江海天

摘 要 隨著我國(guó)經(jīng)濟(jì)水平的提高，人民的生活水平也逐漸提高，在這個(gè)過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)的使用范圍越來(lái)越廣，已經(jīng)深入人們的工作、學(xué)習(xí)、社交、生活中。計(jì)算機(jī)網(wǎng)絡(luò)的使用便捷加之信息化的程度越來(lái)越快，也帶來(lái)了很多安全隱患問(wèn)題，需要人們特別注意。基于此，筆者結(jié)合當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，探究了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞與安全漏洞的種類(lèi)，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在漏洞的原因以及可采取的措施，提出了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，以期為計(jì)算機(jī)的網(wǎng)絡(luò)安全管理提供些參考，使人們的隱私及信息受到保護(hù)，可更安全的使用計(jì)算機(jī)網(wǎng)絡(luò)。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 漏洞 防范

中圖分類(lèi)號(hào)：T338 文獻(xiàn)標(biāo)識(shí)碼：A

眾所周知，現(xiàn)在是信息化時(shí)代，人們從計(jì)算機(jī)網(wǎng)絡(luò)中獲得了很多知識(shí)，節(jié)省了很多時(shí)間，可以不受任何空間和時(shí)間的限制獲得更多的信息、財(cái)富，但需要注意的是計(jì)算機(jī)網(wǎng)絡(luò)安全不是萬(wàn)無(wú)一失的，其隨著信息化的深入以及技術(shù)的進(jìn)步也帶來(lái)了很多問(wèn)題，這些問(wèn)題應(yīng)引起人們的重視，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞以及防范措施的研究，并且在這個(gè)過(guò)程中逐漸加深對(duì)其進(jìn)一步的研究，將其作為重要課題，因?yàn)槠渖婕暗氖侨藗兩畹姆椒矫婷?，從而最大限度地保證人們的用網(wǎng)安全，保護(hù)人們的隱私不受侵犯，計(jì)算機(jī)網(wǎng)絡(luò)也更加安全與可靠。

1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

計(jì)算機(jī)安全漏洞指在計(jì)算機(jī)硬件、軟件、協(xié)議具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，致使某些人為獲取利益或信息可以很方便地在未經(jīng)計(jì)算機(jī)使用者的授權(quán)下訪(fǎng)問(wèn)或破壞系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，人們也逐漸注重計(jì)算機(jī)的網(wǎng)絡(luò)安全，但是仍然存在緩沖區(qū)溢出問(wèn)題、假冒用戶(hù)問(wèn)題、完全欺騙用戶(hù)等問(wèn)題，而這也是漏洞的主要表現(xiàn)?；诖?，筆者依據(jù)網(wǎng)絡(luò)漏洞存在的原因、存在位置和利用漏洞攻擊原理進(jìn)行分類(lèi)。主要表現(xiàn)在以下內(nèi)容：計(jì)算機(jī)的普及使人們使用計(jì)算機(jī)網(wǎng)絡(luò)得心應(yīng)手，加之自由、開(kāi)放、共享的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)安全漏洞越來(lái)越多，黑客攻擊、病毒侵犯也把網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)上的各種信息也受到了安全威脅，一旦被不法分子或者黑客攻擊，或者計(jì)算機(jī)網(wǎng)絡(luò)上的信息遭到篡改，服務(wù)器就不能正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)也不能正常使用，更有甚者錢(qián)財(cái)、重要信息都會(huì)被竊取，危害人們自身的利益和國(guó)家公眾的利益。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類(lèi)

計(jì)算機(jī)網(wǎng)絡(luò)存在各種各樣的漏洞，主要分為操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)協(xié)議安全漏洞、數(shù)據(jù)庫(kù)安全漏洞、網(wǎng)絡(luò)軟件安全漏洞，筆者將詳細(xì)講述下以下幾種漏洞。

2.1操作系統(tǒng)安全漏洞

眾所周知，操作系統(tǒng)是一個(gè)平臺(tái)，其能支持各種應(yīng)用，然而這些應(yīng)用不是絕對(duì)安全的，它們都可能自身帶有先天的缺陷，或者由于新增的功能而帶來(lái)漏洞，其主要有四種：一是輸入輸出非法訪(fǎng)問(wèn)，二是訪(fǎng)問(wèn)控制混亂，三是操作系統(tǒng)陷門(mén)，四是不完全中介。

2.2網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP的目標(biāo)是保障網(wǎng)絡(luò)的通暢、保證傳輸正確性，通過(guò)來(lái)回確認(rèn)保證數(shù)據(jù)的完整性。但TCP/IP沒(méi)有內(nèi)在控制機(jī)制支持源地址鑒別，換言之，這就是它存在的漏洞。黑客可以通過(guò)偵聽(tīng)的方式截獲數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查，推測(cè)TCP系列號(hào)，從而修改傳輸路由，進(jìn)一步破壞數(shù)據(jù)。

2.3數(shù)據(jù)庫(kù)安全漏洞

對(duì)用戶(hù)的盲目信任輸入是保障Web應(yīng)用安全的第一敵人。用戶(hù)輸入主要的來(lái)源是HTML表單中的提交參數(shù)，如果不能?chē)?yán)格地驗(yàn)證這些參數(shù)的合法性與安全性，一旦計(jì)算機(jī)中了病毒或者人為操作失誤，就會(huì)對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞，同時(shí)未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫(kù)就可能會(huì)危及服務(wù)器安全。

2.4網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在以下方面。一是匿名FTP。二是電子郵件，電子郵件存在的安全漏洞使黑客可以很容易將經(jīng)過(guò)編碼的電腦病毒植入該系統(tǒng)中，用戶(hù)一打開(kāi)電腦，黑客便可以隨心所欲地控制用戶(hù)的電腦。三是域名服務(wù)，域名是連接自己和用戶(hù)的生命線(xiàn)，只有建立整個(gè)生命網(wǎng)注冊(cè)并擁有全部相關(guān)甚至相似域名才可以保護(hù)自己，然而生命網(wǎng)很脆弱，其存在的漏洞讓人防不勝防。四是Web編程人員編寫(xiě)的CGI、ASP、PHP等程序存在問(wèn)題，其能暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫(xiě)，進(jìn)而擴(kuò)大了黑客入侵的空間。

另外，計(jì)算機(jī)網(wǎng)絡(luò)的便捷性和共享性使其在共享、開(kāi)放的網(wǎng)絡(luò)大環(huán)境下容易受到這樣、那樣的攻擊，如木馬病毒攻擊、APP攻擊、病毒攻擊、蠕蟲(chóng)侵襲以及拒絕服務(wù)等。存在的威脅則包括私密信息的盜取、網(wǎng)絡(luò)服務(wù)器被破壞別攻擊等，如在網(wǎng)絡(luò)運(yùn)行中常見(jiàn)的緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞的最直接表現(xiàn)。以上這些都是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的漏洞，但是隨著科技的發(fā)展還有很多漏洞人們暫時(shí)沒(méi)有發(fā)現(xiàn)，可見(jiàn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)亟待解決的問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全存在漏洞的原因

信息化時(shí)代人們的生活越來(lái)越便捷，其加速了信息讀取的方式并能快速的查找文件或者通過(guò)讀取并解釋代表系統(tǒng)配置信息文件來(lái)查找漏洞現(xiàn)象?，F(xiàn)今社會(huì)的發(fā)展因計(jì)算機(jī)網(wǎng)絡(luò)自身的局限而限制了網(wǎng)絡(luò)的發(fā)展，加之信息全球化又是一個(gè)不可逆的趨勢(shì)，因此，筆者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在漏洞的原因進(jìn)行了探究并提出了一些措施，以期計(jì)算機(jī)網(wǎng)絡(luò)能更加安全快速地發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)更加可靠，人們能更好地利用計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)全面地發(fā)展。

3.1網(wǎng)絡(luò)入侵

信息化的發(fā)展使計(jì)算機(jī)網(wǎng)絡(luò)的安全存在很多漏洞，網(wǎng)絡(luò)入侵也變得更加容易。網(wǎng)絡(luò)入侵顧名思義指具有熟練編寫(xiě)和調(diào)試計(jì)算機(jī)程序并使用這些文件內(nèi)容和保護(hù)機(jī)制檢測(cè)方法。網(wǎng)絡(luò)入侵熱衷于植入病毒，可使使用系統(tǒng)存儲(chǔ)權(quán)限、寫(xiě)權(quán)限、訪(fǎng)問(wèn)權(quán)限更改，人們?cè)谏暇W(wǎng)時(shí)稍有不慎就可能使自己的計(jì)算機(jī)受到病毒的侵襲，在不知不覺(jué)中自己的信息就會(huì)泄露，甚至自己的錢(qián)財(cái)被竊取。針對(duì)這一內(nèi)容，訪(fǎng)問(wèn)控制設(shè)置檢測(cè)是檢測(cè)文件安全的第一步，由于很多系統(tǒng)支持多種訪(fǎng)問(wèn)機(jī)制，因此，人們?cè)谑褂糜?jì)算機(jī)時(shí)要擦亮眼睛不要輕易下載來(lái)路不明的文件。

3.2拒絕服務(wù)攻擊（DOS）

拒絕服務(wù)攻擊（DOS）往往被復(fù)雜化，只對(duì)文件進(jìn)行訪(fǎng)問(wèn)控制還不夠，DOS即拒絕服務(wù)的意思。產(chǎn)生這種現(xiàn)象的原因，一是錯(cuò)誤修正檢測(cè)方法，二是差別檢測(cè)方法。錯(cuò)誤修正檢測(cè)方法的一些典型攻擊手段就是利用操作系統(tǒng)匯中的錯(cuò)誤DOS攻擊基本過(guò)程，在這個(gè)過(guò)程中攻擊者先向服務(wù)器發(fā)送眾多虛假的地址請(qǐng)求，在取得權(quán)限后進(jìn)入系統(tǒng)，由于這個(gè)過(guò)程發(fā)生的比較快，供應(yīng)商們需要共同努力開(kāi)發(fā)并分服務(wù)器發(fā)送回復(fù)信息后等待回傳信息，由于地址是偽造服務(wù)器就一直在發(fā)送糾正這些錯(cuò)誤補(bǔ)丁的程序，但許多系統(tǒng)管理員并沒(méi)有及時(shí)安裝補(bǔ)丁也等不到回傳信息，分配給這次的請(qǐng)求資源也一直沒(méi)被釋放。錯(cuò)誤修正檢測(cè)過(guò)程中可以通過(guò)一個(gè)檢驗(yàn)程序自動(dòng)完成，該程序通過(guò)檢驗(yàn)一定時(shí)間后，連接會(huì)因超時(shí)而被切斷，攻擊者會(huì)再度傳送一批請(qǐng)查系統(tǒng)中二進(jìn)制文件來(lái)尋找安全漏洞。其屬于惡性漏洞攻擊，使系統(tǒng)侵入病毒后造成計(jì)算機(jī)網(wǎng)絡(luò)漏洞的出現(xiàn)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決措施

4.1安裝防火墻

解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的措施有很多，防火墻是最基本的防范措施，其就是在Internet與計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部之間建立的一個(gè)用于防范網(wǎng)絡(luò)漏洞的防火墻，主要目的是在于在更高程度上提高網(wǎng)絡(luò)的防盜功能。同時(shí)，防火墻的安裝可以根據(jù)用戶(hù)的需求進(jìn)行安裝，因客戶(hù)的需求不同其所需安裝的防火墻也不同。由于這種自如的特性，其保證網(wǎng)絡(luò)安全的效果明顯且使用便捷，用戶(hù)選擇也較為自由，是當(dāng)前解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的重要措施之一。

4.2安裝殺毒軟件

針對(duì)病毒入侵型的計(jì)算機(jī)漏洞，人們可以考慮用效果比較好的殺毒軟件。殺毒軟件的安裝可以幫助計(jì)算機(jī)攔截病毒，并能在用戶(hù)使用計(jì)算機(jī)或者下載來(lái)源不明的文件時(shí)把其存在的潛在危險(xiǎn)顯示出來(lái)，并要求用戶(hù)攔截這些病毒，給用戶(hù)以警示，用戶(hù)也可以根據(jù)自己的醫(yī)院對(duì)病毒進(jìn)行查殺。殺毒軟件的應(yīng)用能最大程度上幫助計(jì)算機(jī)抵御病毒的入侵、蔓延與破壞，也能保證計(jì)算機(jī)的安全、平穩(wěn)運(yùn)行。

4.3進(jìn)行漏洞掃描

漏洞掃描指利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞系統(tǒng)掃描原理，依據(jù)網(wǎng)絡(luò)環(huán)境錯(cuò)誤注入手段進(jìn)行，對(duì)數(shù)據(jù)庫(kù)中的信息和文件進(jìn)行安全掃描，并用模擬攻擊行為方式，通過(guò)檢測(cè)系統(tǒng)中合法數(shù)據(jù)及不合法信息發(fā)現(xiàn)漏洞。人們可利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞，從而達(dá)到檢測(cè)入侵目的?；诖?，人們可通過(guò)在主機(jī)端口建立連接方式對(duì)服務(wù)展開(kāi)請(qǐng)求申請(qǐng)，同時(shí)觀察主機(jī)應(yīng)答方式，并實(shí)時(shí)收集主機(jī)信息系統(tǒng)變化，從而依據(jù)不同信息反映結(jié)果達(dá)到檢測(cè)漏洞目的。模擬攻擊檢測(cè)方式主要是通過(guò)模擬攻擊者攻擊行為，對(duì)檢測(cè)系統(tǒng)可能存在的漏洞進(jìn)行逐項(xiàng)、逐條檢查，從而使漏洞暴露無(wú)遺，其主要的方法包括緩沖區(qū)溢出、DOS攻擊等。漏洞掃描系統(tǒng)是用來(lái)自動(dòng)檢測(cè)遠(yuǎn)程或主機(jī)安全漏洞程序。漏洞掃描能更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，及時(shí)修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞。

4.4病毒防范和數(shù)據(jù)備份

人們可采用多層病毒防衛(wèi)體系，在每臺(tái)電腦上安裝反病毒軟件，在網(wǎng)絡(luò)服務(wù)器上安裝反病毒軟件，但是由于病毒在網(wǎng)絡(luò)儲(chǔ)存中的多樣性，在安裝病毒防衛(wèi)體系的過(guò)程中應(yīng)全方位利用企業(yè)防毒產(chǎn)品，實(shí)施防護(hù)病毒和殺毒相結(jié)合的措施。還有就是一定要對(duì)電腦中的數(shù)據(jù)進(jìn)行備份，一方面可以防止數(shù)據(jù)的丟失，另一方面在電腦遭受病毒時(shí)其備份數(shù)據(jù)可以防止被竊取或被篡改，數(shù)據(jù)的備份可以保證數(shù)據(jù)的安全性與完整性，提高用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的工作效率，以及使用計(jì)算機(jī)時(shí)的安全性能。

5加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性可提高人民使用計(jì)算機(jī)網(wǎng)絡(luò)的積極性，提高人們的工作效率，也在一定程度上促進(jìn)了經(jīng)濟(jì)的發(fā)展，促進(jìn)了信息的交互流通。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中涉及多個(gè)領(lǐng)域，如電子銀行、電子商務(wù)等?？梢?jiàn)，計(jì)算機(jī)已經(jīng)深入人們生活的方方面面也影響著人們獲取信息的方式以及溝通方式，在人們通過(guò)計(jì)算機(jī)得到一些幫助的同時(shí)也不能忽略計(jì)算機(jī)網(wǎng)絡(luò)存在的不穩(wěn)定因素，許多計(jì)算機(jī)使用者信息、錢(qián)財(cái)、資源被竊取被篡改的現(xiàn)象屢見(jiàn)不鮮，給人們的生活帶來(lái)很多威脅，甚至威脅到人們的生活、空間。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是亟待解決的事情，人們應(yīng)對(duì)此重視起來(lái)，采取一定的措施，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，使人們可以放心使用計(jì)算機(jī)網(wǎng)絡(luò)，享受計(jì)算機(jī)網(wǎng)絡(luò)的便捷，在共享、開(kāi)放的網(wǎng)絡(luò)環(huán)境中更好地應(yīng)用計(jì)算機(jī)，從而提高自己的工作質(zhì)量以及工作效率，更好地完成每一件與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的事情。

6結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的便捷使人們?cè)絹?lái)越享受這種網(wǎng)絡(luò)信息共享帶來(lái)的方便，但也不能忽視其漏洞的存在，因?yàn)槠淇赡苄孤峨[私，使黑客輕易侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)輕易就能被篡改，木馬病毒更是層出不窮，它的入侵給計(jì)算機(jī)系統(tǒng)造成了很大的威脅，計(jì)算機(jī)病毒一旦發(fā)作輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則感染整個(gè)計(jì)算機(jī)，但是這些都是可以防止的，人們應(yīng)采取相關(guān)措施理智對(duì)待。計(jì)算機(jī)維修工具應(yīng)準(zhǔn)備齊全，安裝一個(gè)具備實(shí)時(shí)攔截電子郵件的程序，安裝防火墻等，通過(guò)這些措施能在一定程度上防止計(jì)算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生。

信息全球化已經(jīng)是大勢(shì)所趨，人們?cè)诿鎸?duì)這一趨勢(shì)時(shí)應(yīng)嚴(yán)格訪(fǎng)問(wèn)控制、漏洞掃描、防火墻安裝及病毒防范和數(shù)據(jù)備份等，充分保證信息完整性和正確性，為網(wǎng)絡(luò)提供安全的服務(wù)?，F(xiàn)今，如何構(gòu)建高效、安全、穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境，如何采取有效防范措施監(jiān)控漏洞、分析漏洞，杜絕漏洞攻擊都是亟待解決的問(wèn)題，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展應(yīng)全面看待，既看到它有利的一面，也應(yīng)看到其存在的問(wèn)題，有針對(duì)性地采取措施，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，相信科學(xué)使用計(jì)算機(jī)網(wǎng)絡(luò)漏洞防范措施，設(shè)立權(quán)限訪(fǎng)問(wèn)控制，一定能構(gòu)建安全的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境，使計(jì)算機(jī)網(wǎng)絡(luò)增強(qiáng)自身抵御病毒的能力，可網(wǎng)絡(luò)自檢、自查、自我強(qiáng)化，使人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)更加放心。

參考文獻(xiàn)

[1] 劉清山.網(wǎng)絡(luò)安全措施[M].北京：電子工業(yè)出版社，2000.

[2] 耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù)，2010（36）.

[3] 朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)科教創(chuàng)新導(dǎo)刊，2011（20）.