計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析與防控措施

王拓

【摘? 要】隨著目前科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已滲透到了人們工作和科學(xué)的各個(gè)領(lǐng)域和環(huán)節(jié)中，這在很大程度上推動(dòng)了社會(huì)的進(jìn)步和發(fā)展。但是計(jì)算機(jī)網(wǎng)絡(luò)安全也在不斷地出現(xiàn)一些漏洞，這給人們的生活和工作造成了不良的影響。因此，論文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞和防控措施展開(kāi)分析。

【Abstract】With the rapid development of science and technology at present， computer network has penetrated into all fields and links of people's work and science， which has promoted the progress and development of society to a great extent. However， computer network security is also constantly appearing some loopholes， which has caused a bad impact on people's life and work. Therefore， the paper analyzes the computer network security loopholes and prevention and control measures.

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞

【Keywords】computer; network security; loopholes

【中圖分類號(hào)】TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）06-0138-02

1 引言

21世紀(jì)，互聯(lián)網(wǎng)信息技術(shù)走進(jìn)了千家萬(wàn)戶和企業(yè)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和安全防御措施成了社會(huì)討論的重點(diǎn)內(nèi)容。因?yàn)榛ヂ?lián)網(wǎng)信息技術(shù)的普及不僅讓人們的生活獲得了更多的便利，同時(shí)也讓人們的溝通和信息的儲(chǔ)存等都變得更加的方便。但是計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用可以說(shuō)有利有弊。計(jì)算機(jī)網(wǎng)絡(luò)存在的弊端主要是因?yàn)槠浯嬖诘陌踩┒?，這就導(dǎo)致了信息安全隱患，有的可能會(huì)危及人們的生命和財(cái)產(chǎn)安全。所以我們一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行分析，找到有效的防控措施。

2 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要分為硬件和軟件，并且漏洞形式多樣，如文件的損壞以及安裝軟件攜帶病毒等，所以導(dǎo)致有些用戶的計(jì)算機(jī)受損，又或者是竊取用戶的資源和泄露用戶的隱私等，這對(duì)互聯(lián)網(wǎng)信息技術(shù)的安全發(fā)展和財(cái)產(chǎn)安全都帶來(lái)了較大的影響。

2.1 系統(tǒng)漏洞

所謂計(jì)算機(jī)系統(tǒng)漏洞指的是用戶在使用計(jì)算機(jī)的過(guò)程中，由于操作系統(tǒng)所導(dǎo)致的信息泄露現(xiàn)象或者是其他不安全因素等，這些不安全因素給網(wǎng)絡(luò)安全帶來(lái)了較大的隱患。雖然系統(tǒng)操作人員對(duì)系統(tǒng)進(jìn)行了完善和修補(bǔ)，但是因?yàn)橄到y(tǒng)本身缺乏兼容性所導(dǎo)致系統(tǒng)漏洞不斷地呈現(xiàn)，因此，用戶在使用計(jì)算機(jī)時(shí)就會(huì)有較大的威脅和安全隱患。此外，系統(tǒng)漏洞的存在導(dǎo)致計(jì)算機(jī)在輸入或輸出信息時(shí)沒(méi)有任何限制，這很容易導(dǎo)致計(jì)算機(jī)控制面板或者是程序出現(xiàn)混亂的現(xiàn)象。再加上系統(tǒng)漏洞不能從根本上消除，所以操作系統(tǒng)長(zhǎng)時(shí)間不更新就會(huì)導(dǎo)致系統(tǒng)漏洞的數(shù)量增多。當(dāng)今社會(huì)對(duì)互聯(lián)網(wǎng)信息技術(shù)的依賴性有所提升，所以系統(tǒng)安全漏洞給企業(yè)以及人們的財(cái)產(chǎn)安全帶來(lái)的威脅加大，做好計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防護(hù)非常有必要。

2.2 數(shù)據(jù)庫(kù)漏洞

如果用戶在使用網(wǎng)頁(yè)時(shí)沒(méi)有進(jìn)行參數(shù)的驗(yàn)證或者是數(shù)據(jù)加密服務(wù)，那么在數(shù)據(jù)傳輸過(guò)程中就可能會(huì)出現(xiàn)病毒，病毒進(jìn)入用戶的計(jì)算機(jī)里就會(huì)竊取用戶的數(shù)據(jù)并且給計(jì)算機(jī)造成損壞。此外，病毒還可以在計(jì)算機(jī)中進(jìn)行不斷的復(fù)制和蔓延，最終導(dǎo)致程序錯(cuò)誤或者是用戶的財(cái)產(chǎn)受到威脅。隨著當(dāng)今互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，人們利用網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)的方式越來(lái)越多，所以數(shù)據(jù)庫(kù)漏洞給人們財(cái)產(chǎn)安全帶來(lái)的危害越來(lái)越大。

2.3 軟件漏洞

有些不良軟件制作商在制作軟件時(shí)有可能植入病毒，或者是軟件制作人員技術(shù)水平不足導(dǎo)致病毒有侵入的機(jī)會(huì)，這就給病毒提供了可乘之機(jī)。而病毒通過(guò)軟件植入電腦里會(huì)竊取用戶的信息和文件，或者是對(duì)電腦實(shí)施遠(yuǎn)程操控等。例如，某個(gè)用戶注冊(cè)了域名連接了電腦，那么在使用電腦的過(guò)程中就會(huì)給黑客提供機(jī)會(huì)，也可能通過(guò)軟件植入一些竊取用戶隱私或者是操控電腦的程序，所以導(dǎo)致用戶在使用計(jì)算機(jī)時(shí)出現(xiàn)信息泄露的現(xiàn)象和病毒侵入的安全隱患。例如，2014年比較著名的Heartbleed漏洞，黑客通過(guò)這個(gè)漏洞攻擊了OPenSSL服務(wù)器，導(dǎo)致用戶的信息被竊取，有些用戶還遭受了財(cái)產(chǎn)損失等。當(dāng)然，除了這個(gè)漏洞，很多服務(wù)器還有其他的漏洞，這些漏洞都會(huì)給用戶的信息安全和財(cái)產(chǎn)安全帶來(lái)較大的危害。

2.4 網(wǎng)絡(luò)協(xié)議安全漏洞

用戶在使用TCP/IP協(xié)議時(shí)希望數(shù)據(jù)可以得到更好的保存和加密，不會(huì)受到其他因素的影響和干擾。但是由于網(wǎng)絡(luò)協(xié)議本身對(duì)信號(hào)發(fā)出的源地鑒別存在一定的誤差，這就導(dǎo)致網(wǎng)絡(luò)安全協(xié)議本身就存在漏洞。雖然這些漏洞可以通過(guò)其他的方式進(jìn)行修補(bǔ)，但是隨著黑客數(shù)量的增加，依然會(huì)給網(wǎng)絡(luò)協(xié)議安全帶來(lái)較大的威脅，這會(huì)給數(shù)據(jù)安全和文件加密帶來(lái)較大的威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 設(shè)置防火墻

隨著科技的發(fā)展，互聯(lián)網(wǎng)信息技術(shù)已經(jīng)成了人們工作和生活的重要組成部分，所以網(wǎng)絡(luò)安全直接關(guān)系到了用戶的信息安全和財(cái)產(chǎn)安全。因此，加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)安全建設(shè)是當(dāng)今計(jì)算機(jī)發(fā)展的基礎(chǔ)和前提，只要提高計(jì)算機(jī)安全等級(jí)，才能減少網(wǎng)絡(luò)攻擊和黑客竊取數(shù)據(jù)的可能性。經(jīng)過(guò)最近幾年的探索和實(shí)踐，網(wǎng)絡(luò)防火墻的設(shè)置可以為網(wǎng)絡(luò)安全提供有效的防護(hù)，或者也可以說(shuō)它就像人民居住的空間安裝了一個(gè)防盜網(wǎng)，從而有效地避免病毒的入侵，給計(jì)算機(jī)的運(yùn)行提供了安全的環(huán)境。此外，對(duì)于我國(guó)當(dāng)前的網(wǎng)絡(luò)環(huán)境而言，防火墻的設(shè)置該如何使用、如何選擇等問(wèn)題成了網(wǎng)民們共同關(guān)注的問(wèn)題，也是我國(guó)網(wǎng)絡(luò)安全教育的重要內(nèi)容。只有加強(qiáng)防火墻的設(shè)置和提高人們運(yùn)用防火墻的意識(shí)才能提高計(jì)算機(jī)安全等級(jí)，避免受到黑客的攻擊。

3.2 安裝殺毒軟件

為有效地解決計(jì)算機(jī)軟件受到病毒侵襲的問(wèn)題，應(yīng)該在計(jì)算機(jī)當(dāng)中安裝殺毒軟件。如果能夠保證殺毒軟件在計(jì)算機(jī)中正常的運(yùn)行，發(fā)揮作用，就可以及時(shí)地?cái)r截住那些帶有病毒的信息，給到用戶及時(shí)的提示和警報(bào)。另外，目前的殺毒軟件具有自己進(jìn)行殺毒的功能，所以可以在第一時(shí)間對(duì)入侵的病毒進(jìn)行辨別，然后把這些病毒扼殺在搖籃當(dāng)中，這樣就可以有效地避免這些病毒進(jìn)一步的擴(kuò)散和傳播，從而從根本上確保了網(wǎng)絡(luò)信息的安全性。

3.3 落實(shí)數(shù)據(jù)加密技術(shù)

除了安裝殺毒軟件、設(shè)置防火墻之外，我們可以對(duì)計(jì)算機(jī)中一些重要的數(shù)據(jù)和信息進(jìn)行加密處理，這樣可以確保計(jì)算機(jī)用戶數(shù)據(jù)傳輸中的安全性。具體加密操作就是在用戶需要進(jìn)行數(shù)據(jù)傳輸時(shí)，對(duì)數(shù)據(jù)的傳輸通道和數(shù)據(jù)作加密的處理，這樣就可以避免數(shù)據(jù)在傳輸?shù)倪^(guò)程中出現(xiàn)丟失或者被竊取。這樣可以確保用戶數(shù)據(jù)的完整性，使得計(jì)算機(jī)網(wǎng)絡(luò)可以正常地運(yùn)行，發(fā)揮出它本該具有的價(jià)值，從而有效地提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

3.4 數(shù)據(jù)備份

數(shù)據(jù)庫(kù)備份的目的是避免數(shù)據(jù)損失，以及防止信息安全漏洞導(dǎo)致信息泄露或者是信息損壞?，F(xiàn)階段，我們已經(jīng)走進(jìn)了信息化時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量有了大幅度提升，人們使用計(jì)算機(jī)儲(chǔ)存和獲取數(shù)據(jù)的頻次也得到了提升。正是因?yàn)槿绱?，?shù)據(jù)備份引起了互聯(lián)網(wǎng)企業(yè)以及網(wǎng)絡(luò)安全部門的重視。在以往的數(shù)據(jù)備份中，一般都是采用人工備份的方式進(jìn)行，這種人工備份的方式不僅效率低，同時(shí)數(shù)據(jù)備份也不安全。所以在實(shí)際工作中，我們要重視對(duì)數(shù)據(jù)的備份，并且利用較為安全的數(shù)據(jù)備份工具對(duì)數(shù)據(jù)進(jìn)行備份，這樣才能避免數(shù)據(jù)丟失或者是損壞，同時(shí)也可以隨時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，從而做好網(wǎng)絡(luò)計(jì)算機(jī)安全事故的預(yù)防，提高網(wǎng)絡(luò)安全等級(jí)。

3.5 加強(qiáng)落實(shí)網(wǎng)絡(luò)安全管理

目前信息技術(shù)發(fā)展的速度正在不斷加快，信息全球一體化趨勢(shì)逐漸增強(qiáng)。但是各個(gè)國(guó)家信息格式還有數(shù)量和操作系統(tǒng)存在著明顯的差異性，所以在數(shù)據(jù)銜接方面還不太理想，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)很容易受到黑客惡意的攻擊。所以國(guó)家的相關(guān)部門應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理，在管理上做好對(duì)網(wǎng)絡(luò)信息安全工作的宣傳工作，一定要倡導(dǎo)大家科學(xué)和文明上網(wǎng)，避免瀏覽一些非法網(wǎng)頁(yè)，要養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，保護(hù)好網(wǎng)絡(luò)環(huán)境。

4 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞造成的后果是非常嚴(yán)重的，會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)用戶的正常使用，對(duì)系統(tǒng)內(nèi)一些有效的信息造成一定的破壞。因此，我們應(yīng)該做好各個(gè)方面的防控工作，將一些問(wèn)題的損失程度降低到最小，這樣才能確保內(nèi)部環(huán)境足夠的健康平穩(wěn)，可以為計(jì)算機(jī)技術(shù)提供更好的服務(wù)，從而朝向正確的方向發(fā)展。而且我們一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，做好安全管理工作，對(duì)安全知識(shí)做好各個(gè)方面的宣傳，針對(duì)出現(xiàn)的漏洞要及時(shí)解決和處理，構(gòu)建出一個(gè)良好的、穩(wěn)定的和安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

【1】林艷芳.網(wǎng)絡(luò)安全漏洞研究及防護(hù)[J].數(shù)字通信，2010，37（06）：36-37.

【2】張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2011（07）：184.

【3】黃飛娟.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究[J].信息與電腦（理論版），2011（06）：29.

【4】陳向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防范措施[J].中國(guó)新通信，2013，15（07）：35.