淺談計算機網絡安全漏洞及防范措施

謝曉慧

（火箭軍士官學校，山東 青州 262500）

隨著互聯網的日益發展和普及，人們對網絡的利用更加充分，而互聯網上的資源共享也進一步加強，與之相對應的網絡信息安全問題也日益突出。其中計算機網絡安全漏洞所導致的各種嚴重后果層出不窮，極大的危及人們的隱私、財產、商業機密等的安全，因此，計算機網絡安全漏洞越來越受到人們的關注。

1 網絡安全漏洞簡介

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以是攻擊者能夠在為未授權的情況下訪問或破壞系統。漏洞會影響到很大范圍的軟硬件設備，包括操作系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可以存在不同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。

2 安全漏洞與系統攻擊之間的關系

系統安全漏洞是在系統具體實現和具體使用中產生的錯誤，但并不是系統中存在的錯誤都是安全漏洞。只有能威脅到系統安全的錯誤才是漏洞。許多錯誤在通常情況下并不會對系統安全造成危害，只有被人在某些條件下故意使用時才會影響系統安全。

人為的惡意性攻擊是目前導致計算機網絡安全漏洞產生的重要原因之一。通常，人為的惡性攻擊行為分為主動攻擊及被動攻擊兩種。主動惡意攻擊行為通常是指破壞計算機信號完整性的行為，而被動惡意攻擊行為則是指竊取計算機網絡系統中重要信息的行為。

系統安全漏洞與系統攻擊活動之間有緊密的關系。因而不該脫離系統攻擊活動來談論安全漏洞問題。了解常見的系統攻擊方法，對于有針對性的理解系統漏洞問題，以及找到相應的補救方法是十分必要的。

3 計算機網絡安全漏洞防范措施

計算機網絡安全涉及方方面面的問題，是一個復雜的系統。一個完整的網絡信息安全體系至少應包括三類措施：一是法律政策、規章制度以及安全教育等外部環境。二是技術方面，如身份認證、防火墻技術、防病毒技術等。三是管理措施，包括技術與社會措施。只要措施有：提供實時改變安全策略的能力，對現有的安全策略實施漏洞檢查等，以防患于未然。這三者缺一不可。其中，法律政策是安全的基石，技術是安全的保障，管理和審計是安全的防線。

1）立法保障。我國先后出臺的有關網絡安全管理的規定和條例。例如《計算機信息網絡國際聯網安全保護管理辦法》等。但目前，在這方面的立法還遠不能適應形勢發展的需要，應該在對控制計算機犯罪的國內外立法評價的基礎上，完善我國計算機犯罪立法，以便為確保我國計算機信息網絡健康有序的發展提供強有力的保障[2]。

2）技術保障。為了保障計算機網絡安全，我們必須采取相應的措施加以防范，具體來講，可以從以下5個方面來入手。（1）訪問控制。在計算機網絡中實行訪問控制，主要的功能就是確保網絡資源的安全，有效防范不法分子非法使用和訪問網絡資源。（2）防火墻技術。網絡防火墻技術是計算機網絡信息安全領域最為常用的一種方法，主要起到隔離、防護的作用。防火墻技術通過分析網絡漏洞的各種特征，建立一個關于網絡漏洞特征的信息庫，幫助人們有效分析網絡漏洞，采取相應的措施加以解決。由于計算機網絡漏洞錯綜復雜，主要通過防火墻技術來對網絡數據進行掃描，及時發現漏洞，然后對漏洞進行修補，有效防范不法分子利用網絡漏洞來攻擊電腦[3]。（3）計算機病毒防范。在現代網絡中，計算機病毒對網絡中的安全漏洞的攻擊力非常大。為了提高計算機網絡安全，必須要防范計算機病毒。目前我國大多數網絡采用的是多層次病毒防預系統。首先，在計算機中安裝殺毒軟件。其次，是病毒庫的及時更新。最后，是切斷病毒一切有可能入侵的途徑。避免惡意插件進入計算機網絡系統，為病毒的入侵提供可能，不斷對計算機網絡的使用環境進行優化，充分體現病毒防范的積極作用。（4）漏洞掃描技術。漏洞掃描技術是模擬實際的漏洞攻擊，記錄在計算機網絡系統內，利用探測的方式，分析計算機系統內是否存在不合理的信息，在分析漏洞的基礎上，達到檢測的目的。漏洞掃描技術的關鍵是必須定期維護系統，如服務器、端口、運行軟件等，此類維護對象是漏洞掃描的關鍵位置，需重點掃描、多次重復掃描。（5）用戶身份認證。可以通過對用戶身份認證的方式來加強計算機網絡安全漏洞的防范及管理。目前通常采用的方法是對計算機用戶身份權限進行分級，再依照其權限采取不同的管理措施的方法。通過對用戶身份的辨別和確認，在很大程度上防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。

3）管理措施。管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊 行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為首要任務[4]。

4 結論

信息化和網絡化是當今世界經濟與社會發展的大趨勢，也是推進我國國民經濟和社會現代化的關鍵環節。隨著計算機網絡技術的快速發展，網絡的危險因素越來越多，網絡所面臨的安全管理就尤為重要。因此，增強全社會安全意識，提高計算機網絡安全技術水平，促進計算機網絡安全的研發創新，改善計算機網絡的安全狀況，己經成為當務之急。而網絡安全也是一個綜合性的復雜問題，它不可能單靠某項技術或某項制度解決，所以應該綜合各項網絡安全技術、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。