王 新

（承德供水集團(tuán)有限公司，河北 承德067000）

在當(dāng)今社會，計(jì)算機(jī)已經(jīng)普及到每個人的生活當(dāng)中，密切的聯(lián)系著人們的衣食住行。但是，一些由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題所帶來的麻煩也困擾著人們的生活，阻礙著計(jì)算機(jī)網(wǎng)絡(luò)的良好發(fā)展，同時安全漏洞的問題也被人們所重點(diǎn)的關(guān)注。對于計(jì)算機(jī)的安全漏洞，人們必須加強(qiáng)防范，仔細(xì)的對其進(jìn)行分析，采取有效的措施去解決問題，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠有一個良好的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

在現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)中，存在著許多的安全漏洞，其中網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)和網(wǎng)絡(luò)軟件都是比較常見的。對于網(wǎng)絡(luò)協(xié)議而言，主要是為了保證網(wǎng)絡(luò)通信能夠流暢的運(yùn)行，使各類信息正確的進(jìn)行傳輸。但是，由于缺乏對TCP/IP有效的控制機(jī)制，不能很好的對源地址進(jìn)行鑒別，所以網(wǎng)絡(luò)協(xié)議是一個非常大的安全漏洞。不法分子能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取和破壞。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的主體，能夠支持各種軟件。但是操作系統(tǒng)不僅存在先天的缺陷，也在增加功能的時候產(chǎn)生了許多漏洞問題，例如對輸入輸出時的非法訪問或者混亂的訪問控制都是目前操作系統(tǒng)存在的安全漏洞問題。在計(jì)算機(jī)網(wǎng)絡(luò)中，各式各樣的軟件都會涉及到，但是網(wǎng)絡(luò)軟件自身的安全漏洞也存在不少，一些計(jì)算機(jī)很容易被不法分子利用軟件自身存在的安全漏洞進(jìn)行攻擊。各種計(jì)算機(jī)病毒能夠通過軟件的漏洞進(jìn)行滲入和傳播，造成計(jì)算機(jī)的安全問題。

2 檢測計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的方法

在信息化不斷發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)中存在的一些安全問題也逐漸的凸顯出來，并嚴(yán)重的影響了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全漏洞的檢測，能夠有效的使計(jì)算機(jī)網(wǎng)絡(luò)良好的發(fā)展下去。目前最為常見的檢測方法主要有控制設(shè)置檢測方法、錯誤修正檢測方法、差別檢測方法等。

2.1 網(wǎng)絡(luò)入侵

計(jì)算機(jī)的程序被人們進(jìn)行編寫和調(diào)試，通過對其進(jìn)行熟練的掌握來對文件內(nèi)容機(jī)制進(jìn)行保護(hù)的檢測方法是對網(wǎng)絡(luò)入侵進(jìn)行檢測的方法。對計(jì)算機(jī)的病毒使用進(jìn)行分析，可以看出，通過命令文件和系統(tǒng)工具進(jìn)行非法操作的最早的病毒是特洛伊木馬，它能夠?qū)W(wǎng)絡(luò)的授權(quán)和文件的訪問權(quán)進(jìn)行竊取，來達(dá)到非法操作的目的。計(jì)算機(jī)的系統(tǒng)存儲和其他文件的修改啟動權(quán)限能夠被非法入侵者獲取。面對出現(xiàn)的這類情況，人們通過控制設(shè)置檢測來對文件的安全性進(jìn)行檢測。在當(dāng)今的計(jì)算機(jī)系統(tǒng)的使用中，多種訪問控制機(jī)制在很多的系統(tǒng)中都被允許，但是錯綜復(fù)雜的訪問控制機(jī)制很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生。

2.2 拒絕服務(wù)攻擊

對于拒絕服務(wù)攻擊而言，它能通過兩種方法進(jìn)行檢測，分別是錯誤修正檢測方法和差別檢測方法。下面對這兩種方法進(jìn)行簡要具體操作的說明。錯誤修正檢測方法是針對一些典型的攻擊手段的，首先，服務(wù)器的訪問請求通過虛假地址進(jìn)行發(fā)送就是攻擊者經(jīng)常采用的手段，供應(yīng)商通過分析這些請求進(jìn)行錯誤補(bǔ)丁程序的糾正。而然，由于補(bǔ)丁程序在等待糾正的過程中沒有被及時的進(jìn)行安裝，導(dǎo)致一些請求的資源不能被釋放。針對錯誤修正檢測本身的一些特點(diǎn)，可以使系統(tǒng)的安全漏洞通過檢驗(yàn)的程序自行找出。對于錯誤修正檢測方法也分為主動型檢測和被動型檢測，前者只要是將系統(tǒng)中存在的錯誤找出來，而后者是對補(bǔ)丁程序的安裝進(jìn)行檢測。對于差別檢測方法而言，主要是對文件是否被修改過進(jìn)行檢測，它是一種被動式審計(jì)檢測的方法。但是對于文件的日期和時間則不在檢測的范圍內(nèi)，因?yàn)闀r間和日期可以通過造假完成。這種檢測的方法不能對正在修改的程序進(jìn)行阻止，也不能修正被修改過的地方，但是對于系統(tǒng)中是否存在特洛伊木馬的檢測非常有效，更能準(zhǔn)確的確定程序是否被修改過。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范

3.1 對計(jì)算機(jī)進(jìn)行訪問控制，加強(qiáng)防護(hù)措施

為了能夠?qū)W(wǎng)絡(luò)資源的安全作出保障，需要在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行訪問的控制。訪問控制對網(wǎng)絡(luò)資源被非法使用和訪問的防范非常的有效。對入網(wǎng)進(jìn)行訪問控制，不僅能夠使用戶的登錄得到保障，使他們的網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶使用或者修改，也能夠?qū)?zhǔn)許用戶的訪問進(jìn)行有效的控制，對他們的入網(wǎng)站點(diǎn)和時間進(jìn)行監(jiān)控。對用戶的入網(wǎng)訪問控制也需要具體的操作步驟，第一要驗(yàn)證和識別用戶的用戶名，防止非計(jì)算機(jī)網(wǎng)絡(luò)允許的用戶登錄，第二是驗(yàn)證和識別用戶的口令，因?yàn)槿刖W(wǎng)最核心的因素就是用戶口令，必須加強(qiáng)對其的防范，只有通過驗(yàn)證識別后才能將其打開進(jìn)行使用。不僅登錄密碼是計(jì)算機(jī)用戶必須進(jìn)行設(shè)置的一項(xiàng)重要內(nèi)容，強(qiáng)大的防護(hù)措施也要不行進(jìn)行安裝，例如殺毒軟件等。定期的對計(jì)算機(jī)中安裝的殺毒軟件等防護(hù)措施進(jìn)行升級，防止不斷更新或者自動升級的病毒對計(jì)算機(jī)造成危害。在計(jì)算機(jī)中插入硬盤或者U盤的時候，要進(jìn)行殺毒掃面，防止移動設(shè)備中存在病毒對計(jì)算機(jī)進(jìn)行傳染。在計(jì)算機(jī)出現(xiàn)系統(tǒng)漏洞時，要對其及時的進(jìn)行修補(bǔ)，避免病毒通過漏洞進(jìn)行傳播。

3.2 對計(jì)算機(jī)定期殺毒，及時安裝補(bǔ)丁

通過計(jì)算機(jī)上網(wǎng)的時候，一些不正規(guī)的網(wǎng)頁要禁止瀏覽，對于文件的下載也要及時的進(jìn)行殺毒，殺毒后才能將其打開。定期對計(jì)算機(jī)進(jìn)行殺毒，避免一些未知的文件對計(jì)算機(jī)造成危害。計(jì)算機(jī)在更新過程中，可能會出現(xiàn)一些補(bǔ)丁程序，對這些補(bǔ)丁要及時的進(jìn)行安裝，這也是計(jì)算機(jī)系統(tǒng)防護(hù)的重要措施之一。目前一些新型的病毒大多數(shù)的傳播都是通過操作系統(tǒng)的漏洞進(jìn)行的，例如在2001年通過Windows 2000 Server IIS漏洞進(jìn)行傳播的紅色代碼病毒，在2003年通過Windows 2000、Windows 2003以及Windows XP操作系統(tǒng)的RPC漏洞進(jìn)行傳播的沖擊波病毒。計(jì)算機(jī)不能及時的對操作系統(tǒng)進(jìn)行更新，不能及時的對漏洞進(jìn)行修復(fù)，就算有強(qiáng)大的殺毒軟件對計(jì)算機(jī)進(jìn)行防護(hù)，也不能避免病毒對計(jì)算機(jī)的攻擊。一些補(bǔ)丁在Windows操作系統(tǒng)必須進(jìn)行安裝，例如Windows 98和以上版本中需要安裝IE6 with SP1，SP1必須在Windows XP系統(tǒng)中安裝，SP4和RPC補(bǔ)丁需要在Windows 2000系統(tǒng)中安裝。

4 總結(jié)

計(jì)算機(jī)對人們的生活有著非常大的作用，但是現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞嚴(yán)重的影響著計(jì)算機(jī)的發(fā)展。多種多樣的病毒越來越常見，很難進(jìn)行剔除，因此必須對計(jì)算機(jī)病毒的防范措施進(jìn)行加強(qiáng)。個人的計(jì)算機(jī)安全意識需要進(jìn)行提高，培訓(xùn)一些有關(guān)計(jì)算機(jī)安全的知識?？偠灾瑸榱四軌蜃層?jì)算機(jī)網(wǎng)絡(luò)能夠健康穩(wěn)定的發(fā)展，就必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范。

［1］吳永紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范策略[J].工程技術(shù),2012,10(24)：122-123.

［2］湯軍,公學(xué)成,吳小強(qiáng).計(jì)算機(jī)病毒的危害和預(yù)防淺析[J].教育教學(xué)論壇,2010,7(9)：171-172.

［3］張建軍,范慶軍.淺談計(jì)算機(jī)病毒防治技術(shù)[J].環(huán)球市場信息導(dǎo)報,2013,12(24)：124-125.