試述計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

劉寅杰

（婁底一中 湖南 417000）

試述計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

劉寅杰

（婁底一中 湖南 417000）

在當(dāng)前信息時(shí)代的形勢(shì)下，計(jì)算機(jī)應(yīng)用日益廣泛，并在人們的生活與生產(chǎn)中起到日益重要的作用。但目前來(lái)看，網(wǎng)絡(luò)系統(tǒng)被攻擊、破壞的情況在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中屢見(jiàn)不鮮，對(duì)正常的生活與有序的生產(chǎn)造成了嚴(yán)重的影響。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防范措施進(jìn)行了深入研究，希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性進(jìn)一步提高。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全漏洞；防范措施

引言

計(jì)算機(jī)技術(shù)、信息技術(shù)與網(wǎng)絡(luò)技術(shù)等隨著科學(xué)技術(shù)的快速發(fā)展正在人們生產(chǎn)生活中起到日益重要的作用，一方面滿足了經(jīng)濟(jì)發(fā)展的需要，另一方面滿足了社會(huì)發(fā)展的需求。目前，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于社會(huì)的各個(gè)方面，為人民群眾的生產(chǎn)生活提供了極大的便利，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也相當(dāng)嚴(yán)峻，如果處理不當(dāng)就會(huì)給用戶造成了不同程度的經(jīng)濟(jì)損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

較高的速率、較快的傳輸與較大的容量是計(jì)算機(jī)網(wǎng)絡(luò)具有一系列的優(yōu)點(diǎn)，通過(guò)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，使數(shù)據(jù)的存儲(chǔ)得以實(shí)現(xiàn)，使數(shù)據(jù)信息的高效處理得以保證。同時(shí)，人們的生活隨著社會(huì)的穩(wěn)定發(fā)展而發(fā)生了較大的改變，借助計(jì)算機(jī)網(wǎng)絡(luò)使購(gòu)物得以實(shí)現(xiàn)，網(wǎng)購(gòu)在當(dāng)前具有一定的廣泛性與普遍性，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題為了維護(hù)用戶的權(quán)益而得到了廣泛的關(guān)注。

我國(guó)網(wǎng)絡(luò)化與信息化建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下獲得了一定的成績(jī)，其中應(yīng)用具有高效性與便捷性就是電子商務(wù)、電子銀行與電子政務(wù)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域均扮演著重要的角色，如：政治、經(jīng)濟(jì)與國(guó)防等。但網(wǎng)路的開(kāi)放性，使其存在一定的安全隱患。網(wǎng)絡(luò)犯罪行為特別是近幾年呈現(xiàn)出了遞增趨勢(shì)，用戶的信息被竊取，用戶的網(wǎng)絡(luò)被攻擊，用戶的財(cái)產(chǎn)在此基礎(chǔ)上造成了不同程度的損失。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著群眾的切身利益，影響著和諧社會(huì)的構(gòu)建，因此，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范注重。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞及成因

2.1 安全漏洞的分析

在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活與生產(chǎn)均提供了便利，但安全漏洞的問(wèn)題日益嚴(yán)重，受黑客、病毒的影響，網(wǎng)絡(luò)環(huán)境具有了一定的復(fù)雜性，網(wǎng)絡(luò)中的信息資源安全受到了嚴(yán)重的影響，網(wǎng)絡(luò)使用存在不穩(wěn)定性，在此背景下，網(wǎng)絡(luò)用戶的利益極易受到侵害。

漏洞主要是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件、軟件或者協(xié)議中存在一定的缺陷，攻擊者利用漏洞實(shí)現(xiàn)了對(duì)系統(tǒng)的非法訪問(wèn)或者破壞。在計(jì)算機(jī)技術(shù)迅猛發(fā)展的背景下，對(duì)于網(wǎng)絡(luò)安全缺乏系統(tǒng)的、全面的防范，極易出現(xiàn)安全漏洞，具體的漏洞有假冒用戶問(wèn)題、緩沖區(qū)溢出問(wèn)題與完全欺騙用戶問(wèn)題等。

2.2 安全漏洞的類(lèi)別

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞受不同因素的影響，其攻擊原理與存在位置均存在差異，在此基礎(chǔ)上，可以對(duì)其進(jìn)行分類(lèi)。

（1）操作系統(tǒng)安全漏洞。操作系統(tǒng)作為平臺(tái)支持著各種應(yīng)用，但操作系統(tǒng)的缺陷與新增功能造成了安全漏洞的出現(xiàn)。通常情況下，操作系統(tǒng)的安全漏洞主要有非法訪問(wèn)、訪問(wèn)控制混亂、操作系統(tǒng)陷門(mén)與不完全中介。

（2）數(shù)據(jù)庫(kù)安全漏洞。用戶輸入的信任具有一定的盲目性，一旦未對(duì)參數(shù)進(jìn)行嚴(yán)格的驗(yàn)證，忽視了其合法性，在此基礎(chǔ)上，計(jì)算機(jī)病毒或者人為操作的失誤將對(duì)數(shù)據(jù)庫(kù)造成一定的破壞，嚴(yán)重情況下，可能對(duì)數(shù)據(jù)庫(kù)與服務(wù)器的安全造成惡劣的影響。

（3）網(wǎng)絡(luò)軟件安全漏洞。它主要體現(xiàn)在以下幾方面：匿名FTP、電子郵件、域名服務(wù)與程序問(wèn)題。電子郵件中的安全漏洞極易被黑客利用，通過(guò)電腦病毒的編碼便可以輕易地植入到系統(tǒng)中，當(dāng)用戶上網(wǎng)后，黑客便可以對(duì)其進(jìn)行控制；程序問(wèn)題主要是指編程人員暴露了服務(wù)目錄或者系統(tǒng)結(jié)構(gòu)，在此基礎(chǔ)上，黑客對(duì)其入侵的空間進(jìn)一步增大。

2.3 安全漏洞的成因

在信息化的環(huán)境下，計(jì)算機(jī)的發(fā)展是迅猛的，但計(jì)算機(jī)網(wǎng)絡(luò)自身的不足影響著網(wǎng)絡(luò)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn)受不同因素的影響，在掌握其成因的基礎(chǔ)上，才能夠?qū)ζ溥M(jìn)行有效的防范，進(jìn)而計(jì)算機(jī)網(wǎng)絡(luò)的安全性也將有所提高。

安全漏洞的成因主要體現(xiàn)在以下兩方面：①網(wǎng)絡(luò)入侵作為惡意攻擊，它主要的目的是為了入侵內(nèi)部網(wǎng)絡(luò)。網(wǎng)絡(luò)入侵主要是對(duì)計(jì)算機(jī)程序進(jìn)行編寫(xiě)與調(diào)試，借助命令文件或者系統(tǒng)工具，將木馬植入到網(wǎng)絡(luò)之中，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)或者文件的非法訪問(wèn)。網(wǎng)絡(luò)入侵后獲取了系統(tǒng)的存儲(chǔ)權(quán)限與訪問(wèn)權(quán)限，在此基礎(chǔ)上，對(duì)整個(gè)系統(tǒng)能夠進(jìn)行惡意的破壞，使其不能夠提供服務(wù)。②在檢測(cè)系統(tǒng)被修改的情況，拒絕服務(wù)攻擊也將出現(xiàn)，拒絕服務(wù)時(shí)，系統(tǒng)權(quán)限將被泄露，在用戶對(duì)權(quán)限進(jìn)行修改過(guò)程中，權(quán)限資源將被分配，此時(shí)分割的資源程度將引起安全漏洞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 控制訪問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全直接影響著用戶的利益，為了提高其安全性，要對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效的抵御。關(guān)于訪問(wèn)控制，主要的運(yùn)用了防火墻的技術(shù)，該技術(shù)主要有過(guò)濾技術(shù)、服務(wù)代理技術(shù)與狀態(tài)檢測(cè)技術(shù)，通過(guò)此技術(shù)的有效運(yùn)用，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)攻擊的防范。防火墻技術(shù)作為安全技術(shù)中的一種，其使用具有一定的廣泛性與普遍性。在網(wǎng)絡(luò)安全防范與保護(hù)過(guò)程中，訪問(wèn)控制作為重要的措施，它保證了網(wǎng)絡(luò)資源的安全性，減少了非法使用與非法訪問(wèn)等問(wèn)題的出現(xiàn)。

在訪問(wèn)控制中，入網(wǎng)訪問(wèn)控制主要是指對(duì)非法用戶登錄進(jìn)行控制，使其不能獲取網(wǎng)絡(luò)資源，進(jìn)而保證了網(wǎng)絡(luò)資源不被非法修改與非法使用。

3.2 掃描漏洞

掃描漏洞主要是借助掃描技術(shù)實(shí)現(xiàn)的，對(duì)整個(gè)網(wǎng)絡(luò)的漏洞進(jìn)行系統(tǒng)的、全面的掃描，它模擬了攻擊行為，采用探測(cè)的方式，通過(guò)對(duì)網(wǎng)絡(luò)漏洞的分析，實(shí)現(xiàn)對(duì)入漏洞的檢測(cè)。關(guān)于漏洞掃描技術(shù)的運(yùn)用，要對(duì)其進(jìn)行定期的維護(hù)，其主要的維護(hù)對(duì)象有服務(wù)器、運(yùn)行軟件與端口，此時(shí)的維護(hù)對(duì)象和網(wǎng)絡(luò)環(huán)境有著較高的接觸率，如果其中存在漏洞信息，則會(huì)遭到黑客或者木馬攻擊，在惡意攻擊的情況下，極易造成文件的丟失。因此，對(duì)于維護(hù)對(duì)象的漏洞掃描可以進(jìn)行重復(fù)掃描。

3.3 防范病毒

對(duì)于安全漏洞而言，病毒對(duì)其有著較強(qiáng)的攻擊力，計(jì)算機(jī)病毒的特點(diǎn)為多變性與依附性。如果計(jì)算機(jī)網(wǎng)絡(luò)中有病毒，則會(huì)迅速發(fā)現(xiàn)系統(tǒng)中的漏洞，并借此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊，在進(jìn)入系統(tǒng)內(nèi)部后，對(duì)系統(tǒng)將造成不同程度的干擾與破壞。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范要注重對(duì)病毒的防范。

目前，我國(guó)對(duì)病毒防范的措施主要為多層防衛(wèi)。①在計(jì)算機(jī)上安裝了病毒查殺軟件，在查殺軟件的作用下，對(duì)入侵病毒實(shí)現(xiàn)了防御。同時(shí)，軟件能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期的分析，從而實(shí)現(xiàn)了安全漏洞的修復(fù)，還能夠?qū)W(wǎng)絡(luò)內(nèi)的隱藏或者殘余病毒進(jìn)行掃描，在此基礎(chǔ)上，網(wǎng)絡(luò)環(huán)境更加健康。②對(duì)病毒升級(jí)庫(kù)進(jìn)行了構(gòu)建，由于病毒具有多樣性與動(dòng)態(tài)性，因此，要對(duì)病毒庫(kù)進(jìn)行升級(jí)，此時(shí)，病毒庫(kù)的作用才能夠得到最大限度的發(fā)揮。③病毒入侵途徑的切斷，在軟件應(yīng)用過(guò)程中，要選擇沒(méi)有病毒風(fēng)險(xiǎn)的軟件，防止惡意插件的入侵，此時(shí)，不僅網(wǎng)絡(luò)環(huán)境能夠更加安全，還能夠?qū)崿F(xiàn)對(duì)病毒的防范。

3.4 備份數(shù)據(jù)

對(duì)于安全系統(tǒng)而言，它要具備數(shù)據(jù)備份與數(shù)據(jù)還原的能力。目前，關(guān)系數(shù)據(jù)的威脅防范較為困難，一旦威脅出現(xiàn)，則會(huì)造成數(shù)據(jù)的損壞或者丟失，同時(shí)訪問(wèn)數(shù)據(jù)的系統(tǒng)也將出現(xiàn)不同程度的毀壞。雖然數(shù)據(jù)備份的工作較為乏味，但它對(duì)于網(wǎng)絡(luò)安全防范有著重要的影響。通過(guò)數(shù)據(jù)備份，減少了用戶的損失，防范了網(wǎng)絡(luò)的漏洞。當(dāng)前，數(shù)據(jù)備份主要有光盤(pán)庫(kù)備份、定期磁帶備份與遠(yuǎn)程數(shù)據(jù)庫(kù)備份等。

4 總結(jié)

綜上所述，本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，介紹了計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞及其成因，同時(shí)，闡述了幾點(diǎn)防范的措施，相信，計(jì)算機(jī)網(wǎng)絡(luò)的安全性將不斷增強(qiáng)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的作用也將得到最大限度的發(fā)揮，我國(guó)的信息化建設(shè)也將更加快速、健康與高效。

[1]張莉娟，張?jiān)?淺談企業(yè)內(nèi)部網(wǎng)中的網(wǎng)絡(luò)安全漏洞及其防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2012.

[2]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

[3]衛(wèi)楨.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

[4]吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

TP393.0

A

1004-7344（2016）05-0289-02

2016-2-5