劉娜

【摘要】 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞嚴(yán)重影響了網(wǎng)絡(luò)安全。有效的防范能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)，保障信息安全。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型、種類進(jìn)行了探討，并提出了防范措施，旨在為提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范能力提供參考。

【關(guān)鍵詞】 信息安全 計(jì)算機(jī) 安全漏洞 防范

以計(jì)算機(jī)為代表的信息技術(shù)發(fā)展極大的提升了信息處理效率，推動(dòng)了社會(huì)生產(chǎn)力的進(jìn)步。但是隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的危害越來(lái)越大。有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全、加快信息化建設(shè)具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞指的是計(jì)算機(jī)軟硬件及其協(xié)議在實(shí)現(xiàn)系統(tǒng)功能（包括安全策略）中存在的能為攻擊者利用并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生惡劣影響的缺陷。從類型來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要分為系統(tǒng)漏洞與協(xié)議漏洞兩類。

1、系統(tǒng)漏洞。系統(tǒng)漏洞是常見的安全漏洞。近年來(lái)，各類操作系統(tǒng)趨向于集成化、多功能化。隨著功能的增多，出現(xiàn)系統(tǒng)漏洞的風(fēng)險(xiǎn)越來(lái)越大。以當(dāng)前主流的微軟操作系統(tǒng)為例，每年都會(huì)就系統(tǒng)安全漏洞發(fā)布多個(gè)補(bǔ)丁，以降低系統(tǒng)受攻擊的風(fēng)險(xiǎn)。

2、協(xié)議漏洞。TCP/IP協(xié)議是現(xiàn)代互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)。TCP/IP協(xié)議自一誕生，本身就存在一定的缺陷，尤其是TCP/IP協(xié)議對(duì)IP實(shí)際來(lái)源不能準(zhǔn)確界定。目前多數(shù)網(wǎng)絡(luò)攻擊行為均主要針對(duì)TCP/IP進(jìn)行攻擊。計(jì)算機(jī)在執(zhí)行TCP/IP協(xié)議、實(shí)現(xiàn)系統(tǒng)功能的過程中，需要開放相應(yīng)端口，這就為網(wǎng)絡(luò)攻擊提供了條件。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞常見攻擊路徑

1、郵件攻擊。電子郵件是一種便捷的通訊方式，但也是常見的網(wǎng)絡(luò)攻擊路徑。攻擊者可以利用郵件炸彈軟件發(fā)送大量的垃圾郵件，造成用戶郵件不能正常使用。一些攻擊者還會(huì)以電子郵件作為載體，向特定用戶發(fā)送木馬、病毒等。用戶一旦缺乏警惕性，點(diǎn)擊了這類郵件，會(huì)面臨較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2、破解密碼。密碼保護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要手段，通過密碼驗(yàn)證用戶身份能夠降低被攻擊的風(fēng)險(xiǎn)。因此，破解用戶密碼成為攻擊者的選擇。從密碼破解方式來(lái)看，監(jiān)聽模式、窮舉法等是常見的攻擊方式。攻擊者可以設(shè)置監(jiān)聽模式，截獲用戶的身份驗(yàn)證信息。利用窮舉法，并利用現(xiàn)代信息技術(shù)處理信息的高效率，也可以實(shí)現(xiàn)用戶密碼的解密。

3、木馬與病毒。木馬與病毒也是常見的攻擊方法。攻擊者一般需要引誘用戶下載或使用捆綁特殊程序的軟件，比如前面提到的利用電子郵件引誘用戶點(diǎn)擊特殊程序。用戶一旦安裝這類程序，木馬與病毒就會(huì)以一定的方式控制用戶計(jì)算機(jī)，攻擊者可以遠(yuǎn)程控制用戶計(jì)算機(jī)，達(dá)到竊取用戶信息、實(shí)施攻擊等目的。

4、拒絕服務(wù)攻擊。拒絕服務(wù)攻擊能夠讓系統(tǒng)部分或全部正常服務(wù)失效。攻擊者可以通過發(fā)送偽造請(qǐng)求阻塞系統(tǒng)資源，讓系統(tǒng)不能正常的提供各類服務(wù)。拒絕服務(wù)攻擊能夠利用系統(tǒng)的操作漏洞、協(xié)議漏洞等，針對(duì)計(jì)算機(jī)的CPU，也可以針對(duì)存儲(chǔ)介質(zhì)、服務(wù)程序等進(jìn)行攻擊，后果極為嚴(yán)重。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范策略

1、技術(shù)防范措施。技術(shù)防范措施作為計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范的物質(zhì)基礎(chǔ)，目前可以使用防火墻技術(shù)、漏洞掃描、病毒與木馬掃描等措施。安裝防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要措施。但是防火墻會(huì)對(duì)用戶使用體驗(yàn)產(chǎn)生一定的影響。因此，用戶需要結(jié)合個(gè)人實(shí)際情況，選擇合適的防火墻，靈活確定入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制等防火墻的功能。此外，定期掃描病毒與木馬也是重要的網(wǎng)絡(luò)安全防范措施。目前有很多互聯(lián)網(wǎng)企業(yè)為普通用戶提供免費(fèi)的漏洞、木馬與病毒掃描服務(wù)，并開發(fā)了相應(yīng)的軟件系統(tǒng)。

2、提升用戶安全意識(shí)。用戶安全意識(shí)建設(shè)與網(wǎng)絡(luò)漏洞安全及防范有密切聯(lián)系。比如，一些攻擊行為以“文件和打印共享”服務(wù)為路徑。因此，對(duì)不需要“文件和打印共享”服務(wù)的用戶，宜關(guān)閉該服務(wù)。又比如多數(shù)用戶不習(xí)慣禁止“guest”賬戶，也存在一定的安全漏洞風(fēng)險(xiǎn)。個(gè)別用戶則對(duì)陌生人的郵件沒有足夠的警惕，隨意點(diǎn)擊陌生人郵件。對(duì)來(lái)歷不明的郵件，一般不應(yīng)隨意打開。

3、推動(dòng)互聯(lián)網(wǎng)法治建設(shè)。整體來(lái)看，我國(guó)當(dāng)前互聯(lián)網(wǎng)法治建設(shè)還落后于歐美國(guó)家。由于法治的不完善，造成互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊難以受到足夠的懲戒，不能對(duì)攻擊者形成法制震懾力。在未來(lái)，要結(jié)合我國(guó)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，充分吸收國(guó)外有關(guān)互聯(lián)網(wǎng)安全立法經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合我國(guó)互聯(lián)網(wǎng)安全實(shí)際需要，進(jìn)一步完善相關(guān)發(fā)展建設(shè)，從法律層面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

總之，隨著信息時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不斷提升。整個(gè)社會(huì)要形成合力，并綜合運(yùn)用各類信息技術(shù)，構(gòu)建更安全的網(wǎng)絡(luò)環(huán)境，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，更好推動(dòng)信息社會(huì)的建設(shè)。

參 考 文 獻(xiàn)

[1]甘蓉. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子測(cè)試，2014，04：143-144.

[2]王希忠，郭軼，黃俊強(qiáng)，宋超臣. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J]. 計(jì)算機(jī)安全，2014，08：48-50.

[3]楊旭. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，07：32，34.