多角度分析網(wǎng)絡(luò)中系統(tǒng)漏洞及安全隱患

◆門海姣

（遼寧省海警第一支隊(duì) 遼寧 116113）

多角度分析網(wǎng)絡(luò)中系統(tǒng)漏洞及安全隱患

◆門海姣

（遼寧省海警第一支隊(duì) 遼寧 116113）

在信息化時(shí)代背景下，網(wǎng)絡(luò)早已成了人類活動(dòng)的一部分，但由此引發(fā)的網(wǎng)絡(luò)安全討論也越來(lái)越激烈。目前，常見的網(wǎng)絡(luò)安全問(wèn)題包括計(jì)算機(jī)病毒、網(wǎng)絡(luò)漏洞及黑客攻擊等，這嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)用戶的切身利益。據(jù)此，本文筆者結(jié)合相關(guān)知識(shí)，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施。

計(jì)算機(jī)網(wǎng)絡(luò); 安全; 防范

0 前言

依照國(guó)際標(biāo)準(zhǔn)化組織ISO的規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過(guò)采用技術(shù)和管理措施來(lái)保護(hù)網(wǎng)絡(luò)服務(wù)器的信息免受泄漏、更改和破壞，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，其中包括軟件和硬件的安全。據(jù)此，計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的脆弱性，即其主要從計(jì)算機(jī)網(wǎng)絡(luò)的自由性和開放性中體現(xiàn)出來(lái)。在本案,筆者首先分析計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題，然后在提出有效的防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全分析

目前，計(jì)算機(jī)網(wǎng)絡(luò)主要存在如下安全問(wèn)題亟待解決:

1.1 網(wǎng)絡(luò)黑客攻擊

黑客（hacker）是一類專門找尋計(jì)算機(jī)BUG的群體，其通過(guò)用病毒軟件來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)，從而控制別人的主機(jī)。目前，網(wǎng)絡(luò)黑客攻擊是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一，且據(jù)統(tǒng)計(jì)，每年因網(wǎng)絡(luò)黑客攻擊造成的損失約占總收益的3/20，直接經(jīng)濟(jì)損失高達(dá)4000億美元。從目前的情況來(lái)看，網(wǎng)絡(luò)黑客攻擊的危險(xiǎn)程度由其動(dòng)機(jī)而定，具體表現(xiàn)為:一是在好奇心的驅(qū)使下，窺探他人隱私或秘密; 二是在報(bào)復(fù)心的驅(qū)使下，非法入侵他人主機(jī)，通過(guò)篡改其網(wǎng)頁(yè)的內(nèi)容來(lái)泄憤，這易造成網(wǎng)絡(luò)癱瘓; 三是在利益的驅(qū)使下，惡意破壞或攻擊他人的計(jì)算機(jī)系統(tǒng)，并對(duì)其中的重要數(shù)據(jù)進(jìn)行篡改、刪除、竊取等，這無(wú)疑會(huì)損壞個(gè)人、集體乃至國(guó)家的利益，因此應(yīng)嚴(yán)厲打擊網(wǎng)絡(luò)黑客攻擊行為。

1.2 計(jì)算機(jī)病毒

依照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，計(jì)算機(jī)病毒（Computer Virus）是一組通過(guò)插入計(jì)算機(jī)程序來(lái)破壞計(jì)算機(jī)功能及影響其正常使用的程序代碼或計(jì)算機(jī)指令，其具有傳染性、破壞性、潛伏性和隱蔽性等特點(diǎn)，其中傳染性更多體現(xiàn)的是計(jì)算機(jī)病毒的自我復(fù)制功能。計(jì)算機(jī)病毒的攻擊具有雙重性，且形式多樣，具體可分為操作系統(tǒng)病毒、外殼型病毒、嵌入型病毒和源碼型病毒等，而最為常見的當(dāng)屬“木馬”病毒，其的爆發(fā)性、傳播性和潛伏性尤其高，一旦被激活，便很難徹底清除干凈。計(jì)算機(jī)病毒同樣是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。例如，2015年7月22日，騰訊公司便遭受到一次嚴(yán)重的病毒攻擊事件，泄露數(shù)據(jù)達(dá)300G，可見防范計(jì)算機(jī)病毒攻擊尤其重要。

1.3 網(wǎng)絡(luò)系統(tǒng)漏洞

從理論上講，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在一定的安全漏洞，比如Windows、Linux或Solaris系統(tǒng)等，都會(huì)承受來(lái)自自身安全的沖擊。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞一般來(lái)自計(jì)算機(jī)自身和軟硬件的安裝，其中軟硬件安裝產(chǎn)生的安全漏洞暴露了人為不當(dāng)操作將會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。如此一來(lái)，不法分子便會(huì)通過(guò)安全漏洞竊取用戶的信息，從而造成用戶隱私泄露。

除此以外，計(jì)算機(jī)網(wǎng)絡(luò)還面臨如下安全問(wèn)題:一是盜用IP地址，即盜用者在網(wǎng)絡(luò)環(huán)境下以隱藏的身份來(lái)騷擾用戶或進(jìn)行破壞活動(dòng); 二是垃圾郵件泛濫，即強(qiáng)行將電子郵件發(fā)送至用戶的油箱，這不僅侵犯了用戶的隱私權(quán)，還造成了服務(wù)器堵塞，從而影響了網(wǎng)絡(luò)的高效運(yùn)行; 三是網(wǎng)絡(luò)安全管理問(wèn)題，比如缺乏網(wǎng)絡(luò)安全機(jī)制或安全防護(hù)意識(shí)薄弱等，這將加重計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，從而為網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒攻擊等提供可趁之機(jī)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，筆者提出如下針對(duì)性的防范措施:

2.1 增強(qiáng)操作系統(tǒng)的安全性能

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自由性與開放性特征，筆者提出如下建議來(lái)增強(qiáng)計(jì)算機(jī)操作系統(tǒng)的安全性能:1.在安裝操作系統(tǒng)時(shí)，選用NTFS格式的文件系統(tǒng)，用以按權(quán)限管理文件、目錄及對(duì)文件與目錄的共享權(quán)限進(jìn)行等級(jí)和層次的劃分，以防用戶越權(quán)使用網(wǎng)絡(luò)資源; 2.操作系統(tǒng)管理員應(yīng)及時(shí)修改賬號(hào)及密碼，其中密碼應(yīng)改用字符數(shù)超過(guò)10位且由不同字符組成的復(fù)雜密碼，以防密碼被輕易破解; 3.重視操作系統(tǒng)的日常維護(hù)，并及時(shí)安裝相關(guān)的補(bǔ)丁程序及清除垃圾文件，以實(shí)現(xiàn)系統(tǒng)的高效利用; 4.健全I(xiàn)IS安全機(jī)制及建立高安全性能的Web服務(wù)器，比如在對(duì)Windows2000操作系統(tǒng)進(jìn)行安裝分區(qū)時(shí)，應(yīng)按如下步驟關(guān)閉存在安全隱患的默認(rèn)共享:單擊開始和運(yùn)行→輸入Regedit并按回車鍵→從HKEY-LOCAL-MACHIN處展開進(jìn)入meters→創(chuàng)建雙字節(jié)值并命名為AutoShare-Wks及設(shè)為0。

2.2 防范計(jì)算機(jī)病毒攻擊

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒無(wú)處不在且危害嚴(yán)重，建議采取如下措施加以防范：（1）在計(jì)算機(jī)上裝上多層次且全方位的防病毒軟件，比如360安全衛(wèi)士、金山毒霸、瑞星殺毒、卡巴斯基、NOD32和KV3000等，并定期進(jìn)行自動(dòng)升級(jí)，以防病毒侵襲計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；（2）針對(duì)感染了病毒的計(jì)算機(jī)系統(tǒng)，及時(shí)用殺毒軟件將其清除，如若無(wú)法徹底清除，則可先在殺毒軟件病毒庫(kù)中加入病毒的代碼，再重新查殺病毒，亦或傳入殺毒網(wǎng)站，請(qǐng)求專家來(lái)參與病毒處理；（3）養(yǎng)成健康上網(wǎng)的好習(xí)慣，比如不訪問(wèn)色情網(wǎng)站及從正規(guī)網(wǎng)站中下載正版軟件等，注意任何外來(lái)文件都應(yīng)先掃毒，再使用，從而將病毒控制在源頭。

2.3 防范網(wǎng)絡(luò)黑客入侵

針對(duì)網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的表現(xiàn)，可從如下方面來(lái)進(jìn)行防范：（1）黑客主要通過(guò)計(jì)算機(jī)端口和遠(yuǎn)程控制軟件來(lái)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其中易受攻擊的計(jì)算機(jī)端口包括445、139、1433、4899和3389，則將不必要的端口關(guān)閉可防范黑客入侵；（2）網(wǎng)絡(luò)用戶應(yīng)認(rèn)清身份認(rèn)證對(duì)維護(hù)網(wǎng)絡(luò)安全的重要性，并定期修改賬號(hào)和密碼，同時(shí)進(jìn)行權(quán)限管理或運(yùn)用生物特征識(shí)別認(rèn)證技術(shù)、智能密碼鑰匙和智能卡等，以防黑客入侵；（3）運(yùn)用防火墻技術(shù)是防范黑客入侵的直接方法，其主要通過(guò)限制訪問(wèn)和隔離網(wǎng)絡(luò)等來(lái)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制，比如360安全衛(wèi)士、超級(jí)巡警和瑞星防火墻軟件等都能在訪問(wèn)通信數(shù)據(jù)時(shí)起到監(jiān)控作用及防范外網(wǎng)黑客入侵；（4）利用代理服務(wù)器來(lái)隱藏IP地址，這樣便可防止非法用戶直接檢測(cè)到目標(biāo)用戶的真實(shí)IP地址，從而保護(hù)了網(wǎng)絡(luò)用戶的安全。

2.4 杜絕垃圾郵件

目前，垃圾郵件被認(rèn)為是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的一大公害，而為了防范垃圾郵件泛濫，應(yīng)做好如下防范措施：（1）網(wǎng)絡(luò)用戶應(yīng)重視對(duì)郵件地址的保護(hù)，切忌在網(wǎng)上隨意使用郵件；（2）啟用Faxmail和Outlook Express中的管理功能來(lái)過(guò)濾垃圾郵件；（3）慎用郵箱中的自動(dòng)回復(fù)功能，且不要隨意打開郵箱中的可疑郵件。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)的廣泛應(yīng)用和普及，計(jì)算機(jī)網(wǎng)絡(luò)安全必將成為這個(gè)時(shí)代所關(guān)注的焦點(diǎn)。在本案，筆者結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問(wèn)題，提出了上述幾點(diǎn)防范措施。除此以外，每一位網(wǎng)絡(luò)用戶都應(yīng)養(yǎng)成健康的上網(wǎng)習(xí)慣，并注重計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)和積累，從而提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的辨別和防范能力。

[1]王希忠，郭軼，黃俊強(qiáng)，宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全，2014.

[2]胡永果.試論計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].科技視界，2015.

[3]謝品章.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].電子技術(shù)與軟件工程，2015.

[4]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015.

[5]王玲.互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探索[J].知識(shí)經(jīng)濟(jì)，2016.

[6]田言笑，施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016.