淺析計算機網(wǎng)絡(luò)安全漏洞及防范措施

賈曉飛

摘 要：計算機網(wǎng)絡(luò)安全漏洞問題和廣大人民群眾的利益息息相關(guān)，一直受到社會各界人士的關(guān)注。文章從現(xiàn)階段計算機網(wǎng)絡(luò)的安全漏洞講起，提出計算機網(wǎng)絡(luò)安全漏洞的防范措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

如今，網(wǎng)絡(luò)已經(jīng)成為人們工作生活中的一部分。電子郵箱、微博、網(wǎng)絡(luò)相冊等最常用、最普通的網(wǎng)絡(luò)服務(wù)已經(jīng)走進(jìn)尋常百姓家，融入到大家的生活中。除此之外，像網(wǎng)絡(luò)銀行、手機網(wǎng)絡(luò)等新興網(wǎng)絡(luò)技術(shù)手段也越來越受到大家的歡迎，使用人數(shù)逐年劇增。但是，我們在享受網(wǎng)絡(luò)給我們帶來便利的同時也應(yīng)該注意網(wǎng)絡(luò)安全問題。

1 計算機網(wǎng)絡(luò)目前主要的安全漏洞

1.1 計算機病毒較多

我們把人為編制的特殊的程序代碼稱作計算機病毒，這種特殊的程序代碼的主要作用是用于破壞計算機網(wǎng)絡(luò)安全。計算機病毒通常情況下隱藏在其他的程序代碼上，然后以這些程序作為載體來傳播。通常，由于這些病毒具有較高的隱蔽性，人們很難找到它們。而且，計算機病毒在傳播的過程中可以快速的繁殖與復(fù)制，使得一些重要數(shù)據(jù)、文件受到嚴(yán)重的破壞。網(wǎng)絡(luò)流行病毒不僅隱蔽性高、危害大，而且還具有傳播速度快、方式多等特點。

1.2 盜用IP地址

IP地址被盜用是相對常見的影響網(wǎng)絡(luò)正常運行的現(xiàn)象。通常，由于被盜的IP地址權(quán)限都比較高，所以，一旦IP地址被盜就會使得用戶經(jīng)濟損失嚴(yán)重。盜用IP地址的主要手段有兩種：其一，通過未授權(quán)的地址來隱藏身份破壞網(wǎng)絡(luò)；其二，通過網(wǎng)絡(luò)資源破壞網(wǎng)絡(luò)。IP地址的盜用會對網(wǎng)絡(luò)的安全穩(wěn)定造成很大的影響，不僅僅會侵犯用戶的合法權(quán)益，而且還會對整個網(wǎng)絡(luò)的正常運行造成影響。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

眾所周知，TCP/PI的主要作用是：保證通訊的暢通和通訊的正確傳輸，而且要利用數(shù)據(jù)的反復(fù)確認(rèn)來確保數(shù)據(jù)的正確與完整。但是，TCP/PI也有其相應(yīng)的弱點即：對于源地址的鑒定TCP/PI沒有相關(guān)的內(nèi)部控制機制來支持，這是TCP/PI出現(xiàn)漏洞的根本原因。黑客便可以利用此漏洞以偵聽方式來獲取網(wǎng)絡(luò)數(shù)據(jù)，然后對所得數(shù)據(jù)進(jìn)行分析從而得出TCP的系列號。最后修改傳輸路由造成數(shù)據(jù)的丟失。

1.4 數(shù)據(jù)庫的安全漏洞

過于信任用戶輸入會使得Web應(yīng)用安全遭受很大的威脅。由于目前的用戶輸入所需參數(shù)主要來自HTML表單，因此，對這些參數(shù)的合法性鑒定尤為重要。除此之外，還應(yīng)該檢查這些參數(shù)是否攜帶計算機病毒，同時保證人為操作的正確性。一旦上述工作出現(xiàn)紕漏，就可能導(dǎo)致漏洞的產(chǎn)生，繼而威脅數(shù)據(jù)庫的安全。

1.5 操作系統(tǒng)的安全漏洞

作為一種對各式各樣應(yīng)用都支持的平臺，操作系統(tǒng)難免會帶有一些缺陷和漏洞。不僅如此，在操作系統(tǒng)自身的升級和補漏的過程中又會引進(jìn)很多新的漏洞。操作系統(tǒng)的安全漏洞主要歸咎于以下幾點，首先輸入輸出的非法訪問會導(dǎo)致操作系統(tǒng)出現(xiàn)漏洞；其次，混亂的訪問控制也會使操作系統(tǒng)出現(xiàn)問題；然后，中介的不完全對操作系統(tǒng)的安全也有一定的影響；最后，操作系統(tǒng)陷門同樣會威脅到操作系統(tǒng)的安全。

2 計算機網(wǎng)絡(luò)安全漏洞防范措施

2.1 病毒防范

為了加強抵御病毒的能力，可以在各個主要環(huán)節(jié)都引入病毒防御體系。比如說，在網(wǎng)關(guān)上運用基于服務(wù)器反病毒軟件的同時也在PC 機上運用單機版反病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲、感染、傳播的途徑五花八門，因此，相關(guān)人員在建造網(wǎng)絡(luò)病毒系統(tǒng)時，應(yīng)該使用全方位企業(yè)防毒產(chǎn)品，對病毒從“防范”和“殺死”兩方面著手，這樣才能有效的強化計算機抵御病毒的能力。

2.2 利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞掃描主要目的是及時發(fā)現(xiàn)漏洞然后進(jìn)行修正。其主要原理是：以網(wǎng)絡(luò)環(huán)境的錯誤注入手段為依據(jù)，然后檢測系統(tǒng)中合法數(shù)據(jù)以及非法信息的回應(yīng)從而尋找到漏洞。因此，我們可以從模擬攻擊和信息獲取的方式入手，研究網(wǎng)絡(luò)漏洞，以實現(xiàn)檢測入侵攻擊的目的。

2.3 完善網(wǎng)絡(luò)漏洞特征信息庫、提高漏洞驗證的準(zhǔn)確性

為了確保計算機的網(wǎng)絡(luò)安全檢測和防護(hù)工作的高效性，完善網(wǎng)絡(luò)漏洞特征庫十分必要。我們用相關(guān)的技術(shù)將每一個網(wǎng)絡(luò)漏洞都賦予相應(yīng)的特征碼。同時，因為網(wǎng)絡(luò)漏洞形式各式各樣，種類千差萬別，所以在進(jìn)行漏洞既定特征碼的提取工作時，務(wù)必保證提取特征碼的準(zhǔn)確性，它是獲得相關(guān)數(shù)據(jù)和漏洞分析的關(guān)鍵。相比之下，漏洞的掃描過程大同小異，也是構(gòu)建漏洞特征信息庫來實現(xiàn)維護(hù)更新的科學(xué)目的。設(shè)計構(gòu)建網(wǎng)絡(luò)漏洞的特征庫需要相關(guān)工作人員按照網(wǎng)絡(luò)漏洞的數(shù)據(jù)標(biāo)準(zhǔn)并且采用合理的掃描代碼分離技術(shù)來進(jìn)行。特征庫的設(shè)計內(nèi)容不僅需要包括漏洞的各種相關(guān)信息還要包括各類評估結(jié)果。

3 結(jié)束語

總之，計算機網(wǎng)絡(luò)給大家?guī)矸奖愕耐瑫r也給大家?guī)砹税踩[患。要想利用好計算機網(wǎng)絡(luò)技術(shù)來為人們更好的服務(wù)，就必須解決好網(wǎng)絡(luò)安全漏洞問題。一旦遇到網(wǎng)絡(luò)安全漏洞，則要認(rèn)真研究分析，發(fā)現(xiàn)漏洞的特點，采用合理的修復(fù)手段。如果不對具體漏洞具體分析，囫圇吞棗各種方法亂用一氣，不但解決不了現(xiàn)有的問題，還會使原有問題加重。

[參考文獻(xiàn)]

[1]鄭晶.計算機軟件漏洞與防范措施研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報.2010（2）.

[2]朱咆玲.計算機安全漏洞研究[J].通信市場.2009（7）.