信息化背景下网络安全漏洞与防范

信息化背景下网络安全漏洞与防范

黄晶

身份证号码：45020419830924XXXX

摘要：随着信息技术的不断发展，计算机网络为各行各业的发展提供了便利，推动了现代社会信息化发展的进程。但是，计算机网络面临的安全问题日益凸显，给使用者造成了很大困扰。基于此，研究信息化背景下网络安全漏洞与方法措施，具有非常重要的现实意义。笔者阐述了计算机网络安全漏洞的种类，分析了计算机网络安全常见的问题，并提出了防范对策。

关键词：信息化；网络安全漏洞；计算机

随着计算机技术和网络技术的发展，推动了现代社会信息化发展的进程，人们使用计算机通信网络的过程中打破了时间和空间的界限，沟通交流更加便捷。计算机通信网络使用中，安全问题愈发凸显，特别是个人隐私和企业机密等方面，计算机网络技术的安全问题逐渐进入人们的关注范围。当前形势下，计算机通信网络技术的正常使用离不开有效的安全保障和防护方案。鉴于此，本文研究了计算机通信网络安全及防护策略，旨在帮助人们认清现阶段计算机通信网络技术使用中可能存在的安全隐患，同时，提出针对性保障措施，保证计算通信网络的正常使用。

1、计算机网络安全漏洞的种类

1.1系统漏洞

从特性上来看，计算机网络系统具有一定的共享功能，可以有效提升用户互动和交流的效果，提升计算机系统的可拓展性[1]。计算机也存在系统漏洞，使用过程中易出现一系列安全问题。计算机系统中，链路是基础部分，当链路发送和接收网络文件时，由于存在系统漏洞，可能对计算机文件造成较大危害，导致数据丢失或损坏。通常情况下，计算机网络运行周期和漏洞出现的几率成正比。

1.2协议漏洞

协议漏洞主要在TCP/IP的基础上形成，实际应用中没有具体划分依据[2]。满足TCP/IP协议的通信、共享等特殊需求时，要增加端口。但是，端口传输信息的过程中，速度相对较快，而TCP/IP协议不完善，不能有效判断IP地址来源，不能控制漏洞，会造成安全漏洞的出现，增加了计算机网络安全的风险。从这里可以看出，TCP/IP漏洞在日常工作中出现的频率相应增加。

2、计算机网络安全漏洞的常见问题分析

2.1网络病毒

随着网络技术的发展，网络病毒传播更加广泛。网络病毒传播范围的增加，对人们日常工作、学习和生活产生了负面影响。计算网络系统中，各种各样的病毒屡见不鲜。这些病毒利用网络漏洞，对计算机内部造成严重影响，导致部分功能处于瘫痪状态。

2.2特洛伊木马

木马病毒对网络安全造成的影响非常大。虽然木马病毒传染能力不强，但是具有很强的伪装特性[3]，用户很难辨别真伪。安装软件的过程中易感染病毒，对系统的安全性、稳定性造成负面影响。

2.3黑客蓄意攻击

计算机网络安全中，黑客可以利用自身熟练的操作技巧，入侵计算机程序，通过引入漏洞，对计算机主程序造成较大影响。黑客在得到管理者权限后，利用木马进行伪装，并清除入侵痕迹，恶意攻击计算机网络系统，造成不可估量的后果。

2.4系统漏洞

系统是支持整个计算机和服务功能的应用平台，其功能性越强就会出现越多的漏洞，安全隐患越多[4]。这类似于一个大型企业，部门越多，制度越混乱，越易出现疏忽的地方。同理，网络系统漏洞越多，越易受到外界攻击，自身安全性就会大大降低。

3、计算机网络安全漏洞防范的具体措施

3.1防火墙技术

防火墙技术的应用，可以通过隔离系统漏洞，达到网络防护的目的。一般而言，如果利用过滤防护技术，就不能实现隐蔽地址的可靠分析，保护力度达不到基本要求。如果利用代理技术，数据加密实现过程中存在不少问题，需要借助防护器完成，这种情况下，防护范围受到一定限制。利用防护技术时，通过安装防火墙可以限制访问用户，避免数据信息被恶意篡改，达到网络系统防护的效果。防火墙相当于一个数据监控系统，也是计算机安全防护的重要屏障，所有进入计算机系统的数据包都必须首先经过防火墙处理，防火墙会根据管理员预先设定的条件选择放行或拒绝，一些病毒特征明显的数据包会被拒于计算机系统之外，从而保障了计算机的安全，它的缺点是难以截断经过伪装或升级的病毒数据包。

3.2身份认证技术

身份认证技术主要通过核查用户身份，限制用户访问权限，有效提升网络系统的安全保护效果。现阶段，网络黑客可以利用网络窃取用户信息。通过完善身份认证技术，可以减少黑客对网络系统的入侵，提升网络系统的安全使用效果。使用身份认证技术时，要明确辨别用户身份，结合登录口令、密钥等方式，发挥身份认证技术的实际效果。入侵实时监测技术是针对网络攻击的特点而实时进行检测记录的一种技术，作用类似于入侵警报器，当发现计算机存在异常现象时，管理员可随时进行操作来防范，为保证最大限度的安全，在一些重要的政府部门或单位，网络监测系统和主计算机监测系统通常是并存的。

3.3数据备份与数据加密

数据备份技术可以起到漏洞防范的效果，避免系统漏洞对数据信息产生不良影响。当系统数据不能恢复时，可以利用备份数据还原相应信息。实际应用时，数据加密技术可以对用户进行身份认证，确保数据信息的可靠性、安全性。对重要信息进行加密，通过计算机的某种算法，对信息数据进行处理，使之变成无法读取的代码，需要提取信息时，则通过输入密码解密，其作用类似于给系统加上一把锁，它在一定程度上增加了信息泄露的难度，但随着解密软件的相应升级，其防护性能会变得脆弱，其结果就是形成了加密技术与解密技术交错上升的的博弈状态。

3.4加强病毒防御

网络系统中，病毒具有较强的攻击性，系统出现漏洞就会给病毒攻击提供机会，对网络系统造成严重危害，可能导致系统文件损失、瘫痪等。因此，要加强网络系统病毒防范工作，通过安装杀毒软件，确保计算机网络系统的安全性。杀毒软件要应用正版，达到有效防控病毒的效果，提升计算机网络系统的安全性。杀毒软件使用过程中，可以通过入侵检测，提升网络系统漏洞防范的主动性，检测到威胁时及时采取有效解决对策。入侵检测技术能够收集大量入侵攻击的有关信息，将其作为防范系统的依据，添加到知识库，提高系统防范能力，减少入侵攻击造成的损失。

3.5漏洞扫描技术

采用此技术能够通过探测计算机系统漏洞及时锁定漏洞点，进而通过漏洞修复技术确保计算机网络系统的安全。比如，对计算机主机端口进行漏洞扫描，通过相应请求的发送实现漏洞模拟，通过进一步检查筛选，找出端口存在的安全漏洞隐患。当前，漏洞扫描中以DOS技术为主，使用过程中通过本地扫描和远程控制提升整体效果。工作开展时，可以通过计算机端口、各种软件实现定期扫描，同时，排查系统漏洞，为计算机的安全运行提供可靠保障。

3.6提高计算机通信网络技术人员能力

技术人员的综合能力对计算机通信网络安全有重要影响。日常使用中，要强化技术人员综合能力的培养。第一，网络技术人员要强化自身安全防护意识，解决常见的技术问题。通过开展计算机通信网络安全技术培训，帮助技术人员深入了解当前经常出现的安全问题，加强工作开展的针对性和有效性。第二，培养专业的计算机通信网络技术人才，在安全防护中主动采取措施，加大数据和信息的安全保护工作。此外，应加强计算机网络技术人员的沟通交流，总结、分享安全防护经验，共同提升计算机通信网络安全效果。

4、结语

计算机网络漏洞防范中，工作人员要明确认识漏洞种类，明确网络系统中常见的漏洞类型，采用合理的防范对策，提升网络系统漏洞防范的针对性和有效性。计算机网络安全是一项系统性工程，工作开展时要协调各方关系，提升网络安全漏洞防范效果，为计算机的安全运行营造良好的外部环境。

参考文献

[1]冯永健.计算机网络安全的漏洞分析及防范对策[J].网络安全技术与应用,2015(5):49.

[2]王一茹.计算机信息网络安全存在的问题及其应对策略[J].信息与电脑(理论版),2012(3):98-100.

[3]郑志凌.计算机网络安全和计算机病毒的防范措施[J].电子技术与软件工程,2015(6):217-218.