摘 要：計(jì)算機(jī)技術(shù)的發(fā)展極大程度的促進(jìn)了社會(huì)經(jīng)濟(jì)的進(jìn)步，同時(shí)為計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域的應(yīng)用奠定了良好的基礎(chǔ)。在計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)也產(chǎn)生了很多網(wǎng)絡(luò)安全問(wèn)題。文章就計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行了具體的介紹，同時(shí)有針對(duì)性的介紹了相應(yīng)的預(yù)防性措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)漏洞;防范措施

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，較為突出的問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題，其實(shí)質(zhì)是在軟硬件和用戶協(xié)議在實(shí)際使用過(guò)程中所存在的安全缺陷和不足。也可以說(shuō)，計(jì)算機(jī)漏洞就是計(jì)算機(jī)硬件設(shè)備或者計(jì)算機(jī)系統(tǒng)存在一定的問(wèn)題，這些問(wèn)題沒(méi)有得到及時(shí)、有效的解決和糾正，隨時(shí)可能會(huì)對(duì)數(shù)據(jù)和信息造成影響和威脅。并不是所有的網(wǎng)絡(luò)差錯(cuò)都是計(jì)算機(jī)網(wǎng)絡(luò)安全漏銅，通常來(lái)說(shuō)，如果嚴(yán)格按規(guī)范應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，這些網(wǎng)絡(luò)差錯(cuò)不會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生影響，但是這些差錯(cuò)如果被不法分子利用，那么就會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生較為嚴(yán)重的危害。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，漏洞問(wèn)題是難以避免的，另外在系統(tǒng)更新的過(guò)程中可能會(huì)出現(xiàn)新的漏洞，所以計(jì)算機(jī)安全漏洞問(wèn)題其實(shí)是一直存在的，只有通過(guò)不同的修復(fù)和完善，才能避免這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生太大的影響。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞

　　2.1 協(xié)議漏洞根據(jù)TCP/IP所劃分的漏洞為協(xié)議漏洞，系統(tǒng)因?yàn)榇嬖赥CP/IP瑕疵導(dǎo)，最終導(dǎo)致了系統(tǒng)漏洞的產(chǎn)生，因此，協(xié)議漏洞具有十分相似的表現(xiàn)。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)接收和傳輸信息的主要通道，但是協(xié)議也存在一定的缺陷，所以在交互信息和共享信息的過(guò)程中，基本不能控制協(xié)議漏洞的生成。TCP/IP協(xié)議不能對(duì) IP 的正確來(lái)源進(jìn)行判斷和追蹤，這使得 TCP/IP 漏洞容易受到攻擊，另外為了滿足信息的共享和通信要求，要求計(jì)算機(jī)系統(tǒng)的端口必須是開放性的，只有這樣才能保證信息可以快速的進(jìn)行交互，在這樣的條件下，漏洞更容易產(chǎn)生。

　　2.2 計(jì)算機(jī)操作系統(tǒng)的漏洞隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)推出了很多操作系統(tǒng)，比如人們熟知Windows， Linux等。這些系統(tǒng)在投入使用之前，已經(jīng)經(jīng)過(guò)了市場(chǎng)相關(guān)檢驗(yàn)，但是在實(shí)際使用過(guò)程中依然會(huì)存在漏洞。比如最新推出的 Linux系統(tǒng)，通過(guò)設(shè)置秘鑰對(duì)磁盤磁盤進(jìn)行加密，也因此帶來(lái)了Cryptsetup漏洞，用戶在應(yīng)用該系統(tǒng)的過(guò)程中，如果密碼輸入錯(cuò)誤，系統(tǒng)會(huì)運(yùn)輸用戶多次輸入密碼，當(dāng)用戶持續(xù)輸入錯(cuò)誤的密碼達(dá) 93 次之后，系統(tǒng)就會(huì)給出一個(gè)帶權(quán)限的殼。幾乎Linux所有的發(fā)行版本都存在這類漏洞問(wèn)題，一旦發(fā)生這類漏洞，計(jì)算機(jī)可以被遠(yuǎn)程控制。計(jì)算機(jī)一旦被遠(yuǎn)程控制，那么計(jì)算機(jī)安全就面臨巨大威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，計(jì)算機(jī)系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多，計(jì)算機(jī)也表現(xiàn)得越來(lái)越容易受到攻擊。

　　2.3 網(wǎng)絡(luò)軟件的漏洞所謂網(wǎng)絡(luò)軟件其實(shí)就是為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)專用軟件。在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)軟件是專門用于支持網(wǎng)絡(luò)活動(dòng)和信息通訊的軟件。所有的計(jì)算機(jī)網(wǎng)絡(luò)軟件都是由程序員通過(guò)不斷的研究完成編寫，最終通過(guò)試運(yùn)行試驗(yàn)后最終發(fā)行的，及時(shí)經(jīng)過(guò)眼見投入運(yùn)行后也可能存在漏洞，只有不斷的改進(jìn)和完善才能保證漏洞不會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生影響。在漏洞被發(fā)現(xiàn)之前，很多不法分子利用這些漏洞入侵計(jì)算機(jī)，甚至還有些不法分子為了追求私利，肆意破壞這些軟件，這會(huì)給計(jì)算機(jī)的安全帶來(lái)巨大的危害。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

　　3.1 防火墻技術(shù)在預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的方面，防火墻技術(shù)十分重要，防火墻的而應(yīng)用可以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的隔離和防護(hù)。目前，防火墻技術(shù)有：防控技術(shù)、過(guò)濾防護(hù)技術(shù)和代理技術(shù)三種。其中，防控技術(shù)可以對(duì)外界非法訪問(wèn)進(jìn)行實(shí)時(shí)的控制，增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性;過(guò)濾防護(hù)技術(shù)其實(shí)就是篩選路由器對(duì)外界的訪問(wèn)，對(duì)于不安全的訪問(wèn)進(jìn)行過(guò)濾，但是該防護(hù)技術(shù)通常不能過(guò)濾具有隱蔽性的IP，也就不能對(duì)這些隱蔽IP進(jìn)行過(guò)濾;代理技術(shù)是程序鏈接的從屬部分，該技術(shù)不僅可以對(duì)計(jì)算機(jī)所接收的信息和數(shù)據(jù)進(jìn)行分析，對(duì)外界的訪問(wèn)進(jìn)行有效的防控，另外該技術(shù)還可以記錄防護(hù)數(shù)據(jù)，實(shí)現(xiàn)對(duì)列表信息的加密，保證食使用者可以更加方便和靈活的進(jìn)行使用。防火墻的安全可以對(duì)用戶訪問(wèn)進(jìn)行適當(dāng)?shù)募s束，有效識(shí)別用戶身份，維護(hù)用戶登錄權(quán)限，避免惡意信息盜取現(xiàn)象的發(fā)生，如圖1所示。

　　3.2 安裝殺毒軟件來(lái)進(jìn)行防范計(jì)算機(jī)安全漏洞另外一種有效的防護(hù)方法為安裝殺毒軟件，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，計(jì)算機(jī)病毒通常具有較強(qiáng)的破壞性，其傳播速度也較快，還有些計(jì)算機(jī)病毒可以繞過(guò)防火墻對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。隨著科技的發(fā)展，計(jì)算機(jī)病毒也越發(fā)向著多樣化方向發(fā)展。如果某個(gè)網(wǎng)絡(luò)環(huán)境中出現(xiàn)了病毒，病毒會(huì)借助網(wǎng)絡(luò)安全漏洞進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，對(duì)電腦系統(tǒng)進(jìn)行破壞和干擾，因此，只有應(yīng)用科學(xué)有效的殺毒軟件，才能更好的對(duì)電腦進(jìn)行保護(hù)。當(dāng)前殺毒軟件有很多種，比如常見的有360殺毒、金山毒霸等，這些殺毒軟件都具有較好的主動(dòng)防御工鞥呢，可以及時(shí)檢測(cè)計(jì)算機(jī)系統(tǒng)，通過(guò)檢測(cè)及時(shí)發(fā)現(xiàn)安全漏洞問(wèn)題，對(duì)已經(jīng)存在的安全漏洞問(wèn)題進(jìn)行及時(shí)的修復(fù)，保證計(jì)算機(jī)系統(tǒng)可以一直處于安全、穩(wěn)定的狀態(tài)。

　　3.3 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)其實(shí)就是利用用戶訪問(wèn)權(quán)限的設(shè)置和用戶身份的核查提高網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)效果。目前，部分網(wǎng)絡(luò)黑客所掌握的計(jì)算機(jī)技術(shù)可以利用網(wǎng)絡(luò)對(duì)用戶信息進(jìn)行竊取。完善的身份認(rèn)證技術(shù)可以降低黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵幾率，有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。在因公身份認(rèn)證技術(shù)的過(guò)程中，首先要明確用戶身份，再結(jié)合秘鑰和登錄口令等方式，充分發(fā)揮身份認(rèn)證的實(shí)際效果。

　　3.4 數(shù)據(jù)備份與數(shù)據(jù)加密數(shù)據(jù)備份技術(shù)具有較好的計(jì)算機(jī)漏洞防范效果，可以防止系統(tǒng)漏洞對(duì)計(jì)算機(jī)信息和數(shù)據(jù)產(chǎn)生不良影響。如果系統(tǒng)數(shù)據(jù)不能恢復(fù)，可以通過(guò)建立備份對(duì)相應(yīng)的信息和數(shù)據(jù)進(jìn)行還原。在數(shù)據(jù)備份技術(shù)實(shí)際應(yīng)用的過(guò)程中，應(yīng)用數(shù)據(jù)加密技術(shù)可以保證數(shù)據(jù)信息的安全性和可靠性。所以，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須加強(qiáng)病毒防范工作，及時(shí)安裝有效的殺毒軟件，另外保證所有應(yīng)用的殺毒軟件必須是整板，才能保證病毒防控效果，切實(shí)提高計(jì)算機(jī)系統(tǒng)的安全性。在應(yīng)用殺毒軟件的過(guò)程中，可以應(yīng)用入侵檢測(cè)技術(shù)，提高系統(tǒng)漏洞防范的主動(dòng)性。另外，入侵檢測(cè)技術(shù)的應(yīng)用還可以幫助用戶收集和記錄具有攻擊性的信息，給防范系統(tǒng)提供依據(jù)，提高防范系統(tǒng)的低于能力，降低入侵給用戶造成的損失。

　　4 結(jié)語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生較為嚴(yán)重的影響，嚴(yán)重的甚至?xí)��?duì)系統(tǒng)內(nèi)的有效信息進(jìn)行破壞。因此必須做好相應(yīng)的防控工作，將漏洞所造成的損失降到最低，進(jìn)一步保證系統(tǒng)可以安全穩(wěn)定的運(yùn)行，同時(shí)保證網(wǎng)絡(luò)技術(shù)可以向著正確、積極的方向發(fā)展。

　　參考文獻(xiàn)

　　[1] 杜永明.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，2016，26(20)：126-127.

　　[2] 楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù)2012，8(15)：3530-3531.

　　[3] 溫斯琴，王彪.基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型[J].現(xiàn)代電子技術(shù)，2017，40(3)：89-91.

　　《基于計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞及其有效防范措施》來(lái)源：《粘接》，作者：郭 靜。