計算機網(wǎng)絡漏洞及防范措施

摘 要：隨著科學技術的飛速發(fā)展，計算機網(wǎng)絡技術已經(jīng)被廣泛地應用于我國技術的各個領域中，高效率促進了信息科技的發(fā)展。計算機網(wǎng)絡技術已經(jīng)慢慢地滲透進人們的生活，隨之而來的就是各種各樣計算機網(wǎng)絡工程安全的問題。但是計算機網(wǎng)絡的安全問題一旦成為漏洞后，將會為眾多計算機用戶帶來多方面的危害與缺損，甚至會威脅到國家的的信息安全。計算機安全已經(jīng)成為了目前全球所需要解決的科技問題。文章將對計算機網(wǎng)絡安全的漏洞及解決方案進行簡要的分析。

關鍵詞：計算機網(wǎng)絡；漏洞；防范措施

1 計算機網(wǎng)絡安全的簡要分析

計算機網(wǎng)絡安全從概念上定義為對電腦中的各部分組成的數(shù)據(jù)進行防護，防止因為不經(jīng)意的和有意圖的目的使計算機數(shù)據(jù)受到嚴重的損壞或者泄露，才可以保證計算機能夠正常的進行程序的運行或者網(wǎng)絡運行的連貫[1]。計算機網(wǎng)絡安全從定義上來解釋就是保證計算機網(wǎng)絡的數(shù)據(jù)安全。但是從另一方面上來看，計算機網(wǎng)絡設計方面非常廣泛，包括數(shù)據(jù)的私密性、不可缺失性、實用性、連貫性與控制范圍等等。

1.1 計算機安全的漏洞

計算機網(wǎng)絡漏洞指的是計算機在保證私密性、不可缺失性、實用性、量慣性以及控制范圍的部分上對一些對象產(chǎn)生了威脅。其一，計算機全部數(shù)據(jù)內(nèi)容和計算機網(wǎng)絡技術存在的技術漏洞導致了計算機網(wǎng)絡系統(tǒng)的不可靠性。其二，因為計算機網(wǎng)絡數(shù)據(jù)的可分享性與散播速度范圍廣泛，使得計算機在編譯、導出、散播以及運行的同時也極其容易使數(shù)據(jù)信息外漏、盜取、肆意修改、頂替、毀壞和病毒感染。其三，在科技技術飛速發(fā)展的背景下，進行計算機網(wǎng)絡攻擊的難度越來越小，同時造成的損壞程度也越來越大，攻擊方式多種多樣，使計算機安全系統(tǒng)反應緩慢，在短時間內(nèi)破壞程度迅速增加，無用數(shù)據(jù)的遺留問題、惡意攻擊病毒等均讓計算機網(wǎng)絡處于一個高危的環(huán)境中[2]。多種多樣的破壞手段在網(wǎng)絡服務與電子設備上的應用更是比例更大。

現(xiàn)在計算機網(wǎng)絡技術安全的漏洞主要體現(xiàn)在四個方面：數(shù)據(jù)的保存不當、程序運行錯誤、數(shù)據(jù)整體性的毀壞與數(shù)據(jù)的不合理應用。

數(shù)據(jù)的保存不當指的是數(shù)據(jù)在有意識或者無意識的情況下泄露到某個未經(jīng)允許就進行使用數(shù)據(jù)的渠道，此種方式的漏洞的主要來源在于一些盜取或者數(shù)據(jù)的非法預測的手段[3]。運行程序錯誤指的是數(shù)據(jù)和其他信息的正常運行再到惡意的攔截。導致這種惡意攔截的原因有跟多，例如入侵病毒對計算機系統(tǒng)的持續(xù)性破壞，利用程序漏洞進行不被允許的、幾乎沒有辦法運行的訪問所導致的數(shù)據(jù)存儲異常的情況，進行不必要的軟件運行導致系統(tǒng)進程卡頓或者死機，進而致使正常的計算機用戶也會在使用過程中遇到程序無法運行的狀況。程序運行錯誤持續(xù)性出現(xiàn)的另一種原因可能是計算機系統(tǒng)在運行過程得數(shù)據(jù)上遭到破壞。因為這用計算機網(wǎng)絡攻擊的發(fā)源地無法進行確認，所以幾乎無法找出攻擊的來源。數(shù)據(jù)整體性的毀壞指的是對技術及信息的運行手段進行非法的盜取，對信息進行刪減、整改、添加過著替代等手段使計算機系統(tǒng)適合入侵的設計；肆意插入和整改信息通過影響對象的正常運行，導致計算機系統(tǒng)內(nèi)遭到嚴重的破壞并且極有可能無法進行恢復。數(shù)據(jù)的不合理應用指的是一些數(shù)據(jù)信息再被竊取后發(fā)送的其他合法的終端中運行[4]。例如攻擊計算機系統(tǒng)的人在入侵移動服務的根據(jù)點后發(fā)出一些違法的內(nèi)容等。當然計算機網(wǎng)絡漏洞的形式也包括頂替、病毒攻擊、數(shù)據(jù)篡改、非法的盜用信息、程序運行異常、數(shù)據(jù)信息泄露等主要漏洞。

1.2 威脅網(wǎng)絡安全的因素

自然環(huán)境、偶然事件；技術人員的破壞；非主觀上的破壞例如操作不規(guī)范，防范意識較弱等等；人為破壞：因為高水平技術的網(wǎng)絡攻擊人的攻擊，例如強行登入、對計算機病毒的融合、強行介入等；數(shù)據(jù)泄露（所有部分的數(shù)據(jù)泄露）；數(shù)據(jù)的遺失；信息的販賣，例如數(shù)據(jù)信息的盜竊等；數(shù)據(jù)流戰(zhàn)爭；計算機協(xié)議中的漏洞等。計算機網(wǎng)絡漏洞分為兩種，第一種是嵌入式漏洞，例如頂替、支路偏離、專利性的攻擊；第二種是帶入漏洞，包括木馬病毒與熊貓病毒等。

2 網(wǎng)絡安全措施

計算機系統(tǒng)安全保證面臨多種顧忌，是目前非常棘手的問題。對于一個整套的計算機網(wǎng)絡保護系統(tǒng)來說，最基礎的安全保障有三種。第一種是相關的法律規(guī)定、運行準則和合法授權的背景。第二種是安全手段，例如身份驗證、殺毒軟件、預防病毒的軟件等等。第三種是合理的管理規(guī)，例如技術與法律規(guī)范。重要的法律規(guī)范包括具有及時進行安全問題應對的措施，及時對已存在的安全保證系統(tǒng)進行漏洞的查找與修改，用來降低系統(tǒng)被攻擊的可能性。以上三種安全保障手段是一個計算機系統(tǒng)必不可少的部分[5]。

2.1 完善計算機立法

在目前的有關計算機網(wǎng)絡技術安全方面，我國已經(jīng)下發(fā)了相應的有關法律和規(guī)定。不過當前的攻擊技術發(fā)展水平的飛速躍進，使現(xiàn)有的計算機安全系統(tǒng)還是處于不安全的環(huán)境之中，因此不僅需要嚴格遵守我國對計算機網(wǎng)絡罪犯的處罰和禁止，還需要進一步更改有關的法律規(guī)定，以確保讓我國計算機網(wǎng)絡在各個領域中的正常應用，提供強大的法律保護。

2.2 網(wǎng)絡安全的關鍵技術

（1）防火墻技術。計算機網(wǎng)絡防火墻技術可以用來進行計算機網(wǎng)絡互相訪問安全的保證，預防連接計算機的各種終端設備對計算機系統(tǒng)進行惡意毀壞，對計算機內(nèi)部的數(shù)據(jù)信息進行修改、刪除、替代等破壞。防火墻技術通?？梢栽谟嬎銠C與其他一個或者多個電子設備進行連接或者數(shù)據(jù)訪問的過程中進行安全的探測，來判斷計算機的數(shù)據(jù)信息訪問是否處在被允許的環(huán)境之中，并且會對訪問過程進行實時的探測。

（2）防病毒技術。因為目前科技水平的提高，計算機系統(tǒng)的攻擊方式與手段越來越難以預防和發(fā)現(xiàn)，計算機網(wǎng)絡攻擊的預防除了涉及到一個對象、一個方案、一個規(guī)定等還是一種信息的集成。

（3）檢測系統(tǒng)。攻擊手段的探測技術目前成為了計算機工作者的一個關注焦點，這是一個對計算機網(wǎng)絡進行主觀意識上的提前性的預防手段，對計算機的各個部分以及運行過程進行實時的維護，對某些意圖攻擊計算機的病毒進行攔截。目前檢測系統(tǒng)的領域主要包括離散型攻擊探測、高級技術探測以及整體化數(shù)據(jù)信息的探測等。

（4）身份認證。身份認證技術指的是計算機網(wǎng)絡在運行之前對使用用戶身份進行確認后才是程序的運行。計算機網(wǎng)絡系統(tǒng)中對用戶的信息都以特定的形式存放在一個虛擬的單元格中。不過計算機網(wǎng)絡只能夠根據(jù)輸入的數(shù)字化信息進行用戶的判斷，所以目前的用戶安全身份認證也只能通過數(shù)據(jù)編程進行。

3 結束語

通過上述對計算機網(wǎng)絡安全漏洞的存在與相對應的解決措施的簡要闡述，表明了在現(xiàn)在科技飛速發(fā)展的背景下，系統(tǒng)的漏洞形式越來越多，計算機網(wǎng)絡安全保證的措施也需要不斷更新尤其是針對計算機內(nèi)部信息攻擊的安全措施。目前，計算機網(wǎng)絡安全已經(jīng)成為了數(shù)字數(shù)代發(fā)展的關注熱點，其涉及領域廣泛，并且對以后的科技技術的發(fā)展有著不可或缺的推動作用。當今的技術正在逐漸步入到一個計算機全面的信息共享階段，所以，計算機網(wǎng)絡安全的保證成為了計算機數(shù)字時代的前提。

參考文獻

[1]馮成春.淺談計算機網(wǎng)絡安全漏洞及防范措施[J].計算機光盤軟件與應用，2014（11）：188+190.

[2]蘇偉.現(xiàn)代計算機網(wǎng)絡安全漏洞及防范措施分析[J].科技風，2014（17）：102.

[3]楊濤，李樹仁，黨德鵬，等.計算機網(wǎng)絡風險防范模式研究[J].中國人口·資源與環(huán)境，2011，21（2）：96-99.

[4]張鵬.計算機網(wǎng)絡安全漏洞及防范措施[J].煤炭技術，2012，31（11）：217-218.

[5]胡永果.試論計算機網(wǎng)絡安全漏洞及防范措施[J].科技視界，2015（3）：89+280.

作者簡介：劉文東，安徽文達信息工程學院，助理實驗師。