計算機網絡安全漏洞及防范措施研究

黃志誠

摘 要：在計算機網絡運營中，存在著一些風險隱患，如病毒、木馬和黑客等，對于信息的存儲與傳輸安全形成了巨大威脅，需要做好計算機網絡安全漏洞的分析及防范工作。本文從計算機網絡安全漏洞的類型及原因出發，提出了相應的安全防范措施，希望能夠為計算機網絡的安全穩定運行提供一些參考。

關鍵詞：計算機網絡 安全漏洞 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）01（b）-0002-02

伴隨著經濟發展速度的持續加快，信息時代逐漸到來，計算機網絡的普及為信息的快速傳遞提供了良好的保障，不過隨之而來的網絡安全問題也受到了社會各界的廣泛關注。在計算機網絡建設中，存在部分安全漏洞，通過對這些安全漏洞的分析，可以找出漏洞產生的原因，繼而采取有效的防范措施來實現對計算機網絡安全的控制，保證網絡正常運行。

1 計算機網絡安全漏洞類型

計算機網絡具有高度的便捷性和共享性，而在相對廣泛的開放環境下，很容易受到各種各樣的供給，導致信息丟失或者網絡服務中斷。安全漏洞指存在于硬件設備、軟件系統以及網絡協議中的缺陷，利用漏洞，攻擊者可以在不經過授權的情況下對系統進行訪問或者破壞，輕則導致信息數據第一時間或者服務器無法正常運轉，重則使得整個服務器陷入癱瘓，國家機密被竊取。因此，需要重視對計算機網絡安全漏洞的分析。

從目前來看，計算機網絡安全漏洞的常見類型有幾種：一是操作系統漏洞及鏈路連接漏洞。計算機系統屬于統一用戶的交互平臺，其本身需要在支持多種功能才能滿足用戶的個性化需求，而功能越多，漏洞也會越多，遭受攻擊的可能性也越大，操作系統服務時間越長，漏洞暴露的幾率越大，遭遇漏洞攻擊的幾率同樣會提高。另外，計算機運行中，與網絡的互通是通過鏈路完成的，存在對鏈路連接、互通協議以及會話數據鏈的攻擊；二是TCP/IP協議漏洞和安全策略漏洞。計算機網絡想要是實現穩定可靠運行，必須依靠應用協議的支撐，但是TCP/IP協議本身的固有缺陷導致其無法針對源地址進行鑒別，換言之及時無法對IP地址的產生地進行確認，黑客也可以利用偵聽的方式對數據進行劫持，從數據中推測序列號，對路由地址進行篡改。同時，在計算機網絡系統中，相關服務功能的順利實現主要依靠響應端口的開放功能，而端口本身的開放性也為網絡攻擊提供了了便利，在這種情況下，傳統防火墻的構建方式已經無法充分發揮防范攻擊的作用，對于基于開放服務隨流入的各種攻擊更是束手無策[1]。

2 計算機網絡安全漏洞原因

信息全球化已經成為了現代社會發展的一種必然趨勢，而計算機網絡技術的飛速發展和普及更是進一步推動了其發展步伐的加快。但是，計算機網絡本身存在的安全漏洞極大地限制了信息化的發展，在這種情況下，就需要對計算機網絡安全漏洞的形成原因進行深入分析，為漏洞的填補和防范提供參考。

2.1 網絡入侵攻擊

網絡入侵攻擊屬于惡意攻擊的范疇，指不法分子利用計算機網絡中的安全漏洞，入侵計算系統，竊取機密信息或者阻礙系統正常運行。例如，黑客能夠利用病毒寫入的方式在不經過系統授權的情況下進入都網絡系統中，啟動系統文件，獲取權限信息，導致系統失去服務能力和保護功能，甚至可能會引發系統運行混亂，導致機密數據處于無保護狀態。

2.2 拒絕服務攻擊

拒絕服務攻擊（DOS攻擊）會在拒絕系統服務的同時泄漏系統權，從計算機網絡系統用戶的角度，必須做好權限資源的合理分配才能實現對計算機網絡的合理利用，但是在這種情況下，資源程序會被分割，無法切實保證所有的資源都可以被DOS游戲啊利用，而分割后產生的無法被利用的資源會轉化成無效文件，繼而引發安全漏洞。

3 計算機網絡安全漏洞防范

3.1 防火墻技術

防火墻在計算機網絡安全漏洞防范中的作用主要是隔離和防護，從應用層面分析，防火墻可以分為3種不同的類型：一是過濾防護，基本原理是通過路由器來對訪問行為進行篩選，實現防護，不過對于隱蔽型地址難以實現可靠分析和過濾，屬于淺層防護，并不能完全保護計算機網絡；二是代理技術，其本身可以針對程序接收到的數據進行直接分析，從而完成對外界訪問的有效控制，也可以記錄防護數據，生成加密信息，為管理工作提供便利。代理技術的應用要求專用服務器，防護的對象必須處于服務器影響范圍內，因此無法實現大范圍防護；三是訪問控制技術，能夠實現對非法訪問的實時控制，切實保證網絡環境安全，通過安裝防火墻的方式，能夠實現訪問控制，結合防火墻對用戶訪問行為進行約束，通過登錄權限設置和身份識別，實現對數據信息的保護，減少數據丟失的風險[2]。

3.2 漏洞掃描技術

漏洞掃描技術的基本原理是對漏洞攻擊進行模擬，配合探測方式來分析在模擬漏洞攻擊的前提下，計算機系統是否存在不合理信息，從而發現潛藏的漏洞。現階段，DOS是漏洞掃描的關鍵技術，可以保證掃描的全面性，在完成本地計算機網絡系統漏洞掃描的同時，也能夠實現遠程掃描。考慮到計算機網絡系統中的服務器、端口等需要與網絡環境頻繁接觸，容易出現漏洞，必須重點掃描。

3.3 病毒防范技術

計算機病毒具有多變性、依附性、潛藏性的特點，一旦其入侵到計算機系統中，可以迅速發展系統中的漏洞，借助漏洞對系統進行干擾和破壞。因此，必須切實提升對于計算機病毒的防范能力，在計算機系統中構筑多層防護體系：首先，應該在計算機中安裝相應的殺毒軟件，如超級巡警、卡巴斯基等，通過軟件完成對常見病毒的防御和查殺，定期對計算機網絡環境進行掃描，對于存在的安全漏洞及時進行修復；其次，需要構建病毒升級庫，定期進行病毒庫的升級工作，確保其能夠充分發揮作用，防范變異病毒的入侵；然后，應該規范軟件下載和安裝渠道，切斷病毒入侵途徑，優化計算機網絡的使用環境。

3.4 入侵檢測技術

當前，計算機網絡安全產品多是以被動防范為主，多數情況下對于異常網絡流量都會視而不見，無法及時發現問題。入侵檢測技術的應用，能夠在異常數據發動進攻前，檢測到入侵攻擊，通過報警和防護系統來實現對入侵攻擊的有效組織，從而減少攻擊所帶來的損失。不僅如此，入侵檢測技術還可以對入侵攻擊的相關信息進行收集，完善防范系統知識庫，對其防范能力進行強化[3]。

4 結語

總而言之，伴隨著計算機網絡應用規模的擴大，網絡安全問題越發凸顯，需要進一步加強計算機網絡的安全防護力度，以確保其安全可靠運行。本文就計算機網絡安全漏洞的類型和形成原因進行了分析，并在分析的基礎上提出了有效的安全防范措施，希望切實保證計算機網絡的安全。

參考文獻

[1] 王曉楠.計算機網絡安全漏洞的防范對策研究[J].網絡安全技術與應用，2014（3）：125-126.

[2] 甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試，2014（2X）：143-144.

[3] 陳向輝.計算機網絡安全漏洞及其防范措施[J].中國新通信，2013（7）：35.