楊志成

（廣東凱通軟件開發(fā)有限公司，廣東　廣州　501663）

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范

楊志成

（廣東凱通軟件開發(fā)有限公司，廣東廣州501663）

信息化程度越來越高在給人們的日常生活及工作帶來便利的同時(shí)，也容易引發(fā)一系列的安全隱患問題。在信息化時(shí)代背景下，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，所涉及的行業(yè)領(lǐng)域越來越廣，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為現(xiàn)代社會生產(chǎn)和發(fā)展過程中不可或缺的重要組成部分。但是過于依賴于計(jì)算機(jī)網(wǎng)絡(luò)，也同樣為各個(gè)行業(yè)帶來了諸多隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn)，必然會對計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成極大影響，如果不采取有效的防范措施，就會造成網(wǎng)絡(luò)系統(tǒng)遭受破壞或信息泄露等一系列問題。文章就計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行簡要分析，并在此基礎(chǔ)上對其有效的防范措施進(jìn)行深入探討，希望能夠?yàn)槲覈?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來一定保障作用。

計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

近幾年來，隨著計(jì)算機(jī)技術(shù)的普及，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成了社會發(fā)展過程中不可或缺的重要組成部分。但是，越來越嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，嚴(yán)重威脅到了用戶的信息安全和系統(tǒng)運(yùn)行，這使得人們在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，同樣需要重視起計(jì)算機(jī)網(wǎng)絡(luò)安全問題。當(dāng)下的人們在享受計(jì)算機(jī)網(wǎng)絡(luò)所提供的諸多便利的同時(shí)，也應(yīng)該對網(wǎng)絡(luò)安全問題做到充分認(rèn)識和重視，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行不斷地分析和探究，找出具有針對性的防范措施，從而才能讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的作用得到最大限度的激發(fā)，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，進(jìn)而才能更好地推動現(xiàn)代社會的生產(chǎn)與發(fā)展，為人們的日常生活及工作帶來便利。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析

1.1系統(tǒng)漏洞

資源共享及交互特點(diǎn)是計(jì)算機(jī)網(wǎng)絡(luò)的重要特征之一，能夠讓用戶對各個(gè)計(jì)算機(jī)功能的需求得到有效滿足，促使計(jì)算機(jī)系統(tǒng)的可拓展性得到進(jìn)一步增加。系統(tǒng)環(huán)境處于多項(xiàng)功能的基礎(chǔ)上，不可避免地出現(xiàn)一系列的安全漏洞，形成漏洞攻擊現(xiàn)象［1］。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行周期和漏洞的暴露概率有著非常密切的聯(lián)系，其運(yùn)行時(shí)間越長則暴露概率越高。

1.2操作系統(tǒng)安全漏洞

操作系統(tǒng)平臺的主要作用在于支持一系列的應(yīng)用，每個(gè)操作系統(tǒng)中都或多或少地具有一定先天不足和漏洞，再加上新功能的不斷增加，也帶來了很多安全漏洞問題。通常情況下，操作系統(tǒng)的安全漏洞主要分為輸入輸出非法訪問、訪問控制紊亂、操作系統(tǒng)缺陷以及不完全中介這4種。

1.3數(shù)據(jù)庫安全漏洞

盲目地信任用戶輸入，會在很大程度上威脅到Web的應(yīng)用安全，用戶輸入一般都是從HTML表單中所反饋的一系列參數(shù)，如果沒能夠嚴(yán)格地監(jiān)測這些參數(shù)的合法性，驗(yàn)證出計(jì)算機(jī)病毒類別以及人為操作失誤等問題，則必然會在很大程度上造成一系列的安全漏洞的出現(xiàn)，從而嚴(yán)重破壞數(shù)據(jù)庫，甚至是對服務(wù)器安全造成威脅。

1.4一系列的病毒入侵

計(jì)算機(jī)病毒嚴(yán)格來說是一種程序代碼，具有一定的特殊性，是由一些計(jì)算機(jī)技術(shù)水平較高的不法分子編制出來的一種對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞的一種病毒。通常都是潛伏在一些其他的程序代碼上，借助于這些程序代碼來進(jìn)行大范圍傳播，具有很強(qiáng)的隱蔽性，如果不仔細(xì)監(jiān)測很難發(fā)現(xiàn)其存在［2］。而且，這些病毒在進(jìn)行傳播的同時(shí)，還具備自我復(fù)制和繁殖的能力，且具有較快的速度，會對用戶的重要文件或數(shù)據(jù)造成極其嚴(yán)重的破壞或竊取。就目前而言，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，很多不法分子常借助于計(jì)算機(jī)病毒來入侵一些用戶的系統(tǒng)，由于其危害大、傳播速度快以及傳播方式多樣化，而且還具有較強(qiáng)的隱蔽性，用戶想要及時(shí)發(fā)現(xiàn)和清除非常困難，因此也就會對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極為嚴(yán)重的威脅。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

2.1使用身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核查用戶身份證明，核實(shí)用戶是否具備相關(guān)的使用及儲存權(quán)限。用戶身份經(jīng)過系統(tǒng)的嚴(yán)格審核認(rèn)證的過程，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中有著非常重要的作用，能夠在很大程度上保障網(wǎng)絡(luò)系統(tǒng)的安全。一般情況下，身份認(rèn)證主要分為兩個(gè)方面，一是身份證明，二是身份識別。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，不法黑客數(shù)量及木馬程序類型也越來越多，能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)上的用戶密碼和關(guān)鍵信息等截獲下來，這也就促使越來越多的用戶開始重視起身份認(rèn)證［3］。身份認(rèn)證技術(shù)能夠有效解決用戶物理身份及數(shù)字身份等諸多問題，能夠?yàn)槠渌嚓P(guān)的安全技術(shù)權(quán)限管理帶來強(qiáng)有力的保障。從身份認(rèn)證技術(shù)的角度上來看，探查用戶身份是否被不法分子冒充是最為重要的一點(diǎn)。當(dāng)用戶身份被冒充之后，必然會在很大程度上危害到用戶的合法權(quán)益，甚至還會涉及與之有關(guān)的其他用戶安全，對整個(gè)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞。因此，身份認(rèn)證不僅能夠有效地控制好用戶權(quán)限，同時(shí)也是保障整個(gè)系統(tǒng)信息安全的重要依據(jù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，身份認(rèn)證技術(shù)的類型也在逐漸增多，其中基于口令的認(rèn)證技術(shù)、基于密鑰的認(rèn)證鑒別技術(shù)以及基于智能卡和智能密碼鑰匙的認(rèn)證技術(shù)，是當(dāng)下最為常見、使用最為廣泛的用戶身份認(rèn)證技術(shù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描技術(shù)主要是通過對實(shí)際的漏洞攻擊行為進(jìn)行模擬，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行詳細(xì)記錄，然后再借助于探測的手段，對計(jì)算機(jī)系統(tǒng)中的信息合理性進(jìn)行全面分析，通過錯誤的注冊方法來檢測系統(tǒng)中所存在的漏洞［4］。當(dāng)下漏洞掃描技術(shù)主要為拒絕服務(wù)（Denial of Service，DOS），能夠起到掃描緩沖的效果。漏洞掃描的特點(diǎn)在于全面性，不但能夠?qū)⒈镜叵到y(tǒng)中的漏洞掃描出來，而且還能夠進(jìn)行遠(yuǎn)程控制，進(jìn)行遠(yuǎn)程掃描。在計(jì)算機(jī)系統(tǒng)中遭受病毒及黑客攻擊的主要位置有服務(wù)器、端口以及運(yùn)行軟件等，因此可以以此為目標(biāo)，通過漏洞掃描技術(shù)對其進(jìn)行定期掃描維護(hù)，這樣也就能夠有效防止病毒及黑客的入侵，降低重要文件及數(shù)據(jù)丟失的可能性。

2.3病毒防范措施

病毒的特點(diǎn)在于具有較強(qiáng)的依附性和多變性，當(dāng)其入侵成功時(shí)，往往會在第一時(shí)間找到系統(tǒng)的漏洞所在，然后通過漏洞的防御薄弱特性侵入到計(jì)算機(jī)系統(tǒng)中，從而達(dá)到破壞及干擾的目的。因此在漏洞防范上，對于病毒的防范同樣重要。首先，應(yīng)該在計(jì)算機(jī)上安裝相關(guān)的病毒查殺軟件來有效地防御病毒入侵，找出網(wǎng)絡(luò)中所隱藏的病毒，從而讓良好的網(wǎng)絡(luò)環(huán)境得到保障［5］。其次，要將病毒升級庫建立起來，由于病毒的狀態(tài)是多樣化的，一種病毒往往會催發(fā)出一系列的病毒分體，具有較強(qiáng)的程序性和操控性，因此只有構(gòu)建病毒庫，對其進(jìn)行定期升級，從而才能讓其防范病毒入侵的作用得到充分發(fā)揮，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3　結(jié)語

總而言之，隨著現(xiàn)代社會中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，不管是在社會生產(chǎn)中，還是人們的日常生活上，計(jì)算機(jī)網(wǎng)絡(luò)都已經(jīng)成為其重要組成部分之一。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)的資源共享等特性，促使其系統(tǒng)中的安全漏洞始終存在，對用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。因此，只有對其安全漏洞進(jìn)行全面分析，找出具有針對性的防范和解決措施，從而才能讓其作用得到充分發(fā)揮，為現(xiàn)代人們的生活和工作帶來更多的便利。

［1］李萌.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范對策［J］.智能城市，2016（4）：100-101.

［2］蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析［J］.科技風(fēng)，2014（17）：102.

［3］王新.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范分析［J］.科技視界，2015（4）：94.

［4］馮燕茹，閆婷.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范的探究［J］.數(shù)字技術(shù)與應(yīng)用，2016（6）：199.

［5］馮成春.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2014（11）：188，190.

Analysis on vulnerabilities and prevention of computer network security

Yang Zhicheng
（Guangdong KaiTong Software Development Co.， Ltd.， Guangzhou 501663， China）

It is easy to cause a series of security problems when the improving level of modern science and technology bringing people’s daily life convenience.Under the background of information age， with the popularity of computer network and wider fields the industry involved in， computer network has become an indispensable and important part to modern society in the process of production and development. But being too dependent on computer networks， also brings many hidden dangers for various industries. Emergence of computer network security vulnerabilities is bound to greatly influence on safe operation of the computer network， if effective preventive measures are not taken timely， which would cause a series of problems such as damage or information leakage to the network system. This paper makes a brief analysis of computer network security vulnerabilitiesand on the basis of which， effective preventive measures were discussed thoroughly， hoping to bring some help for the safety of computer network system in our country.

computer network； security vulnerabilities； preventive measures

楊志成（1972— ），男，湖北鄂州，本科；研究方向：通信技術(shù)。