計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施

趙斯琦

摘要：當(dāng)今社會(huì)，伴隨互聯(lián)網(wǎng)科技的迅猛發(fā)展以及逐漸向人類(lèi)社會(huì)的滲透，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行合理研究與防御成為日益嚴(yán)峻的話(huà)題，本文從互聯(lián)網(wǎng)的角度出發(fā)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行探究，主要提出可以防御網(wǎng)絡(luò)安全問(wèn)題的具體解決辦法，期望可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步發(fā)展提供應(yīng)用性較強(qiáng)的思路。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;問(wèn)題;防御對(duì)策

互聯(lián)網(wǎng)安全是一個(gè)全新的概念，要使互聯(lián)網(wǎng)能夠相對(duì)安全的運(yùn)行，應(yīng)當(dāng)盡早建立一整套的安全機(jī)制，在安全措施的指引下，使互聯(lián)網(wǎng)向著更加智能、更加安全的方向進(jìn)步。本文主要針對(duì)現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行歸納分析，并對(duì)這些漏洞采取有針對(duì)性的措施進(jìn)行修復(fù)，以建構(gòu)互聯(lián)網(wǎng)安全防御系統(tǒng)有效抵制網(wǎng)絡(luò)病毒的危險(xiǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概念和產(chǎn)生

計(jì)算機(jī)漏洞是指計(jì)算機(jī)的硬件和軟件等存在的缺陷。網(wǎng) 絡(luò)黑客利用計(jì)算機(jī)系統(tǒng)漏洞能夠訪(fǎng)問(wèn)原有的計(jì)算機(jī)系統(tǒng)，篡 改計(jì)算機(jī)系統(tǒng)中原有的數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)使用者的信息泄露。 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因在于操作系統(tǒng)自身存在 缺陷和網(wǎng)絡(luò)入侵等。計(jì)算機(jī)操作系統(tǒng)自身存在缺陷，網(wǎng)絡(luò)系 統(tǒng)設(shè)計(jì)者在設(shè)計(jì)之初，并沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)操作系統(tǒng)本身存在 的問(wèn)題，并且在后期增加新功能時(shí)，也會(huì)忽略原有的漏洞的 存在，新增的功能可能會(huì)突顯原有的系統(tǒng)漏洞，使網(wǎng)絡(luò)黑客 們有機(jī)可趁，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成隱患。 同時(shí)網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)入侵同樣能夠造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 的漏洞。網(wǎng)絡(luò)協(xié)議保證在傳過(guò)程中的數(shù)據(jù)具有完整性。網(wǎng)絡(luò) 協(xié)議的漏洞，使黑客們可以竊聽(tīng)和截取網(wǎng)絡(luò)數(shù)據(jù)，對(duì)計(jì)算機(jī) 的安全造成隱患。同時(shí)，在使用計(jì)算機(jī)的過(guò)程中，經(jīng)常會(huì)看 到自動(dòng)彈出的連接，小部分的自動(dòng)連接就是計(jì)算機(jī)網(wǎng)絡(luò)入侵 的直接方式。這類(lèi)網(wǎng)絡(luò)軟件安全漏洞，利用計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi) 放性以及普及性，擴(kuò)大了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞

1.系統(tǒng)安全漏洞

漏洞的出現(xiàn)是由于網(wǎng)絡(luò)協(xié)議以及操控體系自身存在一些不足而導(dǎo)致的，網(wǎng)絡(luò)協(xié)議的包容開(kāi)放性使越來(lái)越多網(wǎng)絡(luò)安全問(wèn)題涌現(xiàn)出來(lái)，這些漏洞的存在對(duì)現(xiàn)行的網(wǎng)絡(luò)安全產(chǎn)生了極大地威脅。比如，黑客運(yùn)用IP協(xié)議中的不嚴(yán)謹(jǐn)性，可以極為簡(jiǎn)單的對(duì)其他用戶(hù)進(jìn)行冒名頂替，使該用戶(hù)免于被檢查;某些初始化導(dǎo)致的錯(cuò)誤以及服務(wù)器文件的配備可以產(chǎn)生一系列的能夠讓不法分子利用的安全問(wèn)題，而這種安全服務(wù)的操控系統(tǒng)及其存在的不足同樣可以使一些病毒輕松逃過(guò)查殺。

2.身份識(shí)別的漏洞

為讓系統(tǒng)獲得一定的安全性能，并使其達(dá)標(biāo)，人們通常利用訪(fǎng)問(wèn)操控設(shè)置以及身份驗(yàn)證技術(shù)使不同用戶(hù)獲得不同范圍的權(quán)限。但是由于先進(jìn)的技術(shù)也存在一定的缺陷和不足，因此身份識(shí)別同樣會(huì)出現(xiàn)被口令禁止、被全套以及算法失誤等各種漏洞。比如，多數(shù)情況下為指明用戶(hù)是被授權(quán)的，往往會(huì)讓其輸入指令，若正確則表明是該用戶(hù)，可是若此用戶(hù)運(yùn)用的指令被圈套或者黑客攻擊了，那么整個(gè)系統(tǒng)的安全性則表明出現(xiàn)了危險(xiǎn)。在現(xiàn)實(shí)社會(huì)環(huán)境里，指令被有些人編輯或者破解的現(xiàn)象時(shí)有發(fā)生。

3.有害程序入侵漏洞

當(dāng)網(wǎng)絡(luò)被某些有害程序侵入或者被惡意攻擊時(shí)則出現(xiàn)了第三種網(wǎng)絡(luò)漏洞。這一漏洞主要以三種形式表現(xiàn)出來(lái)，即特洛伊木馬、炸彈和病毒，這幾種有害程序都對(duì)網(wǎng)絡(luò)安全帶來(lái)了不同程度的損害。特洛伊木馬指的是一種間諜編碼，當(dāng)網(wǎng)絡(luò)被特洛伊病毒侵害后，便為黑客提供了破解網(wǎng)絡(luò)空間的時(shí)機(jī)，木馬便成為了黑客的工具，進(jìn)行數(shù)據(jù)摧毀的行徑，其可假扮成系統(tǒng)自身的程序，甚至進(jìn)行新用戶(hù)的創(chuàng)建。而代碼炸彈的破壞力也極其猛烈，是一種惡意程序，其被觸發(fā)之后，盡管不會(huì)像木馬病毒傳播開(kāi)來(lái)，也會(huì)造成極強(qiáng)的破壞，導(dǎo)致互聯(lián)網(wǎng)信息資源遭到災(zāi)難性破壞。病毒指的是最簡(jiǎn)單的、殺傷力也較弱的一種代碼，通過(guò)拷貝或復(fù)制侵入機(jī)器內(nèi)部，伴隨其在互聯(lián)網(wǎng)空間的散播，使互聯(lián)網(wǎng)安全處于不穩(wěn)定狀態(tài)下。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防御措施

1.利用防火墻保護(hù)網(wǎng)絡(luò)安全

從原理角度對(duì)防火墻進(jìn)行種類(lèi)的區(qū)分，共包含包過(guò)濾技術(shù)、互聯(lián)網(wǎng)服務(wù)技術(shù)以及互聯(lián)網(wǎng)檢測(cè)技術(shù)三種。包過(guò)濾技術(shù)是最早出現(xiàn)的一種防火墻技術(shù)，它的工作機(jī)制是運(yùn)用路由器終端對(duì)互聯(lián)網(wǎng)協(xié)議以及地址進(jìn)行選擇，得到與互聯(lián)網(wǎng)協(xié)議相悖的IP，開(kāi)展合乎法律規(guī)定的互聯(lián)網(wǎng)協(xié)議及地址的訪(fǎng)問(wèn)，進(jìn)而達(dá)到保障互聯(lián)網(wǎng)安全的目的。運(yùn)用包過(guò)濾技術(shù)對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行保護(hù)也存在一些約束性與不足，其難以對(duì)互聯(lián)網(wǎng)地址進(jìn)行偽造，也難以進(jìn)行效率較高的安全防控，因而之前的互聯(lián)網(wǎng)包過(guò)濾技術(shù)很難獲得良好的運(yùn)行效率。。互聯(lián)網(wǎng)代理的服務(wù)實(shí)現(xiàn)了同運(yùn)行程序的合理結(jié)合，通過(guò)分析接收的數(shù)據(jù)，獲得相對(duì)保障的訪(fǎng)問(wèn)控制。作為聯(lián)通機(jī)器與互聯(lián)網(wǎng)空間的必備屏障，防火墻實(shí)現(xiàn)了對(duì)互聯(lián)網(wǎng)外部空間的進(jìn)攻的防御。

2.漏洞進(jìn)行分析和檢測(cè)

作為一種保護(hù)互聯(lián)網(wǎng)機(jī)器的關(guān)鍵模式，漏洞掃描針對(duì)計(jì)算機(jī)的運(yùn)行空間進(jìn)行檢測(cè)與調(diào)控，對(duì)容易出現(xiàn)的互聯(lián)網(wǎng)攻擊問(wèn)題進(jìn)行高仿，通過(guò)對(duì)信息是否合法、是否符合規(guī)定進(jìn)行監(jiān)測(cè)達(dá)到對(duì)漏洞的及時(shí)補(bǔ)救。計(jì)算機(jī)是通過(guò)服務(wù)器與主要硬件的響應(yīng)、申請(qǐng)以及應(yīng)答需求實(shí)現(xiàn)數(shù)據(jù)交換的目標(biāo)，漏洞掃描則不同，其依據(jù)全方位的反應(yīng)對(duì)漏洞進(jìn)行監(jiān)測(cè)以及控制。對(duì)計(jì)算機(jī)缺陷進(jìn)行模擬，全面監(jiān)測(cè)系統(tǒng)可能會(huì)存在的問(wèn)題以及隱患，不但包括硬件方面的漏洞，也包含軟件方面的不足。進(jìn)行計(jì)算機(jī)漏洞掃描，能夠較為有效的檢測(cè)出主機(jī)以及本機(jī)的問(wèn)題所在，同時(shí)互聯(lián)網(wǎng)管理人員也能夠通過(guò)掃描結(jié)果及時(shí)獲得問(wèn)題出現(xiàn)的端口，及時(shí)進(jìn)行有效維護(hù)和修復(fù)，同時(shí)，在進(jìn)行互聯(lián)網(wǎng)安全的防控時(shí)，必須對(duì)相關(guān)軟件開(kāi)展掃描分析，及時(shí)查探高危漏洞端口的存在。

3.落實(shí)安全管理做好計(jì)算機(jī)加密工作

應(yīng)當(dāng)對(duì)計(jì)算機(jī)安全以及外部空間的安全性進(jìn)行嚴(yán)格把關(guān)，禁止在無(wú)涉密機(jī)器上處理或者進(jìn)行涉密信息的操作。必須將公共空間網(wǎng)絡(luò)以及辦公網(wǎng)絡(luò)之間進(jìn)行分割，規(guī)范計(jì)算機(jī)使用人員的操作習(xí)慣，提高對(duì)互聯(lián)網(wǎng)的訪(fǎng)問(wèn)控制以及身份鑒別，保障計(jì)算機(jī)得到較好的保護(hù)。計(jì)算機(jī)使用人員必須具備極強(qiáng)的網(wǎng)絡(luò)安全觀(guān)念，禁止公司內(nèi)部人員在微信平臺(tái)、門(mén)戶(hù)網(wǎng)站以及相關(guān)互聯(lián)網(wǎng)平臺(tái)散播涉密內(nèi)容，依據(jù)相關(guān)信息安全規(guī)定對(duì)計(jì)算機(jī)網(wǎng)絡(luò)公開(kāi)規(guī)定及條例進(jìn)行規(guī)范，嚴(yán)格確保互聯(lián)網(wǎng)的信息安全性。互聯(lián)網(wǎng)信息的發(fā)布必須有專(zhuān)門(mén)機(jī)構(gòu)把關(guān)、有專(zhuān)人負(fù)責(zé)。必須將互聯(lián)網(wǎng)安全實(shí)實(shí)在在貫徹好，一切嚴(yán)把質(zhì)量關(guān)，從最基礎(chǔ)的工作做起，從最基礎(chǔ)的工作嚴(yán)起。

4.構(gòu)建計(jì)算機(jī)安全使用環(huán)境

為確保安全使用計(jì)算機(jī)，可以建構(gòu)多種病毒預(yù)防系統(tǒng)，創(chuàng)設(shè)互聯(lián)網(wǎng)安全運(yùn)行環(huán)境。把殺毒軟件設(shè)置成首選的計(jì)算機(jī)安全工具，使之最大限度發(fā)揮效用，可以為所有出廠(chǎng)的計(jì)算機(jī)安裝殺毒系統(tǒng)，一般情況下安裝軟件進(jìn)行病毒查殺便可解決，并應(yīng)當(dāng)對(duì)計(jì)算機(jī)進(jìn)行定期的病毒查殺。由于在互聯(lián)網(wǎng)環(huán)境中，病毒以傳播、存儲(chǔ)和感染的方式存在著，而且形態(tài)多樣，因此，在進(jìn)行互聯(lián)網(wǎng)病毒查殺系統(tǒng)建構(gòu)時(shí)，應(yīng)當(dāng)全面的對(duì)企業(yè)進(jìn)行防護(hù)產(chǎn)品推廣。使用者的安全防護(hù)觀(guān)念對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制起著至關(guān)重要的作用，因此在使用計(jì)算機(jī)時(shí)應(yīng)當(dāng)對(duì)所有使用者進(jìn)行病毒防范觀(guān)念培訓(xùn)，使計(jì)算機(jī)使用人通曉計(jì)算機(jī)病毒的傳播原理知識(shí)，增強(qiáng)計(jì)算機(jī)使用人員的病毒防范意識(shí)。

四、結(jié)束語(yǔ)

伴隨計(jì)算機(jī)信息化進(jìn)程不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已逐漸成為人們生活與工作的一部分。計(jì)算機(jī)技術(shù)已然被應(yīng)用于多種不同領(lǐng)域之中，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也逐漸顯現(xiàn)出來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題直接影響著人們正常使用計(jì)算機(jī)的未來(lái)。

參考文獻(xiàn)

[1]華建祥.基于安全服務(wù)的網(wǎng)絡(luò)安全平臺(tái)構(gòu)建研究與實(shí)踐[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015，31（2）：86-89.

[2]丁顏彥，李紅雙，趙瑞等.淺析現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].信息系統(tǒng)工程，2015（1）：67.

[3]許彩芳，查道貴.防火墻背景下的網(wǎng)絡(luò)安全技術(shù)探討[J].吉林廣播電視大學(xué)學(xué)報(bào)，2014（12）：54-55.

（作者單位：北京市一零一中學(xué)）