王 新

（承德供水集团有限公司，河北 承德067000）

在当今社会，计算机已经普及到每个人的生活当中，密切的联系着人们的衣食住行。但是，一些由于计算机网络安全漏洞问题所带来的麻烦也困扰着人们的生活，阻碍着计算机网络的良好发展，同时安全漏洞的问题也被人们所重点的关注。对于计算机的安全漏洞，人们必须加强防范，仔细的对其进行分析，采取有效的措施去解决问题，让计算机网络能够有一个良好的发展。

1 计算机网络存在的安全漏洞

在现在的计算机网络中，存在着许多的安全漏洞，其中网络协议、操作系统和网络软件都是比较常见的。对于网络协议而言，主要是为了保证网络通信能够流畅的运行，使各类信息正确的进行传输。但是，由于缺乏对TCP/IP有效的控制机制，不能很好的对源地址进行鉴别，所以网络协议是一个非常大的安全漏洞。不法分子能够对网络数据进行窃取和破坏。操作系统是计算机网络的主体，能够支持各种软件。但是操作系统不仅存在先天的缺陷，也在增加功能的时候产生了许多漏洞问题，例如对输入输出时的非法访问或者混乱的访问控制都是目前操作系统存在的安全漏洞问题。在计算机网络中，各式各样的软件都会涉及到，但是网络软件自身的安全漏洞也存在不少，一些计算机很容易被不法分子利用软件自身存在的安全漏洞进行攻击。各种计算机病毒能够通过软件的漏洞进行渗入和传播，造成计算机的安全问题。

2 检测计算机网络安全漏洞的方法

在信息化不断发展的今天，计算机网络中存在的一些安全问题也逐渐的凸显出来，并严重的影响了计算机网络的发展。对计算机网络进行安全漏洞的检测，能够有效的使计算机网络良好的发展下去。目前最为常见的检测方法主要有控制设置检测方法、错误修正检测方法、差别检测方法等。

2.1 网络入侵

计算机的程序被人们进行编写和调试，通过对其进行熟练的掌握来对文件内容机制进行保护的检测方法是对网络入侵进行检测的方法。对计算机的病毒使用进行分析，可以看出，通过命令文件和系统工具进行非法操作的最早的病毒是特洛伊木马，它能够对网络的授权和文件的访问权进行窃取，来达到非法操作的目的。计算机的系统存储和其他文件的修改启动权限能够被非法入侵者获取。面对出现的这类情况，人们通过控制设置检测来对文件的安全性进行检测。在当今的计算机系统的使用中，多种访问控制机制在很多的系统中都被允许，但是错综复杂的访问控制机制很容易导致计算机网络安全漏洞的产生。

2.2 拒绝服务攻击

对于拒绝服务攻击而言，它能通过两种方法进行检测，分别是错误修正检测方法和差别检测方法。下面对这两种方法进行简要具体操作的说明。错误修正检测方法是针对一些典型的攻击手段的，首先，服务器的访问请求通过虚假地址进行发送就是攻击者经常采用的手段，供应商通过分析这些请求进行错误补丁程序的纠正。而然，由于补丁程序在等待纠正的过程中没有被及时的进行安装，导致一些请求的资源不能被释放。针对错误修正检测本身的一些特点，可以使系统的安全漏洞通过检验的程序自行找出。对于错误修正检测方法也分为主动型检测和被动型检测，前者只要是将系统中存在的错误找出来，而后者是对补丁程序的安装进行检测。对于差别检测方法而言，主要是对文件是否被修改过进行检测，它是一种被动式审计检测的方法。但是对于文件的日期和时间则不在检测的范围内，因为时间和日期可以通过造假完成。这种检测的方法不能对正在修改的程序进行阻止，也不能修正被修改过的地方，但是对于系统中是否存在特洛伊木马的检测非常有效，更能准确的确定程序是否被修改过。

3 计算机网络安全漏洞防范

3.1 对计算机进行访问控制，加强防护措施

为了能够对网络资源的安全作出保障，需要在计算机网络中进行访问的控制。访问控制对网络资源被非法使用和访问的防范非常的有效。对入网进行访问控制，不仅能够使用户的登录得到保障，使他们的网络数据不被非法用户使用或者修改，也能够对准许用户的访问进行有效的控制，对他们的入网站点和时间进行监控。对用户的入网访问控制也需要具体的操作步骤，第一要验证和识别用户的用户名，防止非计算机网络允许的用户登录，第二是验证和识别用户的口令，因为入网最核心的因素就是用户口令，必须加强对其的防范，只有通过验证识别后才能将其打开进行使用。不仅登录密码是计算机用户必须进行设置的一项重要内容，强大的防护措施也要不行进行安装，例如杀毒软件等。定期的对计算机中安装的杀毒软件等防护措施进行升级，防止不断更新或者自动升级的病毒对计算机造成危害。在计算机中插入硬盘或者U盘的时候，要进行杀毒扫面，防止移动设备中存在病毒对计算机进行传染。在计算机出现系统漏洞时，要对其及时的进行修补，避免病毒通过漏洞进行传播。

3.2 对计算机定期杀毒，及时安装补丁

通过计算机上网的时候，一些不正规的网页要禁止浏览，对于文件的下载也要及时的进行杀毒，杀毒后才能将其打开。定期对计算机进行杀毒，避免一些未知的文件对计算机造成危害。计算机在更新过程中，可能会出现一些补丁程序，对这些补丁要及时的进行安装，这也是计算机系统防护的重要措施之一。目前一些新型的病毒大多数的传播都是通过操作系统的漏洞进行的，例如在2001年通过Windows 2000 Server IIS漏洞进行传播的红色代码病毒，在2003年通过Windows 2000、Windows 2003以及Windows XP操作系统的RPC漏洞进行传播的冲击波病毒。计算机不能及时的对操作系统进行更新，不能及时的对漏洞进行修复，就算有强大的杀毒软件对计算机进行防护，也不能避免病毒对计算机的攻击。一些补丁在Windows操作系统必须进行安装，例如Windows 98和以上版本中需要安装IE6 with SP1，SP1必须在Windows XP系统中安装，SP4和RPC补丁需要在Windows 2000系统中安装。

4 总结

计算机对人们的生活有着非常大的作用，但是现在的计算机网络安全漏洞严重的影响着计算机的发展。多种多样的病毒越来越常见，很难进行剔除，因此必须对计算机病毒的防范措施进行加强。个人的计算机安全意识需要进行提高，培训一些有关计算机安全的知识。总而言之，为了能够让计算机网络能够健康稳定的发展，就必须加强对计算机网络安全漏洞的防范。

［1］吴永红.浅析计算机网络安全漏洞及防范策略[J].工程技术,2012,10(24)：122-123.

［2］汤军,公学成,吴小强.计算机病毒的危害和预防浅析[J].教育教学论坛,2010,7(9)：171-172.

［3］张建军,范庆军.浅谈计算机病毒防治技术[J].环球市场信息导报,2013,12(24)：124-125.