杨 楠

(郑州卫生健康职业学院，河南 郑州 450100)

1 计算机网络安全的现状

大数据发展下计算机网络安全漏洞问题随着网络的安全运作机制处理推进具体研究意义。计算机网络安全会产生较多漏洞，对目前计算机网络安全漏洞来说，计算机网络运作方式以及运作的环境是复杂多样化的，每个人操作的计算机网络环境不一致IP地址也不一致，导致目前计算机环境复杂的情况下存在很多的安全性问题以及安全计算机网络问题；尤其是目前我国大量使用计算机网络，计算机网络的防范意识也需要逐步的加强，如果没有及时采取计算机网络安全漏洞的防范措施则会导致漏洞的存在，使得很多涉及安全机密的文件就会受到黑客的攻击导致网络安全受到极大的威胁[1]。计算机网络安全漏洞问题需要得到及时的纠正，否则营造的就是不安全的计算机网络环境。

2 计算机网络的主要隐患

计算机网络安全的隐患的主要的包括以下几点，计算机网络安全漏洞存在的隐患涉及很多方面的因素，包括人为因素和环境因素；

2.1 环境灾害

环境因素是计算机网络存在的外部因素，环境方面主要就是外部因素整合形成，计算机安全漏洞系统当中的硬件设施安全防护会受到外部不良因素的影响。

计算机网络安全漏洞的是包含着多方面的因素，由于温度环境导致设备运作不良都会对计算机网络安全漏洞造成特殊性的影响，包括说硬件设施的维护程度不足以及使用寿命不足都会导致计算机漏洞产生。

计算机网络安全漏洞产生的最主要的外部因素就是网络运作安全极其不安全。

2.2 黑客的威胁和攻击

另外一方面就是黑客的威胁，黑客的威胁涉及很多方面包括说黑客攻击行为，人为因素是计算机网络形成的主要的原因和主观因素之一。黑客的威胁和攻击指的是通过病毒性的手段然后利用病毒等来攻陷计算机，计算机本身的系统遭到了攻陷之后就会产生问题程序，问题程序产生之后就会导致电脑漏洞的产生[2]。

计算机网络中重要的文件都会被侵略，黑客的攻击在目前的网络安全漏洞类型当中的影响是最大的占据比例最大的环节之因素之一，黑客攻击计算机的手段有很多，美国等科技先进国家的计算机网络运作安全都会受到攻击。

3 计算机网络安全所存在的缺陷问题

3.1 TCP/IP的脆弱性

TCP/IP协议奠定了当今现代计算机网络的基础，当前有大部分的计算机网络应用及网站都是基于TCP/IP协议开发的。因为TCP/IP协议的制作至今已有三十多年，在最初的设计中是为了更加方便快捷，所以在计算机网络安全方面的考虑就是不是很具体。

3.2 计算机网络结构的不安全性

计算机网络的拓扑结构是指计算机网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式.现在最主要的拓扑结构有总线型拓扑、星拓扑、环型拓扑以及它们的混合型[3]。拓扑结构的不安全问题需要做好监督和指导措施，网络监督机制和网络监管机制存在的漏洞不完全问题需要做好漏洞问题的指导措施，最终实现网络监督机制的运作和整合过程。

3.3 计算机网络窃听

计算机网络间的大多数据流虽然被加密，但由于某些信息仍以明文形式进行传输，且在通信最开始的几个数据包中，容易被截获和偷换，目前计算机网络上流行多种多样的工具，一般用户利用工具很容易对电子邮件、口令和传输的文件进行搜集、截获并破解。因此使用合理的加密方式能够使得这种问题迎刃而解。

3.4 缺乏安全意识

目前计算机用户最大的问题就是缺失计算机网络完全使用的意识，对于计算机网络安全的监管意识监督不力。危险事件的发生往往是由于平日的疏忽，面对当前不健康的互联网环境，中国网民应该提高安全上网的意识，少连免费无线计算机网络、少打开未名的网站链接，同时对多个账号使用不同的密码，只有从自身计算机网络行为习惯处处设防，我们就可以在计算机网络空间内自由的畅游。

4 计算机网络安全的监督与预防纠正措施

主要的预防纠正计算机网络安全的监督及预防纠正措施包括以下几点：

4.1 防火墙技术

结合目前分析计算机网络安全漏洞所存在的防护措施以及防护问题进行总结分析得知，目前的比较安全预防计算机网络安全漏洞的措施就是防火墙技术，防火墙技术是预防网络安全漏洞的网络安全保障，防火墙是预防外部的安全漏洞能够预防禁止进入到计算机系统过程当中的一种软件。

防火墙技术是直接将病毒以及木马隔离在计算机外部环境当中，使得计算机网络安全漏洞当中所涉及的病毒问题和功课攻击问题无法直接攻击进入到计算机授权的系统网络运作当中[4]。对于目前的网络技术和安全建设和维护技术来说，计算机防火墙技术针对外部环境的攻击和病毒木马等攻击会做好预防和纠正的措施。计算机防火墙技术在推进计算机安全运作中通过计算机程序防护措施做好对技术的约束和规范。

4.2 数据加密技术

数据加密技术也是预防网络安全漏洞的安全渠道之一，数据加密的是优点整合以及对计算机当中的运行数据进行加密，进一步做好数据加密整合措施。

计算机在数据加密过程当中安全漏洞行为需要做好及时的改造问题，使得外界病毒以及外界黑客无法进行攻击而获取了数据。数据加密技术是目前最为常见的应用技术之一，通过防范安全计算机网络产生的技术外泄问题以及技术安全设计问题，尤其是涉及国家机密问题都是大部分的网络黑客想要攻击的对象，计算机数据加密可以获取的重要机密性文件的密码，防止被黑客攻击。

计算机数据加密获取的技术方式主要分为两种，一种是对称加密技术，另外一种是非对称加密技术，无论是对称加密技术还是非对称加密技术都是通过密码来实现数据的加密。对称加密技术就是统一的密码进行数据安全管控，非对称加密技术就是使用不同的密码形式进行加密，包括母密码和子密码，密码获取方式不同就是数据获取方式的不同，对黑客攻击行为具有预防作用。对于不同的计算机数据获取有着不同的密码，比如私有数据获取需要有私有密码，数据方式的获取程度不一致密码的组成和构成也是不一致，最终加强了数据安全的保障原则，进一步推进计算机数据获取算法的安全[5]。

4.3 用户授权访问控制技术

用户授权访问控制技术指的是访问计算机需要得到用户的授权和获取方式，用户授权后的访问控制技术需要做好对用户的授权，计算机不是随便使用的，需要获取计算机用户授权后才可以进入访问计算机。计算机用户授权访问后的控制技术有利于推进计算机的访问技巧，促进计算机用户运作的安全性。计算机漏洞会由于使用者的私人操作问题导致计算机安全漏洞存在，故此采取用户授权访问登录的形式可以对计算机进行远程监控和病毒防范，用户授权登录后可以加强好计算机访问的控制技术，积极做好计算机授权访问控制技术的运作水准和运作水平。

4.4 入侵检测技术

入侵检测系统指的是安全防护的检测技术，该监护软件开启之后就对病毒做好隔离，及时检测有无黑客攻击计算机的问题。入侵检测系统简称ABS，入侵检测系统也是大部分的网络安全操作维护技术者为维护计算机网络运作安全所进行的系统检测工具[6]。

入侵检测相当于对计算机防火墙以及防护的安全环境进行管控隔离的作用以及如果一旦发生检测安全漏洞问题就会对计算机进行控制，对计算机进行加密和黑客病毒攻击行为进行拦截，然后防止重要技术数据的泄露。

入侵检测技术实质上就是对防火墙进行安全的控制以及安全改进，入侵检测系统包含几个功能，配置数据以及配置信息、入侵报警技术软件和IDS。

5 结语

本论文主要对计算机网络安全漏洞进行整合分析，通过分析计算机网络安全漏洞存在的形式进行研究，对于计算机用户者和使用者来说就必须使用加强防范措施以及病毒软件查杀的及时的更新以及检测，需要及时对计算机安全软件进行及时更新和及时检测，定期对计算机安全进行检测，做好对计算机的木马查杀工作和计算机安全检测工作。计算机用户在预防计算机安全漏洞存在问题后需要对完全问题做好监管，及时加强好计算机网络运作的安全。计算机使用过程中虽然会遇到很多漏洞问题但还是需要做好系统的预防和纠正措施，及时对计算机安全系统做好规范和把控。