淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞和防范措施

趙法智

摘要：隨著我國信息化時代的到來，網(wǎng)絡(luò)已經(jīng)成了人們生活的必備工具。然而，網(wǎng)絡(luò)在為人們帶來方便的同時，網(wǎng)絡(luò)安全問題也逐漸受到了人們的關(guān)注。本文將對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行分析，并提出相應(yīng)的防范措施，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供一定的保障。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

計(jì)算機(jī)是人類智慧的結(jié)晶，網(wǎng)絡(luò)的出現(xiàn)使計(jì)算機(jī)有了強(qiáng)大的功能。然而，在使用網(wǎng)絡(luò)的同時，網(wǎng)絡(luò)的安全漏洞一直困擾著人們，使人們在使用網(wǎng)絡(luò)的過程中對涉及網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)信息等方面內(nèi)容時不能放心使用。因此，在今后計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展中，必須要加強(qiáng)網(wǎng)絡(luò)安全漏洞的管理以及防范措施的應(yīng)用，從而在更大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞

（一）操作系統(tǒng)的漏洞

計(jì)算機(jī)操作系統(tǒng)是用戶使用的一個平臺，為了讓用戶能夠方便的使用這個平臺，操作系統(tǒng)需要提供多種多樣的應(yīng)用服務(wù)以滿足客戶的需求。但所有的操作系統(tǒng)都存在著先天的缺陷以及后天使用造成的漏洞。操作系統(tǒng)本身的功能性就非常強(qiáng)大，其漏洞也是很多的，受到漏洞的攻擊的可能性也是很大的。操作系統(tǒng)使用的時間越久，越容易產(chǎn)生漏洞，其安全風(fēng)險(xiǎn)也就越大，即使是設(shè)計(jì)再精良、兼容性再強(qiáng)的系統(tǒng)也會存在漏洞，這是計(jì)算機(jī)誕生以來人們一直難以有效解決的難題。

（二）網(wǎng)絡(luò)協(xié)議安全漏洞

網(wǎng)絡(luò)協(xié)議是搭建信息系統(tǒng)的橋梁，但其開放分布的互聯(lián)網(wǎng)絡(luò)方式很難保證其安全性，主要表現(xiàn)有以下幾方面：一是TCP/IP是以不提供安全保障為前提而對外開放的，從而為非法入侵者提供了非常便利的條件。二是TCP/IP的先天缺陷導(dǎo)致其沒有相應(yīng)的控制機(jī)制對源地址進(jìn)行科學(xué)的鑒別，IP地址從哪里來無法無法確認(rèn)，為入侵者提供了方便的竊取條件，入侵者可以冒充用戶對信息進(jìn)行破壞、篡改甚至竊取。三是計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)上有不安全的業(yè)務(wù)，如遠(yuǎn)程訪問，在訪問過程中許多信息數(shù)據(jù)都是明文傳輸，沒有加密保障，導(dǎo)致入侵者可以利用網(wǎng)絡(luò)數(shù)據(jù)分析工具竊取到各種數(shù)據(jù)信息，甚至可以獲得主機(jī)系統(tǒng)的超級用戶口令，輕松的進(jìn)入系統(tǒng)。

（三）網(wǎng)絡(luò)軟件安全漏洞

任何軟件都有其自身的缺陷，網(wǎng)絡(luò)軟件也不例外，主要表現(xiàn)有以下幾方面：一是匿名的FTP，F(xiàn)TP是網(wǎng)絡(luò)協(xié)議組的協(xié)議之一的文件傳輸協(xié)議，因其自身的安全性較差，在網(wǎng)絡(luò)使用中如果以匿名的方式出現(xiàn)，其安全漏洞風(fēng)險(xiǎn)是很大的，無法確保FTP的真實(shí)性和可靠性。二是發(fā)送電子郵件，如電子郵件存在安全漏洞，入侵者很容易將經(jīng)過編碼的電腦病毒加入到該系統(tǒng)中，使入侵者能夠隨時控制此用戶的系統(tǒng)。三是域名服務(wù)，域名是因特網(wǎng)的一項(xiàng)核心服務(wù)，域名和IP地址是相互對應(yīng)的，是連接自身與對方的一根“電話線”，但跟這根“電話線”類似的名稱有很多，其安全漏洞也存在很多。

二、防范措施

（一）安裝防火墻

提高計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的措施有很多，但最直接有效的防范措施局是防火墻的安裝。防火墻是建立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，其目的就是為了在更高的程度上防范網(wǎng)絡(luò)的防盜功能，入侵必須先穿越防火墻防線才能進(jìn)入計(jì)算機(jī)，用戶可以根據(jù)自身的需要，設(shè)置不同程度的防火墻，防火墻可分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻可以看作是一種IP信息過濾器，在信息流想要通過時，這個過濾器只允許符合特定規(guī)定的信息通過，不符合規(guī)定的一律禁止通行；應(yīng)用曾防火墻可以攔截出某應(yīng)用程序的所有信息并且將這些信息都丟棄掉。從理論上講，這一類的防火墻可以完全阻隔外部的數(shù)據(jù)流進(jìn)到被保護(hù)的機(jī)器里。綜上所述，防火墻這項(xiàng)技術(shù)的應(yīng)用，對保護(hù)網(wǎng)絡(luò)安全有明顯的作用，是防范網(wǎng)絡(luò)安全漏洞的重要措施。

（二）漏洞掃描

漏洞掃描是指通過網(wǎng)絡(luò)掃描技術(shù)，對數(shù)據(jù)庫的信息和文件進(jìn)行安全的檢測，對掃描出的漏洞，根據(jù)其獲取方式及模擬攻擊的方式對漏洞進(jìn)行分析，從而利用技術(shù)手段對漏洞進(jìn)行修補(bǔ)。漏洞掃描可以根據(jù)自身所需的功能不同進(jìn)行不同的漏洞掃描，一是可以定期的對網(wǎng)絡(luò)安全進(jìn)行自我檢測。計(jì)算機(jī)網(wǎng)絡(luò)使用者可以根據(jù)自身配備的漏洞掃描系統(tǒng)定期對網(wǎng)絡(luò)安全進(jìn)行檢測，確保安全隱患的消除以及漏洞的及時修補(bǔ)，是一種有效利用資源、優(yōu)化資源的方式。二是計(jì)算機(jī)在安裝新軟件后進(jìn)行的檢查。軟件自身就很容易產(chǎn)生安全漏洞，因此，在新安裝軟件后，一定要進(jìn)行漏洞掃面，以確保軟件的安全使用。三是網(wǎng)絡(luò)在實(shí)施重要任務(wù)前要進(jìn)行漏洞掃描。網(wǎng)絡(luò)要承擔(dān)重要的任務(wù)之前，都要采取主動防止事故出現(xiàn)的一些措施，漏洞掃描就是其中一項(xiàng)，將安全漏洞的修補(bǔ)變成主動預(yù)防防范，將網(wǎng)絡(luò)安全事故率降到最低。四是網(wǎng)絡(luò)安全事故后的分析調(diào)查。網(wǎng)絡(luò)安全事故發(fā)生后，要及時進(jìn)行漏洞掃描，找出網(wǎng)絡(luò)被攻擊的漏洞，并及時修補(bǔ)。漏洞掃描的應(yīng)用方面還有很多，總之，漏洞掃描是一防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的基礎(chǔ)措施，不管進(jìn)行任何網(wǎng)絡(luò)行為之前還是之后，都建議進(jìn)行一下漏洞掃描，確保網(wǎng)絡(luò)行為安全進(jìn)行提供保障。

（三）病毒防范

病毒入侵是網(wǎng)絡(luò)安全漏洞的重大隱患，為與防范病毒入侵，可采取多重病毒預(yù)防體系，可以在計(jì)算機(jī)上安裝質(zhì)量較好的殺毒軟件。殺毒軟件可以幫助計(jì)算機(jī)對病毒進(jìn)行攔截，在病毒活動時，也可以給用戶發(fā)出警示，提醒用戶要進(jìn)行病毒查殺。病毒在網(wǎng)絡(luò)中的存儲、傳播方式是多種多樣的，因此，要根據(jù)自身的網(wǎng)絡(luò)規(guī)模構(gòu)建網(wǎng)絡(luò)病毒查殺系統(tǒng)，在一定程度上幫助計(jì)算機(jī)抵御病毒的入侵、蔓延與破壞，同時保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、正常運(yùn)行。

三、結(jié)語

總之，對計(jì)算機(jī)安全漏洞的分析及防范措施的應(yīng)用，能在很大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。我國要逐步加大科研力度，對計(jì)算機(jī)不斷出現(xiàn)的安全漏洞進(jìn)行分析解決，對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行長遠(yuǎn)的、有效的預(yù)防和保護(hù)。

參考文獻(xiàn)：

[1]耿仲華.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù)，2010，06（36）：102-103.

[2]朱秀鋒.淺談計(jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊，2011（20）：182—183.