息，分析計算機網絡系統中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計算機網絡安全漏洞機進行檢查與分析，并逐步的進行分析，以便于及時的發現網絡系統中是否存在安全的問題，并根據計算機系統反饋的信息，分析安全漏洞的實質，這樣以達到能夠有效的防護計算機網絡系統的安全漏洞。目前，漏洞掃描的主要技術為DOS掃描，來達到掃描緩沖的目的，以便于對計算機系統的安全漏洞進行分析。計算機網絡的安全漏洞掃描具有全面性的特點，它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析，也可以通過遠程控制，對計算機系統進行遠程掃描。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描，并定期的對安全系統進行維護，通過對計算機網絡系統的服務器、通信端口、運行軟件等作為漏洞掃描的防護對象，加強對計算機安全進行防護，由于這類維護對象經常需要網絡環境進行接觸，也是用戶需要經常運行的部分，容易出現網絡安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時還會這類維護對象還能夠成為病毒的依附對象，引發大規模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置，能夠有效的提高網絡安全防護能力。

3.4 端口解析技術

端口主要是指計算機網絡通信的USB接口，一般是計算機系統的對外信息接口，在計算機系統中，USB接口的安全性也做了防護，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入USB接口時，需要做好計算機安全防護，在USB端口接入設備時，系統就會對其通信端口進行解析，并及時的向用戶反饋信息，一旦出現病毒就會及時的發出報警，這樣就能夠有效的對病毒、木馬等行為進行檢測，避免計算機病毒通過USB通信端口植入到計算機系統中，提高網絡的安全性。因此，在計算機中使用USB設備時，需要做好計算機安全漏洞防護措施，以提高網絡的安全性。

3.5 數據備份

數據備份是計算機系統自我防護的一個重要功能，一個完整的安全系統，在工作時必須具備數據的備份與還原的能力，能夠有效的對計算機的數據威脅進行防范。如果計算機出現威脅導致用戶數據破壞時，系統能自動的進行還原，為用戶提供備份的數據。雖然，數據備份對網絡系統安全管理是一項比較乏味的工作，在實際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現安全問題時，數據備份能夠起到防患未然的作用，在一定的程度內降低了用戶的損失，提高了數據的安全性能。

3.6 入侵檢測

雖然網絡安全防患措施都在使用，但大多數的網絡安全防患措施都具有被動防患的弱點，主動防御的性能較差，有的屬于工作人員的工作疏忽，往往會導致嚴重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計算機的數據進行攻擊之前進行檢測，然后利用報警與防護系統對工作人員進行提醒，在入侵檢測的過程中，能夠有效的減少因為入侵攻擊造成的財產損失，增強系統的安全防護的性能，有利于增強網絡的穩定性。

4 結束語

隨著計算機網絡安全的問題越來越得到重視，人們也加強對網絡安全技術的研究，為了有效的對計算機網絡安全進行控制，就需要深入的對計算機網絡安全問題進行分析，探究網絡安全漏洞形成的原因，才能有效的提出安全防護措施。在具體的防護過程中，需要綜合的利用防火墻技術、漏洞掃描技術、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護，科學合理的制定網絡安全防護措施，才能有效的提高計算機網絡系統的安全。

參考文獻

[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2015（03）.

[3]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

仝乃禮（1969-），大學本科學歷。高級會計師。主要研究方向為計算機應用及信息管理。

作者單位

西安郵電大學 陜西省西安市 710121