浅析计算机网络安全的漏洞及防范

杨志成

（广东凯通软件开发有限公司，广东　广州　501663）

浅析计算机网络安全的漏洞及防范

杨志成

（广东凯通软件开发有限公司，广东广州501663）

信息化程度越来越高在给人们的日常生活及工作带来便利的同时，也容易引发一系列的安全隐患问题。在信息化时代背景下，随着计算机网络的普及，所涉及的行业领域越来越广，计算机网络逐渐成为现代社会生产和发展过程中不可或缺的重要组成部分。但是过于依赖于计算机网络，也同样为各个行业带来了诸多隐患。计算机网络安全漏洞的出现，必然会对计算机网络的安全运行造成极大影响，如果不采取有效的防范措施，就会造成网络系统遭受破坏或信息泄露等一系列问题。文章就计算机网络安全漏洞进行简要分析，并在此基础上对其有效的防范措施进行深入探讨，希望能够为我国计算机网络系统的安全带来一定保障作用。

计算机网络；安全漏洞；防范措施

近几年来，随着计算机技术的普及，计算机网络逐渐成了社会发展过程中不可或缺的重要组成部分。但是，越来越严重的计算机网络安全问题，严重威胁到了用户的信息安全和系统运行，这使得人们在运用计算机网络的同时，同样需要重视起计算机网络安全问题。当下的人们在享受计算机网络所提供的诸多便利的同时，也应该对网络安全问题做到充分认识和重视，对计算机网络安全问题进行不断地分析和探究，找出具有针对性的防范措施，从而才能让计算机网络技术的作用得到最大限度的激发，保障计算机网络系统的安全运行，进而才能更好地推动现代社会的生产与发展，为人们的日常生活及工作带来便利。

1　计算机网络安全漏洞分析

1.1系统漏洞

资源共享及交互特点是计算机网络的重要特征之一，能够让用户对各个计算机功能的需求得到有效满足，促使计算机系统的可拓展性得到进一步增加。系统环境处于多项功能的基础上，不可避免地出现一系列的安全漏洞，形成漏洞攻击现象［1］。计算机网络运行周期和漏洞的暴露概率有着非常密切的联系，其运行时间越长则暴露概率越高。

1.2操作系统安全漏洞

操作系统平台的主要作用在于支持一系列的应用，每个操作系统中都或多或少地具有一定先天不足和漏洞，再加上新功能的不断增加，也带来了很多安全漏洞问题。通常情况下，操作系统的安全漏洞主要分为输入输出非法访问、访问控制紊乱、操作系统缺陷以及不完全中介这4种。

1.3数据库安全漏洞

盲目地信任用户输入，会在很大程度上威胁到Web的应用安全，用户输入一般都是从HTML表单中所反馈的一系列参数，如果没能够严格地监测这些参数的合法性，验证出计算机病毒类别以及人为操作失误等问题，则必然会在很大程度上造成一系列的安全漏洞的出现，从而严重破坏数据库，甚至是对服务器安全造成威胁。

1.4一系列的病毒入侵

计算机病毒严格来说是一种程序代码，具有一定的特殊性，是由一些计算机技术水平较高的不法分子编制出来的一种对计算机网络安全进行破坏的一种病毒。通常都是潜伏在一些其他的程序代码上，借助于这些程序代码来进行大范围传播，具有很强的隐蔽性，如果不仔细监测很难发现其存在［2］。而且，这些病毒在进行传播的同时，还具备自我复制和繁殖的能力，且具有较快的速度，会对用户的重要文件或数据造成极其严重的破坏或窃取。就目前而言，随着计算机网络的普及，很多不法分子常借助于计算机病毒来入侵一些用户的系统，由于其危害大、传播速度快以及传播方式多样化，而且还具有较强的隐蔽性，用户想要及时发现和清除非常困难，因此也就会对计算机网络安全带来极为严重的威胁。

2　计算机网络安全的防范措施分析

2.1使用身份认证技术

身份认证技术主要是指计算机网络系统核查用户身份证明，核实用户是否具备相关的使用及储存权限。用户身份经过系统的严格审核认证的过程，在整个网络系统中有着非常重要的作用，能够在很大程度上保障网络系统的安全。一般情况下，身份认证主要分为两个方面，一是身份证明，二是身份识别。随着计算机网络的发展，不法黑客数量及木马程序类型也越来越多，能够将网络系统上的用户密码和关键信息等截获下来，这也就促使越来越多的用户开始重视起身份认证［3］。身份认证技术能够有效解决用户物理身份及数字身份等诸多问题，能够为其他相关的安全技术权限管理带来强有力的保障。从身份认证技术的角度上来看，探查用户身份是否被不法分子冒充是最为重要的一点。当用户身份被冒充之后，必然会在很大程度上危害到用户的合法权益，甚至还会涉及与之有关的其他用户安全，对整个网络系统造成严重破坏。因此，身份认证不仅能够有效地控制好用户权限，同时也是保障整个系统信息安全的重要依据。随着计算机网络的快速发展，身份认证技术的类型也在逐渐增多，其中基于口令的认证技术、基于密钥的认证鉴别技术以及基于智能卡和智能密码钥匙的认证技术，是当下最为常见、使用最为广泛的用户身份认证技术。

2.2计算机网络安全漏洞扫描技术

漏洞扫描技术主要是通过对实际的漏洞攻击行为进行模拟，并在计算机网络系统中进行详细记录，然后再借助于探测的手段，对计算机系统中的信息合理性进行全面分析，通过错误的注册方法来检测系统中所存在的漏洞［4］。当下漏洞扫描技术主要为拒绝服务（Denial of Service，DOS），能够起到扫描缓冲的效果。漏洞扫描的特点在于全面性，不但能够将本地系统中的漏洞扫描出来，而且还能够进行远程控制，进行远程扫描。在计算机系统中遭受病毒及黑客攻击的主要位置有服务器、端口以及运行软件等，因此可以以此为目标，通过漏洞扫描技术对其进行定期扫描维护，这样也就能够有效防止病毒及黑客的入侵，降低重要文件及数据丢失的可能性。

2.3病毒防范措施

病毒的特点在于具有较强的依附性和多变性，当其入侵成功时，往往会在第一时间找到系统的漏洞所在，然后通过漏洞的防御薄弱特性侵入到计算机系统中，从而达到破坏及干扰的目的。因此在漏洞防范上，对于病毒的防范同样重要。首先，应该在计算机上安装相关的病毒查杀软件来有效地防御病毒入侵，找出网络中所隐藏的病毒，从而让良好的网络环境得到保障［5］。其次，要将病毒升级库建立起来，由于病毒的状态是多样化的，一种病毒往往会催发出一系列的病毒分体，具有较强的程序性和操控性，因此只有构建病毒库，对其进行定期升级，从而才能让其防范病毒入侵的作用得到充分发挥，保障计算机网络系统的安全。

3　结语

总而言之，随着现代社会中计算机网络技术的普及，不管是在社会生产中，还是人们的日常生活上，计算机网络都已经成为其重要组成部分之一。但是，由于计算机网络的资源共享等特性，促使其系统中的安全漏洞始终存在，对用户的计算机网络安全造成了严重威胁。因此，只有对其安全漏洞进行全面分析，找出具有针对性的防范和解决措施，从而才能让其作用得到充分发挥，为现代人们的生活和工作带来更多的便利。

［1］李萌.计算机网络安全漏洞及防范对策［J］.智能城市，2016（4）：100-101.

［2］苏伟.现代计算机网络安全漏洞及防范措施分析［J］.科技风，2014（17）：102.

［3］王新.计算机网络安全漏洞及防范分析［J］.科技视界，2015（4）：94.

［4］冯燕茹，闫婷.关于计算机网络安全漏洞防范的探究［J］.数字技术与应用，2016（6）：199.

［5］冯成春.浅谈计算机网络安全漏洞及防范措施［J］.计算机光盘软件与应用，2014（11）：188，190.

Analysis on vulnerabilities and prevention of computer network security

Yang Zhicheng
（Guangdong KaiTong Software Development Co.， Ltd.， Guangzhou 501663， China）

It is easy to cause a series of security problems when the improving level of modern science and technology bringing people’s daily life convenience.Under the background of information age， with the popularity of computer network and wider fields the industry involved in， computer network has become an indispensable and important part to modern society in the process of production and development. But being too dependent on computer networks， also brings many hidden dangers for various industries. Emergence of computer network security vulnerabilities is bound to greatly influence on safe operation of the computer network， if effective preventive measures are not taken timely， which would cause a series of problems such as damage or information leakage to the network system. This paper makes a brief analysis of computer network security vulnerabilitiesand on the basis of which， effective preventive measures were discussed thoroughly， hoping to bring some help for the safety of computer network system in our country.

computer network； security vulnerabilities； preventive measures

杨志成（1972— ），男，湖北鄂州，本科；研究方向：通信技术。