淺析計算機網絡安全的漏洞及防范

楊志成

（廣東凱通軟件開發有限公司，廣東　廣州　501663）

淺析計算機網絡安全的漏洞及防范

楊志成

（廣東凱通軟件開發有限公司，廣東廣州501663）

信息化程度越來越高在給人們的日常生活及工作帶來便利的同時，也容易引發一系列的安全隱患問題。在信息化時代背景下，隨著計算機網絡的普及，所涉及的行業領域越來越廣，計算機網絡逐漸成為現代社會生產和發展過程中不可或缺的重要組成部分。但是過于依賴于計算機網絡，也同樣為各個行業帶來了諸多隱患。計算機網絡安全漏洞的出現，必然會對計算機網絡的安全運行造成極大影響，如果不采取有效的防范措施，就會造成網絡系統遭受破壞或信息泄露等一系列問題。文章就計算機網絡安全漏洞進行簡要分析，并在此基礎上對其有效的防范措施進行深入探討，希望能夠為我國計算機網絡系統的安全帶來一定保障作用。

計算機網絡；安全漏洞；防范措施

近幾年來，隨著計算機技術的普及，計算機網絡逐漸成了社會發展過程中不可或缺的重要組成部分。但是，越來越嚴重的計算機網絡安全問題，嚴重威脅到了用戶的信息安全和系統運行，這使得人們在運用計算機網絡的同時，同樣需要重視起計算機網絡安全問題。當下的人們在享受計算機網絡所提供的諸多便利的同時，也應該對網絡安全問題做到充分認識和重視，對計算機網絡安全問題進行不斷地分析和探究，找出具有針對性的防范措施，從而才能讓計算機網絡技術的作用得到最大限度的激發，保障計算機網絡系統的安全運行，進而才能更好地推動現代社會的生產與發展，為人們的日常生活及工作帶來便利。

1　計算機網絡安全漏洞分析

1.1系統漏洞

資源共享及交互特點是計算機網絡的重要特征之一，能夠讓用戶對各個計算機功能的需求得到有效滿足，促使計算機系統的可拓展性得到進一步增加。系統環境處于多項功能的基礎上，不可避免地出現一系列的安全漏洞，形成漏洞攻擊現象［1］。計算機網絡運行周期和漏洞的暴露概率有著非常密切的聯系，其運行時間越長則暴露概率越高。

1.2操作系統安全漏洞

操作系統平臺的主要作用在于支持一系列的應用，每個操作系統中都或多或少地具有一定先天不足和漏洞，再加上新功能的不斷增加，也帶來了很多安全漏洞問題。通常情況下，操作系統的安全漏洞主要分為輸入輸出非法訪問、訪問控制紊亂、操作系統缺陷以及不完全中介這4種。

1.3數據庫安全漏洞

盲目地信任用戶輸入，會在很大程度上威脅到Web的應用安全，用戶輸入一般都是從HTML表單中所反饋的一系列參數，如果沒能夠嚴格地監測這些參數的合法性，驗證出計算機病毒類別以及人為操作失誤等問題，則必然會在很大程度上造成一系列的安全漏洞的出現，從而嚴重破壞數據庫，甚至是對服務器安全造成威脅。

1.4一系列的病毒入侵

計算機病毒嚴格來說是一種程序代碼，具有一定的特殊性，是由一些計算機技術水平較高的不法分子編制出來的一種對計算機網絡安全進行破壞的一種病毒。通常都是潛伏在一些其他的程序代碼上，借助于這些程序代碼來進行大范圍傳播，具有很強的隱蔽性，如果不仔細監測很難發現其存在［2］。而且，這些病毒在進行傳播的同時，還具備自我復制和繁殖的能力，且具有較快的速度，會對用戶的重要文件或數據造成極其嚴重的破壞或竊取。就目前而言，隨著計算機網絡的普及，很多不法分子常借助于計算機病毒來入侵一些用戶的系統，由于其危害大、傳播速度快以及傳播方式多樣化，而且還具有較強的隱蔽性，用戶想要及時發現和清除非常困難，因此也就會對計算機網絡安全帶來極為嚴重的威脅。

2　計算機網絡安全的防范措施分析

2.1使用身份認證技術

身份認證技術主要是指計算機網絡系統核查用戶身份證明，核實用戶是否具備相關的使用及儲存權限。用戶身份經過系統的嚴格審核認證的過程，在整個網絡系統中有著非常重要的作用，能夠在很大程度上保障網絡系統的安全。一般情況下，身份認證主要分為兩個方面，一是身份證明，二是身份識別。隨著計算機網絡的發展，不法黑客數量及木馬程序類型也越來越多，能夠將網絡系統上的用戶密碼和關鍵信息等截獲下來，這也就促使越來越多的用戶開始重視起身份認證［3］。身份認證技術能夠有效解決用戶物理身份及數字身份等諸多問題，能夠為其他相關的安全技術權限管理帶來強有力的保障。從身份認證技術的角度上來看，探查用戶身份是否被不法分子冒充是最為重要的一點。當用戶身份被冒充之后，必然會在很大程度上危害到用戶的合法權益，甚至還會涉及與之有關的其他用戶安全，對整個網絡系統造成嚴重破壞。因此，身份認證不僅能夠有效地控制好用戶權限，同時也是保障整個系統信息安全的重要依據。隨著計算機網絡的快速發展，身份認證技術的類型也在逐漸增多，其中基于口令的認證技術、基于密鑰的認證鑒別技術以及基于智能卡和智能密碼鑰匙的認證技術，是當下最為常見、使用最為廣泛的用戶身份認證技術。

2.2計算機網絡安全漏洞掃描技術

漏洞掃描技術主要是通過對實際的漏洞攻擊行為進行模擬，并在計算機網絡系統中進行詳細記錄，然后再借助于探測的手段，對計算機系統中的信息合理性進行全面分析，通過錯誤的注冊方法來檢測系統中所存在的漏洞［4］。當下漏洞掃描技術主要為拒絕服務（Denial of Service，DOS），能夠起到掃描緩沖的效果。漏洞掃描的特點在于全面性，不但能夠將本地系統中的漏洞掃描出來，而且還能夠進行遠程控制，進行遠程掃描。在計算機系統中遭受病毒及黑客攻擊的主要位置有服務器、端口以及運行軟件等，因此可以以此為目標，通過漏洞掃描技術對其進行定期掃描維護，這樣也就能夠有效防止病毒及黑客的入侵，降低重要文件及數據丟失的可能性。

2.3病毒防范措施

病毒的特點在于具有較強的依附性和多變性，當其入侵成功時，往往會在第一時間找到系統的漏洞所在，然后通過漏洞的防御薄弱特性侵入到計算機系統中，從而達到破壞及干擾的目的。因此在漏洞防范上，對于病毒的防范同樣重要。首先，應該在計算機上安裝相關的病毒查殺軟件來有效地防御病毒入侵，找出網絡中所隱藏的病毒，從而讓良好的網絡環境得到保障［5］。其次，要將病毒升級庫建立起來，由于病毒的狀態是多樣化的，一種病毒往往會催發出一系列的病毒分體，具有較強的程序性和操控性，因此只有構建病毒庫，對其進行定期升級，從而才能讓其防范病毒入侵的作用得到充分發揮，保障計算機網絡系統的安全。

3　結語

總而言之，隨著現代社會中計算機網絡技術的普及，不管是在社會生產中，還是人們的日常生活上，計算機網絡都已經成為其重要組成部分之一。但是，由于計算機網絡的資源共享等特性，促使其系統中的安全漏洞始終存在，對用戶的計算機網絡安全造成了嚴重威脅。因此，只有對其安全漏洞進行全面分析，找出具有針對性的防范和解決措施，從而才能讓其作用得到充分發揮，為現代人們的生活和工作帶來更多的便利。

［1］李萌.計算機網絡安全漏洞及防范對策［J］.智能城市，2016（4）：100-101.

［2］蘇偉.現代計算機網絡安全漏洞及防范措施分析［J］.科技風，2014（17）：102.

［3］王新.計算機網絡安全漏洞及防范分析［J］.科技視界，2015（4）：94.

［4］馮燕茹，閆婷.關于計算機網絡安全漏洞防范的探究［J］.數字技術與應用，2016（6）：199.

［5］馮成春.淺談計算機網絡安全漏洞及防范措施［J］.計算機光盤軟件與應用，2014（11）：188，190.

Analysis on vulnerabilities and prevention of computer network security

Yang Zhicheng
（Guangdong KaiTong Software Development Co.， Ltd.， Guangzhou 501663， China）

It is easy to cause a series of security problems when the improving level of modern science and technology bringing people’s daily life convenience.Under the background of information age， with the popularity of computer network and wider fields the industry involved in， computer network has become an indispensable and important part to modern society in the process of production and development. But being too dependent on computer networks， also brings many hidden dangers for various industries. Emergence of computer network security vulnerabilities is bound to greatly influence on safe operation of the computer network， if effective preventive measures are not taken timely， which would cause a series of problems such as damage or information leakage to the network system. This paper makes a brief analysis of computer network security vulnerabilitiesand on the basis of which， effective preventive measures were discussed thoroughly， hoping to bring some help for the safety of computer network system in our country.

computer network； security vulnerabilities； preventive measures

楊志成（1972— ），男，湖北鄂州，本科；研究方向：通信技術。