甘露 徐澍

摘 要：計(jì)算機(jī)給人們的生產(chǎn)及生活帶來了很大的便利，但同時，因計(jì)算機(jī)網(wǎng)絡(luò)安全存在技術(shù)漏洞，導(dǎo)致計(jì)算機(jī)在給人們帶來眾多福利的同時也給人們帶來了很多系統(tǒng)安全問題。文章簡單闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的基本概念及表現(xiàn)，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的類型，并探討了相關(guān)的漏洞檢測與維護(hù)技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；漏洞檢測；防火墻

現(xiàn)如今，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也迅速發(fā)展，給人們的生活及生產(chǎn)帶來了極大的便利。但是，現(xiàn)網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，計(jì)算機(jī)系統(tǒng)不可避免地會遭到攻擊，如木馬攻擊、黑客入侵、病毒等，這不僅泄漏了用戶機(jī)密信息，而且也影響了系統(tǒng)的正常運(yùn)行，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的威脅。為盡量避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞，就必須不斷深入研究相關(guān)的檢測與維護(hù)技術(shù)，以保證計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞

1.1 基本概念及表現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要是指計(jì)算機(jī)的網(wǎng)絡(luò)硬件、軟件及數(shù)據(jù)等遭到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全問題具強(qiáng)隱蔽性，且潛伏期長，突發(fā)性強(qiáng)，擴(kuò)散速度快。現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞主要表現(xiàn)在以下方面：第一，系統(tǒng)的安全較弱。現(xiàn)所使用的各種系統(tǒng)都存在或多或少的安全漏洞，包括Windows系統(tǒng)、Unix系統(tǒng)等。第二，非法用戶可獲取訪問權(quán)。第三，合法用戶在未經(jīng)授權(quán)的基礎(chǔ)上也可提高訪問權(quán)限。第四，系統(tǒng)本身易遭受外界攻擊。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的類型

通過分析以往計(jì)算機(jī)網(wǎng)絡(luò)安全問題案例可發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞主要包括以下幾類：

第一，病毒。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題，病毒本身也是一個程序，但此程序可被復(fù)制并通過磁盤、光盤或是網(wǎng)絡(luò)等進(jìn)行傳播。病毒于20世紀(jì)80年代產(chǎn)生，具強(qiáng)隱蔽性，且破壞性大，傳播速度快。據(jù)統(tǒng)計(jì)，現(xiàn)已被人們發(fā)現(xiàn)的病毒多達(dá)幾萬種，且據(jù)分析，病毒還會繼續(xù)以超快的速度“繁衍”下去。我國計(jì)算機(jī)網(wǎng)絡(luò)曾遭受最嚴(yán)重的病毒“熊貓燒香”，使得大量用戶計(jì)算機(jī)系統(tǒng)癱瘓。病毒所帶來的危害不僅僅是單純的計(jì)算機(jī)系統(tǒng)問題，更嚴(yán)重的是帶來巨大的經(jīng)濟(jì)損失。據(jù)報(bào)道，病毒曾給美國帶來高達(dá)10萬美元的經(jīng)濟(jì)損失。

第二，E-mail攻擊。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)使用E-mail進(jìn)行溝通的用戶越來越多，利用E-mail進(jìn)行信息的接發(fā)也越來越頻繁。因E-mail的收發(fā)非常方便，所以相比于其他攻擊方式，利用E-mail進(jìn)行攻擊的操作簡單且見效快。E-mail攻擊主要是攻擊者通過郵件炸彈，結(jié)合CGI程序給用戶發(fā)送垃圾郵件，郵件的增多使得郵箱系統(tǒng)運(yùn)行速度減慢，大量的垃圾郵件會導(dǎo)致郵箱被撐爆，最終使得郵箱癱瘓，嚴(yán)重的還可能會導(dǎo)致整個計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行。

第三，木馬攻擊。木馬，全稱為“特洛伊木馬”。木馬類似于病毒，其本身也是一個程序。木馬攻擊主要是將木馬程序偽裝成游戲或是系統(tǒng)程序，在用戶啟動程序之后，木馬即潛伏于用戶某個開機(jī)啟動程序當(dāng)中，當(dāng)用戶聯(lián)網(wǎng)之后，木馬程序即利用網(wǎng)絡(luò)將用戶IP地址及預(yù)設(shè)的商品發(fā)送至攻擊者，攻擊者在獲取相關(guān)信息之后再通過所植入的木馬程序來修改用戶計(jì)算機(jī)數(shù)據(jù)，從而盜取或篡改用戶文件信息。木馬攻擊是一種比較常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞，也是攻擊者用于攻擊用戶計(jì)算機(jī)的常用手段。

第四，黑客入侵。黑客入侵嚴(yán)重威脅了用戶的數(shù)據(jù)安全及通信安全。就現(xiàn)在的網(wǎng)絡(luò)環(huán)境而言，黑客入侵屢見不鮮，并已成為一大社會公害。為方便后期的維護(hù)，計(jì)算機(jī)設(shè)計(jì)人員通常會安置“后門”以便于進(jìn)入系統(tǒng)后臺進(jìn)行數(shù)據(jù)的修改，而黑客入侵則利用這一點(diǎn)。通過利用系統(tǒng)所存在的漏洞，結(jié)合各種先進(jìn)的安全工具以對用戶服務(wù)器進(jìn)行控制，并盜取或篡改用戶數(shù)據(jù)，以獲得具高利用價值的機(jī)密信息。對于傳統(tǒng)安全工具來說，系統(tǒng)“后門”是一個容易被忽略的地方，因此黑客攻擊往往也很難阻止。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與維護(hù)

2.1 殺毒軟件

殺毒軟件是現(xiàn)用于檢測計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的主要方式。通過上述分析可知，在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類多、傳播速度快，為能及時檢測并消除病毒，就有必要選擇網(wǎng)絡(luò)版本的殺毒軟件，如360、金山毒霸、瑞星等。要注意的是，用戶最好在每日開機(jī)后便利用殺毒軟件對電腦進(jìn)行病毒查殺，并檢測系統(tǒng)是否存在安全漏洞，同時及時更新和升級殺毒軟件，以減少并盡量避免計(jì)算機(jī)遭受網(wǎng)絡(luò)攻擊。

2.2 入侵檢測系統(tǒng)及漏洞檢測系統(tǒng)

入侵檢測是近些年來迅速發(fā)展的一種新型安全技術(shù)，入侵檢測綜合使用了各類先進(jìn)的技術(shù)和方法，包括統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能、推理、規(guī)則方法、密碼學(xué)等，其主要用于對網(wǎng)絡(luò)系統(tǒng)是否存在被濫用或被入侵的征兆進(jìn)行監(jiān)督和控制。入侵檢測系統(tǒng)可對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中未經(jīng)授權(quán)或是存在異?，F(xiàn)象的行為進(jìn)行檢測，并將檢測結(jié)果反饋給用戶，同時還對此類違反系統(tǒng)規(guī)則的行為發(fā)揮限制作用。入侵檢測系統(tǒng)具反擊功能，可將違反系統(tǒng)規(guī)則行為進(jìn)行即時阻斷或獵殺，因此在實(shí)際應(yīng)用的過程當(dāng)中，可通過信息獲取及模擬攻擊來對網(wǎng)絡(luò)漏洞進(jìn)行分析，以提前預(yù)測可能地遭到的入侵攻擊，從而采取相應(yīng)的方式進(jìn)行預(yù)防。入侵檢測系統(tǒng)可有效抵制木馬及黑客的攻擊，從而保護(hù)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。

漏洞檢測系統(tǒng)主要是通過掃描整個計(jì)算機(jī)系統(tǒng)，從而找到可能對系統(tǒng)產(chǎn)生威脅的漏洞，并利用優(yōu)化系統(tǒng)配置或是打補(bǔ)丁的方式來對漏洞進(jìn)行修復(fù)。漏洞檢測系統(tǒng)可有效消除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的安全隱患，從而為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建一個良好的運(yùn)行環(huán)境?？傮w而言，漏洞檢測系統(tǒng)的掃描技術(shù)主要有端口掃描、脆弱點(diǎn)探測、ping掃描、防火墻掃描及OS探測等，不同技術(shù)的運(yùn)行原理有所不同，同時其實(shí)現(xiàn)目標(biāo)也存在差異。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的修補(bǔ)可采取各種措施，如通過修改管理員口令以避免弱勢口令攻擊；通過下載相應(yīng)補(bǔ)丁來修復(fù)漏洞等。總體而言，為能找到并及時修補(bǔ)漏洞，計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)經(jīng)常利用模擬攻擊以對網(wǎng)絡(luò)漏洞進(jìn)行分析，從而將漏洞消滅在萌芽狀態(tài)，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全所使用的最為廣泛的一種檢測及維護(hù)技術(shù)。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防線，其主要用于對可信任網(wǎng)絡(luò)及不可信任網(wǎng)絡(luò)之間的訪問通道進(jìn)行監(jiān)督和控制，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建一道保護(hù)屏障，以攔截外部網(wǎng)的非法訪問，同時防止內(nèi)部信息泄露。防火墻由應(yīng)用網(wǎng)關(guān)、包過濾、驗(yàn)證工具及服務(wù)訪問政策四部分組成。依照實(shí)現(xiàn)原理來分，防火墻有應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻、電路級網(wǎng)關(guān)及網(wǎng)絡(luò)級防火墻四種，其中網(wǎng)絡(luò)級防火墻又叫做包過濾型防火墻。不同類型的防火墻各具其優(yōu)勢及劣勢，在實(shí)際的使用過程當(dāng)中應(yīng)根據(jù)用戶需求進(jìn)行選擇。

從根本上來說，防火墻技術(shù)主要有包過濾、狀態(tài)監(jiān)視及應(yīng)用代理三種技術(shù)，不管是哪種類型的防火墻，其根本都是利用這三種技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與維護(hù)的。包過濾技術(shù)主要是對基于TCP/IP協(xié)議的數(shù)據(jù)包進(jìn)行檢測。利用事先設(shè)定好的防火墻過濾規(guī)則來核對數(shù)據(jù)包的類型、地址、協(xié)議及頭部等信息，核對正確可允許其進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，若核對不正確此數(shù)據(jù)包則會被阻止進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中且會被丟棄。

防火墻本身就是一個代理服務(wù)器，只是此服務(wù)器可對過濾數(shù)據(jù)進(jìn)行檢測，因此其具檢測與維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的功能。在代理設(shè)備當(dāng)中加設(shè)“應(yīng)用協(xié)議分析”可使防火墻的檢測范圍擴(kuò)大至應(yīng)用層，以實(shí)現(xiàn)最高層數(shù)據(jù)的檢測。

狀態(tài)監(jiān)測集應(yīng)用代理技術(shù)及包過濾技術(shù)于一體，是現(xiàn)使用的最為先進(jìn)的一種防火墻技術(shù)，其可在不對網(wǎng)絡(luò)安全產(chǎn)生影響的基礎(chǔ)上仍正常工作。狀態(tài)監(jiān)測技術(shù)主要是利用“狀態(tài)監(jiān)視”模塊以對整個網(wǎng)絡(luò)通信層進(jìn)行監(jiān)測，并依照預(yù)設(shè)的過濾準(zhǔn)則來判斷通信的安全性。但因狀態(tài)監(jiān)視技術(shù)在實(shí)際工作當(dāng)中的實(shí)現(xiàn)過程相對復(fù)雜，所以其無法真正完全有效地實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)漏洞的檢測與維護(hù)。2.4 網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)

利用木馬對電腦進(jìn)行攻擊首先要獲取用戶的IP地址，為盡量避免木馬攻擊，可采取對用戶IP地址進(jìn)行加密的方式，利用網(wǎng)絡(luò)加密技術(shù)以防用戶IP地址被盜。網(wǎng)絡(luò)加密技術(shù)的服務(wù)有不愉快控制、數(shù)據(jù)流機(jī)密性、無連接完整性及機(jī)密性等。另還可利用MAC地址捆綁技術(shù)，將用戶IP地址與MAC地址共同捆綁在路由器上，利用用戶IP地址及MAC地址的唯一性進(jìn)行網(wǎng)絡(luò)安全的檢測。當(dāng)某個IP對網(wǎng)絡(luò)進(jìn)行訪問時，路由器就會自動檢測訪問者的MAC地址，看其是否同于路由器上的MAC地址，若相同則允許訪問，若不同則會禁止訪問。通過這種方式也能有效檢測并維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，以免計(jì)算機(jī)遭黑客攻擊。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著用戶機(jī)密信息的保護(hù)，間接影響了經(jīng)濟(jì)的發(fā)展。為充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢，在平時的工作當(dāng)中，要正確面對計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的漏洞，并針對這些漏洞采取相應(yīng)的檢測與維護(hù)措施，包括各類殺毒軟件的使用、防火墻技術(shù)等，同時不斷開發(fā)更好的檢測與維護(hù)技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行創(chuàng)造一個良好的環(huán)境，逐漸解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

[參考文獻(xiàn)]

[1]魏傳宇.分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與防護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（3）：127-128.

[2]王曉軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與防護(hù)[J].硅谷，2012（6）：52，171.

[3]褚洪波.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（23）：221-222.

[4]馬大勇，李思慧.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].科技致富向?qū)В?015（2）：250-251.

Inspection and Maintenance of Computer Network Security Vulnerabilities

Gan Lu， Xu Shu

（Xinyang Vocational and Technical College， Xinyang 464000， China）

Abstract： Computers have brought great convenience to peoples production and life，but at the same time， because of computer network security vulnerabilities， the computers give people not only numerous benefits but also a lot of system security issues. This paper briefly describes the basic concepts and performance of computer network security technology vulnerabilities， analyzes the types of computer network security technology vulnerabilities， and explores the related vulnerability detection and maintenance technology.

Key words： computer network security； vulnerability detection； firewall