王偉麗 河南省沈丘縣扶貧開(kāi)發(fā)辦公室

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前世界范圍內(nèi)國(guó)家與個(gè)人都非常關(guān)注的一項(xiàng)問(wèn)題內(nèi)容，其中最突出的莫過(guò)于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題，而該問(wèn)題的本質(zhì)在于計(jì)算機(jī)軟硬件與用戶協(xié)議在實(shí)際使用過(guò)程中由于各種原因存在先天性的安全缺陷與防御不足，如果上述缺陷和不足在后續(xù)發(fā)展過(guò)程中未能得到及時(shí)有效的更改和糾正，則勢(shì)必會(huì)對(duì)計(jì)算機(jī)技術(shù)使用過(guò)程中涉及到的數(shù)據(jù)信息產(chǎn)生嚴(yán)重威脅，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用效果造成不利影響。本文將針對(duì)計(jì)算機(jī)技術(shù)使用過(guò)程中常見(jiàn)的網(wǎng)絡(luò)安全漏洞類(lèi)型進(jìn)行闡述總結(jié)，同時(shí)對(duì)其安全防范措施進(jìn)行探討總結(jié)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要類(lèi)型

（一）協(xié)議漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全中的協(xié)議漏洞指的是依照網(wǎng)絡(luò)TCP/IP協(xié)議在設(shè)計(jì)過(guò)程中由于劃分原因而產(chǎn)生的漏洞，也即計(jì)算機(jī)系統(tǒng)由于TCP/IP協(xié)議本身存在瑕疵并由此產(chǎn)生了漏洞。其中TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中用于接收、傳輸信息的通道，但通道本身存在一定缺陷的情況下信息在接受、傳輸?shù)倪^(guò)程中，是不可能由信息本身采取有效措施來(lái)彌補(bǔ)漏洞的。例如TCP/IP協(xié)議無(wú)法對(duì)IP的正確來(lái)源進(jìn)行追溯、判斷、跟蹤，由此就會(huì)導(dǎo)致相應(yīng)的漏洞。此外，計(jì)算機(jī)信息技術(shù)由于其共享性和互聯(lián)性的特點(diǎn)，計(jì)算機(jī)系統(tǒng)的端口必須保持開(kāi)放性，也是導(dǎo)致計(jì)算機(jī)協(xié)議漏洞經(jīng)常發(fā)生的原因。

（二）系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全中的系統(tǒng)漏洞指的是由于計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)和使用過(guò)程中暴露出的安全漏洞。當(dāng)前計(jì)算機(jī)系統(tǒng)經(jīng)過(guò)研發(fā)已經(jīng)出現(xiàn)了Windows、Linux等不同操作系統(tǒng)，上述操作系統(tǒng)在投入市場(chǎng)之前也必然經(jīng)歷過(guò)相應(yīng)的檢驗(yàn)和分析，但在實(shí)際設(shè)計(jì)過(guò)程中依然會(huì)出現(xiàn)安全漏洞。以Linux操作系統(tǒng)為例，該系統(tǒng)在使用過(guò)程中會(huì)設(shè)置秘鑰以完成對(duì)電腦磁盤(pán)的加密，然而這項(xiàng)操作即會(huì)出現(xiàn)Cryptsetup漏洞，表現(xiàn)形式為用戶在使用電腦的過(guò)程中如果多次輸入錯(cuò)誤密碼，系統(tǒng)操作就會(huì)制造權(quán)限并阻礙用戶的后續(xù)操作，他人也可以借助該漏洞實(shí)現(xiàn)對(duì)當(dāng)前電腦的遠(yuǎn)程操控。

（三）軟件漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全中的軟件漏洞指的是由于計(jì)算機(jī)系統(tǒng)在使用過(guò)程中涉及到的各項(xiàng)網(wǎng)絡(luò)軟件本身存在問(wèn)題，繼而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中出現(xiàn)漏洞的現(xiàn)象。網(wǎng)絡(luò)軟件是支持計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)、信息通訊不可或缺的重要組成內(nèi)容，然而無(wú)論何種類(lèi)型的網(wǎng)絡(luò)軟件其在投入市場(chǎng)使用的過(guò)程中都有可能存在一定的漏洞，只有經(jīng)過(guò)不斷的更新、完善才能及時(shí)彌補(bǔ)已經(jīng)發(fā)現(xiàn)的軟件漏洞。但如果沒(méi)有及時(shí)更新和完善，那么軟件漏洞就很有可能被他人利用并影響用戶的計(jì)算機(jī)使用安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

（一）防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范過(guò)程中不可或缺的一項(xiàng)重要技術(shù)類(lèi)型，其能夠有效對(duì)計(jì)算機(jī)病毒提供相應(yīng)的隔離和防護(hù)功能。結(jié)合當(dāng)前防火墻技術(shù)的實(shí)際發(fā)展和應(yīng)用情況來(lái)看，防火墻技術(shù)已經(jīng)形成了容納防控技術(shù)、過(guò)濾技術(shù)、代理技術(shù)三種技術(shù)為一體的綜合性技術(shù)內(nèi)容，其中防控技術(shù)能夠有效預(yù)防外界對(duì)當(dāng)前計(jì)算機(jī)的非法訪問(wèn)，過(guò)濾技術(shù)則能對(duì)不夠安全的訪問(wèn)進(jìn)行有效過(guò)濾，代理技術(shù)則能夠?qū)Ξ?dāng)前計(jì)算機(jī)聯(lián)通的信息數(shù)據(jù)進(jìn)行分析并有效控制外界的訪問(wèn)，對(duì)當(dāng)前計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行加密以避免信息泄露和丟失的問(wèn)題。

（二）殺毒軟件

基于計(jì)算機(jī)病毒強(qiáng)大的破壞性和傳播性，殺毒軟件應(yīng)運(yùn)而生。殺毒軟件是在計(jì)算機(jī)病毒繞過(guò)防火墻并對(duì)網(wǎng)絡(luò)系統(tǒng)造成損害后，通過(guò)專(zhuān)門(mén)的殺毒軟件對(duì)計(jì)算機(jī)病毒進(jìn)行滅殺，對(duì)檢測(cè)當(dāng)前計(jì)算機(jī)系統(tǒng)的安全性、修復(fù)當(dāng)前計(jì)算機(jī)系統(tǒng)存在的漏洞均有非常積極的作用。常見(jiàn)的殺毒軟件包括360殺毒軟件、金山毒霸等。

（三）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是一種以用戶訪問(wèn)權(quán)限設(shè)置、用戶身份核查為基礎(chǔ)的技術(shù)類(lèi)型，其能夠通過(guò)明確用戶當(dāng)前身份信息來(lái)合適用戶的訪問(wèn)身份，避免非法用戶訪問(wèn)當(dāng)前的計(jì)算機(jī)系統(tǒng)。且身份認(rèn)證技術(shù)與秘鑰技術(shù)、登錄口令等進(jìn)行有效結(jié)合，能夠進(jìn)一步提升當(dāng)前計(jì)算機(jī)系統(tǒng)的安全性，由此產(chǎn)生更加良好的安全防護(hù)效果。

（四）數(shù)據(jù)備份和加密

數(shù)份備份技術(shù)對(duì)計(jì)算機(jī)安全漏洞具有非常良好的防范效果，其能夠有效避免系統(tǒng)漏洞被他人利用并由此導(dǎo)致計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)泄漏、丟失、損壞等問(wèn)題。用戶可以通過(guò)數(shù)據(jù)備份技術(shù)還原之前基于漏洞而泄漏、丟失和損壞的原有數(shù)據(jù)。數(shù)據(jù)備份技術(shù)多和數(shù)據(jù)加密技術(shù)進(jìn)行綜合使用，通過(guò)數(shù)據(jù)加密技術(shù)來(lái)確保數(shù)據(jù)信息的安全性和可靠性，通過(guò)數(shù)據(jù)備份技術(shù)保障數(shù)據(jù)信息即使出現(xiàn)問(wèn)題也能夠有效復(fù)原。

（五）漏洞掃描技術(shù)

漏洞掃描技術(shù)即針對(duì)當(dāng)前計(jì)算機(jī)系統(tǒng)在使用過(guò)程中存在的漏洞進(jìn)行全盤(pán)細(xì)致掃描的技術(shù)類(lèi)型，其能夠有效檢測(cè)出隱藏在計(jì)算機(jī)系統(tǒng)中的安全漏洞，同時(shí)與漏洞修復(fù)技術(shù)進(jìn)行有效結(jié)合以修復(fù)當(dāng)前計(jì)算機(jī)安全漏洞，對(duì)保證計(jì)算機(jī)系統(tǒng)的安全性和可靠性有積極作用。例如用戶在計(jì)算機(jī)主機(jī)端口使用漏洞掃描技術(shù)，確定當(dāng)前端口位置存在安全漏洞隱患，即可對(duì)其進(jìn)行漏洞修復(fù)。

三、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的存在對(duì)計(jì)算機(jī)系統(tǒng)使用過(guò)程中安全性和可靠性均造成了非常嚴(yán)重的威脅，是導(dǎo)致計(jì)算機(jī)系統(tǒng)信息數(shù)據(jù)被破壞的主要原因。用戶在計(jì)算機(jī)系統(tǒng)使用過(guò)程中務(wù)必要充分利用防火墻技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)備份和加密技術(shù)、漏洞掃描技術(shù)以及殺毒軟件，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤(pán)掃描和漏洞修復(fù)，消滅計(jì)算機(jī)病毒并以此確保當(dāng)前計(jì)算機(jī)系統(tǒng)使用的安全性和穩(wěn)定性。