試析計算機網絡安全漏洞及防范措施

（福建省安溪華僑職業中專學校 福建安溪 362400）

目前，社會已經全面進入到信息社會，計算機為人們的工作和生活提供了很大的便利。但是計算機在使用的過程中，經常存在著很多的漏洞，并且帶來很大的損失。因此，需要了解漏洞產生的原因，并且采取一些相應的防范措施。

一、計算機安全漏洞概述和類型

1.計算機安全漏洞概述

計算機網絡就有較高的共享性和便捷性，其開放環境比較廣泛。這樣就很容易出現很多供給，從而導致服務器中斷或者信息丟失的情況。計算機安全漏洞是存在于網絡協議、軟件系統以及硬件設備中的一些缺陷。攻擊者可以對這些漏洞進行利用，不需要經過授權就可以訪問或者破壞系統。漏洞一旦被利用，不僅會導致服務器或者信息數據不能運轉，同時還會導致服務器癱瘓，國家機密丟失。因此要重視起計算機安全漏洞。

2.計算機安全漏洞的類型

計算機安全漏洞的類型有很多，比較常見的有操作系統漏洞、鏈路連接漏洞、TCP/IP協議漏洞、安全策略漏洞等。計算機系統是一個交互平臺，要想滿足用戶的需求就必須有多種功能。但是功能越多，那么產生的漏洞也就越多，就很容易遭受到供給。通過，系統運行的時間越長，那么漏洞也越容易暴露，也會增加漏洞攻擊的概率。計算機在使用的過程中，其是通過鏈路來連通網絡的，這樣就會存在針對會話數據鏈、互通協議以及鏈路連接的攻擊。計算機系統要想穩定的運行，那么就需要有應用協議，但是TCP/IP協議自身就存在一些缺陷，其不能鑒別源地址，也就是無法確認IP地址的產生地。因此黑客通過偵聽就可以劫持到數據，并且推測出相應的序列號，從而篡改路由地址[1]。計算機網路系統中，實現一些服務功能，主要靠的是端口的開放功能，這種開放性也可以被利用。因此傳統的防火墻很難發揮出有效的防范效果，對開放服務帶來的各種攻擊也沒有效果。

二、計算機安全漏洞出現的原因

隨著社會的不斷發展，信息全球化已經成為必然的發展趨勢，而對這種趨勢有著推動作用的就是計算機技術的發展。但是計算機存在的漏洞在一定程度上也會阻礙這種發展。因此，我們需要研究漏洞出現的原因，才可以采取相應的防范措施。

1.拒絕服務攻擊

拒絕服務攻擊不僅會拒絕系統服務，同時其還能將系統權泄露出去。因此對于使用計算機的人來說，要想合理利用計算機就需要科學地分配權限資源。但是這種背景下會分割各種資源程序，也就不能保證DOS游戲利用所有的資源。這些不能被利用的資源就會轉變成無效的文件，從而產生安全漏洞。

2.網絡入侵攻擊

網絡入侵攻擊是一種惡意攻擊。就是一些黑客等利用計算機的安全漏洞，對計算機進行入侵，從而導致計算機無法正常的運行或者是機密信息被竊取。比如，黑客可以使用一些病毒來進入到計算機的網絡系統中，這時候不需要系統進行授權就會啟動系統文件，從而獲取到系統的一些信息。這樣就導致計算機系統的保護功能和服務能力失去作用，甚至會引起系統的混亂，這樣就不能很好的保護一些機密文件[2]。

三、計算機安全漏洞的防護措施

1.使用防火墻技術

計算機安全防范中一項重要的組成部分就是防火墻，其能夠將系統漏洞有效的隔離。目前，市面上的防火墻包括防控、代理以及過濾防護等三種類型。過濾防護對于地址過濾效果不大，防范效果也比較差；代理技術的防護范圍比較小；防控技術能夠控制一些非法的訪問模式，使得計算機系統比較完全。計算機系統有了防火墻之后，就能夠維護登錄權限、進行身份識別、約束用戶訪問等，從而阻止黑客竊取一些機密文件。對于防火墻的缺點，可以使用網閘進行彌補。

2.使用身份認證技術

身份認證技術是計算機系統對用戶的身份和訪問權限進行核查。對于計算機系統來說，這種身份認證十分重要。身份認證可以提供身份證明和身份識別。隨著計算機技術的不斷發展，黑客和木馬的數量都在增多，其能夠獲取計算機系統的密碼以及關鍵信息，因此身份認證變得至關重要。通過身份認證技術，能夠解決掉物理認證和數字認證的一些缺陷，從而提高計算機系統的安全性。除此之外，身份認證還能夠控制用戶的訪問權限。隨著科學技術的不斷發展，身份認證的類型也不斷增多，比較常見的認證技術有智能密碼鑰匙認證、秘鑰認證鑒別、口令認證等。

3.安全掃描和入侵檢測技術

安全掃描技術就是在線模擬漏洞的攻擊，并且找出計算機系統運行的過程中存在的一些不合理的地方，從而找出安全漏洞。比如，可以將掃描路徑建立在主機端口，然后發出掃描指令，通過模擬漏洞的攻擊來找出安全漏洞。目前，漏洞掃描技術中比較重要的技術就是DOS技術，其能夠掃描出計算機中存在的一些漏洞，甚至遠程就可以完成這種掃描。除此之外，計算機用戶應該定期的對服務器、端口、軟件進行維護，從而降低安全漏洞出現的概率。目前，市面上的安全產品都屬于防范類，很難發現異常攻擊。因此需要使用入侵檢測技術，能夠及時檢測出攻擊的飛翔，并且啟動報警防護系統[3]。

4.提高信息安全意識

目前，大多數的網絡攻擊都是從內部引起的。因此，人們在使用計算機的過程中，要提高自己的安全意識，對自己的行為進行規范，不能惡意破壞網絡系統。可以對計算機人員進行專業的培訓，并且學會各種加密技術，防止出現口令較弱而引起的風險。需要定期的掃描計算機中的數據，并且下載一些補丁。還需要在計算機安全一些殺毒軟件，定期的進行殺毒，從而使得網絡環境更加干凈。除此之外，還可以建立病毒升級數據庫，不斷對其進行完善，從而更高的防范病毒，提高計算機系統的安全性。

結語

隨著人們生活水平的不斷提高，計算機已經得到了普及。計算機系統在運行的過程中，會存在一些安全漏洞，進而導致計算機出現很多問題。引起漏洞的原因有網絡入侵攻擊以及拒絕服務攻擊等，因此需要使用防火墻、身份認證、安全掃描和入侵檢測等技術，不斷提高使用人員的安全意識，從而保證計算機系統運行的安全性。