計算機網絡安全漏洞分析研究

劉建亮

摘? 要：在計算機網絡應用過程中，計算機網絡也存在著一系列亟待解決的問題，計算機網絡安全漏洞問題的存在使計算機網絡存在極大的安全隱患，給人們帶來重大的經濟損失，甚至威脅到人們的人身安全。因此，如何解決計算機網絡安全漏洞問題，做好計算機網絡系統安全防護，已成為社會各界共同關注的話題之一。在此背景下，該文圍繞計算機網絡安全問題進行了研究和探討，分析了當前計算機網絡主要的安全漏洞，并總結了計算機網絡安全漏洞的相應預防措施。

關鍵詞：計算機;網絡安全;漏洞

中圖分類號：TP393? ? ? ? ? ? ? ? 文獻標志碼：A

0 引言

近年來因為計算機網絡安全事故造成的直接、間接經濟損失可以說數以億計。因此，做好計算機網絡信息安全保障，保證計算機使用者在穩定的網絡環境下工作是當前IT業重點關注的課題，筆者將就這一課題在文中進行細致闡述。

1 計算機的網絡安全漏洞

1.1 操作系統漏洞

計算機操作系統具有資源共享功能和信息交互功能，能夠最大程度地滿足計算機使用者工作生活中的各類需求，給人們提供了極大的便利。但不可忽視的是，在計算機多功能系統環境中，同時存在著許多系統漏洞，且計算機網絡安全漏洞暴露的概率隨著計算機運行時間的增加而增大，讓非法攻擊者有機會對漏洞進行攻擊。計算機系統進行正常工作的前提和基礎是計算機鏈路，計算機系統內部鏈路在進行計算機文件交互時，如果計算機存在安全漏洞那么就極易使文件受到攻擊。

1.2 協議漏洞

計算機協議漏洞是指在網絡協議設計初期人們對網絡安全問題考慮有所欠缺，導致網絡協議認證機制和計算機數據信息的保密性不夠完善，網絡攻擊者利用這一缺陷對計算機進行攻擊。協議漏洞主要以TCP/IP為依據，TCP/IP協議是計算機網絡信息的通道，而這種協議無法快速有效地判斷出IP的真實來源，因此TCP/IP漏洞經常遭到攻擊。網絡監聽攻擊、電子郵件攻擊、Web欺騙攻擊、IP電子欺騙攻擊以及DNS電子欺騙攻擊，都是攻擊者利用網絡協議的弱點和漏洞對計算機主機進行攻擊。

1.3 軟件漏洞

計算機軟件存在的漏洞也是影響計算機網絡安全的主要因素，計算機軟件中的漏洞可以被網絡攻擊者利用變成軟件缺陷，當軟件中的高危漏洞數量足夠多時就會對計算機網絡安全造成嚴重影響。因此如果計算機軟件中出現漏洞應該及時進行修復，防止黑客利用并攻擊，產生不必要的物質、經濟損失。

1.4 硬件漏洞

計算機硬件設施的漏洞同樣會對計算機網絡安全造成一定影響，象計算機網絡硬件設施的電子輻射泄露，計算機與網絡包括的電磁信息的泄漏我們稱之為硬件設施電子輻射泄露，網絡非法攻擊者利用這種電磁信息泄露盜取計算機中的秘密數據，計算機使用者和信息所有人面臨極大的失密風險。另外，U盤或者移動硬盤的使用也有可能導致信息泄露，當存儲過需要嚴格保密信息的移動儲存設備外借后，就可能發生泄密現象。

2 計算機網絡安全漏洞攻擊方法

2.1 通過e-mail進行網絡安全攻擊

e-mail攻擊即通過電子郵件進行攻擊，電子郵件攻擊指的是網絡攻擊者通過向目標主機發送電子郵件破壞其系統文件，或者對端口25施行SYNFlood攻擊。防止不法分子利用電子郵件進行網絡攻擊的有效方法是采用加密簽名技術。

2.2 破譯密碼后進行網絡安全攻擊

破譯密碼也就是“密碼入侵”。眾所周知，計算機口令密碼是其抵御外部入侵的一個重要手段，而入侵者正是利用這一特性，使用合法用戶的賬號和口令密碼登錄主機，成功登錄主機后對主機實施攻擊、竊取和篡改。非法攻擊者主要通過以下3種方法獲得合法的用戶賬號和口令密碼：第一，網絡監聽。這種方法具有極大的危害面，攻擊者通過監聽技術能夠獲取一定網段內所有用戶的賬號和口令密碼，對互聯網安全造成巨大的威脅。第二，攻擊者在知道合法賬號的前提下，使用專門軟件破譯用戶相應的口令密碼，這種方法基本不存在網段限制，但是工作量巨大，需要有足夠的時間和精力。第三，攻擊者以已竊取的口令密碼文件為依據進行相應猜測，因此這種攻擊方法也被稱作“字典攻擊”，具有很高的使用率。

2.3 木馬攻擊

木馬程序中提供了計算機使用者正常需求的功能，但同時也隱藏了一些使用者不需求甚至是不知道的其他程序代碼。當計算機啟動程序時，木馬程序頁啟動并進行監聽，一旦達到某一條件，程序中的非法代碼就會執行一系列非法操作，影響計算機的正常運行，象對計算機內部的文件進行傳輸和刪除，盜取計算機內部保留的口令密碼等。使用殺毒軟件能夠在一定程度上對木馬程序進行監測和防范。

3 計算機網絡安全漏洞預防措施

3.1 配置防火墻

防火墻技術在防御網絡安全漏洞過程中的主要作用是隔離和防護，具體來說，防火墻主要包括3類技術。（1）過濾防護技術，這是一種借助路由器實施的漏洞防護，可以對訪問行為進行一定的篩選，但是對于隱蔽性的地址則無法進行有效分析，對于隱蔽地址中存在的風險無法起到防護作用，因此這種過濾防護技術只能對簡單的攻擊進行防御，無法保障計算機網絡的整體安全。（2） 代理技術，它是一種對計算機接收數據信息進行分析的技術，能夠對外部網絡訪問起到一定的審核控制作用。這種代理技術也存在一定的限制，即它的實現必須要借助相關服務器，因此只能在服務器控制的范圍內進行網絡安全防范而無法進行大規模安全防護。（3）訪控技術，即對計算機進行實時監測，實時控制非法訪問，訪控技術的實現是通過安裝防火墻實現的，防火墻能夠有效識別訪問用戶的身份，維護登錄用戶的訪問權限，進而有效保護計算機內部的信息和文件，防止非法攻擊者進行文件信息竊取盜用。

3.2 病毒防范

計算機病毒是對網絡安全造成最嚴重影響的因素之一，任何主機一旦受到網絡病毒入侵，病毒就能在最短時間內發現計算機中存在的漏洞，并迅速進入計算機程序中，造成程序和系統的破壞。因此為了降低網絡安全漏洞造成的影響，必須要對計算機病毒進行控制和防范。首先，計算機使用者應該在計算機上安裝可靠的病毒查殺軟件，并定期檢查計算機使用環境，一旦發現計算機網絡出現漏洞要及時進行漏洞修復。其次，應該定期對計算機病毒庫加以升級處理，保證在計算機病毒發生變化升級后殺毒軟件也能發揮應有的防御作用。第三，應該及時切斷計算機病毒的入侵路徑，在安裝選用計算機軟件時，選擇安全級別高沒有風險的軟件，從根本上優化計算機網絡使用環境。

3.3 分類設置密碼

另外一種防范計算機網絡安全漏洞的有效方法是對密碼進行分類設置，進行密碼設置的時候，應該根據不同的場合選擇使用不同安全程度的密碼。另外，對于已設定的安全密碼也應該定期進行更換，防止密碼泄露或者被破譯造成安全隱患。

3.4 定期進行數據備份

最后應該定期對計算機內部的數據信息進行備份。如果計算機受到嚴重的安全漏洞攻擊，導致其無法正常運行甚至整個系統癱瘓，通常可以進行操作系統和應用軟件的重裝，但在重裝系統的過程中，計算機原有儲存的數據和信息將被刪除，因此定期對計算機內部數據進行備份是一項極其重要的工作。

4 結語

總而言之，計算機網絡安全防護是一項極為復雜的長期工程，為了保證計算機網絡環境的安全性，使用者應該采取多種有效防范措施，并不斷提升自身的安全防范意識，只有這樣，才能使計算機更好地為人類服務，不斷促進社會發展。

參考文獻

[1]李楠.計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].價值工程，2014（5）：189-190.

[2]楊立震.試析計算機網絡安全漏洞的檢測與防護技術[J].計算機光盤軟件與應用，2014（21）：169，171.