淺談計算機網絡安全漏洞及防范措施解析

◆辛東東

（華南師范大學經濟與管理學院 廣東 510006）

淺談計算機網絡安全漏洞及防范措施解析

◆辛東東

（華南師范大學經濟與管理學院 廣東 510006）

計算機網絡安全漏洞這一問題一直困擾著人們，如何采取防范措施避免計算機網絡出現安全漏洞成為人們關注的熱點問題。本文分析了計算機網絡在使用過程中所產生的安全漏洞，同時提出訪問控制、漏洞掃描等方式，以期避免計算機網絡出現安全漏洞，提升計算機網絡的安全水平。

計算機網絡；安全漏洞；防范措施

0 引言

計算機網絡以其自身開放性與共享性吸引著人們，但同時也對人們自身信息安全形成了一定威脅。黑客或是惡意軟件等都可以通過計算機網絡安全漏洞盜取用戶的個人信息以及數據，對用戶的生活形成不利影響。如今，計算機網絡的應用逐漸頻繁，人們對其依賴度也有所上升，計算機網絡安全成為人們亟待解決的問題之一。

1 計算機網絡使用過程中存在的安全漏洞

1.1 病毒入侵

計算機網絡漏洞指計算機硬件、協議以及軟件等方面存在的缺陷，使得攻擊者能夠通過這一缺陷在未授權的狀態下對計算機進行訪問或是破壞。近些年來，網絡發展速度不斷加快，但人們卻容易忽視其安全性，使得計算機網絡安全問題頻發。

病毒入侵是較為常見的網絡安全問題之一，隨著計算機網絡的不斷發展，計算機病毒種類以及破壞程度也在相應增加。產生病毒的主要原因是計算機病毒或是病毒傳播者將用以破壞計算機網絡系統的代碼輸入計算機程序當中，此時便形成了計算機病毒入侵的現象。計算機病毒自身具有感染性、破壞性以及傳播性。人們在使用計算機網絡相關信息過程中，若網絡系統不具備安全保障，往往會遭受病毒的攻擊，進而使用戶數據被盜取，或是令用戶承受巨大經濟損失。

1.2 木馬程序

木馬程序的存在對計算機網絡安全具有極大的威脅性。就目前而言，人們大部分事情都需借助計算機網絡進行處理，計算機網絡已然成為人們生活當中不可缺少的工具。但人們在使用過程中，自身利益心理往往容易被木馬制造者利用。木馬程序的制造者會借助人自身利益心理，將各類型木馬程序上傳至網絡，用戶若沒有對程序進行分析，便容易會將木馬程序下載至計算機當中。當木馬程序被下載至計算機之后，將會盜取以及修改用戶存儲于計算機當中的個人信息，同時也會對網絡造成干擾，進而造成網絡用戶的大量損失。

1.3 非法訪問

現今，隨著計算機網絡的不斷發展，網絡非法訪問這一問題愈發嚴重與普遍，使得計算機網絡用戶常常受到干擾。非法訪問的主要目的是為了獲取運用計算機系統儲存功能的權限，從而便于攻擊者獲取用戶的相關數據，或是改寫用戶部分數據，進而令系統難以正常運作，無法為用戶提供服務，使得用戶信息流失。出現這一問題有多種原因：（1）操作系統方面。所謂操作系統，實際是為各類型軟件的應用提供一個平臺。事實上，無論什么操作系統都存在一定缺陷，且隨著功能的不斷豐富，漏洞數量也會隨之增加，使得非法人員有機可乘，實現非法訪問。（2）數據庫安全漏洞。HTML表單內提供的參數是用戶錄入的來源。若計算機無法對參數進行檢測，確認使用者是否為用戶，便會導致非法訪問現象的出現，進而對服務器安全構成威脅。

2 計算機網絡安全漏洞防范措施

2.1 訪問控制

防范計算機網絡安全漏洞最為直接的方法之一便是令計算機進行網絡控制，以便對網絡資源進行保護，避免被非法使用或訪問，具體包括如下方式：

其一，訪問網絡控制，訪問網絡控制指直接杜絕非法人員登錄服務器對網絡資源進行瀏覽或是下載，從而達到確保網絡資源不會受到非法人員使用以及改動的目的。不僅如此，計算機網絡還需對用戶網絡使用時間進行控制。針對工作站而言，應對工作站身份進行審核，審核通過后，方可令工作站訪問網絡。網絡訪問控制可按照以下步驟實施：（1）要求用戶錄入用戶名，對用戶提交的用戶名進行識別。（2）要求用戶錄入識別口令，并對識別口令進行檢驗。（3）用戶的用戶名及識別口令均通過后，檢測該用戶賬戶具備的使用權限，并根據其權限對其網的使用進行控制。上述步驟中，用戶識別口令是其訪問網絡的關鍵。故而，為確保口令安全性，用戶口令在屏幕上應處于保密狀態，同時口令字符數不得少于6個，且由數字字母以及其余字符混合而成。口令還需經過加密，經加密后的口令，即使是管理員也無法知曉。除此以外，計算機網絡還應確定用戶訪問次數，若用戶多次未輸入正確口令，則認定為非法入侵網絡，予以警告，并暫時禁止其登錄服務器（如圖1所示）。