計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施初探

(河南航天精工制造有限公司，河南 信陽 464100）

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對簡單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過去時(shí)間與空間相對獨(dú)立和分散的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī)，不但會對重要的信息資源造成損壞，同時(shí)也會給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有以下幾個(gè)方面。

（一）網(wǎng)絡(luò)硬件設(shè)施方面。計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)。

（二）操作系統(tǒng)方面。操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險(xiǎn)。

（三）軟件方面。近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴(yán)峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時(shí)遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。

二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機(jī)會，所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有以下三種形式。

（一）威脅系統(tǒng)漏洞。由于任何一個(gè)操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計(jì)上存在缺陷和錯(cuò)誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進(jìn)入計(jì)算機(jī)系統(tǒng)對主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時(shí)，要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，及時(shí)下載系統(tǒng)補(bǔ)丁來修復(fù)系統(tǒng)漏洞。

（二）欺騙技術(shù)攻擊。通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機(jī)；或者通過將局域網(wǎng)中的某臺計(jì)算機(jī)設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

（三）計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認(rèn)識并對待網(wǎng)絡(luò)病毒的攻擊，減少對個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

（一）網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。

（二）運(yùn)用防火墻技術(shù)。防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

（三）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障。無論是在局域網(wǎng)還是互聯(lián)網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，從而報(bào)站各企業(yè)的安全生產(chǎn)。