基于計算機(jī)的網(wǎng)絡(luò)安全漏洞及其有效防范措施

郭靜

摘要：計算機(jī)技術(shù)的發(fā)展極大程度的促進(jìn)了社會經(jīng)濟(jì)的進(jìn)步，同時為計算機(jī)技術(shù)在各個領(lǐng)域的應(yīng)用奠定了良好的基礎(chǔ)。在計算機(jī)技術(shù)飛速發(fā)展的同時也產(chǎn)生了很多網(wǎng)絡(luò)安全問題。文章就計算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行了具體的介紹，同時有針對性的介紹了相應(yīng)的預(yù)防性措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)漏洞;防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-5922（2019）10-0187-03

計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展推動了社會信息化進(jìn)程的加快，人們應(yīng)用計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)進(jìn)行溝通更加便捷，突破了時間和空間的限制。在計算機(jī)通信網(wǎng)絡(luò)應(yīng)用的過程中，安全問題越來越重要，特別是企業(yè)機(jī)密以及個人隱私是安全問題中較為重要的內(nèi)容。安全防護(hù)保障方案是計算機(jī)通信網(wǎng)絡(luò)正常應(yīng)用的基礎(chǔ)。本文對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)性措施進(jìn)行了詳細(xì)的介紹，讓人們清晰的認(rèn)識計算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中存在的安全問題，并有針對性的提出了保護(hù)性辦法，旨在保證通信網(wǎng)絡(luò)可以正常穩(wěn)定的發(fā)揮功能。

1計算機(jī)網(wǎng)絡(luò)安全問題

在計算機(jī)網(wǎng)絡(luò)安全問題中，較為突出的問題就是計算機(jī)網(wǎng)絡(luò)安全漏洞問題，其實質(zhì)是在軟硬件和用戶協(xié)議在實際使用過程中所存在的安全缺陷和不足。也可以說，計算機(jī)漏洞就是計算機(jī)硬件設(shè)備或者計算機(jī)系統(tǒng)存在一定的問題，這些問題沒有得到及時、有效的解決和糾正，隨時可能會對數(shù)據(jù)和信息造成影響和威脅。并不是所有的網(wǎng)絡(luò)差錯都是計算機(jī)網(wǎng)絡(luò)安全漏銅，通常來說，如果嚴(yán)格按規(guī)范應(yīng)用計算機(jī)網(wǎng)絡(luò)，這些網(wǎng)絡(luò)差錯不會對計算機(jī)安全產(chǎn)生影響，但是這些差錯如果被不法分子利用，那么就會對計算機(jī)安全產(chǎn)生較為嚴(yán)重的危害。在計算機(jī)網(wǎng)絡(luò)安全中，漏洞問題是難以避免的，另外在系統(tǒng)更新的過程中可能會出現(xiàn)新的漏洞，所以計算機(jī)安全漏洞問題其實是一直存在的，只有通過不同的修復(fù)和完善，才能避免這些漏洞對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生太大的影響。

2計算機(jī)網(wǎng)絡(luò)安全的漏洞

2.1協(xié)議漏洞

根據(jù)TCP/IP所劃分的漏洞為協(xié)議漏洞，系統(tǒng)因為存在TCP/IP瑕疵導(dǎo)，最終導(dǎo)致了系統(tǒng)漏洞的產(chǎn)生，因此，協(xié)議漏洞具有十分相似的表現(xiàn)。TCP/IP協(xié)議是計算機(jī)網(wǎng)絡(luò)系統(tǒng)接收和傳輸信息的主要通道，但是協(xié)議也存在一定的缺陷，所以在交互信息和共享信息的過程中，基本不能控制協(xié)議漏洞的生成。TCP/IP協(xié)議不能對IP的正確來源進(jìn)行判斷和追蹤，這使得TCP/IP漏洞容易受到攻擊，另外為了滿足信息的共享和通信要求，要求計算機(jī)系統(tǒng)的端口必須是開放性的，只有這樣才能保證信息可以快速的進(jìn)行交互，在這樣的條件下，漏洞更容易產(chǎn)生。

2.2計算機(jī)操作系統(tǒng)的漏洞

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機(jī)推出了很多操作系統(tǒng)，比如人們熟知Windows，Linux等。這些系統(tǒng)在投入使用之前，已經(jīng)經(jīng)過了市場相關(guān)檢驗，但是在實際使用過程中依然會存在漏洞。比如最新推出的Linux系統(tǒng)，通過設(shè)置秘鑰對磁盤磁盤進(jìn)行加密，也因此帶來了Cryptsetup漏洞，用戶在應(yīng)用該系統(tǒng)的過程中，如果密碼輸入錯誤，系統(tǒng)會運(yùn)輸用戶多次輸入密碼，當(dāng)用戶持續(xù)輸入錯誤的密碼達(dá)93次之后，系統(tǒng)就會給出一個帶權(quán)限的殼。幾乎Linux所有的發(fā)行版本都存在這類漏洞問題，一旦發(fā)生這類漏洞，計算機(jī)可以被遠(yuǎn)程控制。計算機(jī)一旦被遠(yuǎn)程控制，那么計算機(jī)安全就面臨巨大威脅。隨著計算機(jī)網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，計算機(jī)系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題越來越多，計算機(jī)也表現(xiàn)得越來越容易受到攻擊。

2.3網(wǎng)絡(luò)軟件的漏洞

所謂網(wǎng)絡(luò)軟件其實就是為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)專用軟件。在復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)軟件是專門用于支持網(wǎng)絡(luò)活動和信息通訊的軟件。所有的計算機(jī)網(wǎng)絡(luò)軟件都是由程序員通過不斷的研究完成編寫，最終通過試運(yùn)行試驗后最終發(fā)行的，及時經(jīng)過眼見投人運(yùn)行后也可能存在漏洞，只有不斷的改進(jìn)和完善才能保證漏洞不會對計算機(jī)安全產(chǎn)生影響。在漏洞被發(fā)現(xiàn)之前，很多不法分子利用這些漏洞人侵計算機(jī)，甚至還有些不法分子為了追求私利，肆意破壞這些軟件，這會給計算機(jī)的安全帶來巨大的危害。

2.4黑客入侵

黑客原始定義其實是精通計算機(jī)技術(shù)的專業(yè)高手，目前，在大眾眼中，黑客已經(jīng)成為危害計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的代名詞。黑客通常具備較高的計算機(jī)技能水平，利用預(yù)先編制的木馬程序侵人他人計算機(jī)，對其他用戶的數(shù)據(jù)進(jìn)行盜取、修改甚至破壞。還有些黑客利用專業(yè)的計算機(jī)信息操控他們計算機(jī)系統(tǒng)，隨意破壞或者更改計算機(jī)網(wǎng)絡(luò)程序，對網(wǎng)絡(luò)售息安全造成了極大的威脅。目前，針對黑客，因為網(wǎng)民警方缺乏完善的管理體制所以還沒有十分有效的管理和預(yù)防潛施。

3計算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

3.1防火墻技術(shù)

在預(yù)防計算機(jī)網(wǎng)絡(luò)安全漏洞的方面，防火墻技術(shù)十分重要，防火墻的而應(yīng)用可以對計算機(jī)病毒進(jìn)行有效的隔離和防護(hù)。目前，防火墻技術(shù)有：防控技術(shù)、過濾防護(hù)技術(shù)和代理技術(shù)三種。其中，防控技術(shù)可以對外界非法訪問進(jìn)行實時的控制，增強(qiáng)了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性;過濾防護(hù)技術(shù)其實就是篩選路由器對外界的訪問，對于不安全的訪問進(jìn)行過濾，但是該防護(hù)技術(shù)通常不能過濾具有隱蔽性的IP，也就不能對這些隱蔽IP進(jìn)行過濾;代理技術(shù)是程序鏈接的從屬部分，該技術(shù)不僅可以對計算機(jī)所接收的信息和數(shù)據(jù)進(jìn)行分析，對外界的訪問進(jìn)行有效的防控，另外該技術(shù)還可以記錄防護(hù)數(shù)據(jù)，實現(xiàn)對列表信息的加密，保證食使用者可以更加方便和靈活的進(jìn)行使用。防火墻的安全可以對用戶訪問進(jìn)行適當(dāng)?shù)募s束，有效識別用戶身份，維護(hù)用戶登錄權(quán)限，避免惡意信息盜取現(xiàn)象的發(fā)生，如圖1所示。

3.2安裝殺毒軟件來進(jìn)行防范

計算機(jī)安全漏洞另外一種有效的防護(hù)方法為安裝殺毒軟件，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，計算機(jī)病毒通常具有較強(qiáng)的破壞性，其傳播速度也較快，還有些計算機(jī)病毒可以繞過防火墻對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。隨著科技的發(fā)展，計算機(jī)病毒也越發(fā)向著多樣化方向發(fā)展。如果某個網(wǎng)絡(luò)環(huán)境中出現(xiàn)了病毒，病毒會借助網(wǎng)絡(luò)安全漏洞進(jìn)人到網(wǎng)絡(luò)系統(tǒng)中，對電腦系統(tǒng)進(jìn)行破壞和干擾，因此，只有應(yīng)用科學(xué)有效的殺毒軟件，才能更好的對電腦進(jìn)行保護(hù)。當(dāng)前殺毒軟件有很多種，比如常見的有360殺毒、金山毒霸等，這些殺毒軟件都具有較好的主動防御工鞥呢，可以及時檢測計算機(jī)系統(tǒng)，通過檢測及時發(fā)現(xiàn)安全漏洞問題，對已經(jīng)存在的安全漏洞問題進(jìn)行及時的修復(fù)，保證計算機(jī)系統(tǒng)可以一直處于安全、穩(wěn)定的狀態(tài)。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)其實就是利用用戶訪問權(quán)限的設(shè)置和用戶身份的核查提高網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)效果。目前，部分網(wǎng)絡(luò)黑客所掌握的計算機(jī)技術(shù)可以利用網(wǎng)絡(luò)對用戶信息進(jìn)行竊取。完善的身份認(rèn)證技術(shù)可以降低黑客對網(wǎng)絡(luò)系統(tǒng)的入侵幾率，有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。在因公身份認(rèn)證技術(shù)的過程中，首先要明確用戶身份，再結(jié)合秘鑰和登錄口令等方式，充分發(fā)揮身份認(rèn)證的實際效果。

3.4數(shù)據(jù)備份與數(shù)據(jù)加密

數(shù)據(jù)備份技術(shù)具有較好的計算機(jī)漏洞防范效果，可以防止系統(tǒng)漏洞對計算機(jī)信息和數(shù)據(jù)產(chǎn)生不良影響。如果系統(tǒng)數(shù)據(jù)不能恢復(fù)，可以通過建立備份對相應(yīng)的信息和數(shù)據(jù)進(jìn)行還原。在數(shù)據(jù)備份技術(shù)實際應(yīng)用的過程中，應(yīng)用數(shù)據(jù)加密技術(shù)可以保證數(shù)據(jù)信息的安全性和可靠性。所以，為了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須加強(qiáng)病毒防范工作，及時安裝有效的殺毒軟件，另外保證所有應(yīng)用的殺毒軟件必須是整板，才能保證病毒防控效果，切實提高計算機(jī)系統(tǒng)的安全性。在應(yīng)用殺毒軟件的過程中，可以應(yīng)用入侵檢測技術(shù)，提高系統(tǒng)漏洞防范的主動性。另外，人侵檢測技術(shù)的應(yīng)用還可以幫助用戶收集和記錄具有攻擊性的信息，給防范系統(tǒng)提供依據(jù)，提高防范系統(tǒng)的低于能力，降低人侵給用戶造成的損失。

3.5漏洞掃描技術(shù)

漏洞掃描技術(shù)的應(yīng)用可以對計算機(jī)系統(tǒng)漏洞進(jìn)行詳細(xì)的探測，及時鎖定樓棟點，然后合理應(yīng)用漏洞修復(fù)技術(shù)保證計算機(jī)網(wǎng)絡(luò)的安全。比如，在計算機(jī)主機(jī)端口應(yīng)用漏洞掃描技術(shù)，通過進(jìn)一步檢查和篩選，確定端口位置所存在的安全漏洞隱患。目前最為主要的漏洞掃描技術(shù)為DOS技術(shù)，在應(yīng)用該技術(shù)的過程中，通過遠(yuǎn)程控制和本地掃描提高系統(tǒng)整體應(yīng)用效果。另外還可以在各類軟件進(jìn)行漏洞定期掃描，及時排查系統(tǒng)漏洞，保證計算機(jī)可以安全、可靠的運(yùn)行，如圖2所示。

4結(jié)語

計算機(jī)網(wǎng)絡(luò)安全漏洞會對計算機(jī)安全產(chǎn)生較為嚴(yán)重的影響，嚴(yán)重的甚至?xí)ο到y(tǒng)內(nèi)的有效信息進(jìn)行破壞。因此必須做好相應(yīng)的防控工作，將漏洞所造成的損失降到最低，進(jìn)一步保證系統(tǒng)可以安全穩(wěn)定的運(yùn)行，同時保證網(wǎng)絡(luò)技術(shù)可以向著正確、積極的方向發(fā)展。