◆辛東東

（華南師范大學(xué)經(jīng)濟(jì)與管理學(xué)院 廣東 510006）

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析

◆辛東東

（華南師范大學(xué)經(jīng)濟(jì)與管理學(xué)院 廣東 510006）

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞這一問題一直困擾著人們，如何采取防范措施避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞成為人們關(guān)注的熱點(diǎn)問題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中所產(chǎn)生的安全漏洞，同時(shí)提出訪問控制、漏洞掃描等方式，以期避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)以其自身開放性與共享性吸引著人們，但同時(shí)也對(duì)人們自身信息安全形成了一定威脅。黑客或是惡意軟件等都可以通過計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞盜取用戶的個(gè)人信息以及數(shù)據(jù)，對(duì)用戶的生活形成不利影響。如今，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用逐漸頻繁，人們對(duì)其依賴度也有所上升，計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們亟待解決的問題之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)使用過程中存在的安全漏洞

1.1 病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)漏洞指計(jì)算機(jī)硬件、協(xié)議以及軟件等方面存在的缺陷，使得攻擊者能夠通過這一缺陷在未授權(quán)的狀態(tài)下對(duì)計(jì)算機(jī)進(jìn)行訪問或是破壞。近些年來(lái)，網(wǎng)絡(luò)發(fā)展速度不斷加快，但人們卻容易忽視其安全性，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻發(fā)。

病毒入侵是較為常見的網(wǎng)絡(luò)安全問題之一，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒種類以及破壞程度也在相應(yīng)增加。產(chǎn)生病毒的主要原因是計(jì)算機(jī)病毒或是病毒傳播者將用以破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼輸入計(jì)算機(jī)程序當(dāng)中，此時(shí)便形成了計(jì)算機(jī)病毒入侵的現(xiàn)象。計(jì)算機(jī)病毒自身具有感染性、破壞性以及傳播性。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)相關(guān)信息過程中，若網(wǎng)絡(luò)系統(tǒng)不具備安全保障，往往會(huì)遭受病毒的攻擊，進(jìn)而使用戶數(shù)據(jù)被盜取，或是令用戶承受巨大經(jīng)濟(jì)損失。

1.2 木馬程序

木馬程序的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有極大的威脅性。就目前而言，人們大部分事情都需借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行處理，計(jì)算機(jī)網(wǎng)絡(luò)已然成為人們生活當(dāng)中不可缺少的工具。但人們?cè)谑褂眠^程中，自身利益心理往往容易被木馬制造者利用。木馬程序的制造者會(huì)借助人自身利益心理，將各類型木馬程序上傳至網(wǎng)絡(luò)，用戶若沒有對(duì)程序進(jìn)行分析，便容易會(huì)將木馬程序下載至計(jì)算機(jī)當(dāng)中。當(dāng)木馬程序被下載至計(jì)算機(jī)之后，將會(huì)盜取以及修改用戶存儲(chǔ)于計(jì)算機(jī)當(dāng)中的個(gè)人信息，同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)造成干擾，進(jìn)而造成網(wǎng)絡(luò)用戶的大量損失。

1.3 非法訪問

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)非法訪問這一問題愈發(fā)嚴(yán)重與普遍，使得計(jì)算機(jī)網(wǎng)絡(luò)用戶常常受到干擾。非法訪問的主要目的是為了獲取運(yùn)用計(jì)算機(jī)系統(tǒng)儲(chǔ)存功能的權(quán)限，從而便于攻擊者獲取用戶的相關(guān)數(shù)據(jù)，或是改寫用戶部分?jǐn)?shù)據(jù)，進(jìn)而令系統(tǒng)難以正常運(yùn)作，無(wú)法為用戶提供服務(wù)，使得用戶信息流失。出現(xiàn)這一問題有多種原因：（1）操作系統(tǒng)方面。所謂操作系統(tǒng)，實(shí)際是為各類型軟件的應(yīng)用提供一個(gè)平臺(tái)。事實(shí)上，無(wú)論什么操作系統(tǒng)都存在一定缺陷，且隨著功能的不斷豐富，漏洞數(shù)量也會(huì)隨之增加，使得非法人員有機(jī)可乘，實(shí)現(xiàn)非法訪問。（2）數(shù)據(jù)庫(kù)安全漏洞。HTML表單內(nèi)提供的參數(shù)是用戶錄入的來(lái)源。若計(jì)算機(jī)無(wú)法對(duì)參數(shù)進(jìn)行檢測(cè)，確認(rèn)使用者是否為用戶，便會(huì)導(dǎo)致非法訪問現(xiàn)象的出現(xiàn)，進(jìn)而對(duì)服務(wù)器安全構(gòu)成威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施

2.1 訪問控制

防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞最為直接的方法之一便是令計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)控制，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)，避免被非法使用或訪問，具體包括如下方式：

其一，訪問網(wǎng)絡(luò)控制，訪問網(wǎng)絡(luò)控制指直接杜絕非法人員登錄服務(wù)器對(duì)網(wǎng)絡(luò)資源進(jìn)行瀏覽或是下載，從而達(dá)到確保網(wǎng)絡(luò)資源不會(huì)受到非法人員使用以及改動(dòng)的目的。不僅如此，計(jì)算機(jī)網(wǎng)絡(luò)還需對(duì)用戶網(wǎng)絡(luò)使用時(shí)間進(jìn)行控制。針對(duì)工作站而言，應(yīng)對(duì)工作站身份進(jìn)行審核，審核通過后，方可令工作站訪問網(wǎng)絡(luò)。網(wǎng)絡(luò)訪問控制可按照以下步驟實(shí)施：（1）要求用戶錄入用戶名，對(duì)用戶提交的用戶名進(jìn)行識(shí)別。（2）要求用戶錄入識(shí)別口令，并對(duì)識(shí)別口令進(jìn)行檢驗(yàn)。（3）用戶的用戶名及識(shí)別口令均通過后，檢測(cè)該用戶賬戶具備的使用權(quán)限，并根據(jù)其權(quán)限對(duì)其網(wǎng)的使用進(jìn)行控制。上述步驟中，用戶識(shí)別口令是其訪問網(wǎng)絡(luò)的關(guān)鍵。故而，為確?？诹畎踩?，用戶口令在屏幕上應(yīng)處于保密狀態(tài)，同時(shí)口令字符數(shù)不得少于6個(gè)，且由數(shù)字字母以及其余字符混合而成?？诹钸€需經(jīng)過加密，經(jīng)加密后的口令，即使是管理員也無(wú)法知曉。除此以外，計(jì)算機(jī)網(wǎng)絡(luò)還應(yīng)確定用戶訪問次數(shù)，若用戶多次未輸入正確口令，則認(rèn)定為非法入侵網(wǎng)絡(luò)，予以警告，并暫時(shí)禁止其登錄服務(wù)器（如圖1所示）。