淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防御

張麗影

（吉林省工商技師學(xué)院，吉林長(zhǎng)春130062）

網(wǎng)絡(luò)漏洞用比較通俗的語(yǔ)言來(lái)描述定義為：它在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中，可能會(huì)對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。網(wǎng)絡(luò)漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上所存在的缺陷，從而使攻擊者能在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。

關(guān)于目前網(wǎng)絡(luò)上存在的漏洞，暫時(shí)還沒(méi)有一個(gè)準(zhǔn)確的定義。有人從訪問(wèn)控制的角度來(lái)考慮，當(dāng)系統(tǒng)的各種操作與系統(tǒng)的安全策略發(fā)生沖突的時(shí)候，就產(chǎn)生了我們所謂的網(wǎng)絡(luò)漏洞。也有的人認(rèn)為計(jì)算機(jī)系統(tǒng)可分為四種狀態(tài)，分別是授權(quán)狀態(tài)、非授權(quán)狀態(tài)、易受攻擊狀態(tài)、不易受攻擊狀態(tài)，這些狀態(tài)轉(zhuǎn)變的過(guò)程當(dāng)中使系統(tǒng)受到損害的易受攻擊狀態(tài)的基本特征。

既然計(jì)算機(jī)網(wǎng)絡(luò)漏洞在我們的系統(tǒng)中這么常見(jiàn)，那么它的成因是什么呢？

1、我們計(jì)算機(jī)網(wǎng)絡(luò)在平臺(tái)的設(shè)計(jì)上存在問(wèn)題。在網(wǎng)絡(luò)的使用過(guò)程中，肆意開(kāi)放某些網(wǎng)絡(luò)端口，此時(shí)就為黑客留下可以入侵的通道。當(dāng)黑客入侵后，就可以竊取商業(yè)情報(bào)、國(guó)家機(jī)密、個(gè)人用戶的銀行卡號(hào)等重要信息。尤其是有些操作系統(tǒng)公開(kāi)發(fā)布了原碼，黑客就可找到原碼進(jìn)行分析然后找到漏洞進(jìn)行攻擊，實(shí)施共不可告人行動(dòng)。

2、多種計(jì)算機(jī)病毒可以進(jìn)行網(wǎng)絡(luò)攻擊。計(jì)算機(jī)病毒具很強(qiáng)的傳染性和破壞性，可以通過(guò)上傳下載文件、QQ、E-email、網(wǎng)絡(luò)訪問(wèn)等方式進(jìn)行傳播，從而造成網(wǎng)絡(luò)癱瘓、破壞數(shù)據(jù)等問(wèn)題。

3、管理者或使用人員的不安全操作。目前大多數(shù)網(wǎng)絡(luò)管理員都沒(méi)有嚴(yán)格遵守網(wǎng)絡(luò)的操作章程，從面導(dǎo)致很多的網(wǎng)絡(luò)漏洞。

4、有很多的不法分子進(jìn)行惡意攻擊。黑客通過(guò)非法使用網(wǎng)絡(luò)資源進(jìn)行盜號(hào)處理，或者進(jìn)行商業(yè)密秘的竊取。

之所以現(xiàn)在的網(wǎng)絡(luò)攻擊這么嚴(yán)重，網(wǎng)絡(luò)漏洞的存在起著至關(guān)重要的作用。網(wǎng)絡(luò)攻擊都帶有目的性，在正常情況下，普通的網(wǎng)絡(luò)用戶遭到網(wǎng)絡(luò)攻擊的可能性較小，因?yàn)榇藭r(shí)存在的利益小，針對(duì)高額利益的情況下，網(wǎng)絡(luò)攻擊的可能性較大。但是即使是這樣，我們對(duì)于網(wǎng)絡(luò)中存在的這些漏洞也不能掉以輕心，一定要明確網(wǎng)絡(luò)漏洞的危害，并且要有一定的辦法去防御。

通過(guò)我們對(duì)網(wǎng)絡(luò)漏洞的成因進(jìn)行分析之后，我們可以明確了要減少或者防止網(wǎng)絡(luò)漏洞的攻擊，最切實(shí)有效的辦法是避免主機(jī)端口被監(jiān)聽(tīng)，要早于攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞，并采取有一些措施來(lái)彌補(bǔ)這些漏洞。

提高網(wǎng)絡(luò)的安全性可以采用以下方法：

1、安裝防火墻。防火墻的功能是隔斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接，以此來(lái)減少外部網(wǎng)絡(luò)的攻擊。目前用的較多的是金山毒霸防火墻和瑞星防火墻，它們均具有掃描網(wǎng)絡(luò)漏洞的功能，減少被攻擊的可能。而藍(lán)盾防火墻具有自動(dòng)反掃描的功能，外部的掃描掃描不到任何的端口。

2、當(dāng)系統(tǒng)或軟件安裝完成之后，要及時(shí)的安裝補(bǔ)丁，并時(shí)刻關(guān)注是否有最新的網(wǎng)絡(luò)漏洞信息。而且在網(wǎng)上進(jìn)行交易或者管理時(shí)，需要保管好賬號(hào)、密碼，并做好備份工作。

3、防止端口進(jìn)行掃描。如果想實(shí)現(xiàn)利用網(wǎng)絡(luò)漏洞來(lái)進(jìn)行攻擊，那首先就需要用系統(tǒng)工具和專(zhuān)用的工具進(jìn)行對(duì)主機(jī)的端口進(jìn)行掃描。這些常用的工具包括：SuperScan、Netbrute等。

4、通過(guò)對(duì)局域網(wǎng)進(jìn)行劃分、加密等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽(tīng)

5、使用密罐技術(shù)實(shí)現(xiàn)目標(biāo)轉(zhuǎn)移，從面能夠達(dá)到保證系統(tǒng)安全的目的。

目前主要采用的就是掃描漏洞進(jìn)行檢測(cè)，通常情況下可以采用兩種策略，一種是被動(dòng)式，一種是主動(dòng)式。通過(guò)這兩種形式進(jìn)行判斷主要是否存在著漏洞，是否需要進(jìn)行補(bǔ)救。如果需要對(duì)漏洞補(bǔ)救，那么的形式主要有兩種：

1、自身補(bǔ)救：這種漏洞防范主要是靠產(chǎn)品供應(yīng)廠商的補(bǔ)丁或禁用服務(wù)來(lái)補(bǔ)救，即靠軟件或系統(tǒng)升級(jí)來(lái)不斷完善系統(tǒng)安全；

2、借助補(bǔ)救：這種補(bǔ)救方式主要是借助第三方技術(shù)完成漏洞補(bǔ)救的，比如廣泛使用的漏洞掃描工具。

一個(gè)完整的企業(yè)網(wǎng)絡(luò)漏洞解決方案應(yīng)該具備以下幾點(diǎn)：

1、企業(yè)需要建立健全的漏洞管理機(jī)制

如果想做到企業(yè)的網(wǎng)絡(luò)安全，那么建立一個(gè)健全的漏洞的管理機(jī)制是必不可少的。這種管制制度應(yīng)該包括系統(tǒng)安全漏洞的知識(shí)，完善定期的評(píng)估機(jī)制，建立安全漏洞防范體系，保證辦公網(wǎng)絡(luò)的安全。

2、降低人為因素帶來(lái)的風(fēng)險(xiǎn)

系統(tǒng)漏洞的產(chǎn)生與工作人員的操作密不可分，所以說(shuō)大大降低工作人員的使用權(quán)限，可以在很大程度上減少漏洞的產(chǎn)生。

3、全面提升系統(tǒng)安全漏洞安全審計(jì)和管理工作

通過(guò)部署系統(tǒng)安全漏洞管理工具實(shí)時(shí)、定期按照管理策略和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)安全漏洞審計(jì)，出具完整的安全狀態(tài)報(bào)告，規(guī)避可能出現(xiàn)的風(fēng)險(xiǎn)。

4、滿足合規(guī)性需求

通過(guò)系統(tǒng)安全漏洞系統(tǒng)的部署，企業(yè)網(wǎng)絡(luò)系統(tǒng)可以提高漏洞分析、修復(fù)以及系統(tǒng)安全漏洞評(píng)估的能力，并及時(shí)掌握系統(tǒng)安全漏洞的安全狀況，較好地滿足合規(guī)性需求。

企業(yè)內(nèi)網(wǎng)漏洞掃描和排查是企業(yè)內(nèi)網(wǎng)安全因子的一部分，任何網(wǎng)絡(luò)系統(tǒng)中的漏洞，都是極為危險(xiǎn)的。

[1]杜威，毛莉，鄒先霞.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù).武漢：武漢大學(xué)出版社，2008年9月

[2]張兆信，趙永葆，趙爾丹，等.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用.北京：機(jī)械工業(yè)出版社，2008年8月

[3]Allen Harper、Shon Harris等著，楊明軍、韓智文、程文俊譯.灰帽黑客：正義黑客的道德規(guī)范、滲透測(cè)試、攻擊方法和漏洞分析技術(shù)(第3版).北京：電子工業(yè)出版，2012-11-1

[4]郭旭.灰帽攻擊安全手冊(cè)——滲透測(cè)試與漏洞分析技術(shù).北京：清華大學(xué)出版社,2007-2-12

[5]王清.0day安全：軟件漏洞分析技術(shù)（第2版）.北京:電子工業(yè)出版社,2011-06