計算機網(wǎng)絡(luò)漏洞及防范對策研究

張坤紅 周俊

摘 要：隨著我國科學(xué)技術(shù)發(fā)展，計算機和互聯(lián)網(wǎng)已經(jīng)在各個領(lǐng)域和各個行業(yè)中得到了廣泛的應(yīng)用，改變了人們的工作以及生活模式，并為提升人們生活質(zhì)量提供了保障，也使人們的生活更加便捷。由于網(wǎng)絡(luò)的開放性特點，其潛存的安全隱患也給人們帶來一定的威脅，如果不能及時加強防護，造成的損失將不可估量。文章主要針對計算機網(wǎng)絡(luò)安全技術(shù)的影響因素進行分析和闡述，并提出相應(yīng)解決措施，希望對我國相關(guān)行業(yè)以參考和借鑒。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)漏洞;防范措施

中圖分類號：TK1 文獻標(biāo)識碼：A 文章編號：1674-1064（2021）05-051-02

DOI：10.12310/j.issn.1674-1064.2021.05.024

信息化網(wǎng)絡(luò)時代實現(xiàn)了“足不出戶知萬里事”，讓人們的生產(chǎn)生活方式也發(fā)生了巨大的改變。但是需要看到，網(wǎng)絡(luò)其實也是一把“雙刃劍”，如果不注意做好網(wǎng)絡(luò)安全工作，其所帶來的危害性不容小覷。為了最大程度地發(fā)揮計算機網(wǎng)絡(luò)的效用和價值，就要加強重視這一問題，采取合適的技術(shù)手段以提升其整體安全性能。

1 計算機網(wǎng)絡(luò)安全漏洞

1.1 計算機網(wǎng)絡(luò)安全性不強

如果計算機本身的安全性有待加強，就無法提供必要的安全性能支持，從而引發(fā)各種安全問題。在進行研究分析后所得，系統(tǒng)如果未能及時進行更新升級，會產(chǎn)生較多的漏洞，給不良用心之人創(chuàng)造可乘之機。

隨著科學(xué)技術(shù)水平的發(fā)展與進步，網(wǎng)絡(luò)信息技術(shù)在創(chuàng)新升級的同時，其他侵入載體也得到了不斷發(fā)展，例如病毒的變異等都是主要表現(xiàn)形式。再之病毒會通過多種媒介大肆傳播，網(wǎng)站、郵件等都是其主要傳播方式，若干用戶瀏覽的網(wǎng)站安全系數(shù)不高的話，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)癱瘓等問題，致使用戶丟失數(shù)據(jù)信息，造成較為嚴(yán)重的經(jīng)濟損失，影響其生活及工作[1]。

1.2 人為因素

據(jù)調(diào)查了解，引發(fā)計算機網(wǎng)絡(luò)安全問題的主要因素大多數(shù)都是人為因素，病毒及木馬等是別有用心之人設(shè)計研發(fā)的，通過探索現(xiàn)階段計算機網(wǎng)絡(luò)及操作系統(tǒng)中的漏洞，找到相應(yīng)的切入點，并利用薄弱之處展開入侵攻擊，給計算機的安全性造成較大的威脅。一些腳本病毒基本都是在寫程序時融入其中的，因用戶大多數(shù)沒有接受過系統(tǒng)的知識培訓(xùn)，只會一些簡單的計算機操作，無法察覺系統(tǒng)程序中所存在問題，網(wǎng)絡(luò)“黑客”會借此契機通過一些病毒等對計算機程序系統(tǒng)進行全面控制，導(dǎo)致用戶在使用過程中突然出現(xiàn)死機現(xiàn)象，或者各種信息被公開。

另外，部分用戶并未養(yǎng)成良好的計算機使用習(xí)慣，且安全意識相對較為薄弱，未能及時安裝殺毒軟件等，僅依賴防火墻技術(shù)抵擋外界不良因素的攻擊，起到的效用并不明顯。在此過程中，“黑客”全面收集網(wǎng)絡(luò)中的信息，并以此為基礎(chǔ)構(gòu)建模擬環(huán)境，待到時機成熟后再發(fā)動實體性攻擊。為了能夠有效避免這一問題，用戶需要切實提升防護意識[2]。

1.3 網(wǎng)絡(luò)協(xié)議的缺陷

網(wǎng)絡(luò)是服務(wù)器與計算機連接的重要載體，具有全面覆蓋的特點，但是，由于連接對象的不同，會讓網(wǎng)絡(luò)協(xié)議出現(xiàn)較大差異，這也是人們看到的IP等網(wǎng)絡(luò)協(xié)議。受到技術(shù)條件的限制，現(xiàn)階段網(wǎng)絡(luò)協(xié)議的完善性不足，不僅缺乏相應(yīng)的保護機制，而且在數(shù)據(jù)傳輸過程中存在不穩(wěn)定性，這嚴(yán)重影響信號源的有效識別，為計算機造成較大的安全隱患。如果用戶的安全意識較為薄弱，會給“黑客”的侵入提供一定的便利，而這種全公開的狀態(tài)并不利于信息完整性、隱蔽性的發(fā)展需求。

2 安全漏洞的防范措施

2.1 數(shù)據(jù)簽名信息認(rèn)證技術(shù)

隨著科學(xué)技術(shù)的發(fā)展與進步，加密技術(shù)已經(jīng)被廣泛運用在各行各業(yè)中，為計算機數(shù)據(jù)信息提供了有力保障。數(shù)據(jù)簽名信息認(rèn)證的方式因具有較強的防御指數(shù)，可通過識別信息的方式確定使用人，在確定無誤后才能放行讓其對操作系統(tǒng)進行操作，可以有效杜絕非法用戶的侵入，從而得到了計算機用戶的認(rèn)可。口令確認(rèn)具有成本低、效率高的特點，用戶通過運用正確的口令，能夠及時有效地登錄系統(tǒng)。數(shù)據(jù)認(rèn)證技術(shù)其實就是簽名信息的一種表現(xiàn)方式，且能將加密信息作為主要的媒介點，在密鑰的配合下操作計算機，在該方式下，計算機數(shù)據(jù)信息的安全性能夠得到有效保障[3]。

2.2 提升網(wǎng)絡(luò)防火墻的安全性能

防火墻技術(shù)，顧名思義就是在用戶端網(wǎng)絡(luò)周邊建立一層防護網(wǎng)，不僅能夠有效堵截外部各種不良因素的入侵，而且可以避免內(nèi)部對外部的各項訪問，以此實現(xiàn)凈化內(nèi)部網(wǎng)絡(luò)環(huán)境的作用。同時，防火墻本就具有過濾及篩選的功能，其在實際運行過程中可對數(shù)據(jù)信息的輸入及輸出進行有效甄別，及時發(fā)現(xiàn)危險因素，并直接采取相應(yīng)的措施進行堵截，從而有效提升安全性。

防火墻的安全防護等級是能夠調(diào)節(jié)的，用戶可以根據(jù)自身的實際情況及發(fā)展需求對其進行設(shè)置，確保有效傳輸各項符合規(guī)范標(biāo)準(zhǔn)、具有極高安全性的數(shù)據(jù)，為用戶提供便利。但是，一旦該計算機內(nèi)涵蓋大量的機密信息，用戶需要將防火墻的參數(shù)調(diào)至最高，并且在接入網(wǎng)絡(luò)時進行全面檢測，一旦發(fā)現(xiàn)問題時應(yīng)當(dāng)及時阻止網(wǎng)絡(luò)連接，避免造成數(shù)據(jù)信息丟失。該技術(shù)能夠在遇到不可控危險因素時及時發(fā)出警報，以此提醒用戶采取相應(yīng)措施[4]。

2.3 建立健全網(wǎng)絡(luò)入侵檢測體系

網(wǎng)絡(luò)本就具有覆蓋性較廣、傳輸速度快的特點，其內(nèi)容繁雜多樣。當(dāng)前，大多數(shù)用戶都會通過計算機保存數(shù)據(jù)信息，有的還會通過網(wǎng)絡(luò)傳播相應(yīng)的機密文件等，導(dǎo)致這些信息暴露在外部大環(huán)境中。如果用戶甄別能力較低，就很難發(fā)現(xiàn)其中包含的危險因素。為了保證數(shù)據(jù)信息的安全完整性，避免機密信息的泄露及盜用，需要建立完善的網(wǎng)絡(luò)入侵檢測體系，其主要分為以下兩點：其一，早期預(yù)警，在系統(tǒng)性能不穩(wěn)定時直接報警，做到及時止損[5];其二，精準(zhǔn)辨別，因攻擊源的不同，其展現(xiàn)方式也有較大的差異，而入侵檢測體系的精準(zhǔn)辨別程序就可以結(jié)合以往的經(jīng)驗，跟蹤檢測帶有危險因素的程序，并采取合適的方式進行防護與攻擊，將在此過程中所獲取的數(shù)據(jù)信息寫入網(wǎng)絡(luò)入侵檢測體系，發(fā)揮優(yōu)化完善的作用，確保后期及時識別類似問題并進行有針對性的處理，從而達到強化網(wǎng)絡(luò)安全穩(wěn)定性的根本目的。

2.4 安裝殺毒軟件

為了有效減少計算機安全網(wǎng)絡(luò)問題的發(fā)生，安裝程序等方式起到的效用價值并不明顯，這就需要用戶在日常使用過程中規(guī)范自身操作行為，忽略來歷不明的彈窗、郵件等，避免嘗試打開后導(dǎo)致病毒入侵，還應(yīng)對計算機內(nèi)部的數(shù)據(jù)信息進行定期備份，并使用加密技術(shù)，設(shè)置相應(yīng)的訪問權(quán)限，只有通過授權(quán)才能進行操作，為數(shù)據(jù)傳輸儲存等上一把鎖[6]。

因病毒具有隱蔽性、傳播性、可激發(fā)性等特點，在特定環(huán)境中會加快傳播速度，導(dǎo)致計算機出現(xiàn)卡頓、死機、數(shù)據(jù)資料丟失等問題，嚴(yán)重影響用戶的日常使用。因此，應(yīng)通過正規(guī)的平臺或者店鋪，安裝相應(yīng)的殺毒軟件，對當(dāng)前的網(wǎng)絡(luò)環(huán)境進行徹查，并采取相應(yīng)的措施修復(fù)漏洞，保證網(wǎng)絡(luò)環(huán)境的安全性。但是，病毒還具有衍生能力強的特點，會隨著網(wǎng)絡(luò)安全防護技術(shù)手段的加強而不斷提升，在衍生過程中的病毒產(chǎn)物具有較強的可操控性，因此要定期殺毒和升級，并及時安裝補丁，起到有效的防范作用，降低計算機網(wǎng)絡(luò)感染病毒的風(fēng)險。

3 結(jié)語

當(dāng)前，以往的網(wǎng)絡(luò)安全防護技術(shù)已經(jīng)無法滿足當(dāng)下發(fā)展需求，計算機網(wǎng)絡(luò)技術(shù)逐漸向數(shù)據(jù)化方向發(fā)展，但風(fēng)險性也在不斷提高。因此，應(yīng)根據(jù)當(dāng)前漏洞問題，及時采取相應(yīng)的解決措施，如修補系統(tǒng)漏洞、查殺病毒、規(guī)范用戶日常操作行為等措施，加強各環(huán)節(jié)的規(guī)范管理，提升計算機整體的安全系數(shù)，推動計算機網(wǎng)絡(luò)的健康穩(wěn)定發(fā)展。

參考文獻

[1] 黎亞孟.信息安全等級保護制度在計算機網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：149-150.

[2] 顏麗華，李玉新，邵敏.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（4）：21-22.

[3] 于佳華.基于區(qū)塊鏈的網(wǎng)絡(luò)安全檢查重復(fù)性校驗系統(tǒng)的研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（4）：28-30.

[4] 劉靜，張靜，張金濤.數(shù)據(jù)加密技術(shù)在公安機關(guān)計算機網(wǎng)絡(luò)安全中的應(yīng)用探究[J].電腦知識與技術(shù)，2020，16（33）：50-52.

[5] 李書強，周鳳敏，宋祥吉，等.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（2）：168-170.

[6] 馬遙.基于大數(shù)據(jù)及人工智能技術(shù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].信息與電腦（理論版），2020（4）：208-209.