陳曦

摘 要 在信息化不斷發(fā)展的現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)極大地改善了人們的生活狀態(tài)，使人們的工作和生活更加便捷，然而網(wǎng)絡(luò)在帶給我們方便的同時(shí)也帶來了一些不可忽視的安全隱患，稍不注意就會(huì)造成嚴(yán)重危害，本文列舉了常見的計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞，并對(duì)防范策略進(jìn)行了詳細(xì)的闡述。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范

如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)與人們的衣食住行緊密結(jié)合，但是一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題也時(shí)刻困擾著人們的生活，很多不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞竊取用戶信息牟利，因此人們必須加強(qiáng)防范，對(duì)計(jì)算機(jī)安全漏洞進(jìn)行仔細(xì)排查和分析，并針對(duì)性的解決才能使計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)漏洞的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是指在協(xié)議、軟件、硬件的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，一般來說在網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)和網(wǎng)絡(luò)軟件中比較常見，這種缺陷往往可以使攻擊者在沒有任何授權(quán)的情況下對(duì)系統(tǒng)和設(shè)備進(jìn)行訪問或破壞，造成非常惡劣的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞能影響到的軟硬件設(shè)備十分廣泛，包括支撐軟件、路由器、防火墻，甚至操作系統(tǒng)本身，在不同的軟硬件設(shè)備中，不同系統(tǒng)或同種系統(tǒng)在不同設(shè)置下，都或多或少存在著一些漏洞，并具有時(shí)效性。一些不法分子很容易利用這些軟硬件自身存在的漏洞進(jìn)行攻擊，各類計(jì)算機(jī)病毒也能通過這些漏洞進(jìn)行滲入和傳播，造成嚴(yán)重的安全問題。

2 常見系統(tǒng)攻擊方法

系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間存在著緊密的聯(lián)系，對(duì)于理論安全級(jí)別較高的系統(tǒng)來說尤為如此，對(duì)于系統(tǒng)攻擊行為，可以大致將其分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩大類。遠(yuǎn)程攻擊的定義是通過網(wǎng)絡(luò)途徑對(duì)連接在網(wǎng)絡(luò)上的任意機(jī)器進(jìn)行攻擊的攻擊行為，通常有入侵和破壞兩種手段。而內(nèi)部攻擊是指利用本地系統(tǒng)各組成部件中的安全漏洞對(duì)系統(tǒng)進(jìn)行破壞的攻擊手段，這種攻擊方式一般是利用系統(tǒng)管理員配置上的錯(cuò)誤和漏洞來實(shí)施的，也可以通過程序中存在的緩沖區(qū)溢出錯(cuò)誤來施展。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，這兩種攻擊手段的技術(shù)威脅越來越大，其所涉及到的系統(tǒng)漏洞和相關(guān)知識(shí)也越來越多，值得在這方面深刻研究并進(jìn)行有效防范。

3 常見計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

3.1 IP地址的盜用

IP地址盜用是一種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，一般是指一些不法分子通過沒有授權(quán)過的網(wǎng)址將自己身份隱藏，對(duì)用戶的網(wǎng)絡(luò)資源進(jìn)行破壞，造成用戶經(jīng)濟(jì)損失的行為，因?yàn)镮P地址一般具有極高的權(quán)限，因此IP地址一旦被盜用，會(huì)極大妨礙用戶計(jì)算機(jī)的正常運(yùn)行，這不僅對(duì)網(wǎng)絡(luò)用戶合法權(quán)益造成了嚴(yán)重侵犯，而且對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也造成了極大的威脅。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒也是計(jì)算機(jī)安全漏洞中常見的一種，一般是指通過附著于程序代碼的人為編制的特殊程序?qū)W(wǎng)絡(luò)進(jìn)行破壞的方式。計(jì)算機(jī)病毒對(duì)于載體適用度極高，一旦成功入侵，就會(huì)不斷地進(jìn)行自我復(fù)制，對(duì)用戶造成嚴(yán)重的損害，因此可以看出，計(jì)算機(jī)病毒具有隱蔽性強(qiáng)、破壞性高、復(fù)制能力強(qiáng)和載體多樣性等特點(diǎn)，這就使得計(jì)算機(jī)病毒成為了最難以防范的網(wǎng)絡(luò)安全漏洞之一。

3.3 操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞

一般來說，任何操作系統(tǒng)都存在著一定的先天性缺陷，操作系統(tǒng)新功能的應(yīng)用也會(huì)間接導(dǎo)致操作系統(tǒng)的漏洞，這種類型的漏洞一般有四種形式，分為控制混亂、操作系統(tǒng)陷門、輸入輸出非法訪問和不完全中介。而網(wǎng)絡(luò)協(xié)議漏洞一般是指TCP/IP漏洞，因?yàn)門CP/IP通常無法鑒別IP地址的準(zhǔn)確來源，缺乏內(nèi)置控制機(jī)制，不法分子利用這類缺陷攔截網(wǎng)絡(luò)數(shù)據(jù)包，侵入用戶數(shù)據(jù)并推斷TCP系列號(hào)，修改傳輸路由，從而對(duì)用戶數(shù)據(jù)進(jìn)行破壞，造成用戶的嚴(yán)重?fù)p失。

3.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指不法分子先攻擊用戶的計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致用戶的計(jì)算機(jī)正常服務(wù)被拒絕，進(jìn)而導(dǎo)致被攻擊的用戶計(jì)算機(jī)系統(tǒng)服務(wù)失效的行為。其基本原理是對(duì)用戶計(jì)算機(jī)發(fā)送大量虛假服務(wù)需求使用戶計(jì)算機(jī)系統(tǒng)資源堵塞，導(dǎo)致網(wǎng)絡(luò)無法響應(yīng)用戶正常的服務(wù)請(qǐng)求，最終導(dǎo)致拒絕服務(wù)攻擊。這種漏洞覆蓋服務(wù)程序、CPU、路由設(shè)備和網(wǎng)絡(luò)寬帶等資源。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范方法

4.1 用戶實(shí)施身份安全認(rèn)證

為了防止用戶的身份被盜用，要及時(shí)對(duì)用戶的身份和使用權(quán)限進(jìn)行審核和確認(rèn)，通過對(duì)用戶身份認(rèn)證的方法，為用戶對(duì)網(wǎng)絡(luò)的使用權(quán)限提供多一層保障，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。一般來說身份認(rèn)證包括用戶的身份證明和身份識(shí)別鏈兩個(gè)部分，利用身份驗(yàn)證技術(shù)，可以對(duì)用戶的物理身份和數(shù)據(jù)身份進(jìn)行對(duì)比，保證用身份的合法性，從而防止用戶身份不被不法分子冒充。

4.2 定期殺毒，及時(shí)安裝補(bǔ)丁

用戶在使用瀏覽器時(shí)，對(duì)于不正規(guī)和來歷不明的網(wǎng)站要多加防范，不要隨意訪問，對(duì)于下載的文件，也要明確其下載來源并及時(shí)對(duì)下載文件中可能存在的病毒進(jìn)行有意識(shí)的防范，在確認(rèn)已進(jìn)行殺毒過后才能打開文件。另外，計(jì)算機(jī)在更新后可能會(huì)出現(xiàn)一些補(bǔ)丁程序，這些補(bǔ)丁程序需要及時(shí)安裝才能保證計(jì)算機(jī)系統(tǒng)防護(hù)能夠有效實(shí)施。

4.3 安裝防火墻

鑒于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的缺陷，安裝防火墻是一個(gè)十分有效的措施，防火墻可以完善網(wǎng)絡(luò)漏洞特征信息庫的數(shù)據(jù)，以保證漏洞檢測(cè)的準(zhǔn)確性，但信息庫需要時(shí)刻對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，通過網(wǎng)絡(luò)數(shù)據(jù)域特征編碼的對(duì)比分析計(jì)算機(jī)網(wǎng)絡(luò)中是否存在漏洞，以保證信息庫的及時(shí)更新。

4.4 對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置

為了防止拒絕服務(wù)攻擊，對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置是其中一個(gè)有效可行的方法，計(jì)算機(jī)安全設(shè)置包括路由器、Windows服務(wù)器和計(jì)算機(jī)位置三大方面的設(shè)置。對(duì)于路由器，可以通過訪問列表和對(duì)數(shù)據(jù)包地址的限制進(jìn)行設(shè)置，從而達(dá)到防止網(wǎng)絡(luò)漏洞攻擊的目的，同時(shí)關(guān)閉路由器的源路由，也可以從另一個(gè)方面防止網(wǎng)絡(luò)漏洞攻擊。對(duì)于Windows服務(wù)器，禁用服務(wù)器管理中Messenger、Telnet、Registry等功能，同時(shí)對(duì)密碼的復(fù)雜程度進(jìn)行修改即可達(dá)到防范效果。最后，對(duì)于計(jì)算機(jī)位置，作為網(wǎng)絡(luò)用戶應(yīng)注意關(guān)閉計(jì)算機(jī)文件中文件和打印共享的功能，禁止計(jì)算機(jī)自動(dòng)建立空連接，并及時(shí)關(guān)閉不必要端口，就能加強(qiáng)計(jì)算機(jī)抵御入侵的能力。

5 總結(jié)

如今人們的生活已離不開計(jì)算機(jī)，但計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞卻仍然是一個(gè)巨大的安全隱患，因此有必要提高自己的安全意識(shí)，充分了解計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，只有這樣才能有效防范目前種類繁多的網(wǎng)絡(luò)攻擊手段，本文對(duì)計(jì)算機(jī)安全漏洞及防范對(duì)策進(jìn)行了闡述，希望給廣大網(wǎng)絡(luò)用戶一些啟示。

參考文獻(xiàn)

[1]杜俊楠.基于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施研究分析[J].東方文化周刊，2014（15）：16-16.

[2]王向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（08）：177-178.

[3]蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng)，2014（17）：102-102.

作者單位

武漢鐵路職業(yè)技術(shù)學(xué)院 湖北省武漢市 430205