计算机网络安全漏洞分析及防范对策

2021-12-03薛树辉

通信电源技术 2021年8期

薛树辉

(中国人民解放军32016部队，甘肃兰州 730020)

0 引言

随着信息技术的不断发展，人们的生产生活方式也出现了较大变化。在全新的网络环境中，人们将要面临各种信息带来的冲击，这就导致网络安全的问题逐渐显现出来[1]。如黑客任意的攻击行为、病毒的不良侵袭等让网络环境越来越复杂，大部分信息数据可能受到严重威胁。网络攻击、病毒等导致计算机系统出现故障后，服务器将无法正常工作，更为严重的是数据库内数据的丢失与互联网的瘫痪，不仅对单位和个人造成了损失，甚至还会对国家安全产生危害。

1 计算机网络安全漏洞

我国计算机网络安全方面出现的漏洞非常严重，大多数用户遇到过账户或者是密码泄露等问题。

1.1 系统漏洞

计算机系统是人和计算机开展交互的一个平台，计算机借助这种平台为广大受众带来更加便利的软件服务。计算机系统漏洞越多，将会为不法人员创造更多的契机[2]。长时间应用计算机内部的系统，会使得计算机系统漏洞会逐渐凸显出来。不管是何种系统，即便其有着强大的性能，都无法确保万无一失不出现漏洞。计算机在进行网络连接的时候，必定存在着链接的线路，此时黑客就会对系统中的漏洞链接产生猛烈的攻击，如对互通协议开展攻击，对物理的表述进行攻击，对对话链接进行攻击，在对话的环节中去获取私密数据，然后利用数据分析破解隐藏的密码协议。

1.2 TCP、IP协议漏洞

网络通信的运行无法离开应用协议的有力支撑。TCP、IP协议不可以鉴别其他控制机制，如今像平板电脑、手机以及笔记本等都能够进行移动网络设置，所以对IP地址做出锁定就变得尤为困难。然而黑客利用侦听或者公共网络对这部分信息完成截获，借助对序列号的判断，就可以任意篡改路由器的具体地址，不断出现伪数据，对鉴别工作造成很大的阻碍[3]。再加上计算机系统在进行各项服务的时候，需要凭借响应端口本身的开放性能来达成，如在开展HTTP服务的环节需要开放80端口，提供SMTP服务的时候需开放25号端口，对于各个类型攻击防火墙的设立也无法真正体现出应有的防护性能，特别是对于部分开发服务的各种数据攻击以及部分隐蔽性较强的隧道攻击并不具备任何制止措施。

1.3 数据库、软件漏洞

如果计算机网络用户在应用html的时候未对所有参数进行相应的验证，那么就会大概率在应用的环节中被病毒入侵，只要病毒入侵到用户的计算机网络内，就会对数据库造成不良的影响[4]。除此之外，病毒还能够在计算机内部实现自我复制，也会让整个系统中所有资源的安全性受到一定的威胁。计算机中存在的部分安全软件也可能会携有大量的病毒，编程人员在进行程序编写的时候，若是出现了任何错误，同样会为不法人员创造攻击的机会，有针对性地获取计算机内部的所有私密数据，或是对用户的计算机进行远程控制与攻击[5]。如果用户利用注册域名的办法来链接，那么在应用环节中就会受到相应的攻击，用户的操作就会马上终止，如果正在进行文件传输，就会出现文件遗失或是被窃取的问题。例如,某一年乌云漏洞平台发布了携程网安全支付日志当中有着漏洞的问题，此漏洞致使携程网诸多用户的私密信息不断泄露，同时泄露的数据中包含有用户的实际姓名、身份证以及银行卡密码等，让用户出现了大量的经济损失。

2 对漏洞的防范对策

2.1 借助防火墙来防范网络的攻击

防火墙的技术包括过滤技术和状态监测技术，利用这些技术可以有效地防范网络攻击。过滤技术是防火墙在早期不断发展环节中诞生的一种新型技术，在对其进行保护的时候一定要充分应用路由器所具有的保护功能。其不仅可以筛选地址与协议的主要特点，而且呈现出高度透明的服务性能，可以无法对地址上的欺骗提供切实有效的保护，也不能在第一时间落实相关的解决措施，因此具有较强的局限。但是过滤技术直接与应用程序开展连接，可以对整个数据包进行研究和整理，做到科学控制访问环节[6]。此外，这种技术可以对数据的实际进展、数据流量发展本身的自如性以及安全性等进行控制，其加密机制也会越来越透明。在和其他各类安全防范方式达成整合的时候，服务器有目标地让相关服务商通过，以满足互联网的实际需求，如此就会让受众的应用环节受到很强的局限，导致有些时候无法对底层代理本身的安全性做到有效控制。

2.2 病毒防范措施

通常利用多层防卫系统来对各个病毒开展防范，使用主动预防的方式，在计算机上安装杀毒软件，如卡巴斯基、小红伞、360等杀毒程序，避免病毒入侵计算机。杀毒软件有主动防御的能力，借助杀毒软件在固定的时间段对计算机系统开展全面的检测，进而发现计算机网络系统当中存在的安全漏洞问题，在第一时间对计算机上的所有漏洞及时进行修复，使计算机可以在更加良好的网络环境中开展工作。但由于计算机病毒拥有多样性和动态性的特点，同时变异能力强大，所以需做好计算机病毒库的及时升级工作，避免病毒大量入侵到整个计算机系统中。借助安设杀毒程序，在固定的时间对病毒库进行更新，能够真正切断计算机病毒的侵袭渠道，完善计算机网络的实际运行环境。

2.3 漏洞扫描技术

漏洞扫描技术是利用DOS扫描来实现扫描缓冲的工作，对计算机系统中存在的安全漏洞做出分析。计算机网络的安全漏洞扫描不仅可以对整个计算机网络系统的所有安全漏洞开展全方位地检测，而且能够对计算机系统做出远程扫描。漏洞扫描技术应该在某一个时间对计算机网络系统内存在的安全漏洞做好迅速扫描，然后对安全系统开展有效维护，将计算机网络系统中的服务器、通信端口以及运行软件等当做漏洞扫描的主要防护目标，从而对计算机本身的安全性做好严格的防护。因为这种维护目标往往会和网络环境密切接触，所以极易导致网络安全，产生大量的漏洞，成为不法人员、黑客以及病毒等的攻击目标，并且这部分维护目标还可以变成病毒的主要依附目标，逐渐形成大量的病毒工具，进而让人们的文件出现遗失或者是盗取情况[7]。因此，在运用这一种技术的时候，必须要对其开展定期的维护。

2.4 数据备份

数据备份就是为了避免系统产生漏洞时数据出现遗失和窃取。在信息化的大背景下，网络信息和数据正呈现出逐渐递增的趋势，人们习惯使用计算机网络，网络数据存储方式完全替代了以往的人工存储处理，所以只要出现数据窃取情况，就可能会造成重大损失。在现实生活中，需要相关人员完成好数据备份的准备工作，明确备份的实际频率，然后明确备份的相关内容。每一次备份应该将所有内容都备份下来，明确备份的载体以及需要使用的脱机备份或者是在线备份。最后应当确定备份工作的主要负责人，落实每一个人职责。除此之外，还要牢牢记住备份的存储地点，对备份载体认真做好保管，每套备份都应该确保有两个以上的备份。如果数据发生丢失、篡改或者是删除等情况，就可以及时采用备份完成恢复，保障了数据的准确性和完整性。