計算機網絡安全漏洞分析及防范對策

薛樹輝

(中國人民解放軍32016部隊，甘肅 蘭州 730020)

0 引 言

隨著信息技術的不斷發展，人們的生產生活方式也出現了較大變化。在全新的網絡環境中，人們將要面臨各種信息帶來的沖擊，這就導致網絡安全的問題逐漸顯現出來[1]。如黑客任意的攻擊行為、病毒的不良侵襲等讓網絡環境越來越復雜，大部分信息數據可能受到嚴重威脅。網絡攻擊、病毒等導致計算機系統出現故障后，服務器將無法正常工作，更為嚴重的是數據庫內數據的丟失與互聯網的癱瘓，不僅對單位和個人造成了損失，甚至還會對國家安全產生危害。

1 計算機網絡安全漏洞

我國計算機網絡安全方面出現的漏洞非常嚴重，大多數用戶遇到過賬戶或者是密碼泄露等問題。

1.1 系統漏洞

計算機系統是人和計算機開展交互的一個平臺，計算機借助這種平臺為廣大受眾帶來更加便利的軟件服務。計算機系統漏洞越多，將會為不法人員創造更多的契機[2]。長時間應用計算機內部的系統，會使得計算機系統漏洞會逐漸凸顯出來。不管是何種系統，即便其有著強大的性能，都無法確保萬無一失不出現漏洞。計算機在進行網絡連接的時候，必定存在著鏈接的線路，此時黑客就會對系統中的漏洞鏈接產生猛烈的攻擊，如對互通協議開展攻擊，對物理的表述進行攻擊，對對話鏈接進行攻擊，在對話的環節中去獲取私密數據，然后利用數據分析破解隱藏的密碼協議。

1.2 TCP、IP協議漏洞

網絡通信的運行無法離開應用協議的有力支撐。TCP、IP協議不可以鑒別其他控制機制，如今像平板電腦、手機以及筆記本等都能夠進行移動網絡設置，所以對IP地址做出鎖定就變得尤為困難。然而黑客利用偵聽或者公共網絡對這部分信息完成截獲，借助對序列號的判斷，就可以任意篡改路由器的具體地址，不斷出現偽數據，對鑒別工作造成很大的阻礙[3]。再加上計算機系統在進行各項服務的時候，需要憑借響應端口本身的開放性能來達成，如在開展HTTP服務的環節需要開放80端口，提供SMTP服務的時候需開放25號端口，對于各個類型攻擊防火墻的設立也無法真正體現出應有的防護性能，特別是對于部分開發服務的各種數據攻擊以及部分隱蔽性較強的隧道攻擊并不具備任何制止措施。

1.3 數據庫、軟件漏洞

如果計算機網絡用戶在應用html的時候未對所有參數進行相應的驗證，那么就會大概率在應用的環節中被病毒入侵，只要病毒入侵到用戶的計算機網絡內，就會對數據庫造成不良的影響[4]。除此之外，病毒還能夠在計算機內部實現自我復制，也會讓整個系統中所有資源的安全性受到一定的威脅。計算機中存在的部分安全軟件也可能會攜有大量的病毒，編程人員在進行程序編寫的時候，若是出現了任何錯誤，同樣會為不法人員創造攻擊的機會，有針對性地獲取計算機內部的所有私密數據，或是對用戶的計算機進行遠程控制與攻擊[5]。如果用戶利用注冊域名的辦法來鏈接，那么在應用環節中就會受到相應的攻擊，用戶的操作就會馬上終止，如果正在進行文件傳輸，就會出現文件遺失或是被竊取的問題。例如,某一年烏云漏洞平臺發布了攜程網安全支付日志當中有著漏洞的問題，此漏洞致使攜程網諸多用戶的私密信息不斷泄露，同時泄露的數據中包含有用戶的實際姓名、身份證以及銀行卡密碼等，讓用戶出現了大量的經濟損失。

2 對漏洞的防范對策

2.1 借助防火墻來防范網絡的攻擊

防火墻的技術包括過濾技術和狀態監測技術，利用這些技術可以有效地防范網絡攻擊。過濾技術是防火墻在早期不斷發展環節中誕生的一種新型技術，在對其進行保護的時候一定要充分應用路由器所具有的保護功能。其不僅可以篩選地址與協議的主要特點，而且呈現出高度透明的服務性能，可以無法對地址上的欺騙提供切實有效的保護，也不能在第一時間落實相關的解決措施，因此具有較強的局限。但是過濾技術直接與應用程序開展連接，可以對整個數據包進行研究和整理，做到科學控制訪問環節[6]。此外，這種技術可以對數據的實際進展、數據流量發展本身的自如性以及安全性等進行控制，其加密機制也會越來越透明。在和其他各類安全防范方式達成整合的時候，服務器有目標地讓相關服務商通過，以滿足互聯網的實際需求，如此就會讓受眾的應用環節受到很強的局限，導致有些時候無法對底層代理本身的安全性做到有效控制。

2.2 病毒防范措施

通常利用多層防衛系統來對各個病毒開展防范，使用主動預防的方式，在計算機上安裝殺毒軟件，如卡巴斯基、小紅傘、360等殺毒程序，避免病毒入侵計算機。殺毒軟件有主動防御的能力，借助殺毒軟件在固定的時間段對計算機系統開展全面的檢測，進而發現計算機網絡系統當中存在的安全漏洞問題，在第一時間對計算機上的所有漏洞及時進行修復，使計算機可以在更加良好的網絡環境中開展工作。但由于計算機病毒擁有多樣性和動態性的特點，同時變異能力強大，所以需做好計算機病毒庫的及時升級工作，避免病毒大量入侵到整個計算機系統中。借助安設殺毒程序，在固定的時間對病毒庫進行更新，能夠真正切斷計算機病毒的侵襲渠道，完善計算機網絡的實際運行環境。

2.3 漏洞掃描技術

漏洞掃描技術是利用DOS掃描來實現掃描緩沖的工作，對計算機系統中存在的安全漏洞做出分析。計算機網絡的安全漏洞掃描不僅可以對整個計算機網絡系統的所有安全漏洞開展全方位地檢測，而且能夠對計算機系統做出遠程掃描。漏洞掃描技術應該在某一個時間對計算機網絡系統內存在的安全漏洞做好迅速掃描，然后對安全系統開展有效維護，將計算機網絡系統中的服務器、通信端口以及運行軟件等當做漏洞掃描的主要防護目標，從而對計算機本身的安全性做好嚴格的防護。因為這種維護目標往往會和網絡環境密切接觸，所以極易導致網絡安全，產生大量的漏洞，成為不法人員、黑客以及病毒等的攻擊目標，并且這部分維護目標還可以變成病毒的主要依附目標，逐漸形成大量的病毒工具，進而讓人們的文件出現遺失或者是盜取情況[7]。因此，在運用這一種技術的時候，必須要對其開展定期的維護。

2.4 數據備份

數據備份就是為了避免系統產生漏洞時數據出現遺失和竊取。在信息化的大背景下，網絡信息和數據正呈現出逐漸遞增的趨勢，人們習慣使用計算機網絡，網絡數據存儲方式完全替代了以往的人工存儲處理，所以只要出現數據竊取情況，就可能會造成重大損失。在現實生活中，需要相關人員完成好數據備份的準備工作，明確備份的實際頻率，然后明確備份的相關內容。每一次備份應該將所有內容都備份下來，明確備份的載體以及需要使用的脫機備份或者是在線備份。最后應當確定備份工作的主要負責人，落實每一個人職責。除此之外，還要牢牢記住備份的存儲地點，對備份載體認真做好保管，每套備份都應該確保有兩個以上的備份。如果數據發生丟失、篡改或者是刪除等情況，就可以及時采用備份完成恢復，保障了數據的準確性和完整性。

3 結 論

計算機網絡安全和計算機用戶的切身利益有巨大的關聯。因此，在促使計算機網絡發展的時候也必須注重網絡安全工作，對于出現的網絡漏洞應第一時間做好防范措施，真正創建出安全、穩定以及可靠的的網絡運行環境。