淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范

王柯夢 趙濤 商丘工學(xué)院

引言

隨著Internet 發(fā)展的突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)不僅涉及到個(gè)人和組織的信息以及國家的政治、經(jīng)濟(jì)和國防等各個(gè)方面，也涉及到了自動化辦公、大數(shù)據(jù)、云計(jì)算以及移動支付等領(lǐng)域。隨著假冒、重放、后門、抵賴、拒絕服務(wù)、信息漏洞、未授權(quán)訪問、特洛伊木馬、網(wǎng)絡(luò)可用性破壞等入侵行為的不斷發(fā)生，網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。面對今天的信息和網(wǎng)絡(luò)社會，我們有必要建立一套完整的網(wǎng)絡(luò)安全保護(hù)體系，來應(yīng)對當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)所帶來的安全漏洞。

一、網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)CNCERT 監(jiān)測，大約共有六千個(gè)海外IP 地址加載了九萬左右的針對我國境內(nèi)網(wǎng)站的仿冒頁面，仿冒頁面數(shù)量比前年增長了兩倍以上；中國反釣魚網(wǎng)站聯(lián)盟在去年全年共處理釣魚網(wǎng)站五萬多個(gè)，平均每月處理釣魚網(wǎng)站四千多個(gè)。在篡改和植入后門上，境內(nèi)被篡改網(wǎng)站達(dá)四萬個(gè)，比前年大幅增長百分之五十四，被植入后門的網(wǎng)站達(dá)到四萬多個(gè)，其中位于美國的五千個(gè)IP 地址通過植入后門控制了我國境內(nèi)五千個(gè)網(wǎng)站，占侵入網(wǎng)站數(shù)量的首位。

在互聯(lián)網(wǎng)迅猛發(fā)展的同時(shí)，網(wǎng)絡(luò)詐騙也屢見不鮮。許多不法分子利用網(wǎng)絡(luò)測試、網(wǎng)上購物、移動支付等一些“精準(zhǔn)”手段實(shí)行詐騙活動。微信上流行的各種小“測試”游戲，朋友圈及微博中的“點(diǎn)贊”，都可能泄露自己的信息，使自己成為垃圾廣告的接受者。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的因素

首先，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)自身的脆弱性。在設(shè)計(jì)階段沒有考慮安全問題或沒有考慮全面，后補(bǔ)的時(shí)候網(wǎng)絡(luò)已經(jīng)在應(yīng)用。在實(shí)現(xiàn)階段存在漏洞和后門。在維護(hù)與配置計(jì)算機(jī)網(wǎng)絡(luò)階段存在不適當(dāng)操作。

其次，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開放性。系統(tǒng)的通用性和開放性。網(wǎng)絡(luò)的全球連通性。統(tǒng)一的應(yīng)用系統(tǒng)：例如Office、電子郵件和WPS 等應(yīng)用軟件。統(tǒng)一的操作系統(tǒng)平臺：例如UNIX、Windows 等操作系統(tǒng)。統(tǒng)一的網(wǎng)絡(luò)協(xié)議：例如TCP/IP。

再次，威脅的普遍存在性。內(nèi)部操作不當(dāng)。黑客攻擊。拒接服務(wù)攻擊。惡意程序：例如陷門、邏輯炸彈、特洛伊木馬等。

最后，安全管理的困難性。內(nèi)部管理漏洞。動態(tài)的變化環(huán)境。安全政策的不明確。社會問題、立法問題和道德問題。國際之間的文化、法律、政治的不同。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范

（一）提高思想意識

許多網(wǎng)絡(luò)安全事故的發(fā)生，都是因?yàn)榫W(wǎng)民自身安全意識不夠高，使得非法分子鉆了空子，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到了威脅。對于如何解決網(wǎng)絡(luò)安全漏洞這一難題，每一個(gè)網(wǎng)民都承擔(dān)著不可推脫的責(zé)任。因此，每一個(gè)網(wǎng)絡(luò)使用者都需要豐富自己的網(wǎng)絡(luò)安全知識，提高自己的網(wǎng)絡(luò)安全修養(yǎng)，保護(hù)好自己的私有信息。

（二）物理安全策略

物理安全策略的目的是為了保護(hù)計(jì)算機(jī)系統(tǒng)、打印機(jī)、投影儀、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信線路，使其不受到自然災(zāi)害、人為破壞和線路攻擊。驗(yàn)證用戶身份和使用權(quán)限，防止非法用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的運(yùn)行環(huán)境；建立合理的安全管理制度；防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生等行為都屬于物理安全策略的內(nèi)容。

（三）訪問控制策略

訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用、非法訪問和非授權(quán)訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但是訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息資源的重要手段。

（四）信息加密策略

信息加密策略是網(wǎng)絡(luò)安全體系中最重要的策略之一。信息加密的目的是為了保護(hù)網(wǎng)絡(luò)中的文件、口令和信息等資源的機(jī)密性，使用恰當(dāng)?shù)募用軜?biāo)準(zhǔn)會是計(jì)算機(jī)環(huán)境增加安全性。信息加密就是通過使用一種編碼，使得存儲的或者傳輸?shù)男畔⒆優(yōu)椴豢勺x的信息，解密是一個(gè)與加密相反的過程。

（五）互聯(lián)網(wǎng)監(jiān)管策略

所謂互聯(lián)網(wǎng)監(jiān)管策略，就是對網(wǎng)絡(luò)數(shù)據(jù)信息和互聯(lián)網(wǎng)的運(yùn)行進(jìn)行監(jiān)管和管理，維護(hù)網(wǎng)民的權(quán)益、維護(hù)網(wǎng)絡(luò)安全、凈化網(wǎng)絡(luò)環(huán)境、保護(hù)網(wǎng)絡(luò)的公共利益、營造正確的網(wǎng)絡(luò)氛圍。

四、結(jié)語

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展的概念，其中大數(shù)據(jù)、云計(jì)算、移動支付以及物聯(lián)網(wǎng)等領(lǐng)域也會成為黑客的主要攻擊方向。這些新概念、新技術(shù)的出現(xiàn)，對于網(wǎng)絡(luò)安全漏洞的防范又是一個(gè)新的挑戰(zhàn)，這些挑戰(zhàn)必將成為今后一段時(shí)間內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的一大研究方向。