計算機網絡安全的漏洞及防范措施研究

范博

（四川省廣元市職業高級中學校 四川省廣元市 628017）

進入信息時代，人們的工作以及生活與計算機、網絡密切相關，計算機已經成為了一項基礎性工具。由于當前網絡環境開放度較高，加之相關法律法規完善度不足，在計算機應用過程中，信息泄露、篡改等事件時有發生，嚴重威脅網絡安全，甚至還會使單位以及個人蒙受巨大損失，因此，相關工作人員應積極總結以往常見網絡安全漏洞，及時采取有效防范措施，提高計算機網絡安全。

1 網絡安全漏洞

在不同原因下，受到多種因素影響，將會引發計算機網絡安全問題。總體而言，該問題的出現主要與人為操作、計算機系統自身漏洞以及客觀因素有關，導致在實際應用過程中，存在各種各樣的計算機網絡漏洞，使計算機處于運行異常狀態。一旦上述問題沒有得到有效解決，將會給予不法分子可乘之機，嚴重影響用戶財產安全。特別是針對計算機自身系統問題，由于難以徹底解決，因此，當這種漏洞出現后，將會給相關企業以及單位造成巨額損失[1]。

2 計算機網絡漏洞

2.1 系統漏洞

系統漏洞主要與網絡協議有關，并且在操控體系具有缺陷的情況下，也會引發系統漏洞。具體而言，在網絡協議中，具有較高的開放性，包容性較強，而這一優勢也間接增加了網絡安全漏洞，導致網絡安全受到影響。例如，在IP 協議存在缺陷的情況下，一些不法分子借助缺陷，能夠以用戶名義操作用戶計算機電腦，盜取相關信息，而這一操作難以被安全防護系統發現。而在系統初始化、服務器文件配置失誤的情況下，將會給予不法分子可乘之機，導致計算機系統出現病毒，并且病毒查殺軟件無法對該病毒進行識別并攔截，形成計算機安全問題。

2.2 病毒入侵

經計算機系統，可完成與外部網絡的信息交互，在這一過程中，充分體現了計算機功能的多樣性。因為計算機功能處于逐步完善狀態，信息交互較為頻繁，這也增加了病毒傳輸的渠道，導致計算機受到外部網絡病毒攻擊，出現相關用戶信息盜取、破壞以及丟失事件。并且在嚴重的情況下，還會造成系統癱瘓，使計算機無法正常工作，對用戶影響嚴重。病毒入侵屬于常見安全漏洞，屬性相對復雜，可長期潛伏在系統中，經網絡，實現大面積傳播，危害較大。并且病毒種類多樣，不同種類病毒破壞力、破壞方面也有所不同。近年來，以計算機網絡技術發展作為前提，病毒也得到了進一步發展，無論是破壞力，還是復雜性，均得到顯著提升，僅僅通過單一使用殺毒軟件，難以實現對病毒的徹底查殺。當相關有害程序（特洛伊木馬、炸彈、病毒）入侵到計算機中，將會形成相關網絡安全漏洞，引發網絡安全風險。對于特洛伊木馬而言，當其攻擊計算機系統后，將會安全防護系統故障，為黑客入侵拖延時間，該木馬破壞能力較高，范圍較廣。與之相比，炸彈擴散范圍相對較少，但是同樣具有較大的破壞能力，導致網絡信息資源被破壞。

2.3 黑客攻擊

對于社會生產、生活而言，計算機屬于基礎性工具。因此，計算機網絡安全與系統運行密切相關，并且還會直接影響用戶經濟利益。在計算機系統中，黑客攻擊主要對象為國家、企業、個人儲存的信息數據。黑客能夠設計病毒，對私人計算機系統進行攻擊，盜取信息、數據，牟取利益，嚴重損害計算機網絡安全，甚至還會直接影響社會利益，威脅國家安全。在黑客攻擊的情況下，計算機將會呈現系統癱瘓狀態，無法正常投入到工作、生活中，并且黑客還能夠監視該計算機系統，盜取相關信息[2]。

2.4 瀏覽器漏洞

在計算機中，瀏覽器的使用較為常見，不僅能夠幫助人們及時、有效獲取各類網絡信息資源，還具有實時上傳、分享各類信息資源的功能。但是受到瀏覽器自身漏洞影響，在信息上傳以及下載過程中，將會出現網絡安全風險。基于這一情況，雖然相關工作人員積極編寫程序，提升瀏覽器功能完善性，確保其屬性安全，但是由于用戶個人操作問題，網絡安全風險始終存在。

2.5 垃圾郵件

針對垃圾信息傳播，常見于郵件中，屬于主要傳播渠道。該類型垃圾郵件會被投放到各企業、事業單位以及商業組織中，一旦無意打開，將會嚴重破壞計算機系統，還會盜取存在于計算機系統中的信息。

3 提高網絡安全防范措施

3.1 技術層面

3.1.1 漏洞掃描

在相關防范措施中，定期漏洞掃描具有較高的直接性，通過掃描計算機運行空間，加以有效分析，能夠檢查出相關入侵、攻擊行為，并進一步對計算機系統中存在的信息進行檢測，確保信息合法性、合理性，當發現安全漏洞時，能夠及時完成漏洞修補，使相關安全問題得到有效控制。針對計算機系統，需要經服務器、核心硬件，完成數據交換，而在這一過程中，借助漏洞掃描，在安全漏洞檢測方面效果顯著，并且可以有效對漏洞進行處理，使模擬計算機安全防護中存在的缺陷得到修補。除此之外，漏洞掃描還能夠起到指導作用，可有效優化安全防護系統。

具體而言，無論是Ping 掃描技術、端口掃描技術，還是弱點探測技術，均屬于漏洞掃描技術。以Ping掃描技術為例，借助該技術，能夠實現對主機IP 地址的有效監測，并對計算機端口進行檢查，觀察其網絡狀態以及服務條件，以此作為參考，具體分析計算機網絡安全情況[3]。結合該技術應用，在定期范圍內，應完成技術升級工作，保障技術性能與時俱進性，使各類新型病毒能夠被有效識別。同時，在使用過程中，應逐步增加掃描范圍，保護計算機環境質量，優化使用安全性。

3.1.2 入侵防御技術

計算機系統信息資源傳輸、共享的實現主要通過與不同網絡結構構建信息交互完成，借助這種信息交互方式，有效擺脫了時間、空間的束縛，提升了信息交流空間的開放性，使其具有更高的靈活性以及便捷性。但是為有效保障信息傳輸、共享安全性，還需要相關人員加大管控力度，通過使用入侵防御技術，提高信息安全，保護網絡安全。就目前而言，在市場中，相關入侵檢測軟件產品種類較多，但是這些軟件多以事后控制為主，只有在計算機受到攻擊影響的情況下，才能夠發揮作用，同時，該類型軟件具有較高的失誤率。因此，要求行業應加強事前入侵防御技術研究，總結以往常見網絡漏洞，并提出針對性預防措施，將其納入到總體網絡安全風險預防方案中，建立有效計算機網絡安全防御體系。經計算機安全防護系統，可有效實現外部入侵預防，使計算機網絡能夠始終處于安全狀態，提升計算機使用穩定性。除此之外，在相關入侵防御軟件研究中，應重點突出軟件病毒攔截功能以及惡意攻擊攔截功能，在計算機系統中，深入挖掘各類潛藏病毒，深度清理各種垃圾郵件。

3.1.3 防火墻安裝

分離器、限制器以及分析器共同構成了防火墻，借助防火墻，既能夠監督計算機內部網絡環境，還能夠有效監督計算機外部網絡環境，為系統運行安全提供了有效保障。正常而言，防火墻多配備在計算機系統、外部網絡中，起到良好的屏障作用。具體而言，基于安全漏洞預防工作，應結合計算機系統實際情況以及運行需求，在合理選擇防火墻后，完成相應的安裝工作。同時，在固定時間間隔內，應強化防火墻檢驗工作，并及時對其進行升級，保障防火墻實際功能，確保計算機系統能夠始終處于安全防護狀態。通過應用防火墻技術，能夠實時對各類信息數據進行監護，并且能夠監護整個信息傳輸、共享過程，避免計算機系統受到外部入侵。除此之外，經防火墻掃描，建立在有效檢驗基礎上，能夠對計算機通信數據進行判斷，在確定其安全性的基礎上，方允許后續訪問動作。如果使用防火墻為高性能防火墻，還具有病毒過濾功能，當檢測出信息存在安全風險后，可及時予以過濾，有效防止病毒入侵。

區別于安全防護原理，可具體對防火墻進行技術分類，包括過濾以及互聯網服務、檢測等。具體分析上文三種技術類型，過濾技術出現時間最早，屬于早期防火墻形式了，借助路由器端，以互聯網協議、地址作為篩選對象，能夠發現不符IP，并以法律法規作為基礎，對相關互聯網協議以及地址進行訪問，提高計算機網絡安全性。隨著我國計算機技術發展，過濾技術的弊端逐漸暴露出來。該技術安全效率相對較低，并且難以檢測出偽造地址問題，因此，目前，在行業內常見度較高的技術為互聯網服務、檢測技術[3]。

3.1.4 數據加密技術

受到數據加密不足影響，將會導致不法分子有漏洞可鉆，不利于計算機網絡安全。因此，要求相關人員應切實落實數據加密工作，通過提升該項技術先進性，使數據能夠始終保持安全狀態，進而保障計算機系統安全防御能力。在應用數據加密技術過程中，可進一步配合防火墻，以內、外兩個角度出發，嚴密保護計算機信息安全。總結目前現有數據加密技術，主要類型包括兩種，即對稱式、非對稱式。針對對稱式加密技術而言，無論是加密，還是解密，密鑰使用具有相同性，該技術在加密速度方面優勢顯著，可將其應用在硬件系統中，使整個計算機安全性能得到顯著提升，整體而言，該技術應用范圍相對較廣。而針對非對稱式加密技術而言，該技術在加密、解密過程中，密鑰使用不同，分為公鑰、私鑰兩種，需要在配合使用基礎上，實現信息解密。正常而言，公鑰、私鑰分別為公開狀態以及私人保管狀態，與對稱式加密技術相比，該技術具有更加良好的加密效果，并且不會發生相關竊聽情況，信息傳輸安全性更高。

3.1.5 訪問權限管理

以計算機系統實際情況出發，全面落實訪問權限管理，有利于構建防控機制，以免出現非法用戶入侵情況，防止計算機系統受到外部入侵。針對計算機訪問系統，通過借助初級入網系統，能夠提供相應的信息支持，便于用戶完成相關訪問操作，同時，該系統還能夠進步控制用戶登錄操作，約束服務器訪問操作，對用戶入網時間、操作進行詳細記錄。當用戶需要啟動計算機網絡系統時，須通過用戶信息驗證，并正確輸入口令，才能夠進入網絡系統，無論是用戶信息驗證未通過，還是口令輸入未通過，均不允許進入到網絡系統中[4]。

3.2 管理層面

3.2.1 提高風險防范意識

提高風險防范意識主要以用戶視角出發，對用戶計算機使用行為進行規范。具體而言，作為計算機網絡用戶，應樹立正確的道德觀，不隨意對他人信息進行泄露，對于來源不明的軟件，應謹慎下載，注意查看軟件使用權限，禁止盲目開啟。網絡環境具有較高的開放度，易出現個人隱私泄露情況，因此，用戶應提高安全風險防范意識，積極采取有效措施，減少相關安全風險事件出現。同時，應在合理范圍內，保護自身權益。而針對企業而言，當發現安全風險后，出現的損失通常較為嚴重。因此，企業應切實完善管理體系，并將網絡安全管理納入其中，切實完善體系內容，嚴格限制系統訪問權限，以免出現信息數據被盜取情況。

3.2.2 加強網絡安全監管手段

以世界經濟發展作為背景，在互聯網中，信息豐富性得到有效提升。為有效保障網絡信息安全，要求相關部門應以該項工作著手，健全相關法律法規，切實落實相應的監督管理工作，經有效篩查，提升用戶接收信息的安全性、健康性。同時，要加大懲罰力度，建立在眼里制裁基礎上，提高不法分子犯罪成本，嚴厲打擊各類網絡違法行為。除此之外，應進一步加大維護網絡安全宣傳力度，加強知識普及，提高用戶操作水平，提高計算機使用規范化，在最大程度上避免相關網絡漏洞事件出現，保護個人以及企業切實利益。

4 結論

綜上所述，針對安全漏洞問題，相關工作人員應充分借鑒國內外先進經驗，優化法律法規建設，完善網絡監管制度內容，加大計算機網絡安全技術研究，在保障安全技術成熟的基礎上，將其有效落實在實際監管工作中，切實保障計算機網絡應用安全性，在提高用戶使用便利性、保護財產安全的同時，促進我國社會穩定發展。