淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

摘 要：隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍擴(kuò)大也促進(jìn)了技術(shù)水平的不斷提升，但是當(dāng)前的計算機(jī)網(wǎng)路服務(wù)過程中也存在著多種安全漏洞問題，造成計算機(jī)使用困擾。本文簡要就當(dāng)前計算機(jī)網(wǎng)絡(luò)使用過程中存在的安全漏洞問題進(jìn)行分析，并以此為基礎(chǔ)探討了防范安全漏洞問題的具體措施，以期為我國計算機(jī)網(wǎng)絡(luò)安全漏洞防范工作的開展與研究提供參考。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

計算機(jī)網(wǎng)絡(luò)在為人們帶來生活便利的同時，人們也對計算機(jī)使用安全提出了更高的要求，但是當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全問題依舊難以得到有效的控制。計算機(jī)網(wǎng)絡(luò)安全漏洞的存在，對于操作者的信息建設(shè)工作以及有序的網(wǎng)絡(luò)環(huán)境塑造都造成了較大的影響和阻礙，同時也難以保證計算機(jī)中的信息的安全性。為提高計算機(jī)網(wǎng)絡(luò)的運(yùn)用安全性，相關(guān)研究人員應(yīng)當(dāng)加強(qiáng)對當(dāng)前存在的多種安全漏洞問題的分析。

1 常見計算機(jī)網(wǎng)絡(luò)安全漏洞問題分析

計算機(jī)網(wǎng)絡(luò)安全漏洞主要是指外來攻擊者在沒有獲得進(jìn)入授權(quán)的情況下對網(wǎng)絡(luò)進(jìn)行訪問或者就網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的行為。其將可能會造成信息安全性降低、服務(wù)器運(yùn)行受阻以及網(wǎng)絡(luò)難以得到正常運(yùn)用等多種問題，嚴(yán)重時還可能會造成計算機(jī)數(shù)據(jù)庫發(fā)生癱瘓。就當(dāng)前常見的計算機(jī)網(wǎng)絡(luò)安全漏洞問題進(jìn)行分析可知，其主要包括的安全漏洞問題有以下幾種。

1.1 計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)上的安全漏洞

計算機(jī)操作系統(tǒng)是支撐計算機(jī)應(yīng)用實(shí)現(xiàn)的重要基礎(chǔ)性平臺，但是當(dāng)前所運(yùn)用的計算機(jī)操作系統(tǒng)大都存在著先天性問題。并且計算研究推進(jìn)帶來的全新系統(tǒng)功能也會造成更多的漏洞，包括非法性的系統(tǒng)訪問、訪問控制較為混亂等多種問題。

1.2 計算機(jī)網(wǎng)絡(luò)協(xié)議方面的安全漏洞

TCP/IP建立的主要目的就在于確保計算機(jī)網(wǎng)絡(luò)傳輸?shù)恼_性，避免在傳輸過程中出現(xiàn)數(shù)據(jù)錯誤與丟失的情況，但是其并不具備內(nèi)在的控制機(jī)制，所以原地址鑒別工作難以實(shí)現(xiàn)，這即為常見的網(wǎng)絡(luò)協(xié)議安全問題漏洞。

1.3 計算機(jī)數(shù)據(jù)庫方面存在的安全漏洞

當(dāng)前的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中存在最為明顯的安全漏洞問題就在于盲目的信任用戶，這主要是由于數(shù)據(jù)庫難以精確的就用戶來源參數(shù)的合法性進(jìn)行驗(yàn)證，也難以對病毒入侵，操作失誤等問題進(jìn)行防范。

2 計算機(jī)網(wǎng)絡(luò)安全漏洞問題防范措施分析

2.1 加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的訪問控制

防火墻技術(shù)是當(dāng)前用作計算機(jī)網(wǎng)絡(luò)訪問控制的重要技術(shù)，其主要涵蓋了過濾、狀態(tài)檢測以及服務(wù)代理等多種技術(shù)類型。但是相關(guān)技術(shù)在實(shí)際應(yīng)用過程中依舊存在著一定的缺陷，管理人員應(yīng)當(dāng)不斷的強(qiáng)化該技術(shù)，實(shí)現(xiàn)更好的訪問控制。首先，管理人員應(yīng)當(dāng)提升入網(wǎng)訪問控制水平，即嚴(yán)格控制非法用戶進(jìn)入到服務(wù)器當(dāng)中進(jìn)行非法的數(shù)據(jù)使用或者損壞，這可通過驗(yàn)證用戶身份以及查驗(yàn)賬戶權(quán)限等方式來實(shí)現(xiàn)。其次，管理人員還應(yīng)當(dāng)進(jìn)一步優(yōu)化網(wǎng)絡(luò)權(quán)限的控制。這主要是就用戶所能進(jìn)行訪問的數(shù)據(jù)資源進(jìn)行劃分與規(guī)定，規(guī)定其僅僅能就劃分范圍內(nèi)的數(shù)據(jù)資源進(jìn)行訪問。

2.2 注重計算機(jī)網(wǎng)絡(luò)中的安全漏洞檢測

為更好的控制計算機(jī)網(wǎng)絡(luò)中的多種安全漏洞問題，計算機(jī)管理人員應(yīng)當(dāng)將安全漏洞檢測工作放在重要地位。首先，其應(yīng)當(dāng)在計算機(jī)主機(jī)的端口位置進(jìn)行連接方式的創(chuàng)建，實(shí)現(xiàn)服務(wù)請求申請，根據(jù)計算機(jī)主機(jī)的應(yīng)答情況來就計算機(jī)信息系統(tǒng)的變化展開監(jiān)控，最終實(shí)現(xiàn)安全漏洞檢測。其次，管理人員還可利用模擬攻擊檢測的方法來實(shí)現(xiàn)安全漏洞問題的檢測，其主要是指通過就攻擊行為的模擬來實(shí)現(xiàn)檢測。這種方式能全面的就安全漏洞問題進(jìn)行查明，常見的方式為緩沖區(qū)溢出。另外，漏洞掃描系統(tǒng)是當(dāng)前應(yīng)用十分廣泛的安全漏洞檢測裝置，不僅能有效的進(jìn)行漏洞檢測，還能為管理人員提供相應(yīng)的漏洞處理與維護(hù)的措施，方便管理人員及時的就安全漏洞問題進(jìn)行解決。

2.3 加強(qiáng)對計算機(jī)網(wǎng)絡(luò)病毒的科學(xué)防范

計算機(jī)網(wǎng)絡(luò)病毒是當(dāng)前最為常見的攻擊方式，其所造成的計算機(jī)安全運(yùn)行問題十分廣泛也難以有效的控制。管理人員應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)病毒問題的有效防范，其具體可通過多層病毒防衛(wèi)機(jī)制來進(jìn)行實(shí)現(xiàn)。即在計算機(jī)上進(jìn)行反病毒軟件的安裝，同時在網(wǎng)關(guān)處也進(jìn)行相應(yīng)的反病毒軟件的安裝。但是在這過程中，管理人員也應(yīng)當(dāng)充分意識到網(wǎng)絡(luò)病毒存在的傳播性強(qiáng)以及感染能力強(qiáng)等多種特征，在傳播過程中可通過多種途徑來實(shí)現(xiàn)。所以為保證病毒防范的全面性與有效性，管理人員應(yīng)當(dāng)采用全方位的防毒產(chǎn)品，保證在避免病毒入侵的同時還能有效的進(jìn)行網(wǎng)絡(luò)病毒的殺除。

計算機(jī)研究人員在開發(fā)計算機(jī)網(wǎng)絡(luò)研究工作的同時，也應(yīng)當(dāng)將計算機(jī)網(wǎng)絡(luò)安全問題放在重要的管理位置，正視計算機(jī)網(wǎng)絡(luò)安全漏洞存在將會造成的不利影響。明確當(dāng)前計算機(jī)網(wǎng)絡(luò)運(yùn)行中常見的操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)協(xié)議安全漏洞以及數(shù)據(jù)庫安全漏洞等多種問題，并積極加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制，科學(xué)進(jìn)行漏洞監(jiān)測以及完善計算機(jī)網(wǎng)絡(luò)病毒防范措施，以此實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全漏洞問題的有效處理。

參考文獻(xiàn)

[1]馮成春.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2014，17（11）：188+190.

[2]辛東東.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（07）：15+17.