繆寧

摘要：信息技術的普及使各種搜索軟件廣泛中使用在網(wǎng)絡終端，為人們生活和工作提供便捷的同時也為黑客的入侵提供可乘之機。搜索軟件的使用安全隱患屬于軟件安全，提高思想意識，從源頭進行控制，就減少不法分子利用和破壞信息的機會。通過分析網(wǎng)絡安全的重要性以及搜索軟件使用中存在的安全隱患，提出解決策略，希望提高普通網(wǎng)絡用戶對網(wǎng)絡安全的信任感。

關鍵詞：搜索軟件；網(wǎng)絡安全；影響；解決措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）10-0033-01

搜索軟件已經(jīng)滲透到互聯(lián)網(wǎng)世界的每個角落，很多時候，一個存在配置漏洞的數(shù)據(jù)庫或者私人信息都可能成為構成網(wǎng)絡安全隱患的源頭。當前網(wǎng)絡資源已經(jīng)成為病毒和黑客攻擊的焦點，網(wǎng)絡安全形勢嚴峻。

1網(wǎng)絡安全的重要意義

網(wǎng)絡安全已經(jīng)上升為國家戰(zhàn)略，成為國家安全中不可忽視的環(huán)節(jié)。網(wǎng)絡空間目前成為各國搶占的第五維空間。如何科學高效的管理網(wǎng)絡空間，搶占制高點，成為我國當今時代的發(fā)展課題。而網(wǎng)絡安全可以具體分為信息安全和系統(tǒng)安全。系統(tǒng)安全主要指網(wǎng)絡硬件設備操作系統(tǒng)，信息安全主要指信息在存儲、傳輸?shù)冗^程中是否受到威脅，主要真對信息的完整性和安全性。

而搜索軟件的安全主要指通過各種手段保證網(wǎng)絡系統(tǒng)以及系統(tǒng)軟件的安全，使其不被惡意程序篡改或者病毒入侵。

2搜索軟件主要的安全漏洞

2.1匿名代理

搜索軟件經(jīng)常作為匿名代理無意識地響應使用者的命令，如AltaYista、HotBot等搜索軟件可以把一些合乎搜索條件的網(wǎng)頁傳遞給使用者[1]。黑客正是利用這一系統(tǒng)漏洞，通過嵌套技術使用匿名網(wǎng)絡代理尋找并入侵存在漏洞的攻擊對象。蠕蟲就是一種使用通信功能將自身的一個節(jié)點發(fā)送到另一個節(jié)點啟動的運行程序。一旦被激活會進行任何次數(shù)的數(shù)據(jù)破壞活動。曾經(jīng)出現(xiàn)的Santy蠕蟲，激活后經(jīng)BBS論壇上的內(nèi)容刪除，并添加自己的內(nèi)容。谷歌公司在發(fā)現(xiàn)Santy蠕蟲病毒后進行及時地查殺，但蠕蟲利用論壇的漏洞變種并利用谷歌、雅虎等網(wǎng)站開始大量傳播。

2.2谷歌批量黑客搜索攻擊技術

很多搜索軟件上都帶有谷歌批量黑客搜索攻擊技術，該技術如果無意間被使用，就會利用搜索到的網(wǎng)頁存在的漏洞進行破壞。很多存在漏洞的網(wǎng)頁都會存在一定的標識，通過谷歌搜索技術搜索制定關鍵詞就能找到指定漏洞的網(wǎng)頁。

2.3尋找存在缺陷的系統(tǒng)

一般入侵程序是尋找入侵目標，展開信息收集然后再發(fā)動攻擊。新開通網(wǎng)絡服務的主機會由于沒有完善的防范措施，成為被攻擊的對象。如果網(wǎng)絡系統(tǒng)沒有安裝安全補丁、或者防火墻更新不及時，很有可能成為入侵的目標。

2.4搜索秘密文件

與HTTP協(xié)議相比，F(xiàn)TP存在更大的網(wǎng)絡漏洞。例如，LycosFTP搜索軟件，會產(chǎn)生很多網(wǎng)絡鏈接，，并對配置不當?shù)腇TP服務器上的敏感信息進行主動探測。一般網(wǎng)絡用戶使用這種搜索軟件就可以通過鏈接查找到很多帶有保密性質(zhì)的數(shù)據(jù)和信息，而擁有專業(yè)技術的黑客就可以輕松地利用這一協(xié)議尋找保護數(shù)據(jù)和信息。

2.5利用桌面搜索攻擊個人計算機

GoogleDeskTop是一種讓使用者輕松找到計算機中私人信息的工具，對于隱秘文件可以實現(xiàn)修改，并利用病毒對目標系統(tǒng)漏洞進行攻擊。

3基于搜索軟件安全的解決辦法

3.1技術升級創(chuàng)新，修補網(wǎng)絡系統(tǒng)漏洞

網(wǎng)絡安全問題的核心還是要攻克關鍵的技術難題，我國的計算機技術與水平起步較晚，與國外發(fā)達國家相比，確實存在一定的差距，系統(tǒng)的內(nèi)部存在許多安全漏洞，難以保證網(wǎng)絡系統(tǒng)安全運行。為了更好地進行計算機信息安全管理工作，形成一套網(wǎng)絡預警、網(wǎng)絡防護、攻擊反應、系統(tǒng)修復的網(wǎng)絡體系，就要提高技術水平的建設步伐，優(yōu)化內(nèi)部系統(tǒng)，增強系統(tǒng)功能的多樣性，并保證系統(tǒng)有效運行，改進系統(tǒng)漏洞，從而提高對外來風險的抵御能力。

在計算機系統(tǒng)上安裝技術成熟的殺毒軟件，在計算機還沒有受到侵害時防患于未然。一旦有病毒侵入系統(tǒng)，殺毒軟件可以起到攔截查殺的功能，從而保證計算機的安全性。也可以在計算機系統(tǒng)內(nèi)部安裝防火墻，通過防火墻的識別技術，根據(jù)用戶自身的需求，對訪問信息進行設置，提高系統(tǒng)的防盜、防攻擊的能力，從而提高系統(tǒng)的安全性。

3.2強化網(wǎng)絡安全管理

針對網(wǎng)絡系統(tǒng)的漏洞要加強安全管理。強化對系統(tǒng)訪問權限的設置，用戶在訪問系統(tǒng)的過程中可以設置多層的訪問權限。計算機靠數(shù)字進行語言識別，因此用戶可以通過設置特殊的數(shù)字作為系統(tǒng)用戶的身份供系統(tǒng)識別，防止他人惡意使用計算機系統(tǒng)。計算機具有開放性的特征，因此用戶使用計算機時，需要對數(shù)據(jù)進行加密處理，提高系統(tǒng)的機密性，防止重要信息的泄露、篡改。

加密和身份識別技術會在一定程度上提高計算機的安全性。此外，用戶不經(jīng)意間的失誤操作也會影響系統(tǒng)安全，這是網(wǎng)絡安全軟件就起到一定的防護作用，對存在風險的網(wǎng)頁和文件會進行提示，阻斷用戶對系統(tǒng)的訪問，對信息進行保護。對于存儲很多用戶信息的cookie程序進行屏蔽，拒絕該程序保護自己的隱私[2]。并及時清理電腦中的cookie文件和瀏覽器記錄，避免隱私泄露。通過更改文件存儲路徑，層次越深越好，提高文件使用安全。

3.3強化安全意識，提高監(jiān)控管理

網(wǎng)絡運行的安全需要相應的安全管理部門制定清晰地崗位職責，提高安全運行的防范標準。明確不同使用主體的責任，權責實現(xiàn)明確劃分，形成合力。從監(jiān)管、運營、使用的不同角度設立規(guī)范保密標準，明確安全管理和檢查辦法，落實具體的實施方式。

作為一般的網(wǎng)絡使用者，則可以通過提高網(wǎng)絡安全意識，養(yǎng)成良好習慣，通過計算機中設置普通賬戶防止個人隱私信息泄露。對內(nèi)部系統(tǒng)的密碼定期修改，提高計算機的安全性。

4結(jié)束語

網(wǎng)路安全不僅是國際的責任，更關乎每個網(wǎng)絡使用者的切身利益。搜索軟件很多情況下成為黑客利用的工具，形成安全隱患。通過提高安全意識、設置權限等措施提高網(wǎng)絡網(wǎng)絡安全性，維護網(wǎng)路環(huán)境的健康發(fā)展。

參考文獻：

[1] 陳瑛.搜索軟件對網(wǎng)絡安全的影響研究[J].建筑工程技術與設計，2016（2）：920.

[2] 李繼星.淺談搜索軟件對網(wǎng)絡安全的影響[J].商情，2013（16）：261.