計算機網(wǎng)絡(luò)安全漏洞及防范分析

王 新

（承德供水集團有限公司，河北 承德067000）

在當(dāng)今社會，計算機已經(jīng)普及到每個人的生活當(dāng)中，密切的聯(lián)系著人們的衣食住行。但是，一些由于計算機網(wǎng)絡(luò)安全漏洞問題所帶來的麻煩也困擾著人們的生活，阻礙著計算機網(wǎng)絡(luò)的良好發(fā)展，同時安全漏洞的問題也被人們所重點的關(guān)注。對于計算機的安全漏洞，人們必須加強防范，仔細(xì)的對其進行分析，采取有效的措施去解決問題，讓計算機網(wǎng)絡(luò)能夠有一個良好的發(fā)展。

1 計算機網(wǎng)絡(luò)存在的安全漏洞

在現(xiàn)在的計算機網(wǎng)絡(luò)中，存在著許多的安全漏洞，其中網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)和網(wǎng)絡(luò)軟件都是比較常見的。對于網(wǎng)絡(luò)協(xié)議而言，主要是為了保證網(wǎng)絡(luò)通信能夠流暢的運行，使各類信息正確的進行傳輸。但是，由于缺乏對TCP/IP有效的控制機制，不能很好的對源地址進行鑒別，所以網(wǎng)絡(luò)協(xié)議是一個非常大的安全漏洞。不法分子能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行竊取和破壞。操作系統(tǒng)是計算機網(wǎng)絡(luò)的主體，能夠支持各種軟件。但是操作系統(tǒng)不僅存在先天的缺陷，也在增加功能的時候產(chǎn)生了許多漏洞問題，例如對輸入輸出時的非法訪問或者混亂的訪問控制都是目前操作系統(tǒng)存在的安全漏洞問題。在計算機網(wǎng)絡(luò)中，各式各樣的軟件都會涉及到，但是網(wǎng)絡(luò)軟件自身的安全漏洞也存在不少，一些計算機很容易被不法分子利用軟件自身存在的安全漏洞進行攻擊。各種計算機病毒能夠通過軟件的漏洞進行滲入和傳播，造成計算機的安全問題。

2 檢測計算機網(wǎng)絡(luò)安全漏洞的方法

在信息化不斷發(fā)展的今天，計算機網(wǎng)絡(luò)中存在的一些安全問題也逐漸的凸顯出來，并嚴(yán)重的影響了計算機網(wǎng)絡(luò)的發(fā)展。對計算機網(wǎng)絡(luò)進行安全漏洞的檢測，能夠有效的使計算機網(wǎng)絡(luò)良好的發(fā)展下去。目前最為常見的檢測方法主要有控制設(shè)置檢測方法、錯誤修正檢測方法、差別檢測方法等。

2.1 網(wǎng)絡(luò)入侵

計算機的程序被人們進行編寫和調(diào)試，通過對其進行熟練的掌握來對文件內(nèi)容機制進行保護的檢測方法是對網(wǎng)絡(luò)入侵進行檢測的方法。對計算機的病毒使用進行分析，可以看出，通過命令文件和系統(tǒng)工具進行非法操作的最早的病毒是特洛伊木馬，它能夠?qū)W(wǎng)絡(luò)的授權(quán)和文件的訪問權(quán)進行竊取，來達到非法操作的目的。計算機的系統(tǒng)存儲和其他文件的修改啟動權(quán)限能夠被非法入侵者獲取。面對出現(xiàn)的這類情況，人們通過控制設(shè)置檢測來對文件的安全性進行檢測。在當(dāng)今的計算機系統(tǒng)的使用中，多種訪問控制機制在很多的系統(tǒng)中都被允許，但是錯綜復(fù)雜的訪問控制機制很容易導(dǎo)致計算機網(wǎng)絡(luò)安全漏洞的產(chǎn)生。

2.2 拒絕服務(wù)攻擊

對于拒絕服務(wù)攻擊而言，它能通過兩種方法進行檢測，分別是錯誤修正檢測方法和差別檢測方法。下面對這兩種方法進行簡要具體操作的說明。錯誤修正檢測方法是針對一些典型的攻擊手段的，首先，服務(wù)器的訪問請求通過虛假地址進行發(fā)送就是攻擊者經(jīng)常采用的手段，供應(yīng)商通過分析這些請求進行錯誤補丁程序的糾正。而然，由于補丁程序在等待糾正的過程中沒有被及時的進行安裝，導(dǎo)致一些請求的資源不能被釋放。針對錯誤修正檢測本身的一些特點，可以使系統(tǒng)的安全漏洞通過檢驗的程序自行找出。對于錯誤修正檢測方法也分為主動型檢測和被動型檢測，前者只要是將系統(tǒng)中存在的錯誤找出來，而后者是對補丁程序的安裝進行檢測。對于差別檢測方法而言，主要是對文件是否被修改過進行檢測，它是一種被動式審計檢測的方法。但是對于文件的日期和時間則不在檢測的范圍內(nèi)，因為時間和日期可以通過造假完成。這種檢測的方法不能對正在修改的程序進行阻止，也不能修正被修改過的地方，但是對于系統(tǒng)中是否存在特洛伊木馬的檢測非常有效，更能準(zhǔn)確的確定程序是否被修改過。

3 計算機網(wǎng)絡(luò)安全漏洞防范

3.1 對計算機進行訪問控制，加強防護措施

為了能夠?qū)W(wǎng)絡(luò)資源的安全作出保障，需要在計算機網(wǎng)絡(luò)中進行訪問的控制。訪問控制對網(wǎng)絡(luò)資源被非法使用和訪問的防范非常的有效。對入網(wǎng)進行訪問控制，不僅能夠使用戶的登錄得到保障，使他們的網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶使用或者修改，也能夠?qū)?zhǔn)許用戶的訪問進行有效的控制，對他們的入網(wǎng)站點和時間進行監(jiān)控。對用戶的入網(wǎng)訪問控制也需要具體的操作步驟，第一要驗證和識別用戶的用戶名，防止非計算機網(wǎng)絡(luò)允許的用戶登錄，第二是驗證和識別用戶的口令，因為入網(wǎng)最核心的因素就是用戶口令，必須加強對其的防范，只有通過驗證識別后才能將其打開進行使用。不僅登錄密碼是計算機用戶必須進行設(shè)置的一項重要內(nèi)容，強大的防護措施也要不行進行安裝，例如殺毒軟件等。定期的對計算機中安裝的殺毒軟件等防護措施進行升級，防止不斷更新或者自動升級的病毒對計算機造成危害。在計算機中插入硬盤或者U盤的時候，要進行殺毒掃面，防止移動設(shè)備中存在病毒對計算機進行傳染。在計算機出現(xiàn)系統(tǒng)漏洞時，要對其及時的進行修補，避免病毒通過漏洞進行傳播。

3.2 對計算機定期殺毒，及時安裝補丁

通過計算機上網(wǎng)的時候，一些不正規(guī)的網(wǎng)頁要禁止瀏覽，對于文件的下載也要及時的進行殺毒，殺毒后才能將其打開。定期對計算機進行殺毒，避免一些未知的文件對計算機造成危害。計算機在更新過程中，可能會出現(xiàn)一些補丁程序，對這些補丁要及時的進行安裝，這也是計算機系統(tǒng)防護的重要措施之一。目前一些新型的病毒大多數(shù)的傳播都是通過操作系統(tǒng)的漏洞進行的，例如在2001年通過Windows 2000 Server IIS漏洞進行傳播的紅色代碼病毒，在2003年通過Windows 2000、Windows 2003以及Windows XP操作系統(tǒng)的RPC漏洞進行傳播的沖擊波病毒。計算機不能及時的對操作系統(tǒng)進行更新，不能及時的對漏洞進行修復(fù)，就算有強大的殺毒軟件對計算機進行防護，也不能避免病毒對計算機的攻擊。一些補丁在Windows操作系統(tǒng)必須進行安裝，例如Windows 98和以上版本中需要安裝IE6 with SP1，SP1必須在Windows XP系統(tǒng)中安裝，SP4和RPC補丁需要在Windows 2000系統(tǒng)中安裝。

4 總結(jié)

計算機對人們的生活有著非常大的作用，但是現(xiàn)在的計算機網(wǎng)絡(luò)安全漏洞嚴(yán)重的影響著計算機的發(fā)展。多種多樣的病毒越來越常見，很難進行剔除，因此必須對計算機病毒的防范措施進行加強。個人的計算機安全意識需要進行提高，培訓(xùn)一些有關(guān)計算機安全的知識?？偠灾?，為了能夠讓計算機網(wǎng)絡(luò)能夠健康穩(wěn)定的發(fā)展，就必須加強對計算機網(wǎng)絡(luò)安全漏洞的防范。

［1］吳永紅.淺析計算機網(wǎng)絡(luò)安全漏洞及防范策略[J].工程技術(shù),2012,10(24)：122-123.

［2］湯軍,公學(xué)成,吳小強.計算機病毒的危害和預(yù)防淺析[J].教育教學(xué)論壇,2010,7(9)：171-172.

［3］張建軍,范慶軍.淺談計算機病毒防治技術(shù)[J].環(huán)球市場信息導(dǎo)報,2013,12(24)：124-125.