計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范

相景麗

（山西職業(yè)技術(shù)學(xué)院 山西省太原市 030006）

新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在相關(guān)領(lǐng)域中得到了相對(duì)廣泛的應(yīng)用，但計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞卻呈現(xiàn)出了愈演愈烈的趨勢(shì)，因此應(yīng)當(dāng)做好相關(guān)層面的漏洞防護(hù)工作，切實(shí)保障計(jì)算機(jī)用戶(hù)的信息安全，進(jìn)而避免其他不必要的損失。其實(shí)互聯(lián)網(wǎng)技術(shù)更像是一把雙刃劍，它既能夠提高用戶(hù)的工作和學(xué)習(xí)效率，但又有可能造成其他風(fēng)險(xiǎn)事件。不法分子會(huì)利用網(wǎng)絡(luò)安全漏洞攻擊用戶(hù)的計(jì)算機(jī)，進(jìn)而竊取個(gè)人用戶(hù)或企業(yè)的隱私信息。此外，遭受過(guò)攻擊的計(jì)算機(jī)系統(tǒng)也會(huì)遺留下各種安全漏洞，會(huì)有可能造成更為嚴(yán)重的損失，因此需要做好相關(guān)安全漏洞的防范工作。

1 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞類(lèi)型分析

1.1 計(jì)算機(jī)系統(tǒng)層面的漏洞

計(jì)算機(jī)軟件的運(yùn)行需要以硬件為支撐，而一旦硬件存儲(chǔ)系統(tǒng)發(fā)生故障，則會(huì)造成數(shù)據(jù)丟失等問(wèn)題，進(jìn)而影響到用戶(hù)對(duì)于計(jì)算機(jī)的正常使用。具體來(lái)說(shuō)，這方面的漏洞主要與硬件系統(tǒng)配置不當(dāng)，之后網(wǎng)絡(luò)協(xié)議或是操控系統(tǒng)本身存在的缺陷也會(huì)造成安全漏洞。雖說(shuō)系統(tǒng)運(yùn)營(yíng)方會(huì)基于系統(tǒng)的安全性和運(yùn)動(dòng)性考慮而不斷更新系統(tǒng)，但更新后的系統(tǒng)卻又會(huì)出現(xiàn)新bug，因此只能繼續(xù)進(jìn)行修補(bǔ)。[1]再者，網(wǎng)絡(luò)協(xié)議所具備的開(kāi)放性和包容性特點(diǎn)也決定了系統(tǒng)層面的安全漏洞會(huì)不斷涌現(xiàn)，所以系統(tǒng)運(yùn)營(yíng)方會(huì)不定期推送更新補(bǔ)丁、進(jìn)行系統(tǒng)升級(jí)，以免用戶(hù)的計(jì)算機(jī)系統(tǒng)遭受到攻擊。通常情況下，IP協(xié)議所存在的缺陷性最容易被不法分子利用，之后不法分子可以冒用用戶(hù)的名義對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行操作，這就等于繞過(guò)了計(jì)算機(jī)的安全防護(hù)系統(tǒng)。此外，服務(wù)器文件配置失誤等問(wèn)題也會(huì)給不法分子造成可乘之機(jī)。[2]此時(shí)即便依靠殺毒軟件或是防護(hù)墻技術(shù)也無(wú)法對(duì)病毒進(jìn)行有效監(jiān)測(cè)，所以需要提高關(guān)注度。

1.2 網(wǎng)絡(luò)通信協(xié)議層面的漏洞

在計(jì)算機(jī)系統(tǒng)內(nèi)部，如果想要實(shí)現(xiàn)數(shù)據(jù)資源的溝通共享就必須要借助于特定的數(shù)據(jù)傳輸端口。常用的數(shù)據(jù)傳輸端口有USB、IEEE1394、COM（RS-232C）以及RS-485等。在進(jìn)行數(shù)據(jù)傳輸時(shí)，數(shù)據(jù)傳輸端口的運(yùn)行速度會(huì)實(shí)現(xiàn)進(jìn)一步提升，但這卻會(huì)影響到計(jì)算機(jī)系統(tǒng)的病毒識(shí)別和防范能力。此時(shí)計(jì)算機(jī)系統(tǒng)會(huì)極容易被病毒或是黑客入侵，而儲(chǔ)存在計(jì)算機(jī)內(nèi)的用戶(hù)信息也會(huì)進(jìn)入不設(shè)防的狀態(tài)。由于這方面的漏洞和病毒大都是外來(lái)的，所以可以將其統(tǒng)稱(chēng)為“通信協(xié)議漏洞”。以利用智能手機(jī)下載APP為例，在第一次使用新下載的軟件時(shí)會(huì)彈出APP的使用協(xié)議。[3]在點(diǎn)擊確認(rèn)之后，APP會(huì)對(duì)用戶(hù)的個(gè)人信息、使用APP產(chǎn)生的信息進(jìn)行匯總保存，當(dāng)然在出現(xiàn)漏洞或者被病毒入侵之后，該協(xié)議也會(huì)保護(hù)我們的個(gè)人信息并且明確了APP運(yùn)營(yíng)管理方在這類(lèi)事件發(fā)生后需要承擔(dān)的義務(wù)。當(dāng)然，也不排除個(gè)別運(yùn)營(yíng)方會(huì)通過(guò)非法手段竊取用戶(hù)的信息，用以謀取私利。

圖1：過(guò)濾防護(hù)的結(jié)構(gòu)圖

圖2：代理技術(shù)的結(jié)構(gòu)圖

1.3 軟件層面的漏洞

軟件層面的漏洞大都是在軟件聯(lián)網(wǎng)使用的過(guò)程中產(chǎn)生的，當(dāng)然也與程序員在編寫(xiě)軟件代碼時(shí)的人為疏忽有關(guān)，但無(wú)論是那種原因造成的漏洞都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的正常使用埋下諸多隱患。具體來(lái)說(shuō)，這方面的漏洞問(wèn)題主要體現(xiàn)在以下內(nèi)容之上：

（1）使用電子郵件的過(guò)程中產(chǎn)生的安全漏洞。電子郵件技術(shù)進(jìn)一步促進(jìn)了人與人之間的溝通交流，但其使用過(guò)程卻存在非常明顯的安全漏洞。由于電子郵件平臺(tái)尚未制定出安全有效的技術(shù)防范操作，再加上電子郵件時(shí)常需要跨平臺(tái)溝通，所以很難進(jìn)行有效的技術(shù)管控，因此不法分子會(huì)利用電子郵件平臺(tái)的缺陷截取用戶(hù)的信息，之后還可以利用預(yù)先編寫(xiě)好的木馬病毒操控患者的計(jì)算機(jī)。

（2）程序員在編寫(xiě)軟件時(shí)的代碼錯(cuò)誤會(huì)對(duì)相關(guān)軟件的正常使用埋下巨大的隱患。如果不法分子入侵了軟件的低層代碼，便可以盜取軟件的注冊(cè)用戶(hù)信息并且進(jìn)行一連串的違法操作。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

首先是計(jì)算機(jī)系統(tǒng)的穩(wěn)定性受到了影響。計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，雖說(shuō)隨著使用時(shí)間的延長(zhǎng)其穩(wěn)定性不可避免的會(huì)受到影響，而這方面的問(wèn)題則會(huì)在很加程度上增加網(wǎng)絡(luò)安全漏洞的發(fā)生幾率。再者，得益于相關(guān)技術(shù)的不斷發(fā)展，計(jì)算機(jī)設(shè)備也在不斷更新?lián)Q代，但各類(lèi)新硬件、新設(shè)備在相互融合上卻出現(xiàn)了很多問(wèn)題。[4]短期看來(lái)，這方面的問(wèn)題可能只會(huì)影響到計(jì)算機(jī)的性能，但卻不能忽視掉它對(duì)于計(jì)算機(jī)正常使用所造成的影響。此外，還有部分用戶(hù)由于缺少對(duì)于計(jì)算機(jī)的正確了解，所以一直在延用不規(guī)范的操作使用習(xí)慣，這種做法會(huì)增加計(jì)算機(jī)的運(yùn)行負(fù)荷并且增加其不穩(wěn)定性。例如，部分用戶(hù)總喜歡把文件保存在桌面，認(rèn)為這樣方便查找，但卻會(huì)占用C盤(pán)的可用容量，造成計(jì)算機(jī)卡頓并且誘發(fā)其他風(fēng)險(xiǎn)隱患。

其次是計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒是互聯(lián)網(wǎng)世界中一種帶有攻擊性的小程序，不僅會(huì)使計(jì)算機(jī)系統(tǒng)便癱瘓，而且還會(huì)盜取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息，所以存在巨大的安全隱患。近幾年，互聯(lián)網(wǎng)技術(shù)已經(jīng)進(jìn)入了全新的發(fā)展階段，而計(jì)算機(jī)病毒也呈現(xiàn)出了日漸多樣化的發(fā)展趨勢(shì)，之后它們所造成的負(fù)面影響也在不斷增加。雖說(shuō)各大互聯(lián)網(wǎng)工作正在不遺余力的研發(fā)殺毒軟件，但病毒和病毒預(yù)防查殺技術(shù)卻屬于“此消彼長(zhǎng)”的關(guān)鍵，而且也總會(huì)有人為了一己私利選擇鋌而走險(xiǎn)?？梢灶A(yù)見(jiàn)的是，隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展病毒防控查殺形勢(shì)必然會(huì)越來(lái)越嚴(yán)峻，而在尋求技術(shù)突破的基礎(chǔ)上也應(yīng)當(dāng)幫助用戶(hù)培養(yǎng)起對(duì)于計(jì)算機(jī)的正確使用習(xí)慣。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范對(duì)策研究

3.1 推廣應(yīng)用防火墻技術(shù)

防火墻技術(shù)是一種較為常用的安全漏洞防范措施，而且在安全漏洞防范過(guò)程中得到了相對(duì)廣泛的應(yīng)用，它能夠?qū)τ诓《緮?shù)據(jù)和正常數(shù)據(jù)的隔離，因此能夠讓用戶(hù)的計(jì)算機(jī)免于病毒威脅。進(jìn)一步分析可知，常用的防火墻技術(shù)模式主要包括以下三種：

3.1.1 過(guò)濾防護(hù)

（圖1為過(guò)濾防護(hù)的結(jié)構(gòu)圖）。過(guò)濾防護(hù)是防護(hù)墻技術(shù)的基礎(chǔ)功能，它能夠立足于計(jì)算機(jī)系統(tǒng)存在的漏洞并借助于路由器技術(shù)對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行篩選分析，之后會(huì)對(duì)存在病毒的數(shù)據(jù)進(jìn)行隔離，以免用戶(hù)的計(jì)算機(jī)受到病毒威脅。需要注意的是，過(guò)濾防護(hù)并沒(méi)有辦法過(guò)濾掉隱蔽地址，所以想要用它來(lái)防范隱蔽層面的非法攻擊可能無(wú)法取得理想效果。

3.1.2 代理技術(shù)

如果要應(yīng)用代理技術(shù)，則會(huì)在訪問(wèn)瀏覽網(wǎng)頁(yè)的過(guò)程中對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行匯總分析。假如在分析后發(fā)現(xiàn)相關(guān)數(shù)據(jù)存在病毒威脅，則會(huì)阻斷用戶(hù)的訪問(wèn)操作。該技術(shù)模式可留存下用戶(hù)在訪問(wèn)過(guò)程中的所有數(shù)據(jù)信息，之后還可以借助于加密列表的方式對(duì)數(shù)據(jù)信息進(jìn)行分析對(duì)比，再配合直接阻斷訪問(wèn)的操作便能夠保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。圖2為代理技術(shù)的結(jié)構(gòu)圖。

3.1.3 方位控制技術(shù)

在使用該技術(shù)模式時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)用戶(hù)的非法訪問(wèn)操作進(jìn)行監(jiān)管，同樣會(huì)終止用戶(hù)的非法訪問(wèn)操作。在此基礎(chǔ)上，還能夠通過(guò)密碼或是動(dòng)態(tài)口令的方式對(duì)用戶(hù)的身份進(jìn)行識(shí)別，進(jìn)而限制非法數(shù)據(jù)訪問(wèn)，保證其數(shù)據(jù)的安全性。

3.2 積極開(kāi)展病毒查殺

利用殺毒軟件定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺能夠避免計(jì)算機(jī)病毒的蔓延和破壞，進(jìn)而保證用戶(hù)計(jì)算機(jī)設(shè)備的正常運(yùn)行。面對(duì)計(jì)算機(jī)病毒所造成的沖擊，相關(guān)機(jī)構(gòu)也一直在積極開(kāi)展計(jì)算機(jī)病毒查殺軟件或是查殺技術(shù)的研究工作，進(jìn)而誕生了一大批非常有代表性的病毒查殺軟件。時(shí)下較為常用的殺毒軟件有金山毒霸、電腦管家、火絨殺毒以及360安全衛(wèi)士等，由于不同軟件的技術(shù)側(cè)重點(diǎn)各不相同，所以需要用戶(hù)根據(jù)自己的實(shí)際情況選擇合適的軟件，之后還需要選擇正版殺毒軟件以免造成其他技術(shù)風(fēng)險(xiǎn)。以“魯大師”為例，雖說(shuō)它能夠幫助用戶(hù)了解計(jì)算機(jī)型號(hào)參數(shù)信息、運(yùn)行狀態(tài)，但它卻并不具備殺毒功能。雖說(shuō)金山毒霸素有“流氓軟件”之稱(chēng)，但它依舊具備殺毒效果，所以實(shí)際使用中要注意做好區(qū)分。

3.3 合理應(yīng)用計(jì)算機(jī)防護(hù)和漏洞掃描技術(shù)

具體來(lái)說(shuō)，常用的計(jì)算機(jī)防護(hù)技術(shù)主要包括數(shù)據(jù)備份技術(shù)、加密技術(shù)等內(nèi)容。簡(jiǎn)單來(lái)說(shuō)，可以在傳輸數(shù)據(jù)的過(guò)程中利用加密技術(shù)對(duì)相應(yīng)的數(shù)據(jù)資料進(jìn)行加密處理，之后還可以通過(guò)設(shè)置使用權(quán)限的方式來(lái)保證信息數(shù)據(jù)傳輸?shù)陌踩?。密鑰技術(shù)一直是加密技術(shù)的核心，針對(duì)不同內(nèi)容的數(shù)據(jù)資料采用不同的加密方式可以在線上傳輸時(shí)保障信息數(shù)據(jù)的安全性。而數(shù)據(jù)備份則是計(jì)算機(jī)用戶(hù)保護(hù)個(gè)人信息免遭入侵泄露的技術(shù)手段。對(duì)于重要信息，可以嘗試通過(guò)二次備份儲(chǔ)存的方式保障其安全性，以免信息丟失損壞。漏洞掃描技術(shù)方面，眼下很多殺毒軟件都具有漏洞掃描的功能，需要用戶(hù)定期對(duì)個(gè)人電腦中的信息數(shù)據(jù)進(jìn)行掃描篩查，進(jìn)而提前發(fā)現(xiàn)其中存在的病毒隱患或漏洞。在發(fā)現(xiàn)漏洞或病毒后，殺毒軟件會(huì)開(kāi)始對(duì)于病毒的查殺，降低其中的安全風(fēng)險(xiǎn)隱患。

3.4 加強(qiáng)訪問(wèn)權(quán)限管理

實(shí)際工作中，需要以加強(qiáng)訪問(wèn)權(quán)限管理為起點(diǎn)建立科學(xué)嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全漏洞防范機(jī)制，進(jìn)而避免用戶(hù)的計(jì)算機(jī)遭受到非法入侵。具體來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)中的初級(jí)入網(wǎng)系統(tǒng)可以對(duì)各個(gè)方面的信息進(jìn)行詳細(xì)記錄并且對(duì)用戶(hù)的登錄訪問(wèn)進(jìn)行監(jiān)管約束，因此可嘗試由此切入加強(qiáng)訪問(wèn)權(quán)限管理。待用戶(hù)產(chǎn)生網(wǎng)絡(luò)訪問(wèn)需求之后，計(jì)算機(jī)端口需要對(duì)用戶(hù)的登錄信息進(jìn)行認(rèn)證。待確認(rèn)無(wú)誤之后，才能夠給用戶(hù)發(fā)放訪問(wèn)權(quán)限，進(jìn)而讓用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)之中。如果用戶(hù)未通過(guò)驗(yàn)證，則無(wú)法繼續(xù)進(jìn)行訪問(wèn)。隨著大數(shù)據(jù)技術(shù)的發(fā)展應(yīng)用，今后應(yīng)當(dāng)推進(jìn)用戶(hù)信息驗(yàn)證技術(shù)的優(yōu)化革新，可以嘗試將人臉識(shí)別等新興技術(shù)應(yīng)用于其中，進(jìn)而在提高用戶(hù)信息驗(yàn)證審核力度的基礎(chǔ)上留存下不法分子的入網(wǎng)痕跡，幫助相關(guān)事件有效解決。

4 總結(jié)

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞正愈發(fā)嚴(yán)峻，因此需要做好這方面的防范工作，以保證計(jì)算機(jī)用戶(hù)的信息安全并且避免造成其他難以挽回的后果。實(shí)際工作中，應(yīng)當(dāng)在明確漏洞類(lèi)型以及發(fā)生原因的基礎(chǔ)上制定完善的應(yīng)對(duì)措施，進(jìn)而提高網(wǎng)絡(luò)安全漏洞的防護(hù)力度。上文中筆者就這類(lèi)問(wèn)題開(kāi)展了研究評(píng)述，希望能夠?yàn)楦黜?xiàng)細(xì)節(jié)工作的創(chuàng)新改革帶來(lái)新思考。