薛樹輝

(中國人民解放軍32016部隊，甘肅 蘭州 730020)

0 引 言

隨著信息技術(shù)的不斷發(fā)展，人們的生產(chǎn)生活方式也出現(xiàn)了較大變化。在全新的網(wǎng)絡環(huán)境中，人們將要面臨各種信息帶來的沖擊，這就導致網(wǎng)絡安全的問題逐漸顯現(xiàn)出來[1]。如黑客任意的攻擊行為、病毒的不良侵襲等讓網(wǎng)絡環(huán)境越來越復雜，大部分信息數(shù)據(jù)可能受到嚴重威脅。網(wǎng)絡攻擊、病毒等導致計算機系統(tǒng)出現(xiàn)故障后，服務器將無法正常工作，更為嚴重的是數(shù)據(jù)庫內(nèi)數(shù)據(jù)的丟失與互聯(lián)網(wǎng)的癱瘓，不僅對單位和個人造成了損失，甚至還會對國家安全產(chǎn)生危害。

1 計算機網(wǎng)絡安全漏洞

我國計算機網(wǎng)絡安全方面出現(xiàn)的漏洞非常嚴重，大多數(shù)用戶遇到過賬戶或者是密碼泄露等問題。

1.1 系統(tǒng)漏洞

計算機系統(tǒng)是人和計算機開展交互的一個平臺，計算機借助這種平臺為廣大受眾帶來更加便利的軟件服務。計算機系統(tǒng)漏洞越多，將會為不法人員創(chuàng)造更多的契機[2]。長時間應用計算機內(nèi)部的系統(tǒng)，會使得計算機系統(tǒng)漏洞會逐漸凸顯出來。不管是何種系統(tǒng)，即便其有著強大的性能，都無法確保萬無一失不出現(xiàn)漏洞。計算機在進行網(wǎng)絡連接的時候，必定存在著鏈接的線路，此時黑客就會對系統(tǒng)中的漏洞鏈接產(chǎn)生猛烈的攻擊，如對互通協(xié)議開展攻擊，對物理的表述進行攻擊，對對話鏈接進行攻擊，在對話的環(huán)節(jié)中去獲取私密數(shù)據(jù)，然后利用數(shù)據(jù)分析破解隱藏的密碼協(xié)議。

1.2 TCP、IP協(xié)議漏洞

網(wǎng)絡通信的運行無法離開應用協(xié)議的有力支撐。TCP、IP協(xié)議不可以鑒別其他控制機制，如今像平板電腦、手機以及筆記本等都能夠進行移動網(wǎng)絡設置，所以對IP地址做出鎖定就變得尤為困難。然而黑客利用偵聽或者公共網(wǎng)絡對這部分信息完成截獲，借助對序列號的判斷，就可以任意篡改路由器的具體地址，不斷出現(xiàn)偽數(shù)據(jù)，對鑒別工作造成很大的阻礙[3]。再加上計算機系統(tǒng)在進行各項服務的時候，需要憑借響應端口本身的開放性能來達成，如在開展HTTP服務的環(huán)節(jié)需要開放80端口，提供SMTP服務的時候需開放25號端口，對于各個類型攻擊防火墻的設立也無法真正體現(xiàn)出應有的防護性能，特別是對于部分開發(fā)服務的各種數(shù)據(jù)攻擊以及部分隱蔽性較強的隧道攻擊并不具備任何制止措施。

1.3 數(shù)據(jù)庫、軟件漏洞

如果計算機網(wǎng)絡用戶在應用html的時候未對所有參數(shù)進行相應的驗證，那么就會大概率在應用的環(huán)節(jié)中被病毒入侵，只要病毒入侵到用戶的計算機網(wǎng)絡內(nèi)，就會對數(shù)據(jù)庫造成不良的影響[4]。除此之外，病毒還能夠在計算機內(nèi)部實現(xiàn)自我復制，也會讓整個系統(tǒng)中所有資源的安全性受到一定的威脅。計算機中存在的部分安全軟件也可能會攜有大量的病毒，編程人員在進行程序編寫的時候，若是出現(xiàn)了任何錯誤，同樣會為不法人員創(chuàng)造攻擊的機會，有針對性地獲取計算機內(nèi)部的所有私密數(shù)據(jù)，或是對用戶的計算機進行遠程控制與攻擊[5]。如果用戶利用注冊域名的辦法來鏈接，那么在應用環(huán)節(jié)中就會受到相應的攻擊，用戶的操作就會馬上終止，如果正在進行文件傳輸，就會出現(xiàn)文件遺失或是被竊取的問題。例如,某一年烏云漏洞平臺發(fā)布了攜程網(wǎng)安全支付日志當中有著漏洞的問題，此漏洞致使攜程網(wǎng)諸多用戶的私密信息不斷泄露，同時泄露的數(shù)據(jù)中包含有用戶的實際姓名、身份證以及銀行卡密碼等，讓用戶出現(xiàn)了大量的經(jīng)濟損失。

2 對漏洞的防范對策

2.1 借助防火墻來防范網(wǎng)絡的攻擊

防火墻的技術(shù)包括過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)，利用這些技術(shù)可以有效地防范網(wǎng)絡攻擊。過濾技術(shù)是防火墻在早期不斷發(fā)展環(huán)節(jié)中誕生的一種新型技術(shù)，在對其進行保護的時候一定要充分應用路由器所具有的保護功能。其不僅可以篩選地址與協(xié)議的主要特點，而且呈現(xiàn)出高度透明的服務性能，可以無法對地址上的欺騙提供切實有效的保護，也不能在第一時間落實相關(guān)的解決措施，因此具有較強的局限。但是過濾技術(shù)直接與應用程序開展連接，可以對整個數(shù)據(jù)包進行研究和整理，做到科學控制訪問環(huán)節(jié)[6]。此外，這種技術(shù)可以對數(shù)據(jù)的實際進展、數(shù)據(jù)流量發(fā)展本身的自如性以及安全性等進行控制，其加密機制也會越來越透明。在和其他各類安全防范方式達成整合的時候，服務器有目標地讓相關(guān)服務商通過，以滿足互聯(lián)網(wǎng)的實際需求，如此就會讓受眾的應用環(huán)節(jié)受到很強的局限，導致有些時候無法對底層代理本身的安全性做到有效控制。

2.2 病毒防范措施

通常利用多層防衛(wèi)系統(tǒng)來對各個病毒開展防范，使用主動預防的方式，在計算機上安裝殺毒軟件，如卡巴斯基、小紅傘、360等殺毒程序，避免病毒入侵計算機。殺毒軟件有主動防御的能力，借助殺毒軟件在固定的時間段對計算機系統(tǒng)開展全面的檢測，進而發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)當中存在的安全漏洞問題，在第一時間對計算機上的所有漏洞及時進行修復，使計算機可以在更加良好的網(wǎng)絡環(huán)境中開展工作。但由于計算機病毒擁有多樣性和動態(tài)性的特點，同時變異能力強大，所以需做好計算機病毒庫的及時升級工作，避免病毒大量入侵到整個計算機系統(tǒng)中。借助安設殺毒程序，在固定的時間對病毒庫進行更新，能夠真正切斷計算機病毒的侵襲渠道，完善計算機網(wǎng)絡的實際運行環(huán)境。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是利用DOS掃描來實現(xiàn)掃描緩沖的工作，對計算機系統(tǒng)中存在的安全漏洞做出分析。計算機網(wǎng)絡的安全漏洞掃描不僅可以對整個計算機網(wǎng)絡系統(tǒng)的所有安全漏洞開展全方位地檢測，而且能夠?qū)τ嬎銠C系統(tǒng)做出遠程掃描。漏洞掃描技術(shù)應該在某一個時間對計算機網(wǎng)絡系統(tǒng)內(nèi)存在的安全漏洞做好迅速掃描，然后對安全系統(tǒng)開展有效維護，將計算機網(wǎng)絡系統(tǒng)中的服務器、通信端口以及運行軟件等當做漏洞掃描的主要防護目標，從而對計算機本身的安全性做好嚴格的防護。因為這種維護目標往往會和網(wǎng)絡環(huán)境密切接觸，所以極易導致網(wǎng)絡安全，產(chǎn)生大量的漏洞，成為不法人員、黑客以及病毒等的攻擊目標，并且這部分維護目標還可以變成病毒的主要依附目標，逐漸形成大量的病毒工具，進而讓人們的文件出現(xiàn)遺失或者是盜取情況[7]。因此，在運用這一種技術(shù)的時候，必須要對其開展定期的維護。

2.4 數(shù)據(jù)備份

數(shù)據(jù)備份就是為了避免系統(tǒng)產(chǎn)生漏洞時數(shù)據(jù)出現(xiàn)遺失和竊取。在信息化的大背景下，網(wǎng)絡信息和數(shù)據(jù)正呈現(xiàn)出逐漸遞增的趨勢，人們習慣使用計算機網(wǎng)絡，網(wǎng)絡數(shù)據(jù)存儲方式完全替代了以往的人工存儲處理，所以只要出現(xiàn)數(shù)據(jù)竊取情況，就可能會造成重大損失。在現(xiàn)實生活中，需要相關(guān)人員完成好數(shù)據(jù)備份的準備工作，明確備份的實際頻率，然后明確備份的相關(guān)內(nèi)容。每一次備份應該將所有內(nèi)容都備份下來，明確備份的載體以及需要使用的脫機備份或者是在線備份。最后應當確定備份工作的主要負責人，落實每一個人職責。除此之外，還要牢牢記住備份的存儲地點，對備份載體認真做好保管，每套備份都應該確保有兩個以上的備份。如果數(shù)據(jù)發(fā)生丟失、篡改或者是刪除等情況，就可以及時采用備份完成恢復，保障了數(shù)據(jù)的準確性和完整性。

3 結(jié) 論

計算機網(wǎng)絡安全和計算機用戶的切身利益有巨大的關(guān)聯(lián)。因此，在促使計算機網(wǎng)絡發(fā)展的時候也必須注重網(wǎng)絡安全工作，對于出現(xiàn)的網(wǎng)絡漏洞應第一時間做好防范措施，真正創(chuàng)建出安全、穩(wěn)定以及可靠的的網(wǎng)絡運行環(huán)境。