摘 要：隨著計算機(jī)技術(shù)的不斷發(fā)展，人們無論是生活、工作還是學(xué)習(xí)都離不開網(wǎng)絡(luò)。那么網(wǎng)絡(luò)安全漏洞在整個互聯(lián)網(wǎng)中是非常重要的問題，其原因是一旦遭到不良的攻擊就會導(dǎo)致數(shù)據(jù)丟失、服務(wù)器無法正常運行等，嚴(yán)重的情況下還會導(dǎo)致整個數(shù)據(jù)庫損壞，因此研究網(wǎng)絡(luò)安全漏洞并提出防范措施具有重要意義。本文對當(dāng)前網(wǎng)絡(luò)安全的重要性進(jìn)行了分析，在此基礎(chǔ)上闡述了網(wǎng)絡(luò)安全存在的漏洞類型，最后提出了防范網(wǎng)絡(luò)安全漏洞的相關(guān)建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；漏洞；措施

中圖分類號：TP393.08

1 網(wǎng)絡(luò)安全的重要性

對當(dāng)前互聯(lián)網(wǎng)的安全本質(zhì)進(jìn)行分析后可以看出，網(wǎng)絡(luò)的安全就是要保證互聯(lián)網(wǎng)中信息的安全。只有在保證信息安全的情況下，才能使得信息可以正常的發(fā)送、傳遞與接收。目前網(wǎng)絡(luò)安全的含義可以分為兩種，一種是靜態(tài)安全，指的是信息在沒有被處理或者沒有傳輸?shù)那闆r下的安全性；另外一種是動態(tài)安全，就是指在信息傳輸?shù)倪^程中需要保證其不被盜取、篡改以及破壞等。

2 網(wǎng)絡(luò)安全漏洞的種類

2.1 軟件漏洞

軟件漏洞是網(wǎng)絡(luò)安全漏洞的一個重要的部分，這種漏洞有可能是編程語言的局限性或者是開發(fā)人員的疏忽所導(dǎo)致的。但需要我們注意的是所有軟件都不是十全十美的。另外，由于我國在計算機(jī)方面的技術(shù)還處于發(fā)展階段，因此國內(nèi)研發(fā)的軟件難免會存在著一些BUG。正是由于這些軟件和系統(tǒng)的漏洞給黑客帶來了可趁之機(jī)，他們通過各種手段檢測出軟件的BUG，然后以此為突破口對使用軟件的用戶中所包含的信息進(jìn)行盜取并謀取利益。

2.2 配置不當(dāng)而導(dǎo)致的漏洞

另外，在互聯(lián)網(wǎng)連接的過程中由于用戶的配置不當(dāng)也可能造成系統(tǒng)的安全漏洞，現(xiàn)階段最容易出現(xiàn)的情況就是網(wǎng)絡(luò)數(shù)據(jù)中的設(shè)置與計算機(jī)的防火墻設(shè)置不匹配而導(dǎo)致的漏洞，這也就意味著防火墻在用戶進(jìn)入到互聯(lián)網(wǎng)時情同虛設(shè)。此外，由于黑客人員技術(shù)的不斷提升，還有一種比較流行的配置漏洞形式是在用戶打開一個所需要的程序時，在計算機(jī)的后臺就會隨之打開另外一個軟件來給計算機(jī)造成漏洞以便于攻擊，現(xiàn)在計算機(jī)網(wǎng)絡(luò)人員稱這種情況為程序捆綁。

2.3 用戶安全意識不強(qiáng)而導(dǎo)致的漏洞

根據(jù)我國互聯(lián)網(wǎng)終端統(tǒng)計數(shù)據(jù)可以看出，用戶所使用的計算機(jī)或者辦公用的應(yīng)用服務(wù)器每周都會受到成千上萬次的訪問，并且這些訪問中有40%的訪問都是沒有按照正規(guī)程序訪問或者是非法訪問的，這種現(xiàn)象更加可以說明我國當(dāng)前互聯(lián)網(wǎng)用戶在安全方面沒有認(rèn)識上去。此外，對于電信的互聯(lián)網(wǎng)部門來說，他們也沒有制定嚴(yán)格的上網(wǎng)標(biāo)準(zhǔn)，特別是針對于互聯(lián)網(wǎng)用戶的安全管理方面根本沒有設(shè)置任何法律法規(guī)，因此這也是當(dāng)前我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題不能及時解決的重要因素。

2.4 TCP/IP協(xié)議的缺陷導(dǎo)致的漏洞

在互聯(lián)網(wǎng)通信的過程中，要想保證其網(wǎng)絡(luò)的通暢那么必須要對TCP/IP進(jìn)行很好的利用，但是值得注意的是TCP/IP本身存在著一定的弊端而導(dǎo)致了漏洞的出現(xiàn)。其主要原因是無法對IP地址的何去何從進(jìn)行監(jiān)測，那么黑客很有可能采取竊聽的方式來對信息數(shù)據(jù)進(jìn)行劫持，嚴(yán)重的情況下黑客可以根據(jù)其數(shù)據(jù)傳輸?shù)男蛄刑杹硗茢嘤脩艚K端的IP地址，進(jìn)而改變用戶信息傳輸?shù)臄?shù)據(jù)流方向。

3 網(wǎng)絡(luò)安全漏洞的防范措施

對當(dāng)前網(wǎng)絡(luò)安全漏洞進(jìn)行分析后可以看出，除了系統(tǒng)自身存在的漏洞外還有人為的因素。而在系統(tǒng)漏洞無法改變的情況下，主要可以通過以下幾個方面來對網(wǎng)絡(luò)安全漏洞進(jìn)行防范：

3.1 身份驗證

可以說身份驗證是避免黑客隨意進(jìn)入的一種方式，要想真正的實現(xiàn)用戶網(wǎng)的身份驗證主要執(zhí)行以下幾個步驟。首先每個區(qū)域都應(yīng)該執(zhí)行自動識別用戶身份的一種系統(tǒng)，對此在用戶第一次進(jìn)入到互聯(lián)網(wǎng)中查閱與傳輸信息的時候應(yīng)該進(jìn)行系統(tǒng)的、全面的檢查，在經(jīng)過識別后認(rèn)證為安全的用戶那么就可以在互聯(lián)網(wǎng)中隨意的瀏覽信息。這種方式一般適用于學(xué)校、機(jī)關(guān)以及企業(yè)等某個區(qū)域，采用這種身份驗證的方式不但可以提升互聯(lián)網(wǎng)用戶的安全性，更重要的是還可以對工作效率進(jìn)一步的提升。此外，在小區(qū)域內(nèi)的身份驗證還可以采取一些先進(jìn)的設(shè)備，例如指紋識別、人臉識別以及二進(jìn)制密碼等方式。

3.2 包過濾技術(shù)

對于包過濾技術(shù)來說，它數(shù)據(jù)防火墻技術(shù)的核心部分，同時也是保障當(dāng)前互聯(lián)中安全的主要技術(shù)。包過濾技術(shù)在一般情況下都是以用戶在規(guī)定范圍內(nèi)使用網(wǎng)絡(luò)為基礎(chǔ)的，然后對數(shù)據(jù)包進(jìn)行有選擇性的過濾。它的主要實施原理是采用一定的控制技術(shù)對互聯(lián)網(wǎng)中的信息傳遞進(jìn)行實時的檢測與管理。另外，包過濾技術(shù)的選擇性控制是需要人為事先設(shè)定好是否允許通過的，因此需要管理員在核心技術(shù)設(shè)置的過程中嚴(yán)格規(guī)定哪些信息是過濾的，哪些信息是不允許被傳輸?shù)摹，F(xiàn)階段主要采用包過濾技術(shù)的最主要原因是它是以IP包信息為基礎(chǔ)的，具體的實施步驟有：首先對IP包的源地址以及目的地址進(jìn)行綜合性的判斷，然后根據(jù)其地址采取封裝協(xié)議，在此基礎(chǔ)上合理的選擇端口號。這樣的一系列步驟的執(zhí)行可以有效的降低信息在傳輸?shù)倪^程中被攻擊的可能性，進(jìn)而提升了網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3 狀態(tài)監(jiān)測技術(shù)

狀態(tài)檢測技術(shù)和包過濾技術(shù)有很多相似的地方，并且同樣也是屬于防火墻技術(shù)。和包過濾技術(shù)相比較來看，狀態(tài)檢測技術(shù)更加安全技術(shù)比較安全，但是其實施的過程也是比較繁瑣的。狀態(tài)檢測技術(shù)的使用是在網(wǎng)絡(luò)中新建的應(yīng)用連接之后才開始實施的，首先對新建的應(yīng)用連接后進(jìn)行全方面的掃描與審核，在審核的過程中包括自動識別、自動驗證以及對是否符合安全規(guī)則都進(jìn)行仔細(xì)的認(rèn)證。在全部認(rèn)證為符合標(biāo)準(zhǔn)的情況下在通過狀態(tài)檢測技術(shù)對用戶與互聯(lián)網(wǎng)中之間的橋接連接到一起。另外還會在總服務(wù)器中存儲用戶連接互聯(lián)網(wǎng)的信息，并對其狀態(tài)進(jìn)行實施檢測，這樣就會對于數(shù)據(jù)傳輸?shù)陌踩赃M(jìn)行判定，進(jìn)而達(dá)到提升網(wǎng)絡(luò)安全性的目標(biāo)。

3.4 入侵檢測

所謂入侵檢測技術(shù)，顧名思義就是在對黑客想要攻擊計算機(jī)的行為進(jìn)行識別并采取一定的措施來阻擋的過程。對于網(wǎng)絡(luò)安全來說，入侵檢測的目的是對訪問用戶和用戶的行為進(jìn)行檢測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。

其實現(xiàn)的原理是對連接互聯(lián)網(wǎng)狀態(tài)的計算機(jī)進(jìn)行分段節(jié)點，然后對傳輸中的每段節(jié)點中所產(chǎn)生的記錄進(jìn)行依次的掃描與分析，假如在掃描的過程中發(fā)現(xiàn)了可疑的行為或者違反了安全策略的行為都會對其進(jìn)行自動攻擊，并組織病毒進(jìn)入用戶的計算機(jī)當(dāng)中。而掃描的內(nèi)容主要有四個方面：分別是目錄以及其中的文件、系統(tǒng)和網(wǎng)絡(luò)中的日志文件、物理形式的入侵信息以及程序執(zhí)行中的不期望行為?？傊?，在互聯(lián)網(wǎng)中采用入侵檢測技術(shù)可以對黑客的入侵行為進(jìn)行快速的處理，并還可能在病毒要攻擊用戶計算機(jī)之前就對其進(jìn)行處理，進(jìn)而防止了用戶信息不被丟失和篡改的可能性。

4 總結(jié)

通過對網(wǎng)絡(luò)安全的漏洞進(jìn)行分析后可以看出，造成互聯(lián)網(wǎng)中的安全漏洞是多方面，所以在日常的生活中用戶在互聯(lián)網(wǎng)中獲取信息的過程中應(yīng)該格外注意其安全性。特別是在信息時代的到來，只有采取有針對性的、積極有效的網(wǎng)絡(luò)安全防護(hù)措施才能構(gòu)建成有利于互聯(lián)網(wǎng)更好發(fā)展的運行環(huán)境。

參考文獻(xiàn)：

[1]龔建鋒.網(wǎng)絡(luò)漏洞分析技術(shù)研究[J].電腦與電信，2009（09）.

[2]楊宏宇，朱丹，謝麗霞.網(wǎng)絡(luò)信息系統(tǒng)漏洞可利用性量化評估研究[J].清華大學(xué)學(xué)報（自然科學(xué)版），2009（S2）.

[3]唐雅玲.計算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2013（02）.

[4]于軍旗.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013（02）.

作者簡介：楊菲（1976.10-），女，遼寧撫順人，本科，工程師，計算機(jī)及自動化。