計算機網絡安全漏洞及防范措施分析

2019-10-21 23:07:05陳強強胡民崇

大東方 2019年3期

陳強強胡民崇

摘要：隨著計算機網絡技術的普及，我們生活的方方面面都能夠考到網絡技術的影子，為我們帶來了極大的便利，但是，計算機網絡安全漏洞問題的出現又會給人們帶來極大的經濟損失，為此，文章針對計算機網絡安全漏洞及防范措施進行了分析。

關鍵詞：計算機;網絡安全;漏洞;防范措施;分析

引言

隨著科技的不斷進步，現代的網絡技術越來越發達，并不斷的被普及化應用，在各個領域之中都被廣泛的應用，不僅使人們的生活更加豐富多彩，也降低了人們工作的勞動強度，給人們各個方面帶來了便捷條件。但是，網絡安全漏洞問題的產生，會給人們帶來嚴重的損失。因此，必須要重視網絡安全問題存在，采用有效的措施來維護網絡秩序，在保障其正常運行的同時，也使人們的財產安全獲得保障。

1.計算機網絡安全漏洞問題的產生因素

1.1計算機病毒造成的網絡安全漏洞

眾所周知計算機病毒對計算機的使用是能夠產生極大影響的，它是一些不法分子在計算機程序當中插入的一種代碼，這種代碼能夠對計算機的功能、數據等造成破壞，從而使計算機在使用的過程中難以正常運行。而計算機病毒的一些特性，使得計算機在網絡環境中許多重要的數據與文件遭到了嚴重的破壞，比如傳播性、隱蔽性、感染性、潛伏性、破壞性等。這些特性直接決定著其帶來的危害性也是非常大的。

1.2 網絡協議存在的安全漏洞問題

計算機網絡TCP/IP協議的主要功能就是保持通訊的正常運行，以及數據信息傳出的正常與準確。但是，在TCP/IP協議中是存在漏洞的，這個漏洞就是缺乏對源地址進行鑒別的內在控制機制的支持，在這種情況下計算機系統不能對相關IP地址進行真實來源的驗證，這就為得黑客提供了可趁之機，能夠采取各種方式來對相關數據進行盜取，或者對傳輸路線進行串改等，從而實現來對計算機網絡的安全實施破壞活動。從而導致計算機網絡不能繼續正常的運行，進而給網絡用戶帶來嚴重的經濟損失。

2.計算機網絡安全漏洞的防范措施分析

2.1借助于殺毒軟件來實施防范

殺毒軟件是人們預防計算機網絡安全漏洞產生的極為有效一種辦法，由于計算機病毒是多樣性的，其產生的破壞性也是多樣性的并且非常強悍，它們具有極高的傳播能力，能夠非常迅速的進行傳播，并且能夠繞過網絡中的防火墻來實施破壞。病毒一旦出現就會借助于網絡中存在的安全漏洞而入侵，并以極快的速度進如到我們的電腦當中，進而對計算機系統實施相應的干擾與破壞活動。因此，我們需要通過有效的殺毒軟件對我們的電腦實施必要的保護。當前可用的殺毒軟件種類繁多，例如360殺毒軟件、電腦管家、金山毒霸等，這些常用的殺毒軟件對于病毒入侵都具有相應的主動防御功能，能夠及時的檢測計算機系統，查找出安全漏洞是否存在，并對漏洞及時實施有效的修復。既保證了計算機系統運行的安全，又能保證計算機始終井然有序的進行工作。此外，針對變異性病毒，需要對所使用的殺毒軟件實施定期升級，使其保持在最新版本，更為有效的對病毒侵害的行為進行防范，加強計算機系統網絡的安全性。

2.2借助于防火墻來實施防范

防火墻也是一種常用的計算機網絡安全保護措施，它屬于一種技術性的措施，采用網絡通信監控系統的方式來實施病毒入侵的防范，在網絡環境中發揮著保護網絡安全的重要作用。⑴過濾功能，防火墻技術擁有的過濾功能，能夠針對網絡環境中存在安全漏洞實施掃描，并針對其訪問行為來進行一定的篩選。但是，這種功能不能對于隱蔽地址進行有效性的分析，從而導致無法對其過濾，只能實施簡單性的保護;⑵代理技術，這種技術能夠對程序接收到的數據直接進行有效性分析，從而實現對外來侵入的阻止;⑶防控技術，這種技術的主要作用就是攔截，有效的針對不良訪問實施強有力的攔截，以保證網絡環境的安全性，從而實現對計算機內部數據的良好保護。

2.3借助于掃描技術來實施防范

針對漏洞實施的掃描技術，主要是對漏洞攻擊過程的一種模擬，能過通過對計算機網絡系統記錄實施掃面，查詢出系統中存在的不合理信息，從而檢測出計算機系統安全漏洞的存在。通過對計算機網絡系統構建的掃描路徑，來實施掃描漏洞相關請求消息的發送，再通過計算機主機所接收的反饋信息來進行對比，從而分析出計算機網絡是否存在安全漏洞，進而對該安全漏洞存在的攻擊性進行模擬，實現對計算機網絡安全漏洞的查詢。在實際使用的漏洞掃描技術中，我們最常見的技術就是DOS技術，這種掃描技術具有較為全面的功能，它針對計算機網絡安全漏洞所實施的掃描是非常細致的，并且能夠實現遠程掃描功能。此外，還需要定期針對計算機網絡系統實施必要的維護工作，包括計算機系統的端口、運行軟件、服務器等，進一步保證計算機網絡系統的安全。

結束語

在當前全球經濟一體化的發展形勢下，能夠為人們提供一個良好的網絡環境是極為重要的，這就需要能夠采取行之有效的防范措施來保證計算機網絡的安全，針對網絡安全漏洞產生的因素，實施有針對性的防范措施，科學有效的對病毒及漏洞實施防范，促使計算機系統的網絡環境更加具有安全性。

（作者單位：32151部隊）