计算机网络安全漏洞及解决措施分析探究

(江西科技学院 江西 南昌 330029)

互联网环境相对比较开放且互联，也正是因为这种特性，成就了网络的成长、更新、普及和应用。人们能够借助网络来接受各种不同的服务项目，例如购物、聊天等。不过相对的，网络也是“双刃剑”，在人们借助网络实现便利的时候，网络所具备的虚拟性以及便捷性也令人们的生活和工作面临了较为严重的安全隐患，例如个人信息、商业秘密等，都可能会受到侵犯。事实上，网络随着它的愈发广泛的使用，在军事、政治、生活等诸多领域都有应用，安全问题就早已出现了，面对着大量网络安全隐患的威胁，怎样才能够填补计算机网络的漏洞、充分维护网络安全就已经变成了非常急迫的需求。本文将对此进行研究，如下所述。

一、当前网络安全漏洞分析

(一)硬件漏洞。在使用计算机网络的过程当中，用户所使用到的模块主要包括网络软件以及计算机硬件，他们构成了整个计算机的使用进程。其中，计算机硬件往往因为自身使用操作不当或者使用方式不当，产生了一些安全隐患。这一过程当中，通信部分往往是最容易出现隐患的部件，其使用相对频繁，如果不能在使用中予以适当的保护，将很可能造成通信窃取(或截获)，进而成为黑客的利用途径，不利于用户正常使用。这种隐患隐蔽性较高，而且可以通过无线网络来实现(19年315晚会提及的“探针盒子”就是借助了这种方式，通过对MAC地址的收集来进行信息拦截，并窃取用户隐私)，后果严重且防不胜防。

(二)操作系统。计算机在实际应用的过程当中，用户往往都希望计算机可以具备更多的操作功能，有助于自己的工作和学习；而作为计算机的供应方来说，也希望可以为用户提供出更多操作，以便于吸引更多的用户。因为计算机网络的发展速度相对比较快，也导致了计算机的功能开发速度相对较快。因为技术比较有限出现了一种情况：功能大量开发，出现漏洞，为不法分子提供了可乘之机。另外，因为使用程度以及使用区域上的差异，很多漏洞也很难被短时间内发现和处理，影响使用。

(三)安全策略。在计算机当中的服务系统，借助开放端口来实现正常的服务。端口的开放过程中往往也会有一些安全隐患，造成计算机网络提供服务期间很容易被攻击。这种攻击产生的负面影响，往往和计算机的网路端口开放数量有关，端口的数量越大，被攻击的隐患也就越大，相对的处理起来也还会更加繁琐。在网络系统当中，安全策略方面的漏洞主要涉及到软件缺陷、隐蔽隧道等，用户自网络中下载并建立的一系列防火墙很难很好阻断侵袭。

(四)传播垃圾邮件。所谓垃圾邮件，指的主要是并没有通过用户的许可，直接进入到用户邮箱当中的邮件，它们不但挤占了用户的邮箱空间，同时也影响到了用户隐私的安全性。垃圾邮件的数量往往比较多，占据空间也相对比较大，很容易影响网络运行速度，严重阻碍用户的正常使用。

二、解决措施研究

(一)采取身份认证措施。身份认证的技术在计算机网络当中是构成高度安全的主要组成内容，它的含义是通过操作系统来查验用户身份信息，只有在确认了用户身份之后才能够请求权限和系统资源的使用。目前很多木马病毒以及黑客都是借助网络获取用户信息，进而进入到系统当中并造成破坏，因此认证身份和网络系统安全息息相关。当前比较多见的身份认证技术主要包括智能卡、指纹以及USB盾。

(二)安全使用操作系统。安全使用操作系统主要包括杀毒软件的安装和系统补丁的安装，主要针对计算机病毒的防范，所谓“计算机病毒”，最早是由冯诺依曼在1983年末所提出，而美国学者科恩则是明确了计算机病毒概念，自此之后，各国科学家都开启了针对计算机病毒展开的科学研究。杀毒软件就是针对计算机病毒(主要是木马病毒等)产生的软件，能够较好地控制病毒可能会对电脑和网络造成的破坏。杀毒软件主要采取监控和扫描等功能来清理或者控制计算机病毒的传播。另外，为了有效适应病毒种类的更新和发展，杀毒软件往往也需要拥有一定的自动更新能力。所以，很多计算机都需要安装杀毒软件并随时更新。

除此之外，操作系统存在的漏洞也有可能会为病毒侵入创造途径，因此，必须要在杀毒软件的基础之上采取一些其他的措施规避黑客风险，这就是系统补丁的出现。在补丁安装上之后，黑客就很难通过系统漏洞对计算机系统和网络来对电脑造成伤害了。相比杀毒软件而言，系统补丁的作用更加彻底一些。

(三)建设并完善防火墙。在网络安全防护的过程当中防火墙是最为多见的一种技术手段，它的作用原理就是在特定的用户端网络周边构建并完善保护网络，进而区隔用户网络和外部网络。防火墙可以在较大程度上阻止外界入侵，而且还能够避免自身非法访问外界网络。简单而言，防火墙所针对的就是内部系统和外部网络间的保护层的建设工作，层内拥有各种硬软件，可以将用户的内部网络和外界网络、公众网络分开来。任何可能存在的外部访问都必须要借助数据包、访问政策、验证途径以及网关几个部分的连接。外部访问在通过验证之后方才可以进入到内部网络。相对的，不能确定通过验证的访问，就会被隔绝在防火墙外面，在最大程度上限制黑客以及电脑病毒入侵，筛查非法访问，防止网络内部心思随意被改动。早期的防火墙技术手段是防止在因特网当中存在的不安全信息，目前防火墙已经广泛地被应用到了局域网以及互联网当中，也成为了网络安全保护的基础设施。

(四)安插加密防范手段。在网络安全当中，加密手段是比较基础的确保系统安全的一项手段，它在实际中有较为广泛的应用。使用合理的加密手段，能够在较大程度上确保信息安全，即便出现了信息丢失的情况，如果没有进行解密，也等于是获得了无效信息。如今数据加密的手段已经细化到了存储、传输、鉴别以及管理秘钥等多个方面。从整体上来说，数据存储加密手段就是对数据丢失以及破坏的情况从存储进程进行加密；传输加密手段则是对在传输过程中的数据流予以加密处理；完整性鉴别指的是传输、存储数据和炎症身份等过程；管理秘钥针对的是秘钥的形成和保存、销毁。实施了这些加密手段，都保证计算机网络中的信息在传输和存储的过程当中高度的安全性。

结语：

综上所述，在计算机网络当中存在的诸多安全隐患和漏洞，都可能会对用户的个人隐私信息和企业发展造成不良影响。使用计算机的人员以及维护系统的人员，都需要强化计算机系统的科学维护，并有效预防计算机病毒，加密保护计算机信息内容，有效防止计算机网络当中可能会存在的隐患，确保计算机正常使用。