淺談計算機網絡安全漏洞及其防御

張麗影

（吉林省工商技師學院，吉林長春130062）

網絡漏洞用比較通俗的語言來描述定義為：它在計算機網絡操作系統中，可能會對系統中的組成和數據造成損害的一切因素。網絡漏洞是指在硬件、軟件、協議的具體實現或系統安全策略上所存在的缺陷，從而使攻擊者能在未授權的情況下訪問或破壞系統。

關于目前網絡上存在的漏洞，暫時還沒有一個準確的定義。有人從訪問控制的角度來考慮，當系統的各種操作與系統的安全策略發生沖突的時候，就產生了我們所謂的網絡漏洞。也有的人認為計算機系統可分為四種狀態，分別是授權狀態、非授權狀態、易受攻擊狀態、不易受攻擊狀態，這些狀態轉變的過程當中使系統受到損害的易受攻擊狀態的基本特征。

既然計算機網絡漏洞在我們的系統中這么常見，那么它的成因是什么呢？

1、我們計算機網絡在平臺的設計上存在問題。在網絡的使用過程中，肆意開放某些網絡端口，此時就為黑客留下可以入侵的通道。當黑客入侵后，就可以竊取商業情報、國家機密、個人用戶的銀行卡號等重要信息。尤其是有些操作系統公開發布了原碼，黑客就可找到原碼進行分析然后找到漏洞進行攻擊，實施共不可告人行動。

2、多種計算機病毒可以進行網絡攻擊。計算機病毒具很強的傳染性和破壞性，可以通過上傳下載文件、QQ、E-email、網絡訪問等方式進行傳播，從而造成網絡癱瘓、破壞數據等問題。

3、管理者或使用人員的不安全操作。目前大多數網絡管理員都沒有嚴格遵守網絡的操作章程，從面導致很多的網絡漏洞。

4、有很多的不法分子進行惡意攻擊。黑客通過非法使用網絡資源進行盜號處理，或者進行商業密秘的竊取。

之所以現在的網絡攻擊這么嚴重，網絡漏洞的存在起著至關重要的作用。網絡攻擊都帶有目的性，在正常情況下，普通的網絡用戶遭到網絡攻擊的可能性較小，因為此時存在的利益小，針對高額利益的情況下，網絡攻擊的可能性較大。但是即使是這樣，我們對于網絡中存在的這些漏洞也不能掉以輕心，一定要明確網絡漏洞的危害，并且要有一定的辦法去防御。

通過我們對網絡漏洞的成因進行分析之后，我們可以明確了要減少或者防止網絡漏洞的攻擊，最切實有效的辦法是避免主機端口被監聽，要早于攻擊者發現網絡存在的漏洞，并采取有一些措施來彌補這些漏洞。

提高網絡的安全性可以采用以下方法：

1、安裝防火墻。防火墻的功能是隔斷內部網絡和外部網絡的連接，以此來減少外部網絡的攻擊。目前用的較多的是金山毒霸防火墻和瑞星防火墻，它們均具有掃描網絡漏洞的功能，減少被攻擊的可能。而藍盾防火墻具有自動反掃描的功能，外部的掃描掃描不到任何的端口。

2、當系統或軟件安裝完成之后，要及時的安裝補丁，并時刻關注是否有最新的網絡漏洞信息。而且在網上進行交易或者管理時，需要保管好賬號、密碼，并做好備份工作。

3、防止端口進行掃描。如果想實現利用網絡漏洞來進行攻擊，那首先就需要用系統工具和專用的工具進行對主機的端口進行掃描。這些常用的工具包括：SuperScan、Netbrute等。

4、通過對局域網進行劃分、加密等技術防止網絡監聽

5、使用密罐技術實現目標轉移，從面能夠達到保證系統安全的目的。

目前主要采用的就是掃描漏洞進行檢測，通常情況下可以采用兩種策略，一種是被動式，一種是主動式。通過這兩種形式進行判斷主要是否存在著漏洞，是否需要進行補救。如果需要對漏洞補救，那么的形式主要有兩種：

1、自身補救：這種漏洞防范主要是靠產品供應廠商的補丁或禁用服務來補救，即靠軟件或系統升級來不斷完善系統安全；

2、借助補救：這種補救方式主要是借助第三方技術完成漏洞補救的，比如廣泛使用的漏洞掃描工具。

一個完整的企業網絡漏洞解決方案應該具備以下幾點：

1、企業需要建立健全的漏洞管理機制

如果想做到企業的網絡安全，那么建立一個健全的漏洞的管理機制是必不可少的。這種管制制度應該包括系統安全漏洞的知識，完善定期的評估機制，建立安全漏洞防范體系，保證辦公網絡的安全。

2、降低人為因素帶來的風險

系統漏洞的產生與工作人員的操作密不可分，所以說大大降低工作人員的使用權限，可以在很大程度上減少漏洞的產生。

3、全面提升系統安全漏洞安全審計和管理工作

通過部署系統安全漏洞管理工具實時、定期按照管理策略和標準進行系統安全漏洞審計，出具完整的安全狀態報告，規避可能出現的風險。

4、滿足合規性需求

通過系統安全漏洞系統的部署，企業網絡系統可以提高漏洞分析、修復以及系統安全漏洞評估的能力，并及時掌握系統安全漏洞的安全狀況，較好地滿足合規性需求。

企業內網漏洞掃描和排查是企業內網安全因子的一部分，任何網絡系統中的漏洞，都是極為危險的。

[1]杜威，毛莉，鄒先霞.計算機網絡管理與安全技術.武漢：武漢大學出版社，2008年9月

[2]張兆信，趙永葆，趙爾丹，等.計算機網絡安全與應用.北京：機械工業出版社，2008年8月

[3]Allen Harper、Shon Harris等著，楊明軍、韓智文、程文俊譯.灰帽黑客：正義黑客的道德規范、滲透測試、攻擊方法和漏洞分析技術(第3版).北京：電子工業出版，2012-11-1

[4]郭旭.灰帽攻擊安全手冊——滲透測試與漏洞分析技術.北京：清華大學出版社,2007-2-12

[5]王清.0day安全：軟件漏洞分析技術（第2版）.北京:電子工業出版社,2011-06