计算机网络安全的漏洞及防范

相景丽

（山西职业技术学院 山西省太原市 030006）

新形势下，计算机网络技术已经在相关领域中得到了相对广泛的应用，但计算机网络安全漏洞却呈现出了愈演愈烈的趋势，因此应当做好相关层面的漏洞防护工作，切实保障计算机用户的信息安全，进而避免其他不必要的损失。其实互联网技术更像是一把双刃剑，它既能够提高用户的工作和学习效率，但又有可能造成其他风险事件。不法分子会利用网络安全漏洞攻击用户的计算机，进而窃取个人用户或企业的隐私信息。此外，遭受过攻击的计算机系统也会遗留下各种安全漏洞，会有可能造成更为严重的损失，因此需要做好相关安全漏洞的防范工作。

1 常见的计算机网络安全漏洞类型分析

1.1 计算机系统层面的漏洞

计算机软件的运行需要以硬件为支撑，而一旦硬件存储系统发生故障，则会造成数据丢失等问题，进而影响到用户对于计算机的正常使用。具体来说，这方面的漏洞主要与硬件系统配置不当，之后网络协议或是操控系统本身存在的缺陷也会造成安全漏洞。虽说系统运营方会基于系统的安全性和运动性考虑而不断更新系统，但更新后的系统却又会出现新bug，因此只能继续进行修补。[1]再者，网络协议所具备的开放性和包容性特点也决定了系统层面的安全漏洞会不断涌现，所以系统运营方会不定期推送更新补丁、进行系统升级，以免用户的计算机系统遭受到攻击。通常情况下，IP协议所存在的缺陷性最容易被不法分子利用，之后不法分子可以冒用用户的名义对用户的计算机进行操作，这就等于绕过了计算机的安全防护系统。此外，服务器文件配置失误等问题也会给不法分子造成可乘之机。[2]此时即便依靠杀毒软件或是防护墙技术也无法对病毒进行有效监测，所以需要提高关注度。

1.2 网络通信协议层面的漏洞

在计算机系统内部，如果想要实现数据资源的沟通共享就必须要借助于特定的数据传输端口。常用的数据传输端口有USB、IEEE1394、COM（RS-232C）以及RS-485等。在进行数据传输时，数据传输端口的运行速度会实现进一步提升，但这却会影响到计算机系统的病毒识别和防范能力。此时计算机系统会极容易被病毒或是黑客入侵，而储存在计算机内的用户信息也会进入不设防的状态。由于这方面的漏洞和病毒大都是外来的，所以可以将其统称为“通信协议漏洞”。以利用智能手机下载APP为例，在第一次使用新下载的软件时会弹出APP的使用协议。[3]在点击确认之后，APP会对用户的个人信息、使用APP产生的信息进行汇总保存，当然在出现漏洞或者被病毒入侵之后，该协议也会保护我们的个人信息并且明确了APP运营管理方在这类事件发生后需要承担的义务。当然，也不排除个别运营方会通过非法手段窃取用户的信息，用以谋取私利。

图1：过滤防护的结构图

图2：代理技术的结构图

1.3 软件层面的漏洞

软件层面的漏洞大都是在软件联网使用的过程中产生的，当然也与程序员在编写软件代码时的人为疏忽有关，但无论是那种原因造成的漏洞都会给计算机网络的正常使用埋下诸多隐患。具体来说，这方面的漏洞问题主要体现在以下内容之上：

（1）使用电子邮件的过程中产生的安全漏洞。电子邮件技术进一步促进了人与人之间的沟通交流，但其使用过程却存在非常明显的安全漏洞。由于电子邮件平台尚未制定出安全有效的技术防范操作，再加上电子邮件时常需要跨平台沟通，所以很难进行有效的技术管控，因此不法分子会利用电子邮件平台的缺陷截取用户的信息，之后还可以利用预先编写好的木马病毒操控患者的计算机。

（2）程序员在编写软件时的代码错误会对相关软件的正常使用埋下巨大的隐患。如果不法分子入侵了软件的低层代码，便可以盗取软件的注册用户信息并且进行一连串的违法操作。

2 计算机网络安全漏洞的原因分析

首先是计算机系统的稳定性受到了影响。计算机系统在运行过程中会产生大量的数据，虽说随着使用时间的延长其稳定性不可避免的会受到影响，而这方面的问题则会在很加程度上增加网络安全漏洞的发生几率。再者，得益于相关技术的不断发展，计算机设备也在不断更新换代，但各类新硬件、新设备在相互融合上却出现了很多问题。[4]短期看来，这方面的问题可能只会影响到计算机的性能，但却不能忽视掉它对于计算机正常使用所造成的影响。此外，还有部分用户由于缺少对于计算机的正确了解，所以一直在延用不规范的操作使用习惯，这种做法会增加计算机的运行负荷并且增加其不稳定性。例如，部分用户总喜欢把文件保存在桌面，认为这样方便查找，但却会占用C盘的可用容量，造成计算机卡顿并且诱发其他风险隐患。

其次是计算机病毒入侵。计算机病毒是互联网世界中一种带有攻击性的小程序，不仅会使计算机系统便瘫痪，而且还会盗取计算机系统中的数据信息，所以存在巨大的安全隐患。近几年，互联网技术已经进入了全新的发展阶段，而计算机病毒也呈现出了日渐多样化的发展趋势，之后它们所造成的负面影响也在不断增加。虽说各大互联网工作正在不遗余力的研发杀毒软件，但病毒和病毒预防查杀技术却属于“此消彼长”的关键，而且也总会有人为了一己私利选择铤而走险。可以预见的是，随着互联网技术的蓬勃发展病毒防控查杀形势必然会越来越严峻，而在寻求技术突破的基础上也应当帮助用户培养起对于计算机的正确使用习惯。

3 计算机网络安全漏洞的防范对策研究

3.1 推广应用防火墙技术

防火墙技术是一种较为常用的安全漏洞防范措施，而且在安全漏洞防范过程中得到了相对广泛的应用，它能够对于病毒数据和正常数据的隔离，因此能够让用户的计算机免于病毒威胁。进一步分析可知，常用的防火墙技术模式主要包括以下三种：

3.1.1 过滤防护

（图1为过滤防护的结构图）。过滤防护是防护墙技术的基础功能，它能够立足于计算机系统存在的漏洞并借助于路由器技术对相关信息数据进行筛选分析，之后会对存在病毒的数据进行隔离，以免用户的计算机受到病毒威胁。需要注意的是，过滤防护并没有办法过滤掉隐蔽地址，所以想要用它来防范隐蔽层面的非法攻击可能无法取得理想效果。

3.1.2 代理技术

如果要应用代理技术，则会在访问浏览网页的过程中对计算机系统数据进行汇总分析。假如在分析后发现相关数据存在病毒威胁，则会阻断用户的访问操作。该技术模式可留存下用户在访问过程中的所有数据信息，之后还可以借助于加密列表的方式对数据信息进行分析对比，再配合直接阻断访问的操作便能够保障计算机网络的安全性。图2为代理技术的结构图。

3.1.3 方位控制技术

在使用该技术模式时，系统会自动对用户的非法访问操作进行监管，同样会终止用户的非法访问操作。在此基础上，还能够通过密码或是动态口令的方式对用户的身份进行识别，进而限制非法数据访问，保证其数据的安全性。

3.2 积极开展病毒查杀

利用杀毒软件定期对计算机进行病毒查杀能够避免计算机病毒的蔓延和破坏，进而保证用户计算机设备的正常运行。面对计算机病毒所造成的冲击，相关机构也一直在积极开展计算机病毒查杀软件或是查杀技术的研究工作，进而诞生了一大批非常有代表性的病毒查杀软件。时下较为常用的杀毒软件有金山毒霸、电脑管家、火绒杀毒以及360安全卫士等，由于不同软件的技术侧重点各不相同，所以需要用户根据自己的实际情况选择合适的软件，之后还需要选择正版杀毒软件以免造成其他技术风险。以“鲁大师”为例，虽说它能够帮助用户了解计算机型号参数信息、运行状态，但它却并不具备杀毒功能。虽说金山毒霸素有“流氓软件”之称，但它依旧具备杀毒效果，所以实际使用中要注意做好区分。

3.3 合理应用计算机防护和漏洞扫描技术

具体来说，常用的计算机防护技术主要包括数据备份技术、加密技术等内容。简单来说，可以在传输数据的过程中利用加密技术对相应的数据资料进行加密处理，之后还可以通过设置使用权限的方式来保证信息数据传输的安全性。密钥技术一直是加密技术的核心，针对不同内容的数据资料采用不同的加密方式可以在线上传输时保障信息数据的安全性。而数据备份则是计算机用户保护个人信息免遭入侵泄露的技术手段。对于重要信息，可以尝试通过二次备份储存的方式保障其安全性，以免信息丢失损坏。漏洞扫描技术方面，眼下很多杀毒软件都具有漏洞扫描的功能，需要用户定期对个人电脑中的信息数据进行扫描筛查，进而提前发现其中存在的病毒隐患或漏洞。在发现漏洞或病毒后，杀毒软件会开始对于病毒的查杀，降低其中的安全风险隐患。

3.4 加强访问权限管理

实际工作中，需要以加强访问权限管理为起点建立科学严谨的网络安全漏洞防范机制，进而避免用户的计算机遭受到非法入侵。具体来说，计算机系统中的初级入网系统可以对各个方面的信息进行详细记录并且对用户的登录访问进行监管约束，因此可尝试由此切入加强访问权限管理。待用户产生网络访问需求之后，计算机端口需要对用户的登录信息进行认证。待确认无误之后，才能够给用户发放访问权限，进而让用户进入网络系统之中。如果用户未通过验证，则无法继续进行访问。随着大数据技术的发展应用，今后应当推进用户信息验证技术的优化革新，可以尝试将人脸识别等新兴技术应用于其中，进而在提高用户信息验证审核力度的基础上留存下不法分子的入网痕迹，帮助相关事件有效解决。

4 总结

现阶段，计算机网络安全漏洞正愈发严峻，因此需要做好这方面的防范工作，以保证计算机用户的信息安全并且避免造成其他难以挽回的后果。实际工作中，应当在明确漏洞类型以及发生原因的基础上制定完善的应对措施，进而提高网络安全漏洞的防护力度。上文中笔者就这类问题开展了研究评述，希望能够为各项细节工作的创新改革带来新思考。