淺析計算機網絡安全漏洞及防范措施

沈吉鋒+周宗鉑+楊克+朱思瑾

摘 要：在當前社會信息技術快速發展基礎上，計算機網絡技術也得到快速發展，在社會上各個方面均具有十分廣泛的應用。在計算機網絡實際應用過程中，很多方面因素均會對其產生影響，其中一個方面就是安全漏洞。在計算機網絡實際應用過程中，一旦有安全漏洞出現，將會對網絡安全性及正常運行產生嚴重影響，因此必須要采取有效措施對安全漏洞加強防范。

關鍵詞：計算機網絡；安全漏洞；防范措施

DOI：10.16640/j.cnki.37-1222/t.2016.24.137

計算機網絡技術是現代社會上應用十分廣泛的一種現代化信息技術，對當前社會發展具有很大促進作用。在計算機網絡實際應當過程中，安全漏洞的存在對其應用效果及正常運行將會產生十分不利影響。因此，在計算機網絡應用過程中應當對安全漏洞進行分析，并且選擇有效措施加強防范，從而使計算機網絡能夠得以更好應用，保證其能夠安全運行，進而使其作用能夠得到更好發揮。

1 計算機網絡中的安全漏洞分析

1.1 協議漏洞

對于計算機網絡中的TCP/IP而言，其主要作用就是使通訊能夠保持暢通，并且保證信息能夠正確進行傳輸，同時通過數據來回確認，從而使數據完整性及準確性得到保證。然而，在鑒別源地址方面，TCP/IP缺乏相關內部控制機制作為支持，也就是說無法對IP來源進行證明，這一點即為TCP/IP漏洞根源。通過該漏洞，網絡黑客可利用偵聽方式將網絡數據截獲，并且對數據進行檢查分析，將TCP系列號推斷出來，之后對傳輸路由進行修改，進而能夠破壞數據。

1.2 系統自身漏洞

對于計算機網絡系統而言，其自身具備交互特性，并且具備資源共享特點，可使用戶對不同計算機功能需求在最大程度上得到滿足，可使計算機系統可拓展性得以增強。由于計算機網絡系統具備多項功能，在這一環境下，系統必然會有很多漏洞存在，導致出現漏洞攻擊。另外，隨著計算機網絡運行周期不斷增長，其暴露漏洞的可能性也就越大，可使系統兼容約束被突破。在系統工作過程中，鏈路屬于基礎支持，系統在接受網絡文件交互過程中，則系統或者文件中所隱含漏洞必然會對其內部鏈路造成攻擊，造成數據出現缺失情況，最終使系統類漏洞形成。

1.3 數據庫安全漏洞

對用戶輸入盲目信任，將會對很大程度上對Web應用安全造成威脅，通常情況下，用戶輸入均為HTML表單中所反饋相關參數，若未能夠對這些參數合法性進行嚴格監測，對計算機病毒類別及人為操作失誤等相關問題進行驗證，則很可能會導致出現相關安全漏洞，從而導致數據庫被嚴重破壞，嚴重者還會威脅服務器安全[1-2]。

2 計算機網絡安全漏洞防范措施分析

2.1 運用防火墻技術

在計算機網絡安全漏洞防范過程中，應用防火墻技術的作用主要就是隔離及防護，依據防火墻防護原理，其主要包括三類。其一，過濾防護，具體而言就是通過對路由器進行合理應用，從而使安全漏洞防護得以實現，對訪問行為進行篩選，然而其無法可靠分析隱蔽型地址，對于隱蔽地址無法進行過濾，因而該技術只能實行簡單防護，無法使完全網絡防護得以實現；其二，代理技術，該技術為程序連接部分，可對程序所接收數據直接進行分析，可有效防控外界訪問，并且代理技術還能夠記錄防護數據，可使加密列表信息生成，以便于用戶進行查看，對于代理技術防護而言，其需要利用相關服務器才能使其得以實現，無法實現大范圍防護，只能規劃服務器所規范區域；其三，訪控技術，該技術可對非法訪問進行實時控制，使網路環境能夠確保安全，對于防控技術而言，也可利用防火墻得以實現，可利用防火墻對用戶訪問進行約束，防火墻可識別安全用戶身份，對登陸權限進行維護，可利用口令或者密碼方式對用戶登錄進行限制，對計算機內部文件數據進行保護，從而防止不法分子將相關文件而已竊取。

2.2 利用病毒防范措施

對于計算機網絡病毒而言，其特點就是多變性及依附性比較強，在其成功入侵計算機網絡系統之后，通常都會在第一時間將系統中所存在漏洞找出，之后利用漏洞防御比較薄弱的特點向計算機系統中入侵，從而產生破壞及干擾，所以在安全漏洞防范方面，計算機病毒防范同樣有著十分重要作用。首先，在計算機系統中應當安裝相關病毒查殺軟件，從而對病毒入侵進行有效預防，將計算機網絡中所隱藏病毒找出，從而保證良好網絡環境；其次，應當有效建立病毒升級庫，由于病毒具有多樣化特點，一旦出現一種病毒，通常都會誘發一系列病毒分體，其操控性及程序性均比較強，因而應當將病毒庫建立起來，并且定期進行升級，從而才能夠充分發揮其病毒入侵防范作用，使計算機網絡系統安全能夠得到較好保證。

2.3 運用漏洞掃描技術

在運用漏洞掃描技術方面，首先應當在主機端口將連接方式建立，從而對服務實施請求申請，同時應當對主機應答方式進行觀察，并且應當對主機信息系統所出現變化情況實時進行收集，根據不同信息所反映出結果使安全漏洞檢測得以真正實現。對于模擬攻擊檢測方式而言，其主要就是通過對攻擊者攻擊行為進行模擬，從而逐條、逐項對檢測系統中可能存在的現實漏洞進行檢查，從而暴露網絡中所存在漏洞，對于該方法而言，其所包括的主要為DOS攻擊以及緩沖區溢出等。漏洞掃描器能夠對本地主機或者遠程主機中安全性弱點進行檢測，網絡管理員可將所存在漏洞及時發現，并對漏洞及錯誤配置及時進行更正，對漏洞及時進行修補，從而使其安全性得到保證[2-3]。

3 結語

在計算機網絡實際應用過程中，避免出現安全漏洞屬于十分重要的一項任務。因此，在計算機網絡實際運行過程中，應當積極分析所存在的相關安全漏洞，并且應當通過運用防火墻技術，運用漏洞掃描技術，實施病毒方法等相關措施對病毒加強防范，從而保證計算機網絡得以更好應用。

參考文獻：

[1]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試，2014（04）.

[2]王希忠，郭軼，黃俊強，宋超臣.計算機網絡安全漏洞及防范措施解析[J].計算機安全，2014（08）.

[3]楊旭.計算機網絡安全漏洞及防范措施研究[J].網絡安全技術與應用，2015（07）.

作者簡介：沈吉鋒（1981-），男，安徽人，碩士，講師，主要研究方向：教育技術。