計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施

摘 要計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防護(hù)一直是人們關(guān)注的重點(diǎn)問題，需要對網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因進(jìn)行分析，才能有效的對其進(jìn)行防護(hù)與控制。通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞類型分析，重點(diǎn)闡釋了安全漏洞形成的原因，結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況，指出了提出網(wǎng)絡(luò)安全的有效對策。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號等網(wǎng)絡(luò)安全漏洞問題影響著人們對網(wǎng)絡(luò)的運(yùn)用，也對人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)，還會導(dǎo)致用戶的信息丟失，計(jì)算機(jī)受到損害等。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對各類計(jì)算機(jī)功能的需求，在新功能開發(fā)、使用的過程中，不可避免的會出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會對新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長，漏洞就越容易被發(fā)展，黑客對網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會對這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的對通信協(xié)議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過程中，協(xié)議也不能正確判斷IP的實(shí)際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí)，在通信的過程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會出現(xiàn)漏洞，黑客利用打開的端口，就會對通信協(xié)議展開攻擊，以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中，對網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會被限制，網(wǎng)絡(luò)的安全性能就會提高，但是如果用戶需要利用某一個(gè)端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進(jìn)行管理，分割后的資源部分會轉(zhuǎn)化成無效文件，這樣就會被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過病毒的入侵，盜取系統(tǒng)的信息，對計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜鶗斐筛蟮木W(wǎng)絡(luò)安全漏洞，進(jìn)而會造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類，來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對隱蔽的地址進(jìn)行過濾，對一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是代理技術(shù)，它是對訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用代理技術(shù)可以對訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問，對非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進(jìn)行驗(yàn)證，通過設(shè)計(jì)用戶訪問的全新，采用口令與密碼結(jié)合的方式對用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過防火墻對計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計(jì)算機(jī)系統(tǒng)進(jìn)行檢測，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫的升級工作，防止病毒侵入到計(jì)算機(jī)中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來達(dá)到掃描緩沖的目的，以便于對計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過遠(yuǎn)程控制，對計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對安全系統(tǒng)進(jìn)行維護(hù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防護(hù)對象，加強(qiáng)對計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時(shí)還會這類維護(hù)對象還能夠成為病毒的依附對象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對象對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會對其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對病毒、木馬等行為進(jìn)行檢測，避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動防患的弱點(diǎn)，主動防御的性能較差，有的屬于工作人員的工作疏忽，往往會導(dǎo)致嚴(yán)重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測，然后利用報(bào)警與防護(hù)系統(tǒng)對工作人員進(jìn)行提醒，在入侵檢測的過程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視，人們也加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

仝乃禮（1969-），大學(xué)本科學(xué)歷。高級會計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。

作者單位

西安郵電大學(xué) 陜西省西安市 710121