◆周秀芳

（鹽城幼兒師范高等專科學校 江蘇 224005）

網(wǎng)絡安全漏洞與計算機網(wǎng)絡技術研究

◆周秀芳

（鹽城幼兒師范高等專科學校 江蘇 224005）

21世紀計算機網(wǎng)絡已進入快速飛躍時期，隨著網(wǎng)絡技術的不斷發(fā)展更新，人們的工作和日常生活已經(jīng)越來越依賴于網(wǎng)絡。網(wǎng)絡在為社會生活提供了諸多便捷的同時，也隨之出現(xiàn)了許多安全威脅。本文介紹了計算機網(wǎng)絡安全漏洞的概念，并列出了計算機網(wǎng)絡安全漏洞的常見類型，從多個方面分析探討了計算機網(wǎng)絡安全的有效防范措施。

安全漏洞；安全措施；網(wǎng)絡安全；計算機網(wǎng)絡

0 引言

當前，計算機網(wǎng)絡已經(jīng)遍布于社會發(fā)展的各大領域，對于提高社會工作效率發(fā)揮了越來越大的影響，成為現(xiàn)代化生產(chǎn)中的最重要因素之一。但我們也要注意到，計算機網(wǎng)絡在為工作、生活提供便捷的同時也出現(xiàn)了許多安全威脅，例如：病毒破壞、黑客入侵、數(shù)據(jù)泄漏等成為網(wǎng)絡安全的主要問題。因此計算機用戶在使用網(wǎng)絡時必須針對計算機網(wǎng)絡系統(tǒng)的漏洞，實施有效的防范措施。

1 漏洞的概念

1.1 漏洞是什么

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)過程或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未經(jīng)授權的前提下訪問或破壞系統(tǒng)。

1.2 漏洞與系統(tǒng)環(huán)境的關系

漏洞在很大程度上會影響軟、硬件設備，包括操作系統(tǒng)及其支撐軟件、防火墻、路由器等。在不同的軟、硬件設備中，不同系統(tǒng)或同種系統(tǒng)在不同的設置條件下，都會存在漏洞問題。

漏洞問題有一定的時效性，討論漏洞問題應該是建立在具體的時間和具體的系統(tǒng)環(huán)境之上。因此我們只能針對指定系統(tǒng)的實際環(huán)境來討論其中可能存在的漏洞，并由此決定采取相對應的有效解決方案。尤其值得注意的是，在網(wǎng)絡發(fā)展日新月異的環(huán)境下，對漏洞問題的研究必須動態(tài)跟蹤當前最新的計算機系統(tǒng)及其安全問題的最新發(fā)展動態(tài)。

1.3 漏洞問題與計算機系統(tǒng)的安全級別相關

計算機系統(tǒng)安全的級別一般都是以“受信任計算機系統(tǒng)評估標準”為依據(jù)（Trusted Computer System Evaluation Criteria），據(jù)此將計算機系統(tǒng)的安全性能由高而低劃分為A、B、C、D四個等級。

D級是最低保護級（Minimal protection）；C級是自主訪問控制級（Discretion Protection）；B級是強制訪問控制級（Mandatory Protection）；A級是可驗證訪問控制級（Verified Protection）。根據(jù)上文所述定義，系統(tǒng)所屬的安全級別越高，該系統(tǒng)在理論上也就越可靠。從學術的角度來看，系統(tǒng)安全級別是一種理想狀態(tài)下的安全保證機制，是某個系統(tǒng)根據(jù)相應理論得以正確實現(xiàn)時，該系統(tǒng)在無差錯、無意外的前提下應該可以實現(xiàn)的安全程度。

根據(jù)墨菲定律，網(wǎng)絡安全漏洞的出現(xiàn)是具體實現(xiàn)安全機制時出現(xiàn)的非正常、不可控情況，這是一種必然的、無可避免的結(jié)果，誘因包括安全機制初始規(guī)劃時的不完善缺陷、軟件編程中的錯誤以及在實際使用時的配置錯誤等。系統(tǒng)設計人員作為一個重要的角色，他們在實現(xiàn)系統(tǒng)時都會或多或少地發(fā)生一些潛在的錯誤，由此導致無論系統(tǒng)中漏洞是否已被發(fā)現(xiàn)，也無論該系統(tǒng)的理論安全級別有多高，系統(tǒng)總是會潛伏著一些安全漏洞。

2 網(wǎng)絡中的漏洞常見類型

計算機網(wǎng)絡安全漏洞主要分為兩大類：第一類是從計算機本身考慮，有網(wǎng)絡硬件、網(wǎng)絡軟件的安全漏洞；第二類是從使用者本身來考慮，有操作人員安全意識不足和人為的主觀惡意攻擊兩種。

2.1 網(wǎng)絡硬件

網(wǎng)絡硬件方面的安全漏洞是計算機網(wǎng)絡主要的安全漏洞之一。其中又以數(shù)據(jù)傳輸?shù)男孤┳顬槌Ｒ?，它是計算機網(wǎng)絡硬件方面出現(xiàn)頻率最多的安全漏洞，通常是指計算機本身及網(wǎng)絡中數(shù)據(jù)信息傳輸?shù)男孤┻^程。不法分子利用這個問題竊取重要信息，從而給信息擁有者帶來嚴重的泄密或失密威脅。同時，其他存儲工具如移動磁盤在使用過程中也存在泄密的隱患，如果將有重要信息的移動磁盤丟失或借給他人，也有可能會造成信息泄漏的風險。

2.2 網(wǎng)絡軟件

網(wǎng)絡軟件主要從網(wǎng)絡協(xié)議、網(wǎng)絡軟件及操作系統(tǒng)三個方面來考慮計算機網(wǎng)絡的安全漏洞。

（1）網(wǎng)絡協(xié)議

網(wǎng)絡協(xié)議是保障網(wǎng)絡通信暢通，確保各類信息正確傳輸所遵循的一系列網(wǎng)絡規(guī)則。網(wǎng)絡主要以TCP／IP協(xié)議為基礎，從網(wǎng)絡協(xié)議的安全性來看，TCP／IP由于本身固有的缺陷，導致漏洞的產(chǎn)生，并且無法得到有效控制。TCP／IP協(xié)議在實際運用中無法正確判斷IP的最終實際來源，這個巨大的安全漏洞讓一些別有用心的網(wǎng)絡黑客有機可趁，他們采取傳輸線路偵聽的方法，對網(wǎng)絡上的數(shù)據(jù)進行截取和檢查，采取非法手段來獲取信息、覆蓋信息甚至破壞原有信息。

（2）網(wǎng)絡軟件

計算機網(wǎng)絡涉及到各種各樣的軟件，這些網(wǎng)絡軟件由于程序編寫者水平的客觀限制，本身存在著相當多的安全漏洞。網(wǎng)絡不法分子利用軟件安全漏洞來攻擊計算機，比如電子郵件上存在的安全漏洞、FTP傳輸漏洞等，直接造成計算機病毒乘虛而入，從而嚴重影響了計算機網(wǎng)絡安全。

（3）操作系統(tǒng)

計算機網(wǎng)絡最大的優(yōu)勢在于信息通訊和資源共享，要實現(xiàn)這一優(yōu)勢計算機網(wǎng)絡必須依托于操作系統(tǒng)，使用操作系統(tǒng)來運行各種各樣的應用軟件。就操作系統(tǒng)而言，存在著先天缺陷，開發(fā)者在完善其功能時，又產(chǎn)生了很多的安全漏洞。操作系統(tǒng)的安全情況使得系統(tǒng)后門、訪問權限混亂等漏洞都時有發(fā)生。這些安全漏洞會在不同程度上造成信息數(shù)據(jù)缺失，從而一步步發(fā)展形成系統(tǒng)性的漏洞。

2.3 操作人員安全意識不足

操作人員計算機網(wǎng)絡方面的安全意識不高，接受知識更新培訓的力度不夠，這是計算機網(wǎng)絡信息泄漏的一個普遍問題。安全意識不足，使得相當一部分計算機操作人員，沒有充分認識到進行計算機網(wǎng)絡安全漏洞的防范與管理的迫切性與重要性。

此外，這些操作人員也缺少進行網(wǎng)絡信息系統(tǒng)管理方面的統(tǒng)一操作技術規(guī)范，使得信息監(jiān)測和計算機網(wǎng)絡的維護過程都比較困難，因操作人員操作不合理而導致信息泄漏的現(xiàn)象也時有發(fā)生。

2.4 人為的惡意攻擊

人為的惡意性攻擊是目前導致計算機網(wǎng)絡安全漏洞產(chǎn)生的最主要原因。一般來說，人為的惡性攻擊行為分為主動攻擊及被動攻擊兩種。主動惡意攻擊行為是指有目的、有計劃破壞計算機信號完整性的行為，被動惡意攻擊行為是指竊取、復制計算機網(wǎng)絡系統(tǒng)中重要信息的行為。

人為惡意攻擊行為通常會造成數(shù)據(jù)信息系統(tǒng)的破壞和重要信息的泄漏，造成極其嚴重的危害。人為惡意攻擊行為主要是為了竊取計算機網(wǎng)絡中的相關數(shù)據(jù)信息，遠程登錄方式是運用網(wǎng)絡系統(tǒng)對計算機實施控制的常用方式，這種方式極易導致遭受黑客等人為的惡意攻擊。除此之外，計算機病毒也在一定程序上威脅著計算機網(wǎng)絡的安全。目前，計算機病毒已經(jīng)發(fā)展成為人們進行計算機網(wǎng)絡安全防范與管理時不可忽視的主要因素。

3 計算機網(wǎng)絡安全漏洞防范措施

為了保障計算機網(wǎng)絡安全，我們必須采取相應的措施對安全漏洞加以防范，具體來講，可以從以下6個方面來入手。

3.1 訪問控制

在計算機網(wǎng)絡中實行訪問控制，主要目的就是確保網(wǎng)絡資源的安全，有效防范不法分子非法使用和訪問網(wǎng)絡資源。首先入網(wǎng)訪問控制一方面可以有效控制非法用戶登錄，保護網(wǎng)絡數(shù)據(jù)的安全，防范非法用戶使用、修改網(wǎng)絡數(shù)據(jù)；另一方面，可以精準控制被授權用戶的正常訪問，比如控制用戶的入網(wǎng)節(jié)點、入網(wǎng)時間等。

用戶入網(wǎng)訪問控制的標準程序如下：首先，需要對用戶名進行驗證和識別，確保訪問的用戶在計算機網(wǎng)絡允許名單之內(nèi)。其次，對用戶的口令進行驗證和識別，用戶口令是入網(wǎng)的核心因素。為了進一步防范計算機網(wǎng)絡安全漏洞，需要提高口令的復雜程度和安全級別，如可以使用圖形口令、問題口令、多種字符組合的長字符口令、隨機發(fā)送動態(tài)口令等，進一步提高用戶的安全級別。最后，對用戶賬戶的使用權限進行合理地設置。

網(wǎng)絡權限控制。在計算機網(wǎng)絡中，通過控制用戶的訪問權限，設置不同級別用戶的使用權限是一種常用做法，比如用戶的讀取、修改、下載等不同權限，切實有效保障網(wǎng)絡安全。

3.2 防火墻技術

網(wǎng)絡防火墻技術是計算機網(wǎng)絡信息安全領域最流行、最常用的一種方法，主要起到隔離、防護的作用。它的工作原理是在計算機兩個網(wǎng)絡的連接點間，或者是計算機和外部網(wǎng)絡線連接的接口處設置一個門禁，對通過這個環(huán)節(jié)的信息安全性進行甄別，并根據(jù)甄別結(jié)果決定下一步的操作。

防火墻技術從技術角度來進行劃分，可以分為：包過濾技術、服務代理技術等。防火墻技術通過分析網(wǎng)絡漏洞的各種特征，建立一個包含網(wǎng)絡漏洞特征的信息庫，幫助用戶有效識別網(wǎng)絡漏洞，有針對性地采取措施加以解決。由于計算機網(wǎng)絡漏洞具有錯綜復雜的特點，目前主要通過防火墻技術來對網(wǎng)絡數(shù)據(jù)進行全盤掃描或重點掃描，及時發(fā)現(xiàn)漏洞，并對漏洞進行修補，有效防范不法分子利用網(wǎng)絡漏洞來攻擊計算機系統(tǒng)。

3.3 計算機病毒防范。

在現(xiàn)代網(wǎng)絡中，計算機病毒對網(wǎng)絡中安全漏洞的攻擊越來越嚴重。計算機病毒一旦入侵計算機系統(tǒng)，會第一時間掃描該網(wǎng)絡系統(tǒng)中存在的所有安全漏洞，若該網(wǎng)絡安全漏洞防范能力較差，病毒就會破壞或干擾該系統(tǒng)。

為了提高計算機網(wǎng)絡安全，必須要防范計算機病毒。目前我國大多數(shù)網(wǎng)絡采用的是多層次病毒防預系統(tǒng)。首先，在計算機中安裝殺毒軟件，當前主流產(chǎn)品包括卡巴斯基、奇虎360、小紅傘等，借助這些查殺病毒軟件，對侵入計算機系統(tǒng)的病毒進行防御。此外還要定期對計算機環(huán)境相關方面展開實時監(jiān)控，確保安全漏洞修復過程的及時性、有效性，徹底查殺計算機所殘留及隱藏的病毒，保證計算機網(wǎng)絡環(huán)境的穩(wěn)定運行。其次，是病毒庫的及時更新維護。病毒隨著時間的發(fā)展不斷地變化，不停地升級，而這些變異升級后的病毒通常比原病毒擁有更強的適應性、破壞性及隱蔽性。因此，網(wǎng)絡管理員一定要及時對計算機病毒庫更新升級，最大程度上阻止病毒的進攻。最后，是切斷病毒一切有可能入侵的途徑。為了避免惡意插件進入計算機網(wǎng)絡系統(tǒng)進而為病毒的入侵提供可能，需要不斷對計算機網(wǎng)絡的使用環(huán)境進行優(yōu)化，充分發(fā)揮病毒防范的積極作用。

3.4 漏洞掃描

漏洞掃描技術是模擬實際的漏洞攻擊，在計算機網(wǎng)絡系統(tǒng)內(nèi)，利用探測的方式，分析計算機系統(tǒng)內(nèi)是否存在不合理的信息，在分析漏洞的基礎上，達到檢測的目的。漏洞掃描技術的關鍵是必須定期維護系統(tǒng)，如服務器、端口、運行軟件等，此類維護對象是漏洞掃描的關鍵位置，需重點掃描、多次重復掃描。

3.5 數(shù)據(jù)的加密與備份

數(shù)據(jù)的加密是計算機網(wǎng)絡系統(tǒng)對數(shù)據(jù)進行保密的常見方式，加密算法是數(shù)據(jù)加密過程中的核心技術。使用專用算法進行加密的數(shù)據(jù)，即使被人竊取也難以知曉數(shù)據(jù)的具體內(nèi)容，從而避免了因信息泄露而造成損失。數(shù)據(jù)加密能夠?qū)τ嬎銠C網(wǎng)絡中的數(shù)據(jù)信息進行安全保護。

此外，對計算機上的數(shù)據(jù)信息進行定期備份，可以有效避免人為或其他因素造成的計算機中的重要信息丟失。備份的方式主要有儲存硬件的備份、儲存軟件的備份以及儲存數(shù)據(jù)的備份等。

3.6 用戶身份認證

可以通過對用戶身份認證的方式來加強計算機網(wǎng)絡安全漏洞的防范及管理。目前通常采用的方法是對計算機用戶身份權限實施分級，再依照其權限采取不同的管理措施。通過對用戶身份的辨別和確認，可以有效地防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡是一把“雙刃劍”，它在給工作生活帶來諸多便利的同時也存在很多的安全隱患。計算機網(wǎng)絡信息安全問題目前正越來越受到人們的重視和對待，認真分析各種安全漏洞，采用多種方法進行檢測，然后再采取有力的措施加以防范顯得十分有必要，比如進行訪問控制、有效利用防火墻技術、防范計算機病毒、漏洞掃描等等。相信隨著計算機網(wǎng)絡的安全性不斷增強，會給廣大網(wǎng)絡使用者提供一個更為高效、便捷、安全、舒適的網(wǎng)絡使用環(huán)境。

[1]俞彤.計算機網(wǎng)絡安全漏洞防范分析[J].計算機光盤軟件與應用，2014.

[2]陳永峰，楊寧俠.淺析安全策略漏洞防范[J].無線互聯(lián)科技，2015.

[3]肖琳琳.計算機網(wǎng)絡安全漏洞防范[J].中外企業(yè)家，2015.