計算機網(wǎng)絡安全與漏洞防范技術研究

石俊濤　范玉紅　劉尚慧　許艷芳

摘 ?要： 目前，在世界經(jīng)濟快速發(fā)展的時代，信息發(fā)展的腳步也緊隨其后，智能手機、平板電腦、筆記本電腦更是進入了家家戶戶，這些信息媒介的出現(xiàn)都應用了計算機網(wǎng)絡技術。特別是近幾年，大到國家發(fā)展，小到電子辦公都離不開計算機網(wǎng)絡的支持。云端技術、遠程控制、遠程教育、電子社區(qū)等更是被大眾廣泛應用。

關鍵詞：?網(wǎng)絡安全;漏洞;計算機網(wǎng)絡技術;研究

中圖分類號： G633.67????文獻標識碼：?A????DOI：10.3969/j.issn.1003-6970.2020.02.059

【Abstract】： At present， during fast economic development era across the world， information development pace has also been following. Smart phones， tablets and notebooks have entered every household. Emergence of these information media has applied computer network technology. Especially in recent years， as large as national development， as small as electronic offices， are inseparable from support of computer networks. Cloud technology， remote control， distance education， electronic community and etc has been widely applied in public fields.

【Key words】： Network security; Vulnerabilities; Computer network technology; Research

0??引言

雖然計算機網(wǎng)絡技術已經(jīng)被廣泛接受，但是由于計算機網(wǎng)絡技術的便捷性、迅速性以及信息多樣性也給了很多不法分子對計算機網(wǎng)絡進行攻擊的機會，再加上計算機網(wǎng)絡自身安全的不穩(wěn)定性造成了計算機網(wǎng)絡漏洞的頻繁出現(xiàn)[1-3]。

1??網(wǎng)絡安全漏洞的類型

1.1??計算機系統(tǒng)自身的漏洞

計算機及網(wǎng)絡的出現(xiàn)不但幫助或解決了我們在工作和生活中的很多問題，還為我們的工作和生活帶來了極大的便利，然而世界上沒有什么東西會是十全十美的。計算機網(wǎng)絡在給我們帶來極大便利的同時，其自身的安全性并不穩(wěn)定，而且這種計算機系統(tǒng)自身往往也會存在很多隱藏的安全方面的危

險，這些細小的隱患并不足以引起我們的注意。但是，值得關注的是，這種安全隱患，一旦爆發(fā)，將會引起計算機病毒，嚴重時甚至會造成該計算機服務器的癱瘓。因此，在計算機系統(tǒng)自身的漏洞方面，我們還需要繼續(xù)改進，進行防護，保護計算機系統(tǒng)，使其能夠正常的運行。

1.2??網(wǎng)絡通信協(xié)議漏洞

眾所周知，計算機系統(tǒng)包含有很多數(shù)據(jù)庫，具有一定的資源共享性，而資源共享需要使用數(shù)據(jù)傳輸端口如USB、IEEE1394、COM（RS-232C）、RS-485等等進行處理。當數(shù)據(jù)端口運行過快的時候，計算機系統(tǒng)對病毒的識別能力和防患能力就會下降，導致一些計算機病毒及黑客可以很輕松的入侵進來，進而造成服務器癱瘓。這種通過端口及其他外界因素產(chǎn)生的漏洞就是網(wǎng)絡通信協(xié)議漏洞。在手機上，當我們下載并安裝好任一APP時，打開這個APP，

首頁會彈出一個界面，這個界面是使用此APP協(xié)議，在我們使用的過程中，軟件會將我們的信息公布，在我們點擊同意選項時，就是簽訂了協(xié)議，即同意該軟件在聯(lián)網(wǎng)狀態(tài)時使用我們的個人信息，但是這個協(xié)議也會保護我們自身的隱私。然而，如果軟件攜帶有病毒等其他漏洞，碰巧這個時候我們進行網(wǎng)絡通信的話，就會非常容易掉進陷阱。此時，病毒數(shù)據(jù)或不良的信息會通過網(wǎng)絡進入我們的硬件設備，手機或電腦里面的信息會通過網(wǎng)絡傳輸出去，就是我們所說的信息泄露。因此，在我們進行網(wǎng)絡通信協(xié)議的簽訂的時候，往往需要注意，切忌不可忽視網(wǎng)絡通信協(xié)議的漏洞[4-5]。

2??網(wǎng)絡安全漏洞出現(xiàn)的原因

2.1??計算機自身的不穩(wěn)定性

隨著計算機系統(tǒng)的大量運用，計算機設備在不斷更新，但是由于計算機自身組成的復雜性，及其安裝的芯片和其他硬件之間多多少少存在的誤差導致每臺計算機自身都存在一定的不安全隱患，具有不穩(wěn)定性。特別是使用計算機過程中的不規(guī)范操作更能加大其隱患程度。當計算機主盤內(nèi)存實用容量（一般為C盤）過多時，就會導致運行過慢，也就是我們所說的計算機卡頓，從而加強了計算機自身的不穩(wěn)定性。因此我們通常會將文件、軟件、數(shù)據(jù)庫等信息保存在D盤、F盤、E盤或移動硬盤中。

2.2??外界因素對計算機的影響

計算機自身的不穩(wěn)定性是造成網(wǎng)絡安全漏洞的很小的一部分原因。可以說，在規(guī)范使用計算機的前提下，造成網(wǎng)絡安全漏洞的幾率是很小的。更多的是由于外界因素對計算機自身的影響，比如計算機網(wǎng)絡的快速發(fā)展使得人們對其產(chǎn)生了很高的依賴性，計算機自身因素的不確定性致使很多重要信息被錄入系統(tǒng)卻不加以防護，給了別有用心的人以可乘之機。他們可以利用網(wǎng)絡漏洞對計算機進行再次攻擊，進而達到竊取信息的目的。當網(wǎng)速過慢時，計算機運行速度會下降，這時，計算機的計算速度及監(jiān)測速度也會相對性的下降。重要的是，就算計算機長久不用，這個時候也時需要定時清理計算機的，無論是硬件還是軟件。否則，其計算機的運行速度不但會變慢，而且還會減少計算機的使用壽命，增加我們的消費成本。另外，在過高過低的外界氣溫的環(huán)境下，也會造成對計算機的危害，減少其使用的壽命，網(wǎng)絡病毒可以通過網(wǎng)絡通信等方式進入計算機內(nèi)部，因此計算機防火墻需要24小時的開啟，保護計算機免受網(wǎng)絡病毒感染。

3??網(wǎng)絡安全的主要問題

3.1??網(wǎng)絡病毒的頻繁出現(xiàn)

網(wǎng)絡病毒就是人們所說的電腦病毒，是具有攻擊性的一種小程序。這種病毒多數(shù)是由人為編譯。網(wǎng)絡病毒的功能具有多樣性，復雜性、感染性等。有些病毒是感染病毒，會在短時間內(nèi)造成大量網(wǎng)絡的癱瘓，有些病毒可以通過網(wǎng)絡漏洞惡意竊取網(wǎng)絡信息，造成信息泄露，從而給人們帶來極大的不利，更甚至會對人們造成極大的損失。

3.2??網(wǎng)絡系統(tǒng)自身存在的漏洞

網(wǎng)絡將世界連接在一起，世界網(wǎng)絡是由一個個局域網(wǎng)組成。這些局域網(wǎng)給我們的手機、平板電腦等媒介提供了網(wǎng)絡，但由于多種因素的不確定性造成局域網(wǎng)自身存在一定的安全隱患。如不法分子可以通過修改局域網(wǎng)的所在位置和ID對該局域內(nèi)的網(wǎng)絡進行遠程攻擊，阻礙了人們生活和工作。對于網(wǎng)絡系統(tǒng)來說，無論是局域網(wǎng)還是廣域網(wǎng)，當網(wǎng)絡覆蓋的范圍越大，結構越復雜時，存在的漏洞就會越多，這個時候我們就要對計算機系統(tǒng)進行實時監(jiān)測并及時進行系統(tǒng)的維護，避免牽一發(fā)而動全身的事件發(fā)生。

3.3??相關部門的網(wǎng)絡管理工作不到位

網(wǎng)絡安全除了外界因素對它的影響及自身原因外，相關部門的網(wǎng)絡管理工作也在制約著網(wǎng)絡安全的發(fā)展。但是，由于網(wǎng)絡系統(tǒng)給人們帶來的極大的便利讓很多人忽視了它們的網(wǎng)絡安全，以至于對于網(wǎng)絡管理工作的完成不到位。比如雖然根據(jù)國家相關法律的要求有關部門對大范圍的計算機系統(tǒng)建立了防火墻，但是不重視對其的升級及再開發(fā)，隨著網(wǎng)絡技術的不斷發(fā)展，防火墻的作用效果就會逐漸減弱，一些攻擊性病毒就會相繼而入，繼而會大大提高網(wǎng)絡安全的風險指數(shù)[5-8]。

4??計算機網(wǎng)絡存在的主要問題

4.1??公民網(wǎng)絡安全意識欠缺

網(wǎng)絡的便捷改變了我們的生活，我們可以通過網(wǎng)絡聯(lián)系到許久未聯(lián)系的朋友、親人，甚至足不出戶就可以就醫(yī)，購物，這也給了“網(wǎng)絡小偷”以可乘之機。他們可以通過制作虛擬網(wǎng)頁、虛擬選項通過輸入端口及相關指令將其引入電腦中，讓人分不清真假，只要點擊其虛擬按鍵就可以造成網(wǎng)頁癱瘓，更嚴重的在購物過程中會由于信息泄露而造成財產(chǎn)損失，讓人追悔莫及。公民也常常會被網(wǎng)絡虛假廣告所欺騙，這是由于在網(wǎng)絡中公民的網(wǎng)絡安全意識不足，從而在一定程度上影響了對網(wǎng)絡真假信息是否真實的判斷。

4.2??計算機網(wǎng)絡自身存在的問題

計算機網(wǎng)絡自身的問題不同于網(wǎng)絡問題，計算機網(wǎng)絡問題側重于一些應用程序中所存在的安全問題。現(xiàn)如今，市場上有360，毒霸等殺毒軟件，可以監(jiān)測出計算機本身是否存在危險，從而達到保護計算機及計算機網(wǎng)絡安全的目的。而且登錄網(wǎng)絡是需要手機，電腦等硬件作為媒介的，當這些設備聯(lián)網(wǎng)登錄某一個網(wǎng)站時，就有可能會被其攜帶的隱藏病毒感染，從而可能會導致設備不能使用，私人信息泄露等危險。在網(wǎng)絡上，網(wǎng)頁有時也會出現(xiàn)bug，比如突然卡頓、電腦閃屏。拿電腦加速版的微博來說，其功能雖然不如手機APP多，但可以滿足人們電腦刷微博的需求，如當娛樂圈有爆炸性新聞發(fā)布時，微博就會卡頓，登錄失敗，又或者刷不出頁面，這是由于登錄人數(shù)過多，從而導致了計算機系統(tǒng)的崩潰[9-10]。

4.3??計算機網(wǎng)絡病毒的不斷攻擊

大多數(shù)人都聽說過一種叫做熊貓燒香的網(wǎng)絡病毒，它通過下載的文件進行病毒傳播，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣，同時該用戶的備份文件也會丟失。不僅如此，之前出現(xiàn)的灰鴿子病毒也給人們的生活工作甚至國家發(fā)展帶來了極大的影響。而近些年來部分黑客依然沒有放棄對計算機網(wǎng)絡的攻擊，還在鍥而不舍的制造網(wǎng)絡病毒，雖然一部分網(wǎng)絡病毒會被防火墻識破而阻攔下來，但是這種網(wǎng)絡病毒的危險性并沒有因此而得到緩解。

5??網(wǎng)絡漏洞的主要攻擊方式

5.1??利用計算機網(wǎng)絡系統(tǒng)自身的漏洞

由上文可知，由于計算機網(wǎng)絡芯片的制作及硬件組成中存在的誤差會造成計算機自身存在或大或小的安全隱患。日積月累，這些小的安全隱患就會出現(xiàn)大問題，輕則屏幕閃爍、系統(tǒng)卡頓，死機，重則系統(tǒng)崩潰，網(wǎng)絡癱瘓。

5.2??利用電子郵件等傳輸端口進行攻擊

由于世界經(jīng)濟、文化等多方面共同發(fā)展的需要，計算機內(nèi)的部分信息需要進行信息共享和傳輸。而傳輸端口是與外界聯(lián)系的橋梁，所以傳輸端口的單調(diào)性和端口傳輸極易被破壞的性質(zhì)就容易給不法分子開辟了新的破壞方法。比如不法分子可以通過對傳輸端口、u盤等傳輸媒介進行處理，只要用戶對處理過的端口進行使用，病毒就會通過傳輸路線進入計算機系統(tǒng)中，進而通過遠程操控就可以實現(xiàn)對計算機系統(tǒng)的惡意攻擊了。

5.3??不法分子對計算機密碼的破譯

每臺計算機的運行系統(tǒng)都有一道密碼進行控制，在計算機管理系統(tǒng)內(nèi)部也可以設置密碼，由于計算機內(nèi)存在隱私信息，所以大多數(shù)人會對計算機密碼進行設置。而一旦這些密碼遭到破解，不法分子就可以對該計算機系統(tǒng)進行任意操作，從而該計算機系統(tǒng)和信息就會面臨很大的威脅。

5.4??利用障眼法對使用者進行蒙蔽

越來越多的信息泄露事件的敗露以及防火墻的建立造成電腦病毒的難以入侵給不法分子造成了一定的煩惱。所以他們就想到了利用障眼法對計算機用戶進行蒙蔽，比如，他們通過建立虛擬選項結合一定程度的電腦攻擊，先是利用電腦攻擊使得防火墻的防范措施瞬間減弱，在恢復期間不法分子就可以趁機將該虛擬系統(tǒng)插入進去，一旦用戶在使用過程中點擊了指定的虛擬選項，病毒就會大肆入侵。

6??計算機網(wǎng)絡及網(wǎng)絡漏洞的防范措施

6.1??相關部門加大監(jiān)管力度

在大數(shù)據(jù)已經(jīng)到來的時代，網(wǎng)絡漏洞給人們、企業(yè)甚至國家經(jīng)濟都能帶來很大的影響。所以，相關管理部門應對此有一個明確的認識，能夠意識到網(wǎng)絡管理工作的重要性。加大網(wǎng)絡監(jiān)管力度，不能給不法分子以任何機會，從根本上減少計算機網(wǎng)絡漏洞事件發(fā)生的概率。

6.2??加強相關法律制度的建設，對網(wǎng)絡黑客進行打擊

近年來，越來越多的信息泄露事件反應了當前網(wǎng)絡管理的漏洞，加大網(wǎng)絡監(jiān)管力度只能在一定程度上減少該事件發(fā)生的概率。但是目前造成網(wǎng)絡安全漏洞的主要原因是不法分子的攻擊，所以相關部門一定要對其引起高度重視，加強相關方面的法律建設，運用法律武器對其進行制約。另一方面，執(zhí)法部門應按照法律要求嚴格執(zhí)法，對待不法分子要當機立斷，大力打擊給公民帶來煩惱的“網(wǎng)絡小偷”。

6.3??對防火墻及網(wǎng)絡病毒保護程序進行再升級

除去計算機系統(tǒng)內(nèi)存在的360、毒霸等網(wǎng)絡病毒保護程序，有關部門應對所有計算機都應該設立二級防火墻，并通過實時觀測及時對防火墻進行再升級，給不法分子帶來壓力的同時也在一定程度上保障了用戶的使用安全和信息安全。而現(xiàn)在雖然已經(jīng)建立了防火墻，但是隨著計算機系統(tǒng)的更新?lián)Q代，防火墻技術并沒有加深，所以，防火墻在目前所起到的作用逐漸降低。

6.4??對于信息數(shù)據(jù)管理制定具有針對性的策略

由于目前計算機網(wǎng)絡漏洞造成的主要問題是將用戶的個人信息泄露出去，并且這一問題持續(xù)時間長，涉及范圍廣，所以政府及有關部門應該針對這一問題進行專題討論，制定具有針對性的解決措施，必要時可以成立信息管理專案組，聘用專業(yè)的信息管理人員對用戶信息進行管理和備份，切實維護用戶的個人信息，杜絕信息泄露事件的再發(fā)生。

對于信息的管理，可以啟用訪問控制、數(shù)據(jù)加密、設立用戶個人的防火墻等措施。訪問控制即控制當前網(wǎng)頁的訪問人數(shù)并且加強訪問制度的建設，例如用戶指令設置，讓用戶自己設置網(wǎng)頁訪問指令，只有通過該指令才能訪問該局域網(wǎng)。數(shù)據(jù)加密是引導用戶將自己的資料分類整理，將重要資料進行密碼設置或者指紋識別、人臉識別，識別通過才能打開該文件夾。雖然網(wǎng)絡監(jiān)管單位會對所有的計算機設立防火墻，但是這種防火墻的安全系數(shù)并不是很高，通過設立用戶個人的防火墻可以給用戶自己的計算機又加了一層防護網(wǎng)，更能確保個人計算機使用的安全性。

7??結語

本文就計算機網(wǎng)絡的發(fā)展漏洞進行分析，并提出了相應的解決措施。我們不能否認計算機網(wǎng)絡帶給我們的便捷，但是對于計算機網(wǎng)絡漏洞我們也不能忽視，只有找到問題并且及時解決，計算機網(wǎng)絡的發(fā)展才能一路長虹。對于用戶自身來說，要規(guī)范自己的操作方法，合理運用計算機網(wǎng)絡，積極營造良好的網(wǎng)絡發(fā)展環(huán)境。

參考文獻

宋斐. 計算機網(wǎng)絡安全與漏洞掃描技術分析[J]. 中國新通信， 2019， 21（05）： 129-130.

糜小夫， 馮碧楠. 計算機網(wǎng)絡安全與漏洞掃描技術的應用分析[J]. 信息通信， 2019（02）： 207-208.

潘旭， 李昌昌. 計算機網(wǎng)絡安全隱患及漏洞發(fā)覺技術分 ?析[J]. 現(xiàn)代信息科技， 2018， 2（03）： 156-157.

沈文婷， 丁宜鵬， 郭衛(wèi)， 劉廣寅， 劉明偉， 程飛. 計算機網(wǎng)絡安全與漏洞掃描技術的應用研究[J]. 科技與創(chuàng)新， 2018（01）： 154-155.

鄭平. 淺談計算機網(wǎng)絡安全漏洞及防范措施[J]. 計算機光盤軟件與應用， 2012（3）： 31-32.

吳永紅. 淺析計算機網(wǎng)絡安全漏洞及防范策略[J]. 計算機光盤軟件與應用， 2012（24）： 122-122.

耿仲華. 淺談計算機網(wǎng)絡安全漏洞及對策[J]. 電腦知識與技術2018（36）： 106-107.

郝炳潔. 論計算機網(wǎng)絡安全與漏洞掃描技術[J]. 科技與創(chuàng)新2019（18）： 155-155.

李全喜. 計算機網(wǎng)絡安全漏洞與防范措施[J]. 計算機光盤軟件與應用， 2012（16）： 135-136.

劉云皓. 基于網(wǎng)絡的安全漏洞掃描技術研究與系統(tǒng)實現(xiàn)[D]. 西北工業(yè)大學， 2003.