淺談計算機網(wǎng)絡(luò)安全漏洞及防范

江海天

摘 要 隨著我國經(jīng)濟水平的提高，人民的生活水平也逐漸提高，在這個過程中計算機網(wǎng)絡(luò)的使用范圍越來越廣，已經(jīng)深入人們的工作、學(xué)習(xí)、社交、生活中。計算機網(wǎng)絡(luò)的使用便捷加之信息化的程度越來越快，也帶來了很多安全隱患問題，需要人們特別注意。基于此，筆者結(jié)合當下計算機網(wǎng)絡(luò)安全存在的問題，探究了計算機網(wǎng)絡(luò)存在的安全漏洞與安全漏洞的種類，分析了計算機網(wǎng)絡(luò)安全存在漏洞的原因以及可采取的措施，提出了加強計算機網(wǎng)絡(luò)安全的重要性，以期為計算機的網(wǎng)絡(luò)安全管理提供些參考，使人們的隱私及信息受到保護，可更安全的使用計算機網(wǎng)絡(luò)。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 漏洞 防范

中圖分類號：T338 文獻標識碼：A

眾所周知，現(xiàn)在是信息化時代，人們從計算機網(wǎng)絡(luò)中獲得了很多知識，節(jié)省了很多時間，可以不受任何空間和時間的限制獲得更多的信息、財富，但需要注意的是計算機網(wǎng)絡(luò)安全不是萬無一失的，其隨著信息化的深入以及技術(shù)的進步也帶來了很多問題，這些問題應(yīng)引起人們的重視，必須加強對計算機網(wǎng)絡(luò)安全漏洞以及防范措施的研究，并且在這個過程中逐漸加深對其進一步的研究，將其作為重要課題，因為其涉及的是人們生活的方方面面，從而最大限度地保證人們的用網(wǎng)安全，保護人們的隱私不受侵犯，計算機網(wǎng)絡(luò)也更加安全與可靠。

1計算機網(wǎng)絡(luò)安全漏洞

計算機安全漏洞指在計算機硬件、軟件、協(xié)議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，致使某些人為獲取利益或信息可以很方便地在未經(jīng)計算機使用者的授權(quán)下訪問或破壞系統(tǒng)。隨著計算機網(wǎng)絡(luò)的發(fā)展，人們也逐漸注重計算機的網(wǎng)絡(luò)安全，但是仍然存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題，而這也是漏洞的主要表現(xiàn)。基于此，筆者依據(jù)網(wǎng)絡(luò)漏洞存在的原因、存在位置和利用漏洞攻擊原理進行分類。主要表現(xiàn)在以下內(nèi)容：計算機的普及使人們使用計算機網(wǎng)絡(luò)得心應(yīng)手，加之自由、開放、共享的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)安全漏洞越來越多，黑客攻擊、病毒侵犯也把網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜，計算機網(wǎng)絡(luò)上的各種信息也受到了安全威脅，一旦被不法分子或者黑客攻擊，或者計算機網(wǎng)絡(luò)上的信息遭到篡改，服務(wù)器就不能正常運轉(zhuǎn)，網(wǎng)絡(luò)也不能正常使用，更有甚者錢財、重要信息都會被竊取，危害人們自身的利益和國家公眾的利益。

2計算機網(wǎng)絡(luò)安全漏洞的種類

計算機網(wǎng)絡(luò)存在各種各樣的漏洞，主要分為操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)協(xié)議安全漏洞、數(shù)據(jù)庫安全漏洞、網(wǎng)絡(luò)軟件安全漏洞，筆者將詳細講述下以下幾種漏洞。

2.1操作系統(tǒng)安全漏洞

眾所周知，操作系統(tǒng)是一個平臺，其能支持各種應(yīng)用，然而這些應(yīng)用不是絕對安全的，它們都可能自身帶有先天的缺陷，或者由于新增的功能而帶來漏洞，其主要有四種：一是輸入輸出非法訪問，二是訪問控制混亂，三是操作系統(tǒng)陷門，四是不完全中介。

2.2網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP的目標是保障網(wǎng)絡(luò)的通暢、保證傳輸正確性，通過來回確認保證數(shù)據(jù)的完整性。但TCP/IP沒有內(nèi)在控制機制支持源地址鑒別，換言之，這就是它存在的漏洞。黑客可以通過偵聽的方式截獲數(shù)據(jù)，對數(shù)據(jù)進行檢查，推測TCP系列號，從而修改傳輸路由，進一步破壞數(shù)據(jù)。

2.3數(shù)據(jù)庫安全漏洞

對用戶的盲目信任輸入是保障Web應(yīng)用安全的第一敵人。用戶輸入主要的來源是HTML表單中的提交參數(shù)，如果不能嚴格地驗證這些參數(shù)的合法性與安全性，一旦計算機中了病毒或者人為操作失誤，就會對數(shù)據(jù)庫產(chǎn)生破壞，同時未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫就可能會危及服務(wù)器安全。

2.4網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在以下方面。一是匿名FTP。二是電子郵件，電子郵件存在的安全漏洞使黑客可以很容易將經(jīng)過編碼的電腦病毒植入該系統(tǒng)中，用戶一打開電腦，黑客便可以隨心所欲地控制用戶的電腦。三是域名服務(wù)，域名是連接自己和用戶的生命線，只有建立整個生命網(wǎng)注冊并擁有全部相關(guān)甚至相似域名才可以保護自己，然而生命網(wǎng)很脆弱，其存在的漏洞讓人防不勝防。四是Web編程人員編寫的CGI、ASP、PHP等程序存在問題，其能暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，進而擴大了黑客入侵的空間。

另外，計算機網(wǎng)絡(luò)的便捷性和共享性使其在共享、開放的網(wǎng)絡(luò)大環(huán)境下容易受到這樣、那樣的攻擊，如木馬病毒攻擊、APP攻擊、病毒攻擊、蠕蟲侵襲以及拒絕服務(wù)等。存在的威脅則包括私密信息的盜取、網(wǎng)絡(luò)服務(wù)器被破壞別攻擊等，如在網(wǎng)絡(luò)運行中常見的緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞的最直接表現(xiàn)。以上這些都是計算機網(wǎng)絡(luò)中常見的漏洞，但是隨著科技的發(fā)展還有很多漏洞人們暫時沒有發(fā)現(xiàn)，可見，加強計算機網(wǎng)絡(luò)安全是一個亟待解決的問題。

3計算機網(wǎng)絡(luò)安全存在漏洞的原因

信息化時代人們的生活越來越便捷，其加速了信息讀取的方式并能快速的查找文件或者通過讀取并解釋代表系統(tǒng)配置信息文件來查找漏洞現(xiàn)象。現(xiàn)今社會的發(fā)展因計算機網(wǎng)絡(luò)自身的局限而限制了網(wǎng)絡(luò)的發(fā)展，加之信息全球化又是一個不可逆的趨勢，因此，筆者對計算機網(wǎng)絡(luò)安全存在漏洞的原因進行了探究并提出了一些措施，以期計算機網(wǎng)絡(luò)能更加安全快速地發(fā)展，使計算機網(wǎng)絡(luò)更加可靠，人們能更好地利用計算機網(wǎng)絡(luò)，進而促進計算機網(wǎng)絡(luò)全面地發(fā)展。

3.1網(wǎng)絡(luò)入侵

信息化的發(fā)展使計算機網(wǎng)絡(luò)的安全存在很多漏洞，網(wǎng)絡(luò)入侵也變得更加容易。網(wǎng)絡(luò)入侵顧名思義指具有熟練編寫和調(diào)試計算機程序并使用這些文件內(nèi)容和保護機制檢測方法。網(wǎng)絡(luò)入侵熱衷于植入病毒，可使使用系統(tǒng)存儲權(quán)限、寫權(quán)限、訪問權(quán)限更改，人們在上網(wǎng)時稍有不慎就可能使自己的計算機受到病毒的侵襲，在不知不覺中自己的信息就會泄露，甚至自己的錢財被竊取。針對這一內(nèi)容，訪問控制設(shè)置檢測是檢測文件安全的第一步，由于很多系統(tǒng)支持多種訪問機制，因此，人們在使用計算機時要擦亮眼睛不要輕易下載來路不明的文件。

3.2拒絕服務(wù)攻擊（DOS）

拒絕服務(wù)攻擊（DOS）往往被復(fù)雜化，只對文件進行訪問控制還不夠，DOS即拒絕服務(wù)的意思。產(chǎn)生這種現(xiàn)象的原因，一是錯誤修正檢測方法，二是差別檢測方法。錯誤修正檢測方法的一些典型攻擊手段就是利用操作系統(tǒng)匯中的錯誤DOS攻擊基本過程，在這個過程中攻擊者先向服務(wù)器發(fā)送眾多虛假的地址請求，在取得權(quán)限后進入系統(tǒng)，由于這個過程發(fā)生的比較快，供應(yīng)商們需要共同努力開發(fā)并分服務(wù)器發(fā)送回復(fù)信息后等待回傳信息，由于地址是偽造服務(wù)器就一直在發(fā)送糾正這些錯誤補丁的程序，但許多系統(tǒng)管理員并沒有及時安裝補丁也等不到回傳信息，分配給這次的請求資源也一直沒被釋放。錯誤修正檢測過程中可以通過一個檢驗程序自動完成，該程序通過檢驗一定時間后，連接會因超時而被切斷，攻擊者會再度傳送一批請查系統(tǒng)中二進制文件來尋找安全漏洞。其屬于惡性漏洞攻擊，使系統(tǒng)侵入病毒后造成計算機網(wǎng)絡(luò)漏洞的出現(xiàn)。

4計算機網(wǎng)絡(luò)安全漏洞的解決措施

4.1安裝防火墻

解決計算機網(wǎng)絡(luò)安全漏洞的措施有很多，防火墻是最基本的防范措施，其就是在Internet與計算機網(wǎng)絡(luò)內(nèi)部之間建立的一個用于防范網(wǎng)絡(luò)漏洞的防火墻，主要目的是在于在更高程度上提高網(wǎng)絡(luò)的防盜功能。同時，防火墻的安裝可以根據(jù)用戶的需求進行安裝，因客戶的需求不同其所需安裝的防火墻也不同。由于這種自如的特性，其保證網(wǎng)絡(luò)安全的效果明顯且使用便捷，用戶選擇也較為自由，是當前解決計算機網(wǎng)絡(luò)安全漏洞的重要措施之一。

4.2安裝殺毒軟件

針對病毒入侵型的計算機漏洞，人們可以考慮用效果比較好的殺毒軟件。殺毒軟件的安裝可以幫助計算機攔截病毒，并能在用戶使用計算機或者下載來源不明的文件時把其存在的潛在危險顯示出來，并要求用戶攔截這些病毒，給用戶以警示，用戶也可以根據(jù)自己的醫(yī)院對病毒進行查殺。殺毒軟件的應(yīng)用能最大程度上幫助計算機抵御病毒的入侵、蔓延與破壞，也能保證計算機的安全、平穩(wěn)運行。

4.3進行漏洞掃描

漏洞掃描指利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞系統(tǒng)掃描原理，依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進行，對數(shù)據(jù)庫中的信息和文件進行安全掃描，并用模擬攻擊行為方式，通過檢測系統(tǒng)中合法數(shù)據(jù)及不合法信息發(fā)現(xiàn)漏洞。人們可利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞，從而達到檢測入侵目的。基于此，人們可通過在主機端口建立連接方式對服務(wù)展開請求申請，同時觀察主機應(yīng)答方式，并實時收集主機信息系統(tǒng)變化，從而依據(jù)不同信息反映結(jié)果達到檢測漏洞目的。模擬攻擊檢測方式主要是通過模擬攻擊者攻擊行為，對檢測系統(tǒng)可能存在的漏洞進行逐項、逐條檢查，從而使漏洞暴露無遺，其主要的方法包括緩沖區(qū)溢出、DOS攻擊等。漏洞掃描系統(tǒng)是用來自動檢測遠程或主機安全漏洞程序。漏洞掃描能更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，及時修補計算機網(wǎng)絡(luò)中存在的漏洞。

4.4病毒防范和數(shù)據(jù)備份

人們可采用多層病毒防衛(wèi)體系，在每臺電腦上安裝反病毒軟件，在網(wǎng)絡(luò)服務(wù)器上安裝反病毒軟件，但是由于病毒在網(wǎng)絡(luò)儲存中的多樣性，在安裝病毒防衛(wèi)體系的過程中應(yīng)全方位利用企業(yè)防毒產(chǎn)品，實施防護病毒和殺毒相結(jié)合的措施。還有就是一定要對電腦中的數(shù)據(jù)進行備份，一方面可以防止數(shù)據(jù)的丟失，另一方面在電腦遭受病毒時其備份數(shù)據(jù)可以防止被竊取或被篡改，數(shù)據(jù)的備份可以保證數(shù)據(jù)的安全性與完整性，提高用戶在使用計算機網(wǎng)絡(luò)時的工作效率，以及使用計算機時的安全性能。

5加強計算機網(wǎng)絡(luò)安全的重要性

加強計算機網(wǎng)絡(luò)安全的重要性可提高人民使用計算機網(wǎng)絡(luò)的積極性，提高人們的工作效率，也在一定程度上促進了經(jīng)濟的發(fā)展，促進了信息的交互流通。計算機網(wǎng)絡(luò)在使用的過程中涉及多個領(lǐng)域，如電子銀行、電子商務(wù)等。可見，計算機已經(jīng)深入人們生活的方方面面也影響著人們獲取信息的方式以及溝通方式，在人們通過計算機得到一些幫助的同時也不能忽略計算機網(wǎng)絡(luò)存在的不穩(wěn)定因素，許多計算機使用者信息、錢財、資源被竊取被篡改的現(xiàn)象屢見不鮮，給人們的生活帶來很多威脅，甚至威脅到人們的生活、空間。因此，加強計算機網(wǎng)絡(luò)安全是亟待解決的事情，人們應(yīng)對此重視起來，采取一定的措施，提高計算機網(wǎng)絡(luò)的安全性能，使人們可以放心使用計算機網(wǎng)絡(luò)，享受計算機網(wǎng)絡(luò)的便捷，在共享、開放的網(wǎng)絡(luò)環(huán)境中更好地應(yīng)用計算機，從而提高自己的工作質(zhì)量以及工作效率，更好地完成每一件與計算機網(wǎng)絡(luò)相關(guān)的事情。

6結(jié)語

計算機網(wǎng)絡(luò)的便捷使人們越來越享受這種網(wǎng)絡(luò)信息共享帶來的方便，但也不能忽視其漏洞的存在，因為其可能泄露隱私，使黑客輕易侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)輕易就能被篡改，木馬病毒更是層出不窮，它的入侵給計算機系統(tǒng)造成了很大的威脅，計算機病毒一旦發(fā)作輕則破壞文件，影響系統(tǒng)正常運行，重則感染整個計算機，但是這些都是可以防止的，人們應(yīng)采取相關(guān)措施理智對待。計算機維修工具應(yīng)準備齊全，安裝一個具備實時攔截電子郵件的程序，安裝防火墻等，通過這些措施能在一定程度上防止計算機網(wǎng)絡(luò)漏洞的產(chǎn)生。

信息全球化已經(jīng)是大勢所趨，人們在面對這一趨勢時應(yīng)嚴格訪問控制、漏洞掃描、防火墻安裝及病毒防范和數(shù)據(jù)備份等，充分保證信息完整性和正確性，為網(wǎng)絡(luò)提供安全的服務(wù)。現(xiàn)今，如何構(gòu)建高效、安全、穩(wěn)定網(wǎng)絡(luò)運行環(huán)境，如何采取有效防范措施監(jiān)控漏洞、分析漏洞，杜絕漏洞攻擊都是亟待解決的問題，面對計算機網(wǎng)絡(luò)的發(fā)展應(yīng)全面看待，既看到它有利的一面，也應(yīng)看到其存在的問題，有針對性地采取措施，保障計算機網(wǎng)絡(luò)的安全，相信科學(xué)使用計算機網(wǎng)絡(luò)漏洞防范措施，設(shè)立權(quán)限訪問控制，一定能構(gòu)建安全的網(wǎng)絡(luò)運營環(huán)境，使計算機網(wǎng)絡(luò)增強自身抵御病毒的能力，可網(wǎng)絡(luò)自檢、自查、自我強化，使人們使用計算機網(wǎng)絡(luò)時更加放心。

參考文獻

[1] 劉清山.網(wǎng)絡(luò)安全措施[M].北京：電子工業(yè)出版社，2000.

[2] 耿仲華.淺談計算機網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù)，2010（36）.

[3] 朱秀鋒.淺談計算機校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊，2011（20）.