计算机网络安全漏洞防范探析

•

1 计算机网络安全漏洞及成因分析

1.1 用户缺乏正常的维护、保护措施

互联网技术的不断发展使其已经进入生活的各个角落，特别是企事业单位大多数是使用局域网，但内网在应用和维护过程中缺乏规章制度的约束，如盗版软件的随意使用往往会给网络安全带来极大的风险；同时，用户在使用电子计算机的过程中对于安全防护软件的维护和更新不及时，往往会给病毒和木马的植入提供一定的可乘之机。

1.2 IP 地址盗用

作为一种较为常见的现象，IP 地址盗用的危害却不容小觑。它可以使网络的正常运行受到影响：因为大多数被盗的 IP 地址都拥有着比较高的权限，所以这种漏洞将给用户带来较大的经济损失。那么究竟什么是盗用 IP 地址呢？所谓“盗用 IP 地址”，实际上即为使用并未经过授权的地址，利用这种地址来帮助自己隐藏身份，进而运用各种各样的网络资源进行针对网络的破坏行为。从现在的情况来看，这种 IP 地址盗用的情况还是经常出现的，它一方面使网民的合法权益受到影响，另一方面也使网络安全受到影响，进而导致网络正常工作受到干扰。

1.3 存在较多的计算机病毒

计算机病毒究竟是什么呢？它并不是一种真实存在的病毒，它是一种特别的程序代码。这些特殊程序代码是由人们人为编制而成的，其目的在于对计算机网络安全进行有意识地破坏。这些计算机病毒能够把自己“寄生”在别的程序代码上进行传播，大多数网民是很难察觉的。在传播的过程中，这些病毒可以复制，它们像普通的病毒一样，能够隐藏与潜伏，当找到合适的时机，它将发起对数据与文件的破坏。现在，人们经常利用这样的计算机病毒侵害计算机网络，而且这种侵害的威胁性是非常大的。网络中较为流行的计算机病毒一方面具有较强的危害性，另一方面传播速度极快，传播形式也非常多变。这些病毒喜欢伪装自己，彻底清除这些病毒的难度很大，它们将对计算机网络安全带来很大的威胁。

1.4 网络协议的安全漏洞

TCP/IP 协议存在的意义就是确保通讯畅通，它可以实现正确的传输，利用来回确认来确保传输的数据的完整性。但是，TCP/IP 协议缺少内在的控制机支持，它难以对源地址进行鉴别。换言之，就是这个协议没有办法对 IP 来源进行证实，这也是 TCP/IP 漏洞的症结所在。面对这样的漏洞，网络黑客常常使用侦听的方法来截获相关数据，并对数据进行检查和分析，最后将 TCP 的系列号通过推测进行获取，修改传输路由，实现其对数据进行破坏的目的。

2 计算机网络安全漏洞防范

2.1 异常检测技术

异常检测，也就是 Anomaly detection，它将入侵活动假设为和正常活动不同的活动。基于这样一种想法，确立主体的正常活动“活动建档”，把现在的活动情况与之进行对比，如果出现违反规律的情况，计算机将认定这个活动是入侵活动。但是，进行异常检测的难处在于活动建档的方法以及设计相应的统计算法，只有确定这两大因素才能避免误以为正常行为是入侵行为或者对真正的入侵行为。这个技术能够弥补误用检测技术，它可以识别出未知的入侵。

2.2 身份认证技术

所谓“身份认证”就是利用系统对使用者的实际身份证明进行严格核查的过程，它需要确定这个使用者有没有其对请求资源拥有合格的存储使用权。通常而言，身份认证包括两个环节，一个是身份认证，一个是身份识别。因为现在的黑客以及木马程序大多是在网络中进行密码截取的，用户关键信息被窃取的情况变得越来越多，所以用户也会越来越认同身份认证的意义和价值。身份认证技术能够确保用户的物理身份与数字身份保持一致，为其他的安全技术权限管理提供必要的依据。在身份认证系统里，最重要的内容就是用户本身的合法身份是不是能被不法用户轻易获得和冒充。如果用户的身份被其他用户冒充，不仅将导致原用户的利益受到伤害，还会导致和该用户有牵连的用户受到影响，甚至还有可能导致整个系统受到严重的损害。由此不难看出，身份认证技术一方面为权限控制提供了前提条件，另一方面还为整个信息系统的安全性提供了保证。常见的身份认证技术主要包括这几种类型：基于口令的认证技术，基于智能卡以及智能密码钥匙（USBKEY）的认证技术，基于密钥的认证鉴别技术以及基于生物特征识别的认证技术。

2.3 病毒的安全和防护技术

建立多层病毒防卫体系能够预防病毒入侵，它需要在电脑上安装单机反病毒软件，在网关安装一定的反病毒软件。因为计算机病毒有着不容的存储、传播、感染特点，它本身的传播形式很多。因此，在进行网络病毒防护的建造时，应该根据具体的需求建造全方位的防毒软件。

2.4 误用检测技术

这种技术又叫做特征检测，它能够对入侵行为进行必要地分析，搭建合理的特征模型。这样一来，能够将监测入侵行为变为寻找匹配的特征模型。如果特征模型匹配，就意味着攻击，如果不匹配就意味着不是入侵。此外，这个技术的精确度非常高，但针对出现变化的入侵以及未知情况，它的检测度就比较有限了。所以，应该对模型进行升级才能够确保检测系统本身的精确程度。现在，对于大多数的商业化入侵检测系统，常使用这样的技术建构必要的防护措施。

2.5 养成健康的网络使用习惯

对于电子计算机要安装可靠的杀毒软件和防火墙，并保证杀毒软件定期更新；对陌生网站、来历不明的邮件敬而远之，尽量不要随意触碰；安装软件时要考虑其安全性，尽量使用正版软件；下载资源时注意是否捆绑可疑文件；使用移动设备注意其清洁性，保持杀毒频率；对计算机和系统设置不易被破解的密码或口令，定期更新，防止其他用户对网络系统进行非法操作。

2.6 制定严格的信息安全管理制度

按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。同时重视网络信息安全人才的培养。加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证网络信息安全。

3 结束语

本文主要分析了现在计算机安全漏洞问题，针对这些问题笔者还提出了一定的措施。本次研究的目的在于对计算机网络安全进行保障。本文主要对计算机网络安全问题进行分析探讨，研究了计算机网络安全漏洞的相应防范措施。这在一定意义上可以提高网络安全性，消除计算机网络安全中存在的漏洞，为营造干净，安全的网络安全环境奠定基础。