張紅巖

(吉林省經(jīng)濟管理干部學院，吉林 長春 130012)

0 引言

當前，隨著我國科技技術(shù)的不斷發(fā)展，帶動著我國計算機技術(shù)也不斷進步。人們在日常生活和工作當中，對計算機網(wǎng)絡的依賴程度越來越高，大大提高了人們的日常生活質(zhì)量，方便了人們之間的信息交流和傳輸，同時也推動我國社會企業(yè)整體生產(chǎn)力水平的提升。但是，因為計算機網(wǎng)絡具有開放性的特點，在具體的使用過程中可以為所有人提供出巨大的信息交換空間，所以計算機網(wǎng)絡中的安全漏洞問題也越來越明顯，人們在使用計算機網(wǎng)絡的過程中，個人的信息、財產(chǎn)等安全問題受到了較大的影響。盡管現(xiàn)階段，社會各行各業(yè)對計算機網(wǎng)絡安全防護問題加以充分重視，并且提出了一系列措施來加以解決，但是由于計算機網(wǎng)絡的整體結(jié)構(gòu)相對比較復雜，其中仍然存在一系列漏洞問題無法得到充分解決。比如，社會當中的一些黑客，通過計算機系統(tǒng)防護存在的漏洞，對個人計算機網(wǎng)絡進行攻擊導致個人重要信息的泄露，進而造成經(jīng)濟損失。

1 計算機網(wǎng)絡安全漏洞分析

1.1 安全漏洞的分析

在計算機網(wǎng)絡技術(shù)的使用過程中，安全漏洞問題的出現(xiàn)對用戶在網(wǎng)絡當中的重要信息和財產(chǎn)安全產(chǎn)生了重大影響，造成了用戶利益無法得到充分保護。計算機網(wǎng)絡漏洞主要針對的是網(wǎng)絡系統(tǒng)中的硬件、軟件以及一些重要協(xié)議等；通過發(fā)送計算機病毒的方式，可以非法訪問和控制系統(tǒng)中存在的一系列漏洞，進而對個人重要信息進行竊取，造成了個人信息的泄露以及經(jīng)濟財產(chǎn)損失等[1]。

計算機網(wǎng)絡安全漏洞產(chǎn)生的具體原因各有不同，主要可以分為以下幾種形式：(1)計算機操作系統(tǒng)的結(jié)構(gòu)不完善，安全防護工作沒有落實，造成了一系列安全漏洞問題。(2)計算機數(shù)據(jù)庫出現(xiàn)安全漏洞，造成一些重要的信息沒有得到有針對性的保護。(3)計算機網(wǎng)絡軟件出現(xiàn)安全漏洞問題，同時還存在其他一些更加特殊的安全漏洞需要進一步解決[2]。

1.2 安全漏洞的成因

在新時代發(fā)展的背景下，計算機網(wǎng)絡技術(shù)的整體發(fā)展層次越來越高，進而也造成了更多網(wǎng)絡安全漏洞問題的產(chǎn)生。由于計算機網(wǎng)絡系統(tǒng)結(jié)構(gòu)的構(gòu)成越來越復雜，所形成的網(wǎng)絡漏洞問題也越來越多樣化，因此，在安全漏洞問題的解決方法上也需要進一步提升和改進。要想有效解決計算機網(wǎng)絡安全漏洞問題，必須要充分了解不同網(wǎng)絡體系下安全漏洞產(chǎn)生的原因，才可以制定出更加有針對性的防范措施來加以保障。整體來看，計算機安全漏洞問題的主要成因，重點包含了以下兩種類型：第一，屬于外部網(wǎng)絡黑客的惡意攻擊，對計算機系統(tǒng)軟件進行惡意攻擊和破壞；第二，計算機自身系統(tǒng)程序產(chǎn)生安全漏洞。

2 計算機網(wǎng)絡安全漏洞防御措施

2.1 防火墻技術(shù)

通過網(wǎng)絡防火墻技術(shù)的有效使用，可以有效修復大部分系統(tǒng)的漏洞問題，并且隔離外部的惡意軟件攻擊，以此來實現(xiàn)對計算機系統(tǒng)的有效防護。但是，考慮防護技術(shù)的使用規(guī)則，在一些計算機隱蔽地址的條件下很難發(fā)揮作用，因此其在使用過程中也存在一定缺陷。有效使用代理技術(shù)時，盡管可以通過加密處理的方法進一步防護目標，但是必須要借助防護器。只有通過使用有針對性的防控技術(shù)，才可以通過防火墻裝置有效限制一些非法訪問用戶的權(quán)限，以此來防止外部惡意軟件的攻擊，實現(xiàn)對整個計算機網(wǎng)絡系統(tǒng)的安全防護[3]。

2.2 身份認證技術(shù)

通過電腦身份認證技術(shù)的有效使用，可以識別電腦用戶自身的身份信息，有效判斷訪問電腦內(nèi)部信息的人員是否是電腦的主人，充分實現(xiàn)對網(wǎng)絡系統(tǒng)的高效化維護與處理。但是在現(xiàn)階段的發(fā)展過程中，很多網(wǎng)絡中的不法人員通過特殊的操作手段攻擊私人計算機網(wǎng)絡系統(tǒng)，其可以直接獲取計算機中的個人重要信息，因此，必須要進一步升級身份認證技術(shù)來有效保證計算機個人信息的安全性。對于身份認證技術(shù)，必須要不斷加強身份認證信息體系的構(gòu)建；不僅需要證明用戶的身份，還需要落實身份的識別鏈，將口令、智能密碼等相關(guān)技術(shù)有效關(guān)聯(lián)和組合，形成更加嚴密的安全防護效果。

2.3 病毒防御

病毒對計算機網(wǎng)絡產(chǎn)生的破壞力和范圍相對較大，通常情況下，病毒在攻擊計算機過程中具有傳播非常迅速的特性。如果用戶的計算機安全防護系統(tǒng)存在漏洞，那么將會給病毒提供可乘之機。病毒在進入計算機系統(tǒng)后會對計算機的系統(tǒng)和數(shù)據(jù)信息造成巨大的破壞，因此，需要對各種病毒進行實時性防控，做好周期性病毒掃描工作，來有效保證計算機網(wǎng)絡系統(tǒng)不會受到病毒的侵擾[4]。

3 安全漏洞掃描的技術(shù)分析

3.1 主動掃描與被動掃描

從現(xiàn)階段我國計算機網(wǎng)絡安全漏洞掃描技術(shù)的整體發(fā)展趨勢來看，在具體的使用過程中，比較常用的漏洞掃描技術(shù)可以大體分為主動掃描和被動掃描兩種方式。主動掃描技術(shù)，屬于一種對計算機系統(tǒng)的保守性掃描工作方法，在其工作過程中，可以通過電腦終端系統(tǒng)向安全防護軟件發(fā)送特殊的安全控制指令，有效掃描出電腦當中存在的漏洞問題，并且提高電腦中個人信息的安全性。被動掃描技術(shù)，屬于一種觸發(fā)形式的個人信息防護工作模式，在特殊的網(wǎng)絡工作環(huán)境下會直接被啟動和使用，可以對網(wǎng)絡交互工作實時監(jiān)測與控制。兩種不同的掃描控制技術(shù)，各自有著獨特的優(yōu)勢，同時也有相應的劣勢。盡管前者在整個掃描的速率和準確度上更高，但是掃描完成之后，遺留的痕跡也比較明顯，需要有效突破防護墻來確定掃描目標，因此，大大提升了整個掃描工作的難度。兩種掃描技術(shù)都存在一定的缺陷，需要進行一系列改進之后，通過配合使用才可發(fā)揮出最大的工作效果[5]。

3.2 暴力破解法獲取用戶名

對于網(wǎng)絡安全系統(tǒng)來講，在使用過程中必須要具有對應的用戶名以及個人操作口令，才可有效保證個人信息的安全。在設置個人操作口令過程中，必須要保證口令的組合具有復雜性和獨特性，才可有效防止口令直接被黑客所破解。通過更加復雜的口令設置，加大口令破解的難度，有效提高計算機信息的安全性。如果個人電腦操作口令直接被非法人員破解，計算機當中的重要信息會直接泄露，不法人員可通過其進行一些非法操作，直接影響到個人財產(chǎn)安全以及信息安全。通常情況下，這一問題產(chǎn)生的主要原因是網(wǎng)絡管理工作人員沒有充分認識到操作口令對計算機的重要性，一些比較簡單和容易破解的口令會造成個人計算機的安全性受到嚴重威脅。

用戶在使用個人計算機過程中，對計算機內(nèi)部的信息具有完全操控權(quán)以及讀取權(quán)。如果個人計算機網(wǎng)絡出現(xiàn)漏洞問題，黑客可通過個人計算機上的信息來直接操控電腦——將特定的指令直接傳輸?shù)竭x定的計算機系統(tǒng)當中，通過判斷計算機系統(tǒng)的應答以及相關(guān)的反饋信息之后，從中發(fā)現(xiàn)用戶的對應口令和用戶名，會造成個人信息無法得到安全的保障。要想防止該環(huán)節(jié)出現(xiàn)網(wǎng)絡漏洞問題，用戶必須要充分重視個人計算機密碼和操作口令的設定，因此，必須要保證密碼和操作口令的設定更加復雜，同時具有特殊性。因為操作口令和密碼的設置復雜程度越高，則在破解過程中的難度就越高，進而可以充分保證用戶的計算機以及個人信息的安全性。

4 結(jié)語

在新時代的發(fā)展背景下，我國計算機網(wǎng)絡安全防護技術(shù)必須要得到相關(guān)工作人員的高度重視。在使用計算機網(wǎng)絡過程中，人們必須要具備基礎的安全防護知識，同時，有效應用更加先進的網(wǎng)絡漏洞掃描技術(shù)，提高了計算機系統(tǒng)的運行安全性和穩(wěn)定性，保證了個人信息和財產(chǎn)安全。