计算机网络安全漏洞防范措施

2018-09-12张荣荣

科技视界 2018年13期

关键词：计算机网络

张荣荣

【摘要】信息通信技术和网络应用技术的飞速发展，使得计算机网络安全漏洞问题成为人们关注的焦点，本文首先分析了常见的计算机网络安全漏洞，接着对网络安全漏洞的防范措施展开研究。

【关键词】计算机网络；网络安全漏洞；漏洞防范

中图分类号： TP393.08 文献标识码： A 文章编号： 2095-2457（2018）13-0182-001

DOI：10.19694/j.cnki.issn2095-2457.2018.13.084

0 引言

随着信息通信技术和计算机网络技术的飞速发展，计算机网络已深入人类社会的方方面面。如果计算机网络遭到黑客攻击和入侵，造成信息资源的删改丢失或网络系统的瘫痪，就会带来不可估计的损失，甚至威胁到国家安全。故针对计算机网络安全漏洞，本文分析了常见的计算机网络安全漏洞，并给出具有针对性的防范措施。

1 常见的计算机网络安全漏洞

计算机网络自身具有开放性和高度交互的特性，它的安全隐患总是客观存在且无法全部修复的。而计算机网络安全隐患导致了计算机网络漏洞的出现。目前，计算机网络安全漏洞主要可以分为4种，分别是操作系统漏洞、数据库漏洞、TCP/IP協议漏洞以及网络软件漏洞。

1.1 操作系统漏洞

操作系统漏洞指的是计算机上的操作系统自身存在的技术缺陷或者固有的问题，当然开发操作系统的供应商为了保证操作系统能够正常高效地运行，也会定期为用户提供系统修复的一些服务，就是我们通常所说的修复系统漏洞即打补丁。例如，2017年的“永恒之蓝”攻击的是系统漏洞。

1.2 数据库漏洞

近些年，云计算、大数据的等新技术的发展为各个领域发展提供了充备的数据资源，为了保证这些数据得以长期保存，研究学者不断地构建庞大的数据库。数据库作为各类文件和信息资源的集中管理地，是黑客和不法分子攻击和入侵的重点目标对象。虽然部分商用数据在安全检验中显示没有任何问题，但是由于数据库的网络运行环境安全性无法得到保障，导致数据库出现漏洞，从而威胁到数据库中存储的各项数据的安全。

1.3 TCP/IP协议漏洞

TCP/IP协议漏洞主要在3个层次上，即链路层安全漏洞、网络层安全漏洞及IP安全漏洞。其中，链路层出现安全漏洞的关键在于计算机的信道支持共享，数据信息在传输过程中容易受到不同程度的干扰，且不容易发现；网络层出现安全漏洞的关键在于ICMP echo请求响应时，容易受到ping命令攻击；IP出现安全漏洞的关键在于IP包发送出去以后，不需要使用源IP地址，当其传达到目标终端以后才会再次被使用，这为黑客冒充友机提供了便利和机会，从而导致计算机IP出现安全漏洞。

1.4 网络软件漏洞

为了保证计算机软件功能满足操作者的各种需求，开发人员在开发软件时，预留了软件扩展空间，从而导致不法分子有机可乘植入病毒，对网络安全造成严重威胁。还有一些不法分子根据人们的欲望，开发了一些带有病毒的软件吸引部分用户，只要用户访问该病毒软件的界面就会中毒，从而引发系统瘫痪。

2 计算机网络漏洞防范措施

为了在漏洞客观存在的前提下，尽量防止黑客和不法分子凭借计算机网络安全漏洞对网络造成攻击、入侵甚至破坏，本文从软件防范、漏洞修补、使用管理等方面提出了以下防范措施。

2.1 基于防火墙技术的攻击防范

防火墙技术是阻止计算机网络遭受攻击的基本防范技术。该技术指的是计算机硬件设备和软件设备与外部网络之间创建的保护屏障，利用网络通信监控系统将外部网络和内部网络隔离开来，从而达到阻止外部网络入侵的目的。

2.2 端口解析技术

端口解析技术是对ICMP数据进行解析，通过观察解析出的数据可以判断端口连接是否正确。通常情况下，大部分用户在选取连接端口时，不会考虑过多，根据提示的默认端口直接连接，正是因为这种模式连接端口方式的选取，为不法分子和黑客提供了可趁之机，导致计算机操作系统遭受攻击，出现网络漏洞。例如，为防止“永恒之蓝”病毒的入侵，需关闭445、135、137、138及139端口。

2.3 漏洞扫描技术

漏洞扫描技术主要用于扫描计算机系统存在的漏洞，该项技术识别的漏洞范围较广，涵盖了弱密码扫描、web漏洞扫描、主机漏洞扫描。目前，应用比较多的漏洞扫描系统为铱迅漏洞扫描系统，该提供支持批量扫描，使用该系统可以在短时间内掌握计算机当前运行情况，存在哪些漏洞，其中哪些需要快速处理，从而减少计算机网络漏洞对计算机运行造成的影响。

2.4 数据加密技术

数据加密技术是对数据信息进行加密处理，这样在传输过程中即便被黑客和不法分子截获也不用担心，没有正确的解密处理，翻译出来的数据信息将是一些乱码，从而无法获取正确的数据信息，该项技术的应用提高了数据信息安全性，从数据本身的层面上，对可能遭到的入侵和窃取采取了防范措施。当数据信息成功传输到指定目标以后，对其采取相应的解密处理即可得到正确的数据信息。

2.5 数据备份

由于计算机网络有可能出现漏洞，根据实际情况，有时需要重新制作计算机操作系统，但是这一操作会导致计算机C盘中的数据丢失，给用户带来极大的不便。因此，数据备份非常重要。目前，用户应用比较多的备份方法有百度网络、企业云网盘、华为网备份盘等新兴的网盘备份，其次是采用传统的移动设备备份，如U盘、移动硬盘等备份。

3 结语

综上所述，在当前网络普及、云计算、大数据发展的飞速时代，计算机网络的安全问题值得人们加倍关注，并从自身做起，采取积极有效的防范措施，从而防范于未然，促进计算机网络安全的发展。

【参考文献】

[1]王谦，潘辰.基于大数据时代下的网络安全漏洞与防范措施分析[J].网络安全技术与应用，2017（2）：77-77.

[2]金明日，梁霞，马春艳.浅谈计算机网络安全漏洞及防范措施[J].中国战略新兴产业，2017（16）.