前言

在计算机网络得以普及性应用的今天，网络安全漏洞的存在致使病毒、木马以及黑客等有机可趁，进而导致网络系统经常发生瘫痪、网络数据被恶意篡改或者盗取等问题，给使用者带来了不必要的麻烦与损失。因此，如何落实计算机网络系统漏洞防范措施，以净化当前的网络环境，确保计算机网络的安全运行，已成为软件开发与应用者所面临的一大挑战。

1当前常见的计算机网络漏洞问题

具体表现在如下几方面：①操作系统漏洞。整个操作系统是实现各种应用功能的平台，而操作系统本身无法避免的会存在一定的漏洞，加上随着各种应用软件的不断增加，同样会带来一定的漏洞安全隐患，通常情况下，主要的漏洞为非法访问、访问控制失序等；②网络协议漏洞。TCP/IP的主要作用是实现数据信息的完整传输，然而，其无法实现对源地址的有效识别，进而因控制机制的缺陷而无法实现对IP的准确定位，此种情况下就给了黑客盗取信息、攻击网络系统以可趁之机；③数据库漏洞。通常情况下，由于无法完善的实现对用户输入参数合法性的验证，进而使得应用Web的安全性难以得到有效保证，各种病毒的入侵、未经授权访问等行为的发生给服务器的可靠运行埋下了安全隐患；④网络软件漏洞。常见的安全漏洞有：E-mail邮件漏洞、黑客的入侵、域名服务漏洞、匿名FTP以及Web编写漏洞等方式。随着近年来科技不断进步，方式变得更为隐蔽、形势变得更为严峻，重威胁到了国家信息的安全性。

2计算机网络安全漏洞防范的具体措施

2.1防火墙技术

使用这一技术能够通过对系统漏洞问题的隔离来实现对网络系统的防护，通常情况下，如采用的是过滤防护技术则无法实现对隐蔽地址的有效分析，进而相应的保护措施存在一定的不足之处；如采用技术，则能够通过对相应数据的加密处理来实现防护，确保实现合法访问，但是在实际应用这一技术的过程中需要借助于相应防护器来实现，基于此，其所能够防护的范围受限；而采用防控技术则可以借助防火墙的安装来实现对访问用户权限的限制，进而避免数据信息遭到恶意篡改等，实现对网络系统的有效防护。

2.2身份认证技术

这一技术的应用能够通过对用户身份的核查来明确其访问的资格，进而确保网络系统的安全性。基于当前网络黑客等通过通过网络来截取合法用户使用信息的，因此，为了确保网络系统的安全性，就需要完善落实相应的身份认证技术，以避免黑客等盗用合法身份来入侵网络系统。在实际应用这一技术的过程中，需要从身份证明与身份识别链两方面进行完善落实，主要应用的认证技术为：口令、秘钥以及智能密码技术等。

2.3进行数据备份与数据加密

应用数据备份技术是一项防范于未然的措施，能够通过对数据信息的有效备份来避免因系统漏洞发生所带来的影响，在无法恢复系统数据的情况下可以通过备份数据来还原；同样，采用数据加密技术能够通过对用户使用身份的认证来确保数据信息的安全性。

2.4加强病毒防御

对于整个计算机网络系统而言，病毒攻击能力十分强大，一旦系统存在漏洞就会给其以可趁之机，进而导致数据文件破损甚至系统瘫痪等，进而给用户带来了一定的损失。因此，这就需要落实相应的病毒防范工作，通过一系列病毒木马查杀软件的安装来实现对病毒的查杀，以确保计算机网络运行环境的安全性在日常生活中，应该采用正规的杀毒软件，对病毒进行有效查杀。

2.5漏洞扫描技术

采用这一技术能够通过对计算机系统漏洞的探测来及时锁定漏洞点，进而通过漏洞修复技术来确保计算机网络系统的安全。比如：对计算机主机端口进行漏洞扫描，通过相应请求的发送来实现对漏洞的模拟，然后通过进一步的检查筛选来找出端口所存在的安全漏洞隐患。当前，主要采用的漏洞扫描技术是DoS，通过本地扫描以及远程控制扫描来实现对系统的全面检测，在实际应用的过程中，需要针对计算机的端口以及各种软件进行定期的检测扫描，并针对常发生漏洞位置进行重点扫描，确保计算机系统的安全运行。

3总结

综上所述，基于当前计算机网络运行环境的复杂性，为了确保网络系统的安全运行，就需要针对网络漏洞问题进行有效的防范，基于当前常见的漏洞问题，可以通过防火墙技术、漏洞扫描技术、数据备份技术、端口解析技术等来实现对计算机网络漏洞的有效防范，同时还需要落实相应的病毒防范措施，通过杀毒软件的应用来确保计算机网络系统的安全可靠运行。

作者：张皓明 单位：中金玛泰医药包装有限公司