沈吉鋒+周宗鉑+楊克+朱思瑾

摘 要：在當(dāng)前社會(huì)信息技術(shù)快速發(fā)展基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到快速發(fā)展，在社會(huì)上各個(gè)方面均具有十分廣泛的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，很多方面因素均會(huì)對(duì)其產(chǎn)生影響，其中一個(gè)方面就是安全漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，一旦有安全漏洞出現(xiàn)，將會(huì)對(duì)網(wǎng)絡(luò)安全性及正常運(yùn)行產(chǎn)生嚴(yán)重影響，因此必須要采取有效措施對(duì)安全漏洞加強(qiáng)防范。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

DOI：10.16640/j.cnki.37-1222/t.2016.24.137

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代社會(huì)上應(yīng)用十分廣泛的一種現(xiàn)代化信息技術(shù)，對(duì)當(dāng)前社會(huì)發(fā)展具有很大促進(jìn)作用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)當(dāng)過(guò)程中，安全漏洞的存在對(duì)其應(yīng)用效果及正常運(yùn)行將會(huì)產(chǎn)生十分不利影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中應(yīng)當(dāng)對(duì)安全漏洞進(jìn)行分析，并且選擇有效措施加強(qiáng)防范，從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠得以更好應(yīng)用，保證其能夠安全運(yùn)行，進(jìn)而使其作用能夠得到更好發(fā)揮。

1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞分析

1.1 協(xié)議漏洞

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP而言，其主要作用就是使通訊能夠保持暢通，并且保證信息能夠正確進(jìn)行傳輸，同時(shí)通過(guò)數(shù)據(jù)來(lái)回確認(rèn)，從而使數(shù)據(jù)完整性及準(zhǔn)確性得到保證。然而，在鑒別源地址方面，TCP/IP缺乏相關(guān)內(nèi)部控制機(jī)制作為支持，也就是說(shuō)無(wú)法對(duì)IP來(lái)源進(jìn)行證明，這一點(diǎn)即為TCP/IP漏洞根源。通過(guò)該漏洞，網(wǎng)絡(luò)黑客可利用偵聽(tīng)方式將網(wǎng)絡(luò)數(shù)據(jù)截獲，并且對(duì)數(shù)據(jù)進(jìn)行檢查分析，將TCP系列號(hào)推斷出來(lái)，之后對(duì)傳輸路由進(jìn)行修改，進(jìn)而能夠破壞數(shù)據(jù)。

1.2 系統(tǒng)自身漏洞

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其自身具備交互特性，并且具備資源共享特點(diǎn)，可使用戶對(duì)不同計(jì)算機(jī)功能需求在最大程度上得到滿足，可使計(jì)算機(jī)系統(tǒng)可拓展性得以增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具備多項(xiàng)功能，在這一環(huán)境下，系統(tǒng)必然會(huì)有很多漏洞存在，導(dǎo)致出現(xiàn)漏洞攻擊。另外，隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行周期不斷增長(zhǎng)，其暴露漏洞的可能性也就越大，可使系統(tǒng)兼容約束被突破。在系統(tǒng)工作過(guò)程中，鏈路屬于基礎(chǔ)支持，系統(tǒng)在接受網(wǎng)絡(luò)文件交互過(guò)程中，則系統(tǒng)或者文件中所隱含漏洞必然會(huì)對(duì)其內(nèi)部鏈路造成攻擊，造成數(shù)據(jù)出現(xiàn)缺失情況，最終使系統(tǒng)類漏洞形成。

1.3 數(shù)據(jù)庫(kù)安全漏洞

對(duì)用戶輸入盲目信任，將會(huì)對(duì)很大程度上對(duì)Web應(yīng)用安全造成威脅，通常情況下，用戶輸入均為HTML表單中所反饋相關(guān)參數(shù)，若未能夠?qū)@些參數(shù)合法性進(jìn)行嚴(yán)格監(jiān)測(cè)，對(duì)計(jì)算機(jī)病毒類別及人為操作失誤等相關(guān)問(wèn)題進(jìn)行驗(yàn)證，則很可能會(huì)導(dǎo)致出現(xiàn)相關(guān)安全漏洞，從而導(dǎo)致數(shù)據(jù)庫(kù)被嚴(yán)重破壞，嚴(yán)重者還會(huì)威脅服務(wù)器安全[1-2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施分析

2.1 運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范過(guò)程中，應(yīng)用防火墻技術(shù)的作用主要就是隔離及防護(hù)，依據(jù)防火墻防護(hù)原理，其主要包括三類。其一，過(guò)濾防護(hù)，具體而言就是通過(guò)對(duì)路由器進(jìn)行合理應(yīng)用，從而使安全漏洞防護(hù)得以實(shí)現(xiàn)，對(duì)訪問(wèn)行為進(jìn)行篩選，然而其無(wú)法可靠分析隱蔽型地址，對(duì)于隱蔽地址無(wú)法進(jìn)行過(guò)濾，因而該技術(shù)只能實(shí)行簡(jiǎn)單防護(hù)，無(wú)法使完全網(wǎng)絡(luò)防護(hù)得以實(shí)現(xiàn)；其二，代理技術(shù)，該技術(shù)為程序連接部分，可對(duì)程序所接收數(shù)據(jù)直接進(jìn)行分析，可有效防控外界訪問(wèn)，并且代理技術(shù)還能夠記錄防護(hù)數(shù)據(jù)，可使加密列表信息生成，以便于用戶進(jìn)行查看，對(duì)于代理技術(shù)防護(hù)而言，其需要利用相關(guān)服務(wù)器才能使其得以實(shí)現(xiàn)，無(wú)法實(shí)現(xiàn)大范圍防護(hù)，只能規(guī)劃服務(wù)器所規(guī)范區(qū)域；其三，訪控技術(shù)，該技術(shù)可對(duì)非法訪問(wèn)進(jìn)行實(shí)時(shí)控制，使網(wǎng)路環(huán)境能夠確保安全，對(duì)于防控技術(shù)而言，也可利用防火墻得以實(shí)現(xiàn)，可利用防火墻對(duì)用戶訪問(wèn)進(jìn)行約束，防火墻可識(shí)別安全用戶身份，對(duì)登陸權(quán)限進(jìn)行維護(hù)，可利用口令或者密碼方式對(duì)用戶登錄進(jìn)行限制，對(duì)計(jì)算機(jī)內(nèi)部文件數(shù)據(jù)進(jìn)行保護(hù)，從而防止不法分子將相關(guān)文件而已竊取。

2.2 利用病毒防范措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒而言，其特點(diǎn)就是多變性及依附性比較強(qiáng)，在其成功入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后，通常都會(huì)在第一時(shí)間將系統(tǒng)中所存在漏洞找出，之后利用漏洞防御比較薄弱的特點(diǎn)向計(jì)算機(jī)系統(tǒng)中入侵，從而產(chǎn)生破壞及干擾，所以在安全漏洞防范方面，計(jì)算機(jī)病毒防范同樣有著十分重要作用。首先，在計(jì)算機(jī)系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)病毒查殺軟件，從而對(duì)病毒入侵進(jìn)行有效預(yù)防，將計(jì)算機(jī)網(wǎng)絡(luò)中所隱藏病毒找出，從而保證良好網(wǎng)絡(luò)環(huán)境；其次，應(yīng)當(dāng)有效建立病毒升級(jí)庫(kù)，由于病毒具有多樣化特點(diǎn)，一旦出現(xiàn)一種病毒，通常都會(huì)誘發(fā)一系列病毒分體，其操控性及程序性均比較強(qiáng)，因而應(yīng)當(dāng)將病毒庫(kù)建立起來(lái)，并且定期進(jìn)行升級(jí)，從而才能夠充分發(fā)揮其病毒入侵防范作用，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全能夠得到較好保證。

2.3 運(yùn)用漏洞掃描技術(shù)

在運(yùn)用漏洞掃描技術(shù)方面，首先應(yīng)當(dāng)在主機(jī)端口將連接方式建立，從而對(duì)服務(wù)實(shí)施請(qǐng)求申請(qǐng)，同時(shí)應(yīng)當(dāng)對(duì)主機(jī)應(yīng)答方式進(jìn)行觀察，并且應(yīng)當(dāng)對(duì)主機(jī)信息系統(tǒng)所出現(xiàn)變化情況實(shí)時(shí)進(jìn)行收集，根據(jù)不同信息所反映出結(jié)果使安全漏洞檢測(cè)得以真正實(shí)現(xiàn)。對(duì)于模擬攻擊檢測(cè)方式而言，其主要就是通過(guò)對(duì)攻擊者攻擊行為進(jìn)行模擬，從而逐條、逐項(xiàng)對(duì)檢測(cè)系統(tǒng)中可能存在的現(xiàn)實(shí)漏洞進(jìn)行檢查，從而暴露網(wǎng)絡(luò)中所存在漏洞，對(duì)于該方法而言，其所包括的主要為DOS攻擊以及緩沖區(qū)溢出等。漏洞掃描器能夠?qū)Ρ镜刂鳈C(jī)或者遠(yuǎn)程主機(jī)中安全性弱點(diǎn)進(jìn)行檢測(cè)，網(wǎng)絡(luò)管理員可將所存在漏洞及時(shí)發(fā)現(xiàn)，并對(duì)漏洞及錯(cuò)誤配置及時(shí)進(jìn)行更正，對(duì)漏洞及時(shí)進(jìn)行修補(bǔ)，從而使其安全性得到保證[2-3]。

3 結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，避免出現(xiàn)安全漏洞屬于十分重要的一項(xiàng)任務(wù)。因此，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中，應(yīng)當(dāng)積極分析所存在的相關(guān)安全漏洞，并且應(yīng)當(dāng)通過(guò)運(yùn)用防火墻技術(shù)，運(yùn)用漏洞掃描技術(shù)，實(shí)施病毒方法等相關(guān)措施對(duì)病毒加強(qiáng)防范，從而保證計(jì)算機(jī)網(wǎng)絡(luò)得以更好應(yīng)用。

參考文獻(xiàn)：

[1]甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測(cè)試，2014（04）.

[2]王希忠，郭軼，黃俊強(qiáng)，宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全，2014（08）.

[3]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（07）.

作者簡(jiǎn)介：沈吉鋒（1981-），男，安徽人，碩士，講師，主要研究方向：教育技術(shù)。