黃鋒

摘要：互聯(lián)網(wǎng)在方便人們的同時，也因其開放性給計算機的網(wǎng)絡(luò)安全帶來了各種隱患，嚴(yán)重影響了人們對計算機網(wǎng)絡(luò)的正常使用，損害了用戶的利益。近些年來，隨著計算機網(wǎng)絡(luò)安全隱患事件的頻繁發(fā)生，人們的生活和工作都受到了嚴(yán)重的影響，更有甚者還因此出現(xiàn)了較大的經(jīng)濟損失。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全漏洞；防范措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）03-0218-02

對于計算機網(wǎng)絡(luò)安全漏洞的防范問題，相關(guān)的行業(yè)一直在不斷地加強研究，以此來尋找更好地處理方式，保障用戶的使用安全。不同的防范措施有不同的特點，需要根據(jù)安全漏洞的種類來進行針對性的使用，使其發(fā)揮出最佳的效果。

1 計算機網(wǎng)絡(luò)安全漏洞的種類

計算機的網(wǎng)絡(luò)安全漏洞種類十分多樣，這些漏洞的存在使得計算機使用的安全性被大大降低，嚴(yán)重情況下還會造成嚴(yán)重的損失。當(dāng)前，在網(wǎng)絡(luò)的安全方面，病毒入侵計算機，木馬植入用戶的計算機都是比較困擾人們的問題，使得很多用戶的信息和數(shù)據(jù)被竊取。計算機網(wǎng)絡(luò)安全漏洞根據(jù)它們的具體表現(xiàn)形式可以分為系統(tǒng)型的漏洞和協(xié)議型的漏洞。

1.1 系統(tǒng)漏洞

計算機本身是需要系統(tǒng)來進行運行的，它同時又處在網(wǎng)絡(luò)系統(tǒng)的背景下進行運行。網(wǎng)絡(luò)自身有著開放性和交互性，因此容易出現(xiàn)各種各樣的漏洞。不管是多么完美的系統(tǒng)都需要進行定期的升級，因為到目前為止世界上還沒有任何一種補丁程序可以永久地解決系統(tǒng)漏洞問題。這些漏洞一旦被別有用心的人攻擊，那么用戶的資料就岌岌可危。

1.2 協(xié)議漏洞

根據(jù)計算機的協(xié)議TCP/IP方面的缺陷所形成的漏洞就行計算機的協(xié)議漏洞，當(dāng)前，對于協(xié)議漏洞的劃分還沒有一個十分明確的依據(jù)和概念，但是可以根據(jù)它們的表現(xiàn)來進行劃分。協(xié)議是計算機的一個信息的通道，但是這個通道并不是完美的，它有自己的缺陷，因此成了漏洞出現(xiàn)的地方。計算機的網(wǎng)絡(luò)協(xié)議有四個層次結(jié)構(gòu)，這四個層次結(jié)構(gòu)也是攻擊者最常攻擊的地方，一些網(wǎng)絡(luò)黑客會對這些漏洞進行攻擊，對系統(tǒng)進行惡意的篡改和控制。如果有一臺計算機的網(wǎng)絡(luò)受到了攻擊，那么這個計算機就有可能向同系統(tǒng)內(nèi)的其它計算機發(fā)送錯誤的數(shù)據(jù)包等，最終對整個系統(tǒng)造成損害。

2 計算機網(wǎng)絡(luò)安全漏洞的形成原因

在計算機的網(wǎng)絡(luò)安全漏洞的形成中，出現(xiàn)這些漏洞的原因一般都是在DoS和網(wǎng)絡(luò)入侵兩個方面。用戶在對電腦的一些操作權(quán)限進行修改的時候，需要對權(quán)限的資源進行分配，從而使得資源的程序被分割，導(dǎo)致一些資源不能被DoS有效地進行利用。這些分割之后的資源有一部分就會被轉(zhuǎn)化成一些無效的文件，從而導(dǎo)致系統(tǒng)出現(xiàn)安全方面的漏洞。由于網(wǎng)絡(luò)入侵這種惡意性的攻擊形成的網(wǎng)絡(luò)安全漏洞一般會通過病毒的形式進行入到電腦的網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這些病毒會自動對電腦的系統(tǒng)文件進行啟動，從而導(dǎo)致大量的權(quán)限類信息被暴露，最終使得系統(tǒng)不僅信息混亂，嚴(yán)重情況下會出現(xiàn)系統(tǒng)崩潰，無法具備保護和服務(wù)的功能，導(dǎo)致用戶的信息和資料處在不安全的狀態(tài)。

3 計算機網(wǎng)絡(luò)安全漏洞的防范措施

3.1 加強防火墻的應(yīng)用

防火墻是計算機網(wǎng)絡(luò)安全漏洞防范中常用的措施，它可以起到隔離和防護的作用。防火墻的種類主要有三種，分別是過濾房戶型的防火墻、代理技術(shù)型的防火墻和訪控技術(shù)型的防火墻。這種技術(shù)在電腦中的應(yīng)用是十分普遍的，同時也是有不錯的保護效果的。盡管計算機在加裝了防火墻后會出現(xiàn)網(wǎng)絡(luò)速度變慢的現(xiàn)象，但是與計算機網(wǎng)絡(luò)的安全相比，這樣的犧牲是值得的。對于過濾房戶型的防火墻來說，它的防范作用比較簡單，不能對網(wǎng)絡(luò)實現(xiàn)一個完全性的保護。代理技術(shù)型的防火墻在進行工作的時候，需要有服務(wù)器提供幫助，它一般只能在服務(wù)器所規(guī)劃的網(wǎng)絡(luò)區(qū)域內(nèi)起作用，防護范圍比較小。防控技術(shù)型的防火墻可以對侵入電腦的一些非法訪問進行實時的控制，通過口令或者密碼的形式對用戶的登錄行為進行限制，避免計算機里面的文件數(shù)據(jù)被一些不法的分子惡意進行竊取，造成損失。

在防火墻方面，具體的應(yīng)用也是十分廣泛的，以電力集團的客戶廣域網(wǎng)和業(yè)務(wù)VPN地址規(guī)劃為例，由于電力集團的二級單位是比較多的，因此在局域網(wǎng)和服務(wù)器地址方面一般都比較混亂，很難通過路由和相應(yīng)的VPN進行連接，導(dǎo)致它們智能暫時存儲在二級單位的相關(guān)操作系統(tǒng)中。如此一來，就會使得二級單位內(nèi)部的服務(wù)器比較多，難以進行管理，一旦發(fā)生惡意入侵，就會導(dǎo)致大范圍的二級單位局域網(wǎng)被破壞，信息被盜取。對于這樣的情況，通過建立一個獨立的虛擬防火墻或者在路由器里面插入一個虛擬的防火墻板卡，可以使得這種情況得到解決，對于一些惡意入侵行為和非法的用戶可以進行攔截。

3.2 提高防病毒的技術(shù)，及時更新補丁

提到病毒，很多用戶都是不陌生的，“熊貓燒香”、“I LOVE YOU”等，都是讓人聞之色變的病毒。2006年底到2007年初，在短短的一個月內(nèi)，就有幾百萬的個人用戶的計算機被熊貓燒香感染，受到影響的企業(yè)也不在少數(shù)，并且這個病毒在短短的時間內(nèi)出現(xiàn)了90多種變種數(shù)。

由于病毒的隱蔽性、多變型、傳染性比較強，因此，病毒入侵計算機之后往往會在短時間之內(nèi)造成嚴(yán)重的后果。在計算機網(wǎng)絡(luò)的安全防范中，面對各式各樣的病毒、木馬或者系統(tǒng)的漏洞，很多網(wǎng)絡(luò)安全公司都會根據(jù)實際的需求開發(fā)出相關(guān)的殺毒軟件。由于病毒的多變性比較強，常常容易衍生出各式各樣的病毒，因此很多公司也不斷地更新病毒庫和研發(fā)相關(guān)的補丁，用戶只有及時更新補丁和病毒庫，實行云查殺，才能更好地防患于未然。

3.3 使用網(wǎng)絡(luò)加密數(shù)字簽名

此外，在商業(yè)洽談中，這項技術(shù)也有著廣泛的使用。例如甲方要發(fā)送一份合同給乙方，就可以使用這個技術(shù)來保證文件傳輸?shù)陌踩浴Ｔ诰唧w的使用和操作中，如果A公司要給B公司發(fā)送一份文件，那么A公司可以通過插入電子簽名來證明本公司已經(jīng)對合同的具體條款進行了確認(rèn)，然后再利用數(shù)字簽名來生成一個唯一的數(shù)字，把它附到相應(yīng)的文件當(dāng)中，以此來保證合同的條款被他人進行篡改。在經(jīng)過私有數(shù)字證書進行簽名之后就可以把郵件發(fā)送給B公司。B公司在接收到郵件之后可以向甲方索取公鑰數(shù)字證書，通過數(shù)字證書來對郵件的真實性進行辨認(rèn)，然后再運行數(shù)字簽名來確認(rèn)合同。經(jīng)過這樣的一些流程，合同的安全性就可以得到良好的保障，方便了商業(yè)洽談工作的開展和效率的提高。

3.4 加強漏洞掃描技術(shù)的應(yīng)用

漏洞掃描技術(shù)顧名思義就是通過掃描找出漏洞所在，它的操作原理主要就是對實際的漏洞攻擊進行模擬，然后將其記錄在計算機的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，通過探測的方式來對系統(tǒng)進行分析，判斷其是否有不合理的信息存在，然后再使用錯誤的注冊方法，進行漏洞的檢測。

3.5 數(shù)據(jù)備份

對于計算機的系統(tǒng)來說，它一般都會具備數(shù)據(jù)備份和還原的能力，但是對于數(shù)據(jù)的威脅很難有預(yù)知的能力。由于安全漏洞層出不窮，不確定性比較強，因此在防范工作上難以有絕對性的保障。數(shù)據(jù)一旦被毀壞，就會連帶著數(shù)據(jù)的系統(tǒng)也受到嚴(yán)重的威脅，因此對數(shù)據(jù)做好備份工作是一種比較好的保護方式。雖然數(shù)據(jù)的備份過程很乏味，但是卻可以有效地降低用戶的損失。在備份方面，定期利用磁帶來進行備份，利用光盤庫來進行備份，利用遠(yuǎn)程的數(shù)據(jù)庫來進行備份等等都是不錯的方式。隨著網(wǎng)絡(luò)的發(fā)展，使用網(wǎng)絡(luò)數(shù)據(jù)鏡像來備份的人也不少。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)便利于人們的工作和生活，但是它的安全性也是用戶最擔(dān)憂的問題。隨著各種網(wǎng)絡(luò)安全漏洞不斷出現(xiàn)，給人們帶來了損失，相應(yīng)的防范措施也開始受到人們的關(guān)注。在計算機網(wǎng)絡(luò)安全漏洞的防范中，不同的防范方式有不同的優(yōu)缺點，可以根據(jù)實際的情況來進行選擇性的使用或者組合使用，使其能夠發(fā)揮出效果，為計算機網(wǎng)絡(luò)的安全提供保障。

參考文獻

[1]辛東東.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（7）：15-15.

[2]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用，2012（3）：31-32.

[3]辛玉強.淺談計算機網(wǎng)絡(luò)安全漏洞[J].商，2015（42）：218-218.