淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

賈曉飛

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題和廣大人民群眾的利益息息相關(guān)，一直受到社會(huì)各界人士的關(guān)注。文章從現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞講起，提出計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

如今，網(wǎng)絡(luò)已經(jīng)成為人們工作生活中的一部分。電子郵箱、微博、網(wǎng)絡(luò)相冊(cè)等最常用、最普通的網(wǎng)絡(luò)服務(wù)已經(jīng)走進(jìn)尋常百姓家，融入到大家的生活中。除此之外，像網(wǎng)絡(luò)銀行、手機(jī)網(wǎng)絡(luò)等新興網(wǎng)絡(luò)技術(shù)手段也越來越受到大家的歡迎，使用人數(shù)逐年劇增。但是，我們?cè)谙硎芫W(wǎng)絡(luò)給我們帶來便利的同時(shí)也應(yīng)該注意網(wǎng)絡(luò)安全問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)目前主要的安全漏洞

1.1 計(jì)算機(jī)病毒較多

我們把人為編制的特殊的程序代碼稱作計(jì)算機(jī)病毒，這種特殊的程序代碼的主要作用是用于破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒通常情況下隱藏在其他的程序代碼上，然后以這些程序作為載體來傳播。通常，由于這些病毒具有較高的隱蔽性，人們很難找到它們。而且，計(jì)算機(jī)病毒在傳播的過程中可以快速的繁殖與復(fù)制，使得一些重要數(shù)據(jù)、文件受到嚴(yán)重的破壞。網(wǎng)絡(luò)流行病毒不僅隱蔽性高、危害大，而且還具有傳播速度快、方式多等特點(diǎn)。

1.2 盜用IP地址

IP地址被盜用是相對(duì)常見的影響網(wǎng)絡(luò)正常運(yùn)行的現(xiàn)象。通常，由于被盜的IP地址權(quán)限都比較高，所以，一旦IP地址被盜就會(huì)使得用戶經(jīng)濟(jì)損失嚴(yán)重。盜用IP地址的主要手段有兩種：其一，通過未授權(quán)的地址來隱藏身份破壞網(wǎng)絡(luò)；其二，通過網(wǎng)絡(luò)資源破壞網(wǎng)絡(luò)。IP地址的盜用會(huì)對(duì)網(wǎng)絡(luò)的安全穩(wěn)定造成很大的影響，不僅僅會(huì)侵犯用戶的合法權(quán)益，而且還會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行造成影響。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

眾所周知，TCP/PI的主要作用是：保證通訊的暢通和通訊的正確傳輸，而且要利用數(shù)據(jù)的反復(fù)確認(rèn)來確保數(shù)據(jù)的正確與完整。但是，TCP/PI也有其相應(yīng)的弱點(diǎn)即：對(duì)于源地址的鑒定TCP/PI沒有相關(guān)的內(nèi)部控制機(jī)制來支持，這是TCP/PI出現(xiàn)漏洞的根本原因。黑客便可以利用此漏洞以偵聽方式來獲取網(wǎng)絡(luò)數(shù)據(jù)，然后對(duì)所得數(shù)據(jù)進(jìn)行分析從而得出TCP的系列號(hào)。最后修改傳輸路由造成數(shù)據(jù)的丟失。

1.4 數(shù)據(jù)庫(kù)的安全漏洞

過于信任用戶輸入會(huì)使得Web應(yīng)用安全遭受很大的威脅。由于目前的用戶輸入所需參數(shù)主要來自HTML表單，因此，對(duì)這些參數(shù)的合法性鑒定尤為重要。除此之外，還應(yīng)該檢查這些參數(shù)是否攜帶計(jì)算機(jī)病毒，同時(shí)保證人為操作的正確性。一旦上述工作出現(xiàn)紕漏，就可能導(dǎo)致漏洞的產(chǎn)生，繼而威脅數(shù)據(jù)庫(kù)的安全。

1.5 操作系統(tǒng)的安全漏洞

作為一種對(duì)各式各樣應(yīng)用都支持的平臺(tái)，操作系統(tǒng)難免會(huì)帶有一些缺陷和漏洞。不僅如此，在操作系統(tǒng)自身的升級(jí)和補(bǔ)漏的過程中又會(huì)引進(jìn)很多新的漏洞。操作系統(tǒng)的安全漏洞主要?dú)w咎于以下幾點(diǎn)，首先輸入輸出的非法訪問會(huì)導(dǎo)致操作系統(tǒng)出現(xiàn)漏洞；其次，混亂的訪問控制也會(huì)使操作系統(tǒng)出現(xiàn)問題；然后，中介的不完全對(duì)操作系統(tǒng)的安全也有一定的影響；最后，操作系統(tǒng)陷門同樣會(huì)威脅到操作系統(tǒng)的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施

2.1 病毒防范

為了加強(qiáng)抵御病毒的能力，可以在各個(gè)主要環(huán)節(jié)都引入病毒防御體系。比如說，在網(wǎng)關(guān)上運(yùn)用基于服務(wù)器反病毒軟件的同時(shí)也在PC 機(jī)上運(yùn)用單機(jī)版反病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、感染、傳播的途徑五花八門，因此，相關(guān)人員在建造網(wǎng)絡(luò)病毒系統(tǒng)時(shí)，應(yīng)該使用全方位企業(yè)防毒產(chǎn)品，對(duì)病毒從“防范”和“殺死”兩方面著手，這樣才能有效的強(qiáng)化計(jì)算機(jī)抵御病毒的能力。

2.2 利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞掃描主要目的是及時(shí)發(fā)現(xiàn)漏洞然后進(jìn)行修正。其主要原理是：以網(wǎng)絡(luò)環(huán)境的錯(cuò)誤注入手段為依據(jù)，然后檢測(cè)系統(tǒng)中合法數(shù)據(jù)以及非法信息的回應(yīng)從而尋找到漏洞。因此，我們可以從模擬攻擊和信息獲取的方式入手，研究網(wǎng)絡(luò)漏洞，以實(shí)現(xiàn)檢測(cè)入侵攻擊的目的。

2.3 完善網(wǎng)絡(luò)漏洞特征信息庫(kù)、提高漏洞驗(yàn)證的準(zhǔn)確性

為了確保計(jì)算機(jī)的網(wǎng)絡(luò)安全檢測(cè)和防護(hù)工作的高效性，完善網(wǎng)絡(luò)漏洞特征庫(kù)十分必要。我們用相關(guān)的技術(shù)將每一個(gè)網(wǎng)絡(luò)漏洞都賦予相應(yīng)的特征碼。同時(shí)，因?yàn)榫W(wǎng)絡(luò)漏洞形式各式各樣，種類千差萬別，所以在進(jìn)行漏洞既定特征碼的提取工作時(shí)，務(wù)必保證提取特征碼的準(zhǔn)確性，它是獲得相關(guān)數(shù)據(jù)和漏洞分析的關(guān)鍵。相比之下，漏洞的掃描過程大同小異，也是構(gòu)建漏洞特征信息庫(kù)來實(shí)現(xiàn)維護(hù)更新的科學(xué)目的。設(shè)計(jì)構(gòu)建網(wǎng)絡(luò)漏洞的特征庫(kù)需要相關(guān)工作人員按照網(wǎng)絡(luò)漏洞的數(shù)據(jù)標(biāo)準(zhǔn)并且采用合理的掃描代碼分離技術(shù)來進(jìn)行。特征庫(kù)的設(shè)計(jì)內(nèi)容不僅需要包括漏洞的各種相關(guān)信息還要包括各類評(píng)估結(jié)果。

3 結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)給大家?guī)矸奖愕耐瑫r(shí)也給大家?guī)砹税踩[患。要想利用好計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來為人們更好的服務(wù)，就必須解決好網(wǎng)絡(luò)安全漏洞問題。一旦遇到網(wǎng)絡(luò)安全漏洞，則要認(rèn)真研究分析，發(fā)現(xiàn)漏洞的特點(diǎn)，采用合理的修復(fù)手段。如果不對(duì)具體漏洞具體分析，囫圇吞棗各種方法亂用一氣，不但解決不了現(xiàn)有的問題，還會(huì)使原有問題加重。

[參考文獻(xiàn)]

[1]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào).2010（2）.

[2]朱咆玲.計(jì)算機(jī)安全漏洞研究[J].通信市場(chǎng).2009（7）.