計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范分析

摘 要：信息技術(shù)的全球化發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用使人們的工作和生活更加便利。然而網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)也帶來(lái)了一些安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞會(huì)導(dǎo)致儲(chǔ)存的信息丟失等情況會(huì)給用戶造成嚴(yán)重的損失。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范具有十分重要的意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)在近幾年發(fā)展迅速，由于計(jì)算機(jī)網(wǎng)絡(luò)容易被不法分子利用產(chǎn)生一些安全漏洞，嚴(yán)重威脅著用戶的信息安全。因此人們安全意識(shí)逐漸加強(qiáng)，從而促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范工作的展開和發(fā)展。

1 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

1.1 IP地址的盜用

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，較常見(jiàn)的一種就是IP地址的盜用現(xiàn)象。由于被盜的IP地址一般具有較高的權(quán)限，一旦被盜，不僅會(huì)對(duì)用戶的計(jì)算機(jī)正常運(yùn)行造成嚴(yán)重的影響，還會(huì)造成用戶嚴(yán)重的經(jīng)濟(jì)損失。IP地址的盜用就是一些黑客利用沒(méi)有經(jīng)過(guò)授權(quán)的地址，從而使自己的身份隱藏，通過(guò)網(wǎng)絡(luò)對(duì)用戶的網(wǎng)絡(luò)資源進(jìn)行破壞。目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞事件中，IP盜用的情況非常多，這種IP盜用的安全漏洞不僅侵犯了網(wǎng)絡(luò)用戶的合法權(quán)益，而且對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性都造成了嚴(yán)重的影響。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒也是常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞之一，是通過(guò)附著于程序代碼的人為編制的特殊程序?qū)W(wǎng)絡(luò)進(jìn)行破壞的方式。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)、破壞性強(qiáng)、傳播速度快、復(fù)制能力強(qiáng)等特點(diǎn)，通常不易被人們察覺(jué)，在侵入計(jì)算機(jī)的過(guò)程中不斷的進(jìn)行自我復(fù)制，對(duì)計(jì)算機(jī)的信息安全造成嚴(yán)重的影響[1]。目前，計(jì)算機(jī)病毒的傳播載體具有多樣性，且傳播的速度快，對(duì)用戶造成的危害大，是黑客破壞用戶電腦數(shù)據(jù)的最主要形式。由于計(jì)算機(jī)病毒具有較強(qiáng)的偽裝性，并且消除這類安全漏洞具有較大的難度，因此對(duì)用戶的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。

1.3 操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議方面的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)是支持各種應(yīng)用運(yùn)行的平臺(tái)，任何操作系統(tǒng)都存在一定程度的先天性缺陷，操作系統(tǒng)新功能的應(yīng)用也會(huì)造成操作系統(tǒng)的漏洞。通常情況下操作平臺(tái)的漏洞主要有四種形式，即訪問(wèn)控制混亂、不完全中介、輸入輸出非法訪問(wèn)和操作系統(tǒng)陷門。網(wǎng)絡(luò)協(xié)議方面的漏洞是指TCP/IP漏洞，由于TCP/IP的工作原理是通過(guò)對(duì)來(lái)回?cái)?shù)據(jù)的完整性的確認(rèn)以保證數(shù)據(jù)傳輸?shù)恼_和暢通性，缺乏內(nèi)在的控制機(jī)制進(jìn)行地址鑒別，不能明確IP的來(lái)源，這種TCP/IP方面的漏洞容易被黑客利用，黑客能夠利用這種漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行攔截，從而對(duì)用戶的數(shù)據(jù)進(jìn)行檢查并推斷TCP系列號(hào)，通過(guò)TCP數(shù)據(jù)號(hào)修改傳輸路由，從而對(duì)用戶的數(shù)據(jù)進(jìn)行破壞。

1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)漏洞的一種常見(jiàn)方式，不法分子通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊使用戶計(jì)算機(jī)的正常服務(wù)被拒絕，最后使被攻擊的用戶的計(jì)算機(jī)系統(tǒng)服務(wù)失效，從而對(duì)用戶造成嚴(yán)重的損失。拒絕服務(wù)攻擊的基本原理是不法分子通過(guò)對(duì)用戶的計(jì)算機(jī)發(fā)送大量虛假服務(wù)需求，使用戶的計(jì)算機(jī)系統(tǒng)的資源堵塞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法為用戶正常的服務(wù)請(qǐng)求提供響應(yīng)服務(wù)，從而造成網(wǎng)絡(luò)系統(tǒng)的拒絕服務(wù)攻擊。造成拒絕服務(wù)攻擊的原因包括軟件本身的漏洞、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞等，拒絕服務(wù)的資源包括服務(wù)程序、CPU、路由設(shè)備和網(wǎng)絡(luò)寬帶等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范方法

2.1 對(duì)用戶進(jìn)行身份認(rèn)證

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可對(duì)用戶采用身份認(rèn)證的方式，對(duì)用戶的身份和使用權(quán)限進(jìn)行審核和確認(rèn)，以防止被不法分子利用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中用戶身份的認(rèn)證對(duì)于網(wǎng)絡(luò)的安全非常重要。網(wǎng)絡(luò)系統(tǒng)的身份認(rèn)證一般包括用戶的身份證明和身份識(shí)別鏈兩個(gè)部分[2]。采用身份認(rèn)證技術(shù)能夠有效對(duì)用戶的物理身份和數(shù)據(jù)身份進(jìn)行對(duì)比，從而為用戶對(duì)網(wǎng)絡(luò)的使用權(quán)限提供保障。在利用身份認(rèn)證技術(shù)對(duì)用戶的身份進(jìn)行認(rèn)證時(shí)，對(duì)其身份的合法性認(rèn)證是最重要的認(rèn)證內(nèi)容，以防止被不法分子冒充，威脅到用戶的信息安全，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。用戶的數(shù)據(jù)身份不僅控制著用戶的網(wǎng)絡(luò)使用權(quán)限，還會(huì)影響網(wǎng)絡(luò)系統(tǒng)的整體安全性能。

2.2 對(duì)計(jì)算機(jī)病毒的防范

對(duì)于計(jì)算機(jī)病毒的防范可采用多層病毒防衛(wèi)措施進(jìn)行防范，利用多層病毒防衛(wèi)措施可在用戶端和和網(wǎng)關(guān)上安裝單機(jī)版反病毒軟件，必要時(shí)可在網(wǎng)絡(luò)管理服務(wù)器安裝網(wǎng)絡(luò)版反病毒軟件，利用網(wǎng)絡(luò)資源防范計(jì)算機(jī)病毒的入侵。由于計(jì)算機(jī)病毒的種類繁多，且在計(jì)算機(jī)中的傳播和感染的方式也多種多樣，因此，在對(duì)計(jì)算機(jī)病毒進(jìn)行防范時(shí)，應(yīng)針對(duì)不同的計(jì)算機(jī)病毒的特點(diǎn)采取有針對(duì)性的措施。

2.3 安裝防火墻

為保證計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和信息的安全，必須保障網(wǎng)絡(luò)漏洞特征信息庫(kù)的健全和完善，以保證漏洞監(jiān)測(cè)的準(zhǔn)確性。建立完善的網(wǎng)絡(luò)漏洞特征信息庫(kù)，首先應(yīng)將已經(jīng)出現(xiàn)過(guò)的網(wǎng)絡(luò)漏洞的特征和類型進(jìn)行編碼，對(duì)計(jì)算機(jī)漏洞的監(jiān)測(cè)最主要就是對(duì)應(yīng)用數(shù)據(jù)包的監(jiān)測(cè)，因此在設(shè)置網(wǎng)絡(luò)漏洞的特征編碼時(shí)應(yīng)注意保證對(duì)數(shù)據(jù)包監(jiān)測(cè)的高效性和準(zhǔn)確性。其次，由于網(wǎng)絡(luò)漏洞的種類和傳播方式多種多樣，因此在進(jìn)行網(wǎng)絡(luò)漏洞特征編碼時(shí)應(yīng)注意保證特征碼的精確性，精確的特征碼是保證能夠準(zhǔn)確分析網(wǎng)絡(luò)漏洞并獲取相關(guān)信息的重要前提。最后通過(guò)建立的網(wǎng)絡(luò)漏洞特征編碼對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，通過(guò)網(wǎng)絡(luò)數(shù)據(jù)域特征編碼的對(duì)比分析計(jì)算機(jī)網(wǎng)絡(luò)中是否存在漏洞，并對(duì)信息庫(kù)進(jìn)行定期維護(hù)。

2.4 計(jì)算機(jī)的安全設(shè)置

計(jì)算機(jī)的安全設(shè)置包括路由器的設(shè)置、Windows服務(wù)器的設(shè)置以及計(jì)算機(jī)位置的設(shè)置。其中路由器的設(shè)置可通過(guò)訪問(wèn)列表和對(duì)數(shù)據(jù)包地址的限制進(jìn)行設(shè)置，以防止網(wǎng)絡(luò)漏洞的攻擊，還可以通過(guò)在所有可能到達(dá)的子網(wǎng)路由器設(shè)置“禁止直接廣播（no ip directed-broadcast）”，并關(guān)閉路由器的源路由，以防止源路由對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。對(duì)于網(wǎng)絡(luò)服務(wù)器的設(shè)置，可將服務(wù)器管理中的Messenger、Telnet、Registry等功能禁用，并將重要文件進(jìn)行隱藏，加強(qiáng)密碼設(shè)置的復(fù)雜程度，以加強(qiáng)計(jì)算機(jī)對(duì)攻擊的防御能力。

對(duì)于計(jì)算機(jī)位置的設(shè)置應(yīng)該注意以下兩點(diǎn)：一是關(guān)閉計(jì)算機(jī)中文件和打印共享這個(gè)功能，并禁止計(jì)算機(jī)自動(dòng)建立空連接。二是將計(jì)算機(jī)網(wǎng)絡(luò)的IP地址設(shè)置隱藏，及時(shí)關(guān)閉不必要的端口。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞具有多種形式，且傳播和感染計(jì)算機(jī)的方式多種多樣，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞會(huì)對(duì)用戶的信息和數(shù)據(jù)等造成嚴(yán)重的影響，甚至?xí)绊懻麄€(gè)網(wǎng)絡(luò)的正常運(yùn)行，因此應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的預(yù)防，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成不必要的損失。

參考文獻(xiàn)：

[1]張莉娟，張?jiān)?淺談企業(yè)內(nèi)部網(wǎng)中的網(wǎng)絡(luò)安全漏洞及其防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2013（04）：13.

[2]黃河.反黑行動(dòng)——影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素及防范措施[J].信息技術(shù)教育，2012（05）：16.

作者簡(jiǎn)介：劉洪民（1979-），男，江蘇寶應(yīng)人，工程師，本科，從事領(lǐng)域?yàn)閼?yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)、農(nóng)村信息化工作。

作者單位：六安市氣象局，安徽六安 237011