計算機(jī)網(wǎng)絡(luò)安全漏洞與防范策略分析

摘要：現(xiàn)如今信息技術(shù)的不斷發(fā)展，對構(gòu)建網(wǎng)絡(luò)安全空間提出了一定挑戰(zhàn)。由此可見，為了降低計算機(jī)網(wǎng)路空間的安全隱患，提高網(wǎng)絡(luò)空間的穩(wěn)定性，需逐步完善網(wǎng)絡(luò)空間防范技術(shù)，結(jié)合有效處理方案，提升網(wǎng)絡(luò)空間的穩(wěn)定性?；诖耍恼路治隽擞嬎銠C(jī)網(wǎng)絡(luò)安全漏洞情況，并針對性給出防范建議。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全漏洞；防范

引言

計算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著信息網(wǎng)絡(luò)的穩(wěn)定性，主要是因為防火墻功能能防止黑客入侵，杜絕計算機(jī)信息網(wǎng)出現(xiàn)癱瘓的情況。從綜合角度來說，當(dāng)前我國諸多產(chǎn)業(yè)已經(jīng)逐步融入了計算機(jī)技術(shù)，且呈現(xiàn)利好趨勢。但是，數(shù)據(jù)網(wǎng)絡(luò)癱瘓，不僅會導(dǎo)致系統(tǒng)運(yùn)行故障，還可能會使信息數(shù)據(jù)遭到泄露。所以，務(wù)必開展相應(yīng)防范策略，以提高網(wǎng)絡(luò)安全為根本，營造安全的網(wǎng)絡(luò)空間，提高產(chǎn)業(yè)的經(jīng)濟(jì)效益。

1 當(dāng)前計算機(jī)網(wǎng)絡(luò)安全情況

隨著互聯(lián)網(wǎng)技術(shù)的不斷開發(fā)，逐漸出現(xiàn)了健全的防火墻技術(shù)，如360安全衛(wèi)士、電腦管家等軟件，此類軟件都具備較好的防護(hù)功能。但是，病毒傳播也具備指向性的特征，容易導(dǎo)致計算機(jī)防火墻出現(xiàn)安全隱患問題[1]。據(jù)相關(guān)統(tǒng)計，每隔0.35小時就會有一臺計算機(jī)網(wǎng)絡(luò)系統(tǒng)框架受到破壞。導(dǎo)致此類原因就是因為大多數(shù)人們對防火墻認(rèn)知度不高，且存在一定理解錯誤，使預(yù)防技術(shù)不能落實到位。例如使用互聯(lián)網(wǎng)的過程中，出現(xiàn)賬號惡意泄露的情況，導(dǎo)致諸多人們網(wǎng)絡(luò)社交和網(wǎng)絡(luò)交易并不安全，出現(xiàn)管理安全方面的問題。

2 目前計算機(jī)網(wǎng)絡(luò)安全漏洞的情況

2.1 協(xié)議問題

諸多計算機(jī)網(wǎng)絡(luò)均采用TCP/IP的協(xié)議模式，而IP4、IP6模式背景下存在數(shù)據(jù)協(xié)議以及數(shù)據(jù)傳輸方面的問題，極其容易使網(wǎng)絡(luò)通信活動空間遭到限制。某些黑客能夠直接破譯IP4協(xié)議模式下信號傳輸機(jī)制，導(dǎo)致計算機(jī)數(shù)據(jù)遭到泄露。例如SQL數(shù)據(jù)庫傳輸及轉(zhuǎn)錄的過程中，協(xié)議漏洞會導(dǎo)致信號傳播途徑遭到暴露，且開放性網(wǎng)絡(luò)空間為各類服務(wù)端程提供了較好的運(yùn)營機(jī)制，導(dǎo)致端口協(xié)議出現(xiàn)數(shù)據(jù)性錯誤[2]。此外，某些安全防護(hù)機(jī)制中沒有具體設(shè)立協(xié)議的保護(hù)辦法，無法確保協(xié)議數(shù)據(jù)的“完整性”，使計算機(jī)的源地址容易被黑客控制，出現(xiàn)數(shù)據(jù)失真的現(xiàn)象。

2.2 軟件系統(tǒng)問題

無論是windows系統(tǒng)，還是linux系統(tǒng)，都會存在一定的系統(tǒng)BUG情況，而此類BUG為黑客提供了較好的攻擊媒介。同時，某些軟件使用過程，也會存在數(shù)據(jù)不精準(zhǔn)的情況，且軟件并未及時進(jìn)行更新，容易使平臺運(yùn)行機(jī)制出現(xiàn)一定功能性問題。例如某些數(shù)據(jù)系統(tǒng)出現(xiàn)系統(tǒng)故障，訪問機(jī)制絮亂的情況，極其容易導(dǎo)致數(shù)據(jù)兼容方面的故障問題。此外，某些軟件的輸入、輸出數(shù)據(jù)是非法的，使平臺之間交互、聯(lián)動功能出現(xiàn)機(jī)制問題，都會引發(fā)鏈路失效的情況。

2.3 數(shù)據(jù)庫問題

某些數(shù)據(jù)庫信號檢錄過程中出現(xiàn)動態(tài)、靜態(tài)的參數(shù)設(shè)定出現(xiàn)信號測試、信號瀏覽方面的問題，容易導(dǎo)致人為性表單數(shù)據(jù)異常、表單數(shù)據(jù)錄入方面的問題。同時，某些數(shù)據(jù)庫安全防護(hù)系統(tǒng)的信號轉(zhuǎn)錄出現(xiàn)功能性問題，使數(shù)據(jù)庫信號錄入服務(wù)不科學(xué)，都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全漏洞。此外，某些木馬病毒也會直接破壞數(shù)據(jù)庫的源文件，導(dǎo)致數(shù)據(jù)庫網(wǎng)絡(luò)服務(wù)中斷。

3 新時期計算機(jī)網(wǎng)絡(luò)安全漏洞的防范建議分析

3.1 優(yōu)化病毒防治技術(shù)

合理防治計算機(jī)的病毒，在一定運(yùn)行機(jī)制中融入殺毒軟件，提高計算機(jī)防火墻的本質(zhì)功能。首先，工作人員需分析漏洞發(fā)生地點(diǎn)，以減小防火墻漏洞為主要實踐目標(biāo)，綜合性改善防火墻漏洞功能，有利于提升計算機(jī)網(wǎng)絡(luò)空間的穩(wěn)定性。在此過程中，需不斷完善基本用戶協(xié)議，聯(lián)合有效的殺毒軟件，從而杜絕黑客隱患和計算機(jī)病毒的發(fā)生幾率。其次，工作人員需分析當(dāng)前計算機(jī)網(wǎng)絡(luò)空間形式，根據(jù)網(wǎng)絡(luò)基本協(xié)議內(nèi)容、運(yùn)行軟件功能以及計算機(jī)數(shù)據(jù)的處理方法等機(jī)制進(jìn)行分析，降低安全隱患。此外，工程師也需根據(jù)全面探索病毒的運(yùn)行機(jī)理，通過制定對應(yīng)的病毒防范技術(shù)，降低計算機(jī)病毒的衍生事故[3]。例如可升級基本數(shù)據(jù)庫模型，根據(jù)對應(yīng)查詢機(jī)制分析病毒的發(fā)生原因，防止病毒衍生物對防火墻功能的破壞。最后，工程師需及時區(qū)分設(shè)計網(wǎng)絡(luò)磁盤的運(yùn)行機(jī)制，分類處理各磁盤空間的最低防控標(biāo)準(zhǔn)，確保已知病毒、未知病毒得到合理解決，這對于構(gòu)建穩(wěn)定的網(wǎng)絡(luò)空間體系有積極地作用。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)也能提高計算機(jī)數(shù)據(jù)邏輯的可靠性要求，主要是因為此類技術(shù)能夠借助對已有數(shù)據(jù)進(jìn)行加密，同時采用多重解密機(jī)制對文件數(shù)據(jù)進(jìn)行還原處理。在此過程中，數(shù)據(jù)加密能夠提高已有數(shù)據(jù)的穩(wěn)定性，通過專業(yè)的傳輸機(jī)制，降低了數(shù)據(jù)遺失的發(fā)生幾率。即使黑客截取了部分信息，但由于沒有解密措施無法對數(shù)據(jù)進(jìn)行匯總，導(dǎo)致被竊取的數(shù)據(jù)直接失效。同時，該技術(shù)能夠通過數(shù)據(jù)證書進(jìn)行二次加密，且此類加密形式，需要通過不同數(shù)字編碼解密形式，并對解密文件進(jìn)行二次處理，才能提取到相關(guān)信息，從而提高網(wǎng)絡(luò)數(shù)據(jù)的隱蔽性。再者，工程師可配合專用VPN模式，借助無客戶端的端程處理模式，對原始數(shù)據(jù)進(jìn)行亂碼處理，借助Web和SSL的機(jī)制進(jìn)行鏈路通訊，降低了在線作業(yè)的數(shù)據(jù)傳遞風(fēng)險。

3.3 身份驗證技術(shù)

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)的身份驗證細(xì)信息已逐漸向生物仿真趨勢發(fā)展，且仿真數(shù)據(jù)處理過程中能夠?qū)σ延猩矸葸M(jìn)行核實處理。通過對應(yīng)的訪問機(jī)制和訪問步驟進(jìn)行權(quán)限設(shè)定，確保數(shù)據(jù)在用戶指定的過程中進(jìn)行數(shù)據(jù)傳遞。首先，身份驗證技術(shù)設(shè)定中，需對身份核查技術(shù)進(jìn)行統(tǒng)計優(yōu)化，結(jié)合對應(yīng)審查步驟，對用戶身份進(jìn)行仿真識別。即只有通過識別用戶的身份，才能直接訪問對應(yīng)的網(wǎng)絡(luò)信息數(shù)據(jù)。同時，某些身份驗證中需要通過虹膜識別進(jìn)行身份確認(rèn)，有利于在應(yīng)身份屏障中鞏固關(guān)鍵數(shù)據(jù)信息。其次，身份管理權(quán)限中還需要對系統(tǒng)數(shù)據(jù)的安全性進(jìn)行管控，通過鞏固各類關(guān)卡信號數(shù)據(jù)的內(nèi)容，能夠降低安全通訊、交互數(shù)據(jù)的安全漏洞?？傊?，將現(xiàn)代化身份驗證技術(shù)融入至實際管理中，聯(lián)動智能密鑰進(jìn)行綜合驗證，有利于提高網(wǎng)絡(luò)空間數(shù)據(jù)的穩(wěn)定性[4]。

3.4 防火墻技術(shù)

防火墻技術(shù)需要聯(lián)合上述技術(shù)進(jìn)行整合設(shè)計，根據(jù)病毒傳播機(jī)制和形式進(jìn)行優(yōu)化，有利于提高數(shù)據(jù)的穩(wěn)定性。由此，工程師需將防火墻的安全功能進(jìn)行設(shè)計，采用合理允許、拒絕機(jī)制進(jìn)行問題分析，確保計算機(jī)網(wǎng)絡(luò)空間中具備較好的安全價值。允許和拒絕機(jī)制設(shè)定中，需根據(jù)不同信號源的數(shù)據(jù)情況進(jìn)行管控，并以此設(shè)立白名單和黑名單功能。另外，防火墻功能還需根據(jù)各類軟件機(jī)制的運(yùn)行機(jī)制進(jìn)行分析，從而提升計算機(jī)的穩(wěn)定性。

4 結(jié)束語

綜上所述，通過采用安全防范技術(shù)對計算機(jī)網(wǎng)絡(luò)空間進(jìn)行加固處理，借助合理的優(yōu)化機(jī)制減小網(wǎng)絡(luò)安全隱患的發(fā)生幾率，不僅有利于構(gòu)建一個較為穩(wěn)定的網(wǎng)絡(luò)空間，還降低了病毒、黑客對計算機(jī)網(wǎng)絡(luò)空間的危害。

參考文獻(xiàn)

[1]金明日，梁霞，馬春艷.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（16）：97.

[2]惠好學(xué).關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施的研究[J].電子測試，2018，400（19）：102+131.

[3]鐘婭.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略研究[J].傳播力研究，2018，2（27）：254.

[4]石新娜.計算機(jī)網(wǎng)絡(luò)安全漏洞分析研究[J].電子測試，2018，No.393（12）：120-121.

作者簡介：劉洋（1974.12-），女，碩士，副教授，研究方向：計算機(jī)實用技術(shù)，C語言，移動互聯(lián)網(wǎng)概論。