計算機網絡安全漏洞防范措施

張榮榮

【摘 要】信息通信技術和網絡應用技術的飛速發展，使得計算機網絡安全漏洞問題成為人們關注的焦點，本文首先分析了常見的計算機網絡安全漏洞，接著對網絡安全漏洞的防范措施展開研究。

【關鍵詞】計算機網絡；網絡安全漏洞；漏洞防范

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）13-0182-001

DOI：10.19694/j.cnki.issn2095-2457.2018.13.084

0 引言

隨著信息通信技術和計算機網絡技術的飛速發展，計算機網絡已深入人類社會的方方面面。如果計算機網絡遭到黑客攻擊和入侵，造成信息資源的刪改丟失或網絡系統的癱瘓，就會帶來不可估計的損失，甚至威脅到國家安全。故針對計算機網絡安全漏洞，本文分析了常見的計算機網絡安全漏洞，并給出具有針對性的防范措施。

1 常見的計算機網絡安全漏洞

計算機網絡自身具有開放性和高度交互的特性，它的安全隱患總是客觀存在且無法全部修復的。而計算機網絡安全隱患導致了計算機網絡漏洞的出現。目前，計算機網絡安全漏洞主要可以分為4種，分別是操作系統漏洞、數據庫漏洞、TCP/IP協議漏洞以及網絡軟件漏洞。

1.1 操作系統漏洞

操作系統漏洞指的是計算機上的操作系統自身存在的技術缺陷或者固有的問題，當然開發操作系統的供應商為了保證操作系統能夠正常高效地運行，也會定期為用戶提供系統修復的一些服務，就是我們通常所說的修復系統漏洞即打補丁。例如，2017年的“永恒之藍”攻擊的是系統漏洞。

1.2 數據庫漏洞

近些年，云計算、大數據的等新技術的發展為各個領域發展提供了充備的數據資源，為了保證這些數據得以長期保存，研究學者不斷地構建龐大的數據庫。數據庫作為各類文件和信息資源的集中管理地，是黑客和不法分子攻擊和入侵的重點目標對象。雖然部分商用數據在安全檢驗中顯示沒有任何問題，但是由于數據庫的網絡運行環境安全性無法得到保障，導致數據庫出現漏洞，從而威脅到數據庫中存儲的各項數據的安全。

1.3 TCP/IP協議漏洞

TCP/IP協議漏洞主要在3個層次上，即鏈路層安全漏洞、網絡層安全漏洞及IP安全漏洞。其中，鏈路層出現安全漏洞的關鍵在于計算機的信道支持共享，數據信息在傳輸過程中容易受到不同程度的干擾，且不容易發現；網絡層出現安全漏洞的關鍵在于ICMP echo請求響應時，容易受到ping命令攻擊；IP出現安全漏洞的關鍵在于IP包發送出去以后，不需要使用源IP地址，當其傳達到目標終端以后才會再次被使用，這為黑客冒充友機提供了便利和機會，從而導致計算機IP出現安全漏洞。

1.4 網絡軟件漏洞

為了保證計算機軟件功能滿足操作者的各種需求，開發人員在開發軟件時，預留了軟件擴展空間，從而導致不法分子有機可乘植入病毒，對網絡安全造成嚴重威脅。還有一些不法分子根據人們的欲望，開發了一些帶有病毒的軟件吸引部分用戶，只要用戶訪問該病毒軟件的界面就會中毒，從而引發系統癱瘓。

2 計算機網絡漏洞防范措施

為了在漏洞客觀存在的前提下，盡量防止黑客和不法分子憑借計算機網絡安全漏洞對網絡造成攻擊、入侵甚至破壞，本文從軟件防范、漏洞修補、使用管理等方面提出了以下防范措施。

2.1 基于防火墻技術的攻擊防范

防火墻技術是阻止計算機網絡遭受攻擊的基本防范技術。該技術指的是計算機硬件設備和軟件設備與外部網絡之間創建的保護屏障，利用網絡通信監控系統將外部網絡和內部網絡隔離開來，從而達到阻止外部網絡入侵的目的。

2.2 端口解析技術

端口解析技術是對ICMP數據進行解析，通過觀察解析出的數據可以判斷端口連接是否正確。通常情況下，大部分用戶在選取連接端口時，不會考慮過多，根據提示的默認端口直接連接，正是因為這種模式連接端口方式的選取，為不法分子和黑客提供了可趁之機，導致計算機操作系統遭受攻擊，出現網絡漏洞。例如，為防止“永恒之藍”病毒的入侵，需關閉445、135、137、138及139端口。

2.3 漏洞掃描技術

漏洞掃描技術主要用于掃描計算機系統存在的漏洞，該項技術識別的漏洞范圍較廣，涵蓋了弱密碼掃描、web漏洞掃描、主機漏洞掃描。目前，應用比較多的漏洞掃描系統為銥迅漏洞掃描系統，該提供支持批量掃描，使用該系統可以在短時間內掌握計算機當前運行情況，存在哪些漏洞，其中哪些需要快速處理，從而減少計算機網絡漏洞對計算機運行造成的影響。

2.4 數據加密技術

數據加密技術是對數據信息進行加密處理，這樣在傳輸過程中即便被黑客和不法分子截獲也不用擔心，沒有正確的解密處理，翻譯出來的數據信息將是一些亂碼，從而無法獲取正確的數據信息，該項技術的應用提高了數據信息安全性，從數據本身的層面上，對可能遭到的入侵和竊取采取了防范措施。當數據信息成功傳輸到指定目標以后，對其采取相應的解密處理即可得到正確的數據信息。

2.5 數據備份

由于計算機網絡有可能出現漏洞，根據實際情況，有時需要重新制作計算機操作系統，但是這一操作會導致計算機C盤中的數據丟失，給用戶帶來極大的不便。因此，數據備份非常重要。目前，用戶應用比較多的備份方法有百度網絡、企業云網盤、華為網備份盤等新興的網盤備份，其次是采用傳統的移動設備備份，如U盤、移動硬盤等備份。

3 結語

綜上所述，在當前網絡普及、云計算、大數據發展的飛速時代，計算機網絡的安全問題值得人們加倍關注，并從自身做起，采取積極有效的防范措施，從而防范于未然，促進計算機網絡安全的發展。

【參考文獻】

[1]王謙，潘辰.基于大數據時代下的網絡安全漏洞與防范措施分析[J].網絡安全技術與應用，2017（2）：77-77.

[2]金明日，梁霞，馬春艷.淺談計算機網絡安全漏洞及防范措施[J].中國戰略新興產業，2017（16）.