計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范

韓金威

（南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校，河南 南陽(yáng) 473000）

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范

韓金威

（南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校，河南 南陽(yáng) 473000）

現(xiàn)階段，人類社會(huì)已經(jīng)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展在給人類帶來(lái)便利的同時(shí)，也滋生出了一系列安全隱患。本文首先簡(jiǎn)要探討計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，接著分析常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，最后給出幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；重要性；防范措施

隨著現(xiàn)代科技的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)各行業(yè)內(nèi)得到了普遍應(yīng)用，并走進(jìn)公眾日常生活中，為人們的生產(chǎn)生活提供了極大的便利，特別是在當(dāng)前以效率和效益為主的社會(huì)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用占據(jù)重要地位。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題逐漸得到了社會(huì)大眾和各個(gè)企事業(yè)單位的高度重視，人們習(xí)慣將一些重要的數(shù)據(jù)信息儲(chǔ)存在計(jì)算機(jī)中，若計(jì)算機(jī)網(wǎng)絡(luò)缺少必要的防范措施，網(wǎng)絡(luò)系統(tǒng)很容易受到攻擊，最終造成重要的數(shù)據(jù)信息被任意刪除、篡改或者竊取，給網(wǎng)絡(luò)用戶造成嚴(yán)重的損失。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范具有十分重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

在當(dāng)前信息化高速發(fā)展的時(shí)代，人們每天需要處理大量的數(shù)據(jù)信息，如果僅僅借助于傳統(tǒng)的手工處理方式，則很難滿足當(dāng)前社會(huì)發(fā)展的需求。隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們的生活水平不斷提升，在網(wǎng)絡(luò)上購(gòu)物的行為越發(fā)普遍，計(jì)算機(jī)網(wǎng)絡(luò)安全與用戶各方面的利益息息相關(guān)。現(xiàn)階段，我國(guó)在網(wǎng)絡(luò)化建設(shè)方面取得了顯著的成績(jī)，對(duì)電子商務(wù)、電子政務(wù)及電子銀行的應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)逐漸深入到了國(guó)家政治、經(jīng)濟(jì)、文化及國(guó)防建設(shè)等各個(gè)方面。由于網(wǎng)絡(luò)的開(kāi)放性特征較為明顯，給計(jì)算機(jī)用戶帶來(lái)了很大的安全隱患，尤其是近些年我國(guó)的網(wǎng)絡(luò)犯罪行為不斷增多，部分網(wǎng)絡(luò)黑客為了獲取用戶的重要信息，通常會(huì)借助于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，若用戶的網(wǎng)絡(luò)系統(tǒng)缺少必要的防范措施，其造成的損失是不可估量的，很容易引起社會(huì)的惶恐［1］。確保計(jì)算機(jī)網(wǎng)絡(luò)安全不僅可以保障廣大人民群眾的根本利益，同時(shí)也是構(gòu)建社會(huì)主義和諧社會(huì)的重要工作，只有將計(jì)算機(jī)網(wǎng)絡(luò)安全工作做好，才能進(jìn)一步推動(dòng)我國(guó)社會(huì)健康、穩(wěn)定發(fā)展。

2 常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

2.1 軟件漏洞

計(jì)算機(jī)內(nèi)的某些應(yīng)用軟件會(huì)攜帶大量的病毒，或者某些編程程序存在缺陷，這些都為網(wǎng)絡(luò)黑客提供了可乘之機(jī)，進(jìn)而對(duì)用戶的電腦進(jìn)行有目的的控制。例如，計(jì)算機(jī)用戶通過(guò)注冊(cè)域名來(lái)連接電腦，在這個(gè)過(guò)程中會(huì)出現(xiàn)木馬程序攻擊或者服務(wù)攻擊等，進(jìn)而造成網(wǎng)絡(luò)服務(wù)中斷或者是信息被竊取等［2］。通常計(jì)算機(jī)軟件的錯(cuò)誤量同軟件規(guī)模之間呈正相關(guān)關(guān)系，網(wǎng)絡(luò)和部分軟件的復(fù)雜程度直接對(duì)安全漏洞的數(shù)量產(chǎn)生影響［3］。在維護(hù)互聯(lián)網(wǎng)和軟件系統(tǒng)的安全漏洞時(shí)也是攻擊的主要目標(biāo)，盡管系統(tǒng)中存在某些安全機(jī)制，但受到管理人員和用戶自身技術(shù)水平的限制，以及維護(hù)管理工作量大等因素的影響，很難充分發(fā)揮出這些安全機(jī)制的作用。

2.2 數(shù)據(jù)庫(kù)漏洞

計(jì)算機(jī)用戶在使用HTML的過(guò)程中沒(méi)有驗(yàn)證參數(shù)是否合法，會(huì)因人為操作造成病毒入侵計(jì)算機(jī)，對(duì)數(shù)據(jù)庫(kù)造成嚴(yán)重破壞，同時(shí)還會(huì)危害服務(wù)器的安全。此外，數(shù)據(jù)庫(kù)漏洞也會(huì)威脅各種信息資源的安全，輕者會(huì)造成計(jì)算機(jī)內(nèi)的信息數(shù)據(jù)被篡改，服務(wù)器的運(yùn)行出現(xiàn)問(wèn)題，網(wǎng)絡(luò)不能正常使用；重則會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)崩潰或者癱瘓，計(jì)算機(jī)用戶的財(cái)務(wù)、信息丟失，國(guó)家重要機(jī)密情報(bào)被盜取，嚴(yán)重危害著人們自身利益和國(guó)家利益。若計(jì)算機(jī)中的數(shù)據(jù)庫(kù)存在安全漏洞，黑客會(huì)隨意進(jìn)入計(jì)算機(jī)內(nèi)，肆意竊取數(shù)據(jù)，毀壞相關(guān)的文件和應(yīng)用程序，阻礙用戶使用網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)漏洞也會(huì)造成巨大的損失［4］。

2.3 系統(tǒng)漏洞

可以將操作系統(tǒng)看作是一個(gè)支持各種類型應(yīng)用的平臺(tái)，由于其功能較為強(qiáng)大，所以安全漏洞問(wèn)題十分突出，即便操作系統(tǒng)的設(shè)計(jì)性能和兼容性再?gòu)?qiáng)，也必然存在漏洞，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全。需要引起用戶注意的是，操作系統(tǒng)漏洞的數(shù)量和服務(wù)時(shí)間長(zhǎng)短之間呈現(xiàn)出顯著的正相關(guān)，計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的概率隨著系統(tǒng)服務(wù)時(shí)間的延長(zhǎng)而不斷增加。病毒問(wèn)題與系統(tǒng)自身安全漏洞之間有著緊密的聯(lián)系，計(jì)算機(jī)病毒問(wèn)題是孤立的個(gè)體，需要依附在存在漏洞中的系統(tǒng)或者是由于人為操作不當(dāng)而存在于隱藏文件或者程序代碼內(nèi)，尋找時(shí)機(jī)自我復(fù)制，之后借助于網(wǎng)絡(luò)、光盤、U盤、磁盤等方式進(jìn)行傳播。由此不難看出，“計(jì)算機(jī)病毒”是“系統(tǒng)安全漏洞”的一種表現(xiàn)形式，系統(tǒng)中存在的漏洞是根本的表現(xiàn)形式［5］。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 使用身份認(rèn)證技術(shù)

通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核查用戶的身份證明是否具備相關(guān)使用和儲(chǔ)存權(quán)限的過(guò)程稱之為身份證認(rèn)證技術(shù)。對(duì)用戶身份進(jìn)行嚴(yán)格審查認(rèn)證的過(guò)程在整個(gè)網(wǎng)絡(luò)系統(tǒng)中占據(jù)重要地位，可以有效確保網(wǎng)絡(luò)系統(tǒng)安全。通常身份認(rèn)證主要有身份證明和身份識(shí)別兩方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，不法黑客的數(shù)量和木馬程序的類型逐漸增多，可以很容易地截取網(wǎng)絡(luò)系統(tǒng)上的用戶密碼和關(guān)鍵信息，這在一定程度上激發(fā)了越來(lái)越多的用戶開(kāi)始重視起身份認(rèn)證。借助于身份認(rèn)證技術(shù)可以快速解決用戶物理身份和數(shù)字身份等問(wèn)題，為其他類型的安全技術(shù)權(quán)限管理帶來(lái)了強(qiáng)有力的保障［6］。用戶身份被冒充將會(huì)對(duì)用戶的合法權(quán)益產(chǎn)生影響，甚至?xí)＜捌渌脩舭踩?，?yán)重阻礙著整個(gè)網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展。因此，身份認(rèn)證在確保用戶權(quán)限的同時(shí)，還能增強(qiáng)整個(gè)信息系統(tǒng)的安全性。

3.2 病毒防范技術(shù)

病毒的依附性和多變性特點(diǎn)較為明顯，一旦入侵成功，會(huì)及時(shí)找出系統(tǒng)中存在的漏洞，之后就會(huì)通過(guò)漏洞的薄弱環(huán)節(jié)入侵計(jì)算機(jī)系統(tǒng)，以此達(dá)到干擾或者破壞計(jì)算機(jī)系統(tǒng)的目的。在漏洞防范中應(yīng)做好病毒防范。首先，為了有效防御病毒入侵，應(yīng)將相關(guān)的病毒查殺軟件安裝在計(jì)算機(jī)上，快速找出隱藏在網(wǎng)絡(luò)中的病毒，為計(jì)算機(jī)網(wǎng)絡(luò)提供良好的運(yùn)行環(huán)境；其次，建立起科學(xué)合理的病毒升級(jí)庫(kù)，由于病毒狀態(tài)多樣，一種病毒會(huì)衍生出一系列的病毒分體，其操控性和程序性較強(qiáng)，只有盡快構(gòu)建出病毒庫(kù)，定期對(duì)病毒庫(kù)進(jìn)行升級(jí)，才能充分發(fā)揮出防范病毒入侵的作用，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)

通過(guò)模擬實(shí)際的安全漏洞攻擊行為，之后詳細(xì)記錄在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，并借助于現(xiàn)代化的探測(cè)手段全面分析計(jì)算機(jī)系統(tǒng)中信息的合理性水平，利用錯(cuò)誤的注冊(cè)方式對(duì)系統(tǒng)中的漏洞進(jìn)行檢測(cè)的方式稱之為漏洞掃描技術(shù)。漏洞掃描技術(shù)主要是針對(duì)拒絕服務(wù)，進(jìn)而達(dá)到掃描緩沖的效果。漏洞掃描的主要特點(diǎn)是全面性，不僅可以掃描出本地的系統(tǒng)漏洞，還能實(shí)現(xiàn)遠(yuǎn)程掃描和控制。計(jì)算機(jī)系統(tǒng)中的服務(wù)器、端口和運(yùn)行軟件等很容易遭受到病毒和黑客的攻擊，將其作為目標(biāo)，定期對(duì)其進(jìn)行掃描維護(hù)，在防治病毒和黑客入侵的同時(shí)，還能避免重要文件和數(shù)據(jù)丟失。

4 結(jié)語(yǔ)

在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，為了給計(jì)算機(jī)用戶營(yíng)造一個(gè)安全、良好、有序的網(wǎng)絡(luò)環(huán)境，有必要采取有效的安全防范措施，及時(shí)預(yù)防和排除網(wǎng)絡(luò)中的安全問(wèn)題。相關(guān)人員應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施加大研發(fā)力度，爭(zhēng)取為計(jì)算機(jī)的應(yīng)用創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境。

［1］ 張楊.淺析計(jì)算機(jī)的安全漏洞與防范策略［J］.城市建設(shè)理論研究（電子版），2011（16）：12-13.

［2］ 朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施［J］.中國(guó)科教創(chuàng)新導(dǎo)刊，2011（20）：182-183.

［3］ 彭軍飛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施［J］.職業(yè)，2012（12）：154-155.

［4］ 李萌.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范對(duì)策［J］.智能城市，2016（4）：100-101.

［5］ 甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施［J］.電子測(cè)試，2014（4）：143-144.

［6］ 徐英.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究［J］.電腦知識(shí)與技術(shù)，2015（24）：26-27.

Computer Network Security Vulnerabilities and Protection

Han Jinwei
（Henan Nanyang Medical College，Nanyang Henan 473000）

At present,human society has entered into the computer network era,the rapid development of computer network brings convenience to human beings,but also creates a series of safety problems.This pa?per briefly discussedthe importance of computer network security,then analyzed common computer network security vulnerabilities,and finally gave some preventive measures of computer network security.

computer network；security holes；importance；preventive measures

TP393.08

A

1003-5168（2017）11-0018-02

2017-10-10

韓金威（1981-），男，本科，助理工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。