黃志誠(chéng)

摘 要：在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，存在著一些風(fēng)險(xiǎn)隱患，如病毒、木馬和黑客等，對(duì)于信息的存儲(chǔ)與傳輸安全形成了巨大威脅，需要做好計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的分析及防范工作。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型及原因出發(fā)，提出了相應(yīng)的安全防范措施，希望能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行提供一些參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）01（b）-0002-02

伴隨著經(jīng)濟(jì)發(fā)展速度的持續(xù)加快，信息時(shí)代逐漸到來，計(jì)算機(jī)網(wǎng)絡(luò)的普及為信息的快速傳遞提供了良好的保障，不過隨之而來的網(wǎng)絡(luò)安全問題也受到了社會(huì)各界的廣泛關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，存在部分安全漏洞，通過對(duì)這些安全漏洞的分析，可以找出漏洞產(chǎn)生的原因，繼而采取有效的防范措施來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的控制，保證網(wǎng)絡(luò)正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞類型

計(jì)算機(jī)網(wǎng)絡(luò)具有高度的便捷性和共享性，而在相對(duì)廣泛的開放環(huán)境下，很容易受到各種各樣的供給，導(dǎo)致信息丟失或者網(wǎng)絡(luò)服務(wù)中斷。安全漏洞指存在于硬件設(shè)備、軟件系統(tǒng)以及網(wǎng)絡(luò)協(xié)議中的缺陷，利用漏洞，攻擊者可以在不經(jīng)過授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問或者破壞，輕則導(dǎo)致信息數(shù)據(jù)第一時(shí)間或者服務(wù)器無法正常運(yùn)轉(zhuǎn)，重則使得整個(gè)服務(wù)器陷入癱瘓，國(guó)家機(jī)密被竊取。因此，需要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的分析。

從目前來看，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的常見類型有幾種：一是操作系統(tǒng)漏洞及鏈路連接漏洞。計(jì)算機(jī)系統(tǒng)屬于統(tǒng)一用戶的交互平臺(tái)，其本身需要在支持多種功能才能滿足用戶的個(gè)性化需求，而功能越多，漏洞也會(huì)越多，遭受攻擊的可能性也越大，操作系統(tǒng)服務(wù)時(shí)間越長(zhǎng)，漏洞暴露的幾率越大，遭遇漏洞攻擊的幾率同樣會(huì)提高。另外，計(jì)算機(jī)運(yùn)行中，與網(wǎng)絡(luò)的互通是通過鏈路完成的，存在對(duì)鏈路連接、互通協(xié)議以及會(huì)話數(shù)據(jù)鏈的攻擊；二是TCP/IP協(xié)議漏洞和安全策略漏洞。計(jì)算機(jī)網(wǎng)絡(luò)想要是實(shí)現(xiàn)穩(wěn)定可靠運(yùn)行，必須依靠應(yīng)用協(xié)議的支撐，但是TCP/IP協(xié)議本身的固有缺陷導(dǎo)致其無法針對(duì)源地址進(jìn)行鑒別，換言之及時(shí)無法對(duì)IP地址的產(chǎn)生地進(jìn)行確認(rèn)，黑客也可以利用偵聽的方式對(duì)數(shù)據(jù)進(jìn)行劫持，從數(shù)據(jù)中推測(cè)序列號(hào)，對(duì)路由地址進(jìn)行篡改。同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，相關(guān)服務(wù)功能的順利實(shí)現(xiàn)主要依靠響應(yīng)端口的開放功能，而端口本身的開放性也為網(wǎng)絡(luò)攻擊提供了了便利，在這種情況下，傳統(tǒng)防火墻的構(gòu)建方式已經(jīng)無法充分發(fā)揮防范攻擊的作用，對(duì)于基于開放服務(wù)隨流入的各種攻擊更是束手無策[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞原因

信息全球化已經(jīng)成為了現(xiàn)代社會(huì)發(fā)展的一種必然趨勢(shì)，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及更是進(jìn)一步推動(dòng)了其發(fā)展步伐的加快。但是，計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全漏洞極大地限制了信息化的發(fā)展，在這種情況下，就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的形成原因進(jìn)行深入分析，為漏洞的填補(bǔ)和防范提供參考。

2.1 網(wǎng)絡(luò)入侵攻擊

網(wǎng)絡(luò)入侵攻擊屬于惡意攻擊的范疇，指不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞，入侵計(jì)算系統(tǒng)，竊取機(jī)密信息或者阻礙系統(tǒng)正常運(yùn)行。例如，黑客能夠利用病毒寫入的方式在不經(jīng)過系統(tǒng)授權(quán)的情況下進(jìn)入都網(wǎng)絡(luò)系統(tǒng)中，啟動(dòng)系統(tǒng)文件，獲取權(quán)限信息，導(dǎo)致系統(tǒng)失去服務(wù)能力和保護(hù)功能，甚至可能會(huì)引發(fā)系統(tǒng)運(yùn)行混亂，導(dǎo)致機(jī)密數(shù)據(jù)處于無保護(hù)狀態(tài)。

2.2 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DOS攻擊）會(huì)在拒絕系統(tǒng)服務(wù)的同時(shí)泄漏系統(tǒng)權(quán)，從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶的角度，必須做好權(quán)限資源的合理分配才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的合理利用，但是在這種情況下，資源程序會(huì)被分割，無法切實(shí)保證所有的資源都可以被DOS游戲啊利用，而分割后產(chǎn)生的無法被利用的資源會(huì)轉(zhuǎn)化成無效文件，繼而引發(fā)安全漏洞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范

3.1 防火墻技術(shù)

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范中的作用主要是隔離和防護(hù)，從應(yīng)用層面分析，防火墻可以分為3種不同的類型：一是過濾防護(hù)，基本原理是通過路由器來對(duì)訪問行為進(jìn)行篩選，實(shí)現(xiàn)防護(hù)，不過對(duì)于隱蔽型地址難以實(shí)現(xiàn)可靠分析和過濾，屬于淺層防護(hù)，并不能完全保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)；二是代理技術(shù)，其本身可以針對(duì)程序接收到的數(shù)據(jù)進(jìn)行直接分析，從而完成對(duì)外界訪問的有效控制，也可以記錄防護(hù)數(shù)據(jù)，生成加密信息，為管理工作提供便利。代理技術(shù)的應(yīng)用要求專用服務(wù)器，防護(hù)的對(duì)象必須處于服務(wù)器影響范圍內(nèi)，因此無法實(shí)現(xiàn)大范圍防護(hù)；三是訪問控制技術(shù)，能夠?qū)崿F(xiàn)對(duì)非法訪問的實(shí)時(shí)控制，切實(shí)保證網(wǎng)絡(luò)環(huán)境安全，通過安裝防火墻的方式，能夠?qū)崿F(xiàn)訪問控制，結(jié)合防火墻對(duì)用戶訪問行為進(jìn)行約束，通過登錄權(quán)限設(shè)置和身份識(shí)別，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)，減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)[2]。

3.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)的基本原理是對(duì)漏洞攻擊進(jìn)行模擬，配合探測(cè)方式來分析在模擬漏洞攻擊的前提下，計(jì)算機(jī)系統(tǒng)是否存在不合理信息，從而發(fā)現(xiàn)潛藏的漏洞?，F(xiàn)階段，DOS是漏洞掃描的關(guān)鍵技術(shù)，可以保證掃描的全面性，在完成本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描的同時(shí)，也能夠?qū)崿F(xiàn)遠(yuǎn)程掃描?？紤]到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、端口等需要與網(wǎng)絡(luò)環(huán)境頻繁接觸，容易出現(xiàn)漏洞，必須重點(diǎn)掃描。

3.3 病毒防范技術(shù)

計(jì)算機(jī)病毒具有多變性、依附性、潛藏性的特點(diǎn)，一旦其入侵到計(jì)算機(jī)系統(tǒng)中，可以迅速發(fā)展系統(tǒng)中的漏洞，借助漏洞對(duì)系統(tǒng)進(jìn)行干擾和破壞。因此，必須切實(shí)提升對(duì)于計(jì)算機(jī)病毒的防范能力，在計(jì)算機(jī)系統(tǒng)中構(gòu)筑多層防護(hù)體系：首先，應(yīng)該在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件，如超級(jí)巡警、卡巴斯基等，通過軟件完成對(duì)常見病毒的防御和查殺，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，對(duì)于存在的安全漏洞及時(shí)進(jìn)行修復(fù)；其次，需要構(gòu)建病毒升級(jí)庫(kù)，定期進(jìn)行病毒庫(kù)的升級(jí)工作，確保其能夠充分發(fā)揮作用，防范變異病毒的入侵；然后，應(yīng)該規(guī)范軟件下載和安裝渠道，切斷病毒入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境。

3.4 入侵檢測(cè)技術(shù)

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品多是以被動(dòng)防范為主，多數(shù)情況下對(duì)于異常網(wǎng)絡(luò)流量都會(huì)視而不見，無法及時(shí)發(fā)現(xiàn)問題。入侵檢測(cè)技術(shù)的應(yīng)用，能夠在異常數(shù)據(jù)發(fā)動(dòng)進(jìn)攻前，檢測(cè)到入侵攻擊，通過報(bào)警和防護(hù)系統(tǒng)來實(shí)現(xiàn)對(duì)入侵攻擊的有效組織，從而減少攻擊所帶來的損失。不僅如此，入侵檢測(cè)技術(shù)還可以對(duì)入侵攻擊的相關(guān)信息進(jìn)行收集，完善防范系統(tǒng)知識(shí)庫(kù)，對(duì)其防范能力進(jìn)行強(qiáng)化[3]。

4 結(jié)語

總而言之，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模的擴(kuò)大，網(wǎng)絡(luò)安全問題越發(fā)凸顯，需要進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)力度，以確保其安全可靠運(yùn)行。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型和形成原因進(jìn)行了分析，并在分析的基礎(chǔ)上提出了有效的安全防范措施，希望切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 王曉楠.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：125-126.

[2] 甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測(cè)試，2014（2X）：143-144.

[3] 陳向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防范措施[J].中國(guó)新通信，2013（7）：35.