劉建亮

摘? 要：在計算機網(wǎng)絡(luò)應(yīng)用過程中，計算機網(wǎng)絡(luò)也存在著一系列亟待解決的問題，計算機網(wǎng)絡(luò)安全漏洞問題的存在使計算機網(wǎng)絡(luò)存在極大的安全隱患，給人們帶來重大的經(jīng)濟損失，甚至威脅到人們的人身安全。因此，如何解決計算機網(wǎng)絡(luò)安全漏洞問題，做好計算機網(wǎng)絡(luò)系統(tǒng)安全防護，已成為社會各界共同關(guān)注的話題之一。在此背景下，該文圍繞計算機網(wǎng)絡(luò)安全問題進行了研究和探討，分析了當(dāng)前計算機網(wǎng)絡(luò)主要的安全漏洞，并總結(jié)了計算機網(wǎng)絡(luò)安全漏洞的相應(yīng)預(yù)防措施。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;漏洞

中圖分類號：TP393? ? ? ? ? ? ? ? 文獻標(biāo)志碼：A

0 引言

近年來因為計算機網(wǎng)絡(luò)安全事故造成的直接、間接經(jīng)濟損失可以說數(shù)以億計。因此，做好計算機網(wǎng)絡(luò)信息安全保障，保證計算機使用者在穩(wěn)定的網(wǎng)絡(luò)環(huán)境下工作是當(dāng)前IT業(yè)重點關(guān)注的課題，筆者將就這一課題在文中進行細致闡述。

1 計算機的網(wǎng)絡(luò)安全漏洞

1.1 操作系統(tǒng)漏洞

計算機操作系統(tǒng)具有資源共享功能和信息交互功能，能夠最大程度地滿足計算機使用者工作生活中的各類需求，給人們提供了極大的便利。但不可忽視的是，在計算機多功能系統(tǒng)環(huán)境中，同時存在著許多系統(tǒng)漏洞，且計算機網(wǎng)絡(luò)安全漏洞暴露的概率隨著計算機運行時間的增加而增大，讓非法攻擊者有機會對漏洞進行攻擊。計算機系統(tǒng)進行正常工作的前提和基礎(chǔ)是計算機鏈路，計算機系統(tǒng)內(nèi)部鏈路在進行計算機文件交互時，如果計算機存在安全漏洞那么就極易使文件受到攻擊。

1.2 協(xié)議漏洞

計算機協(xié)議漏洞是指在網(wǎng)絡(luò)協(xié)議設(shè)計初期人們對網(wǎng)絡(luò)安全問題考慮有所欠缺，導(dǎo)致網(wǎng)絡(luò)協(xié)議認(rèn)證機制和計算機數(shù)據(jù)信息的保密性不夠完善，網(wǎng)絡(luò)攻擊者利用這一缺陷對計算機進行攻擊。協(xié)議漏洞主要以TCP/IP為依據(jù)，TCP/IP協(xié)議是計算機網(wǎng)絡(luò)信息的通道，而這種協(xié)議無法快速有效地判斷出IP的真實來源，因此TCP/IP漏洞經(jīng)常遭到攻擊。網(wǎng)絡(luò)監(jiān)聽攻擊、電子郵件攻擊、Web欺騙攻擊、IP電子欺騙攻擊以及DNS電子欺騙攻擊，都是攻擊者利用網(wǎng)絡(luò)協(xié)議的弱點和漏洞對計算機主機進行攻擊。

1.3 軟件漏洞

計算機軟件存在的漏洞也是影響計算機網(wǎng)絡(luò)安全的主要因素，計算機軟件中的漏洞可以被網(wǎng)絡(luò)攻擊者利用變成軟件缺陷，當(dāng)軟件中的高危漏洞數(shù)量足夠多時就會對計算機網(wǎng)絡(luò)安全造成嚴(yán)重影響。因此如果計算機軟件中出現(xiàn)漏洞應(yīng)該及時進行修復(fù)，防止黑客利用并攻擊，產(chǎn)生不必要的物質(zhì)、經(jīng)濟損失。

1.4 硬件漏洞

計算機硬件設(shè)施的漏洞同樣會對計算機網(wǎng)絡(luò)安全造成一定影響，象計算機網(wǎng)絡(luò)硬件設(shè)施的電子輻射泄露，計算機與網(wǎng)絡(luò)包括的電磁信息的泄漏我們稱之為硬件設(shè)施電子輻射泄露，網(wǎng)絡(luò)非法攻擊者利用這種電磁信息泄露盜取計算機中的秘密數(shù)據(jù)，計算機使用者和信息所有人面臨極大的失密風(fēng)險。另外，U盤或者移動硬盤的使用也有可能導(dǎo)致信息泄露，當(dāng)存儲過需要嚴(yán)格保密信息的移動儲存設(shè)備外借后，就可能發(fā)生泄密現(xiàn)象。

2 計算機網(wǎng)絡(luò)安全漏洞攻擊方法

2.1 通過e-mail進行網(wǎng)絡(luò)安全攻擊

e-mail攻擊即通過電子郵件進行攻擊，電子郵件攻擊指的是網(wǎng)絡(luò)攻擊者通過向目標(biāo)主機發(fā)送電子郵件破壞其系統(tǒng)文件，或者對端口25施行SYNFlood攻擊。防止不法分子利用電子郵件進行網(wǎng)絡(luò)攻擊的有效方法是采用加密簽名技術(shù)。

2.2 破譯密碼后進行網(wǎng)絡(luò)安全攻擊

破譯密碼也就是“密碼入侵”。眾所周知，計算機口令密碼是其抵御外部入侵的一個重要手段，而入侵者正是利用這一特性，使用合法用戶的賬號和口令密碼登錄主機，成功登錄主機后對主機實施攻擊、竊取和篡改。非法攻擊者主要通過以下3種方法獲得合法的用戶賬號和口令密碼：第一，網(wǎng)絡(luò)監(jiān)聽。這種方法具有極大的危害面，攻擊者通過監(jiān)聽技術(shù)能夠獲取一定網(wǎng)段內(nèi)所有用戶的賬號和口令密碼，對互聯(lián)網(wǎng)安全造成巨大的威脅。第二，攻擊者在知道合法賬號的前提下，使用專門軟件破譯用戶相應(yīng)的口令密碼，這種方法基本不存在網(wǎng)段限制，但是工作量巨大，需要有足夠的時間和精力。第三，攻擊者以已竊取的口令密碼文件為依據(jù)進行相應(yīng)猜測，因此這種攻擊方法也被稱作“字典攻擊”，具有很高的使用率。

2.3 木馬攻擊

木馬程序中提供了計算機使用者正常需求的功能，但同時也隱藏了一些使用者不需求甚至是不知道的其他程序代碼。當(dāng)計算機啟動程序時，木馬程序頁啟動并進行監(jiān)聽，一旦達到某一條件，程序中的非法代碼就會執(zhí)行一系列非法操作，影響計算機的正常運行，象對計算機內(nèi)部的文件進行傳輸和刪除，盜取計算機內(nèi)部保留的口令密碼等。使用殺毒軟件能夠在一定程度上對木馬程序進行監(jiān)測和防范。

3 計算機網(wǎng)絡(luò)安全漏洞預(yù)防措施

3.1 配置防火墻

防火墻技術(shù)在防御網(wǎng)絡(luò)安全漏洞過程中的主要作用是隔離和防護，具體來說，防火墻主要包括3類技術(shù)。（1）過濾防護技術(shù)，這是一種借助路由器實施的漏洞防護，可以對訪問行為進行一定的篩選，但是對于隱蔽性的地址則無法進行有效分析，對于隱蔽地址中存在的風(fēng)險無法起到防護作用，因此這種過濾防護技術(shù)只能對簡單的攻擊進行防御，無法保障計算機網(wǎng)絡(luò)的整體安全。（2） 代理技術(shù)，它是一種對計算機接收數(shù)據(jù)信息進行分析的技術(shù)，能夠?qū)ν獠烤W(wǎng)絡(luò)訪問起到一定的審核控制作用。這種代理技術(shù)也存在一定的限制，即它的實現(xiàn)必須要借助相關(guān)服務(wù)器，因此只能在服務(wù)器控制的范圍內(nèi)進行網(wǎng)絡(luò)安全防范而無法進行大規(guī)模安全防護。（3）訪控技術(shù)，即對計算機進行實時監(jiān)測，實時控制非法訪問，訪控技術(shù)的實現(xiàn)是通過安裝防火墻實現(xiàn)的，防火墻能夠有效識別訪問用戶的身份，維護登錄用戶的訪問權(quán)限，進而有效保護計算機內(nèi)部的信息和文件，防止非法攻擊者進行文件信息竊取盜用。

3.2 病毒防范

計算機病毒是對網(wǎng)絡(luò)安全造成最嚴(yán)重影響的因素之一，任何主機一旦受到網(wǎng)絡(luò)病毒入侵，病毒就能在最短時間內(nèi)發(fā)現(xiàn)計算機中存在的漏洞，并迅速進入計算機程序中，造成程序和系統(tǒng)的破壞。因此為了降低網(wǎng)絡(luò)安全漏洞造成的影響，必須要對計算機病毒進行控制和防范。首先，計算機使用者應(yīng)該在計算機上安裝可靠的病毒查殺軟件，并定期檢查計算機使用環(huán)境，一旦發(fā)現(xiàn)計算機網(wǎng)絡(luò)出現(xiàn)漏洞要及時進行漏洞修復(fù)。其次，應(yīng)該定期對計算機病毒庫加以升級處理，保證在計算機病毒發(fā)生變化升級后殺毒軟件也能發(fā)揮應(yīng)有的防御作用。第三，應(yīng)該及時切斷計算機病毒的入侵路徑，在安裝選用計算機軟件時，選擇安全級別高沒有風(fēng)險的軟件，從根本上優(yōu)化計算機網(wǎng)絡(luò)使用環(huán)境。

3.3 分類設(shè)置密碼

另外一種防范計算機網(wǎng)絡(luò)安全漏洞的有效方法是對密碼進行分類設(shè)置，進行密碼設(shè)置的時候，應(yīng)該根據(jù)不同的場合選擇使用不同安全程度的密碼。另外，對于已設(shè)定的安全密碼也應(yīng)該定期進行更換，防止密碼泄露或者被破譯造成安全隱患。

3.4 定期進行數(shù)據(jù)備份

最后應(yīng)該定期對計算機內(nèi)部的數(shù)據(jù)信息進行備份。如果計算機受到嚴(yán)重的安全漏洞攻擊，導(dǎo)致其無法正常運行甚至整個系統(tǒng)癱瘓，通?？梢赃M行操作系統(tǒng)和應(yīng)用軟件的重裝，但在重裝系統(tǒng)的過程中，計算機原有儲存的數(shù)據(jù)和信息將被刪除，因此定期對計算機內(nèi)部數(shù)據(jù)進行備份是一項極其重要的工作。

4 結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全防護是一項極為復(fù)雜的長期工程，為了保證計算機網(wǎng)絡(luò)環(huán)境的安全性，使用者應(yīng)該采取多種有效防范措施，并不斷提升自身的安全防范意識，只有這樣，才能使計算機更好地為人類服務(wù)，不斷促進社會發(fā)展。

參考文獻

[1]李楠.計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程，2014（5）：189-190.

[2]楊立震.試析計算機網(wǎng)絡(luò)安全漏洞的檢測與防護技術(shù)[J].計算機光盤軟件與應(yīng)用，2014（21）：169，171.