陳強強 胡民崇

摘 要：隨著計算機網(wǎng)絡技術的普及，我們生活的方方面面都能夠考到網(wǎng)絡技術的影子，為我們帶來了極大的便利，但是，計算機網(wǎng)絡安全漏洞問題的出現(xiàn)又會給人們帶來極大的經(jīng)濟損失，為此，文章針對計算機網(wǎng)絡安全漏洞及防范措施進行了分析。

關鍵詞：計算機;網(wǎng)絡安全;漏洞;防范措施;分析

引言

隨著科技的不斷進步，現(xiàn)代的網(wǎng)絡技術越來越發(fā)達，并不斷的被普及化應用，在各個領域之中都被廣泛的應用，不僅使人們的生活更加豐富多彩，也降低了人們工作的勞動強度，給人們各個方面帶來了便捷條件。但是，網(wǎng)絡安全漏洞問題的產(chǎn)生，會給人們帶來嚴重的損失。因此，必須要重視網(wǎng)絡安全問題存在，采用有效的措施來維護網(wǎng)絡秩序，在保障其正常運行的同時，也使人們的財產(chǎn)安全獲得保障。

1.計算機網(wǎng)絡安全漏洞問題的產(chǎn)生因素

1.1計算機病毒造成的網(wǎng)絡安全漏洞

眾所周知計算機病毒對計算機的使用是能夠產(chǎn)生極大影響的，它是一些不法分子在計算機程序當中插入的一種代碼，這種代碼能夠?qū)τ嬎銠C的功能、數(shù)據(jù)等造成破壞，從而使計算機在使用的過程中難以正常運行。而計算機病毒的一些特性，使得計算機在網(wǎng)絡環(huán)境中許多重要的數(shù)據(jù)與文件遭到了嚴重的破壞，比如傳播性、隱蔽性、感染性、潛伏性、破壞性等。這些特性直接決定著其帶來的危害性也是非常大的。

1.2 網(wǎng)絡協(xié)議存在的安全漏洞問題

計算機網(wǎng)絡TCP/IP協(xié)議的主要功能就是保持通訊的正常運行，以及數(shù)據(jù)信息傳出的正常與準確。但是，在TCP/IP協(xié)議中是存在漏洞的，這個漏洞就是缺乏對源地址進行鑒別的內(nèi)在控制機制的支持，在這種情況下計算機系統(tǒng)不能對相關IP地址進行真實來源的驗證，這就為得黑客提供了可趁之機，能夠采取各種方式來對相關數(shù)據(jù)進行盜取，或者對傳輸路線進行串改等，從而實現(xiàn)來對計算機網(wǎng)絡的安全實施破壞活動。從而導致計算機網(wǎng)絡不能繼續(xù)正常的運行，進而給網(wǎng)絡用戶帶來嚴重的經(jīng)濟損失。

2.計算機網(wǎng)絡安全漏洞的防范措施分析

2.1借助于殺毒軟件來實施防范

殺毒軟件是人們預防計算機網(wǎng)絡安全漏洞產(chǎn)生的極為有效一種辦法，由于計算機病毒是多樣性的，其產(chǎn)生的破壞性也是多樣性的并且非常強悍，它們具有極高的傳播能力，能夠非常迅速的進行傳播，并且能夠繞過網(wǎng)絡中的防火墻來實施破壞。病毒一旦出現(xiàn)就會借助于網(wǎng)絡中存在的安全漏洞而入侵，并以極快的速度進如到我們的電腦當中，進而對計算機系統(tǒng)實施相應的干擾與破壞活動。因此，我們需要通過有效的殺毒軟件對我們的電腦實施必要的保護。當前可用的殺毒軟件種類繁多，例如360殺毒軟件、電腦管家、金山毒霸等，這些常用的殺毒軟件對于病毒入侵都具有相應的主動防御功能，能夠及時的檢測計算機系統(tǒng)，查找出安全漏洞是否存在，并對漏洞及時實施有效的修復。既保證了計算機系統(tǒng)運行的安全，又能保證計算機始終井然有序的進行工作。此外，針對變異性病毒，需要對所使用的殺毒軟件實施定期升級，使其保持在最新版本，更為有效的對病毒侵害的行為進行防范，加強計算機系統(tǒng)網(wǎng)絡的安全性。

2.2借助于防火墻來實施防范

防火墻也是一種常用的計算機網(wǎng)絡安全保護措施，它屬于一種技術性的措施，采用網(wǎng)絡通信監(jiān)控系統(tǒng)的方式來實施病毒入侵的防范，在網(wǎng)絡環(huán)境中發(fā)揮著保護網(wǎng)絡安全的重要作用。⑴過濾功能，防火墻技術擁有的過濾功能，能夠針對網(wǎng)絡環(huán)境中存在安全漏洞實施掃描，并針對其訪問行為來進行一定的篩選。但是，這種功能不能對于隱蔽地址進行有效性的分析，從而導致無法對其過濾，只能實施簡單性的保護;⑵代理技術，這種技術能夠?qū)Τ绦蚪邮盏降臄?shù)據(jù)直接進行有效性分析，從而實現(xiàn)對外來侵入的阻止;⑶防控技術，這種技術的主要作用就是攔截，有效的針對不良訪問實施強有力的攔截，以保證網(wǎng)絡環(huán)境的安全性，從而實現(xiàn)對計算機內(nèi)部數(shù)據(jù)的良好保護。

2.3借助于掃描技術來實施防范

針對漏洞實施的掃描技術，主要是對漏洞攻擊過程的一種模擬，能過通過對計算機網(wǎng)絡系統(tǒng)記錄實施掃面，查詢出系統(tǒng)中存在的不合理信息，從而檢測出計算機系統(tǒng)安全漏洞的存在。通過對計算機網(wǎng)絡系統(tǒng)構建的掃描路徑，來實施掃描漏洞相關請求消息的發(fā)送，再通過計算機主機所接收的反饋信息來進行對比，從而分析出計算機網(wǎng)絡是否存在安全漏洞，進而對該安全漏洞存在的攻擊性進行模擬，實現(xiàn)對計算機網(wǎng)絡安全漏洞的查詢。在實際使用的漏洞掃描技術中，我們最常見的技術就是DOS技術，這種掃描技術具有較為全面的功能，它針對計算機網(wǎng)絡安全漏洞所實施的掃描是非常細致的，并且能夠?qū)崿F(xiàn)遠程掃描功能。此外，還需要定期針對計算機網(wǎng)絡系統(tǒng)實施必要的維護工作，包括計算機系統(tǒng)的端口、運行軟件、服務器等，進一步保證計算機網(wǎng)絡系統(tǒng)的安全。

結束語

在當前全球經(jīng)濟一體化的發(fā)展形勢下，能夠為人們提供一個良好的網(wǎng)絡環(huán)境是極為重要的，這就需要能夠采取行之有效的防范措施來保證計算機網(wǎng)絡的安全，針對網(wǎng)絡安全漏洞產(chǎn)生的因素，實施有針對性的防范措施，科學有效的對病毒及漏洞實施防范，促使計算機系統(tǒng)的網(wǎng)絡環(huán)境更加具有安全性。

（作者單位：32151部隊）