試述計算機網絡安全漏洞及防范措施

劉寅杰

（婁底一中 湖南 417000）

試述計算機網絡安全漏洞及防范措施

劉寅杰

（婁底一中 湖南 417000）

在當前信息時代的形勢下，計算機應用日益廣泛，并在人們的生活與生產中起到日益重要的作用。但目前來看，網絡系統被攻擊、破壞的情況在計算機網絡使用過程中屢見不鮮，對正常的生活與有序的生產造成了嚴重的影響。本文主要對計算機網絡安全漏洞及其防范措施進行了深入研究，希望能夠對計算機網絡的安全性與可靠性進一步提高。

計算機；網絡安全；安全漏洞；防范措施

引言

計算機技術、信息技術與網絡技術等隨著科學技術的快速發展正在人們生產生活中起到日益重要的作用，一方面滿足了經濟發展的需要，另一方面滿足了社會發展的需求。目前，計算機網絡應用于社會的各個方面，為人民群眾的生產生活提供了極大的便利，與此同時，計算機網絡的安全問題也相當嚴峻，如果處理不當就會給用戶造成了不同程度的經濟損失。

1 計算機網絡安全的重要性

較高的速率、較快的傳輸與較大的容量是計算機網絡具有一系列的優點，通過運用計算機網絡，使數據的存儲得以實現，使數據信息的高效處理得以保證。同時，人們的生活隨著社會的穩定發展而發生了較大的改變，借助計算機網絡使購物得以實現，網購在當前具有一定的廣泛性與普遍性，計算機網絡的安全問題為了維護用戶的權益而得到了廣泛的關注。

我國網絡化與信息化建設在計算機網絡技術不斷發展的背景下獲得了一定的成績，其中應用具有高效性與便捷性就是電子商務、電子銀行與電子政務。當前，計算機網絡在各個領域均扮演著重要的角色，如：政治、經濟與國防等。但網路的開放性，使其存在一定的安全隱患。網絡犯罪行為特別是近幾年呈現出了遞增趨勢，用戶的信息被竊取，用戶的網絡被攻擊，用戶的財產在此基礎上造成了不同程度的損失。計算機網絡安全關系著群眾的切身利益，影響著和諧社會的構建，因此，要對計算機網絡安全的防范注重。

2 計算機網絡的安全漏洞及成因

2.1 安全漏洞的分析

在信息時代，計算機網絡為人們的生活與生產均提供了便利，但安全漏洞的問題日益嚴重，受黑客、病毒的影響，網絡環境具有了一定的復雜性，網絡中的信息資源安全受到了嚴重的影響，網絡使用存在不穩定性，在此背景下，網絡用戶的利益極易受到侵害。

漏洞主要是指計算機網絡中的硬件、軟件或者協議中存在一定的缺陷，攻擊者利用漏洞實現了對系統的非法訪問或者破壞。在計算機技術迅猛發展的背景下，對于網絡安全缺乏系統的、全面的防范，極易出現安全漏洞，具體的漏洞有假冒用戶問題、緩沖區溢出問題與完全欺騙用戶問題等。

2.2 安全漏洞的類別

計算機網絡的安全漏洞受不同因素的影響，其攻擊原理與存在位置均存在差異，在此基礎上，可以對其進行分類。

（1）操作系統安全漏洞。操作系統作為平臺支持著各種應用，但操作系統的缺陷與新增功能造成了安全漏洞的出現。通常情況下，操作系統的安全漏洞主要有非法訪問、訪問控制混亂、操作系統陷門與不完全中介。

（2）數據庫安全漏洞。用戶輸入的信任具有一定的盲目性，一旦未對參數進行嚴格的驗證，忽視了其合法性，在此基礎上，計算機病毒或者人為操作的失誤將對數據庫造成一定的破壞，嚴重情況下，可能對數據庫與服務器的安全造成惡劣的影響。

（3）網絡軟件安全漏洞。它主要體現在以下幾方面：匿名FTP、電子郵件、域名服務與程序問題。電子郵件中的安全漏洞極易被黑客利用，通過電腦病毒的編碼便可以輕易地植入到系統中，當用戶上網后，黑客便可以對其進行控制；程序問題主要是指編程人員暴露了服務目錄或者系統結構，在此基礎上，黑客對其入侵的空間進一步增大。

2.3 安全漏洞的成因

在信息化的環境下，計算機的發展是迅猛的，但計算機網絡自身的不足影響著網絡的發展。計算機網絡安全漏洞的出現受不同因素的影響，在掌握其成因的基礎上，才能夠對其進行有效的防范，進而計算機網絡的安全性也將有所提高。

安全漏洞的成因主要體現在以下兩方面：①網絡入侵作為惡意攻擊，它主要的目的是為了入侵內部網絡。網絡入侵主要是對計算機程序進行編寫與調試，借助命令文件或者系統工具，將木馬植入到網絡之中，從而實現了對網絡或者文件的非法訪問。網絡入侵后獲取了系統的存儲權限與訪問權限，在此基礎上，對整個系統能夠進行惡意的破壞，使其不能夠提供服務。②在檢測系統被修改的情況，拒絕服務攻擊也將出現，拒絕服務時，系統權限將被泄露，在用戶對權限進行修改過程中，權限資源將被分配，此時分割的資源程度將引起安全漏洞。

3 計算機網絡安全的防范措施

3.1 控制訪問

計算機網絡的安全直接影響著用戶的利益，為了提高其安全性，要對各種網絡攻擊進行有效的抵御。關于訪問控制，主要的運用了防火墻的技術，該技術主要有過濾技術、服務代理技術與狀態檢測技術，通過此技術的有效運用，實現了對網絡攻擊的防范。防火墻技術作為安全技術中的一種，其使用具有一定的廣泛性與普遍性。在網絡安全防范與保護過程中，訪問控制作為重要的措施，它保證了網絡資源的安全性，減少了非法使用與非法訪問等問題的出現。

在訪問控制中，入網訪問控制主要是指對非法用戶登錄進行控制，使其不能獲取網絡資源，進而保證了網絡資源不被非法修改與非法使用。

3.2 掃描漏洞

掃描漏洞主要是借助掃描技術實現的，對整個網絡的漏洞進行系統的、全面的掃描，它模擬了攻擊行為，采用探測的方式，通過對網絡漏洞的分析，實現對入漏洞的檢測。關于漏洞掃描技術的運用，要對其進行定期的維護，其主要的維護對象有服務器、運行軟件與端口，此時的維護對象和網絡環境有著較高的接觸率，如果其中存在漏洞信息，則會遭到黑客或者木馬攻擊，在惡意攻擊的情況下，極易造成文件的丟失。因此，對于維護對象的漏洞掃描可以進行重復掃描。

3.3 防范病毒

對于安全漏洞而言，病毒對其有著較強的攻擊力，計算機病毒的特點為多變性與依附性。如果計算機網絡中有病毒，則會迅速發現系統中的漏洞，并借此實現對網絡的攻擊，在進入系統內部后，對系統將造成不同程度的干擾與破壞。因此，計算機網絡安全漏洞的防范要注重對病毒的防范。

目前，我國對病毒防范的措施主要為多層防衛。①在計算機上安裝了病毒查殺軟件，在查殺軟件的作用下，對入侵病毒實現了防御。同時，軟件能夠對計算機網絡環境進行定期的分析，從而實現了安全漏洞的修復，還能夠對網絡內的隱藏或者殘余病毒進行掃描，在此基礎上，網絡環境更加健康。②對病毒升級庫進行了構建，由于病毒具有多樣性與動態性，因此，要對病毒庫進行升級，此時，病毒庫的作用才能夠得到最大限度的發揮。③病毒入侵途徑的切斷，在軟件應用過程中，要選擇沒有病毒風險的軟件，防止惡意插件的入侵，此時，不僅網絡環境能夠更加安全，還能夠實現對病毒的防范。

3.4 備份數據

對于安全系統而言，它要具備數據備份與數據還原的能力。目前，關系數據的威脅防范較為困難，一旦威脅出現，則會造成數據的損壞或者丟失，同時訪問數據的系統也將出現不同程度的毀壞。雖然數據備份的工作較為乏味，但它對于網絡安全防范有著重要的影響。通過數據備份，減少了用戶的損失，防范了網絡的漏洞。當前，數據備份主要有光盤庫備份、定期磁帶備份與遠程數據庫備份等。

4 總結

綜上所述，本文分析了計算機網絡安全的重要性，介紹了計算機網絡的安全漏洞及其成因，同時，闡述了幾點防范的措施，相信，計算機網絡的安全性將不斷增強，同時計算機網絡的作用也將得到最大限度的發揮，我國的信息化建設也將更加快速、健康與高效。

[1]張莉娟，張裕寶.淺談企業內部網中的網絡安全漏洞及其防范措施[J].科技創新導報，2012.

[2]鄭平.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用，2012.

[3]衛楨.計算機網絡安全漏洞及解決措施分析[J].計算機光盤軟件與應用，2012.

[4]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用，2012.

TP393.0

A

1004-7344（2016）05-0289-02

2016-2-5