計算機網(wǎng)絡(luò)安全漏洞及防范措施分析

陳強強 胡民崇

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的普及，我們生活的方方面面都能夠考到網(wǎng)絡(luò)技術(shù)的影子，為我們帶來了極大的便利，但是，計算機網(wǎng)絡(luò)安全漏洞問題的出現(xiàn)又會給人們帶來極大的經(jīng)濟(jì)損失，為此，文章針對計算機網(wǎng)絡(luò)安全漏洞及防范措施進(jìn)行了分析。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;漏洞;防范措施;分析

引言

隨著科技的不斷進(jìn)步，現(xiàn)代的網(wǎng)絡(luò)技術(shù)越來越發(fā)達(dá)，并不斷的被普及化應(yīng)用，在各個領(lǐng)域之中都被廣泛的應(yīng)用，不僅使人們的生活更加豐富多彩，也降低了人們工作的勞動強度，給人們各個方面帶來了便捷條件。但是，網(wǎng)絡(luò)安全漏洞問題的產(chǎn)生，會給人們帶來嚴(yán)重的損失。因此，必須要重視網(wǎng)絡(luò)安全問題存在，采用有效的措施來維護(hù)網(wǎng)絡(luò)秩序，在保障其正常運行的同時，也使人們的財產(chǎn)安全獲得保障。

1.計算機網(wǎng)絡(luò)安全漏洞問題的產(chǎn)生因素

1.1計算機病毒造成的網(wǎng)絡(luò)安全漏洞

眾所周知計算機病毒對計算機的使用是能夠產(chǎn)生極大影響的，它是一些不法分子在計算機程序當(dāng)中插入的一種代碼，這種代碼能夠?qū)τ嬎銠C的功能、數(shù)據(jù)等造成破壞，從而使計算機在使用的過程中難以正常運行。而計算機病毒的一些特性，使得計算機在網(wǎng)絡(luò)環(huán)境中許多重要的數(shù)據(jù)與文件遭到了嚴(yán)重的破壞，比如傳播性、隱蔽性、感染性、潛伏性、破壞性等。這些特性直接決定著其帶來的危害性也是非常大的。

1.2 網(wǎng)絡(luò)協(xié)議存在的安全漏洞問題

計算機網(wǎng)絡(luò)TCP/IP協(xié)議的主要功能就是保持通訊的正常運行，以及數(shù)據(jù)信息傳出的正常與準(zhǔn)確。但是，在TCP/IP協(xié)議中是存在漏洞的，這個漏洞就是缺乏對源地址進(jìn)行鑒別的內(nèi)在控制機制的支持，在這種情況下計算機系統(tǒng)不能對相關(guān)IP地址進(jìn)行真實來源的驗證，這就為得黑客提供了可趁之機，能夠采取各種方式來對相關(guān)數(shù)據(jù)進(jìn)行盜取，或者對傳輸路線進(jìn)行串改等，從而實現(xiàn)來對計算機網(wǎng)絡(luò)的安全實施破壞活動。從而導(dǎo)致計算機網(wǎng)絡(luò)不能繼續(xù)正常的運行，進(jìn)而給網(wǎng)絡(luò)用戶帶來嚴(yán)重的經(jīng)濟(jì)損失。

2.計算機網(wǎng)絡(luò)安全漏洞的防范措施分析

2.1借助于殺毒軟件來實施防范

殺毒軟件是人們預(yù)防計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的極為有效一種辦法，由于計算機病毒是多樣性的，其產(chǎn)生的破壞性也是多樣性的并且非常強悍，它們具有極高的傳播能力，能夠非常迅速的進(jìn)行傳播，并且能夠繞過網(wǎng)絡(luò)中的防火墻來實施破壞。病毒一旦出現(xiàn)就會借助于網(wǎng)絡(luò)中存在的安全漏洞而入侵，并以極快的速度進(jìn)如到我們的電腦當(dāng)中，進(jìn)而對計算機系統(tǒng)實施相應(yīng)的干擾與破壞活動。因此，我們需要通過有效的殺毒軟件對我們的電腦實施必要的保護(hù)。當(dāng)前可用的殺毒軟件種類繁多，例如360殺毒軟件、電腦管家、金山毒霸等，這些常用的殺毒軟件對于病毒入侵都具有相應(yīng)的主動防御功能，能夠及時的檢測計算機系統(tǒng)，查找出安全漏洞是否存在，并對漏洞及時實施有效的修復(fù)。既保證了計算機系統(tǒng)運行的安全，又能保證計算機始終井然有序的進(jìn)行工作。此外，針對變異性病毒，需要對所使用的殺毒軟件實施定期升級，使其保持在最新版本，更為有效的對病毒侵害的行為進(jìn)行防范，加強計算機系統(tǒng)網(wǎng)絡(luò)的安全性。

2.2借助于防火墻來實施防范

防火墻也是一種常用的計算機網(wǎng)絡(luò)安全保護(hù)措施，它屬于一種技術(shù)性的措施，采用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的方式來實施病毒入侵的防范，在網(wǎng)絡(luò)環(huán)境中發(fā)揮著保護(hù)網(wǎng)絡(luò)安全的重要作用。⑴過濾功能，防火墻技術(shù)擁有的過濾功能，能夠針對網(wǎng)絡(luò)環(huán)境中存在安全漏洞實施掃描，并針對其訪問行為來進(jìn)行一定的篩選。但是，這種功能不能對于隱蔽地址進(jìn)行有效性的分析，從而導(dǎo)致無法對其過濾，只能實施簡單性的保護(hù);⑵代理技術(shù)，這種技術(shù)能夠?qū)Τ绦蚪邮盏降臄?shù)據(jù)直接進(jìn)行有效性分析，從而實現(xiàn)對外來侵入的阻止;⑶防控技術(shù)，這種技術(shù)的主要作用就是攔截，有效的針對不良訪問實施強有力的攔截，以保證網(wǎng)絡(luò)環(huán)境的安全性，從而實現(xiàn)對計算機內(nèi)部數(shù)據(jù)的良好保護(hù)。

2.3借助于掃描技術(shù)來實施防范

針對漏洞實施的掃描技術(shù)，主要是對漏洞攻擊過程的一種模擬，能過通過對計算機網(wǎng)絡(luò)系統(tǒng)記錄實施掃面，查詢出系統(tǒng)中存在的不合理信息，從而檢測出計算機系統(tǒng)安全漏洞的存在。通過對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建的掃描路徑，來實施掃描漏洞相關(guān)請求消息的發(fā)送，再通過計算機主機所接收的反饋信息來進(jìn)行對比，從而分析出計算機網(wǎng)絡(luò)是否存在安全漏洞，進(jìn)而對該安全漏洞存在的攻擊性進(jìn)行模擬，實現(xiàn)對計算機網(wǎng)絡(luò)安全漏洞的查詢。在實際使用的漏洞掃描技術(shù)中，我們最常見的技術(shù)就是DOS技術(shù)，這種掃描技術(shù)具有較為全面的功能，它針對計算機網(wǎng)絡(luò)安全漏洞所實施的掃描是非常細(xì)致的，并且能夠?qū)崿F(xiàn)遠(yuǎn)程掃描功能。此外，還需要定期針對計算機網(wǎng)絡(luò)系統(tǒng)實施必要的維護(hù)工作，包括計算機系統(tǒng)的端口、運行軟件、服務(wù)器等，進(jìn)一步保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)束語

在當(dāng)前全球經(jīng)濟(jì)一體化的發(fā)展形勢下，能夠為人們提供一個良好的網(wǎng)絡(luò)環(huán)境是極為重要的，這就需要能夠采取行之有效的防范措施來保證計算機網(wǎng)絡(luò)的安全，針對網(wǎng)絡(luò)安全漏洞產(chǎn)生的因素，實施有針對性的防范措施，科學(xué)有效的對病毒及漏洞實施防范，促使計算機系統(tǒng)的網(wǎng)絡(luò)環(huán)境更加具有安全性。

（作者單位：32151部隊）