摘要：随着科学技术的飞速发展，计算机网络技术已经被广泛地应用于我国技术的各个领域中，高效率促进了信息科技的发展。计算机网络技术已经慢慢地渗透进人们的生活，随之而来的就是各种各样计算机网络工程安全的问题。但是计算机网络的安全问题一旦成为漏洞后，将会为众多计算机用户带来多方面的危害与缺损，甚至会威胁到国家的的信息安全。计算机安全已经成为了目前全球所需要解决的科技问题。文章将对计算机网络安全的漏洞及解决方案进行简要的分析。

关键词：计算机网络；漏洞；防范措施

1计算机网络安全的简要分析

计算机网络安全从概念上定义为对电脑中的各部分组成的数据进行防护，防止因为不经意的和有意图的目的使计算机数据受到严重的损坏或者泄露，才可以保证计算机能够正常的进行程序的运行或者网络运行的连贯[1]。计算机网络安全从定义上来解释就是保证计算机网络的数据安全。但是从另一方面上来看，计算机网络设计方面非常广泛，包括数据的私密性、不可缺失性、实用性、连贯性与控制范围等等。

1.1计算机安全的漏洞

计算机网络漏洞指的是计算机在保证私密性、不可缺失性、实用性、量惯性以及控制范围的部分上对一些对象产生了威胁。其一，计算机全部数据内容和计算机网络技术存在的技术漏洞导致了计算机网络系统的不可靠性。其二，因为计算机网络数据的可分享性与散播速度范围广泛，使得计算机在编译、导出、散播以及运行的同时也极其容易使数据信息外漏、盗取、肆意修改、顶替、毁坏和病毒感染。其三，在科技技术飞速发展的背景下，进行计算机网络攻击的难度越来越小，同时造成的损坏程度也越来越大，攻击方式多种多样，使计算机安全系统反应缓慢，在短时间内破坏程度迅速增加，无用数据的遗留问题、恶意攻击病毒等均让计算机网络处于一个高危的环境中[2]。多种多样的破坏手段在网络服务与电子设备上的应用更是比例更大。现在计算机网络技术安全的漏洞主要体现在四个方面：数据的保存不当、程序运行错误、数据整体性的毁坏与数据的不合理应用。数据的保存不当指的是数据在有意识或者无意识的情况下泄露到某个未经允许就进行使用数据的渠道，此种方式的漏洞的主要来源在于一些盗取或者数据的非法预测的手段[3]。运行程序错误指的是数据和其他信息的正常运行再到恶意的拦截。导致这种恶意拦截的原因有跟多，例如入侵病毒对计算机系统的持续性破坏，利用程序漏洞进行不被允许的、几乎没有办法运行的访问所导致的数据存储异常的情况，进行不必要的软件运行导致系统进程卡顿或者死机，进而致使正常的计算机用户也会在使用过程中遇到程序无法运行的状况。程序运行错误持续性出现的另一种原因可能是计算机系统在运行过程得数据上遭到破坏。因为这用计算机网络攻击的发源地无法进行确认，所以几乎无法找出攻击的来源。数据整体性的毁坏指的是对技术及信息的运行手段进行非法的盗取，对信息进行删减、整改、添加过着替代等手段使计算机系统适合入侵的设计；肆意插入和整改信息通过影响对象的正常运行，导致计算机系统内遭到严重的破坏并且极有可能无法进行恢复。数据的不合理应用指的是一些数据信息再被窃取后发送的其他合法的终端中运行[4]。例如攻击计算机系统的人在入侵移动服务的根据点后发出一些违法的内容等。当然计算机网络漏洞的形式也包括顶替、病毒攻击、数据篡改、非法的盗用信息、程序运行异常、数据信息泄露等主要漏洞。

1.2威胁网络安全的因素

自然环境、偶然事件；技术人员的破坏；非主观上的破坏例如操作不规范，防范意识较弱等等；人为破坏：因为高水平技术的网络攻击人的攻击，例如强行登入、对计算机病毒的融合、强行介入等；数据泄露（所有部分的数据泄露）；数据的遗失；信息的贩卖，例如数据信息的盗窃等；数据流战争；计算机协议中的漏洞等。计算机网络漏洞分为两种，第一种是嵌入式漏洞，例如顶替、支路偏离、专利性的攻击；第二种是带入漏洞，包括木马病毒与熊猫病毒等。

2网络安全措施

计算机系统安全保证面临多种顾忌，是目前非常棘手的问题。对于一个整套的计算机网络保护系统来说，最基础的安全保障有三种。第一种是相关的法律规定、运行准则和合法授权的背景。第二种是安全手段，例如身份验证、杀毒软件、预防病毒的软件等等。第三种是合理的管理规，例如技术与法律规范。重要的法律规范包括具有及时进行安全问题应对的措施，及时对已存在的安全保证系统进行漏洞的查找与修改，用来降低系统被攻击的可能性。以上三种安全保障手段是一个计算机系统必不可少的部分[5]。

2.1完善计算机立法

在目前的有关计算机网络技术安全方面，我国已经下发了相应的有关法律和规定。不过当前的攻击技术发展水平的飞速跃进，使现有的计算机安全系统还是处于不安全的环境之中，因此不仅需要严格遵守我国对计算机网络罪犯的处罚和禁止，还需要进一步更改有关的法律规定，以确保让我国计算机网络在各个领域中的正常应用，提供强大的法律保护。

2.2网络安全的关键技术

（1）防火墙技术。

计算机网络防火墙技术可以用来进行计算机网络互相访问安全的保证，预防连接计算机的各种终端设备对计算机系统进行恶意毁坏，对计算机内部的数据信息进行修改、删除、替代等破坏。防火墙技术通常可以在计算机与其他一个或者多个电子设备进行连接或者数据访问的过程中进行安全的探测，来判断计算机的数据信息访问是否处在被允许的环境之中，并且会对访问过程进行实时的探测。

（2）防病毒技术。

因为目前科技水平的提高，计算机系统的攻击方式与手段越来越难以预防和发现，计算机网络攻击的预防除了涉及到一个对象、一个方案、一个规定等还是一种信息的集成。

（3）检测系统。

攻击手段的探测技术目前成为了计算机工作者的一个关注焦点，这是一个对计算机网络进行主观意识上的提前性的预防手段，对计算机的各个部分以及运行过程进行实时的维护，对某些意图攻击计算机的病毒进行拦截。目前检测系统的领域主要包括离散型攻击探测、高级技术探测以及整体化数据信息的探测等。

（4）身份认证。

身份认证技术指的是计算机网络在运行之前对使用用户身份进行确认后才是程序的运行。计算机网络系统中对用户的信息都以特定的形式存放在一个虚拟的单元格中。不过计算机网络只能够根据输入的数字化信息进行用户的判断，所以目前的用户安全身份认证也只能通过数据编程进行。

3结束语

通过上述对计算机网络安全漏洞的存在与相对应的解决措施的简要阐述，表明了在现在科技飞速发展的背景下，系统的漏洞形式越来越多，计算机网络安全保证的措施也需要不断更新尤其是针对计算机内部信息攻击的安全措施。目前，计算机网络安全已经成为了数字数展的关注热点，其涉及领域广泛，并且对以后的科技技术的发展有着不可或缺的推动作用。当今的技术正在逐渐步入到一个计算机全面的信息共享阶段，所以，计算机网络安全的保证成为了计算机数字时代的前提。

参考文献

[1]冯成春.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用，2014（11）：188+190.

[2]苏伟.现代计算机网络安全漏洞及防范措施分析[J].科技风，2014（17）：102.

[3]杨涛，李树仁，党德鹏，等.计算机网络风险防范模式研究[J].中国人口•资源与环境，2011，21（2）：96-99.

[4]张鹏.计算机网络安全漏洞及防范措施[J].煤炭技术，2012，31（11）：217-218.

[5]胡永果.试论计算机网络安全漏洞及防范措施[J].科技视界，2015（3）：89+280.

作者：刘文东 单位：安徽文达信息工程学院