淺談計算機網絡安全漏洞和防范措施

趙法智

摘要：隨著我國信息化時代的到來，網絡已經成了人們生活的必備工具。然而，網絡在為人們帶來方便的同時，網絡安全問題也逐漸受到了人們的關注。本文將對計算機網絡安全漏洞進行分析，并提出相應的防范措施，為計算機網絡安全提供一定的保障。

關鍵詞：計算機網絡；安全漏洞；防范措施

計算機是人類智慧的結晶，網絡的出現使計算機有了強大的功能。然而，在使用網絡的同時，網絡的安全漏洞一直困擾著人們，使人們在使用網絡的過程中對涉及網絡經濟和網絡信息等方面內容時不能放心使用。因此，在今后計算機網絡的發展中，必須要加強網絡安全漏洞的管理以及防范措施的應用，從而在更大程度上保證計算機網絡的安全性與可靠性。

一、計算機網絡安全的漏洞

（一）操作系統的漏洞

計算機操作系統是用戶使用的一個平臺，為了讓用戶能夠方便的使用這個平臺，操作系統需要提供多種多樣的應用服務以滿足客戶的需求。但所有的操作系統都存在著先天的缺陷以及后天使用造成的漏洞。操作系統本身的功能性就非常強大，其漏洞也是很多的，受到漏洞的攻擊的可能性也是很大的。操作系統使用的時間越久，越容易產生漏洞，其安全風險也就越大，即使是設計再精良、兼容性再強的系統也會存在漏洞，這是計算機誕生以來人們一直難以有效解決的難題。

（二）網絡協議安全漏洞

網絡協議是搭建信息系統的橋梁，但其開放分布的互聯網絡方式很難保證其安全性，主要表現有以下幾方面：一是TCP/IP是以不提供安全保障為前提而對外開放的，從而為非法入侵者提供了非常便利的條件。二是TCP/IP的先天缺陷導致其沒有相應的控制機制對源地址進行科學的鑒別，IP地址從哪里來無法無法確認，為入侵者提供了方便的竊取條件，入侵者可以冒充用戶對信息進行破壞、篡改甚至竊取。三是計算機網絡主機上有不安全的業務，如遠程訪問，在訪問過程中許多信息數據都是明文傳輸，沒有加密保障，導致入侵者可以利用網絡數據分析工具竊取到各種數據信息，甚至可以獲得主機系統的超級用戶口令，輕松的進入系統。

（三）網絡軟件安全漏洞

任何軟件都有其自身的缺陷，網絡軟件也不例外，主要表現有以下幾方面：一是匿名的FTP，FTP是網絡協議組的協議之一的文件傳輸協議，因其自身的安全性較差，在網絡使用中如果以匿名的方式出現，其安全漏洞風險是很大的，無法確保FTP的真實性和可靠性。二是發送電子郵件，如電子郵件存在安全漏洞，入侵者很容易將經過編碼的電腦病毒加入到該系統中，使入侵者能夠隨時控制此用戶的系統。三是域名服務，域名是因特網的一項核心服務，域名和IP地址是相互對應的，是連接自身與對方的一根“電話線”，但跟這根“電話線”類似的名稱有很多，其安全漏洞也存在很多。

二、防范措施

（一）安裝防火墻

提高計算機網絡安全漏洞的措施有很多，但最直接有效的防范措施局是防火墻的安裝。防火墻是建立在內部網絡與外部網絡之間的網絡安全系統，其目的就是為了在更高的程度上防范網絡的防盜功能，入侵必須先穿越防火墻防線才能進入計算機，用戶可以根據自身的需要，設置不同程度的防火墻，防火墻可分為網絡層防火墻和應用層防火墻。網絡層防火墻可以看作是一種IP信息過濾器，在信息流想要通過時，這個過濾器只允許符合特定規定的信息通過，不符合規定的一律禁止通行；應用曾防火墻可以攔截出某應用程序的所有信息并且將這些信息都丟棄掉。從理論上講，這一類的防火墻可以完全阻隔外部的數據流進到被保護的機器里。綜上所述，防火墻這項技術的應用，對保護網絡安全有明顯的作用，是防范網絡安全漏洞的重要措施。

（二）漏洞掃描

漏洞掃描是指通過網絡掃描技術，對數據庫的信息和文件進行安全的檢測，對掃描出的漏洞，根據其獲取方式及模擬攻擊的方式對漏洞進行分析，從而利用技術手段對漏洞進行修補。漏洞掃描可以根據自身所需的功能不同進行不同的漏洞掃描，一是可以定期的對網絡安全進行自我檢測。計算機網絡使用者可以根據自身配備的漏洞掃描系統定期對網絡安全進行檢測，確保安全隱患的消除以及漏洞的及時修補，是一種有效利用資源、優化資源的方式。二是計算機在安裝新軟件后進行的檢查。軟件自身就很容易產生安全漏洞，因此，在新安裝軟件后，一定要進行漏洞掃面，以確保軟件的安全使用。三是網絡在實施重要任務前要進行漏洞掃描。網絡要承擔重要的任務之前，都要采取主動防止事故出現的一些措施，漏洞掃描就是其中一項，將安全漏洞的修補變成主動預防防范，將網絡安全事故率降到最低。四是網絡安全事故后的分析調查。網絡安全事故發生后，要及時進行漏洞掃描，找出網絡被攻擊的漏洞，并及時修補。漏洞掃描的應用方面還有很多，總之，漏洞掃描是一防范計算機網絡安全漏洞的基礎措施，不管進行任何網絡行為之前還是之后，都建議進行一下漏洞掃描，確保網絡行為安全進行提供保障。

（三）病毒防范

病毒入侵是網絡安全漏洞的重大隱患，為與防范病毒入侵，可采取多重病毒預防體系，可以在計算機上安裝質量較好的殺毒軟件。殺毒軟件可以幫助計算機對病毒進行攔截，在病毒活動時，也可以給用戶發出警示，提醒用戶要進行病毒查殺。病毒在網絡中的存儲、傳播方式是多種多樣的，因此，要根據自身的網絡規模構建網絡病毒查殺系統，在一定程度上幫助計算機抵御病毒的入侵、蔓延與破壞，同時保證計算機網絡的安全、正常運行。

三、結語

總之，對計算機安全漏洞的分析及防范措施的應用，能在很大程度上確保計算機網絡的使用安全。我國要逐步加大科研力度，對計算機不斷出現的安全漏洞進行分析解決，對計算機網絡安全漏洞進行長遠的、有效的預防和保護。

參考文獻：

[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術，2010，06（36）：102-103.

[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊，2011（20）：182—183.