沈吉锋+周宗铂+杨克+朱思瑾

摘 要：在当前社会信息技术快速发展基础上，计算机网络技术也得到快速发展，在社会上各个方面均具有十分广泛的应用。在计算机网络实际应用过程中，很多方面因素均会对其产生影响，其中一个方面就是安全漏洞。在计算机网络实际应用过程中，一旦有安全漏洞出现，将会对网络安全性及正常运行产生严重影响，因此必须要采取有效措施对安全漏洞加强防范。

关键词：计算机网络；安全漏洞；防范措施

DOI：10.16640/j.cnki.37-1222/t.2016.24.137

计算机网络技术是现代社会上应用十分广泛的一种现代化信息技术，对当前社会发展具有很大促进作用。在计算机网络实际应当过程中，安全漏洞的存在对其应用效果及正常运行将会产生十分不利影响。因此，在计算机网络应用过程中应当对安全漏洞进行分析，并且选择有效措施加强防范，从而使计算机网络能够得以更好应用，保证其能够安全运行，进而使其作用能够得到更好发挥。

1 计算机网络中的安全漏洞分析

1.1 协议漏洞

对于计算机网络中的TCP/IP而言，其主要作用就是使通讯能够保持畅通，并且保证信息能够正确进行传输，同时通过数据来回确认，从而使数据完整性及准确性得到保证。然而，在鉴别源地址方面，TCP/IP缺乏相关内部控制机制作为支持，也就是说无法对IP来源进行证明，这一点即为TCP/IP漏洞根源。通过该漏洞，网络黑客可利用侦听方式将网络数据截获，并且对数据进行检查分析，将TCP系列号推断出来，之后对传输路由进行修改，进而能够破坏数据。

1.2 系统自身漏洞

对于计算机网络系统而言，其自身具备交互特性，并且具备资源共享特点，可使用户对不同计算机功能需求在最大程度上得到满足，可使计算机系统可拓展性得以增强。由于计算机网络系统具备多项功能，在这一环境下，系统必然会有很多漏洞存在，导致出现漏洞攻击。另外，随着计算机网络运行周期不断增长，其暴露漏洞的可能性也就越大，可使系统兼容约束被突破。在系统工作过程中，链路属于基础支持，系统在接受网络文件交互过程中，则系统或者文件中所隐含漏洞必然会对其内部链路造成攻击，造成数据出现缺失情况，最终使系统类漏洞形成。

1.3 数据库安全漏洞

对用户输入盲目信任，将会对很大程度上对Web应用安全造成威胁，通常情况下，用户输入均为HTML表单中所反馈相关参数，若未能够对这些参数合法性进行严格监测，对计算机病毒类别及人为操作失误等相关问题进行验证，则很可能会导致出现相关安全漏洞，从而导致数据库被严重破坏，严重者还会威胁服务器安全[1-2]。

2 计算机网络安全漏洞防范措施分析

2.1 运用防火墙技术

在计算机网络安全漏洞防范过程中，应用防火墙技术的作用主要就是隔离及防护，依据防火墙防护原理，其主要包括三类。其一，过滤防护，具体而言就是通过对路由器进行合理应用，从而使安全漏洞防护得以实现，对访问行为进行筛选，然而其无法可靠分析隐蔽型地址，对于隐蔽地址无法进行过滤，因而该技术只能实行简单防护，无法使完全网络防护得以实现；其二，代理技术，该技术为程序连接部分，可对程序所接收数据直接进行分析，可有效防控外界访问，并且代理技术还能够记录防护数据，可使加密列表信息生成，以便于用户进行查看，对于代理技术防护而言，其需要利用相关服务器才能使其得以实现，无法实现大范围防护，只能规划服务器所规范区域；其三，访控技术，该技术可对非法访问进行实时控制，使网路环境能够确保安全，对于防控技术而言，也可利用防火墙得以实现，可利用防火墙对用户访问进行约束，防火墙可识别安全用户身份，对登陆权限进行维护，可利用口令或者密码方式对用户登录进行限制，对计算机内部文件数据进行保护，从而防止不法分子将相关文件而已窃取。

2.2 利用病毒防范措施

对于计算机网络病毒而言，其特点就是多变性及依附性比较强，在其成功入侵计算机网络系统之后，通常都会在第一时间将系统中所存在漏洞找出，之后利用漏洞防御比较薄弱的特点向计算机系统中入侵，从而产生破坏及干扰，所以在安全漏洞防范方面，计算机病毒防范同样有着十分重要作用。首先，在计算机系统中应当安装相关病毒查杀软件，从而对病毒入侵进行有效预防，将计算机网络中所隐藏病毒找出，从而保证良好网络环境；其次，应当有效建立病毒升级库，由于病毒具有多样化特点，一旦出现一种病毒，通常都会诱发一系列病毒分体，其操控性及程序性均比较强，因而应当将病毒库建立起来，并且定期进行升级，从而才能够充分发挥其病毒入侵防范作用，使计算机网络系统安全能够得到较好保证。

2.3 运用漏洞扫描技术

在运用漏洞扫描技术方面，首先应当在主机端口将连接方式建立，从而对服务实施请求申请，同时应当对主机应答方式进行观察，并且应当对主机信息系统所出现变化情况实时进行收集，根据不同信息所反映出结果使安全漏洞检测得以真正实现。对于模拟攻击检测方式而言，其主要就是通过对攻击者攻击行为进行模拟，从而逐条、逐项对检测系统中可能存在的现实漏洞进行检查，从而暴露网络中所存在漏洞，对于该方法而言，其所包括的主要为DOS攻击以及缓冲区溢出等。漏洞扫描器能够对本地主机或者远程主机中安全性弱点进行检测，网络管理员可将所存在漏洞及时发现，并对漏洞及错误配置及时进行更正，对漏洞及时进行修补，从而使其安全性得到保证[2-3]。

3 结语

在计算机网络实际应用过程中，避免出现安全漏洞属于十分重要的一项任务。因此，在计算机网络实际运行过程中，应当积极分析所存在的相关安全漏洞，并且应当通过运用防火墙技术，运用漏洞扫描技术，实施病毒方法等相关措施对病毒加强防范，从而保证计算机网络得以更好应用。

参考文献：

[1]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试，2014（04）.

[2]王希忠，郭轶，黄俊强，宋超臣.计算机网络安全漏洞及防范措施解析[J].计算机安全，2014（08）.

[3]杨旭.计算机网络安全漏洞及防范措施研究[J].网络安全技术与应用，2015（07）.

作者简介：沈吉锋（1981-），男，安徽人，硕士，讲师，主要研究方向：教育技术。