計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對(duì)策

薛樹輝

(中國(guó)人民解放軍32016部隊(duì)，甘肅 蘭州 730020)

0 引 言

隨著信息技術(shù)的不斷發(fā)展，人們的生產(chǎn)生活方式也出現(xiàn)了較大變化。在全新的網(wǎng)絡(luò)環(huán)境中，人們將要面臨各種信息帶來(lái)的沖擊，這就導(dǎo)致網(wǎng)絡(luò)安全的問題逐漸顯現(xiàn)出來(lái)[1]。如黑客任意的攻擊行為、病毒的不良侵襲等讓網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，大部分信息數(shù)據(jù)可能受到嚴(yán)重威脅。網(wǎng)絡(luò)攻擊、病毒等導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)故障后，服務(wù)器將無(wú)法正常工作，更為嚴(yán)重的是數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的丟失與互聯(lián)網(wǎng)的癱瘓，不僅對(duì)單位和個(gè)人造成了損失，甚至還會(huì)對(duì)國(guó)家安全產(chǎn)生危害。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的漏洞非常嚴(yán)重，大多數(shù)用戶遇到過賬戶或者是密碼泄露等問題。

1.1 系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)是人和計(jì)算機(jī)開展交互的一個(gè)平臺(tái)，計(jì)算機(jī)借助這種平臺(tái)為廣大受眾帶來(lái)更加便利的軟件服務(wù)。計(jì)算機(jī)系統(tǒng)漏洞越多，將會(huì)為不法人員創(chuàng)造更多的契機(jī)[2]。長(zhǎng)時(shí)間應(yīng)用計(jì)算機(jī)內(nèi)部的系統(tǒng)，會(huì)使得計(jì)算機(jī)系統(tǒng)漏洞會(huì)逐漸凸顯出來(lái)。不管是何種系統(tǒng)，即便其有著強(qiáng)大的性能，都無(wú)法確保萬(wàn)無(wú)一失不出現(xiàn)漏洞。計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)連接的時(shí)候，必定存在著鏈接的線路，此時(shí)黑客就會(huì)對(duì)系統(tǒng)中的漏洞鏈接產(chǎn)生猛烈的攻擊，如對(duì)互通協(xié)議開展攻擊，對(duì)物理的表述進(jìn)行攻擊，對(duì)對(duì)話鏈接進(jìn)行攻擊，在對(duì)話的環(huán)節(jié)中去獲取私密數(shù)據(jù)，然后利用數(shù)據(jù)分析破解隱藏的密碼協(xié)議。

1.2 TCP、IP協(xié)議漏洞

網(wǎng)絡(luò)通信的運(yùn)行無(wú)法離開應(yīng)用協(xié)議的有力支撐。TCP、IP協(xié)議不可以鑒別其他控制機(jī)制，如今像平板電腦、手機(jī)以及筆記本等都能夠進(jìn)行移動(dòng)網(wǎng)絡(luò)設(shè)置，所以對(duì)IP地址做出鎖定就變得尤為困難。然而黑客利用偵聽或者公共網(wǎng)絡(luò)對(duì)這部分信息完成截獲，借助對(duì)序列號(hào)的判斷，就可以任意篡改路由器的具體地址，不斷出現(xiàn)偽數(shù)據(jù)，對(duì)鑒別工作造成很大的阻礙[3]。再加上計(jì)算機(jī)系統(tǒng)在進(jìn)行各項(xiàng)服務(wù)的時(shí)候，需要憑借響應(yīng)端口本身的開放性能來(lái)達(dá)成，如在開展HTTP服務(wù)的環(huán)節(jié)需要開放80端口，提供SMTP服務(wù)的時(shí)候需開放25號(hào)端口，對(duì)于各個(gè)類型攻擊防火墻的設(shè)立也無(wú)法真正體現(xiàn)出應(yīng)有的防護(hù)性能，特別是對(duì)于部分開發(fā)服務(wù)的各種數(shù)據(jù)攻擊以及部分隱蔽性較強(qiáng)的隧道攻擊并不具備任何制止措施。

1.3 數(shù)據(jù)庫(kù)、軟件漏洞

如果計(jì)算機(jī)網(wǎng)絡(luò)用戶在應(yīng)用html的時(shí)候未對(duì)所有參數(shù)進(jìn)行相應(yīng)的驗(yàn)證，那么就會(huì)大概率在應(yīng)用的環(huán)節(jié)中被病毒入侵，只要病毒入侵到用戶的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，就會(huì)對(duì)數(shù)據(jù)庫(kù)造成不良的影響[4]。除此之外，病毒還能夠在計(jì)算機(jī)內(nèi)部實(shí)現(xiàn)自我復(fù)制，也會(huì)讓整個(gè)系統(tǒng)中所有資源的安全性受到一定的威脅。計(jì)算機(jī)中存在的部分安全軟件也可能會(huì)攜有大量的病毒，編程人員在進(jìn)行程序編寫的時(shí)候，若是出現(xiàn)了任何錯(cuò)誤，同樣會(huì)為不法人員創(chuàng)造攻擊的機(jī)會(huì)，有針對(duì)性地獲取計(jì)算機(jī)內(nèi)部的所有私密數(shù)據(jù)，或是對(duì)用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制與攻擊[5]。如果用戶利用注冊(cè)域名的辦法來(lái)鏈接，那么在應(yīng)用環(huán)節(jié)中就會(huì)受到相應(yīng)的攻擊，用戶的操作就會(huì)馬上終止，如果正在進(jìn)行文件傳輸，就會(huì)出現(xiàn)文件遺失或是被竊取的問題。例如,某一年烏云漏洞平臺(tái)發(fā)布了攜程網(wǎng)安全支付日志當(dāng)中有著漏洞的問題，此漏洞致使攜程網(wǎng)諸多用戶的私密信息不斷泄露，同時(shí)泄露的數(shù)據(jù)中包含有用戶的實(shí)際姓名、身份證以及銀行卡密碼等，讓用戶出現(xiàn)了大量的經(jīng)濟(jì)損失。

2 對(duì)漏洞的防范對(duì)策

2.1 借助防火墻來(lái)防范網(wǎng)絡(luò)的攻擊

防火墻的技術(shù)包括過濾技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)，利用這些技術(shù)可以有效地防范網(wǎng)絡(luò)攻擊。過濾技術(shù)是防火墻在早期不斷發(fā)展環(huán)節(jié)中誕生的一種新型技術(shù)，在對(duì)其進(jìn)行保護(hù)的時(shí)候一定要充分應(yīng)用路由器所具有的保護(hù)功能。其不僅可以篩選地址與協(xié)議的主要特點(diǎn)，而且呈現(xiàn)出高度透明的服務(wù)性能，可以無(wú)法對(duì)地址上的欺騙提供切實(shí)有效的保護(hù)，也不能在第一時(shí)間落實(shí)相關(guān)的解決措施，因此具有較強(qiáng)的局限。但是過濾技術(shù)直接與應(yīng)用程序開展連接，可以對(duì)整個(gè)數(shù)據(jù)包進(jìn)行研究和整理，做到科學(xué)控制訪問環(huán)節(jié)[6]。此外，這種技術(shù)可以對(duì)數(shù)據(jù)的實(shí)際進(jìn)展、數(shù)據(jù)流量發(fā)展本身的自如性以及安全性等進(jìn)行控制，其加密機(jī)制也會(huì)越來(lái)越透明。在和其他各類安全防范方式達(dá)成整合的時(shí)候，服務(wù)器有目標(biāo)地讓相關(guān)服務(wù)商通過，以滿足互聯(lián)網(wǎng)的實(shí)際需求，如此就會(huì)讓受眾的應(yīng)用環(huán)節(jié)受到很強(qiáng)的局限，導(dǎo)致有些時(shí)候無(wú)法對(duì)底層代理本身的安全性做到有效控制。

2.2 病毒防范措施

通常利用多層防衛(wèi)系統(tǒng)來(lái)對(duì)各個(gè)病毒開展防范，使用主動(dòng)預(yù)防的方式，在計(jì)算機(jī)上安裝殺毒軟件，如卡巴斯基、小紅傘、360等殺毒程序，避免病毒入侵計(jì)算機(jī)。殺毒軟件有主動(dòng)防御的能力，借助殺毒軟件在固定的時(shí)間段對(duì)計(jì)算機(jī)系統(tǒng)開展全面的檢測(cè)，進(jìn)而發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的安全漏洞問題，在第一時(shí)間對(duì)計(jì)算機(jī)上的所有漏洞及時(shí)進(jìn)行修復(fù)，使計(jì)算機(jī)可以在更加良好的網(wǎng)絡(luò)環(huán)境中開展工作。但由于計(jì)算機(jī)病毒擁有多樣性和動(dòng)態(tài)性的特點(diǎn)，同時(shí)變異能力強(qiáng)大，所以需做好計(jì)算機(jī)病毒庫(kù)的及時(shí)升級(jí)工作，避免病毒大量入侵到整個(gè)計(jì)算機(jī)系統(tǒng)中。借助安設(shè)殺毒程序，在固定的時(shí)間對(duì)病毒庫(kù)進(jìn)行更新，能夠真正切斷計(jì)算機(jī)病毒的侵襲渠道，完善計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行環(huán)境。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是利用DOS掃描來(lái)實(shí)現(xiàn)掃描緩沖的工作，對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞做出分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描不僅可以對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有安全漏洞開展全方位地檢測(cè)，而且能夠?qū)τ?jì)算機(jī)系統(tǒng)做出遠(yuǎn)程掃描。漏洞掃描技術(shù)應(yīng)該在某一個(gè)時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的安全漏洞做好迅速掃描，然后對(duì)安全系統(tǒng)開展有效維護(hù)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、通信端口以及運(yùn)行軟件等當(dāng)做漏洞掃描的主要防護(hù)目標(biāo)，從而對(duì)計(jì)算機(jī)本身的安全性做好嚴(yán)格的防護(hù)。因?yàn)檫@種維護(hù)目標(biāo)往往會(huì)和網(wǎng)絡(luò)環(huán)境密切接觸，所以極易導(dǎo)致網(wǎng)絡(luò)安全，產(chǎn)生大量的漏洞，成為不法人員、黑客以及病毒等的攻擊目標(biāo)，并且這部分維護(hù)目標(biāo)還可以變成病毒的主要依附目標(biāo)，逐漸形成大量的病毒工具，進(jìn)而讓人們的文件出現(xiàn)遺失或者是盜取情況[7]。因此，在運(yùn)用這一種技術(shù)的時(shí)候，必須要對(duì)其開展定期的維護(hù)。

2.4 數(shù)據(jù)備份

數(shù)據(jù)備份就是為了避免系統(tǒng)產(chǎn)生漏洞時(shí)數(shù)據(jù)出現(xiàn)遺失和竊取。在信息化的大背景下，網(wǎng)絡(luò)信息和數(shù)據(jù)正呈現(xiàn)出逐漸遞增的趨勢(shì)，人們習(xí)慣使用計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方式完全替代了以往的人工存儲(chǔ)處理，所以只要出現(xiàn)數(shù)據(jù)竊取情況，就可能會(huì)造成重大損失。在現(xiàn)實(shí)生活中，需要相關(guān)人員完成好數(shù)據(jù)備份的準(zhǔn)備工作，明確備份的實(shí)際頻率，然后明確備份的相關(guān)內(nèi)容。每一次備份應(yīng)該將所有內(nèi)容都備份下來(lái)，明確備份的載體以及需要使用的脫機(jī)備份或者是在線備份。最后應(yīng)當(dāng)確定備份工作的主要負(fù)責(zé)人，落實(shí)每一個(gè)人職責(zé)。除此之外，還要牢牢記住備份的存儲(chǔ)地點(diǎn)，對(duì)備份載體認(rèn)真做好保管，每套備份都應(yīng)該確保有兩個(gè)以上的備份。如果數(shù)據(jù)發(fā)生丟失、篡改或者是刪除等情況，就可以及時(shí)采用備份完成恢復(fù)，保障了數(shù)據(jù)的準(zhǔn)確性和完整性。

3 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)用戶的切身利益有巨大的關(guān)聯(lián)。因此，在促使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的時(shí)候也必須注重網(wǎng)絡(luò)安全工作，對(duì)于出現(xiàn)的網(wǎng)絡(luò)漏洞應(yīng)第一時(shí)間做好防范措施，真正創(chuàng)建出安全、穩(wěn)定以及可靠的的網(wǎng)絡(luò)運(yùn)行環(huán)境。