计算机网络安全漏洞分析及防范措施

摘 要计算机网络安全漏洞的防护一直是人们关注的重点问题，需要对网络安全漏洞产生的原因进行分析，才能有效的对其进行防护与控制。通过对计算机网络系统的安全漏洞类型分析，重点阐释了安全漏洞形成的原因，结合当前计算机网络安全技术的发展情况，指出了提出网络安全的有效对策。

【关键词】计算机网络 安全漏洞 防护措施

随着通信技术、计算机技术在网络中的使用，促进网络技术的快速发，但是，网络安全面临的问题也出现了多样化的现象，网络病毒入侵、黑客盗号等网络安全漏洞问题影响着人们对网络的运用，也对人们的信息安全造成了严重的威胁，影响着人们之间的信息交流。在网络经常发现用户大量的信息被窃取，有时网络安全问题严重时，还会导致用户的信息丢失，计算机受到损害等。因此，加强计算机网络的安全防护，针对当前计算机网络系统的安全问题，采用有效的防御手段是保证网络安全使用重要途径。

1 计算机网络安全漏洞的类型分析

网络安全漏洞的成因是多种多样的，安全漏洞是计算机网络技术发展过程中常见的问题之一，但是黑客与病毒制造者正是利用这种漏洞，对计算机网络进行攻击。因为计算机网络的安全漏洞是多种多样的，产生的网络病毒也是多种多样的，例如蠕虫、木马病毒程序对用户的攻击目标就不相同。由于计算机网络安全漏洞的表现形式不同，分类的方法也不相同，一般地的可以将计算机网络的安全漏洞分为两种类型。

1.1 系统漏洞

系统漏洞是计算机网络安全的常见问题，由于计算机网络系统本身具有资源共享和交互特性，为了有效的提高用户之间交流与互动，就需要不断地拓展计算机系统功能，最大程度地满足用户对各类计算机功能的需求，在新功能开发、使用的过程中，不可避免的会出现一些漏洞，使得计算机网络系统处在不安全的状态下。基于计算机网络多项功能的系统环境，黑客网络就会对新开发的功能漏洞进行攻击，以在更大范围内获取用户信息，同时由于计算机网络运行的周期越长，漏洞就越容易被发展，黑客对网络攻击的可能性就越大。计算机网络的链路是网络系统工作的基础支持，也是网络交互的重要保证，用户在进行一些特殊的功能通信与文件交互时，需要开放网络中的某些特殊端口，这时网络病毒就会对这些端口进行攻击，这种网络安全漏洞也是当前计算机网络安全的重要问题之一。

1.2 协议漏洞

协议漏洞主要是计算机网络通信系统的通信协议进行划分的，计算机网络主要以TCP/IP协议为基础进行通信，由于TCP/IP缺陷形成的漏洞，导致计算机网络安全性能存在缺陷，被划分为协议漏洞。协议漏洞在网络安全中没有严格的区分标准，但是病毒利用协议漏洞对网络进行攻击产生的影响具有一定的相似性，就需要从TCP/IP协议层对整个计算机进行防护，才能有效的保证网络的安全。TCP/IP协议是计算机网络的信息通道，是保证网络通信重要因素。但是，由于TCP/IP的技术本身还不完善，使得它不能有效的對通信协议漏洞进行控制，在网络通信的过程中，协议也不能正确判断IP的实际来源，这样在通信的过程中，TCP/IP受到的攻击也就比较多，也会影响着网络的正常通信。例：满足TCP/IP协议通信类、共享类等特殊需求时，在通信的过程中，就需打开相应的通信端口，在端口的信息交互是很快的，在这种情况下，TCP/IP协议就会出现漏洞，黑客利用打开的端口，就会对通信协议展开攻击，以解析的方式通过打开的端口侵入到计算机系统中，对网络系统能够的通信协议进行恶意的篡改，使得网络通信出现安全问题。

2 计算机网络安全漏洞的原因分析

安全漏洞最根本的原因是计算机不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和网络入侵两个方面，在网络安全管理中，DOS是拒绝类服务，主要是对系统中的安全权限进行限制，在DOS拒绝服务的同时，网络管理系统的安全漏洞权限就会被限制，网络的安全性能就会提高，但是如果用户需要利用某一个端口，就需要打开通信端口，修改端口的权限，就必须要个端口分配权限资源，导致网络系统的资源程序被分割，通信端口就存在安全的问题，同时由于通信端口并不能保障所有资源都可以被DOS有效利用，DOS安全管理就不能有效的对端口通信的所有资源进行管理，分割后的资源部分会转化成无效文件，这样就会被黑客与病毒利用，进而引发网络安全漏洞。网络入侵是一种网络攻击形式，它属于恶意攻击，往往会对用户的信息安全造成损害，它主要以网络安全漏洞为入侵目的，通过病毒的入侵，盗取系统的信息，对计算机网络造成更大范围内的安全问题，例如，病毒以写入的方式，对系统的通信文件进行修改，使得用户的权限信息被修改，导致计算机网络系统安全防护能力降低或者瘫痪，从而使得一些非法用户盗取系统的信息，甚至会造成部分信息混淆，往往会造成更大的网络安全漏洞，进而会造成大面积的数据泄露。由于计算机的DOS系统与网络入侵造成的网络安全漏洞，如果不采取有效的安全防御措施，就会使得用户的信息处于无保护状态，影响着网络信息的安全。

3 计算机网络安全漏洞的防范策略研究

由于计算机网络中安全问题是多种多样的，在对计算机网络安全漏洞进行防护时，需要根据安全漏洞的种类，来分析计算机网络安全漏洞形成的原因，结合具体的情况，选择合适的安全防范策略。

3.1 防火墙技术

防火墙技术的主要功能是对网络中的病毒数据进行隔离，进而起到保护网络安全，提高网络系统的安全性。根据防火墙技术的工作方式，可以将其分为如下三种网络安全防护方式：第一种是过滤防护，这是防火墙的基本功能，主要是采用路由器技术对网络的安全漏洞进行扫描分析，通过漏油器来筛选网络数据的访问行为，对非法的数据进行隔离，但是采用防火墙不能对隐蔽的地址进行过滤，对一些隐蔽性的攻击不能做到有效的防护；第二种是代理技术，它是对访问计算机系统的程序数据进行分析，如果发现病毒直接阻断程序的访问，采用代理技术可以对访问系统的数据进行记录，并生成加密信息列表，以便与后期扫描的数据进行比对，如果发现异常就阻断网络访问，进而能够实现对计算机网络进行防护，保证网络的安全；第三是方位控制技术，实时控制网络的非法访问，对非法访问的用户进行控制，访控技术的实现也可以通过安装防火墙，采用防火墙的安全功能对访问的用户身份进行验证，通过设计用户访问的全新，采用口令与密码结合的方式对用户的访问进行控制，限制非法的用户访问系统的数据，保护计算机网络中的文件、数据的安全，进而达到网络安全防护的目的。

3.2 病毒防范措施

采用杀毒软件对计算机网络安全进行防护是网络安全常用的方法与手段之一，病毒对计算机网络安全漏洞的攻击力非常强，常常能够绕过防火墙对计算机进行攻击，而且计算机病毒具有依附性、多变性的特点，这样使用杀毒软件能够有效的对病毒进行防护。一旦计算机网络中出现病毒，病毒就可以借助网络的安全漏洞，进入到用户计算机中，对用户计算机系统进行干扰与破坏。因此，在网络系统中，可以按照防病毒软件来提高计算机的安全防护措施，提高网络系统的安全。目前，我国主要利用多层防卫系统作为病毒防范的措施，采取主动防御的办法，在用户的计算机上安装计算机杀毒软件，例如卡巴斯基、360、小红伞等病毒查杀软件，防止病毒入侵，它们一般都具有主动防御的功能，利用杀毒软件定期对计算机系统进行检测，分析计算机网络系统的安全问题，分析系统中是否存在安全漏洞，及时的修复计算机的漏洞，使得计算机能够在良好的网络环境中进行工作。由于计算机病毒是一个不断变化的过程，而且病毒的变异能力也十分强大，这就需要做好计算机病毒库的升级工作，防止病毒侵入到计算机中，通过安装杀毒软件，并定期更新病毒库，可以有效的切断计算机病毒的入侵途径，优化计算机网络的运行环境。

3.3 漏洞扫描技术

漏洞扫描技术的作用是对计算机系统中存在的安全漏洞进行扫描，及时发现系统存在的漏洞问题，它的工作原理如下：模拟实际的漏洞攻击，对网络系统中存在的安全问题进行分析，利用各种探测方式，分析计算机网络系统中是否存在安全的漏洞或者不合理的行为，然后以错误的注册方式，分析系统的漏洞，例如在通讯的主机端口，进行路径扫描，然后根据主机反馈的信息，分析计算机网络系统中是够存在安全漏洞，在采用模拟漏洞攻击的方式，对计算机网络安全漏洞机进行检查与分析，并逐步的进行分析，以便于及时的发现网络系统中是否存在安全的问题，并根据计算机系统反馈的信息，分析安全漏洞的实质，这样以达到能够有效的防护计算机网络系统的安全漏洞。目前，漏洞扫描的主要技术为DOS扫描，来达到扫描缓冲的目的，以便于对计算机系统的安全漏洞进行分析。计算机网络的安全漏洞扫描具有全面性的特点，它不仅能够对本地计算机网络系统的安全漏洞进行检查分析，也可以通过远程控制，对计算机系统进行远程扫描。漏洞扫描技术需要定期对计算机网络系统的安全漏洞进行扫描，并定期的对安全系统进行维护，通过对计算机网络系统的服务器、通信端口、运行软件等作为漏洞扫描的防護对象，加强对计算机安全进行防护，由于这类维护对象经常需要网络环境进行接触，也是用户需要经常运行的部分，容易出现网络安全漏洞，成为病毒、木马、黑客攻击的主要对象，同时还会这类维护对象还能够成为病毒的依附对象，引发大规模的病毒工具，造成用户文件的丢失或者被盗。因此，将此类维护对象对计算机网络系统的漏洞扫描关键位置，能够有效的提高网络安全防护能力。

3.4 端口解析技术

端口主要是指计算机网络通信的USB接口，一般是计算机系统的对外信息接口，在计算机系统中，USB接口的安全性也做了防护，但是在工作的过程中，也有可能存在安全漏洞。因此，在接入USB接口时，需要做好计算机安全防护，在USB端口接入设备时，系统就会对其通信端口进行解析，并及时的向用户反馈信息，一旦出现病毒就会及时的发出报警，这样就能够有效的对病毒、木马等行为进行检测，避免计算机病毒通过USB通信端口植入到计算机系统中，提高网络的安全性。因此，在计算机中使用USB设备时，需要做好计算机安全漏洞防护措施，以提高网络的安全性。

3.5 数据备份

数据备份是计算机系统自我防护的一个重要功能，一个完整的安全系统，在工作时必须具备数据的备份与还原的能力，能够有效的对计算机的数据威胁进行防范。如果计算机出现威胁导致用户数据破坏时，系统能自动的进行还原，为用户提供备份的数据。虽然，数据备份对网络系统安全管理是一项比较乏味的工作，在实际工作中可能对用户不会起到帮助的作用，但是，一旦用户的电脑出现安全问题时，数据备份能够起到防患未然的作用，在一定的程度内降低了用户的损失，提高了数据的安全性能。

3.6 入侵检测

虽然网络安全防患措施都在使用，但大多数的网络安全防患措施都具有被动防患的弱点，主动防御的性能较差，有的属于工作人员的工作疏忽，往往会导致严重的后果，通过采用入侵检测是非常有效的措施，能够在病毒对计算机的数据进行攻击之前进行检测，然后利用报警与防护系统对工作人员进行提醒，在入侵检测的过程中，能够有效的减少因为入侵攻击造成的财产损失，增强系统的安全防护的性能，有利于增强网络的稳定性。

4 结束语

随着计算机网络安全的问题越来越得到重视，人们也加强对网络安全技术的研究，为了有效的对计算机网络安全进行控制，就需要深入的对计算机网络安全问题进行分析，探究网络安全漏洞形成的原因，才能有效的提出安全防护措施。在具体的防护过程中，需要综合的利用防火墙技术、漏洞扫描技术、入侵检测技术以及杀毒软件控制技术等网络进行安全的防护，科学合理的制定网络安全防护措施，才能有效的提高计算机网络系统的安全。

参考文献

[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品，2015（03）.

[3]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑（理论版），2014（04）.

[4]王茹.计算机信息网络安全存在的问题及其应对策略[J].信息与电脑（理论版），2015（05）.

作者简介

仝乃礼（1969-），大学本科学历。高级会计师。主要研究方向为计算机应用及信息管理。

作者单位

西安邮电大学 陕西省西安市 710121