摘 要：計算機技術的發(fā)展極大程度的促進了社會經(jīng)濟的進步，同時為計算機技術在各個領域的應用奠定了良好的基礎。在計算機技術飛速發(fā)展的同時也產(chǎn)生了很多網(wǎng)絡安全問題。文章就計算機網(wǎng)絡安全漏洞進行了具體的介紹，同時有針對性的介紹了相應的預防性措施。

　　關鍵詞：網(wǎng)絡安全;網(wǎng)絡漏洞;防范措施

　　1 計算機網(wǎng)絡安全問題

　　在計算機網(wǎng)絡安全問題中，較為突出的問題就是計算機網(wǎng)絡安全漏洞問題，其實質是在軟硬件和用戶協(xié)議在實際使用過程中所存在的安全缺陷和不足。也可以說，計算機漏洞就是計算機硬件設備或者計算機系統(tǒng)存在一定的問題，這些問題沒有得到及時、有效的解決和糾正，隨時可能會對數(shù)據(jù)和信息造成影響和威脅。并不是所有的網(wǎng)絡差錯都是計算機網(wǎng)絡安全漏銅，通常來說，如果嚴格按規(guī)范應用計算機網(wǎng)絡，這些網(wǎng)絡差錯不會對計算機安全產(chǎn)生影響，但是這些差錯如果被不法分子利用，那么就會對計算機安全產(chǎn)生較為嚴重的危害。在計算機網(wǎng)絡安全中，漏洞問題是難以避免的，另外在系統(tǒng)更新的過程中可能會出現(xiàn)新的漏洞，所以計算機安全漏洞問題其實是一直存在的，只有通過不同的修復和完善，才能避免這些漏洞對計算機網(wǎng)絡安全產(chǎn)生太大的影響。

　　2 計算機網(wǎng)絡安全的漏洞

　　2.1 協(xié)議漏洞根據(jù)TCP/IP所劃分的漏洞為協(xié)議漏洞，系統(tǒng)因為存在TCP/IP瑕疵導，最終導致了系統(tǒng)漏洞的產(chǎn)生，因此，協(xié)議漏洞具有十分相似的表現(xiàn)。TCP/IP協(xié)議是計算機網(wǎng)絡系統(tǒng)接收和傳輸信息的主要通道，但是協(xié)議也存在一定的缺陷，所以在交互信息和共享信息的過程中，基本不能控制協(xié)議漏洞的生成。TCP/IP協(xié)議不能對 IP 的正確來源進行判斷和追蹤，這使得 TCP/IP 漏洞容易受到攻擊，另外為了滿足信息的共享和通信要求，要求計算機系統(tǒng)的端口必須是開放性的，只有這樣才能保證信息可以快速的進行交互，在這樣的條件下，漏洞更容易產(chǎn)生。

　　2.2 計算機操作系統(tǒng)的漏洞隨著互聯(lián)網(wǎng)技術的發(fā)展，計算機推出了很多操作系統(tǒng)，比如人們熟知Windows， Linux等。這些系統(tǒng)在投入使用之前，已經(jīng)經(jīng)過了市場相關檢驗，但是在實際使用過程中依然會存在漏洞。比如最新推出的 Linux系統(tǒng)，通過設置秘鑰對磁盤磁盤進行加密，也因此帶來了Cryptsetup漏洞，用戶在應用該系統(tǒng)的過程中，如果密碼輸入錯誤，系統(tǒng)會運輸用戶多次輸入密碼，當用戶持續(xù)輸入錯誤的密碼達 93 次之后，系統(tǒng)就會給出一個帶權限的殼。幾乎Linux所有的發(fā)行版本都存在這類漏洞問題，一旦發(fā)生這類漏洞，計算機可以被遠程控制。計算機一旦被遠程控制，那么計算機安全就面臨巨大威脅。隨著計算機網(wǎng)絡環(huán)境越來越復雜，計算機系統(tǒng)出現(xiàn)的網(wǎng)絡安全問題越來越多，計算機也表現(xiàn)得越來越容易受到攻擊。

　　2.3 網(wǎng)絡軟件的漏洞所謂網(wǎng)絡軟件其實就是為網(wǎng)絡用戶提供網(wǎng)絡服務的網(wǎng)絡專用軟件。在復雜的計算機網(wǎng)絡環(huán)境中，網(wǎng)絡軟件是專門用于支持網(wǎng)絡活動和信息通訊的軟件。所有的計算機網(wǎng)絡軟件都是由程序員通過不斷的研究完成編寫，最終通過試運行試驗后最終發(fā)行的，及時經(jīng)過眼見投入運行后也可能存在漏洞，只有不斷的改進和完善才能保證漏洞不會對計算機安全產(chǎn)生影響。在漏洞被發(fā)現(xiàn)之前，很多不法分子利用這些漏洞入侵計算機，甚至還有些不法分子為了追求私利，肆意破壞這些軟件，這會給計算機的安全帶來巨大的危害。

　　3 計算機網(wǎng)絡安全漏洞的防范措施

　　3.1 防火墻技術在預防計算機網(wǎng)絡安全漏洞的方面，防火墻技術十分重要，防火墻的而應用可以對計算機病毒進行有效的隔離和防護。目前，防火墻技術有：防控技術、過濾防護技術和代理技術三種。其中，防控技術可以對外界非法訪問進行實時的控制，增強了計算機網(wǎng)絡環(huán)境的安全性;過濾防護技術其實就是篩選路由器對外界的訪問，對于不安全的訪問進行過濾，但是該防護技術通常不能過濾具有隱蔽性的IP，也就不能對這些隱蔽IP進行過濾;代理技術是程序鏈接的從屬部分，該技術不僅可以對計算機所接收的信息和數(shù)據(jù)進行分析，對外界的訪問進行有效的防控，另外該技術還可以記錄防護數(shù)據(jù)，實現(xiàn)對列表信息的加密，保證食使用者可以更加方便和靈活的進行使用。防火墻的安全可以對用戶訪問進行適當?shù)募s束，有效識別用戶身份，維護用戶登錄權限，避免惡意信息盜取現(xiàn)象的發(fā)生，如圖1所示。

　　3.2 安裝殺毒軟件來進行防范計算機安全漏洞另外一種有效的防護方法為安裝殺毒軟件，在計算機網(wǎng)絡系統(tǒng)中，計算機病毒通常具有較強的破壞性，其傳播速度也較快，還有些計算機病毒可以繞過防火墻對網(wǎng)絡系統(tǒng)進行破壞。隨著科技的發(fā)展，計算機病毒也越發(fā)向著多樣化方向發(fā)展。如果某個網(wǎng)絡環(huán)境中出現(xiàn)了病毒，病毒會借助網(wǎng)絡安全漏洞進入到網(wǎng)絡系統(tǒng)中，對電腦系統(tǒng)進行破壞和干擾，因此，只有應用科學有效的殺毒軟件，才能更好的對電腦進行保護。當前殺毒軟件有很多種，比如常見的有360殺毒、金山毒霸等，這些殺毒軟件都具有較好的主動防御工鞥呢，可以及時檢測計算機系統(tǒng)，通過檢測及時發(fā)現(xiàn)安全漏洞問題，對已經(jīng)存在的安全漏洞問題進行及時的修復，保證計算機系統(tǒng)可以一直處于安全、穩(wěn)定的狀態(tài)。

　　3.3 身份認證技術身份認證技術其實就是利用用戶訪問權限的設置和用戶身份的核查提高網(wǎng)絡系統(tǒng)的安全防護效果。目前，部分網(wǎng)絡黑客所掌握的計算機技術可以利用網(wǎng)絡對用戶信息進行竊取。完善的身份認證技術可以降低黑客對網(wǎng)絡系統(tǒng)的入侵幾率，有效提高網(wǎng)絡系統(tǒng)的安全性。在因公身份認證技術的過程中，首先要明確用戶身份，再結合秘鑰和登錄口令等方式，充分發(fā)揮身份認證的實際效果。

　　3.4 數(shù)據(jù)備份與數(shù)據(jù)加密數(shù)據(jù)備份技術具有較好的計算機漏洞防范效果，可以防止系統(tǒng)漏洞對計算機信息和數(shù)據(jù)產(chǎn)生不良影響。如果系統(tǒng)數(shù)據(jù)不能恢復，可以通過建立備份對相應的信息和數(shù)據(jù)進行還原。在數(shù)據(jù)備份技術實際應用的過程中，應用數(shù)據(jù)加密技術可以保證數(shù)據(jù)信息的安全性和可靠性。所以，為了保證計算機網(wǎng)絡系統(tǒng)的安全性，必須加強病毒防范工作，及時安裝有效的殺毒軟件，另外保證所有應用的殺毒軟件必須是整板，才能保證病毒防控效果，切實提高計算機系統(tǒng)的安全性。在應用殺毒軟件的過程中，可以應用入侵檢測技術，提高系統(tǒng)漏洞防范的主動性。另外，入侵檢測技術的應用還可以幫助用戶收集和記錄具有攻擊性的信息，給防范系統(tǒng)提供依據(jù)，提高防范系統(tǒng)的低于能力，降低入侵給用戶造成的損失。

　　4 結語

　　計算機網(wǎng)絡安全漏洞會對計算機安全產(chǎn)生較為嚴重的影響，嚴重的甚至會對系統(tǒng)內的有效信息進行破壞。因此必須做好相應的防控工作，將漏洞所造成的損失降到最低，進一步保證系統(tǒng)可以安全穩(wěn)定的運行，同時保證網(wǎng)絡技術可以向著正確、積極的方向發(fā)展。

　　參考文獻

　　[1] 杜永明.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].電子世界，2016，26(20)：126-127.

　　[2] 楊明勝.探析計算機網(wǎng)絡安全漏洞及解決措施[J].電腦知識與技術2012，8(15)：3530-3531.

　　[3] 溫斯琴，王彪.基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評價仿真模型[J].現(xiàn)代電子技術，2017，40(3)：89-91.

　　《基于計算機的網(wǎng)絡安全漏洞及其有效防范措施》來源：《粘接》，作者：郭 靜。