計算機網絡安全漏洞及防范措施探析

兵

摘要：在這個信息化時代，計算機網絡技術在現實生活中的應用領域非常的廣泛，無論在生活還是在工作中，人們越來越離不開網絡。然而，在網絡運行過程中，一些網絡安全漏洞問題也隨之而來，如果無法妥善的解決這些安全漏洞，就會對用戶數據與信息的安全性造成極大的影響，嚴重時會帶來重大損失。本文闡述了網絡安全漏洞的成因和類型，從防火墻技術、病毒防范、漏洞掃描、數據備份、加強網絡管理及人員意識五個方面探析計算機網絡安全防范措施。

關鍵詞：計算機網絡;安全漏洞;防范措施

前言：信息時代背景下，由于計算機網絡自身的開放性、共享性，網絡已然是人們生活工作中不可缺少的工具。但是計算機網絡的大規模應用，如同一把雙刃劍，在滿足人們便捷使用的同時，信息資源的安全性也受到了嚴重的威脅。如果安全防范不到位，信息資源將處于較大的泄露和丟失風險當中。因此，我們必須重視網絡安全問題，明確計算機網絡安全漏洞帶來的危害，利用有效性的防范措施，最大限度的降低安全漏洞對計算機網絡安全性的影響。

1計算機網絡安全漏洞的成因

計算機網絡產生安全漏洞的原因有很多，大體上可分為技術、經濟和應用環境三個方面。（1）從技術方面來說，系統安全漏洞分為兩類，一是應用系統自身就存在的一些固有的安全漏洞，二是在應用系統開發過程中，由于開發人員缺乏一定的安全知識和經驗疏忽或是錯誤而造成的“后天性”漏洞。（2）計算機網絡軟硬件廠商比較重視系統的功能、性能和易用性，不愿意在安全上做更大的投入，甚至在某些情況下，為了提高系統性能而降低其安全性，導致計算機網絡系統安全性問題越來越嚴重。（3）隨著互聯網技術與信息技術的融合發展，導致現有網絡系統運行環境發生改變，從原來傳統封閉變為開放、動態和難以管控，安全漏洞類型和數量在不斷的急劇增加，對計算機網絡安全的威脅越來越大。

2計算機網絡安全漏洞類型

常見的漏洞類型主要分為操作系統漏洞、數據庫漏洞、網絡設備漏洞和網絡軟件漏洞。（1）操作系統漏洞是計算機操作系統在開發過程中存在的技術缺陷或是程序編寫錯誤導致的，常見的系統漏洞可能會被不法黑客所利用，通過植入木馬程序、病毒等方式來攻擊或控制整個計算機，從而竊取計算機中的重要資料和信息，嚴重的會導致操作系統被破壞，計算機數據全部丟失。如常見的Windows、Linux等操作系統，不同系統版本或多或少都存在某些安全漏洞。（2）數據庫漏洞種類繁多和危害性嚴重是數據庫系統受到攻擊的主要原因。隨著互聯網技術飛速發展，數據量爆發性增長，數據庫跟隨業務系統從后臺走向前臺，從內網走向了外網，被廣泛使用在各種應用場景中，但它的發展給了黑客更多的入侵機會。一般常見的數據漏洞主要有數據庫特權提升、數據庫敏感數據未加密和數據庫的錯誤配置等。（3）網絡設備漏洞多為網絡協議的漏洞，大都屬于拒絕服務。主要是網絡設備隱藏在后端不可見，一般對其安全性的認識不足，從而出現各種漏洞利用和攻擊行為，攻擊者一旦控制網絡設備，其連接的各種設備將會暴露在攻擊者面前，導致重要數據和資料泄露，造成嚴重的網絡安全事件。（4）網絡軟件漏洞多為軟件設計或是邏輯錯誤而產生的漏洞。各類網絡軟件迅速更新發展，滿足人們使用需求的同時，也成為了計算機網絡安全漏洞的載體，例如在工作中使用郵件時，如果黑客在郵件中夾帶病毒文件，使用人員打開郵件后，病毒會自動向計算機系統植入病毒程序，黑客就可以利用病毒程序非法操控整個計算機系統。

3計算機網絡安全漏洞防范措施

3.1防火墻技術

防火墻技術是計算機網絡安全的一種有效防護技術，因其自身具有較強的抗攻擊能力，防火墻一直是應用最廣泛的計算機網絡安全防護措施之一。根據工作形式，防火墻分為以下幾種防護方式：（1）過濾防護技術，防火墻技術可以對流經流量的訪問行為進行一定的篩選，但對于隱匿的地址無法進行有效分析，對于隱匿地址中存在的風險無法起到防護作用，因此這種過濾防護技術只能對簡單的攻擊進行防御，無法保障計算機網絡的整體安全。（2）代理技術，是由防火墻以代理服務器的方式運行于內聯網絡和外聯網絡之間，在應用層實現安全控制功能，起到內聯網絡和外聯網絡之間應用服務的擺渡作用。外聯網絡只能看到代理服務器，這樣實現了網絡隔離，降低了用戶被攻擊的風險。代理技術不僅掃描數據包頭部的字段，還要掃描整個數據包內容，為安全檢測和日志記錄提供詳細的信息。（3）訪問控制技術，即對計算機系統進行實時監測，控制登錄用戶的訪問權限，阻斷非授權用戶訪問，進而有效保護計算機內部的信息和文件，防止非法攻擊者竊取文件和數據信息。

3.2加強網絡病毒的防范

病毒是對網絡安全造成嚴重影響的因素之一，任何主機一旦受到網絡病毒入侵，病毒能在最短時間內利用計算機存在的漏洞，破壞計算機系統和軟件程序。首先，使用者應該在系統中安裝防病毒軟件，例如安裝360殺毒、火絨安全軟件、卡巴斯基等，這樣能夠對病毒起到一定抵御作用，殺毒軟件定期對計算機進行檢測，分析計算機系統存在的安全問題，掃描系統是否存在漏洞，一旦發現漏洞后，能夠對漏洞進行及時修復，讓計算機常運行在一個良好的系統環境中。其次，定期升級防病毒軟件病毒庫，做好病毒防范措施，保證在計算機病毒發生變化升級后，防病毒軟件能夠發揮防御作用。最后要注意軟件的來源，安裝使用沒有病毒風險的軟件，避免惡意插件進入計算機系統，體現防病毒軟件的防范作用。

3.3漏洞掃描技術

漏洞掃描技術可以實現對計算機網絡安全漏洞的全方位掃描，確保計算機網絡安全漏洞在第一時間被發現。漏洞掃描技術具體原理為：基于特征匹配原理，對待檢測設備和系統，按漏洞庫中已知的各種漏洞類型發送對應的探測數據包，對它們進行逐一檢測，通過對探測響應數據包的分析，判斷是否存在漏洞，若探測和的反應的數據包符合對應漏洞的特征，則表示目標存在安全漏洞。目前常用掃描工具是漏洞掃描器，它實現全面掃描計算機網絡安全漏洞，一般旁路部署來掃描整個網絡系統中安全漏洞。網絡運維人員要定期進行漏洞掃描，重點對服務器及終端操作系統、網絡和安全設備和業務系統等全面掃描，根據漏洞掃描結果報告，及時有針對性地修復設備系統的安全漏洞，全面提升計算機網絡安全防護效果。

3.4數據備份技術

數據備份技術具有較好的計算機網絡漏洞防范效果，可以防止安全漏洞對計算機信息和數據產生的不良影響。在目前信息時代，每天都在產生大量的信息數據，假如遇到黑客入侵出現刪除數據、盜取數據的情況，將給計算機網絡系統帶來嚴重的災難性損失。在當前網絡環境日漸復雜的形勢下，通過數據備份，網絡運營者能夠及時對數據進行有效的恢復，從而獲得原始的完整數據，這樣更能夠保障數據的完整性和安全性。數據備份是保護數據的最后手段，也是防止信息被攻擊的重要防護措施，給計算機網絡安全提供堅實的保障，保證計算機網絡系統的健康運行。

3.5強化網絡管理和人員安全意識

計算機網絡出現安全問題與管理人員、使用人員有著密切的關系，管理人員在網絡管理中往往忽視黑客、病毒入侵的嚴重性，加上自身的防范意識不強，進而給不法分子提供網絡入侵攻擊的機會。相關研究數據表明，大部分網絡攻擊來源于內部網絡攻擊，可見提升計算機使用人員的行為規范和安全意識也是保障網絡安全的主要因素。因此積極開展網絡安全管理工作已然勢在必行，通過宣傳計算機網絡安全的相關法律、法規以及黑客、病毒入侵防范對策，加強網絡管理人員和使用人員安全防范意識，并且定期對使用人員進行技術培訓，針對一些嚴重擾亂計算機網絡運行環境的人員，進行該有的嚴厲處罰，進而保證計算機網絡的安全運行。

4結束語

在互聯網時代背景下，人們充分享受計算機網絡技術所帶來的便利，但是隨之產生的網絡安全問題也日益增長，沒有信息安全就沒有國家安全，信息安全已經上升到國家安全層面，有效提升網絡安全技術的實用性，是當前技術人員需要重點探討的問題，技術人員應該不斷優化創新各種網絡安全防護技術，為計算機網絡的安全性提供全面保障，使計算機網絡更好的滿足人們的使用需求，助力我國計算機網絡安全技術的深入發展。

參考文獻

[1]王希忠， 郭軼， 黃俊強，等. 計算機網絡安全漏洞及防范措施解析[J]. 計算機安全， 2014（8）：3.

[2]李萌. 計算機網絡安全漏洞及防范對策[J]. 智能城市， 2016（4）：2.

[3]計算機網絡安全中防火墻技術的運用探析[J]. 商品與質量， 2016， 000（023）：72.

[4]金子墨， 孫恬恬指導. 淺議網絡環境下的計算機病毒及其防范技術[J]. 電腦樂園， 2019（8）：1.