摘要：隨著社會(huì)信息化程度越來越高，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶了一定的便捷，同時(shí)也給人們帶了隱患和問題，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題應(yīng)已經(jīng)成為人們共同關(guān)注的一個(gè)熱點(diǎn)話題，保障計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)勢在必行。本文主要結(jié)合筆者多年實(shí)際工作經(jīng)歷，就目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行探究分析，并且有針對性地提出了一些防范措施，旨在保障計(jì)算網(wǎng)絡(luò)安全，為廣大同仁提供一定的借鑒意義和參考價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 24-0122-02

1 引言

眾所周知，隨著計(jì)算機(jī)技術(shù)的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)重，這使得我們不得不重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，研究網(wǎng)絡(luò)安全問題的防范策略也成為人們研究的熱點(diǎn)。我們在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利的同時(shí)，也要認(rèn)識(shí)到網(wǎng)絡(luò)安全問題的存在，要針對這些問題尋求相應(yīng)的防范策略。

本文主要結(jié)合筆者多年的實(shí)際工作經(jīng)歷，首先闡述了目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題，并且就如何對這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了研究分析，并且就自己的認(rèn)識(shí)，有針對性地提出了一些防范策略，以期保障計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯，保障計(jì)算機(jī)網(wǎng)絡(luò)世界的潔凈和安全。同時(shí)，也為廣大同仁提供參考借鑒。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

2.1 盜用IP地址

盜用IP地址是一種比較常見的現(xiàn)象，這種現(xiàn)象會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，因?yàn)橐话闱闆r下，被盜的IP地址權(quán)限相對而言，都比較高，因此，IP地址的盜用給用戶帶來了比較大的經(jīng)濟(jì)損失。盜用IP地址就是利用這些沒有授權(quán)的地址來隱藏自己的身份，也可以利用網(wǎng)絡(luò)資源來對網(wǎng)絡(luò)進(jìn)行破壞。就當(dāng)前而言，IP地址的盜用還是經(jīng)常性發(fā)生，不但使使用網(wǎng)絡(luò)的人員的合法權(quán)益受到侵犯，而且影響了網(wǎng)絡(luò)的正常運(yùn)行。

2.2 計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一種特殊的程序代碼，是人們?nèi)藶榫幹朴脕砥茐挠?jì)算機(jī)網(wǎng)絡(luò)安全的。這些病毒一般依附在其他程序代碼上面，通過這些程序來進(jìn)行傳播，比較隱蔽，人們一般很難發(fā)現(xiàn)。并且這些病毒在傳播過程中，能夠自我復(fù)制和自我繁殖，而且速度比較快，對文件和數(shù)據(jù)的破壞性很大。日前，一些人常常利用計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)加以侵害。再者由于網(wǎng)絡(luò)流行的病毒不僅危害大，傳播速度也快，而且傳播方式也多式多樣，善于進(jìn)行偽裝自己，要想對這些病毒進(jìn)行徹底清除，非常困難，這就對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重影響。

2.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

我們都知道，TCP/IP主要用來保持暢通的通訊，正確的傳輸，并且通過數(shù)據(jù)的來回確認(rèn)進(jìn)而保證數(shù)據(jù)的正確性和完整性。然而對于鑒別源地址，TCP/IP沒有相應(yīng)的內(nèi)部控制機(jī)制來支持，也就是證明IP的來源，這就是TCP/IP漏洞根源所在。根據(jù)這個(gè)漏洞，網(wǎng)絡(luò)黑客可以通過偵聽方式截獲網(wǎng)絡(luò)數(shù)據(jù)，并檢查分析數(shù)據(jù)，推斷出TCP的系列號(hào)，然后修改傳輸路由，進(jìn)而對數(shù)據(jù)進(jìn)行破壞。

2.4 操作系統(tǒng)的安全漏洞

操作系統(tǒng)作為一個(gè)平臺(tái)，它對各種各樣的應(yīng)用都支持，然而各種操作系統(tǒng)本身或多或少都存在先天性的缺陷和漏洞，而且在系統(tǒng)的不斷升級和功能的增加過程中會(huì)帶來很多新的漏洞。操作系統(tǒng)的安全漏洞主要有4種：（1）輸入輸出的非法訪問。（2）混亂的訪問控制。（3）操作系統(tǒng)陷門。（4）中介不完全。

2.5 數(shù)據(jù)庫的安全漏洞

對用戶輸入的盲目信任對Web應(yīng)用安全威脅很大。用戶輸入主要來自HTML表單所提交的參數(shù)，若不能對這些參數(shù)的合法性、計(jì)算機(jī)病毒以及人為操作失誤等進(jìn)行嚴(yán)格驗(yàn)證，那么這些問題帶來的漏洞就會(huì)對數(shù)據(jù)庫造成破壞，甚至危及服務(wù)器的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

3.1 采用身份認(rèn)證技術(shù)

所謂身份認(rèn)證技術(shù)，就是系統(tǒng)對用戶身份證明的核查過程，要核實(shí)用戶是否具有請求資源的存儲(chǔ)和使用權(quán)限。系統(tǒng)對于身份的認(rèn)證非常重要，這關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。通常情況下，身份認(rèn)證包括身份證明和身份識(shí)別鏈兩個(gè)方面。因?yàn)楫?dāng)前黑客或是木馬程度才常從網(wǎng)上截獲密碼和用戶名以及用戶的關(guān)鍵信息，這使得用戶也越來越重視身份認(rèn)證的重要性。身份認(rèn)證技術(shù)對用戶的物理身份和數(shù)字身份的一致性問題能夠很好地解決，給其他安全技術(shù)權(quán)限管理提供依據(jù)。在身份認(rèn)證技術(shù)中，最重要的一點(diǎn)就是其合法身份是否被不法分子所冒充，如果一旦被不法分子所冒充，將會(huì)對合法用戶的合法利益造成很大的侵害，還會(huì)牽連到與之相關(guān)的用戶，甚至破壞整個(gè)系統(tǒng)，以此看來，身份認(rèn)證不但決定著權(quán)限控制，而且還是這個(gè)系統(tǒng)信息安全的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙（USB KEY）的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。

3.2 病毒的安全與防范技術(shù)

對于計(jì)算機(jī)病毒，我們可以采用多層病毒防衛(wèi)措施來加以避免入侵，首先我們在每臺(tái)電腦上安裝單機(jī)版反病毒查殺軟件，在網(wǎng)關(guān)上安裝服務(wù)器反病毒軟件，有必要再安裝一些網(wǎng)絡(luò)版病毒查殺軟件，可以利用網(wǎng)絡(luò)資源對病毒進(jìn)行扼殺。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中儲(chǔ)存、傳播和感染的方式各不相同，因此，我們在對網(wǎng)絡(luò)病毒防護(hù)網(wǎng)進(jìn)行組建時(shí)，一定要有針對性地采用全方位的企業(yè)反病毒軟件，利用防毒和殺毒相結(jié)合的防范措施。

3.3 采用誤用檢測技術(shù)

誤用檢測技術(shù)又叫特征檢測技術(shù)，它主要是對已經(jīng)知曉的入侵行為進(jìn)行分析，并且建立與之相應(yīng)的特征模型，如此一來，我們就可以把檢測入侵行為變?yōu)樗阉髋c之匹配特征的入侵行為。如果模型匹配，則說明是攻擊行為，如果不匹配就不是。盡管這種檢測技術(shù)的精度非常高，但是對于一些已知入侵行為的變種和未知入侵行為的檢測就不敏感，精度就不那么高。所以，我們要對模型不斷升級，這樣才可以保證系統(tǒng)檢測能力的精確性和完整性。當(dāng)前，這種檢測技術(shù)在大部分的企業(yè)中應(yīng)用比較廣泛。

3.4 采用異常檢測技術(shù)

異常檢測技術(shù)的假設(shè)是用來對入侵者活動(dòng)和主體正?；顒?dòng)進(jìn)行區(qū)別的。根據(jù)這一理念，我們可以建立主體正常活動(dòng)的“活動(dòng)簡檔”，把當(dāng)前的主體活動(dòng)情況和“活動(dòng)簡檔”進(jìn)行對比，如果違反了統(tǒng)計(jì)規(guī)律，我們就認(rèn)為是入侵行為，如果符合該規(guī)律，則就是正常的主體活動(dòng)。然而異常檢測最大的難點(diǎn)在于如何建立“活動(dòng)簡檔”，以及如何選擇和設(shè)計(jì)統(tǒng)計(jì)算法，避免把不正常的操作誤認(rèn)為是“入侵”行為，或者是忽略了真正的“入侵”行為。這種檢測技術(shù)在一定程度上對誤用檢測技術(shù)進(jìn)行彌補(bǔ)，它可以對未知的入侵進(jìn)行檢測。譬如，如果我們向銀行系統(tǒng)服務(wù)器發(fā)出更改存錢信息的指令，當(dāng)服務(wù)器沒有接到新數(shù)據(jù)時(shí)，這時(shí)銀行系統(tǒng)就會(huì)把數(shù)據(jù)恢復(fù)原先狀態(tài)，即表示沒有存上錢。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)不但給人們帶了方便，但是也帶來了安全隱患，要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮它自己的優(yōu)勢，就必須針對這些網(wǎng)絡(luò)安全漏洞問題，采取相應(yīng)的防范策略。我們要根據(jù)網(wǎng)絡(luò)安全漏洞問題的不同，靈活采取相應(yīng)的防范措施，而且我們采取防范措施時(shí)也不能盲目，不熱不但不會(huì)緩解網(wǎng)絡(luò)安全問題，還會(huì)加重網(wǎng)絡(luò)安全問題，使人們受到更大的危害。

參考文獻(xiàn)：

[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識(shí)與技術(shù)，2010，6（36）：102-103.

[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊，2011，20：182-183.

[3]張楊.淺析計(jì)算機(jī)的安全漏洞與防范策略[J].城市建設(shè)理論研究（電子版），2011，16：12-13.