浅谈计算机网络安全漏洞及防范

浅谈计算机网络安全漏洞及防范

随着信息科技的发展，计算机网络已经与人们的日常生活息息相关，并且逐步融入到社会经济中，已经成为社会发展的重要组成部分。强大的计算机网络不仅是人们日常交流学习信息的传输储存工具，也肩负国家宏观经济发展策略、重大经济数据、资金动向、新技术创新资料等重要数据的储存与传输。由于计算机网络超强的储存空间、超快的传输速度使得其在储存与传输上没有边界限制，能够不限时间地域，所以进一步使得网络的使用安全也无法在有限范围内进行掌控，所以有关计算机网络安全问题也是当今世界性难题。当前计算机技术和互联网技术正处于全面普及化发展的关键时期，而这一时期大多数使用者所掌握的计算机网络知识还十分欠缺，加上普遍没有树立正确的网络安全防范意识你，另外计算机网络的大环境建设尚不成熟，催生了各种各样的计算机网络安全问题，甚至造成信息犯罪。然而要采用并研发新技术真正实现个人信息的保密性，同时增强整个网络使用环境的安全性，提高计算机网络管理水平自始至终是各个国家热切关注并重视的问题，急需找到有效的方法快速有效的解决。

一、计算机网络安全的简介

1.1 计算机网络安全的含义

计算机网络安全从微观方面而言是人们日常生活学习交流信息的重要保障；从宏观方面而言密切联系着国家社会的长治久安。随着全球经济一体化以及互联网时代的到来，计算机网络安全问题已得到世界各国的广泛关注，并急需找到有效方法快速解决。由于计算机网络安全问题产生的原因是复杂的、多方面的，因此对计算机网络安全问题的研究也具有较强的综合性，涉及到用户的使用、互联网通信、计算机网络安全系统本身等多方面内容。从原则上来讲，维护使用者网络数据的安全性是当前首要解决的计算机网络安全问题，而要保证计算机网络安全问题得到最终解决，需要从整个计算机网络体系和数据安全角度出发。要切实保证计算机系统内的数据不会因各种原因导致数据的丢失、破坏，从而确保整个网络体系正常运行，网络服务持续稳定。

1.2 计算机网络安全的特征结合计算机网络系统本身和实际操作环节，总结得出计算机网络安全具备如下特征：

（1）可保密性。计算机网络的加密性能直接决定了使用者数据的安全，这也是打造卷钱的计算机网络安全体系必须实现的功能之一。由于计算机网络由不同的硬件设施及内部网络构成，要充分实现信息数据的保密就必须根据不同系统的特性采取具有针对性的防备措施。以物理性角度而言，就要在确保网络系统不受电磁干扰不因电磁原因导致数据丢失的基础上，加强对网络系统的数据管理、运输的审核监督力度，以防出现数据在储存、传输过程中丢失或被破坏。

（2）系统全面性。这个也是计算机网络数据真实性的一个体现。从根本上说也就是在没有数据主任允许的情况下，不管是信息数据的内容、形式还是存储路径都必须保证其原真性。从计算机网络安全的系统全面革性而言，还必须保证信息而且在传输过程中或者在储存时要与信息数据的输入相一致，避免出现因数据的保存与打开方式不同造成的信息数据丢失破坏的现象。

1．3 计算机网络安全的体系结构

自对计算机网络安全展开详细深入探究以来，国际上仍然还未形成规范统一的使用标准，现行的仅仅为具有参考价值的标准性文件ISO 7498-2。ISO7498-2能从很大程度上对网络安全的一些问题进行规范，从OSI的七层模型中更加凸显出对网络安全研究的重要性，这一七层模型的成立，是世界上计算机网络安全组织结构的雏形，为后来很长一段时间的计算机网络安全带来了十分巨大的参考意义。

要快速有效的解决计算机网络中存在的安全隐患，就必须从网络使用者、计算机应用程序、数据信息本身、计算机网络环境以及计算机操作系统五个方面的安全性着手。目前，对这五个方面的安全性规范管理开始逐渐获得全世界各级组织的充分关注。上个世纪80年代初，国际上开始着手对OSI安全体系结构进行深入分析，取得了一系列显著成果，并且在1988年正式出台了ISO 7498-2标准，为ISO的七层模型进一步提供了理论支持。

二、计算机网络安全面临的威胁

计算机网络以其超强的储存空间、超快的传输速度给人们的日常生活带来更多便捷之处，然而其虚拟的网络系统也会使人们对其信息储存的安全性产生质疑。随着计算机网络的普及率越来越高，加上人们风险防范意识不足，就为各种风险隐患创造了更多可乘之机。因此，加强人们对计算机知识的准确认识，提高人们的风险防范意识，才能采取有效的手段进行防范并解决。

2．1 计算机病毒

计算机病毒是通过人为控制，对计算机的运行系统与信息系统产生破坏从而导致计算机无法正常运行。这种病毒程序具有极强的依附性，往往隐藏于容易忽视的运行程序里，一旦电脑程序中有病毒存在，就会对信息数据产生极强的破坏性，除此以外，电脑病毒还具有极强的传染性，可能由一个程序在极短时间内传染到另一个程序，甚至造成电脑系统的瘫痪。病毒程序会严重影响计算机的运行速度、储存空间，破坏计算机系统内的信息数据，严重时会导致电脑主机坏死，这一系列问题都会最终阻碍计算机的正常运行。通常来说，就将这种破坏力极强的电脑程序叫做计算机病毒。计算机病毒的形成和出现是随着信息技术的进步以及网络普及率的增加而导致的，是一种必然趋势，只能采取有效的措施进行规避防范，却没有办法使其彻底消除。

2．2 黑客攻击

黑客攻击对计算机网络安全的危害性与电脑病毒不同，它具有两类性质，一类是不进行损坏的攻击，另一类则是会进行破坏的恶意攻击。对于不进行损坏的攻击而言，它的主要目的是对计算机的日常运行与操作进行干扰，它的干扰不会造成电脑中的信息数据的丢失破坏，面对这类攻击可以通过拒绝服务或者信息拦截的方式进行阻止；与非破坏性攻击相比，破坏性攻击则不仅通过相关程序干扰电脑系统的运行，还会破坏盗取机密信息。通过调查显示，现在黑客主要以后门程序、网络监听、密码破解等作。

三、计算机网络安全漏洞产生的问题

3．1 计算机网络安全的体系结构

随着网络的普及人们的日常生活逐渐网络化，更多的公司或个人都随着潮流跻身软件的开发与推广应用，这样不仅丰富了软件的种类，也增加了软件行业的服务种类和层面，但现状也在各个方面加大了软件开发者的工作强度与难度，不能对未来软件的使用情况作出准确科学的预测，所以也不能给出突发状况的相应解决方法，这样就会在软件的运行操作过程中就会出现一系列不足之处。一台计算机的正常运行离不开操作系统的支持，操作系统是计算机软件、硬件运行的平台及管理机构。目前市场上计算机多以windows、UNIX等操作系统为主。许多黑客就是凭借部分操作系统对隐藏文件可识别度不高以及访问权限设置不严格，以及凭借系统的软件漏洞对操作系统进行攻击。据有关黑客对操作系统攻击次数的数据显示， windows 是被攻击次数最多的一种操作系统，这主要是由于该种系统的广泛普及程度所致。攻击次数仅次于 windows 操作系统的是linux、solaris等操作系统。黑客主要的惯用攻击手段是凭借已经编制好的电脑程序通过电脑的安全漏洞进入系统，以盗取计算机系统的核心资料及数据。

3．2 网络安全的脆弱性

计算机网络安全所体现的脆弱性主要表现在internet和 intranet使用的 TCP/ IP协议及 FTP，以及邮件NFS等方面都存在巨大的浅在危害因素，成为破坏网络安全的重要隐患。现在黑客对网络安全进行攻击的主要方法是利用电脑的原路由、源端口等途径对防火墙扫描过程3趁机潜入电脑程序，对电脑的运行数据进行干扰。由于计算机的数据库与电脑系统一样都实行的是针对不同级别采取不同管理方法的，因此计算机数据库的安全性在一定程度上也是十分缺乏的。

3．3 网络架构的脆弱性

与原来简单的通信网络相比，现代化的网络体系在网络传输速度、信息储存空间等方面都得到巨大提高，因此也应运而生了各种木马、病毒和黑客等危险因素，对网络进行攻击和破坏，从而使网络中的数据和信息遭到泄露或者恶意隐藏锁定，这也使得人们上网的安全性无法得到保障。中国电信网络从其稳定状态以及覆盖范围来说，在国际市场都居首位，想要保证这一庞大的网络系统能够正常且优质的运行，我们没有优秀的正确的经验可以参考，也没有可以与之相抗衡的竞争主体，因此我们可能会面临许多在开发研究过程中无法预料的安全性问题。随着以后电脑的普及范围越来越广，更多的人使用网络、也会对网络的要求更多、更广也会使促进网络技术的快速发展和网络设备的增加，同时也面临着保障网络安全的巨大压力。

四、结 论

这些年以来我国计算机的普及范围越来越广，人们的计算机使用水平也得到显著提高，然而，我国目前网络化建设过程还有许多不足之处，必须充分重视信息化技术对网络建设的重要推动作用，要妥善处理计算机技术与网络技术的内在关系。现在我国还存在大量危害计算机网络环境的因素，要彻底改善混乱无序的网络环境，保障信息技术的安全性，就必须在不断开发利用先进技术的同时，建立健全科学规范的网络监管体系。近年来，我国不断重视专业优秀人才的培养，这也为解决我国网络安全问题贡献了很大力量。