計算機網絡安全漏洞及防范分析

王 新

（承德供水集團有限公司，河北 承德067000）

在當今社會，計算機已經普及到每個人的生活當中，密切的聯系著人們的衣食住行。但是，一些由于計算機網絡安全漏洞問題所帶來的麻煩也困擾著人們的生活，阻礙著計算機網絡的良好發展，同時安全漏洞的問題也被人們所重點的關注。對于計算機的安全漏洞，人們必須加強防范，仔細的對其進行分析，采取有效的措施去解決問題，讓計算機網絡能夠有一個良好的發展。

1 計算機網絡存在的安全漏洞

在現在的計算機網絡中，存在著許多的安全漏洞，其中網絡協議、操作系統和網絡軟件都是比較常見的。對于網絡協議而言，主要是為了保證網絡通信能夠流暢的運行，使各類信息正確的進行傳輸。但是，由于缺乏對TCP/IP有效的控制機制，不能很好的對源地址進行鑒別，所以網絡協議是一個非常大的安全漏洞。不法分子能夠對網絡數據進行竊取和破壞。操作系統是計算機網絡的主體，能夠支持各種軟件。但是操作系統不僅存在先天的缺陷，也在增加功能的時候產生了許多漏洞問題，例如對輸入輸出時的非法訪問或者混亂的訪問控制都是目前操作系統存在的安全漏洞問題。在計算機網絡中，各式各樣的軟件都會涉及到，但是網絡軟件自身的安全漏洞也存在不少，一些計算機很容易被不法分子利用軟件自身存在的安全漏洞進行攻擊。各種計算機病毒能夠通過軟件的漏洞進行滲入和傳播，造成計算機的安全問題。

2 檢測計算機網絡安全漏洞的方法

在信息化不斷發展的今天，計算機網絡中存在的一些安全問題也逐漸的凸顯出來，并嚴重的影響了計算機網絡的發展。對計算機網絡進行安全漏洞的檢測，能夠有效的使計算機網絡良好的發展下去。目前最為常見的檢測方法主要有控制設置檢測方法、錯誤修正檢測方法、差別檢測方法等。

2.1 網絡入侵

計算機的程序被人們進行編寫和調試，通過對其進行熟練的掌握來對文件內容機制進行保護的檢測方法是對網絡入侵進行檢測的方法。對計算機的病毒使用進行分析，可以看出，通過命令文件和系統工具進行非法操作的最早的病毒是特洛伊木馬，它能夠對網絡的授權和文件的訪問權進行竊取，來達到非法操作的目的。計算機的系統存儲和其他文件的修改啟動權限能夠被非法入侵者獲取。面對出現的這類情況，人們通過控制設置檢測來對文件的安全性進行檢測。在當今的計算機系統的使用中，多種訪問控制機制在很多的系統中都被允許，但是錯綜復雜的訪問控制機制很容易導致計算機網絡安全漏洞的產生。

2.2 拒絕服務攻擊

對于拒絕服務攻擊而言，它能通過兩種方法進行檢測，分別是錯誤修正檢測方法和差別檢測方法。下面對這兩種方法進行簡要具體操作的說明。錯誤修正檢測方法是針對一些典型的攻擊手段的，首先，服務器的訪問請求通過虛假地址進行發送就是攻擊者經常采用的手段，供應商通過分析這些請求進行錯誤補丁程序的糾正。而然，由于補丁程序在等待糾正的過程中沒有被及時的進行安裝，導致一些請求的資源不能被釋放。針對錯誤修正檢測本身的一些特點，可以使系統的安全漏洞通過檢驗的程序自行找出。對于錯誤修正檢測方法也分為主動型檢測和被動型檢測，前者只要是將系統中存在的錯誤找出來，而后者是對補丁程序的安裝進行檢測。對于差別檢測方法而言，主要是對文件是否被修改過進行檢測，它是一種被動式審計檢測的方法。但是對于文件的日期和時間則不在檢測的范圍內，因為時間和日期可以通過造假完成。這種檢測的方法不能對正在修改的程序進行阻止，也不能修正被修改過的地方，但是對于系統中是否存在特洛伊木馬的檢測非常有效，更能準確的確定程序是否被修改過。

3 計算機網絡安全漏洞防范

3.1 對計算機進行訪問控制，加強防護措施

為了能夠對網絡資源的安全作出保障，需要在計算機網絡中進行訪問的控制。訪問控制對網絡資源被非法使用和訪問的防范非常的有效。對入網進行訪問控制，不僅能夠使用戶的登錄得到保障，使他們的網絡數據不被非法用戶使用或者修改，也能夠對準許用戶的訪問進行有效的控制，對他們的入網站點和時間進行監控。對用戶的入網訪問控制也需要具體的操作步驟，第一要驗證和識別用戶的用戶名，防止非計算機網絡允許的用戶登錄，第二是驗證和識別用戶的口令，因為入網最核心的因素就是用戶口令，必須加強對其的防范，只有通過驗證識別后才能將其打開進行使用。不僅登錄密碼是計算機用戶必須進行設置的一項重要內容，強大的防護措施也要不行進行安裝，例如殺毒軟件等。定期的對計算機中安裝的殺毒軟件等防護措施進行升級，防止不斷更新或者自動升級的病毒對計算機造成危害。在計算機中插入硬盤或者U盤的時候，要進行殺毒掃面，防止移動設備中存在病毒對計算機進行傳染。在計算機出現系統漏洞時，要對其及時的進行修補，避免病毒通過漏洞進行傳播。

3.2 對計算機定期殺毒，及時安裝補丁

通過計算機上網的時候，一些不正規的網頁要禁止瀏覽，對于文件的下載也要及時的進行殺毒，殺毒后才能將其打開。定期對計算機進行殺毒，避免一些未知的文件對計算機造成危害。計算機在更新過程中，可能會出現一些補丁程序，對這些補丁要及時的進行安裝，這也是計算機系統防護的重要措施之一。目前一些新型的病毒大多數的傳播都是通過操作系統的漏洞進行的，例如在2001年通過Windows 2000 Server IIS漏洞進行傳播的紅色代碼病毒，在2003年通過Windows 2000、Windows 2003以及Windows XP操作系統的RPC漏洞進行傳播的沖擊波病毒。計算機不能及時的對操作系統進行更新，不能及時的對漏洞進行修復，就算有強大的殺毒軟件對計算機進行防護，也不能避免病毒對計算機的攻擊。一些補丁在Windows操作系統必須進行安裝，例如Windows 98和以上版本中需要安裝IE6 with SP1，SP1必須在Windows XP系統中安裝，SP4和RPC補丁需要在Windows 2000系統中安裝。

4 總結

計算機對人們的生活有著非常大的作用，但是現在的計算機網絡安全漏洞嚴重的影響著計算機的發展。多種多樣的病毒越來越常見，很難進行剔除，因此必須對計算機病毒的防范措施進行加強。個人的計算機安全意識需要進行提高，培訓一些有關計算機安全的知識。總而言之，為了能夠讓計算機網絡能夠健康穩定的發展，就必須加強對計算機網絡安全漏洞的防范。

［1］吳永紅.淺析計算機網絡安全漏洞及防范策略[J].工程技術,2012,10(24)：122-123.

［2］湯軍,公學成,吳小強.計算機病毒的危害和預防淺析[J].教育教學論壇,2010,7(9)：171-172.

［3］張建軍,范慶軍.淺談計算機病毒防治技術[J].環球市場信息導報,2013,12(24)：124-125.