計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對(duì)策探討

摘? 要：新世紀(jì)以來(lái)，網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各行各業(yè)當(dāng)中，滲透進(jìn)了人們生活中的方方面面，為人們提供了更加便捷的生活，也推動(dòng)了信息化時(shí)代的發(fā)展。近年來(lái)，網(wǎng)絡(luò)信息安全漏洞事故頻繁發(fā)生，對(duì)企業(yè)及相關(guān)部門造成了嚴(yán)重的經(jīng)濟(jì)損失。網(wǎng)絡(luò)環(huán)境面臨著病毒、木馬以及黑客等安全漏洞的威脅，人們的信息安全也無(wú)法得到有效保障，因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范處理措施，對(duì)促進(jìn)網(wǎng)絡(luò)環(huán)境健康和諧發(fā)展有著重要的意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范對(duì)策

信息時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)因其自身的高度開(kāi)放性、共享性，成為當(dāng)前人們生活工作中的常用輔助工具。但是分析計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，如同雙刃劍一樣，在提升人們工作效率的同時(shí)，對(duì)信息資源的安全性造成威脅。若安全防范不合理，輕則信息資源損毀丟失，重則對(duì)企業(yè)甚至是國(guó)家造成巨大經(jīng)濟(jì)損失。也正因此，進(jìn)行網(wǎng)絡(luò)安全漏洞及其防范對(duì)策的研究分析，對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)漏洞概述

計(jì)算機(jī)網(wǎng)絡(luò)漏洞主要指的是網(wǎng)絡(luò)信息安全，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，會(huì)受到軟件數(shù)據(jù)以及惡意攻擊，導(dǎo)致出現(xiàn)信息泄露的情況，隨著信息時(shí)代的到來(lái)，數(shù)據(jù)信息的數(shù)量也在逐年增多，各種安全事故層出不窮。也是網(wǎng)絡(luò)信息傳輸過(guò)程中的主要防范內(nèi)容，由于安全漏洞情況的具體原因有所不同，因此，對(duì)于計(jì)算機(jī)系統(tǒng)產(chǎn)生的損害程度也是不一樣的。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)對(duì)于漏洞處理仍處于研究階段，主要的信息安全漏洞形式有木馬、病毒以及黑客等，不同的安全漏洞對(duì)于計(jì)算機(jī)系統(tǒng)造成的侵害程度以及影響方式也存在一定差異。病毒侵害是目前比較常見(jiàn)的一種形式，主要是計(jì)算機(jī)的信息傳輸、硬件設(shè)備以及軟件方面存在不同程度的缺陷。黑客或者攻擊者便會(huì)利用軟件、硬件存在的漏洞，在未經(jīng)許可的情況下，進(jìn)入到計(jì)算機(jī)信息系統(tǒng)當(dāng)中，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到惡意破壞。或者是利用病毒惡意傳播的方式，盜取用戶信息數(shù)據(jù)，和病毒相比較，木馬程序會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生更大的安全危害。一旦木馬病毒下載到計(jì)算機(jī)當(dāng)中，將會(huì)篡改計(jì)算機(jī)程序，盜取個(gè)人信息數(shù)據(jù)，導(dǎo)致企業(yè)或者單位出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失。

二、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

1、數(shù)據(jù)庫(kù)漏洞

通常情況下，盲目信任用戶在輸入的情況下會(huì)造成嚴(yán)重的影響，在這個(gè)過(guò)程中往往涉及到較多的環(huán)節(jié)，如果出現(xiàn)失誤，將會(huì)造成結(jié)果出錯(cuò)，導(dǎo)致數(shù)據(jù)庫(kù)安全受到威脅。

2、操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是保障系統(tǒng)能夠穩(wěn)定運(yùn)行的前提，也對(duì)計(jì)算機(jī)的工作狀態(tài)產(chǎn)生直接的影響，在實(shí)際應(yīng)用中，即使網(wǎng)絡(luò)系統(tǒng)的安全性、兼容性有多高，都可能會(huì)出現(xiàn)安全漏洞，導(dǎo)致計(jì)算機(jī)的系統(tǒng)安全受到影響。如計(jì)算機(jī)訪問(wèn)控制存在漏洞，將會(huì)導(dǎo)致非法訪問(wèn)、出現(xiàn)訪問(wèn)混亂，導(dǎo)致人們無(wú)法正常進(jìn)行使用。

3、協(xié)議漏洞

數(shù)據(jù)信息的傳輸需要依托于TCP/IP協(xié)議，以期借助網(wǎng)絡(luò)協(xié)議來(lái)保障數(shù)據(jù)的完整、快速傳輸，避免數(shù)據(jù)傳輸期間受到其它因素的影響與限制。但是因協(xié)議存在缺陷，使得信號(hào)源地?zé)o法被控制機(jī)制準(zhǔn)確識(shí)別，進(jìn)而導(dǎo)致安全漏洞的產(chǎn)生。在此背景下，部分黑客可以通過(guò)對(duì)傳輸信息的偵聽(tīng)，達(dá)到獲取信息數(shù)據(jù)的目的，影響到數(shù)據(jù)信息傳輸?shù)碾[秘性。

三、漏洞成因分析

分析現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生，具體成因包括：（1）網(wǎng)絡(luò)入侵。是指在程序編寫(xiě)期間進(jìn)行網(wǎng)絡(luò)木馬的植入，以此達(dá)到惡意入侵的目的，實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的入侵。通過(guò)入侵后，可以獲取用戶系統(tǒng)的部分權(quán)限，進(jìn)行相關(guān)內(nèi)容的改寫(xiě)。（2）修改檢測(cè)系統(tǒng)完畢，因諸多因素的存在導(dǎo)致拒絕服務(wù)攻擊的現(xiàn)象發(fā)生，此時(shí)系統(tǒng)權(quán)限可以會(huì)出現(xiàn)泄漏。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略

1、提高計(jì)算機(jī)系統(tǒng)訪問(wèn)控制管理力度

社會(huì)經(jīng)濟(jì)在快速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境也日益復(fù)雜化，為了不斷提高網(wǎng)絡(luò)信息安全漏洞管理水平以及監(jiān)管力度，就必須要加強(qiáng)信息訪問(wèn)權(quán)限監(jiān)管力度，對(duì)可能存在非法竊取計(jì)算機(jī)信息的不法分子，要采取一定的措施進(jìn)行限制。相關(guān)人員在登錄計(jì)算機(jī)系統(tǒng)的時(shí)候，應(yīng)當(dāng)通過(guò)賬號(hào)密碼進(jìn)行登錄，在每次登錄時(shí)，應(yīng)當(dāng)填寫(xiě)相應(yīng)的登錄信息，逐步提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平和力度。

2、完善計(jì)算機(jī)信息安全加密管理

相關(guān)技術(shù)人員可以在計(jì)算機(jī)系統(tǒng)當(dāng)中安裝安全保密管理程序，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞防御能力。如，安裝殺毒軟件和防火墻等，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中比較常見(jiàn)的保護(hù)應(yīng)用程序。防火墻系統(tǒng)的創(chuàng)建，是將互聯(lián)網(wǎng)與計(jì)算機(jī)系統(tǒng)相結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過(guò)程中使用頻率相對(duì)較高，有著良好的防護(hù)效果。殺毒軟件和防火墻應(yīng)用程序有著一定的區(qū)別，其主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中可能存在的病毒進(jìn)行明確和約束，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)防護(hù)管理。隨著殺毒軟件相關(guān)研究的深入推進(jìn)，如今的殺毒軟件已經(jīng)具備自動(dòng)查殺的功能，極大的提升了安全漏洞防范能力。

3、病毒防范措施

通過(guò)對(duì)殺毒軟件的安裝，可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，存在的安全漏洞極易受到病毒的攻擊，甚至部分病毒在攻擊計(jì)算機(jī)時(shí)可繞開(kāi)防火墻，并且部分病毒具備多變性、復(fù)雜性以及依附性等特點(diǎn)，若病毒防范不到位，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重影響。所以，需要借助殺毒軟件來(lái)強(qiáng)化計(jì)算機(jī)病毒防控效果，通過(guò)殺毒軟件控制病毒的入侵與攻擊，提升網(wǎng)絡(luò)安全防火效果。分析現(xiàn)階段殺毒軟件的應(yīng)用，多采用多層防衛(wèi)系統(tǒng)來(lái)防控病毒，所以用戶需結(jié)合實(shí)際情況在計(jì)算機(jī)中安裝相應(yīng)殺毒軟件，達(dá)到主動(dòng)防御的目的。例如安裝360、安全管家、小紅傘、卡巴斯基等軟件，實(shí)現(xiàn)通過(guò)主動(dòng)防范來(lái)防止病毒攻擊。

4、端口解析與數(shù)據(jù)備份

通過(guò)對(duì)計(jì)算機(jī)USB端口安全防護(hù)的強(qiáng)化，可進(jìn)一步降低安全漏洞的出現(xiàn)幾率。在具體運(yùn)行期間，運(yùn)用端口解析技術(shù)，在端口接入設(shè)備時(shí)，系統(tǒng)會(huì)第一時(shí)間進(jìn)行通信端口的解析，若出現(xiàn)異常訪問(wèn)或者是病毒會(huì)出現(xiàn)預(yù)警，通過(guò)對(duì)病毒的檢測(cè)，避免病毒通過(guò)USB端口入侵到系統(tǒng)中，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升。針對(duì)數(shù)據(jù)備份技術(shù)而言，屬于計(jì)算機(jī)系統(tǒng)的一種自我防護(hù)，在運(yùn)行期間通過(guò)對(duì)重要數(shù)據(jù)文件的備份，實(shí)現(xiàn)計(jì)算機(jī)安全防范效果的提升。若系統(tǒng)在運(yùn)行期間受到病毒攻擊等安全威脅，系統(tǒng)會(huì)將破壞或者是丟失的文件數(shù)據(jù)自動(dòng)還原，以及在數(shù)據(jù)丟失后，為用戶提供備份的數(shù)據(jù)。

結(jié)束語(yǔ)：

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境也在逐漸發(fā)生變化，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用過(guò)程中存在著許多安全漏洞的情況，表現(xiàn)形式復(fù)雜多樣，危害程度也在不斷上升。相關(guān)技術(shù)管理人員，應(yīng)當(dāng)針對(duì)當(dāng)前存在的安全漏洞問(wèn)題，及時(shí)采取相應(yīng)的措施，如，防火墻、殺毒軟件、計(jì)算機(jī)信息數(shù)據(jù)備份等方式做好防范管理工作，最大程度上保障計(jì)算機(jī)信息系統(tǒng)安全有序的運(yùn)行，不斷提升網(wǎng)絡(luò)環(huán)境與信息內(nèi)容傳輸?shù)陌踩煽啃浴?/p>

參考文獻(xiàn)

[1]? 陳尚春.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略探析[J].數(shù)碼世界，2018（12）.11-12

[2]? 吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2017（24）：122-122.

[3]? 李林，楊勇.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范策略探析[J].電子技術(shù)與軟件工程2017（12）：204-204.

[4]? 張昊明.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的分析及防范對(duì)策[J].黑龍江科學(xué)2017（15）：130-131.

作者簡(jiǎn)介：何貞昱，女（1986.10-）壯族，廣西來(lái)賓人，學(xué)士，館員，研究方向：計(jì)算機(jī)。