计算机网络安全漏洞及防范措施初探

摘要：随着信息化程度的提高，计算机网络给人们带来了很多的便捷之处，但是同时也带来了很大的隐患和问题，这使得计算机网络安全问题成为日前大家讨论的一个热点，人们对此提出了相应的防范措施，并且在一定程度上保证了计算机网络安全。本文主要就目前计算机网络安全漏洞进行探究分析，并且有针对性地提出了一些防范措施，旨在保障计算网络安全。

关键词：计算机网络 安全漏洞 防范 措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)06-0190-01

由于计算机网络的发展以及随着出现的计算机网络问题，人们也越来越重视计算机网络安全问题，对于网络安全问题及防范措施的研究就成为必然趋势。计算机网络技术的普遍使用，人们在享受其带来的便利和快捷的同时，也逐渐认识到网络存在的安全问题，所以，研究计算机网络安全漏洞防范措施势在必行。

本文主要阐述目前计算机网络安全存在的漏洞问题，并且就如何对这些网络安全漏洞防范进行了探究分析，并且有针对性地提出了一些防范策略，在一定程度上保障了计算网络不受安全隐患的侵犯，保证了计算机网络环境的洁净与安全。

1、计算机网络存在的安全漏洞分析

1.1 IP地址的盗用

IP地址被盗用是一种比较普遍的现象，它影响了网络的正常运行，由于一般被盗的地址的权限都比较高，因而，也给用户造成了比较大的经济损失。盗用IP地址就是使用那些没有授权的地址，使用这些地址可以隐藏自己身份，也可以利用网络资源对网路进行破坏。就目前而言，盗用IP地址还是经常发生，不仅侵犯了网络使用人员的合法权益，而且也影响了网络安全，导致网络不能正常工作[1]。

1.2 存在较多的计算机病毒

人们进行人为的编制，用来破坏计算机网络安全的特殊程序代码，被称为计算机病毒，这些病毒可以将自己依附在其他程序代码上进行传播，人们对此难以察觉，在传播过程中，这些病毒能够自我复制，可以隐藏和潜伏，并且破坏数据和文件。目前，人们常常利用计算机病毒区侵害计算机网络，而且其具有比较大的危害性，由于在网路上比较流行的计算机病毒，不仅仅危害比较大，而且传播速度快，传播的方式也多种多样，善于伪装自己，要想彻底清除这些病毒非常困难，它们严重影响了计算机网络安全[2]。

1.3 网络协议的安全漏洞

TCP/IP协议的目标是要保证通讯畅通，保证正确的传输，并且通过来回确认来保证数据的完整性。但是对于源地址的鉴别，TCP/IP没有内在的控制机制来支持，也就是证实IP的来源，此为TCP/IP漏洞的根本所在。针对这个漏洞，网络黑客通过侦听的方式对数据进行截获，检查分析数据，进而推测出TCP的系列号，对传输路由进行修改，达到破坏数据的目的。

2、计算机网络安全的防范策略

2.1 身份认证技术

身份认证就是系统对用户身份证明的核查的过程，查明用户是否具有它所请求资源的存储使用权。其中身份识别比较重要，其就是对系统出示自己的身份证明的过程。一般情况下，身份认证包括身份认证和身份识别。由于目前黑客或者木马程序经常从网络上截获密码，用户关键信息被窃取的情况也随之增多，用户因此越来越觉得身份认证技术的重要性。身份认证技术可以解决用户的物理身份和数字身份的一致性问题，提供给其他安全技术权限管理的依据。在身份认证系统中，最主要的一点就是合法的身份是否容易被不法用户所冒充。一旦被其他用户所冒充，不但会对合法用户利益产生损害，还且会对与之有联系的用户受到牵连，乃至整个系统遭到破坏，由此可见，身份认证技术不仅仅是权限控制的基础，而且是它是这个信息安全系统的基础[3]。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。

2.2 病毒的安全与防范技术

我们可以采用多层的病毒防卫体系来避免病毒入侵，也就是在每台PC机上安装单机版反病毒软件，在网关上安装基于服务器的反病毒软件。由于计算机病毒在网络中存储、传播、感染各不相同，而且传播形式也多种多样，所以在构建网路病毒防护系统时，要有针对性地采用全方位的企业防毒软件，采用防杀相结合的策略。

2.3 入侵检测技术

对网络入侵行为进行检测，即入侵检测，它是一种积极主动的安全防护技术，对内外攻击以及错误的操作都可以提供实时保护。该技术主要有误用检测技术和异常监测技术两种。

(1)误用检测技术。误用检测技术又称特征检测，它针对已知的入侵行为进行分析，并建立相应的特征模型，这样我们就可以把检测入侵行为转变成搜索特征模型匹配，若匹配特征模型，则就说明是攻击，若不匹配就说明不是。再者，这种技术检测的精确度高，但是对已知入侵的变种和一些未知的入侵，其检测精确度不高。因此，我们只要不断升级模型才可能保证系统检测能力的精确性和完备性。目前，对于大部分的商业化入侵检测系统中，大多数都是用这种误用检测技术来进行构建的[4]。

(2)异常检测技术。异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为，这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。例如向银行系统的服务器更改存钱信息，当服务器错误没有接收到新的数据，这时要发出异常事件使数据恢复为原来的数据，表示没存上。

3、结语

计算机网络不仅给人们带来了方便，而且也给人们带了隐患，若要想使计算机网络发挥出它应有的作用，我们就必须这些问题和漏洞采用相应的防范措施，由于引起计算机网路安全问题的原因不同，因此对此采取的防范策略也不同，因此，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

参考文献

[1]耿仲华.浅谈计算机网络安全漏洞及对策[J].电脑知识与技术,2010,06(36):102-103.

[2]朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科教创新导刊,2011(20):182-183.

[3]张杨.浅析计算机的安全漏洞与防范策略[J].城市建设理论研究（电子版）,2011(16):12-13.

[4]葛君,郑凤婷.浅谈网络安全漏洞及防范措施[J].网络财富,2009(17):137-138.