◆周秀芳

（鹽城幼兒師范高等?？茖W(xué)校 江蘇 224005）

網(wǎng)絡(luò)安全漏洞與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究

◆周秀芳

（鹽城幼兒師范高等?？茖W(xué)校 江蘇 224005）

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)已進(jìn)入快速飛躍時(shí)期，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展更新，人們的工作和日常生活已經(jīng)越來越依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)在為社會生活提供了諸多便捷的同時(shí)，也隨之出現(xiàn)了許多安全威脅。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概念，并列出了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的常見類型，從多個(gè)方面分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范措施。

安全漏洞；安全措施；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)

0 引言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布于社會發(fā)展的各大領(lǐng)域，對于提高社會工作效率發(fā)揮了越來越大的影響，成為現(xiàn)代化生產(chǎn)中的最重要因素之一。但我們也要注意到，計(jì)算機(jī)網(wǎng)絡(luò)在為工作、生活提供便捷的同時(shí)也出現(xiàn)了許多安全威脅，例如：病毒破壞、黑客入侵、數(shù)據(jù)泄漏等成為網(wǎng)絡(luò)安全的主要問題。因此計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)時(shí)必須針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，實(shí)施有效的防范措施。

1 漏洞的概念

1.1 漏洞是什么

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)過程或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未經(jīng)授權(quán)的前提下訪問或破壞系統(tǒng)。

1.2 漏洞與系統(tǒng)環(huán)境的關(guān)系

漏洞在很大程度上會影響軟、硬件設(shè)備，包括操作系統(tǒng)及其支撐軟件、防火墻、路由器等。在不同的軟、硬件設(shè)備中，不同系統(tǒng)或同種系統(tǒng)在不同的設(shè)置條件下，都會存在漏洞問題。

漏洞問題有一定的時(shí)效性，討論漏洞問題應(yīng)該是建立在具體的時(shí)間和具體的系統(tǒng)環(huán)境之上。因此我們只能針對指定系統(tǒng)的實(shí)際環(huán)境來討論其中可能存在的漏洞，并由此決定采取相對應(yīng)的有效解決方案。尤其值得注意的是，在網(wǎng)絡(luò)發(fā)展日新月異的環(huán)境下，對漏洞問題的研究必須動態(tài)跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問題的最新發(fā)展動態(tài)。

1.3 漏洞問題與計(jì)算機(jī)系統(tǒng)的安全級別相關(guān)

計(jì)算機(jī)系統(tǒng)安全的級別一般都是以“受信任計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)”為依據(jù)（Trusted Computer System Evaluation Criteria），據(jù)此將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四個(gè)等級。

D級是最低保護(hù)級（Minimal protection）；C級是自主訪問控制級（Discretion Protection）；B級是強(qiáng)制訪問控制級（Mandatory Protection）；A級是可驗(yàn)證訪問控制級（Verified Protection）。根據(jù)上文所述定義，系統(tǒng)所屬的安全級別越高，該系統(tǒng)在理論上也就越可靠。從學(xué)術(shù)的角度來看，系統(tǒng)安全級別是一種理想狀態(tài)下的安全保證機(jī)制，是某個(gè)系統(tǒng)根據(jù)相應(yīng)理論得以正確實(shí)現(xiàn)時(shí)，該系統(tǒng)在無差錯(cuò)、無意外的前提下應(yīng)該可以實(shí)現(xiàn)的安全程度。

根據(jù)墨菲定律，網(wǎng)絡(luò)安全漏洞的出現(xiàn)是具體實(shí)現(xiàn)安全機(jī)制時(shí)出現(xiàn)的非正常、不可控情況，這是一種必然的、無可避免的結(jié)果，誘因包括安全機(jī)制初始規(guī)劃時(shí)的不完善缺陷、軟件編程中的錯(cuò)誤以及在實(shí)際使用時(shí)的配置錯(cuò)誤等。系統(tǒng)設(shè)計(jì)人員作為一個(gè)重要的角色，他們在實(shí)現(xiàn)系統(tǒng)時(shí)都會或多或少地發(fā)生一些潛在的錯(cuò)誤，由此導(dǎo)致無論系統(tǒng)中漏洞是否已被發(fā)現(xiàn)，也無論該系統(tǒng)的理論安全級別有多高，系統(tǒng)總是會潛伏著一些安全漏洞。

2 網(wǎng)絡(luò)中的漏洞常見類型

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要分為兩大類：第一類是從計(jì)算機(jī)本身考慮，有網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件的安全漏洞；第二類是從使用者本身來考慮，有操作人員安全意識不足和人為的主觀惡意攻擊兩種。

2.1 網(wǎng)絡(luò)硬件

網(wǎng)絡(luò)硬件方面的安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)主要的安全漏洞之一。其中又以數(shù)據(jù)傳輸?shù)男孤┳顬槌Ｒ?，它是?jì)算機(jī)網(wǎng)絡(luò)硬件方面出現(xiàn)頻率最多的安全漏洞，通常是指計(jì)算機(jī)本身及網(wǎng)絡(luò)中數(shù)據(jù)信息傳輸?shù)男孤┻^程。不法分子利用這個(gè)問題竊取重要信息，從而給信息擁有者帶來嚴(yán)重的泄密或失密威脅。同時(shí)，其他存儲工具如移動磁盤在使用過程中也存在泄密的隱患，如果將有重要信息的移動磁盤丟失或借給他人，也有可能會造成信息泄漏的風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)軟件

網(wǎng)絡(luò)軟件主要從網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件及操作系統(tǒng)三個(gè)方面來考慮計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。

（1）網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是保障網(wǎng)絡(luò)通信暢通，確保各類信息正確傳輸所遵循的一系列網(wǎng)絡(luò)規(guī)則。網(wǎng)絡(luò)主要以TCP／IP協(xié)議為基礎(chǔ)，從網(wǎng)絡(luò)協(xié)議的安全性來看，TCP／IP由于本身固有的缺陷，導(dǎo)致漏洞的產(chǎn)生，并且無法得到有效控制。TCP／IP協(xié)議在實(shí)際運(yùn)用中無法正確判斷IP的最終實(shí)際來源，這個(gè)巨大的安全漏洞讓一些別有用心的網(wǎng)絡(luò)黑客有機(jī)可趁，他們采取傳輸線路偵聽的方法，對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行截取和檢查，采取非法手段來獲取信息、覆蓋信息甚至破壞原有信息。

（2）網(wǎng)絡(luò)軟件

計(jì)算機(jī)網(wǎng)絡(luò)涉及到各種各樣的軟件，這些網(wǎng)絡(luò)軟件由于程序編寫者水平的客觀限制，本身存在著相當(dāng)多的安全漏洞。網(wǎng)絡(luò)不法分子利用軟件安全漏洞來攻擊計(jì)算機(jī)，比如電子郵件上存在的安全漏洞、FTP傳輸漏洞等，直接造成計(jì)算機(jī)病毒乘虛而入，從而嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

（3）操作系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)最大的優(yōu)勢在于信息通訊和資源共享，要實(shí)現(xiàn)這一優(yōu)勢計(jì)算機(jī)網(wǎng)絡(luò)必須依托于操作系統(tǒng)，使用操作系統(tǒng)來運(yùn)行各種各樣的應(yīng)用軟件。就操作系統(tǒng)而言，存在著先天缺陷，開發(fā)者在完善其功能時(shí)，又產(chǎn)生了很多的安全漏洞。操作系統(tǒng)的安全情況使得系統(tǒng)后門、訪問權(quán)限混亂等漏洞都時(shí)有發(fā)生。這些安全漏洞會在不同程度上造成信息數(shù)據(jù)缺失，從而一步步發(fā)展形成系統(tǒng)性的漏洞。

2.3 操作人員安全意識不足

操作人員計(jì)算機(jī)網(wǎng)絡(luò)方面的安全意識不高，接受知識更新培訓(xùn)的力度不夠，這是計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏的一個(gè)普遍問題。安全意識不足，使得相當(dāng)一部分計(jì)算機(jī)操作人員，沒有充分認(rèn)識到進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范與管理的迫切性與重要性。

此外，這些操作人員也缺少進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)管理方面的統(tǒng)一操作技術(shù)規(guī)范，使得信息監(jiān)測和計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)過程都比較困難，因操作人員操作不合理而導(dǎo)致信息泄漏的現(xiàn)象也時(shí)有發(fā)生。

2.4 人為的惡意攻擊

人為的惡意性攻擊是目前導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的最主要原因。一般來說，人為的惡性攻擊行為分為主動攻擊及被動攻擊兩種。主動惡意攻擊行為是指有目的、有計(jì)劃破壞計(jì)算機(jī)信號完整性的行為，被動惡意攻擊行為是指竊取、復(fù)制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要信息的行為。

人為惡意攻擊行為通常會造成數(shù)據(jù)信息系統(tǒng)的破壞和重要信息的泄漏，造成極其嚴(yán)重的危害。人為惡意攻擊行為主要是為了竊取計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)信息，遠(yuǎn)程登錄方式是運(yùn)用網(wǎng)絡(luò)系統(tǒng)對計(jì)算機(jī)實(shí)施控制的常用方式，這種方式極易導(dǎo)致遭受黑客等人為的惡意攻擊。除此之外，計(jì)算機(jī)病毒也在一定程序上威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。目前，計(jì)算機(jī)病毒已經(jīng)發(fā)展成為人們進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理時(shí)不可忽視的主要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施

為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，我們必須采取相應(yīng)的措施對安全漏洞加以防范，具體來講，可以從以下6個(gè)方面來入手。

3.1 訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)行訪問控制，主要目的就是確保網(wǎng)絡(luò)資源的安全，有效防范不法分子非法使用和訪問網(wǎng)絡(luò)資源。首先入網(wǎng)訪問控制一方面可以有效控制非法用戶登錄，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全，防范非法用戶使用、修改網(wǎng)絡(luò)數(shù)據(jù)；另一方面，可以精準(zhǔn)控制被授權(quán)用戶的正常訪問，比如控制用戶的入網(wǎng)節(jié)點(diǎn)、入網(wǎng)時(shí)間等。

用戶入網(wǎng)訪問控制的標(biāo)準(zhǔn)程序如下：首先，需要對用戶名進(jìn)行驗(yàn)證和識別，確保訪問的用戶在計(jì)算機(jī)網(wǎng)絡(luò)允許名單之內(nèi)。其次，對用戶的口令進(jìn)行驗(yàn)證和識別，用戶口令是入網(wǎng)的核心因素。為了進(jìn)一步防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要提高口令的復(fù)雜程度和安全級別，如可以使用圖形口令、問題口令、多種字符組合的長字符口令、隨機(jī)發(fā)送動態(tài)口令等，進(jìn)一步提高用戶的安全級別。最后，對用戶賬戶的使用權(quán)限進(jìn)行合理地設(shè)置。

網(wǎng)絡(luò)權(quán)限控制。在計(jì)算機(jī)網(wǎng)絡(luò)中，通過控制用戶的訪問權(quán)限，設(shè)置不同級別用戶的使用權(quán)限是一種常用做法，比如用戶的讀取、修改、下載等不同權(quán)限，切實(shí)有效保障網(wǎng)絡(luò)安全。

3.2 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域最流行、最常用的一種方法，主要起到隔離、防護(hù)的作用。它的工作原理是在計(jì)算機(jī)兩個(gè)網(wǎng)絡(luò)的連接點(diǎn)間，或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處設(shè)置一個(gè)門禁，對通過這個(gè)環(huán)節(jié)的信息安全性進(jìn)行甄別，并根據(jù)甄別結(jié)果決定下一步的操作。

防火墻技術(shù)從技術(shù)角度來進(jìn)行劃分，可以分為：包過濾技術(shù)、服務(wù)代理技術(shù)等。防火墻技術(shù)通過分析網(wǎng)絡(luò)漏洞的各種特征，建立一個(gè)包含網(wǎng)絡(luò)漏洞特征的信息庫，幫助用戶有效識別網(wǎng)絡(luò)漏洞，有針對性地采取措施加以解決。由于計(jì)算機(jī)網(wǎng)絡(luò)漏洞具有錯(cuò)綜復(fù)雜的特點(diǎn)，目前主要通過防火墻技術(shù)來對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全盤掃描或重點(diǎn)掃描，及時(shí)發(fā)現(xiàn)漏洞，并對漏洞進(jìn)行修補(bǔ)，有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊計(jì)算機(jī)系統(tǒng)。

3.3 計(jì)算機(jī)病毒防范。

在現(xiàn)代網(wǎng)絡(luò)中，計(jì)算機(jī)病毒對網(wǎng)絡(luò)中安全漏洞的攻擊越來越嚴(yán)重。計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng)，會第一時(shí)間掃描該網(wǎng)絡(luò)系統(tǒng)中存在的所有安全漏洞，若該網(wǎng)絡(luò)安全漏洞防范能力較差，病毒就會破壞或干擾該系統(tǒng)。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要防范計(jì)算機(jī)病毒。目前我國大多數(shù)網(wǎng)絡(luò)采用的是多層次病毒防預(yù)系統(tǒng)。首先，在計(jì)算機(jī)中安裝殺毒軟件，當(dāng)前主流產(chǎn)品包括卡巴斯基、奇虎360、小紅傘等，借助這些查殺病毒軟件，對侵入計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行防御。此外還要定期對計(jì)算機(jī)環(huán)境相關(guān)方面展開實(shí)時(shí)監(jiān)控，確保安全漏洞修復(fù)過程的及時(shí)性、有效性，徹底查殺計(jì)算機(jī)所殘留及隱藏的病毒，保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定運(yùn)行。其次，是病毒庫的及時(shí)更新維護(hù)。病毒隨著時(shí)間的發(fā)展不斷地變化，不停地升級，而這些變異升級后的病毒通常比原病毒擁有更強(qiáng)的適應(yīng)性、破壞性及隱蔽性。因此，網(wǎng)絡(luò)管理員一定要及時(shí)對計(jì)算機(jī)病毒庫更新升級，最大程度上阻止病毒的進(jìn)攻。最后，是切斷病毒一切有可能入侵的途徑。為了避免惡意插件進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)而為病毒的入侵提供可能，需要不斷對計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行優(yōu)化，充分發(fā)揮病毒防范的積極作用。

3.4 漏洞掃描

漏洞掃描技術(shù)是模擬實(shí)際的漏洞攻擊，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，利用探測的方式，分析計(jì)算機(jī)系統(tǒng)內(nèi)是否存在不合理的信息，在分析漏洞的基礎(chǔ)上，達(dá)到檢測的目的。漏洞掃描技術(shù)的關(guān)鍵是必須定期維護(hù)系統(tǒng)，如服務(wù)器、端口、運(yùn)行軟件等，此類維護(hù)對象是漏洞掃描的關(guān)鍵位置，需重點(diǎn)掃描、多次重復(fù)掃描。

3.5 數(shù)據(jù)的加密與備份

數(shù)據(jù)的加密是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對數(shù)據(jù)進(jìn)行保密的常見方式，加密算法是數(shù)據(jù)加密過程中的核心技術(shù)。使用專用算法進(jìn)行加密的數(shù)據(jù)，即使被人竊取也難以知曉數(shù)據(jù)的具體內(nèi)容，從而避免了因信息泄露而造成損失。數(shù)據(jù)加密能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行安全保護(hù)。

此外，對計(jì)算機(jī)上的數(shù)據(jù)信息進(jìn)行定期備份，可以有效避免人為或其他因素造成的計(jì)算機(jī)中的重要信息丟失。備份的方式主要有儲存硬件的備份、儲存軟件的備份以及儲存數(shù)據(jù)的備份等。

3.6 用戶身份認(rèn)證

可以通過對用戶身份認(rèn)證的方式來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范及管理。目前通常采用的方法是對計(jì)算機(jī)用戶身份權(quán)限實(shí)施分級，再依照其權(quán)限采取不同的管理措施。通過對用戶身份的辨別和確認(rèn)，可以有效地防止不法分子對計(jì)算機(jī)資源的非法使用，從而保證計(jì)算機(jī)信息安全。

4 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)是一把“雙刃劍”，它在給工作生活帶來諸多便利的同時(shí)也存在很多的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題目前正越來越受到人們的重視和對待，認(rèn)真分析各種安全漏洞，采用多種方法進(jìn)行檢測，然后再采取有力的措施加以防范顯得十分有必要，比如進(jìn)行訪問控制、有效利用防火墻技術(shù)、防范計(jì)算機(jī)病毒、漏洞掃描等等。相信隨著計(jì)算機(jī)網(wǎng)絡(luò)的安全性不斷增強(qiáng)，會給廣大網(wǎng)絡(luò)使用者提供一個(gè)更為高效、便捷、安全、舒適的網(wǎng)絡(luò)使用環(huán)境。

[1]俞彤.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2]陳永峰，楊寧俠.淺析安全策略漏洞防范[J].無線互聯(lián)科技，2015.

[3]肖琳琳.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范[J].中外企業(yè)家，2015.