石新娜

（新疆電子研究所股份有限公司，新疆烏魯木齊，830013）

1　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類

1.1　系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，系統(tǒng)漏洞比較常見(jiàn)，正是由于計(jì)算機(jī)自身具有資源交互與共享性，所以為了進(jìn)一步拓展計(jì)算機(jī)用戶之間的互動(dòng)，需要對(duì)計(jì)算機(jī)的系統(tǒng)功能進(jìn)行不斷拓展，盡量滿足用戶對(duì)計(jì)算機(jī)功能的需求。在新功能的開(kāi)發(fā)過(guò)程中，難免會(huì)出現(xiàn)一些系統(tǒng)漏洞，這些漏洞會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行處于危險(xiǎn)環(huán)境中。網(wǎng)絡(luò)攻擊者往往會(huì)通過(guò)這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，大量的竊取用戶信息，隨著網(wǎng)絡(luò)系統(tǒng)的不斷更新，網(wǎng)絡(luò)漏洞也更容易發(fā)展。在用戶對(duì)特殊的功能進(jìn)行交互時(shí)，需要開(kāi)放一些特殊的端口，網(wǎng)絡(luò)病毒會(huì)通過(guò)這些端口進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中?？傮w上看，系統(tǒng)漏洞屬于比較嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

1.2　協(xié)議漏洞

協(xié)議漏洞主要是根據(jù)網(wǎng)絡(luò)通信的協(xié)議進(jìn)行劃分，一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)以TCP/IP協(xié)議進(jìn)行通信，協(xié)議漏洞大多是由于TCP/IP缺陷而出現(xiàn)的漏洞。協(xié)議漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)安全形成漏洞。在網(wǎng)絡(luò)安全中關(guān)于協(xié)議漏洞并沒(méi)有明確的劃分，但是攻擊者與病毒等會(huì)利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。所以，為了確保網(wǎng)絡(luò)系統(tǒng)的安全，一定要從協(xié)議層對(duì)系統(tǒng)進(jìn)行防護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)講，TCP/IP屬于信息通道，是確保網(wǎng)絡(luò)通信通暢的重要因素。在通信的過(guò)程中，協(xié)議對(duì)IP的來(lái)源不能正確判斷，所以協(xié)議會(huì)受到惡意攻擊，從而影響正常的網(wǎng)絡(luò)通信。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞常見(jiàn)的攻擊方法

2.1　通過(guò)系統(tǒng)漏洞攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在發(fā)布時(shí)自身就會(huì)存在各種各樣的漏洞，攻擊者可以利用這些漏洞進(jìn)行系統(tǒng)入侵。所以網(wǎng)絡(luò)管理員要及時(shí)的下載安裝補(bǔ)丁。

2.2　通過(guò)Email進(jìn)行攻擊

目前，電子郵件是比較常用的網(wǎng)絡(luò)通訊方式，而攻擊者往往會(huì)通過(guò)郵件發(fā)送軟件向目的郵箱發(fā)送大量的垃圾郵件，導(dǎo)致目的郵箱無(wú)法使用，針對(duì)這種情況，一定要通過(guò)郵件清除軟件及時(shí)的清除垃圾郵件，避免受到攻擊。

2.3　破解密碼攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，用戶名與密碼是比較常用的安全保護(hù)方式，任何程序的進(jìn)入大多需要通過(guò)密碼來(lái)進(jìn)行驗(yàn)證，所以對(duì)密碼的破解也成為了攻擊者的重要手段，攻擊者會(huì)在網(wǎng)絡(luò)接口處進(jìn)行設(shè)置，通過(guò)監(jiān)聽(tīng)工具來(lái)獲取有用信息，一旦用戶輸入用戶名與密碼，就會(huì)被攻擊者盜取。所以網(wǎng)絡(luò)用戶在密碼設(shè)置時(shí)要盡量復(fù)雜一些，中英文以及符號(hào)交替使用，并且要及時(shí)的更換密碼。

2.4　木馬攻擊

相對(duì)來(lái)講，木馬攻擊對(duì)網(wǎng)絡(luò)安全的破壞性較大，木馬是包含在合法程序中的非法程序，屬于一種可以進(jìn)行遠(yuǎn)程控制的黑客攻擊工具。很難被用戶發(fā)現(xiàn)，隱蔽性極強(qiáng)。一般情況下，黑客會(huì)通過(guò)捆綁的形式在程序中植入木馬，在用戶不知情的情況下對(duì)程序以及系統(tǒng)進(jìn)行破壞。木馬進(jìn)入到主機(jī)之后，會(huì)通過(guò)特定的方式來(lái)索取主機(jī)信息，通過(guò)重要信息可以對(duì)主機(jī)進(jìn)行控制，黑客通過(guò)木馬可以對(duì)目標(biāo)主機(jī)進(jìn)行設(shè)置，破壞性極強(qiáng)。而且木馬重生及復(fù)制能力很強(qiáng)，所以給用戶清楚木馬工作帶來(lái)很大困難。用戶在通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)下載時(shí)，一定要對(duì)木馬進(jìn)行掃描通過(guò)反編譯軟件對(duì)數(shù)據(jù)源進(jìn)行查看，分析是否存在可疑應(yīng)用，杜絕木馬程序攻擊。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞在嚴(yán)重的威脅著網(wǎng)絡(luò)系統(tǒng)的安全，必須通過(guò)及時(shí)的安裝補(bǔ)丁以及系統(tǒng)升級(jí)來(lái)盡量減少系統(tǒng)漏洞的存在，安裝專業(yè)的木馬查殺軟件，防止系統(tǒng)被木馬入侵，有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。具體防范措施有以下幾點(diǎn)：

3.1　訪問(wèn)控制

可以通過(guò)防火墻來(lái)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范，通過(guò)代理服務(wù)技術(shù)來(lái)與應(yīng)用程序進(jìn)行連接，對(duì)所有接收到的數(shù)據(jù)包進(jìn)行分析并且提供訪問(wèn)控制，防火墻技術(shù)具有便利性與安全性，可以與其他防控措施進(jìn)行集成。訪問(wèn)控制時(shí)網(wǎng)絡(luò)安全防護(hù)的主要策略，盡量使網(wǎng)絡(luò)資源不被非法占用。用戶入網(wǎng)訪問(wèn)控制步驟為：對(duì)用戶名進(jìn)行驗(yàn)證、驗(yàn)證用戶口令、檢查用戶賬戶是否缺失權(quán)限。通過(guò)防火墻，可以有效的避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到外界攻擊。

3.2　漏洞掃描

漏洞掃描主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。通過(guò)漏洞攻擊的模擬，對(duì)網(wǎng)絡(luò)系統(tǒng)中所尋在的安全問(wèn)題進(jìn)行分析，查找安全問(wèn)題以及不合理的行為。根據(jù)計(jì)算機(jī)系統(tǒng)所反饋的信息，來(lái)對(duì)漏洞的實(shí)質(zhì)進(jìn)行研究，及時(shí)的發(fā)現(xiàn)安全問(wèn)題。目前，比較常用的掃描技術(shù)為DOS掃描，定期的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.3　端口解析

端口解析主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口。重點(diǎn)對(duì)USB接口進(jìn)行防護(hù)，在USB端口接入到設(shè)備之后，需要對(duì)端口進(jìn)行解析，及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒，及時(shí)的報(bào)警。

3.4　數(shù)據(jù)備份

為了降低由于木馬入侵給網(wǎng)絡(luò)系統(tǒng)造成的損失，需要對(duì)系統(tǒng)中重要數(shù)據(jù)進(jìn)行備份。有效的對(duì)計(jì)算機(jī)數(shù)據(jù)威脅進(jìn)行防范，系統(tǒng)可以自動(dòng)還原，為用戶提供數(shù)據(jù)。相對(duì)來(lái)講，該項(xiàng)工作比較乏味，但是對(duì)用戶會(huì)起到非常大的幫助，一旦用戶電腦出現(xiàn)安全性問(wèn)題，數(shù)據(jù)備份可以起到保護(hù)數(shù)據(jù)的作用，有效的降低用戶損失。

4　結(jié)束語(yǔ)

為進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，需要對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行系統(tǒng)化分析，最終得到安全防護(hù)措施，在防護(hù)過(guò)程中，要正確使用防火墻技術(shù)、漏洞掃描技術(shù)、病毒查殺技術(shù)等，合理的制定安全措施。為計(jì)算機(jī)系統(tǒng)的運(yùn)行提供可靠的運(yùn)行環(huán)境與空間。