杨 旭

（湖北民族学院附属民大医院 湖北 445000）

0 引言

随着科学技术的快速发展，计算机技术、信息技术与网络技术等在人们生活与生产中的重要性日益显著，它满足了社会发展的需求，适应了经济发展的需要。目前，在社会的各个方面均应用着计算机网络，它为生活、生产提供了一定的便利，但计算机网络的安全问题是严峻的，其中安全漏洞的存在给用户造成了不同程度的经济损失。

1 计算机网络安全的重要性

计算机网络具有一系列的优点，如：较高的速率、较快的传输与较大的容量，通过计算机网络的运用，实现了数据的存储，保证了数据信息的高效处理。同时，随着社会的稳定发展，人们的生活发生了较大的改变，借助计算机网络实现了购物，当前，网购具有一定的广泛性与普遍性，为了维护用户的权益，计算机网络的安全问题得到了广泛的关注。

在计算机网络技术不断发展的背景下，我国网络化与信息化建设获得了一定的成绩，其中电子商务、电子银行与电子政务的应用具有高效性与便捷性。当前，计算机网络在各个领域均扮演着重要的角色，如：政治、经济与国防等。但网路的开放性，使其存在一定的安全隐患。特别是近几年，网络犯罪行为呈现出了递增趋势，用户的信息被窃取，用户的网络被攻击，在此基础上，用户的财产造成了不同程度的损失。计算机网络安全关系着群众的切身利益，影响着和谐社会的构建，因此，要注重计算机网络安全的防范。

2 计算机网络的安全漏洞及成因

2.1 安全漏洞的分析

在信息时代，计算机网络为人们的生活与生产均提供了便利，但安全漏洞的问题日益严重，受黑客、病毒的影响，网络环境具有了一定的复杂性，网络中的信息资源安全受到了严重的影响，网络使用存在不稳定性，在此背景下，网络用户的利益极易受到侵害。

漏洞主要是指计算机网络中的硬件、软件或者协议中存在一定的缺陷，攻击者利用漏洞实现了对系统的非法访问或者破坏。在计算机技术迅猛发展的背景下，对于网络安全缺乏系统的、全面的防范，极易出现安全漏洞，具体的漏洞有假冒用户问题、缓冲区溢出问题与完全欺骗用户问题等。

2.2 安全漏洞的类别

计算机网络的安全漏洞受不同因素的影响，其攻击原理与存在位置均存在差异，在此基础上，可以对其进行分类。

其一，操作系统安全漏洞。操作系统作为平台支持着各种应用，但操作系统的缺陷与新增功能造成了安全漏洞的出现。通常情况下，操作系统的安全漏洞主要有非法访问、访问控制混乱、操作系统陷门与不完全中介。

其二，数据库安全漏洞。用户输入的信任具有一定的盲目性，一旦未对参数进行严格的验证，忽视了其合法性，在此基础上，计算机病毒或者人为操作的失误将对数据库造成一定的破坏，严重情况下，可能对数据库与服务器的安全造成恶劣的影响。

其三，网络软件安全漏洞。它主要体现在以下几方面：匿名FTP、电子邮件、域名服务与程序问题。电子邮件中的安全漏洞极易被黑客利用，通过电脑病毒的编码便可以轻易地植入到系统中，当用户上网后，黑客便可以对其进行控制；程序问题主要是指编程人员暴露了服务目录或者系统结构，在此基础上，黑客对其入侵的空间进一步增大。

2.3 安全漏洞的成因

在信息化的环境下，计算机的发展是迅猛的，但计算机网络自身的不足影响着网络的发展。计算机网络安全漏洞的出现受不同因素的影响，在掌握其成因的基础上，才能够对其进行有效的防范，进而计算机网络的安全性也将有所提高。

安全漏洞的成因主要体现在以下两方面：一方面，网络入侵作为恶意攻击，它主要的目的是为了入侵内部网络。网络入侵主要是对计算机程序进行编写与调试，借助命令文件或者系统工具，将木马植入到网络之中，从而实现了对网络或者文件的非法访问。网络入侵后获取了系统的存储权限与访问权限，在此基础上，对整个系统能够进行恶意的破坏，使其不能够提供服务。另一方面，在检测系统被修改的情况，拒绝服务攻击也将出现，拒绝服务时，系统权限将被泄露，在用户对权限进行修改过程中，权限资源将被分配，此时分割的资源程度将引起安全漏洞。

3 计算机网络安全的防范措施

3.1 控制访问

计算机网络的安全直接影响着用户的利益，为了提高其安全性，要对各种网络攻击进行有效的抵御。关于访问控制，主要的运用了防火墙的技术，该技术主要有过滤技术、服务代理技术与状态检测技术，通过此技术的有效运用，实现了对网络攻击的防范。防火墙技术作为安全技术中的一种，其使用具有一定的广泛性与普遍性。在网络安全防范与保护过程中，访问控制作为重要的措施，它保证了网络资源的安全性，减少了非法使用与非法访问等问题的出现。

在访问控制中，入网访问控制主要是指对非法用户登录进行控制，使其不能获取网络资源，进而保证了网络资源不被非法修改与非法使用。

3.2 扫描漏洞

扫描漏洞主要是借助扫描技术实现的，对整个网络的漏洞进行系统的、全面的扫描，它模拟了攻击行为，采用探测的方式，通过对网络漏洞的分析，实现对入漏洞的检测。关于漏洞扫描技术的运用，要对其进行定期的维护，其主要的维护对象有服务器、运行软件与端口，此时的维护对象和网络环境有着较高的接触率，如果其中存在漏洞信息，则会遭到黑客或者木马攻击，在恶意攻击的情况下，极易造成文件的丢失。因此，对于维护对象的漏洞扫描可以进行重复扫描。

3.3 防范病毒

对于安全漏洞而言，病毒对其有着较强的攻击力，计算机病毒的特点为多变性与依附性。如果计算机网络中有病毒，则会迅速发现系统中的漏洞，并借此实现对网络的攻击，在进入系统内部后，对系统将造成不同程度的干扰与破坏。因此，计算机网络安全漏洞的防范要注重对病毒的防范。

目前，我国对病毒防范的措施主要为多层防卫。首先，在计算机上安装了病毒查杀软件，在查杀软件的作用下，对入侵病毒实现了防御。同时，软件能够对计算机网络环境进行定期的分析，从而实现了安全漏洞的修复，还能够对网络内的隐藏或者残余病毒进行扫描，在此基础上，网络环境更加健康。其次，对病毒升级库进行了构建，由于病毒具有多样性与动态性，因此，要对病毒库进行升级，此时，病毒库的作用才能够得到最大限度的发挥。最后，病毒入侵途径的切断，在软件应用过程中，要选择没有病毒风险的软件，防止恶意插件的入侵，此时，不仅网络环境能够更加安全，还能够实现对病毒的防范。

3.4 备份数据

对于安全系统而言，它要具备数据备份与数据还原的能力。目前，关系数据的威胁防范较为困难，一旦威胁出现，则会造成数据的损坏或者丢失，同时访问数据的系统也将出现不同程度的毁坏。虽然数据备份的工作较为乏味，但它对于网络安全防范有着重要的影响。通过数据备份，减少了用户的损失，防范了网络的漏洞。当前，数据备份主要有光盘库备份、定期磁带备份与远程数据库备份等。

4 总结

综上所述，本文分析了计算机网络安全的重要性，介绍了计算机网络的安全漏洞及其成因，同时，阐述了几点防范的措施，相信，计算机网络的安全性将不断增强，同时计算机网络的作用也将得到最大限度的发挥，我国的信息化建设也将更加快速、健康与高效。

[1]张莉娟，张裕宝.浅谈企业内部网中的网络安全漏洞及其防范措施[J].科技创新导报.2012.

[2]郑平.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用.2012.

[3]卫桢.计算机网络安全漏洞及解决措施分析[J].计算机光盘软件与应用.2012.

[4]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用.2012.

[5]胡永果.试论计算机网络安全漏洞及防范措施[J].科技视界.2015.