叶敏濬 叶夏菁

摘要：随着进入新时代，我国在数据信息方面呈现出井喷式的增长，因此社会各界对网络信息管理提出了更高的要求。但计算机网络在实际运行过程中仍伴随着各种类型的安全漏洞，严重破坏了计算机网络运行环境的安全性。基于此，本文将对目前计算机网络中存在的一些安全漏洞进行了分析，并提出了有效的防范措施。

关键词：计算机;网络安全漏洞;防范措施

中图分类号：TP393.08

随着新时代各种先进技术手段的发展和创新，社会各行业领域中的网络应用愈发趋于多元化，为社会公众带来了良好的批量信息处理便利，但计算机网络的安全问题也同样对用户的信息安全和个人隐私造成一定的影响。本文章将对计算机网络安全漏洞以及其防范措施进行分析。

一、计算机网络安全的概念

计算机网络安全的概念界定并不唯一，通常会随着使用者的不同而发生变化，不同使用者对计算机网络安全的认知和要求也各不相同。对于国际标准化组织而言，其认为计算机的网络安全指依托于数据处理系统采用的技术与安全管理保护措施，旨在维护计算机的硬件、软件数据，避免其因偶然或恶意因素的影响而遭到数据泄漏、损坏或更改。与此同时，网络安全本质上是由网络系统的硬件、软件及其传递的数据信息组成，良好的网络安全性能可以避免计算机在偶然或恶意攻击的影响下面临数据被大量破坏的困境，但在实际中，网络安全不但是技术问题，更是管理问题，两者相辅相成，共同发展。

1.计算机病毒

计算机病毒主要指人为操作或在计算机系统中安置的可破坏计算机功能、窃取数据，严重影响计算机正常使用，还能进行自我复制的一串计算机程序代码或指令，在某种程度上类似于生物病毒。与此同时，计算机病毒本质上具有较强的隐蔽性、传染性寄生性、可触发性、破坏性以及复制性特点，可直接对整个计算机的网络安全造成严重影响，甚至破坏计算机硬盘主板、显示器、光驱等重要部件。

计算机病毒的基本特点主要包括以下几个方面：第一，感染速度快。计算机病毒可通过U盘、网页等各种可能的通道传染其他计算机。第二，难以彻底清除。单机上的计算机病毒可得以有效清除，然而整个网络系统中只要有一台计算机病毒未能彻底清除，同样会造成整个网络的计算机病毒大量复制、寄生。若采取有效措施对整个网络进行大面积查杀，也会在各种客观因素的约束下无法达到彻底清除计算机病毒的效果。第三，传播形式多元化。计算机病毒的传播渠道可拓展为服务器之间、终端用户之间、服务器与终端用户之间以及内网间连结互联网节点的用户等。第四，较强的破坏性。一旦计算机感染网络病毒，轻则影响整个网络系统的正常运行，使计算机工作效率降低、延时加长、响应速度变慢，重则会导致网络核心部件大面积瘫痪，甚至造成整个校园网同时崩溃。第五，在设计逻辑方面存在明显缺陷或bug。若计算机程序软件、操作系统设计不合理或编制不全面而产生系统漏洞，很可能会被不法分子或黑客利用，通过植入木马、病毒的方式攻击整个计算机网络，窃取其中隐藏的大量资料或重要文件。

2.黑客问题

对于网络黑客，主要指计算机技术水平与能力相对较强的人员，甚至一些人还经过全面的训练。当计算机遇到网络黑客入侵后，防护方面存在着安全技术不足等问题，网络黑客很容易随时窃取计算机中的相关信息。其次，一些网络黑客会使用高科技软件技术对入侵对象进行位置信息搜索，在经过初次试探后发现，计算机不容易入侵时，只能暂时放弃，随后研究相应的入侵流程，在窃取密码、隐私文件等的基础上完成入侵行为。最后，一些网络黑客在入侵过程中还会随之传播网络病毒，使得计算机在后续使用中出现迟钝、死机等问题，影响到计算机使用者的正常使用。

3. 网络协议安全漏洞

TCP/IP本质上是冷战时期变革而成的产物，其主要目标在于保证网络信息传输和共享的准确性，并通过反复确认的方式保障数据的完整性。但实际上TCP/IP并不具备内在控制机制，无法正确鉴别源地址、证实IP的来源渠道，这也是TCP/IP发生安全漏洞的根本原因。黑客通过网络监听的方式可强行获取网络数据信息，对其进行更深层次地排查后可推导出TCP的信号来源，更改信息传输路径，从而对数据信息的安全造成一定的破坏。

4.人为操作不当造成的安全隐患

在目前的大数据时代，网络中存在大量的数据，数据的类型多种多样，要想对这些数据进行全面的防护很难，因此经常出现信息泄露的情况。计算机在具体的使用过程中，都需要人为进行操作，人为操作会对计算机的状态产生很大影响，一旦出现操作不当的情况也很容易造成各种安全问题。首先，当前的计算机获得了广泛使用，但是其中还是有很多人员没有专业的计算机知识和技术，在实际使用过程如果没有专业知识作为支撑，就特别容易发生操作失误的情况，造成计算机的安全漏洞，给计算机的网络安全带来隐患。其次，有一些人会故意对其他計算机展开入侵，破坏别人的安全系统，对数据进行破坏或者窃取，从而导致安全隐患。

5. 网络软件安全漏洞

网络软件安全漏洞主要集中在以下几方面：第一，匿名FTP。第二，电子邮件。一旦电子邮件发生安全漏洞，黑客就会利用编码工具在计算机系统中植入病毒，从而达到任意控制用户网络信息的目的。第三，域名服务。域名可将网络和用户生命线相连结，在系统的生命网中注册类似域名，可以有效保障用户的隐私，但实际上生命网中潜在的安全漏洞越来越难以控制。第四。Web编程人员在编写CGI、ASP、PHP等程序时仍存在各种亟待解决的问题，在某种程度上暴露了系统结构或可读写的服务目录，增加了黑客的入侵空间。

三、计算机网络安全防范路径

1.防病毒技术

在计算机网络安全保护工作中应用防病毒技术，可以整体提高计算机系统的病毒抵御能力，因此可以在计算机系统运行的各个环节中适当引入计算机防御体系。例如，在网关中应用服务器反病毒软件，并在PC机中引入单机版反病毒软件。由于计算机病毒原本就具有较强的复制性、传染性以及寄生性功能，因此相关技术人员在构建网络病毒体系时，应从宏观角度出发全面渗透防毒产品，严格遵循计算机病毒防范和清除两项基本原则，不断强化计算机的病毒抵抗能力。按照功能分类，计算机防病毒软件可分为网络内的防病毒软件与单机防病毒软件两种。其中对于个体用户而言，其可以在计算机中安装单机防病毒软件，通过连接本地互联网和远程资源全方位检测与清除病毒。此外，网络内的防病毒软件的重心主要在于网络病毒的防护与检测，一旦病毒渗透进网络或从其他渠道传染计算机资源，网络防病毒软件将会立即发挥自身优势检测并彻底清除各种病毒。

2.加强防范黑客对计算机的攻击行为

在当前的大数据时代中，对于黑客的网络攻击行为不容易发现，相关的专业技术人员，能够依照一些常见的攻击方式制定出相应的防范以及解决措施。比方说，常见的有加强防火墙的设置，对于一些企业和机关单位就可以进行内网设置，这样可以把企业中的内容和外网进行有效隔离，这样可以增加黑客入侵的难度。与此同时，相关的技术工作人员还可以使用数字认证技术，对企业中的重要数据信息进行严格的访问控制，没有权限的用户不能对其进行访问，这样可以提升计算机网络的整体安全性。

3.对用户的身份加密

加密处理是互联网计算机技术十分普遍的管理方案，通过科学合理的加密方案，可以保证计算机技术应用非常便捷，随着信息技术的高速发展，互联网计算机对加密处理的要求也显著增加，需要转变传统的加密方式，满足新时代的发展需求，增强对加密技术的逻辑认证与创新。在安全设计中可以要打破单一的数字认证模式，而是通过数字、字母、符号相结合的方式，使得计算机密码变得更加复杂，显著增强对外来侵入人的安全防范效率，也能够使计算机安全性得到显著提高。除了密码保护之外，还可以增加指纹识别、面部识别、虹膜识别等多种信息防护技术，对密码采取双重保护，显著增强计算机信息安全。

4.防火墙技术

防火墙技术的有效应用可以为计算机的网络安全提供科学可靠的保障，并且防火墙技术也是计算机网络安全防范工作中最经济适用的基本措施。防火墙通常处于局域网和外界通道之间，主要由软件和硬件组合而成，可在一定程度上限制用户的访问权限，使外界用户在访问内网时受到一定阻碍，还能在内部用户访问外网时起到良好的约束管理作用。目前市面上最常见的防范用户非法入侵手段即为防火墙技术，其可以全方位过滤各种不安全的影响因素，有效降低了计算机网络安全风险的发生几率，对内部网络的安全性能提供了强有力的保障。另一方面，基于防火墙中心制定科学有效的安全管理方案，还能将口令、身份验证等安全软件安置在防火墙中。其次，实时监督与检测网络存取和访问记录。如果计算机网络是经过防火墙进行的访问，那么防火墙可以详细记录访问信息及相关日志资料，在此基础上防火墙还能分析与统计用户的网络使用情况。一旦发现异常情况，防火墙可在第一时间内发布示警信号，并实时检测网络的安全运行状态，在某种程度上可以有效规避了内部信息外泄的风险。另外，在防火墙的支持下合理划分内部网络，还能有效隔离内部网中的重点网段，从源头上避免了局部重点或敏感网段对整个网络系统造成的消极影响。

5.提高安全系统检查的针对性措施

在互联网络快速发展的背景下，要尽可能保证互联网随时随地进行数据传输，增强数据传输的整体质量水平，一旦出现网络异常故障则必须及时发出警报帮助技术处理人员在第一时间准确定位异常，保证计算机网络安全效果。目前最常用的计算机防火墙技术，主要通过隔离的方式来有效抵御木马病毒以及黑客攻击，随着计算机技术的快速发展，很多病毒和木马更善于伪装，要确保防火墙系统不断升级，准确判断相关的隐患，提高安全防護的整体效果。黑客攻击主要是通过探测技术来盗取主机信息的。从而获取有利的IP地址，一旦掌握攻击目标的IP地址后增加攻击力度。

6.大数据时代计算机网络安全技术的发展趋势分析

大数据时代，计算机网络安全技术的应用不能够一成不变，而是要能够随着安全威胁技术的发展而引入更多更加先进的数据防御、数据识别等技术，其中就要求能够导入人工智能技术，利用人工智能在计算机网络安全技术中的应用，更好地识别出计算机网络攻击行为。如，利用神经网络技术、遗传算法技术等快速计算并识别出木马病毒基因，从而在海量的数据中及时识别网络安全威胁活动，而后智能地启动网络安全防御工具。另外，还要求能够展开计算机网络安全技术的普及化发展，只有每一个网民都掌握基本的计算机网络安全防御技术，其才能够避免一些不必要的计算机网络安全威胁的出现。如，进行计算机网络安全技术的普及化教育，掌握计算机网络安全威胁理论知识以及计算机网络安全技术手段，在日常的网络操作中，有效避免因为自己的操作不当所带来的安全攻击，也可以快速响应各种网络病毒攻击，降低病毒感染的范围。

四、 结语

随着大数据时代的发展，给人们的工作带来了很大便利，同时也出现了很多的安全漏洞，要想提升网络系统的稳定性以及安全性，就需要创建更加完善的安全防范系统，加强对计算机安全防控管理，重视计算机的安全防范工作，对安全问题加强分析，并且制定出相应的安全防控策略，以此来解决计算机网络中存在的安全漏洞，给用户提供保障，营造一个健康的网络环境。

参考文献：

[1]邓泽.计算机网络安全的漏洞及防范措施[J].数码世界，2021（03）：256-257.

[2]徐宁，常亮.浅谈计算机网络安全漏洞及防范措施[J].网络安全技术与应用，2021（02）：160-161.

[3]郭艳光.计算机网络安全漏洞分析及防范措施[J].电子测试，2020（20）：124-125.

[4]彭鹏.大数据时代计算机网络安全及防范措施探析[J].黑龙江科学，2020，11（16）：80-81.

[5]张映红.浅谈计算机网络安全漏洞及防范措施[J].新课程导学，2020（23）：86-87.

2360501186363