?

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及成因分析

1.1 用戶(hù)缺乏正常的維護(hù)、保護(hù)措施

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展使其已經(jīng)進(jìn)入生活的各個(gè)角落，特別是企事業(yè)單位大多數(shù)是使用局域網(wǎng)，但內(nèi)網(wǎng)在應(yīng)用和維護(hù)過(guò)程中缺乏規(guī)章制度的約束，如盜版軟件的隨意使用往往會(huì)給網(wǎng)絡(luò)安全帶來(lái)極大的風(fēng)險(xiǎn)；同時(shí)，用戶(hù)在使用電子計(jì)算機(jī)的過(guò)程中對(duì)于安全防護(hù)軟件的維護(hù)和更新不及時(shí)，往往會(huì)給病毒和木馬的植入提供一定的可乘之機(jī)。

1.2 IP 地址盜用

作為一種較為常見(jiàn)的現(xiàn)象，IP 地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運(yùn)行受到影響：因?yàn)榇蠖鄶?shù)被盜的 IP 地址都擁有著比較高的權(quán)限，所以這種漏洞將給用戶(hù)帶來(lái)較大的經(jīng)濟(jì)損失。那么究竟什么是盜用 IP 地址呢？所謂“盜用 IP 地址”，實(shí)際上即為使用并未經(jīng)過(guò)授權(quán)的地址，利用這種地址來(lái)幫助自己隱藏身份，進(jìn)而運(yùn)用各種各樣的網(wǎng)絡(luò)資源進(jìn)行針對(duì)網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來(lái)看，這種 IP 地址盜用的情況還是經(jīng)常出現(xiàn)的，它一方面使網(wǎng)民的合法權(quán)益受到影響，另一方面也使網(wǎng)絡(luò)安全受到影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。

1.3 存在較多的計(jì)算機(jī)病毒

計(jì)算機(jī)病毒究竟是什么呢？它并不是一種真實(shí)存在的病毒，它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?，其目的在于?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有意識(shí)地破壞。這些計(jì)算機(jī)病毒能夠把自己“寄生”在別的程序代碼上進(jìn)行傳播，大多數(shù)網(wǎng)民是很難察覺(jué)的。在傳播的過(guò)程中，這些病毒可以復(fù)制，它們像普通的病毒一樣，能夠隱藏與潛伏，當(dāng)找到合適的時(shí)機(jī)，它將發(fā)起對(duì)數(shù)據(jù)與文件的破壞?，F(xiàn)在，人們經(jīng)常利用這樣的計(jì)算機(jī)病毒侵害計(jì)算機(jī)網(wǎng)絡(luò)，而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計(jì)算機(jī)病毒一方面具有較強(qiáng)的危害性，另一方面?zhèn)鞑ニ俣葮O快，傳播形式也非常多變。這些病毒喜歡偽裝自己，徹底清除這些病毒的難度很大，它們將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的威脅。

1.4 網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP 協(xié)議存在的意義就是確保通訊暢通，它可以實(shí)現(xiàn)正確的傳輸，利用來(lái)回確認(rèn)來(lái)確保傳輸?shù)臄?shù)據(jù)的完整性。但是，TCP/IP 協(xié)議缺少內(nèi)在的控制機(jī)支持，它難以對(duì)源地址進(jìn)行鑒別。換言之，就是這個(gè)協(xié)議沒(méi)有辦法對(duì) IP 來(lái)源進(jìn)行證實(shí)，這也是 TCP/IP 漏洞的癥結(jié)所在。面對(duì)這樣的漏洞，網(wǎng)絡(luò)黑客常常使用偵聽(tīng)的方法來(lái)截獲相關(guān)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行檢查和分析，最后將 TCP 的系列號(hào)通過(guò)推測(cè)進(jìn)行獲取，修改傳輸路由，實(shí)現(xiàn)其對(duì)數(shù)據(jù)進(jìn)行破壞的目的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范

2.1 異常檢測(cè)技術(shù)

異常檢測(cè)，也就是 Anomaly detection，它將入侵活動(dòng)假設(shè)為和正?；顒?dòng)不同的活動(dòng)?；谶@樣一種想法，確立主體的正?；顒?dòng)“活動(dòng)建檔”，把現(xiàn)在的活動(dòng)情況與之進(jìn)行對(duì)比，如果出現(xiàn)違反規(guī)律的情況，計(jì)算機(jī)將認(rèn)定這個(gè)活動(dòng)是入侵活動(dòng)。但是，進(jìn)行異常檢測(cè)的難處在于活動(dòng)建檔的方法以及設(shè)計(jì)相應(yīng)的統(tǒng)計(jì)算法，只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對(duì)真正的入侵行為。這個(gè)技術(shù)能夠彌補(bǔ)誤用檢測(cè)技術(shù)，它可以識(shí)別出未知的入侵。

2.2 身份認(rèn)證技術(shù)

所謂“身份認(rèn)證”就是利用系統(tǒng)對(duì)使用者的實(shí)際身份證明進(jìn)行嚴(yán)格核查的過(guò)程，它需要確定這個(gè)使用者有沒(méi)有其對(duì)請(qǐng)求資源擁有合格的存儲(chǔ)使用權(quán)。通常而言，身份認(rèn)證包括兩個(gè)環(huán)節(jié)，一個(gè)是身份認(rèn)證，一個(gè)是身份識(shí)別。因?yàn)楝F(xiàn)在的黑客以及木馬程序大多是在網(wǎng)絡(luò)中進(jìn)行密碼截取的，用戶(hù)關(guān)鍵信息被竊取的情況變得越來(lái)越多，所以用戶(hù)也會(huì)越來(lái)越認(rèn)同身份認(rèn)證的意義和價(jià)值。身份認(rèn)證技術(shù)能夠確保用戶(hù)的物理身份與數(shù)字身份保持一致，為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里，最重要的內(nèi)容就是用戶(hù)本身的合法身份是不是能被不法用戶(hù)輕易獲得和冒充。如果用戶(hù)的身份被其他用戶(hù)冒充，不僅將導(dǎo)致原用戶(hù)的利益受到傷害，還會(huì)導(dǎo)致和該用戶(hù)有牽連的用戶(hù)受到影響，甚至還有可能導(dǎo)致整個(gè)系統(tǒng)受到嚴(yán)重的損害。由此不難看出，身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件，另一方面還為整個(gè)信息系統(tǒng)的安全性提供了保證。常見(jiàn)的身份認(rèn)證技術(shù)主要包括這幾種類(lèi)型：基于口令的認(rèn)證技術(shù)，基于智能卡以及智能密碼鑰匙（USBKEY）的認(rèn)證技術(shù)，基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識(shí)別的認(rèn)證技術(shù)。

2.3 病毒的安全和防護(hù)技術(shù)

建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵，它需要在電腦上安裝單機(jī)反病毒軟件，在網(wǎng)關(guān)安裝一定的反病毒軟件。因?yàn)橛?jì)算機(jī)病毒有著不容的存儲(chǔ)、傳播、感染特點(diǎn)，它本身的傳播形式很多。因此，在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)的建造時(shí)，應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。

2.4 誤用檢測(cè)技術(shù)

這種技術(shù)又叫做特征檢測(cè)，它能夠?qū)θ肭中袨檫M(jìn)行必要地分析，搭建合理的特征模型。這樣一來(lái)，能夠?qū)⒈O(jiān)測(cè)入侵行為變?yōu)閷ふ移ヅ涞奶卣髂Ｐ?。如果特征模型匹配，就意味著攻擊，如果不匹配就意味著不是入侵。此外，這個(gè)技術(shù)的精確度非常高，但針對(duì)出現(xiàn)變化的入侵以及未知情況，它的檢測(cè)度就比較有限了。所以，應(yīng)該對(duì)模型進(jìn)行升級(jí)才能夠確保檢測(cè)系統(tǒng)本身的精確程度。現(xiàn)在，對(duì)于大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)，常使用這樣的技術(shù)建構(gòu)必要的防護(hù)措施。

2.5 養(yǎng)成健康的網(wǎng)絡(luò)使用習(xí)慣

對(duì)于電子計(jì)算機(jī)要安裝可靠的殺毒軟件和防火墻，并保證殺毒軟件定期更新；對(duì)陌生網(wǎng)站、來(lái)歷不明的郵件敬而遠(yuǎn)之，盡量不要隨意觸碰；安裝軟件時(shí)要考慮其安全性，盡量使用正版軟件；下載資源時(shí)注意是否捆綁可疑文件；使用移動(dòng)設(shè)備注意其清潔性，保持殺毒頻率；對(duì)計(jì)算機(jī)和系統(tǒng)設(shè)置不易被破解的密碼或口令，定期更新，防止其他用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作。

2.6 制定嚴(yán)格的信息安全管理制度

按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，確立安全管理的原則。同時(shí)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證網(wǎng)絡(luò)信息安全。

3 結(jié)束語(yǔ)

本文主要分析了現(xiàn)在計(jì)算機(jī)安全漏洞問(wèn)題，針對(duì)這些問(wèn)題筆者還提出了一定的措施。本次研究的目的在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析探討，研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性，消除計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的漏洞，為營(yíng)造干凈，安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。