計算機網絡安全漏洞及解決措施分析探究

(江西科技學院 江西 南昌 330029)

互聯網環境相對比較開放且互聯，也正是因為這種特性，成就了網絡的成長、更新、普及和應用。人們能夠借助網絡來接受各種不同的服務項目，例如購物、聊天等。不過相對的，網絡也是“雙刃劍”，在人們借助網絡實現便利的時候，網絡所具備的虛擬性以及便捷性也令人們的生活和工作面臨了較為嚴重的安全隱患，例如個人信息、商業秘密等，都可能會受到侵犯。事實上，網絡隨著它的愈發廣泛的使用，在軍事、政治、生活等諸多領域都有應用，安全問題就早已出現了，面對著大量網絡安全隱患的威脅，怎樣才能夠填補計算機網絡的漏洞、充分維護網絡安全就已經變成了非常急迫的需求。本文將對此進行研究，如下所述。

一、當前網絡安全漏洞分析

(一)硬件漏洞。在使用計算機網絡的過程當中，用戶所使用到的模塊主要包括網絡軟件以及計算機硬件，他們構成了整個計算機的使用進程。其中，計算機硬件往往因為自身使用操作不當或者使用方式不當，產生了一些安全隱患。這一過程當中，通信部分往往是最容易出現隱患的部件，其使用相對頻繁，如果不能在使用中予以適當的保護，將很可能造成通信竊取(或截獲)，進而成為黑客的利用途徑，不利于用戶正常使用。這種隱患隱蔽性較高，而且可以通過無線網絡來實現(19年315晚會提及的“探針盒子”就是借助了這種方式，通過對MAC地址的收集來進行信息攔截，并竊取用戶隱私)，后果嚴重且防不勝防。

(二)操作系統。計算機在實際應用的過程當中，用戶往往都希望計算機可以具備更多的操作功能，有助于自己的工作和學習；而作為計算機的供應方來說，也希望可以為用戶提供出更多操作，以便于吸引更多的用戶。因為計算機網絡的發展速度相對比較快，也導致了計算機的功能開發速度相對較快。因為技術比較有限出現了一種情況：功能大量開發，出現漏洞，為不法分子提供了可乘之機。另外，因為使用程度以及使用區域上的差異，很多漏洞也很難被短時間內發現和處理，影響使用。

(三)安全策略。在計算機當中的服務系統，借助開放端口來實現正常的服務。端口的開放過程中往往也會有一些安全隱患，造成計算機網絡提供服務期間很容易被攻擊。這種攻擊產生的負面影響，往往和計算機的網路端口開放數量有關，端口的數量越大，被攻擊的隱患也就越大，相對的處理起來也還會更加繁瑣。在網絡系統當中，安全策略方面的漏洞主要涉及到軟件缺陷、隱蔽隧道等，用戶自網絡中下載并建立的一系列防火墻很難很好阻斷侵襲。

(四)傳播垃圾郵件。所謂垃圾郵件，指的主要是并沒有通過用戶的許可，直接進入到用戶郵箱當中的郵件，它們不但擠占了用戶的郵箱空間，同時也影響到了用戶隱私的安全性。垃圾郵件的數量往往比較多，占據空間也相對比較大，很容易影響網絡運行速度，嚴重阻礙用戶的正常使用。

二、解決措施研究

(一)采取身份認證措施。身份認證的技術在計算機網絡當中是構成高度安全的主要組成內容，它的含義是通過操作系統來查驗用戶身份信息，只有在確認了用戶身份之后才能夠請求權限和系統資源的使用。目前很多木馬病毒以及黑客都是借助網絡獲取用戶信息，進而進入到系統當中并造成破壞，因此認證身份和網絡系統安全息息相關。當前比較多見的身份認證技術主要包括智能卡、指紋以及USB盾。

(二)安全使用操作系統。安全使用操作系統主要包括殺毒軟件的安裝和系統補丁的安裝，主要針對計算機病毒的防范，所謂“計算機病毒”，最早是由馮諾依曼在1983年末所提出，而美國學者科恩則是明確了計算機病毒概念，自此之后，各國科學家都開啟了針對計算機病毒展開的科學研究。殺毒軟件就是針對計算機病毒(主要是木馬病毒等)產生的軟件，能夠較好地控制病毒可能會對電腦和網絡造成的破壞。殺毒軟件主要采取監控和掃描等功能來清理或者控制計算機病毒的傳播。另外，為了有效適應病毒種類的更新和發展，殺毒軟件往往也需要擁有一定的自動更新能力。所以，很多計算機都需要安裝殺毒軟件并隨時更新。

除此之外，操作系統存在的漏洞也有可能會為病毒侵入創造途徑，因此，必須要在殺毒軟件的基礎之上采取一些其他的措施規避黑客風險，這就是系統補丁的出現。在補丁安裝上之后，黑客就很難通過系統漏洞對計算機系統和網絡來對電腦造成傷害了。相比殺毒軟件而言，系統補丁的作用更加徹底一些。

(三)建設并完善防火墻。在網絡安全防護的過程當中防火墻是最為多見的一種技術手段，它的作用原理就是在特定的用戶端網絡周邊構建并完善保護網絡，進而區隔用戶網絡和外部網絡。防火墻可以在較大程度上阻止外界入侵，而且還能夠避免自身非法訪問外界網絡。簡單而言，防火墻所針對的就是內部系統和外部網絡間的保護層的建設工作，層內擁有各種硬軟件，可以將用戶的內部網絡和外界網絡、公眾網絡分開來。任何可能存在的外部訪問都必須要借助數據包、訪問政策、驗證途徑以及網關幾個部分的連接。外部訪問在通過驗證之后方才可以進入到內部網絡。相對的，不能確定通過驗證的訪問，就會被隔絕在防火墻外面，在最大程度上限制黑客以及電腦病毒入侵，篩查非法訪問，防止網絡內部心思隨意被改動。早期的防火墻技術手段是防止在因特網當中存在的不安全信息，目前防火墻已經廣泛地被應用到了局域網以及互聯網當中，也成為了網絡安全保護的基礎設施。

(四)安插加密防范手段。在網絡安全當中，加密手段是比較基礎的確保系統安全的一項手段，它在實際中有較為廣泛的應用。使用合理的加密手段，能夠在較大程度上確保信息安全，即便出現了信息丟失的情況，如果沒有進行解密，也等于是獲得了無效信息。如今數據加密的手段已經細化到了存儲、傳輸、鑒別以及管理秘鑰等多個方面。從整體上來說，數據存儲加密手段就是對數據丟失以及破壞的情況從存儲進程進行加密；傳輸加密手段則是對在傳輸過程中的數據流予以加密處理；完整性鑒別指的是傳輸、存儲數據和炎癥身份等過程；管理秘鑰針對的是秘鑰的形成和保存、銷毀。實施了這些加密手段，都保證計算機網絡中的信息在傳輸和存儲的過程當中高度的安全性。

結語：

綜上所述，在計算機網絡當中存在的諸多安全隱患和漏洞，都可能會對用戶的個人隱私信息和企業發展造成不良影響。使用計算機的人員以及維護系統的人員，都需要強化計算機系統的科學維護，并有效預防計算機病毒，加密保護計算機信息內容，有效防止計算機網絡當中可能會存在的隱患，確保計算機正常使用。