兵

摘要：在這個(gè)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)實(shí)生活中的應(yīng)用領(lǐng)域非常的廣泛，無(wú)論在生活還是在工作中，人們?cè)絹?lái)越離不開(kāi)網(wǎng)絡(luò)。然而，在網(wǎng)絡(luò)運(yùn)行過(guò)程中，一些網(wǎng)絡(luò)安全漏洞問(wèn)題也隨之而來(lái)，如果無(wú)法妥善的解決這些安全漏洞，就會(huì)對(duì)用戶數(shù)據(jù)與信息的安全性造成極大的影響，嚴(yán)重時(shí)會(huì)帶來(lái)重大損失。本文闡述了網(wǎng)絡(luò)安全漏洞的成因和類型，從防火墻技術(shù)、病毒防范、漏洞掃描、數(shù)據(jù)備份、加強(qiáng)網(wǎng)絡(luò)管理及人員意識(shí)五個(gè)方面探析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施

前言：信息時(shí)代背景下，由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性、共享性，網(wǎng)絡(luò)已然是人們生活工作中不可缺少的工具。但是計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模應(yīng)用，如同一把雙刃劍，在滿足人們便捷使用的同時(shí)，信息資源的安全性也受到了嚴(yán)重的威脅。如果安全防范不到位，信息資源將處于較大的泄露和丟失風(fēng)險(xiǎn)當(dāng)中。因此，我們必須重視網(wǎng)絡(luò)安全問(wèn)題，明確計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞帶來(lái)的危害，利用有效性的防范措施，最大限度的降低安全漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響。

1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全漏洞的原因有很多，大體上可分為技術(shù)、經(jīng)濟(jì)和應(yīng)用環(huán)境三個(gè)方面。（1）從技術(shù)方面來(lái)說(shuō)，系統(tǒng)安全漏洞分為兩類，一是應(yīng)用系統(tǒng)自身就存在的一些固有的安全漏洞，二是在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中，由于開(kāi)發(fā)人員缺乏一定的安全知識(shí)和經(jīng)驗(yàn)疏忽或是錯(cuò)誤而造成的“后天性”漏洞。（2）計(jì)算機(jī)網(wǎng)絡(luò)軟硬件廠商比較重視系統(tǒng)的功能、性能和易用性，不愿意在安全上做更大的投入，甚至在某些情況下，為了提高系統(tǒng)性能而降低其安全性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性問(wèn)題越來(lái)越嚴(yán)重。（3）隨著互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的融合發(fā)展，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境發(fā)生改變，從原來(lái)傳統(tǒng)封閉變?yōu)殚_(kāi)放、動(dòng)態(tài)和難以管控，安全漏洞類型和數(shù)量在不斷的急劇增加，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅越來(lái)越大。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞類型

常見(jiàn)的漏洞類型主要分為操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞和網(wǎng)絡(luò)軟件漏洞。（1）操作系統(tǒng)漏洞是計(jì)算機(jī)操作系統(tǒng)在開(kāi)發(fā)過(guò)程中存在的技術(shù)缺陷或是程序編寫錯(cuò)誤導(dǎo)致的，常見(jiàn)的系統(tǒng)漏洞可能會(huì)被不法黑客所利用，通過(guò)植入木馬程序、病毒等方式來(lái)攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料和信息，嚴(yán)重的會(huì)導(dǎo)致操作系統(tǒng)被破壞，計(jì)算機(jī)數(shù)據(jù)全部丟失。如常見(jiàn)的Windows、Linux等操作系統(tǒng)，不同系統(tǒng)版本或多或少都存在某些安全漏洞。（2）數(shù)據(jù)庫(kù)漏洞種類繁多和危害性嚴(yán)重是數(shù)據(jù)庫(kù)系統(tǒng)受到攻擊的主要原因。隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，數(shù)據(jù)量爆發(fā)性增長(zhǎng)，數(shù)據(jù)庫(kù)跟隨業(yè)務(wù)系統(tǒng)從后臺(tái)走向前臺(tái)，從內(nèi)網(wǎng)走向了外網(wǎng)，被廣泛使用在各種應(yīng)用場(chǎng)景中，但它的發(fā)展給了黑客更多的入侵機(jī)會(huì)。一般常見(jiàn)的數(shù)據(jù)漏洞主要有數(shù)據(jù)庫(kù)特權(quán)提升、數(shù)據(jù)庫(kù)敏感數(shù)據(jù)未加密和數(shù)據(jù)庫(kù)的錯(cuò)誤配置等。（3）網(wǎng)絡(luò)設(shè)備漏洞多為網(wǎng)絡(luò)協(xié)議的漏洞，大都屬于拒絕服務(wù)。主要是網(wǎng)絡(luò)設(shè)備隱藏在后端不可見(jiàn)，一般對(duì)其安全性的認(rèn)識(shí)不足，從而出現(xiàn)各種漏洞利用和攻擊行為，攻擊者一旦控制網(wǎng)絡(luò)設(shè)備，其連接的各種設(shè)備將會(huì)暴露在攻擊者面前，導(dǎo)致重要數(shù)據(jù)和資料泄露，造成嚴(yán)重的網(wǎng)絡(luò)安全事件。（4）網(wǎng)絡(luò)軟件漏洞多為軟件設(shè)計(jì)或是邏輯錯(cuò)誤而產(chǎn)生的漏洞。各類網(wǎng)絡(luò)軟件迅速更新發(fā)展，滿足人們使用需求的同時(shí)，也成為了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的載體，例如在工作中使用郵件時(shí)，如果黑客在郵件中夾帶病毒文件，使用人員打開(kāi)郵件后，病毒會(huì)自動(dòng)向計(jì)算機(jī)系統(tǒng)植入病毒程序，黑客就可以利用病毒程序非法操控整個(gè)計(jì)算機(jī)系統(tǒng)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施

3.1防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效防護(hù)技術(shù)，因其自身具有較強(qiáng)的抗攻擊能力，防火墻一直是應(yīng)用最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施之一。根據(jù)工作形式，防火墻分為以下幾種防護(hù)方式：（1）過(guò)濾防護(hù)技術(shù)，防火墻技術(shù)可以對(duì)流經(jīng)流量的訪問(wèn)行為進(jìn)行一定的篩選，但對(duì)于隱匿的地址無(wú)法進(jìn)行有效分析，對(duì)于隱匿地址中存在的風(fēng)險(xiǎn)無(wú)法起到防護(hù)作用，因此這種過(guò)濾防護(hù)技術(shù)只能對(duì)簡(jiǎn)單的攻擊進(jìn)行防御，無(wú)法保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全。（2）代理技術(shù)，是由防火墻以代理服務(wù)器的方式運(yùn)行于內(nèi)聯(lián)網(wǎng)絡(luò)和外聯(lián)網(wǎng)絡(luò)之間，在應(yīng)用層實(shí)現(xiàn)安全控制功能，起到內(nèi)聯(lián)網(wǎng)絡(luò)和外聯(lián)網(wǎng)絡(luò)之間應(yīng)用服務(wù)的擺渡作用。外聯(lián)網(wǎng)絡(luò)只能看到代理服務(wù)器，這樣實(shí)現(xiàn)了網(wǎng)絡(luò)隔離，降低了用戶被攻擊的風(fēng)險(xiǎn)。代理技術(shù)不僅掃描數(shù)據(jù)包頭部的字段，還要掃描整個(gè)數(shù)據(jù)包內(nèi)容，為安全檢測(cè)和日志記錄提供詳細(xì)的信息。（3）訪問(wèn)控制技術(shù)，即對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，控制登錄用戶的訪問(wèn)權(quán)限，阻斷非授權(quán)用戶訪問(wèn)，進(jìn)而有效保護(hù)計(jì)算機(jī)內(nèi)部的信息和文件，防止非法攻擊者竊取文件和數(shù)據(jù)信息。

3.2加強(qiáng)網(wǎng)絡(luò)病毒的防范

病毒是對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重影響的因素之一，任何主機(jī)一旦受到網(wǎng)絡(luò)病毒入侵，病毒能在最短時(shí)間內(nèi)利用計(jì)算機(jī)存在的漏洞，破壞計(jì)算機(jī)系統(tǒng)和軟件程序。首先，使用者應(yīng)該在系統(tǒng)中安裝防病毒軟件，例如安裝360殺毒、火絨安全軟件、卡巴斯基等，這樣能夠?qū)Σ《酒鸬揭欢ǖ钟饔?，殺毒軟件定期?duì)計(jì)算機(jī)進(jìn)行檢測(cè)，分析計(jì)算機(jī)系統(tǒng)存在的安全問(wèn)題，掃描系統(tǒng)是否存在漏洞，一旦發(fā)現(xiàn)漏洞后，能夠?qū)β┒催M(jìn)行及時(shí)修復(fù)，讓計(jì)算機(jī)常運(yùn)行在一個(gè)良好的系統(tǒng)環(huán)境中。其次，定期升級(jí)防病毒軟件病毒庫(kù)，做好病毒防范措施，保證在計(jì)算機(jī)病毒發(fā)生變化升級(jí)后，防病毒軟件能夠發(fā)揮防御作用。最后要注意軟件的來(lái)源，安裝使用沒(méi)有病毒風(fēng)險(xiǎn)的軟件，避免惡意插件進(jìn)入計(jì)算機(jī)系統(tǒng)，體現(xiàn)防病毒軟件的防范作用。

3.3漏洞掃描技術(shù)

漏洞掃描技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的全方位掃描，確保計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞在第一時(shí)間被發(fā)現(xiàn)。漏洞掃描技術(shù)具體原理為：基于特征匹配原理，對(duì)待檢測(cè)設(shè)備和系統(tǒng)，按漏洞庫(kù)中已知的各種漏洞類型發(fā)送對(duì)應(yīng)的探測(cè)數(shù)據(jù)包，對(duì)它們進(jìn)行逐一檢測(cè)，通過(guò)對(duì)探測(cè)響應(yīng)數(shù)據(jù)包的分析，判斷是否存在漏洞，若探測(cè)和的反應(yīng)的數(shù)據(jù)包符合對(duì)應(yīng)漏洞的特征，則表示目標(biāo)存在安全漏洞。目前常用掃描工具是漏洞掃描器，它實(shí)現(xiàn)全面掃描計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，一般旁路部署來(lái)掃描整個(gè)網(wǎng)絡(luò)系統(tǒng)中安全漏洞。網(wǎng)絡(luò)運(yùn)維人員要定期進(jìn)行漏洞掃描，重點(diǎn)對(duì)服務(wù)器及終端操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備和業(yè)務(wù)系統(tǒng)等全面掃描，根據(jù)漏洞掃描結(jié)果報(bào)告，及時(shí)有針對(duì)性地修復(fù)設(shè)備系統(tǒng)的安全漏洞，全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。

3.4數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)具有較好的計(jì)算機(jī)網(wǎng)絡(luò)漏洞防范效果，可以防止安全漏洞對(duì)計(jì)算機(jī)信息和數(shù)據(jù)產(chǎn)生的不良影響。在目前信息時(shí)代，每天都在產(chǎn)生大量的信息數(shù)據(jù)，假如遇到黑客入侵出現(xiàn)刪除數(shù)據(jù)、盜取數(shù)據(jù)的情況，將給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的災(zāi)難性損失。在當(dāng)前網(wǎng)絡(luò)環(huán)境日漸復(fù)雜的形勢(shì)下，通過(guò)數(shù)據(jù)備份，網(wǎng)絡(luò)運(yùn)營(yíng)者能夠及時(shí)對(duì)數(shù)據(jù)進(jìn)行有效的恢復(fù)，從而獲得原始的完整數(shù)據(jù)，這樣更能夠保障數(shù)據(jù)的完整性和安全性。數(shù)據(jù)備份是保護(hù)數(shù)據(jù)的最后手段，也是防止信息被攻擊的重要防護(hù)措施，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的保障，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康運(yùn)行。

3.5強(qiáng)化網(wǎng)絡(luò)管理和人員安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題與管理人員、使用人員有著密切的關(guān)系，管理人員在網(wǎng)絡(luò)管理中往往忽視黑客、病毒入侵的嚴(yán)重性，加上自身的防范意識(shí)不強(qiáng)，進(jìn)而給不法分子提供網(wǎng)絡(luò)入侵攻擊的機(jī)會(huì)。相關(guān)研究數(shù)據(jù)表明，大部分網(wǎng)絡(luò)攻擊來(lái)源于內(nèi)部網(wǎng)絡(luò)攻擊，可見(jiàn)提升計(jì)算機(jī)使用人員的行為規(guī)范和安全意識(shí)也是保障網(wǎng)絡(luò)安全的主要因素。因此積極開(kāi)展網(wǎng)絡(luò)安全管理工作已然勢(shì)在必行，通過(guò)宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律、法規(guī)以及黑客、病毒入侵防范對(duì)策，加強(qiáng)網(wǎng)絡(luò)管理人員和使用人員安全防范意識(shí)，并且定期對(duì)使用人員進(jìn)行技術(shù)培訓(xùn)，針對(duì)一些嚴(yán)重?cái)_亂計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的人員，進(jìn)行該有的嚴(yán)厲處罰，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4結(jié)束語(yǔ)

在互聯(lián)網(wǎng)時(shí)代背景下，人們充分享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來(lái)的便利，但是隨之產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題也日益增長(zhǎng)，沒(méi)有信息安全就沒(méi)有國(guó)家安全，信息安全已經(jīng)上升到國(guó)家安全層面，有效提升網(wǎng)絡(luò)安全技術(shù)的實(shí)用性，是當(dāng)前技術(shù)人員需要重點(diǎn)探討的問(wèn)題，技術(shù)人員應(yīng)該不斷優(yōu)化創(chuàng)新各種網(wǎng)絡(luò)安全防護(hù)技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供全面保障，使計(jì)算機(jī)網(wǎng)絡(luò)更好的滿足人們的使用需求，助力我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的深入發(fā)展。

參考文獻(xiàn)

[1]王希忠， 郭軼， 黃俊強(qiáng)，等. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J]. 計(jì)算機(jī)安全， 2014（8）：3.

[2]李萌. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范對(duì)策[J]. 智能城市， 2016（4）：2.

[3]計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析[J]. 商品與質(zhì)量， 2016， 000（023）：72.

[4]金子墨， 孫恬恬指導(dǎo). 淺議網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J]. 電腦樂(lè)園， 2019（8）：1.