浅谈计算机网络安全漏洞及防范措施

2016-07-04 03:53刘娜

中国新通信 2016年10期

关键词：安全漏洞防范信息安全

刘娜

【摘要】计算机网络安全漏洞严重影响了网络安全。有效的防范能够提高计算机网络安全系数，保障信息安全。本文对计算机网络安全漏洞的类型、种类进行了探讨，并提出了防范措施，旨在为提高计算机网络安全防范能力提供参考。

【关键词】信息安全计算机安全漏洞防范

以计算机为代表的信息技术发展极大的提升了信息处理效率，推动了社会生产力的进步。但是随着计算机和互联网的不断普及，计算机网络安全漏洞的危害越来越大。有效防范计算机网络安全漏洞对于维护计算机网络安全、加快信息化建设具有重要意义。

一、计算机网络安全漏洞的类型

计算机网络安全漏洞指的是计算机软硬件及其协议在实现系统功能（包括安全策略）中存在的能为攻击者利用并对计算机网络系统产生恶劣影响的缺陷。从类型来看，计算机网络安全漏洞主要分为系统漏洞与协议漏洞两类。

1、系统漏洞。系统漏洞是常见的安全漏洞。近年来，各类操作系统趋向于集成化、多功能化。随着功能的增多，出现系统漏洞的风险越来越大。以当前主流的微软操作系统为例，每年都会就系统安全漏洞发布多个补丁，以降低系统受攻击的风险。

2、协议漏洞。TCP/IP协议是现代互联网发展的基础。TCP/IP协议自一诞生，本身就存在一定的缺陷，尤其是TCP/IP协议对IP实际来源不能准确界定。目前多数网络攻击行为均主要针对TCP/IP进行攻击。计算机在执行TCP/IP协议、实现系统功能的过程中，需要开放相应端口，这就为网络攻击提供了条件。

二、计算机网络安全漏洞常见攻击路径

1、邮件攻击。电子邮件是一种便捷的通讯方式，但也是常见的网络攻击路径。攻击者可以利用邮件炸弹软件发送大量的垃圾邮件，造成用户邮件不能正常使用。一些攻击者还会以电子邮件作为载体，向特定用户发送木马、病毒等。用户一旦缺乏警惕性，点击了这类邮件，会面临较大的网络安全风险。

2、破解密码。密码保护是网络安全防护的重要手段，通过密码验证用户身份能够降低被攻击的风险。因此，破解用户密码成为攻击者的选择。从密码破解方式来看，监听模式、穷举法等是常见的攻击方式。攻击者可以设置监听模式，截获用户的身份验证信息。利用穷举法，并利用现代信息技术处理信息的高效率，也可以实现用户密码的解密。

3、木马与病毒。木马与病毒也是常见的攻击方法。攻击者一般需要引诱用户下载或使用捆绑特殊程序的软件，比如前面提到的利用电子邮件引诱用户点击特殊程序。用户一旦安装这类程序，木马与病毒就会以一定的方式控制用户计算机，攻击者可以远程控制用户计算机，达到窃取用户信息、实施攻击等目的。

4、拒绝服务攻击。拒绝服务攻击能够让系统部分或全部正常服务失效。攻击者可以通过发送伪造请求阻塞系统资源，让系统不能正常的提供各类服务。拒绝服务攻击能够利用系统的操作漏洞、协议漏洞等，针对计算机的CPU，也可以针对存储介质、服务程序等进行攻击，后果极为严重。

三、计算机网络安全漏洞防范策略

1、技术防范措施。技术防范措施作为计算机网络安全漏洞防范的物质基础，目前可以使用防火墙技术、漏洞扫描、病毒与木马扫描等措施。安装防火墙是计算机网络安全防范的重要措施。但是防火墙会对用户使用体验产生一定的影响。因此，用户需要结合个人实际情况，选择合适的防火墙，灵活确定入网访问控制、网络权限控制、目录级安全控制、属性安全控制等防火墙的功能。此外，定期扫描病毒与木马也是重要的网络安全防范措施。目前有很多互联网企业为普通用户提供免费的漏洞、木马与病毒扫描服务，并开发了相应的软件系统。

2、提升用户安全意识。用户安全意识建设与网络漏洞安全及防范有密切联系。比如，一些攻击行为以“文件和打印共享”服务为路径。因此，对不需要“文件和打印共享”服务的用户，宜关闭该服务。又比如多数用户不习惯禁止“guest”账户，也存在一定的安全漏洞风险。个别用户则对陌生人的邮件没有足够的警惕，随意点击陌生人邮件。对来历不明的邮件，一般不应随意打开。

3、推动互联网法治建设。整体来看，我国当前互联网法治建设还落后于欧美国家。由于法治的不完善，造成互联网网络攻击难以受到足够的惩戒，不能对攻击者形成法制震慑力。在未来，要结合我国互联网的发展趋势，充分吸收国外有关互联网安全立法经验的基础上，结合我国互联网安全实际需要，进一步完善相关发展建设，从法律层面保障计算机网络安全。

总之，随着信息时代的来临，计算机网络安全的重要性不断提升。整个社会要形成合力，并综合运用各类信息技术，构建更安全的网络环境，切实保障计算机网络安全，更好推动信息社会的建设。

参考文献

[1]甘蓉. 浅谈计算机网络安全漏洞及防范措施[J]. 电子测试，2014，04：143-144.

[2]王希忠，郭轶，黄俊强，宋超臣. 计算机网络安全漏洞及防范措施解析[J]. 计算机安全，2014，08：48-50.

[3]杨旭. 计算机网络安全漏洞及防范措施研究[J]. 网络安全技术与应用，2015，07：32，34.