摘 要：信息技術(shù)的全球化發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用使人們的工作和生活更加便利。然而網(wǎng)絡(luò)給人們帶來便利的同時也帶來了一些安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞會導(dǎo)致儲存的信息丟失等情況會給用戶造成嚴(yán)重的損失。因此，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范具有十分重要的意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范

中圖分類號：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)在近幾年發(fā)展迅速，由于計(jì)算機(jī)網(wǎng)絡(luò)容易被不法分子利用產(chǎn)生一些安全漏洞，嚴(yán)重威脅著用戶的信息安全。因此人們安全意識逐漸加強(qiáng)，從而促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范工作的展開和發(fā)展。

1 常見的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

1.1 IP地址的盜用

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，較常見的一種就是IP地址的盜用現(xiàn)象。由于被盜的IP地址一般具有較高的權(quán)限，一旦被盜，不僅會對用戶的計(jì)算機(jī)正常運(yùn)行造成嚴(yán)重的影響，還會造成用戶嚴(yán)重的經(jīng)濟(jì)損失。IP地址的盜用就是一些黑客利用沒有經(jīng)過授權(quán)的地址，從而使自己的身份隱藏，通過網(wǎng)絡(luò)對用戶的網(wǎng)絡(luò)資源進(jìn)行破壞。目前，我國計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞事件中，IP盜用的情況非常多，這種IP盜用的安全漏洞不僅侵犯了網(wǎng)絡(luò)用戶的合法權(quán)益，而且對整個網(wǎng)絡(luò)系統(tǒng)的安全性都造成了嚴(yán)重的影響。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒也是常見的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞之一，是通過附著于程序代碼的人為編制的特殊程序?qū)W(wǎng)絡(luò)進(jìn)行破壞的方式。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)、破壞性強(qiáng)、傳播速度快、復(fù)制能力強(qiáng)等特點(diǎn)，通常不易被人們察覺，在侵入計(jì)算機(jī)的過程中不斷的進(jìn)行自我復(fù)制，對計(jì)算機(jī)的信息安全造成嚴(yán)重的影響[1]。目前，計(jì)算機(jī)病毒的傳播載體具有多樣性，且傳播的速度快，對用戶造成的危害大，是黑客破壞用戶電腦數(shù)據(jù)的最主要形式。由于計(jì)算機(jī)病毒具有較強(qiáng)的偽裝性，并且消除這類安全漏洞具有較大的難度，因此對用戶的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。

1.3 操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議方面的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)是支持各種應(yīng)用運(yùn)行的平臺，任何操作系統(tǒng)都存在一定程度的先天性缺陷，操作系統(tǒng)新功能的應(yīng)用也會造成操作系統(tǒng)的漏洞。通常情況下操作平臺的漏洞主要有四種形式，即訪問控制混亂、不完全中介、輸入輸出非法訪問和操作系統(tǒng)陷門。網(wǎng)絡(luò)協(xié)議方面的漏洞是指TCP/IP漏洞，由于TCP/IP的工作原理是通過對來回?cái)?shù)據(jù)的完整性的確認(rèn)以保證數(shù)據(jù)傳輸?shù)恼_和暢通性，缺乏內(nèi)在的控制機(jī)制進(jìn)行地址鑒別，不能明確IP的來源，這種TCP/IP方面的漏洞容易被黑客利用，黑客能夠利用這種漏洞對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行攔截，從而對用戶的數(shù)據(jù)進(jìn)行檢查并推斷TCP系列號，通過TCP數(shù)據(jù)號修改傳輸路由，從而對用戶的數(shù)據(jù)進(jìn)行破壞。

1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)漏洞的一種常見方式，不法分子通過對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊使用戶計(jì)算機(jī)的正常服務(wù)被拒絕，最后使被攻擊的用戶的計(jì)算機(jī)系統(tǒng)服務(wù)失效，從而對用戶造成嚴(yán)重的損失。拒絕服務(wù)攻擊的基本原理是不法分子通過對用戶的計(jì)算機(jī)發(fā)送大量虛假服務(wù)需求，使用戶的計(jì)算機(jī)系統(tǒng)的資源堵塞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法為用戶正常的服務(wù)請求提供響應(yīng)服務(wù)，從而造成網(wǎng)絡(luò)系統(tǒng)的拒絕服務(wù)攻擊。造成拒絕服務(wù)攻擊的原因包括軟件本身的漏洞、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞等，拒絕服務(wù)的資源包括服務(wù)程序、CPU、路由設(shè)備和網(wǎng)絡(luò)寬帶等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范方法

2.1 對用戶進(jìn)行身份認(rèn)證

加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可對用戶采用身份認(rèn)證的方式，對用戶的身份和使用權(quán)限進(jìn)行審核和確認(rèn)，以防止被不法分子利用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中用戶身份的認(rèn)證對于網(wǎng)絡(luò)的安全非常重要。網(wǎng)絡(luò)系統(tǒng)的身份認(rèn)證一般包括用戶的身份證明和身份識別鏈兩個部分[2]。采用身份認(rèn)證技術(shù)能夠有效對用戶的物理身份和數(shù)據(jù)身份進(jìn)行對比，從而為用戶對網(wǎng)絡(luò)的使用權(quán)限提供保障。在利用身份認(rèn)證技術(shù)對用戶的身份進(jìn)行認(rèn)證時，對其身份的合法性認(rèn)證是最重要的認(rèn)證內(nèi)容，以防止被不法分子冒充，威脅到用戶的信息安全，影響整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。用戶的數(shù)據(jù)身份不僅控制著用戶的網(wǎng)絡(luò)使用權(quán)限，還會影響網(wǎng)絡(luò)系統(tǒng)的整體安全性能。

2.2 對計(jì)算機(jī)病毒的防范

對于計(jì)算機(jī)病毒的防范可采用多層病毒防衛(wèi)措施進(jìn)行防范，利用多層病毒防衛(wèi)措施可在用戶端和和網(wǎng)關(guān)上安裝單機(jī)版反病毒軟件，必要時可在網(wǎng)絡(luò)管理服務(wù)器安裝網(wǎng)絡(luò)版反病毒軟件，利用網(wǎng)絡(luò)資源防范計(jì)算機(jī)病毒的入侵。由于計(jì)算機(jī)病毒的種類繁多，且在計(jì)算機(jī)中的傳播和感染的方式也多種多樣，因此，在對計(jì)算機(jī)病毒進(jìn)行防范時，應(yīng)針對不同的計(jì)算機(jī)病毒的特點(diǎn)采取有針對性的措施。

2.3 安裝防火墻

為保證計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和信息的安全，必須保障網(wǎng)絡(luò)漏洞特征信息庫的健全和完善，以保證漏洞監(jiān)測的準(zhǔn)確性。建立完善的網(wǎng)絡(luò)漏洞特征信息庫，首先應(yīng)將已經(jīng)出現(xiàn)過的網(wǎng)絡(luò)漏洞的特征和類型進(jìn)行編碼，對計(jì)算機(jī)漏洞的監(jiān)測最主要就是對應(yīng)用數(shù)據(jù)包的監(jiān)測，因此在設(shè)置網(wǎng)絡(luò)漏洞的特征編碼時應(yīng)注意保證對數(shù)據(jù)包監(jiān)測的高效性和準(zhǔn)確性。其次，由于網(wǎng)絡(luò)漏洞的種類和傳播方式多種多樣，因此在進(jìn)行網(wǎng)絡(luò)漏洞特征編碼時應(yīng)注意保證特征碼的精確性，精確的特征碼是保證能夠準(zhǔn)確分析網(wǎng)絡(luò)漏洞并獲取相關(guān)信息的重要前提。最后通過建立的網(wǎng)絡(luò)漏洞特征編碼對網(wǎng)絡(luò)漏洞進(jìn)行掃描，通過網(wǎng)絡(luò)數(shù)據(jù)域特征編碼的對比分析計(jì)算機(jī)網(wǎng)絡(luò)中是否存在漏洞，并對信息庫進(jìn)行定期維護(hù)。

2.4 計(jì)算機(jī)的安全設(shè)置

計(jì)算機(jī)的安全設(shè)置包括路由器的設(shè)置、Windows服務(wù)器的設(shè)置以及計(jì)算機(jī)位置的設(shè)置。其中路由器的設(shè)置可通過訪問列表和對數(shù)據(jù)包地址的限制進(jìn)行設(shè)置，以防止網(wǎng)絡(luò)漏洞的攻擊，還可以通過在所有可能到達(dá)的子網(wǎng)路由器設(shè)置“禁止直接廣播（no ip directed-broadcast）”，并關(guān)閉路由器的源路由，以防止源路由對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。對于網(wǎng)絡(luò)服務(wù)器的設(shè)置，可將服務(wù)器管理中的Messenger、Telnet、Registry等功能禁用，并將重要文件進(jìn)行隱藏，加強(qiáng)密碼設(shè)置的復(fù)雜程度，以加強(qiáng)計(jì)算機(jī)對攻擊的防御能力。

對于計(jì)算機(jī)位置的設(shè)置應(yīng)該注意以下兩點(diǎn)：一是關(guān)閉計(jì)算機(jī)中文件和打印共享這個功能，并禁止計(jì)算機(jī)自動建立空連接。二是將計(jì)算機(jī)網(wǎng)絡(luò)的IP地址設(shè)置隱藏，及時關(guān)閉不必要的端口。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞具有多種形式，且傳播和感染計(jì)算機(jī)的方式多種多樣，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞會對用戶的信息和數(shù)據(jù)等造成嚴(yán)重的影響，甚至?xí)绊懻麄€網(wǎng)絡(luò)的正常運(yùn)行，因此應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的預(yù)防，避免對計(jì)算機(jī)網(wǎng)絡(luò)用戶造成不必要的損失。

參考文獻(xiàn)：

[1]張莉娟，張?jiān)?淺談企業(yè)內(nèi)部網(wǎng)中的網(wǎng)絡(luò)安全漏洞及其防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2013（04）：13.

[2]黃河.反黑行動——影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素及防范措施[J].信息技術(shù)教育，2012（05）：16.

作者簡介：劉洪民（1979-），男，江蘇寶應(yīng)人，工程師，本科，從事領(lǐng)域?yàn)閼?yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)、農(nóng)村信息化工作。

作者單位：六安市氣象局，安徽六安 237011