張麗影

（吉林省工商技師學(xué)院，吉林長春130062）

網(wǎng)絡(luò)漏洞用比較通俗的語言來描述定義為：它在計算機網(wǎng)絡(luò)操作系統(tǒng)中，可能會對系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。網(wǎng)絡(luò)漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上所存在的缺陷，從而使攻擊者能在未授權(quán)的情況下訪問或破壞系統(tǒng)。

關(guān)于目前網(wǎng)絡(luò)上存在的漏洞，暫時還沒有一個準(zhǔn)確的定義。有人從訪問控制的角度來考慮，當(dāng)系統(tǒng)的各種操作與系統(tǒng)的安全策略發(fā)生沖突的時候，就產(chǎn)生了我們所謂的網(wǎng)絡(luò)漏洞。也有的人認(rèn)為計算機系統(tǒng)可分為四種狀態(tài)，分別是授權(quán)狀態(tài)、非授權(quán)狀態(tài)、易受攻擊狀態(tài)、不易受攻擊狀態(tài)，這些狀態(tài)轉(zhuǎn)變的過程當(dāng)中使系統(tǒng)受到損害的易受攻擊狀態(tài)的基本特征。

既然計算機網(wǎng)絡(luò)漏洞在我們的系統(tǒng)中這么常見，那么它的成因是什么呢？

1、我們計算機網(wǎng)絡(luò)在平臺的設(shè)計上存在問題。在網(wǎng)絡(luò)的使用過程中，肆意開放某些網(wǎng)絡(luò)端口，此時就為黑客留下可以入侵的通道。當(dāng)黑客入侵后，就可以竊取商業(yè)情報、國家機密、個人用戶的銀行卡號等重要信息。尤其是有些操作系統(tǒng)公開發(fā)布了原碼，黑客就可找到原碼進(jìn)行分析然后找到漏洞進(jìn)行攻擊，實施共不可告人行動。

2、多種計算機病毒可以進(jìn)行網(wǎng)絡(luò)攻擊。計算機病毒具很強的傳染性和破壞性，可以通過上傳下載文件、QQ、E-email、網(wǎng)絡(luò)訪問等方式進(jìn)行傳播，從而造成網(wǎng)絡(luò)癱瘓、破壞數(shù)據(jù)等問題。

3、管理者或使用人員的不安全操作。目前大多數(shù)網(wǎng)絡(luò)管理員都沒有嚴(yán)格遵守網(wǎng)絡(luò)的操作章程，從面導(dǎo)致很多的網(wǎng)絡(luò)漏洞。

4、有很多的不法分子進(jìn)行惡意攻擊。黑客通過非法使用網(wǎng)絡(luò)資源進(jìn)行盜號處理，或者進(jìn)行商業(yè)密秘的竊取。

之所以現(xiàn)在的網(wǎng)絡(luò)攻擊這么嚴(yán)重，網(wǎng)絡(luò)漏洞的存在起著至關(guān)重要的作用。網(wǎng)絡(luò)攻擊都帶有目的性，在正常情況下，普通的網(wǎng)絡(luò)用戶遭到網(wǎng)絡(luò)攻擊的可能性較小，因為此時存在的利益小，針對高額利益的情況下，網(wǎng)絡(luò)攻擊的可能性較大。但是即使是這樣，我們對于網(wǎng)絡(luò)中存在的這些漏洞也不能掉以輕心，一定要明確網(wǎng)絡(luò)漏洞的危害，并且要有一定的辦法去防御。

通過我們對網(wǎng)絡(luò)漏洞的成因進(jìn)行分析之后，我們可以明確了要減少或者防止網(wǎng)絡(luò)漏洞的攻擊，最切實有效的辦法是避免主機端口被監(jiān)聽，要早于攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞，并采取有一些措施來彌補這些漏洞。

提高網(wǎng)絡(luò)的安全性可以采用以下方法：

1、安裝防火墻。防火墻的功能是隔斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接，以此來減少外部網(wǎng)絡(luò)的攻擊。目前用的較多的是金山毒霸防火墻和瑞星防火墻，它們均具有掃描網(wǎng)絡(luò)漏洞的功能，減少被攻擊的可能。而藍(lán)盾防火墻具有自動反掃描的功能，外部的掃描掃描不到任何的端口。

2、當(dāng)系統(tǒng)或軟件安裝完成之后，要及時的安裝補丁，并時刻關(guān)注是否有最新的網(wǎng)絡(luò)漏洞信息。而且在網(wǎng)上進(jìn)行交易或者管理時，需要保管好賬號、密碼，并做好備份工作。

3、防止端口進(jìn)行掃描。如果想實現(xiàn)利用網(wǎng)絡(luò)漏洞來進(jìn)行攻擊，那首先就需要用系統(tǒng)工具和專用的工具進(jìn)行對主機的端口進(jìn)行掃描。這些常用的工具包括：SuperScan、Netbrute等。

4、通過對局域網(wǎng)進(jìn)行劃分、加密等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽

5、使用密罐技術(shù)實現(xiàn)目標(biāo)轉(zhuǎn)移，從面能夠達(dá)到保證系統(tǒng)安全的目的。

目前主要采用的就是掃描漏洞進(jìn)行檢測，通常情況下可以采用兩種策略，一種是被動式，一種是主動式。通過這兩種形式進(jìn)行判斷主要是否存在著漏洞，是否需要進(jìn)行補救。如果需要對漏洞補救，那么的形式主要有兩種：

1、自身補救：這種漏洞防范主要是靠產(chǎn)品供應(yīng)廠商的補丁或禁用服務(wù)來補救，即靠軟件或系統(tǒng)升級來不斷完善系統(tǒng)安全；

2、借助補救：這種補救方式主要是借助第三方技術(shù)完成漏洞補救的，比如廣泛使用的漏洞掃描工具。

一個完整的企業(yè)網(wǎng)絡(luò)漏洞解決方案應(yīng)該具備以下幾點：

1、企業(yè)需要建立健全的漏洞管理機制

如果想做到企業(yè)的網(wǎng)絡(luò)安全，那么建立一個健全的漏洞的管理機制是必不可少的。這種管制制度應(yīng)該包括系統(tǒng)安全漏洞的知識，完善定期的評估機制，建立安全漏洞防范體系，保證辦公網(wǎng)絡(luò)的安全。

2、降低人為因素帶來的風(fēng)險

系統(tǒng)漏洞的產(chǎn)生與工作人員的操作密不可分，所以說大大降低工作人員的使用權(quán)限，可以在很大程度上減少漏洞的產(chǎn)生。

3、全面提升系統(tǒng)安全漏洞安全審計和管理工作

通過部署系統(tǒng)安全漏洞管理工具實時、定期按照管理策略和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)安全漏洞審計，出具完整的安全狀態(tài)報告，規(guī)避可能出現(xiàn)的風(fēng)險。

4、滿足合規(guī)性需求

通過系統(tǒng)安全漏洞系統(tǒng)的部署，企業(yè)網(wǎng)絡(luò)系統(tǒng)可以提高漏洞分析、修復(fù)以及系統(tǒng)安全漏洞評估的能力，并及時掌握系統(tǒng)安全漏洞的安全狀況，較好地滿足合規(guī)性需求。

企業(yè)內(nèi)網(wǎng)漏洞掃描和排查是企業(yè)內(nèi)網(wǎng)安全因子的一部分，任何網(wǎng)絡(luò)系統(tǒng)中的漏洞，都是極為危險的。

[1]杜威，毛莉，鄒先霞.計算機網(wǎng)絡(luò)管理與安全技術(shù).武漢：武漢大學(xué)出版社，2008年9月

[2]張兆信，趙永葆，趙爾丹，等.計算機網(wǎng)絡(luò)安全與應(yīng)用.北京：機械工業(yè)出版社，2008年8月

[3]Allen Harper、Shon Harris等著，楊明軍、韓智文、程文俊譯.灰帽黑客：正義黑客的道德規(guī)范、滲透測試、攻擊方法和漏洞分析技術(shù)(第3版).北京：電子工業(yè)出版，2012-11-1

[4]郭旭.灰帽攻擊安全手冊——滲透測試與漏洞分析技術(shù).北京：清華大學(xué)出版社,2007-2-12

[5]王清.0day安全：軟件漏洞分析技術(shù)（第2版）.北京:電子工業(yè)出版社,2011-06