基于計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞及其有效防范措施

盧存真

【摘 要】計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展推動(dòng)了社會(huì)信息化進(jìn)程的加快，人們應(yīng)用計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)進(jìn)行溝通更加便捷，突破了時(shí)間和空間的限制。在計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用的過(guò)程中，安全問(wèn)題越來(lái)越重要，特別是企業(yè)機(jī)密以及個(gè)人隱私是安全問(wèn)題中較為重要的內(nèi)容。安全防護(hù)保障方案是計(jì)算機(jī)通信網(wǎng)絡(luò)正常應(yīng)用的基礎(chǔ)。鑒于此，本文對(duì)基于計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞及其有效防范措施進(jìn)行了分析，以供參考。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全漏洞;防范措施

引言

分析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅以及防御措施對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅正伴隨著信息時(shí)代的發(fā)展而進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全威脅性的增加也相應(yīng)的對(duì)防御措施做出了更多的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，較為突出的問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題，其實(shí)質(zhì)是在軟硬件和用戶協(xié)議在實(shí)際使用過(guò)程中所存在的安全缺陷和不足。也可以說(shuō)，計(jì)算機(jī)漏洞就是計(jì)算機(jī)硬件設(shè)備或者計(jì)算機(jī)系統(tǒng)存在一定的問(wèn)題，這些問(wèn)題沒(méi)有得到及時(shí)、有效的解決和糾正，隨時(shí)可能會(huì)對(duì)數(shù)據(jù)和信息造成影響和威脅。并不是所有的網(wǎng)絡(luò)差錯(cuò)都是計(jì)算機(jī)網(wǎng)絡(luò)安全漏銅，通常來(lái)說(shuō)，如果嚴(yán)格按規(guī)范應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，這些網(wǎng)絡(luò)差錯(cuò)不會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生影響，但是這些差錯(cuò)如果被不法分子利用，那么就會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生較為嚴(yán)重的危害。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，漏洞問(wèn)題是難以避免的，另外在系統(tǒng)更新的過(guò)程中可能會(huì)出現(xiàn)新的漏洞，所以計(jì)算機(jī)安全漏洞問(wèn)題其實(shí)是一直存在的，只有通過(guò)不同的修復(fù)和完善，才能避免這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生太大的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞

2.1黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較常見(jiàn)的一種情況，對(duì)于個(gè)人信息安全以及企業(yè)信息安全都有著一定不良影響。黑客是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞對(duì)其進(jìn)行攻擊并竊取信息或者傳播病毒的人為安全威脅，也是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中最主要的人為因素。黑客攻擊可以對(duì)個(gè)人計(jì)算機(jī)進(jìn)行攻擊，竊取個(gè)人用戶的資料和信息，對(duì)用戶的個(gè)人隱私等具有較強(qiáng)的不良影響。除了個(gè)人用戶外，黑客攻擊同樣也可能攻擊企業(yè)網(wǎng)絡(luò)，竊取企業(yè)經(jīng)營(yíng)中的各項(xiàng)信息和記錄，對(duì)企業(yè)的經(jīng)濟(jì)安全以及信息安全造成不良影響，黑客將非法病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，會(huì)在很大程度上影響到互聯(lián)網(wǎng)安全，從而造成更加嚴(yán)重的損失。

2.2身份識(shí)別漏洞

為確保系統(tǒng)的安全性，并且能夠滿足網(wǎng)絡(luò)訪問(wèn)的設(shè)置要求，人們通常利用訪問(wèn)操控設(shè)置以及身份驗(yàn)證技術(shù)使不同用戶獲得不同范圍的權(quán)限。這種技術(shù)盡管具有一定的先進(jìn)性，但在應(yīng)用過(guò)程中還是會(huì)出現(xiàn)很多漏洞和不足，主要有口令禁止、被全套以及算法失誤等。比如，多數(shù)情況下為指明用戶是被授權(quán)的，往往會(huì)讓其輸入指令，若正確則表明是該用戶，若此用戶運(yùn)用的指令被圈套或者被黑客攻擊，那么整個(gè)系統(tǒng)的安全性就會(huì)受到威脅。在網(wǎng)絡(luò)環(huán)境之外的現(xiàn)實(shí)環(huán)境中，一些指令能夠在特定的環(huán)境中被人惡意編輯或者修改，從而導(dǎo)致用戶的個(gè)人信息或者隱私安全遭受不同程度的損害。

2.3軟件漏洞

軟件漏洞是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全中最常見(jiàn)的安全漏洞之一，而現(xiàn)今階段的計(jì)算機(jī)軟件數(shù)量較多，軟件中可能包含的漏洞也多種多樣。軟件不同于操作系統(tǒng)，操作系統(tǒng)作為計(jì)算機(jī)的支持是必然要進(jìn)行安裝的，而計(jì)算機(jī)軟件則很多情況下是用戶自主安裝的。很多計(jì)算機(jī)網(wǎng)絡(luò)安全威脅是由于軟件漏洞產(chǎn)生的，用戶在下載使用軟件中并不注意從官網(wǎng)下載，而是借由非官方網(wǎng)站下載所謂的破解版等，很多非官方軟件上可能有個(gè)人設(shè)置的安全隱患和威脅，借由用戶將軟件安裝后寄宿于用戶的計(jì)算機(jī)上，構(gòu)成安全威脅。除了非官方軟件或者非法軟件可能存在安全漏洞以外，官方軟件也并非十全十美，軟件開(kāi)發(fā)商在進(jìn)行軟件開(kāi)發(fā)時(shí)往往是基于一種目的而進(jìn)行開(kāi)發(fā)的，很多其他的因素在軟件開(kāi)發(fā)中并未被考慮到，在軟件在使用中往往會(huì)暴露出其他的漏洞，甚至是核心設(shè)計(jì)方面的漏洞，這些軟件上的漏洞都可能給用戶安全以及軟件運(yùn)營(yíng)者造成不良的影響，容易對(duì)其經(jīng)濟(jì)等造成威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

3.1提高使用者的安全防范意識(shí)

首先，從計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員角度來(lái)講，應(yīng)加大對(duì)于局域網(wǎng)絡(luò)的管理力度，端正自身的工作態(tài)度，完善網(wǎng)絡(luò)安全管理流程，構(gòu)建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，實(shí)現(xiàn)專業(yè)技術(shù)水平的有效提升。

其次，從計(jì)算機(jī)網(wǎng)絡(luò)使用者角度來(lái)講，應(yīng)不斷提升自身的安全防范意識(shí)，設(shè)置相對(duì)復(fù)雜的計(jì)算機(jī)登錄密碼，針對(duì)計(jì)算機(jī)系統(tǒng)中的重要文件進(jìn)行加密處理，購(gòu)進(jìn)正版的殺毒軟件，定期進(jìn)行漏洞修復(fù)，并通過(guò)設(shè)置訪問(wèn)權(quán)限、防火墻技術(shù)的應(yīng)用，阻擋陌生程序的進(jìn)入，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，保障計(jì)算機(jī)使用者的個(gè)人信息不被泄露。

3.2采用數(shù)據(jù)加密技術(shù)

相對(duì)較網(wǎng)絡(luò)防火墻來(lái)講，數(shù)據(jù)加密技術(shù)的安全性更高，更加適用于開(kāi)放的網(wǎng)絡(luò)環(huán)境當(dāng)中。同時(shí)，數(shù)據(jù)加密技術(shù)還能對(duì)計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)信息進(jìn)行實(shí)時(shí)保護(hù)，不僅能夠在第一時(shí)間攔截其他程序的入侵與攻擊，還能對(duì)被動(dòng)式的攻擊進(jìn)行有效預(yù)防，提升計(jì)算機(jī)系統(tǒng)的安全性。

此外，從數(shù)據(jù)加密技術(shù)的應(yīng)用類型來(lái)講，可以非對(duì)稱式加密和對(duì)稱式加密兩種類型。其中，非對(duì)稱式加密技術(shù)主要包含了加密與解密兩種功能，加密是指需要對(duì)于系統(tǒng)信息進(jìn)行嚴(yán)格保密;解密是指可以告知外部用戶系統(tǒng)中包含的信息;對(duì)稱式加密技術(shù)的加密形式相對(duì)比較簡(jiǎn)單，只要保證加密和解密的密匙是一致的，就能夠?qū)崿F(xiàn)數(shù)據(jù)信息的有效交互，切實(shí)保障交互信息的隱秘性。

3.3配置防火墻

防火墻是基于安全區(qū)域迚行安全工作的安全設(shè)備。一個(gè)安全區(qū)域是若干接口所違網(wǎng)絡(luò)的集合?；谠L問(wèn)控制，某些主系統(tǒng)可由外部網(wǎng)絡(luò)訪問(wèn)，而其他系統(tǒng)則能夠有敁封閉起來(lái)，避克病毒在計(jì)算機(jī)上執(zhí)行，攔截特殊網(wǎng)點(diǎn)的訪問(wèn)，防止不明入侵者的通信，利用數(shù)據(jù)包的頭信息過(guò)濾觃則行匹配，定義出數(shù)據(jù)包使得路由器能夠根據(jù)特定的服務(wù)允許或拒絕洿動(dòng)的數(shù)據(jù)包，當(dāng)數(shù)據(jù)包與觃則不符，就會(huì)丟棄掉數(shù)據(jù)包，防止病毒的攻擊，幵且能夠限制內(nèi)部訪問(wèn)外部資源。

3.4經(jīng)常進(jìn)行漏洞掃描

作為一種保護(hù)互聯(lián)網(wǎng)機(jī)器的關(guān)鍵模式，漏洞掃描針對(duì)計(jì)算機(jī)的運(yùn)行空間進(jìn)行檢測(cè)與調(diào)控，及時(shí)發(fā)現(xiàn)容易出現(xiàn)的互聯(lián)網(wǎng)攻擊問(wèn)題，通過(guò)對(duì)信息是否合法、是否符合規(guī)定進(jìn)行監(jiān)測(cè)達(dá)到及時(shí)修復(fù)漏洞的目的。計(jì)算機(jī)是通過(guò)服務(wù)器與主要硬件的響應(yīng)、申請(qǐng)以及應(yīng)答需求實(shí)現(xiàn)數(shù)據(jù)交換的目標(biāo)，漏洞掃描則能夠根據(jù)全方位的反應(yīng)對(duì)漏洞進(jìn)行有效檢測(cè)和控制，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)缺陷進(jìn)行全面模擬。進(jìn)行計(jì)算機(jī)漏洞掃描，能夠較為有效地檢測(cè)出主機(jī)以及本機(jī)存在的問(wèn)題，同時(shí)互聯(lián)網(wǎng)管理人員也能根據(jù)掃描結(jié)果及時(shí)找到出現(xiàn)問(wèn)題的端口，及時(shí)進(jìn)行有效維護(hù)和修復(fù)。

結(jié)束語(yǔ)

在互聯(lián)網(wǎng)背景下，一方面應(yīng)提高用戶的安全防范意識(shí)，掌握更多的計(jì)算機(jī)操作技巧，確保個(gè)人信息的私密性與安全性，另一方面相關(guān)部門應(yīng)不斷優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，加大計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳與教育，提高計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性與安全性，實(shí)現(xiàn)我國(guó)整體經(jīng)濟(jì)的有序發(fā)展。

參考文獻(xiàn)：

[1]劉福秀.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范對(duì)策分析[J].無(wú)線互聯(lián)科技，2018，15（22）：39-40.

[2]姚瑤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施分析[J].信息與電腦（理論版），2018（22）：210-211.

[3]任菲菲.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因分析及硬件防范技術(shù)[J].科技傳播，2018，10（21）：98-99.

[4]呂昊鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)導(dǎo)刊，2018，26（30）：45.

[5]盧笛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞與解決措施[J].科技傳播，2018，10（20）：129-130.