謝曉慧

（火箭軍士官學(xué)校，山東 青州 262500）

隨著互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進一步加強，與之相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。其中計算機網(wǎng)絡(luò)安全漏洞所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危及人們的隱私、財產(chǎn)、商業(yè)機密等的安全，因此，計算機網(wǎng)絡(luò)安全漏洞越來越受到人們的關(guān)注。

1 網(wǎng)絡(luò)安全漏洞簡介

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以是攻擊者能夠在為未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可以存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

2 安全漏洞與系統(tǒng)攻擊之間的關(guān)系

系統(tǒng)安全漏洞是在系統(tǒng)具體實現(xiàn)和具體使用中產(chǎn)生的錯誤，但并不是系統(tǒng)中存在的錯誤都是安全漏洞。只有能威脅到系統(tǒng)安全的錯誤才是漏洞。許多錯誤在通常情況下并不會對系統(tǒng)安全造成危害，只有被人在某些條件下故意使用時才會影響系統(tǒng)安全。

人為的惡意性攻擊是目前導(dǎo)致計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的重要原因之一。通常，人為的惡性攻擊行為分為主動攻擊及被動攻擊兩種。主動惡意攻擊行為通常是指破壞計算機信號完整性的行為，而被動惡意攻擊行為則是指竊取計算機網(wǎng)絡(luò)系統(tǒng)中重要信息的行為。

系統(tǒng)安全漏洞與系統(tǒng)攻擊活動之間有緊密的關(guān)系。因而不該脫離系統(tǒng)攻擊活動來談?wù)摪踩┒磫栴}。了解常見的系統(tǒng)攻擊方法，對于有針對性的理解系統(tǒng)漏洞問題，以及找到相應(yīng)的補救方法是十分必要的。

3 計算機網(wǎng)絡(luò)安全漏洞防范措施

計算機網(wǎng)絡(luò)安全涉及方方面面的問題，是一個復(fù)雜的系統(tǒng)。一個完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括三類措施：一是法律政策、規(guī)章制度以及安全教育等外部環(huán)境。二是技術(shù)方面，如身份認(rèn)證、防火墻技術(shù)、防病毒技術(shù)等。三是管理措施，包括技術(shù)與社會措施。只要措施有：提供實時改變安全策略的能力，對現(xiàn)有的安全策略實施漏洞檢查等，以防患于未然。這三者缺一不可。其中，法律政策是安全的基石，技術(shù)是安全的保障，管理和審計是安全的防線。

1）立法保障。我國先后出臺的有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定和條例。例如《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等。但目前，在這方面的立法還遠(yuǎn)不能適應(yīng)形勢發(fā)展的需要，應(yīng)該在對控制計算機犯罪的國內(nèi)外立法評價的基礎(chǔ)上，完善我國計算機犯罪立法，以便為確保我國計算機信息網(wǎng)絡(luò)健康有序的發(fā)展提供強有力的保障[2]。

2）技術(shù)保障。為了保障計算機網(wǎng)絡(luò)安全，我們必須采取相應(yīng)的措施加以防范，具體來講，可以從以下5個方面來入手。（1）訪問控制。在計算機網(wǎng)絡(luò)中實行訪問控制，主要的功能就是確保網(wǎng)絡(luò)資源的安全，有效防范不法分子非法使用和訪問網(wǎng)絡(luò)資源。（2）防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是計算機網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法，主要起到隔離、防護的作用。防火墻技術(shù)通過分析網(wǎng)絡(luò)漏洞的各種特征，建立一個關(guān)于網(wǎng)絡(luò)漏洞特征的信息庫，幫助人們有效分析網(wǎng)絡(luò)漏洞，采取相應(yīng)的措施加以解決。由于計算機網(wǎng)絡(luò)漏洞錯綜復(fù)雜，主要通過防火墻技術(shù)來對網(wǎng)絡(luò)數(shù)據(jù)進行掃描，及時發(fā)現(xiàn)漏洞，然后對漏洞進行修補，有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊電腦[3]。（3）計算機病毒防范。在現(xiàn)代網(wǎng)絡(luò)中，計算機病毒對網(wǎng)絡(luò)中的安全漏洞的攻擊力非常大。為了提高計算機網(wǎng)絡(luò)安全，必須要防范計算機病毒。目前我國大多數(shù)網(wǎng)絡(luò)采用的是多層次病毒防預(yù)系統(tǒng)。首先，在計算機中安裝殺毒軟件。其次，是病毒庫的及時更新。最后，是切斷病毒一切有可能入侵的途徑。避免惡意插件進入計算機網(wǎng)絡(luò)系統(tǒng)，為病毒的入侵提供可能，不斷對計算機網(wǎng)絡(luò)的使用環(huán)境進行優(yōu)化，充分體現(xiàn)病毒防范的積極作用。（4）漏洞掃描技術(shù)。漏洞掃描技術(shù)是模擬實際的漏洞攻擊，記錄在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，利用探測的方式，分析計算機系統(tǒng)內(nèi)是否存在不合理的信息，在分析漏洞的基礎(chǔ)上，達到檢測的目的。漏洞掃描技術(shù)的關(guān)鍵是必須定期維護系統(tǒng)，如服務(wù)器、端口、運行軟件等，此類維護對象是漏洞掃描的關(guān)鍵位置，需重點掃描、多次重復(fù)掃描。（5）用戶身份認(rèn)證?？梢酝ㄟ^對用戶身份認(rèn)證的方式來加強計算機網(wǎng)絡(luò)安全漏洞的防范及管理。目前通常采用的方法是對計算機用戶身份權(quán)限進行分級，再依照其權(quán)限采取不同的管理措施的方法。通過對用戶身份的辨別和確認(rèn)，在很大程度上防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。

3）管理措施。管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊 行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為首要任務(wù)[4]。

4 結(jié)論

信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟與社會發(fā)展的大趨勢，也是推進我國國民經(jīng)濟和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的危險因素越來越多，網(wǎng)絡(luò)所面臨的安全管理就尤為重要。因此，增強全社會安全意識，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，促進計算機網(wǎng)絡(luò)安全的研發(fā)創(chuàng)新，改善計算機網(wǎng)絡(luò)的安全狀況，己經(jīng)成為當(dāng)務(wù)之急。而網(wǎng)絡(luò)安全也是一個綜合性的復(fù)雜問題，它不可能單靠某項技術(shù)或某項制度解決，所以應(yīng)該綜合各項網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。