計算機網絡安全的漏洞及防范

相景麗

（山西職業技術學院 山西省太原市 030006）

新形勢下，計算機網絡技術已經在相關領域中得到了相對廣泛的應用，但計算機網絡安全漏洞卻呈現出了愈演愈烈的趨勢，因此應當做好相關層面的漏洞防護工作，切實保障計算機用戶的信息安全，進而避免其他不必要的損失。其實互聯網技術更像是一把雙刃劍，它既能夠提高用戶的工作和學習效率，但又有可能造成其他風險事件。不法分子會利用網絡安全漏洞攻擊用戶的計算機，進而竊取個人用戶或企業的隱私信息。此外，遭受過攻擊的計算機系統也會遺留下各種安全漏洞，會有可能造成更為嚴重的損失，因此需要做好相關安全漏洞的防范工作。

1 常見的計算機網絡安全漏洞類型分析

1.1 計算機系統層面的漏洞

計算機軟件的運行需要以硬件為支撐，而一旦硬件存儲系統發生故障，則會造成數據丟失等問題，進而影響到用戶對于計算機的正常使用。具體來說，這方面的漏洞主要與硬件系統配置不當，之后網絡協議或是操控系統本身存在的缺陷也會造成安全漏洞。雖說系統運營方會基于系統的安全性和運動性考慮而不斷更新系統，但更新后的系統卻又會出現新bug，因此只能繼續進行修補。[1]再者，網絡協議所具備的開放性和包容性特點也決定了系統層面的安全漏洞會不斷涌現，所以系統運營方會不定期推送更新補丁、進行系統升級，以免用戶的計算機系統遭受到攻擊。通常情況下，IP協議所存在的缺陷性最容易被不法分子利用，之后不法分子可以冒用用戶的名義對用戶的計算機進行操作，這就等于繞過了計算機的安全防護系統。此外，服務器文件配置失誤等問題也會給不法分子造成可乘之機。[2]此時即便依靠殺毒軟件或是防護墻技術也無法對病毒進行有效監測，所以需要提高關注度。

1.2 網絡通信協議層面的漏洞

在計算機系統內部，如果想要實現數據資源的溝通共享就必須要借助于特定的數據傳輸端口。常用的數據傳輸端口有USB、IEEE1394、COM（RS-232C）以及RS-485等。在進行數據傳輸時，數據傳輸端口的運行速度會實現進一步提升，但這卻會影響到計算機系統的病毒識別和防范能力。此時計算機系統會極容易被病毒或是黑客入侵，而儲存在計算機內的用戶信息也會進入不設防的狀態。由于這方面的漏洞和病毒大都是外來的，所以可以將其統稱為“通信協議漏洞”。以利用智能手機下載APP為例，在第一次使用新下載的軟件時會彈出APP的使用協議。[3]在點擊確認之后，APP會對用戶的個人信息、使用APP產生的信息進行匯總保存，當然在出現漏洞或者被病毒入侵之后，該協議也會保護我們的個人信息并且明確了APP運營管理方在這類事件發生后需要承擔的義務。當然，也不排除個別運營方會通過非法手段竊取用戶的信息，用以謀取私利。

圖1：過濾防護的結構圖

圖2：代理技術的結構圖

1.3 軟件層面的漏洞

軟件層面的漏洞大都是在軟件聯網使用的過程中產生的，當然也與程序員在編寫軟件代碼時的人為疏忽有關，但無論是那種原因造成的漏洞都會給計算機網絡的正常使用埋下諸多隱患。具體來說，這方面的漏洞問題主要體現在以下內容之上：

（1）使用電子郵件的過程中產生的安全漏洞。電子郵件技術進一步促進了人與人之間的溝通交流，但其使用過程卻存在非常明顯的安全漏洞。由于電子郵件平臺尚未制定出安全有效的技術防范操作，再加上電子郵件時常需要跨平臺溝通，所以很難進行有效的技術管控，因此不法分子會利用電子郵件平臺的缺陷截取用戶的信息，之后還可以利用預先編寫好的木馬病毒操控患者的計算機。

（2）程序員在編寫軟件時的代碼錯誤會對相關軟件的正常使用埋下巨大的隱患。如果不法分子入侵了軟件的低層代碼，便可以盜取軟件的注冊用戶信息并且進行一連串的違法操作。

2 計算機網絡安全漏洞的原因分析

首先是計算機系統的穩定性受到了影響。計算機系統在運行過程中會產生大量的數據，雖說隨著使用時間的延長其穩定性不可避免的會受到影響，而這方面的問題則會在很加程度上增加網絡安全漏洞的發生幾率。再者，得益于相關技術的不斷發展，計算機設備也在不斷更新換代，但各類新硬件、新設備在相互融合上卻出現了很多問題。[4]短期看來，這方面的問題可能只會影響到計算機的性能，但卻不能忽視掉它對于計算機正常使用所造成的影響。此外，還有部分用戶由于缺少對于計算機的正確了解，所以一直在延用不規范的操作使用習慣，這種做法會增加計算機的運行負荷并且增加其不穩定性。例如，部分用戶總喜歡把文件保存在桌面，認為這樣方便查找，但卻會占用C盤的可用容量，造成計算機卡頓并且誘發其他風險隱患。

其次是計算機病毒入侵。計算機病毒是互聯網世界中一種帶有攻擊性的小程序，不僅會使計算機系統便癱瘓，而且還會盜取計算機系統中的數據信息，所以存在巨大的安全隱患。近幾年，互聯網技術已經進入了全新的發展階段，而計算機病毒也呈現出了日漸多樣化的發展趨勢，之后它們所造成的負面影響也在不斷增加。雖說各大互聯網工作正在不遺余力的研發殺毒軟件，但病毒和病毒預防查殺技術卻屬于“此消彼長”的關鍵，而且也總會有人為了一己私利選擇鋌而走險。可以預見的是，隨著互聯網技術的蓬勃發展病毒防控查殺形勢必然會越來越嚴峻，而在尋求技術突破的基礎上也應當幫助用戶培養起對于計算機的正確使用習慣。

3 計算機網絡安全漏洞的防范對策研究

3.1 推廣應用防火墻技術

防火墻技術是一種較為常用的安全漏洞防范措施，而且在安全漏洞防范過程中得到了相對廣泛的應用，它能夠對于病毒數據和正常數據的隔離，因此能夠讓用戶的計算機免于病毒威脅。進一步分析可知，常用的防火墻技術模式主要包括以下三種：

3.1.1 過濾防護

（圖1為過濾防護的結構圖）。過濾防護是防護墻技術的基礎功能，它能夠立足于計算機系統存在的漏洞并借助于路由器技術對相關信息數據進行篩選分析，之后會對存在病毒的數據進行隔離，以免用戶的計算機受到病毒威脅。需要注意的是，過濾防護并沒有辦法過濾掉隱蔽地址，所以想要用它來防范隱蔽層面的非法攻擊可能無法取得理想效果。

3.1.2 代理技術

如果要應用代理技術，則會在訪問瀏覽網頁的過程中對計算機系統數據進行匯總分析。假如在分析后發現相關數據存在病毒威脅，則會阻斷用戶的訪問操作。該技術模式可留存下用戶在訪問過程中的所有數據信息，之后還可以借助于加密列表的方式對數據信息進行分析對比，再配合直接阻斷訪問的操作便能夠保障計算機網絡的安全性。圖2為代理技術的結構圖。

3.1.3 方位控制技術

在使用該技術模式時，系統會自動對用戶的非法訪問操作進行監管，同樣會終止用戶的非法訪問操作。在此基礎上，還能夠通過密碼或是動態口令的方式對用戶的身份進行識別，進而限制非法數據訪問，保證其數據的安全性。

3.2 積極開展病毒查殺

利用殺毒軟件定期對計算機進行病毒查殺能夠避免計算機病毒的蔓延和破壞，進而保證用戶計算機設備的正常運行。面對計算機病毒所造成的沖擊，相關機構也一直在積極開展計算機病毒查殺軟件或是查殺技術的研究工作，進而誕生了一大批非常有代表性的病毒查殺軟件。時下較為常用的殺毒軟件有金山毒霸、電腦管家、火絨殺毒以及360安全衛士等，由于不同軟件的技術側重點各不相同，所以需要用戶根據自己的實際情況選擇合適的軟件，之后還需要選擇正版殺毒軟件以免造成其他技術風險。以“魯大師”為例，雖說它能夠幫助用戶了解計算機型號參數信息、運行狀態，但它卻并不具備殺毒功能。雖說金山毒霸素有“流氓軟件”之稱，但它依舊具備殺毒效果，所以實際使用中要注意做好區分。

3.3 合理應用計算機防護和漏洞掃描技術

具體來說，常用的計算機防護技術主要包括數據備份技術、加密技術等內容。簡單來說，可以在傳輸數據的過程中利用加密技術對相應的數據資料進行加密處理，之后還可以通過設置使用權限的方式來保證信息數據傳輸的安全性。密鑰技術一直是加密技術的核心，針對不同內容的數據資料采用不同的加密方式可以在線上傳輸時保障信息數據的安全性。而數據備份則是計算機用戶保護個人信息免遭入侵泄露的技術手段。對于重要信息，可以嘗試通過二次備份儲存的方式保障其安全性，以免信息丟失損壞。漏洞掃描技術方面，眼下很多殺毒軟件都具有漏洞掃描的功能，需要用戶定期對個人電腦中的信息數據進行掃描篩查，進而提前發現其中存在的病毒隱患或漏洞。在發現漏洞或病毒后，殺毒軟件會開始對于病毒的查殺，降低其中的安全風險隱患。

3.4 加強訪問權限管理

實際工作中，需要以加強訪問權限管理為起點建立科學嚴謹的網絡安全漏洞防范機制，進而避免用戶的計算機遭受到非法入侵。具體來說，計算機系統中的初級入網系統可以對各個方面的信息進行詳細記錄并且對用戶的登錄訪問進行監管約束，因此可嘗試由此切入加強訪問權限管理。待用戶產生網絡訪問需求之后，計算機端口需要對用戶的登錄信息進行認證。待確認無誤之后，才能夠給用戶發放訪問權限，進而讓用戶進入網絡系統之中。如果用戶未通過驗證，則無法繼續進行訪問。隨著大數據技術的發展應用，今后應當推進用戶信息驗證技術的優化革新，可以嘗試將人臉識別等新興技術應用于其中，進而在提高用戶信息驗證審核力度的基礎上留存下不法分子的入網痕跡，幫助相關事件有效解決。

4 總結

現階段，計算機網絡安全漏洞正愈發嚴峻，因此需要做好這方面的防范工作，以保證計算機用戶的信息安全并且避免造成其他難以挽回的后果。實際工作中，應當在明確漏洞類型以及發生原因的基礎上制定完善的應對措施，進而提高網絡安全漏洞的防護力度。上文中筆者就這類問題開展了研究評述，希望能夠為各項細節工作的創新改革帶來新思考。