計算機網絡安全漏洞及防范對策

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全漏洞及防范對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：計算機技術的發展極大程度的促進了社會經濟的進步，同時為計算機技術在各個領域的應用奠定了良好的基礎。在計算機技術飛速發展的同時也產生了很多網絡安全問題。文章就計算機網絡安全漏洞進行了具體的介紹，同時有針對性的介紹了相應的預防性措施。

關鍵詞：網絡安全；網絡漏洞；防范措施

計算機技術和互聯網技術的發展推動了社會信息化進程的加快，人們應用計算機技術和互聯網技術進行溝通更加便捷，突破了時間和空間的限制。在計算機通信網絡應用的過程中，安全問題越來越重要，特別是企業機密以及個人隱私是安全問題中較為重要的內容。安全防護保障方案是計算機通信網絡正常應用的基礎。本文對計算機網絡安全的防護性措施進行了詳細的介紹，讓人們清晰的認識計算機網絡技術在應用過程中存在的安全問題，并有針對性的提出了保護性辦法，旨在保證通信網絡可以正常穩定的發揮功能。

1計算機網絡安全問題

在計算機網絡安全問題中，較為突出的問題就是計算機網絡安全漏洞問題，其實質是在軟硬件和用戶協議在實際使用過程中所存在的安全缺陷和不足。也可以說，計算機漏洞就是計算機硬件設備或者計算機系統存在一定的問題，這些問題沒有得到及時、有效的解決和糾正，隨時可能會對數據和信息造成影響和威脅。并不是所有的網絡差錯都是計算機網絡安全漏銅，通常來說，如果嚴格按規范應用計算機網絡，這些網絡差錯不會對計算機安全產生影響，但是這些差錯如果被不法分子利用，那么就會對計算機安全產生較為嚴重的危害。在計算機網絡安全中，漏洞問題是難以避免的，另外在系統更新的過程中可能會出現新的漏洞，所以計算機安全漏洞問題其實是一直存在的，只有通過不同的修復和完善，才能避免這些漏洞對計算機網絡安全產生太大的影響。

2計算機網絡安全的漏洞

2.1協議漏洞

根據TCP/IP所劃分的漏洞為協議漏洞，系統因為存在TCP/IP瑕疵導，最終導致了系統漏洞的產生，因此，協議漏洞具有十分相似的表現。TCP/IP協議是計算機網絡系統接收和傳輸信息的主要通道，但是協議也存在一定的缺陷，所以在交互信息和共享信息的過程中，基本不能控制協議漏洞的生成。TCP/IP協議不能對IP的正確來源進行判斷和追蹤，這使得TCP/IP漏洞容易受到攻擊，另外為了滿足信息的共享和通信要求，要求計算機系統的端口必須是開放性的，只有這樣才能保證信息可以快速的進行交互，在這樣的條件下，漏洞更容易產生。

2.2計算機操作系統的漏洞

隨著互聯網技術的發展，計算機推出了很多操作系統，比如人們熟知Windows，Linux等。這些系統在投入使用之前，已經經過了市場相關檢驗，但是在實際使用過程中依然會存在漏洞。比如最新推出的Linux系統，通過設置秘鑰對磁盤磁盤進行加密，也因此帶來了Cryptsetup漏洞，用戶在應用該系統的過程中，如果密碼輸入錯誤，系統會運輸用戶多次輸入密碼，當用戶持續輸入錯誤的密碼達93次之后，系統就會給出一個帶權限的殼。幾乎Linux所有的發行版本都存在這類漏洞問題，一旦發生這類漏洞，計算機可以被遠程控制。計算機一旦被遠程控制，那么計算機安全就面臨巨大威脅。隨著計算機網絡環境越來越復雜，計算機系統出現的網絡安全問題越來越多，計算機也表現得越來越容易受到攻擊。

2.3網絡軟件的漏洞

所謂網絡軟件其實就是為網絡用戶提供網絡服務的網絡專用軟件。在復雜的計算機網絡環境中，網絡軟件是專門用于支持網絡活動和信息通訊的軟件。所有的計算機網絡軟件都是由程序員通過不斷的研究完成編寫，最終通過試運行試驗后最終發行的，及時經過眼見投入運行后也可能存在漏洞，只有不斷的改進和完善才能保證漏洞不會對計算機安全產生影響。在漏洞被發現之前，很多不法分子利用這些漏洞入侵計算機，甚至還有些不法分子為了追求私利，肆意破壞這些軟件，這會給計算機的安全帶來巨大的危害。

2.4黑客入侵

黑客原始定義其實是精通計算機技術的專業高手，目前，在大眾眼中，黑客已經成為危害計算機系統和網絡系統的代名詞。黑客通常具備較高的計算機技能水平，利用預先編制的木馬程序侵入他人計算機，對其他用戶的數據進行盜取、修改甚至破壞。還有些黑客利用專業的計算機信息操控他們計算機系統，隨意破壞或者更改計算機網絡程序，對網絡信息安全造成了極大的威脅。目前，針對黑客，因為網民警方缺乏完善的管理體制所以還沒有十分有效的管理和預防措施。

3計算機網絡安全漏洞的防范措施

3.1防火墻技術

在預防計算機網絡安全漏洞的方面，防火墻技術十分重要，防火墻的而應用可以對計算機病毒進行有效的隔離和防護。目前，防火墻技術有：防控技術、過濾防護技術和技術三種。其中，防控技術可以對外界非法訪問進行實時的控制，增強了計算機網絡環境的安全性；過濾防護技術其實就是篩選路由器對外界的訪問，對于不安全的訪問進行過濾，但是該防護技術通常不能過濾具有隱蔽性的IP，也就不能對這些隱蔽IP進行過濾；技術是程序鏈接的從屬部分，該技術不僅可以對計算機所接收的信息和數據進行分析，對外界的訪問進行有效的防控，另外該技術還可以記錄防護數據，實現對列表信息的加密，保證食使用者可以更加方便和靈活的進行使用。防火墻的安全可以對用戶訪問進行適當的約束，有效識別用戶身份，維護用戶登錄權限，避免惡意信息盜取現象的發生。

3.2安裝殺毒軟件來進行防范

計算機安全漏洞另外一種有效的防護方法為安裝殺毒軟件，在計算機網絡系統中，計算機病毒通常具有較強的破壞性，其傳播速度也較快，還有些計算機病毒可以繞過防火墻對網絡系統進行破壞。隨著科技的發展，計算機病毒也越發向著多樣化方向發展。如果某個網絡環境中出現了病毒，病毒會借助網絡安全漏洞進入到網絡系統中，對電腦系統進行破壞和干擾，因此，只有應用科學有效的殺毒軟件，才能更好的對電腦進行保護。當前殺毒軟件有很多種，比如常見的有360殺毒、金山毒霸等，這些殺毒軟件都具有較好的主動防御工?呢，可以及時檢測計算機系統，通過檢測及時發現安全漏洞問題，對已經存在的安全漏洞問題進行及時的修復，保證計算機系統可以一直處于安全、穩定的狀態。

3.3身份認證技術

身份認證技術其實就是利用用戶訪問權限的設置和用戶身份的核查提高網絡系統的安全防護效果。目前，部分網絡黑客所掌握的計算機技術可以利用網絡對用戶信息進行竊取。完善的身份認證技術可以降低黑客對網絡系統的入侵幾率，有效提高網絡系統的安全性。在因公身份認證技術的過程中，首先要明確用戶身份，再結合秘鑰和登錄口令等方式，充分發揮身份認證的實際效果。

3.4數據備份與數據加密

數據備份技術具有較好的計算機漏洞防范效果，可以防止系統漏洞對計算機信息和數據產生不良影響。如果系統數據不能恢復，可以通過建立備份對相應的信息和數據進行還原。在數據備份技術實際應用的過程中，應用數據加密技術可以保證數據信息的安全性和可靠性。所以，為了保證計算機網絡系統的安全性，必須加強病毒防范工作，及時安裝有效的殺毒軟件，另外保證所有應用的殺毒軟件必須是整板，才能保證病毒防控效果，切實提高計算機系統的安全性。在應用殺毒軟件的過程中，可以應用入侵檢測技術，提高系統漏洞防范的主動性。另外，入侵檢測技術的應用還可以幫助用戶收集和記錄具有攻擊性的信息，給防范系統提供依據，提高防范系統的低于能力，降低入侵給用戶造成的損失。

3.5漏洞掃描技術

漏洞掃描技術的應用可以對計算機系統漏洞進行詳細的探測，及時鎖定樓棟點，然后合理應用漏洞修復技術保證計算機網絡的安全。比如，在計算機主機端口應用漏洞掃描技術，通過進一步檢查和篩選，確定端口位置所存在的安全漏洞隱患。目前最為主要的漏洞掃描技術為DOS技術，在應用該技術的過程中，通過遠程控制和本地掃描提高系統整體應用效果。另外還可以在各類軟件進行漏洞定期掃描，及時排查系統漏洞，保證計算機可以安全、可靠的運行。

4結語

計算機網絡安全漏洞會對計算機安全產生較為嚴重的影響，嚴重的甚至會對系統內的有效信息進行破壞。因此必須做好相應的防控工作，將漏洞所造成的損失降到最低，進一步保證系統可以安全穩定的運行，同時保證網絡技術可以向著正確、積極的方向發展。

參考文獻

[1]杜永明.淺談計算機信息管理技術在網絡安全中的應用[J].電子世界，2016，26（20）：126-127.

[2]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術2012，8（15）：3530-3531.

[3]溫斯琴，王彪.基于神經網絡的計算機網絡安全評價仿真模型[J].現代電子技術，2017，40（3）：89-91.

作者:郭靜 單位:陜西國防工業職業技術學院