摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛地應(yīng)用于我國技術(shù)的各個(gè)領(lǐng)域中，高效率促進(jìn)了信息科技的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)慢慢地滲透進(jìn)人們的生活，隨之而來的就是各種各樣計(jì)算機(jī)網(wǎng)絡(luò)工程安全的問題。但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一旦成為漏洞后，將會(huì)為眾多計(jì)算機(jī)用戶帶來多方面的危害與缺損，甚至?xí){到國家的的信息安全。計(jì)算機(jī)安全已經(jīng)成為了目前全球所需要解決的科技問題。文章將對計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及解決方案進(jìn)行簡要的分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；漏洞；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的簡要分析

計(jì)算機(jī)網(wǎng)絡(luò)安全從概念上定義為對電腦中的各部分組成的數(shù)據(jù)進(jìn)行防護(hù)，防止因?yàn)椴唤?jīng)意的和有意圖的目的使計(jì)算機(jī)數(shù)據(jù)受到嚴(yán)重的損壞或者泄露，才可以保證計(jì)算機(jī)能夠正常的進(jìn)行程序的運(yùn)行或者網(wǎng)絡(luò)運(yùn)行的連貫[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全從定義上來解釋就是保證計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全。但是從另一方面上來看，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)方面非常廣泛，包括數(shù)據(jù)的私密性、不可缺失性、實(shí)用性、連貫性與控制范圍等等。

1.1 計(jì)算機(jī)安全的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)漏洞指的是計(jì)算機(jī)在保證私密性、不可缺失性、實(shí)用性、量慣性以及控制范圍的部分上對一些對象產(chǎn)生了威脅。其一，計(jì)算機(jī)全部數(shù)據(jù)內(nèi)容和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的技術(shù)漏洞導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不可靠性。其二，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的可分享性與散播速度范圍廣泛，使得計(jì)算機(jī)在編譯、導(dǎo)出、散播以及運(yùn)行的同時(shí)也極其容易使數(shù)據(jù)信息外漏、盜取、肆意修改、頂替、毀壞和病毒感染。其三，在科技技術(shù)飛速發(fā)展的背景下，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的難度越來越小，同時(shí)造成的損壞程度也越來越大，攻擊方式多種多樣，使計(jì)算機(jī)安全系統(tǒng)反應(yīng)緩慢，在短時(shí)間內(nèi)破壞程度迅速增加，無用數(shù)據(jù)的遺留問題、惡意攻擊病毒等均讓計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)高危的環(huán)境中[2]。多種多樣的破壞手段在網(wǎng)絡(luò)服務(wù)與電子設(shè)備上的應(yīng)用更是比例更大。

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的漏洞主要體現(xiàn)在四個(gè)方面：數(shù)據(jù)的保存不當(dāng)、程序運(yùn)行錯(cuò)誤、數(shù)據(jù)整體性的毀壞與數(shù)據(jù)的不合理應(yīng)用。

數(shù)據(jù)的保存不當(dāng)指的是數(shù)據(jù)在有意識(shí)或者無意識(shí)的情況下泄露到某個(gè)未經(jīng)允許就進(jìn)行使用數(shù)據(jù)的渠道，此種方式的漏洞的主要來源在于一些盜取或者數(shù)據(jù)的非法預(yù)測的手段[3]。運(yùn)行程序錯(cuò)誤指的是數(shù)據(jù)和其他信息的正常運(yùn)行再到惡意的攔截。導(dǎo)致這種惡意攔截的原因有跟多，例如入侵病毒對計(jì)算機(jī)系統(tǒng)的持續(xù)性破壞，利用程序漏洞進(jìn)行不被允許的、幾乎沒有辦法運(yùn)行的訪問所導(dǎo)致的數(shù)據(jù)存儲(chǔ)異常的情況，進(jìn)行不必要的軟件運(yùn)行導(dǎo)致系統(tǒng)進(jìn)程卡頓或者死機(jī)，進(jìn)而致使正常的計(jì)算機(jī)用戶也會(huì)在使用過程中遇到程序無法運(yùn)行的狀況。程序運(yùn)行錯(cuò)誤持續(xù)性出現(xiàn)的另一種原因可能是計(jì)算機(jī)系統(tǒng)在運(yùn)行過程得數(shù)據(jù)上遭到破壞。因?yàn)檫@用計(jì)算機(jī)網(wǎng)絡(luò)攻擊的發(fā)源地?zé)o法進(jìn)行確認(rèn)，所以幾乎無法找出攻擊的來源。數(shù)據(jù)整體性的毀壞指的是對技術(shù)及信息的運(yùn)行手段進(jìn)行非法的盜取，對信息進(jìn)行刪減、整改、添加過著替代等手段使計(jì)算機(jī)系統(tǒng)適合入侵的設(shè)計(jì)；肆意插入和整改信息通過影響對象的正常運(yùn)行，導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)遭到嚴(yán)重的破壞并且極有可能無法進(jìn)行恢復(fù)。數(shù)據(jù)的不合理應(yīng)用指的是一些數(shù)據(jù)信息再被竊取后發(fā)送的其他合法的終端中運(yùn)行[4]。例如攻擊計(jì)算機(jī)系統(tǒng)的人在入侵移動(dòng)服務(wù)的根據(jù)點(diǎn)后發(fā)出一些違法的內(nèi)容等。當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)漏洞的形式也包括頂替、病毒攻擊、數(shù)據(jù)篡改、非法的盜用信息、程序運(yùn)行異常、數(shù)據(jù)信息泄露等主要漏洞。

1.2 威脅網(wǎng)絡(luò)安全的因素

自然環(huán)境、偶然事件；技術(shù)人員的破壞；非主觀上的破壞例如操作不規(guī)范，防范意識(shí)較弱等等；人為破壞：因?yàn)楦咚郊夹g(shù)的網(wǎng)絡(luò)攻擊人的攻擊，例如強(qiáng)行登入、對計(jì)算機(jī)病毒的融合、強(qiáng)行介入等；數(shù)據(jù)泄露（所有部分的數(shù)據(jù)泄露）；數(shù)據(jù)的遺失；信息的販賣，例如數(shù)據(jù)信息的盜竊等；數(shù)據(jù)流戰(zhàn)爭；計(jì)算機(jī)協(xié)議中的漏洞等。計(jì)算機(jī)網(wǎng)絡(luò)漏洞分為兩種，第一種是嵌入式漏洞，例如頂替、支路偏離、專利性的攻擊；第二種是帶入漏洞，包括木馬病毒與熊貓病毒等。

2 網(wǎng)絡(luò)安全措施

計(jì)算機(jī)系統(tǒng)安全保證面臨多種顧忌，是目前非常棘手的問題。對于一個(gè)整套的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)來說，最基礎(chǔ)的安全保障有三種。第一種是相關(guān)的法律規(guī)定、運(yùn)行準(zhǔn)則和合法授權(quán)的背景。第二種是安全手段，例如身份驗(yàn)證、殺毒軟件、預(yù)防病毒的軟件等等。第三種是合理的管理規(guī)，例如技術(shù)與法律規(guī)范。重要的法律規(guī)范包括具有及時(shí)進(jìn)行安全問題應(yīng)對的措施，及時(shí)對已存在的安全保證系統(tǒng)進(jìn)行漏洞的查找與修改，用來降低系統(tǒng)被攻擊的可能性。以上三種安全保障手段是一個(gè)計(jì)算機(jī)系統(tǒng)必不可少的部分[5]。

2.1 完善計(jì)算機(jī)立法

在目前的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全方面，我國已經(jīng)下發(fā)了相應(yīng)的有關(guān)法律和規(guī)定。不過當(dāng)前的攻擊技術(shù)發(fā)展水平的飛速躍進(jìn)，使現(xiàn)有的計(jì)算機(jī)安全系統(tǒng)還是處于不安全的環(huán)境之中，因此不僅需要嚴(yán)格遵守我國對計(jì)算機(jī)網(wǎng)絡(luò)罪犯的處罰和禁止，還需要進(jìn)一步更改有關(guān)的法律規(guī)定，以確保讓我國計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的正常應(yīng)用，提供強(qiáng)大的法律保護(hù)。

2.2 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

（1）防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)可以用來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)互相訪問安全的保證，預(yù)防連接計(jì)算機(jī)的各種終端設(shè)備對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意毀壞，對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息進(jìn)行修改、刪除、替代等破壞。防火墻技術(shù)通?？梢栽谟?jì)算機(jī)與其他一個(gè)或者多個(gè)電子設(shè)備進(jìn)行連接或者數(shù)據(jù)訪問的過程中進(jìn)行安全的探測，來判斷計(jì)算機(jī)的數(shù)據(jù)信息訪問是否處在被允許的環(huán)境之中，并且會(huì)對訪問過程進(jìn)行實(shí)時(shí)的探測。

（2）防病毒技術(shù)。因?yàn)槟壳翱萍妓降奶岣?，?jì)算機(jī)系統(tǒng)的攻擊方式與手段越來越難以預(yù)防和發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的預(yù)防除了涉及到一個(gè)對象、一個(gè)方案、一個(gè)規(guī)定等還是一種信息的集成。

（3）檢測系統(tǒng)。攻擊手段的探測技術(shù)目前成為了計(jì)算機(jī)工作者的一個(gè)關(guān)注焦點(diǎn)，這是一個(gè)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主觀意識(shí)上的提前性的預(yù)防手段，對計(jì)算機(jī)的各個(gè)部分以及運(yùn)行過程進(jìn)行實(shí)時(shí)的維護(hù)，對某些意圖攻擊計(jì)算機(jī)的病毒進(jìn)行攔截。目前檢測系統(tǒng)的領(lǐng)域主要包括離散型攻擊探測、高級技術(shù)探測以及整體化數(shù)據(jù)信息的探測等。

（4）身份認(rèn)證。身份認(rèn)證技術(shù)指的是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行之前對使用用戶身份進(jìn)行確認(rèn)后才是程序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對用戶的信息都以特定的形式存放在一個(gè)虛擬的單元格中。不過計(jì)算機(jī)網(wǎng)絡(luò)只能夠根據(jù)輸入的數(shù)字化信息進(jìn)行用戶的判斷，所以目前的用戶安全身份認(rèn)證也只能通過數(shù)據(jù)編程進(jìn)行。

3 結(jié)束語

通過上述對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的存在與相對應(yīng)的解決措施的簡要闡述，表明了在現(xiàn)在科技飛速發(fā)展的背景下，系統(tǒng)的漏洞形式越來越多，計(jì)算機(jī)網(wǎng)絡(luò)安全保證的措施也需要不斷更新尤其是針對計(jì)算機(jī)內(nèi)部信息攻擊的安全措施。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了數(shù)字?jǐn)?shù)代發(fā)展的關(guān)注熱點(diǎn)，其涉及領(lǐng)域廣泛，并且對以后的科技技術(shù)的發(fā)展有著不可或缺的推動(dòng)作用。當(dāng)今的技術(shù)正在逐漸步入到一個(gè)計(jì)算機(jī)全面的信息共享階段，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全的保證成為了計(jì)算機(jī)數(shù)字時(shí)代的前提。

參考文獻(xiàn)

[1]馮成春.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（11）：188+190.

[2]蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng)，2014（17）：102.

[3]楊濤，李樹仁，黨德鵬，等.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式研究[J].中國人口·資源與環(huán)境，2011，21（2）：96-99.

[4]張鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].煤炭技術(shù)，2012，31（11）：217-218.

[5]胡永果.試論計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].科技視界，2015（3）：89+280.

作者簡介：劉文東，安徽文達(dá)信息工程學(xué)院，助理實(shí)驗(yàn)師。