計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對策探討

王錚

摘要：隨著社會科技的不斷進(jìn)步，計(jì)算機(jī)時(shí)代、互聯(lián)網(wǎng)時(shí)代的相繼到來，使人們的生活水平得到了飛速的提高，人們的生活更加便利、更加高效。現(xiàn)如今互聯(lián)網(wǎng)行業(yè)是朝陽性產(chǎn)業(yè)，各行各業(yè)都離不開互聯(lián)網(wǎng)，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于各類行業(yè)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著各種漏洞，危害人們的個(gè)人信息及財(cái)產(chǎn)安全，給當(dāng)代人們帶來了諸多困擾，不利于社會的發(fā)展和人們的日常生活。本文首先闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的意義，其次就計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞進(jìn)行簡要的分析，按類別分析計(jì)算機(jī)存在的漏洞以及漏洞成因。最后對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范提出策略。為計(jì)算機(jī)網(wǎng)絡(luò)安全方面做出一些貢獻(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;漏洞分析;對策

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）29-0055-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的意義

計(jì)算機(jī)信息時(shí)代的到來使網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)，會受到各種數(shù)據(jù)方面的攻擊。隨之而來的就是我們的個(gè)人隱私、企業(yè)機(jī)密出現(xiàn)信息泄露，嚴(yán)重威脅人們?nèi)粘Ｉ?。同時(shí)，惡意軟件的攻擊也會造成計(jì)算機(jī)系統(tǒng)的損害。各種各樣的漏洞層出不窮，產(chǎn)生的損失不可估計(jì)。所以人們逐漸關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)漏洞的各類措施。

網(wǎng)絡(luò)信息安全的重要性在通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)的雙重促使下，信息發(fā)展已經(jīng)成為社會發(fā)展?fàn)顟B(tài)的決定性因素之一[1]?，F(xiàn)如今信息時(shí)代給個(gè)人事業(yè)單位及國家都帶來著巨大的影響，信息時(shí)代也是一把雙刃劍，一方面提高了現(xiàn)今社會的科技發(fā)展、信息傳播：資源共享，另一方面也給社會的穩(wěn)定、社會的隱私造成一定的危害。網(wǎng)絡(luò)信息安全在我們?nèi)粘Ｉ钪猩婕胺椒矫婷?。信息的泄露危害著社會的發(fā)展。我們在日常生活中可以得到很多的體現(xiàn)，例如我們的身份證信息，以及個(gè)人的手機(jī)號碼被嚴(yán)重的泄露給教育醫(yī)療等行業(yè)，被各類銷售信息嚴(yán)重的騷擾，造成生活上的煩惱。所以我們要時(shí)刻關(guān)注網(wǎng)絡(luò)信息安全的重要性。首先網(wǎng)絡(luò)信息時(shí)代的道理社會已經(jīng)與網(wǎng)絡(luò)緊密結(jié)合在一起，人們逐漸離不開網(wǎng)絡(luò)，在使用過程中會填入個(gè)人信息，計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞會對我們的個(gè)人信息進(jìn)行泄露。其次信息的安全也是國家安全的防火墻。綜上可以得出計(jì)算機(jī)網(wǎng)絡(luò)安全是具有非常大的重要性，對個(gè)人、單位、國家都有著非常重大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析

2.1網(wǎng)絡(luò)安全漏洞類別分析

2.1.1操作系統(tǒng)漏洞

操作系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中的最基本類別。計(jì)算機(jī)的系統(tǒng)也是運(yùn)行本身的基礎(chǔ)，因時(shí)代的不斷發(fā)展科技的不斷提高，一些計(jì)算機(jī)系統(tǒng)已經(jīng)跟不上時(shí)代的發(fā)展，衍生出來很多網(wǎng)絡(luò)安全的漏洞，這些都是因?yàn)橄到y(tǒng)本身的缺陷而產(chǎn)生的。雖然計(jì)算機(jī)本身系統(tǒng)在隨著時(shí)代不斷升級，但還是會存在系統(tǒng)漏洞。與此同時(shí)，操作系統(tǒng)的漏洞與使用時(shí)間也存在正比關(guān)系。運(yùn)用軟件系統(tǒng)時(shí)間越長，就越容易受網(wǎng)絡(luò)安全漏洞的負(fù)面影響。人們安裝的各類軟件也會存在非法訪問等漏洞問題嚴(yán)重，影響個(gè)人網(wǎng)絡(luò)安全。此類計(jì)算機(jī)本身操作系統(tǒng)的漏洞最基本的體現(xiàn)形式，也對計(jì)算機(jī)的工作狀態(tài)產(chǎn)生直接的影響。

2.1.2 數(shù)據(jù)庫漏洞

現(xiàn)如今社會數(shù)據(jù)泄露已經(jīng)成為人們的家常便飯，我們在網(wǎng)絡(luò)上填寫的個(gè)人信息已經(jīng)不能完全稱之為隱私，其中，商業(yè)領(lǐng)域的信息泄露是占大比重，其次為醫(yī)療教育行業(yè)。數(shù)據(jù)庫顧名思義就是儲存數(shù)據(jù)的倉庫，存在著人們的大量個(gè)人隱私和信息。因此數(shù)據(jù)庫漏洞成為黑客攻擊的重災(zāi)區(qū)。例如最常見的數(shù)據(jù)庫泄露可以體現(xiàn)為離線服務(wù)器數(shù)據(jù)泄露，公司計(jì)算機(jī)一般為臺式機(jī)，在未連接網(wǎng)絡(luò)時(shí)也可以通過端口方式造成黑客的介入，數(shù)據(jù)庫的安全受到威脅。數(shù)據(jù)泄露在人們?nèi)粘Ｉ钪斜缺冉允牵蟛糠智闆r都是人們無法想象的，因此在這個(gè)數(shù)據(jù)共享的時(shí)代，不管是政府單位都要嚴(yán)格控制網(wǎng)絡(luò)安全。

2.1.3 軟件漏洞

軟件漏洞也是網(wǎng)絡(luò)安全漏洞的體現(xiàn)方式之一。在軟件的開發(fā)過程中，程序員也會存在一些疏忽操作，造成程序編寫和語言的錯誤，為未來的網(wǎng)絡(luò)安全留下隱患。他有以下幾方面體現(xiàn)第一就是程序員編寫錯誤，使計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞概率增大。第二就是域名漏洞，如果域名不是個(gè)體獨(dú)立存在就會使網(wǎng)絡(luò)安全留下隱患。第三，還有電子郵件漏洞，當(dāng)前電子郵件軟件的應(yīng)用較為頻繁，用戶在信息傳輸時(shí)，多采用電子郵件為發(fā)送平臺[2]。這些都是網(wǎng)絡(luò)安全中軟件漏洞的體現(xiàn)方式。

2.1.4信任漏洞

信任漏洞就是只過分的信任合作方的機(jī)器，每個(gè)計(jì)算機(jī)都有其相應(yīng)攜帶的問題，一旦問題累積到一定階段就會爆發(fā)新的漏洞，使網(wǎng)絡(luò)安全得到嚴(yán)重威脅。為保證自身計(jì)算機(jī)以及個(gè)人信息的安全，一定要有防范意識，預(yù)防因網(wǎng)絡(luò)信息漏洞而產(chǎn)生的相應(yīng)問題。

2.1.5管理漏洞

管理漏洞就是網(wǎng)絡(luò)管理者，在日常工作中的疏忽大意沒有按時(shí)更換網(wǎng)站的密碼及口令，給予黑客更便利的侵入方式，造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的存在。這些都是人為因素造成的漏洞，管理者工作的不完善為人們的工作生活的安全性造成威脅。與此同時(shí)，還有一種人為因素就是職業(yè)黑客者以及病毒問題的發(fā)起者惡意侵占隱私，因此網(wǎng)絡(luò)管理者要充分認(rèn)識其重要性，在日常的工作中及時(shí)的維護(hù)，并且針對日常中場發(fā)生的安全問題進(jìn)行修復(fù)并提升自己的安全意識及工作能力。

2.2 網(wǎng)絡(luò)安全漏洞成因分析

網(wǎng)絡(luò)安全漏洞的產(chǎn)生原因有兩方面，第一個(gè)方面就是網(wǎng)絡(luò)的入侵，具體的體現(xiàn)就是獲取使用系統(tǒng)存儲權(quán)限、寫權(quán)限等，對已有的內(nèi)容進(jìn)行修改，無法提供正常的服務(wù)功能[3]。嚴(yán)重危害到人們?nèi)粘Ｉ畹膶W(xué)習(xí)工作方面，出現(xiàn)使用混亂情況，具體操作并沒有得到有效的反饋，影響使用效果。第二個(gè)體現(xiàn)方面就是拒絕服務(wù)的攻擊。入侵方向己方的服務(wù)器發(fā)送錯誤的侵入信息，影響本服務(wù)器的判斷，從而產(chǎn)生漏洞讓其進(jìn)入到自身系統(tǒng)。此類狀況發(fā)生過程中，沒有得到及時(shí)的反饋和修復(fù)，造成網(wǎng)絡(luò)系統(tǒng)安全漏洞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范對策

3.1 防火墻技術(shù)

關(guān)于數(shù)據(jù)庫安全漏洞問題，首先我們要增強(qiáng)自我防范意識，在問題發(fā)生之前做好防護(hù)措施。數(shù)據(jù)庫要建立掃描監(jiān)控系統(tǒng)，不時(shí)對數(shù)據(jù)庫進(jìn)行全面的掃描監(jiān)測查找，要在問題發(fā)生之前找到漏洞，并且有關(guān)部門要對查找出來的問題進(jìn)行完善修復(fù)。同時(shí)數(shù)據(jù)庫，在人們填寫信息時(shí)，最好先設(shè)置加密層例如設(shè)置訪問權(quán)限保護(hù)自身數(shù)據(jù)的安全。其次，在事故發(fā)生之中，要制定相應(yīng)的解決措施。防火墻是一種介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的防護(hù)系統(tǒng)，具有很好的保護(hù)作用。它也是入侵者需要突破的第一道防線。防火墻的設(shè)立也可以起到防御和解決發(fā)生問題的方法。防火墻系統(tǒng)的創(chuàng)建，是將互聯(lián)網(wǎng)與計(jì)算機(jī)系統(tǒng)相結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中使用頻率相對較高，有著良好的防護(hù)效果[4]。最后數(shù)據(jù)庫漏洞發(fā)生之后，要充分做好總結(jié)工作，防止相應(yīng)問題的再次發(fā)生。

3.2 預(yù)防病毒產(chǎn)生

關(guān)于病毒的防范措施，可以通過安裝殺毒軟件來完成。殺毒軟件可以對基本的病毒有一個(gè)查找和清楚的過程對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行初步的防護(hù)工作。一些惡性的病毒可以繞過計(jì)算機(jī)的防護(hù)網(wǎng)，給計(jì)算機(jī)造成系統(tǒng)的紊亂影響其正確運(yùn)行，嚴(yán)重會影響計(jì)算機(jī)的硬件設(shè)施，使得計(jì)算機(jī)崩潰。而殺毒軟件可以初步達(dá)到防護(hù)作用?，F(xiàn)如今衍生出很多殺毒軟件，例如金山毒霸、360查殺、火絨殺毒都可以對計(jì)算機(jī)進(jìn)行防護(hù)。防止病毒的入侵保證電腦的正常運(yùn)行得到一個(gè)安全的環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)就是指在問題發(fā)生之前和漏洞發(fā)生之時(shí)，相關(guān)軟件要有一個(gè)漏洞的掃描過程，讓系統(tǒng)開業(yè)首先的發(fā)現(xiàn)存在問題進(jìn)行一個(gè)篩查的過程。漏洞掃描技術(shù)要伴隨著計(jì)算機(jī)運(yùn)行而運(yùn)行，要在沒有任何征兆之前第一時(shí)間發(fā)現(xiàn)其存在的問題，給予殺毒軟件的反饋。例如以通訊主機(jī)端口為基礎(chǔ)開展路徑掃描，依據(jù)對主機(jī)反饋信息的分析來檢測系統(tǒng)漏洞[5]。通過漏洞掃描技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障，這也是防護(hù)計(jì)算機(jī)安全的解決措施之一。

3.4 提高計(jì)算機(jī)系統(tǒng)訪問控制管理力度

提高計(jì)算機(jī)系統(tǒng)訪問的控制力度具體表現(xiàn)為在相關(guān)內(nèi)部人員進(jìn)行操作時(shí)，要為其設(shè)定相應(yīng)的密碼口令，初步提高計(jì)算機(jī)的安全性及使用的私密性。經(jīng)濟(jì)的快速發(fā)展企業(yè)的商務(wù)信息及政府的機(jī)要文件，都是黑客人侵的重要對象，現(xiàn)在的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，最主要的就是要先提高企業(yè)內(nèi)部的控制管理力度，在最初層面就起到防護(hù)作用，從基層抓起員工對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。

4 結(jié)語

綜上所述，我們可以看到計(jì)算機(jī)網(wǎng)絡(luò)安全在人們的日常生活中起著重中之重的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在會影響到計(jì)算機(jī)系統(tǒng)本身，使其產(chǎn)生硬件設(shè)施的紊亂崩潰，影響計(jì)算機(jī)的使用壽命。同時(shí)安全漏洞還會侵略人們個(gè)人隱私、企業(yè)的商業(yè)機(jī)密以及政府的重要文件，給國家?guī)聿豢晒烙?jì)的損失。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式也越來越復(fù)雜，危害程度也隨之提升，從事計(jì)算機(jī)安全方面的工作人員也提出了很多的相應(yīng)的解決措施，例如設(shè)立初步的防火墻、各類的病毒查殺軟件以及提高工作者的個(gè)人素質(zhì)及專業(yè)技能，做好防范工作，從各個(gè)方面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

隨著經(jīng)濟(jì)的不斷發(fā)展，科技水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)安全也得到了各個(gè)行業(yè)人權(quán)的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)也得到了初步的完善修復(fù)，系統(tǒng)在不斷地升級。雖然還存在很多信息泄露的問題，但是已經(jīng)得到了有效的好轉(zhuǎn)，人們都需要一個(gè)安全綠色的網(wǎng)絡(luò)環(huán)境，很多計(jì)算機(jī)網(wǎng)絡(luò)安全工作者在為此付出大量的努力，相信未來一定會得到更有效的改善。本文在研究過程中，因自身知識儲備問題有限，會有相應(yīng)的不足，未來會在個(gè)人的工作中得到相應(yīng)的完善。

參考文獻(xiàn)：

[1]曲峰，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策分析[Jl.數(shù)字技術(shù)與應(yīng)用，2019，37（12）：197-198.

[2]李莉.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對策探討[Jl.計(jì)算機(jī)產(chǎn)品與流通，2020（6）：32+34.

[3]唐彪.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程，2017（14）：216.

[4]盧俊睿.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略分析[J].中國新通信，2020，22（8）：88.

[5]唐彪.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施[J].電子技術(shù)與軟件工程，2017（14）：216.

【通聯(lián)編輯：李雅琪】