计算机网络安全漏洞分析及防范措施

文/唐彪

计算机网络安全漏洞分析及防范措施

文/唐彪

随着计算机技术的快速发展，计算机网络在多方面的应用受到了社会的关注。然而在实际的应用中，存在威胁计算机网络安全的各种不良现象，因此计算机网络安全漏洞的防护一直是人们关注的重点问题，本文对网络安全漏洞产生的原因进行分析，重点阐释了安全漏洞形成的原因，结合当前计算机网络安全技术的发展情况，指出了提出网络安全的有效对策。

计算机网络 安全漏洞 防护措施

1 计算机网络安全漏洞的类型分析

网络安全漏洞的成因是多种多样的，安全漏洞是计算机网络技术发展过程中常见的问题之一，但是黑客与病毒制造者正是利用这种漏洞，对计算机网络进行攻击。因为计算机网络的安全漏洞是多种多样的，产生的网络病毒也是多种多样的，例如蠕虫、木马病毒程序对用户的攻击目标就不相同。由于计算机网络安全漏洞的表现形式不同，分类的方法也不相同，一般地的可以将计算机网络的安全漏洞分为两种类型。

1.1 系统漏洞

系统漏洞是计算机网络安全的常见问题，由于计算机网络系统本身具有资源共享和交互特性，为了有效的提高用户之间交流与互动，就需要不断地拓展计算机系统功能，最大程度地满足用户对各类计算机功能的需求，在新功能开发、使用的过程中，不可避免的会出现一些漏洞，使得计算机网络系统处在不安全的状态下。基于计算机网络多项功能的系统环境，黑客网络就会对新开发的功能漏洞进行攻击，以在更大范围内获取用户信息，同时由于计算机网络运行的周期越长，漏洞就越容易被发展，黑客对网络攻击的可能性就越大。计算机网络的链路是网络系统工作的基础支持，也是网络交互的重要保证，用户在进行一些特殊的功能通信与文件交互时，需要开放网络中的某些特殊端口，这时网络病毒就会对这些端口进行攻击，这种网络安全漏洞也是当前计算机网络安全的重要问题之一。

1.2 协议漏洞

协议漏洞主要是计算机网络通信系统的通信协议进行划分的，计算机网络主要以TCP/IP协议为基础进行通信，由于TCP/IP缺陷形成的漏洞，导致计算机网络安全性能存在缺陷，被划分为协议漏洞。协议漏洞在网络安全中没有严格的区分标准，但是病毒利用协议漏洞对网络进行攻击产生的影响具有一定的相似性，就需要从TCP/IP协议层对整个计算机进行防护，才能有效的保证网络的安全。TCP/ IP协议是计算机网络的信息通道，是保证网络通信重要因素。但是，由于TCP/IP的技术本身还不完善，使得它不能有效的对通信协议漏洞进行控制，在网络通信的过程中，协议也不能正确判断IP的实际来源，这样在通信的过程中，TCP/IP受到的攻击也就比较多，也会影响着网络的正常通信。

2 计算机网络安全漏洞的原因分析

安全漏洞最根本的原因是计算机不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和网络入侵两个方面，在网络安全管理中，DOS是拒绝类服务，主要是对系统中的安全权限进行限制，在DOS拒绝服务的同时，网络管理系统的安全漏洞权限就会被限制，网络的安全性能就会提高，但是如果用户需要利用某一个端口，就需要打开通信端口，修改端口的权限，就必须要个端口分配权限资源，导致网络系统的资源程序被分割，通信端口就存在安全的问题，同时由于通信端口并不能保障所有资源都可以被DOS有效利用，DOS安全管理就不能有效的对端口通信的所有资源进行管理，分割后的资源部分会转化成无效文件，这样就会被黑客与病毒利用，进而引发网络安全漏洞。

3 计算机网络安全漏洞的防范策略研究

由于计算机网络中安全问题是多种多样的，在对计算机网络安全漏洞进行防护时，需要根据安全漏洞的种类，来分析计算机网络安全漏洞形成的原因，结合具体的情况，选择合适的安全防范策略。

3.1 防火墙技术

根据防火墙技术的工作方式，可以将其分为如下三种网络安全防护方式：第一种是过滤防护，这是防火墙的基本功能，主要是采用路由器技术对网络的安全漏洞进行扫描分析，通过漏油器来筛选网络数据的访问行为，对非法的数据进行隔离，但是采用防火墙不能对隐蔽的地址进行过滤，对一些隐蔽性的攻击不能做到有效的防护；第二种是代理技术，它是对访问计算机系统的程序数据进行分析，如果发现病毒直接阻断程序的访问，采用代理技术可以对访问系统的数据进行记录，并生成加密信息列表，以便与后期扫描的数据进行比对，如果发现异常就阻断网络访问，进而能够实现对计算机网络进行防护，保证网络的安全；第三是方位控制技术，实时控制网络的非法访问，对非法访问的用户进行控制，访控技术的实现也可以通过安装防火墙，采用防火墙的安全功能对访问的用户身份进行验证，通过设计用户访问的全新，采用口令与密码结合的方式对用户的访问进行控制，限制非法的用户访问系统的数据，保护计算机网络中的文件、数据的安全，进而达到网络安全防护的目的。

3.2 病毒防范措施

目前，我国主要利用多层防卫系统作为病毒防范的措施，采取主动防御的办法，在用户的计算机上安装计算机杀毒软件，例如卡巴斯基、360、小红伞等病毒查杀软件，防止病毒入侵，它们一般都具有主动防御的功能，利用杀毒软件定期对计算机系统进行检测，分析计算机网络系统的安全问题，分析系统中是否存在安全漏洞，及时的修复计算机的漏洞，使得计算机能够在良好的网络环境中进行工作。由于计算机病毒是一个不断变化的过程，而且病毒的变异能力也十分强大，这就需要做好计算机病毒库的升级工作，防止病毒侵入到计算机中，通过安装杀毒软件，并定期更新病毒库，可以有效的切断计算机病毒的入侵途径，优化计算机网络的运行环境。

3.3 漏洞扫描技术

目前，漏洞扫描的主要技术为DOS扫描，来达到扫描缓冲的目的，以便于对计算机系统的安全漏洞进行分析。计算机网络的安全漏洞扫描具有全面性的特点，它不仅能够对本地计算机网络系统的安全漏洞进行检查分析，也可以通过远程控制，对计算机系统进行远程扫描。漏洞扫描技术需要定期对计算机网络系统的安全漏洞进行扫描，并定期的对安全系统进行维护，通过对计算机网络系统的服务器、通信端口、运行软件等作为漏洞扫描的防护对象，加强对计算机安全进行防护，由于这类维护对象经常需要网络环境进行接触，也是用户需要经常运行的部分，容易出现网络安全漏洞，成为病毒、木马、黑客攻击的主要对象，同时还会这类维护对象还能够成为病毒的依附对象，引发大规模的病毒工具，造成用户文件的丢失或者被盗。因此，将此类维护对象对计算机网络系统的漏洞扫描关键位置，能够有效的提高网络安全防护能力。

4 结束语

随着计算机网络安全的问题越来越得到重视，人们也加强对网络安全技术的研究，为了有效的对计算机网络安全进行控制，就需要深入的对计算机网络安全问题进行分析，探究网络安全漏洞形成的原因，才能有效的提出安全防护措施。在具体的防护过程中，需要综合的利用防火墙技术、漏洞扫描技术、入侵检测技术以及杀毒软件控制技术等网络进行安全的防护，科学合理的制定网络安全防护措施，才能有效的提高计算机网络系统的安全。

作者单位 桂林市中小企业服务中心 广西壮族自治区桂林市 541004

唐彪（1986-），男，广西壮族自治区桂林市人。毕业于桂林理工大学计算机科学与技术专业。主要从事计算机网络方面研究。