兵

摘要：在这个信息化时代，计算机网络技术在现实生活中的应用领域非常的广泛，无论在生活还是在工作中，人们越来越离不开网络。然而，在网络运行过程中，一些网络安全漏洞问题也随之而来，如果无法妥善的解决这些安全漏洞，就会对用户数据与信息的安全性造成极大的影响，严重时会带来重大损失。本文阐述了网络安全漏洞的成因和类型，从防火墙技术、病毒防范、漏洞扫描、数据备份、加强网络管理及人员意识五个方面探析计算机网络安全防范措施。

关键词：计算机网络;安全漏洞;防范措施

前言：信息时代背景下，由于计算机网络自身的开放性、共享性，网络已然是人们生活工作中不可缺少的工具。但是计算机网络的大规模应用，如同一把双刃剑，在满足人们便捷使用的同时，信息资源的安全性也受到了严重的威胁。如果安全防范不到位，信息资源将处于较大的泄露和丢失风险当中。因此，我们必须重视网络安全问题，明确计算机网络安全漏洞带来的危害，利用有效性的防范措施，最大限度的降低安全漏洞对计算机网络安全性的影响。

1计算机网络安全漏洞的成因

计算机网络产生安全漏洞的原因有很多，大体上可分为技术、经济和应用环境三个方面。（1）从技术方面来说，系统安全漏洞分为两类，一是应用系统自身就存在的一些固有的安全漏洞，二是在应用系统开发过程中，由于开发人员缺乏一定的安全知识和经验疏忽或是错误而造成的“后天性”漏洞。（2）计算机网络软硬件厂商比较重视系统的功能、性能和易用性，不愿意在安全上做更大的投入，甚至在某些情况下，为了提高系统性能而降低其安全性，导致计算机网络系统安全性问题越来越严重。（3）随着互联网技术与信息技术的融合发展，导致现有网络系统运行环境发生改变，从原来传统封闭变为开放、动态和难以管控，安全漏洞类型和数量在不断的急剧增加，对计算机网络安全的威胁越来越大。

2计算机网络安全漏洞类型

常见的漏洞类型主要分为操作系统漏洞、数据库漏洞、网络设备漏洞和网络软件漏洞。（1）操作系统漏洞是计算机操作系统在开发过程中存在的技术缺陷或是程序编写错误导致的，常见的系统漏洞可能会被不法黑客所利用，通过植入木马程序、病毒等方式来攻击或控制整个计算机，从而窃取计算机中的重要资料和信息，严重的会导致操作系统被破坏，计算机数据全部丢失。如常见的Windows、Linux等操作系统，不同系统版本或多或少都存在某些安全漏洞。（2）数据库漏洞种类繁多和危害性严重是数据库系统受到攻击的主要原因。随着互联网技术飞速发展，数据量爆发性增长，数据库跟随业务系统从后台走向前台，从内网走向了外网，被广泛使用在各种应用场景中，但它的发展给了黑客更多的入侵机会。一般常见的数据漏洞主要有数据库特权提升、数据库敏感数据未加密和数据库的错误配置等。（3）网络设备漏洞多为网络协议的漏洞，大都属于拒绝服务。主要是网络设备隐藏在后端不可见，一般对其安全性的认识不足，从而出现各种漏洞利用和攻击行为，攻击者一旦控制网络设备，其连接的各种设备将会暴露在攻击者面前，导致重要数据和资料泄露，造成严重的网络安全事件。（4）网络软件漏洞多为软件设计或是逻辑错误而产生的漏洞。各类网络软件迅速更新发展，满足人们使用需求的同时，也成为了计算机网络安全漏洞的载体，例如在工作中使用邮件时，如果黑客在邮件中夹带病毒文件，使用人员打开邮件后，病毒会自动向计算机系统植入病毒程序，黑客就可以利用病毒程序非法操控整个计算机系统。

3计算机网络安全漏洞防范措施

3.1防火墙技术

防火墙技术是计算机网络安全的一种有效防护技术，因其自身具有较强的抗攻击能力，防火墙一直是应用最广泛的计算机网络安全防护措施之一。根据工作形式，防火墙分为以下几种防护方式：（1）过滤防护技术，防火墙技术可以对流经流量的访问行为进行一定的筛选，但对于隐匿的地址无法进行有效分析，对于隐匿地址中存在的风险无法起到防护作用，因此这种过滤防护技术只能对简单的攻击进行防御，无法保障计算机网络的整体安全。（2）代理技术，是由防火墙以代理服务器的方式运行于内联网络和外联网络之间，在应用层实现安全控制功能，起到内联网络和外联网络之间应用服务的摆渡作用。外联网络只能看到代理服务器，这样实现了网络隔离，降低了用户被攻击的风险。代理技术不仅扫描数据包头部的字段，还要扫描整个数据包内容，为安全检测和日志记录提供详细的信息。（3）访问控制技术，即对计算机系统进行实时监测，控制登录用户的访问权限，阻断非授权用户访问，进而有效保护计算机内部的信息和文件，防止非法攻击者窃取文件和数据信息。

3.2加强网络病毒的防范

病毒是对网络安全造成严重影响的因素之一，任何主機一旦受到网络病毒入侵，病毒能在最短时间内利用计算机存在的漏洞，破坏计算机系统和软件程序。首先，使用者应该在系统中安装防病毒软件，例如安装360杀毒、火绒安全软件、卡巴斯基等，这样能够对病毒起到一定抵御作用，杀毒软件定期对计算机进行检测，分析计算机系统存在的安全问题，扫描系统是否存在漏洞，一旦发现漏洞后，能够对漏洞进行及时修复，让计算机常运行在一个良好的系统环境中。其次，定期升级防病毒软件病毒库，做好病毒防范措施，保证在计算机病毒发生变化升级后，防病毒软件能够发挥防御作用。最后要注意软件的来源，安装使用没有病毒风险的软件，避免恶意插件进入计算机系统，体现防病毒软件的防范作用。

3.3漏洞扫描技术

漏洞扫描技术可以实现对计算机网络安全漏洞的全方位扫描，确保计算机网络安全漏洞在第一时间被发现。漏洞扫描技术具体原理为：基于特征匹配原理，对待检测设备和系统，按漏洞库中已知的各种漏洞类型发送对应的探测数据包，对它们进行逐一检测，通过对探测响应数据包的分析，判断是否存在漏洞，若探测和的反应的数据包符合对应漏洞的特征，则表示目标存在安全漏洞。目前常用扫描工具是漏洞扫描器，它实现全面扫描计算机网络安全漏洞，一般旁路部署来扫描整个网络系统中安全漏洞。网络运维人员要定期进行漏洞扫描，重点对服务器及终端操作系统、网络和安全设备和业务系统等全面扫描，根据漏洞扫描结果报告，及时有针对性地修复设备系统的安全漏洞，全面提升计算机网络安全防护效果。

3.4数据备份技术

数据备份技术具有较好的计算机网络漏洞防范效果，可以防止安全漏洞对计算机信息和数据产生的不良影响。在目前信息时代，每天都在产生大量的信息数据，假如遇到黑客入侵出现删除数据、盗取数据的情况，将给计算机网络系统带来严重的灾难性损失。在当前网络环境日渐复杂的形势下，通过数据备份，网络运营者能够及时对数据进行有效的恢复，从而获得原始的完整数据，这样更能够保障数据的完整性和安全性。数据备份是保护数据的最后手段，也是防止信息被攻击的重要防护措施，给计算机网络安全提供坚实的保障，保证计算机网络系统的健康运行。

3.5强化网络管理和人员安全意识

计算机网络出现安全问题与管理人员、使用人员有着密切的关系，管理人员在网络管理中往往忽视黑客、病毒入侵的严重性，加上自身的防范意识不强，进而给不法分子提供网络入侵攻击的机会。相关研究数据表明，大部分网络攻击来源于内部网络攻击，可见提升計算机使用人员的行为规范和安全意识也是保障网络安全的主要因素。因此积极开展网络安全管理工作已然势在必行，通过宣传计算机网络安全的相关法律、法规以及黑客、病毒入侵防范对策，加强网络管理人员和使用人员安全防范意识，并且定期对使用人员进行技术培训，针对一些严重扰乱计算机网络运行环境的人员，进行该有的严厉处罚，进而保证计算机网络的安全运行。

4结束语

在互联网时代背景下，人们充分享受计算机网络技术所带来的便利，但是随之产生的网络安全问题也日益增长，没有信息安全就没有国家安全，信息安全已经上升到国家安全层面，有效提升网络安全技术的实用性，是当前技术人员需要重点探讨的问题，技术人员应该不断优化创新各种网络安全防护技术，为计算机网络的安全性提供全面保障，使计算机网络更好的满足人们的使用需求，助力我国计算机网络安全技术的深入发展。

参考文献

[1]王希忠， 郭轶， 黄俊强，等. 计算机网络安全漏洞及防范措施解析[J]. 计算机安全， 2014（8）：3.

[2]李萌. 计算机网络安全漏洞及防范对策[J]. 智能城市， 2016（4）：2.

[3]计算机网络安全中防火墙技术的运用探析[J]. 商品与质量， 2016， 000（023）：72.

[4]金子墨， 孙恬恬指导. 浅议网络环境下的计算机病毒及其防范技术[J]. 电脑乐园， 2019（8）：1.