基于計算機的網(wǎng)絡安全漏洞及其有效防范措施

盧存真

【摘 要】計算機技術和互聯(lián)網(wǎng)技術的發(fā)展推動了社會信息化進程的加快，人們應用計算機技術和互聯(lián)網(wǎng)技術進行溝通更加便捷，突破了時間和空間的限制。在計算機通信網(wǎng)絡應用的過程中，安全問題越來越重要，特別是企業(yè)機密以及個人隱私是安全問題中較為重要的內(nèi)容。安全防護保障方案是計算機通信網(wǎng)絡正常應用的基礎。鑒于此，本文對基于計算機的網(wǎng)絡安全漏洞及其有效防范措施進行了分析，以供參考。

【關鍵詞】計算機;網(wǎng)絡安全漏洞;防范措施

引言

分析計算機網(wǎng)絡安全威脅以及防御措施對保障計算機網(wǎng)絡安全具有重要的意義，計算機網(wǎng)絡安全威脅正伴隨著信息時代的發(fā)展而進一步發(fā)展，網(wǎng)絡安全威脅性的增加也相應的對防御措施做出了更多的要求。

1計算機網(wǎng)絡安全問題

在計算機網(wǎng)絡安全問題中，較為突出的問題就是計算機網(wǎng)絡安全漏洞問題，其實質是在軟硬件和用戶協(xié)議在實際使用過程中所存在的安全缺陷和不足。也可以說，計算機漏洞就是計算機硬件設備或者計算機系統(tǒng)存在一定的問題，這些問題沒有得到及時、有效的解決和糾正，隨時可能會對數(shù)據(jù)和信息造成影響和威脅。并不是所有的網(wǎng)絡差錯都是計算機網(wǎng)絡安全漏銅，通常來說，如果嚴格按規(guī)范應用計算機網(wǎng)絡，這些網(wǎng)絡差錯不會對計算機安全產(chǎn)生影響，但是這些差錯如果被不法分子利用，那么就會對計算機安全產(chǎn)生較為嚴重的危害。在計算機網(wǎng)絡安全中，漏洞問題是難以避免的，另外在系統(tǒng)更新的過程中可能會出現(xiàn)新的漏洞，所以計算機安全漏洞問題其實是一直存在的，只有通過不同的修復和完善，才能避免這些漏洞對計算機網(wǎng)絡安全產(chǎn)生太大的影響。

2計算機網(wǎng)絡安全的漏洞

2.1黑客攻擊

黑客攻擊是計算機網(wǎng)絡安全威脅中比較常見的一種情況，對于個人信息安全以及企業(yè)信息安全都有著一定不良影響。黑客是利用計算機網(wǎng)絡漏洞對其進行攻擊并竊取信息或者傳播病毒的人為安全威脅，也是現(xiàn)階段計算機網(wǎng)絡安全威脅中最主要的人為因素。黑客攻擊可以對個人計算機進行攻擊，竊取個人用戶的資料和信息，對用戶的個人隱私等具有較強的不良影響。除了個人用戶外，黑客攻擊同樣也可能攻擊企業(yè)網(wǎng)絡，竊取企業(yè)經(jīng)營中的各項信息和記錄，對企業(yè)的經(jīng)濟安全以及信息安全造成不良影響，黑客將非法病毒通過網(wǎng)絡進行傳播，會在很大程度上影響到互聯(lián)網(wǎng)安全，從而造成更加嚴重的損失。

2.2身份識別漏洞

為確保系統(tǒng)的安全性，并且能夠滿足網(wǎng)絡訪問的設置要求，人們通常利用訪問操控設置以及身份驗證技術使不同用戶獲得不同范圍的權限。這種技術盡管具有一定的先進性，但在應用過程中還是會出現(xiàn)很多漏洞和不足，主要有口令禁止、被全套以及算法失誤等。比如，多數(shù)情況下為指明用戶是被授權的，往往會讓其輸入指令，若正確則表明是該用戶，若此用戶運用的指令被圈套或者被黑客攻擊，那么整個系統(tǒng)的安全性就會受到威脅。在網(wǎng)絡環(huán)境之外的現(xiàn)實環(huán)境中，一些指令能夠在特定的環(huán)境中被人惡意編輯或者修改，從而導致用戶的個人信息或者隱私安全遭受不同程度的損害。

2.3軟件漏洞

軟件漏洞是現(xiàn)階段計算機網(wǎng)絡安全中最常見的安全漏洞之一，而現(xiàn)今階段的計算機軟件數(shù)量較多，軟件中可能包含的漏洞也多種多樣。軟件不同于操作系統(tǒng)，操作系統(tǒng)作為計算機的支持是必然要進行安裝的，而計算機軟件則很多情況下是用戶自主安裝的。很多計算機網(wǎng)絡安全威脅是由于軟件漏洞產(chǎn)生的，用戶在下載使用軟件中并不注意從官網(wǎng)下載，而是借由非官方網(wǎng)站下載所謂的破解版等，很多非官方軟件上可能有個人設置的安全隱患和威脅，借由用戶將軟件安裝后寄宿于用戶的計算機上，構成安全威脅。除了非官方軟件或者非法軟件可能存在安全漏洞以外，官方軟件也并非十全十美，軟件開發(fā)商在進行軟件開發(fā)時往往是基于一種目的而進行開發(fā)的，很多其他的因素在軟件開發(fā)中并未被考慮到，在軟件在使用中往往會暴露出其他的漏洞，甚至是核心設計方面的漏洞，這些軟件上的漏洞都可能給用戶安全以及軟件運營者造成不良的影響，容易對其經(jīng)濟等造成威脅。

3計算機網(wǎng)絡安全漏洞的防范措施

3.1提高使用者的安全防范意識

首先，從計算機網(wǎng)絡安全管理人員角度來講，應加大對于局域網(wǎng)絡的管理力度，端正自身的工作態(tài)度，完善網(wǎng)絡安全管理流程，構建良好的計算機網(wǎng)絡運行環(huán)境，實現(xiàn)專業(yè)技術水平的有效提升。

其次，從計算機網(wǎng)絡使用者角度來講，應不斷提升自身的安全防范意識，設置相對復雜的計算機登錄密碼，針對計算機系統(tǒng)中的重要文件進行加密處理，購進正版的殺毒軟件，定期進行漏洞修復，并通過設置訪問權限、防火墻技術的應用，阻擋陌生程序的進入，提高計算機網(wǎng)絡系統(tǒng)的安全性，保障計算機使用者的個人信息不被泄露。

3.2采用數(shù)據(jù)加密技術

相對較網(wǎng)絡防火墻來講，數(shù)據(jù)加密技術的安全性更高，更加適用于開放的網(wǎng)絡環(huán)境當中。同時，數(shù)據(jù)加密技術還能對計算機系統(tǒng)的動態(tài)信息進行實時保護，不僅能夠在第一時間攔截其他程序的入侵與攻擊，還能對被動式的攻擊進行有效預防，提升計算機系統(tǒng)的安全性。

此外，從數(shù)據(jù)加密技術的應用類型來講，可以非對稱式加密和對稱式加密兩種類型。其中，非對稱式加密技術主要包含了加密與解密兩種功能，加密是指需要對于系統(tǒng)信息進行嚴格保密;解密是指可以告知外部用戶系統(tǒng)中包含的信息;對稱式加密技術的加密形式相對比較簡單，只要保證加密和解密的密匙是一致的，就能夠實現(xiàn)數(shù)據(jù)信息的有效交互，切實保障交互信息的隱秘性。

3.3配置防火墻

防火墻是基于安全區(qū)域迚行安全工作的安全設備。一個安全區(qū)域是若干接口所違網(wǎng)絡的集合。基于訪問控制，某些主系統(tǒng)可由外部網(wǎng)絡訪問，而其他系統(tǒng)則能夠有敁封閉起來，避克病毒在計算機上執(zhí)行，攔截特殊網(wǎng)點的訪問，防止不明入侵者的通信，利用數(shù)據(jù)包的頭信息過濾觃則行匹配，定義出數(shù)據(jù)包使得路由器能夠根據(jù)特定的服務允許或拒絕洿動的數(shù)據(jù)包，當數(shù)據(jù)包與觃則不符，就會丟棄掉數(shù)據(jù)包，防止病毒的攻擊，幵且能夠限制內(nèi)部訪問外部資源。

3.4經(jīng)常進行漏洞掃描

作為一種保護互聯(lián)網(wǎng)機器的關鍵模式，漏洞掃描針對計算機的運行空間進行檢測與調控，及時發(fā)現(xiàn)容易出現(xiàn)的互聯(lián)網(wǎng)攻擊問題，通過對信息是否合法、是否符合規(guī)定進行監(jiān)測達到及時修復漏洞的目的。計算機是通過服務器與主要硬件的響應、申請以及應答需求實現(xiàn)數(shù)據(jù)交換的目標，漏洞掃描則能夠根據(jù)全方位的反應對漏洞進行有效檢測和控制，從而實現(xiàn)對計算機缺陷進行全面模擬。進行計算機漏洞掃描，能夠較為有效地檢測出主機以及本機存在的問題，同時互聯(lián)網(wǎng)管理人員也能根據(jù)掃描結果及時找到出現(xiàn)問題的端口，及時進行有效維護和修復。

結束語

在互聯(lián)網(wǎng)背景下，一方面應提高用戶的安全防范意識，掌握更多的計算機操作技巧，確保個人信息的私密性與安全性，另一方面相關部門應不斷優(yōu)化網(wǎng)絡運行環(huán)境，加大計算機網(wǎng)絡安全的宣傳與教育，提高計算機網(wǎng)絡的穩(wěn)定性與安全性，實現(xiàn)我國整體經(jīng)濟的有序發(fā)展。

參考文獻：

[1]劉福秀.計算機網(wǎng)絡安全問題及其防范對策分析[J].無線互聯(lián)科技，2018，15（22）：39-40.

[2]姚瑤.計算機網(wǎng)絡安全問題及日常防范措施分析[J].信息與電腦（理論版），2018（22）：210-211.

[3]任菲菲.關于計算機網(wǎng)絡安全問題的原因分析及硬件防范技術[J].科技傳播，2018，10（21）：98-99.

[4]呂昊鵬.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].科技經(jīng)濟導刊，2018，26（30）：45.

[5]盧笛.淺談計算機網(wǎng)絡安全漏洞與解決措施[J].科技傳播，2018，10（20）：129-130.