网络安全漏洞及防范措施

和旭冉

摘要：随着计算机技术的不断发展，其在现实生活中的应用领域也越来越广泛。无论是在学习还是在工作中，人们愈发地离不开网络。由此，网络安全漏洞问题也得到了使用者广泛的关注。该文首先阐释了网络安全的重要性，然后分析了网络安全漏洞的类型，最后结合最新的网络安全技术，提出了一些防范网络安全漏洞的措施。

关键词：网络安全;安全漏洞;防范措施

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）15-0077-02

随着人们生产生活对网络的依赖性的加强，网络安全事件的数量也在不断增长，危害程度也在不断加大，我们必须采取措施加强网络安全防范。

1网络安全的重要性

网络安全是国家重点发展的项目之一，它在保护国家安全的同时，也在接受着国家的保护。从其定义可以看出，网络安全即保护网络环境中的信息数据安全。只有保证了信息数据的安全，使用者才可以在网络上正常地进行资源上的发送、接收和共享。在网络发展刚刚起步的时候，使用人数较少，使用面较窄，网络更多是用在固定的用户之间进行固定资源的分享，安全性问题还没有被搬上台面。但在现代化的今天，各个领域都已经利用计算机开展网络上的相关业务。当个人隐私、银行业务、国家机密数据等重要信息需要进行网络存储时，计算机网络的安全性就成为一个亟须解决的问题。

2网络安全漏洞的类型分析

“漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未经授权的情况下访问或破坏系统。”根据网络安全漏洞的形成原因，通常可以分为配置漏洞、编程人员刻意造成的漏洞、用户安全意识不强造成的漏洞、软件漏洞和协议漏洞。

2.1配置漏洞

这类漏洞主要是人为的无意失误造成的。在程序编写的过程中，许多编程人员并没有对整体设计进行周密考虑，同时对网络环境也不太熟悉，致使程序的安全配置不合理或是不完整，存在适应偏差，造成最终产品与安全策略发生冲突。当程序运行过程中遇到一个理论看似合理，实际却无法实现的问题时，可能就会引发难以预估的错误，产生相应的网络安全漏洞。

2.2编程人员刻意造成的漏洞

为了达成自身一些不可告人的目的，编程人员有时候会在代码中预留秘密通道，以实现对程序、对网络有效地控制。除此之外，部分用户也会为了提升自身权限而在网络中秘密种下逻辑炸弹等等，从而导致攻击者可以在未授权的情况下访问系统，对系统中的信息进行篡改、盗取和破坏。

2.3用户安全意识不强造成的漏洞

从我国互联网络大数据统计来看，系统服务器、应用软件以及各类网站每周都会受到成千上万次的访问，但是这些访问中只有60%是以合法方式进行的，剩下的40%则触碰到了法律红线。换言之，这40%的访问会给网络安全性带来巨大隐患。这个数据足以看出我国互联网用户安全意识有待提高，社会上对于网络安全的教育也应该加强。

2.4软件漏洞

在计算机软件系统中，无论是系统软件，还是应用软件，都广泛存在有漏洞。软件漏洞，又被称为bug，既可能是软件开发人员的疏忽所导致的，也可能是编程语言的局限性所导致的。从目前互联网发展情况来看，软件漏洞蕴含着极其宝贵的价值。当攻击者在官方补丁公开发布前掌握了漏洞使用方法时，他便可以利用此漏洞“黑”掉互联网上任意一台主机。由此，发现并利用这些尚未打补丁的软件漏洞也便形成了一条迅速敛财的产业链。从美国MITRE、SANS Institute发布的数据以及历史上发生过的因bug而致使数百万元美金损失的事件来看，软件漏洞是网络安全漏洞一个非常重要的组成部分，它的安全性问题应该更为关注。

2.5协议漏洞

在计算机通信中，通信协议是指通信双方完成通信或服务所必须遵循的规则和约定。其中，TCP/IP协议是目前使用范围最广的通信协议。但是，在创建之初人们对它并没有进行周全考虑，使得现在的TCP/IP协议存在巨大的安全性问题。由这些问题形成的漏洞，会给计算机网络带来严重的安全隐患，因而有了协议漏洞这个分类。TCP/IP协议进行数据传输是基于以下4层结构的，分别为应用层、传输层、网络层和网络接口层，其中各协议层都存在相应的安全漏洞。

3常用的网络安全漏洞的防范措施

为了保障计算机网络安全，可以采取防火墙技术、漏洞扫描技术和数据加密技术等防范措施。

3.1基于防火墙技术的漏洞防范

“防火墙是隔离本地网络与外界网络的防御系统。”对于网络安全漏洞而言，最有效的防范措施便是设置网络防火墙。从防火墙技术的工作方式来看，可以分为包过滤防火墙、状态检测防火墙和代理防火墙三种类型。

（1）包过滤防火墙

通过路由器技术对运载通信数据的通信包进行过滤筛选，筛除并隔离对计算机有害的非法数据，最大限度地阻止攻击者造访或是发现利用漏洞。但此类防火墙不能彻底防范地址欺骗问题，如果黑客将一个非法IP地址伪装成合法地址后，他便可以自由通过信任这个地址的防火墙。

（2）状态检测防火墙

通过状态检测包过滤技术对数据包进行检测，从中提取出与应用层状态相关的信息，建立虚拟连接。当发现数据包状态不符时，则对它进行过滤处理。可以说，状态检测防火墙是包过滤防火墙功能的拓展延伸。但此类防火墙存在一定的连接时延，特别是在大漏洞扫描技术量连接同时激活时尤为明显。

（3）代理防火墙

通过对进出网络的应用程序数据包进行检测分析，阻止受信任的内部计算机与不受信任的外部主机建立不正常连接，达到防范网络安全漏洞的目的。但此类防火墙也存在缺陷，它需要同包过滤技术、状态过滤技术一起使用，时延相对较大。另外，还有一些应用程序并不支持代理连接。

3.2基于漏洞扫描技术的漏洞防范

漏洞扫描技术是对网络安全漏洞进行全面准确分析的重要手段。利用此技术定期对计算机系统和数据库信息进行扫描，并对网络进行安全漏洞分析，可以有效提高网络的安全性能。其中，操作系统、通信端口、程序软件等被列为需要重点扫描防范的对象，因为它们经常与外部网络环境进行接触，较为容易沾染上病毒，所以会有较高概率产生网络安全漏洞。通过重点扫描防范这些对象，有助于提高网络整体的安全防护能力。

3.3基于数据加密技术的漏洞防范

数据库信息系统中存在着相应的安全漏洞，采用数据加密技术可以有效保障信息数据的安全性。数据加密是借助相应的加密密钥和加密算法对需要传送的信息进行加密，使其转换成为密文。当该密文传送到达接收方后，再通过相应的解密密钥和解密算法对密文进行解密，使其重新变回明文。在没有对应解密密钥和解密算法的情况下，密文是毫无意义的。由此可以说，数据加密技术是现代网络安全技术的基石，是保障网络安全的核心。从很久以前开始，人们便会使用非常奇妙的方法来对信息进行加密，然后再传送出去，以保证除了接收方和自己以外无人可以获知这些信息。随着时代的变更，数据加密技术也在不断发展着。就目前已有的密码技术来看，其可以被分为两大类：专用密钥和公开密钥。以公开密钥为例，它在加密和解密时使用的是不同的密钥。其中，加密密钥为公钥，解密密钥为私钥。这样做虽然保障了数据的机密性，但却难以鉴别信息的发送者。因此创造出了数字签名机制，即发送者先用私钥将明文解密，然后再用公钥加密，把得到的最终结果发送出去。由于私鑰只有收发双方共享，这样做既可以确保信息是由发送者发送的，也可以确保信息的机密性，解决了公开密钥存在的问题。

4结束语

在对计算机网络安全漏洞进行分析后可以看出，软件、配置、TCP/IP协议、使用者等等原因都会造成安全漏洞，因而为了有效地防范计算机网络安全问题，需要利用防火墙技术、漏洞扫描技术和数据加密技术等技术手段，结合实际制定出合理的安全防范措施，这样才能构建一个和谐发展的互联网环境。