計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析研究

劉建亮

摘? 要：在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)也存在著一系列亟待解決的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題的存在使計(jì)算機(jī)網(wǎng)絡(luò)存在極大的安全隱患，給人們帶來(lái)重大的經(jīng)濟(jì)損失，甚至威脅到人們的人身安全。因此，如何解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)，已成為社會(huì)各界共同關(guān)注的話題之一。在此背景下，該文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了研究和探討，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)主要的安全漏洞，并總結(jié)了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的相應(yīng)預(yù)防措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞

中圖分類號(hào)：TP393? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

0 引言

近年來(lái)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全事故造成的直接、間接經(jīng)濟(jì)損失可以說(shuō)數(shù)以億計(jì)。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障，保證計(jì)算機(jī)使用者在穩(wěn)定的網(wǎng)絡(luò)環(huán)境下工作是當(dāng)前IT業(yè)重點(diǎn)關(guān)注的課題，筆者將就這一課題在文中進(jìn)行細(xì)致闡述。

1 計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)具有資源共享功能和信息交互功能，能夠最大程度地滿足計(jì)算機(jī)使用者工作生活中的各類需求，給人們提供了極大的便利。但不可忽視的是，在計(jì)算機(jī)多功能系統(tǒng)環(huán)境中，同時(shí)存在著許多系統(tǒng)漏洞，且計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞暴露的概率隨著計(jì)算機(jī)運(yùn)行時(shí)間的增加而增大，讓非法攻擊者有機(jī)會(huì)對(duì)漏洞進(jìn)行攻擊。計(jì)算機(jī)系統(tǒng)進(jìn)行正常工作的前提和基礎(chǔ)是計(jì)算機(jī)鏈路，計(jì)算機(jī)系統(tǒng)內(nèi)部鏈路在進(jìn)行計(jì)算機(jī)文件交互時(shí)，如果計(jì)算機(jī)存在安全漏洞那么就極易使文件受到攻擊。

1.2 協(xié)議漏洞

計(jì)算機(jī)協(xié)議漏洞是指在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)初期人們對(duì)網(wǎng)絡(luò)安全問(wèn)題考慮有所欠缺，導(dǎo)致網(wǎng)絡(luò)協(xié)議認(rèn)證機(jī)制和計(jì)算機(jī)數(shù)據(jù)信息的保密性不夠完善，網(wǎng)絡(luò)攻擊者利用這一缺陷對(duì)計(jì)算機(jī)進(jìn)行攻擊。協(xié)議漏洞主要以TCP/IP為依據(jù)，TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)信息的通道，而這種協(xié)議無(wú)法快速有效地判斷出IP的真實(shí)來(lái)源，因此TCP/IP漏洞經(jīng)常遭到攻擊。網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊、電子郵件攻擊、Web欺騙攻擊、IP電子欺騙攻擊以及DNS電子欺騙攻擊，都是攻擊者利用網(wǎng)絡(luò)協(xié)議的弱點(diǎn)和漏洞對(duì)計(jì)算機(jī)主機(jī)進(jìn)行攻擊。

1.3 軟件漏洞

計(jì)算機(jī)軟件存在的漏洞也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，計(jì)算機(jī)軟件中的漏洞可以被網(wǎng)絡(luò)攻擊者利用變成軟件缺陷，當(dāng)軟件中的高危漏洞數(shù)量足夠多時(shí)就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響。因此如果計(jì)算機(jī)軟件中出現(xiàn)漏洞應(yīng)該及時(shí)進(jìn)行修復(fù)，防止黑客利用并攻擊，產(chǎn)生不必要的物質(zhì)、經(jīng)濟(jì)損失。

1.4 硬件漏洞

計(jì)算機(jī)硬件設(shè)施的漏洞同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定影響，象計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的電子輻射泄露，計(jì)算機(jī)與網(wǎng)絡(luò)包括的電磁信息的泄漏我們稱之為硬件設(shè)施電子輻射泄露，網(wǎng)絡(luò)非法攻擊者利用這種電磁信息泄露盜取計(jì)算機(jī)中的秘密數(shù)據(jù)，計(jì)算機(jī)使用者和信息所有人面臨極大的失密風(fēng)險(xiǎn)。另外，U盤或者移動(dòng)硬盤的使用也有可能導(dǎo)致信息泄露，當(dāng)存儲(chǔ)過(guò)需要嚴(yán)格保密信息的移動(dòng)儲(chǔ)存設(shè)備外借后，就可能發(fā)生泄密現(xiàn)象。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞攻擊方法

2.1 通過(guò)e-mail進(jìn)行網(wǎng)絡(luò)安全攻擊

e-mail攻擊即通過(guò)電子郵件進(jìn)行攻擊，電子郵件攻擊指的是網(wǎng)絡(luò)攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送電子郵件破壞其系統(tǒng)文件，或者對(duì)端口25施行SYNFlood攻擊。防止不法分子利用電子郵件進(jìn)行網(wǎng)絡(luò)攻擊的有效方法是采用加密簽名技術(shù)。

2.2 破譯密碼后進(jìn)行網(wǎng)絡(luò)安全攻擊

破譯密碼也就是“密碼入侵”。眾所周知，計(jì)算機(jī)口令密碼是其抵御外部入侵的一個(gè)重要手段，而入侵者正是利用這一特性，使用合法用戶的賬號(hào)和口令密碼登錄主機(jī)，成功登錄主機(jī)后對(duì)主機(jī)實(shí)施攻擊、竊取和篡改。非法攻擊者主要通過(guò)以下3種方法獲得合法的用戶賬號(hào)和口令密碼：第一，網(wǎng)絡(luò)監(jiān)聽(tīng)。這種方法具有極大的危害面，攻擊者通過(guò)監(jiān)聽(tīng)技術(shù)能夠獲取一定網(wǎng)段內(nèi)所有用戶的賬號(hào)和口令密碼，對(duì)互聯(lián)網(wǎng)安全造成巨大的威脅。第二，攻擊者在知道合法賬號(hào)的前提下，使用專門軟件破譯用戶相應(yīng)的口令密碼，這種方法基本不存在網(wǎng)段限制，但是工作量巨大，需要有足夠的時(shí)間和精力。第三，攻擊者以已竊取的口令密碼文件為依據(jù)進(jìn)行相應(yīng)猜測(cè)，因此這種攻擊方法也被稱作“字典攻擊”，具有很高的使用率。

2.3 木馬攻擊

木馬程序中提供了計(jì)算機(jī)使用者正常需求的功能，但同時(shí)也隱藏了一些使用者不需求甚至是不知道的其他程序代碼。當(dāng)計(jì)算機(jī)啟動(dòng)程序時(shí)，木馬程序頁(yè)啟動(dòng)并進(jìn)行監(jiān)聽(tīng)，一旦達(dá)到某一條件，程序中的非法代碼就會(huì)執(zhí)行一系列非法操作，影響計(jì)算機(jī)的正常運(yùn)行，象對(duì)計(jì)算機(jī)內(nèi)部的文件進(jìn)行傳輸和刪除，盜取計(jì)算機(jī)內(nèi)部保留的口令密碼等。使用殺毒軟件能夠在一定程度上對(duì)木馬程序進(jìn)行監(jiān)測(cè)和防范。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞預(yù)防措施

3.1 配置防火墻

防火墻技術(shù)在防御網(wǎng)絡(luò)安全漏洞過(guò)程中的主要作用是隔離和防護(hù)，具體來(lái)說(shuō)，防火墻主要包括3類技術(shù)。（1）過(guò)濾防護(hù)技術(shù)，這是一種借助路由器實(shí)施的漏洞防護(hù)，可以對(duì)訪問(wèn)行為進(jìn)行一定的篩選，但是對(duì)于隱蔽性的地址則無(wú)法進(jìn)行有效分析，對(duì)于隱蔽地址中存在的風(fēng)險(xiǎn)無(wú)法起到防護(hù)作用，因此這種過(guò)濾防護(hù)技術(shù)只能對(duì)簡(jiǎn)單的攻擊進(jìn)行防御，無(wú)法保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全。（2） 代理技術(shù)，它是一種對(duì)計(jì)算機(jī)接收數(shù)據(jù)信息進(jìn)行分析的技術(shù)，能夠?qū)ν獠烤W(wǎng)絡(luò)訪問(wèn)起到一定的審核控制作用。這種代理技術(shù)也存在一定的限制，即它的實(shí)現(xiàn)必須要借助相關(guān)服務(wù)器，因此只能在服務(wù)器控制的范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全防范而無(wú)法進(jìn)行大規(guī)模安全防護(hù)。（3）訪控技術(shù)，即對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，實(shí)時(shí)控制非法訪問(wèn)，訪控技術(shù)的實(shí)現(xiàn)是通過(guò)安裝防火墻實(shí)現(xiàn)的，防火墻能夠有效識(shí)別訪問(wèn)用戶的身份，維護(hù)登錄用戶的訪問(wèn)權(quán)限，進(jìn)而有效保護(hù)計(jì)算機(jī)內(nèi)部的信息和文件，防止非法攻擊者進(jìn)行文件信息竊取盜用。

3.2 病毒防范

計(jì)算機(jī)病毒是對(duì)網(wǎng)絡(luò)安全造成最嚴(yán)重影響的因素之一，任何主機(jī)一旦受到網(wǎng)絡(luò)病毒入侵，病毒就能在最短時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞，并迅速進(jìn)入計(jì)算機(jī)程序中，造成程序和系統(tǒng)的破壞。因此為了降低網(wǎng)絡(luò)安全漏洞造成的影響，必須要對(duì)計(jì)算機(jī)病毒進(jìn)行控制和防范。首先，計(jì)算機(jī)使用者應(yīng)該在計(jì)算機(jī)上安裝可靠的病毒查殺軟件，并定期檢查計(jì)算機(jī)使用環(huán)境，一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞要及時(shí)進(jìn)行漏洞修復(fù)。其次，應(yīng)該定期對(duì)計(jì)算機(jī)病毒庫(kù)加以升級(jí)處理，保證在計(jì)算機(jī)病毒發(fā)生變化升級(jí)后殺毒軟件也能發(fā)揮應(yīng)有的防御作用。第三，應(yīng)該及時(shí)切斷計(jì)算機(jī)病毒的入侵路徑，在安裝選用計(jì)算機(jī)軟件時(shí)，選擇安全級(jí)別高沒(méi)有風(fēng)險(xiǎn)的軟件，從根本上優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境。

3.3 分類設(shè)置密碼

另外一種防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效方法是對(duì)密碼進(jìn)行分類設(shè)置，進(jìn)行密碼設(shè)置的時(shí)候，應(yīng)該根據(jù)不同的場(chǎng)合選擇使用不同安全程度的密碼。另外，對(duì)于已設(shè)定的安全密碼也應(yīng)該定期進(jìn)行更換，防止密碼泄露或者被破譯造成安全隱患。

3.4 定期進(jìn)行數(shù)據(jù)備份

最后應(yīng)該定期對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息進(jìn)行備份。如果計(jì)算機(jī)受到嚴(yán)重的安全漏洞攻擊，導(dǎo)致其無(wú)法正常運(yùn)行甚至整個(gè)系統(tǒng)癱瘓，通常可以進(jìn)行操作系統(tǒng)和應(yīng)用軟件的重裝，但在重裝系統(tǒng)的過(guò)程中，計(jì)算機(jī)原有儲(chǔ)存的數(shù)據(jù)和信息將被刪除，因此定期對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行備份是一項(xiàng)極其重要的工作。

4 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)極為復(fù)雜的長(zhǎng)期工程，為了保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，使用者應(yīng)該采取多種有效防范措施，并不斷提升自身的安全防范意識(shí)，只有這樣，才能使計(jì)算機(jī)更好地為人類服務(wù)，不斷促進(jìn)社會(huì)發(fā)展。

參考文獻(xiàn)

[1]李楠.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究[J].價(jià)值工程，2014（5）：189-190.

[2]楊立震.試析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測(cè)與防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）：169，171.