基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析

◆王 謙 潘 辰

基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析

◆王 謙 潘 辰

（濟(jì)南工程職業(yè)技術(shù)學(xué)院 山東 250200）

隨著大數(shù)據(jù)時(shí)代的發(fā)展網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用，人們的工作、學(xué)習(xí)和生活已經(jīng)越來(lái)越離不開(kāi)它了。但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題卻也令人頭疼，一旦出現(xiàn)網(wǎng)絡(luò)漏洞，信息的泄露或丟失將會(huì)給我們帶來(lái)沉痛的損失。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞已然成為當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中面臨的最嚴(yán)峻的問(wèn)題之一，做好網(wǎng)絡(luò)安全防范意義重大。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類及其常見(jiàn)的攻擊方式進(jìn)行了簡(jiǎn)單的闡述，進(jìn)而結(jié)合個(gè)人專業(yè)和經(jīng)驗(yàn)提出了幾點(diǎn)防范措施，希望能夠幫助更多的朋友免去計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞帶來(lái)的風(fēng)險(xiǎn)與隱患。

大數(shù)據(jù)；網(wǎng)路、安全漏洞；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類

1.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有資源共享的特性，能夠最大程度滿足用戶之間的互動(dòng)與交流，增加了計(jì)算機(jī)系統(tǒng)的可拓展性，但是也存在諸多漏洞，給攻擊可趁之機(jī)。鏈路是計(jì)算機(jī)系統(tǒng)工作的基礎(chǔ)，當(dāng)鏈路在收發(fā)網(wǎng)絡(luò)文件時(shí)，由于系統(tǒng)中所存在的漏洞，或多或少都會(huì)遭到文件或系攻擊，從而導(dǎo)致數(shù)據(jù)的缺失。且一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng)，其漏洞暴露的機(jī)率就越高。

1.2 協(xié)議漏洞

協(xié)議漏洞是由于TCP/ IP缺陷形成的漏洞，雖沒(méi)有具體的劃分依據(jù)，但是協(xié)議漏洞在表現(xiàn)實(shí)行上十分相似。比如滿足TCP/ IP協(xié)議的通信、共享類等特殊需求時(shí)，需要開(kāi)放相應(yīng)的端口，但端口在傳輸信息時(shí)速度非常快，而TCP/ IP本身又不具備完善性，協(xié)議不能正確判斷IP的實(shí)際來(lái)源，無(wú)法對(duì)漏洞的產(chǎn)生進(jìn)行有效控制，隨之出現(xiàn)安全漏洞，為黑客攻擊提供途徑。而也正是因?yàn)槿绱耍琓CP/ IP漏洞遭受攻擊的頻率通常也比較多。

2 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞攻擊方法

2.1 利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

由于目前技術(shù)的限制，一個(gè)系統(tǒng)本身就存在著很多的漏洞，所以在發(fā)布之后才會(huì)需要一直安裝軟件補(bǔ)丁，且不斷地更新和增加補(bǔ)丁，來(lái)保證系統(tǒng)更接近于安全，免遭攻擊者利用這些漏洞進(jìn)行密碼探知或系統(tǒng)入侵等。

2.2 通過(guò)電子郵件進(jìn)行攻擊

在網(wǎng)絡(luò)交流中，電子郵件之間的往來(lái)是非常常見(jiàn)的，而通過(guò)電子郵件來(lái)進(jìn)行攻擊、竊取信息也是常用的攻擊方法之一。攻擊者可以使用一些郵件炸彈軟件或cgi程序向用戶的郵箱發(fā)送大量垃圾郵件，其目的就是使用戶的郵箱被撐爆而無(wú)法使用，進(jìn)而獲取一些有用的信息。

2.3 破解密碼后進(jìn)行攻擊

在網(wǎng)絡(luò)操作中，密碼是使用者自行設(shè)置的用來(lái)保護(hù)個(gè)人信息不被泄露和竊取的普遍手段，我們隨時(shí)都要通過(guò)密碼來(lái)進(jìn)行身份驗(yàn)證，這也自然使得破解密碼成為了攻擊者進(jìn)行攻擊的重要手法。攻擊者可以將網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽(tīng)模式，利用網(wǎng)絡(luò)監(jiān)聽(tīng)工具截取網(wǎng)絡(luò)中正在傳播的信息，在用戶輸入密碼將其竊取。

2.4 通過(guò)拒絕服務(wù)進(jìn)行攻擊

拒絕服務(wù)攻擊簡(jiǎn)單又有效，是攻擊者們十分偏愛(ài)的一種攻擊方式。系統(tǒng)的資源與操作能力是有限的，因而攻擊者可以向目標(biāo)主機(jī)發(fā)送大量的偽造請(qǐng)求，進(jìn)而造成系統(tǒng)阻塞，使目標(biāo)系統(tǒng)拒絕正常服務(wù)的訪問(wèn)、無(wú)法再為其他的正常請(qǐng)求提供服務(wù)，最終使部份服務(wù)失效。

2.5 通過(guò)特洛伊木馬進(jìn)行攻擊

特洛伊木馬是一種包含在合法程序中基于遠(yuǎn)程控制的黑客工具，但卻是一個(gè)非法的程序，因而能幫助攻擊者在進(jìn)入網(wǎng)絡(luò)或系統(tǒng)時(shí)不被發(fā)現(xiàn)，深受不法分子的青睞。如果用戶在不知情的情況下下載運(yùn)行了捆綁有特洛伊木馬的程序，其中植有的木馬就可以直接侵入目標(biāo)主機(jī)進(jìn)行破壞了。攻擊者就可以利用特洛伊木馬程序?qū)δ繕?biāo)主機(jī)的配置進(jìn)行隨意修改、并復(fù)制任何的文件、乃至窺視整個(gè)硬盤內(nèi)的資料，對(duì)用戶的威脅是非常大的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

3.1 防火墻技術(shù)

顧名思義，防火墻技術(shù)的作用主要是“防”，能夠有效抵御非法進(jìn)攻和入侵。根據(jù)其防范原理，我們可將防火墻技術(shù)分為三大類:（1）過(guò)濾防護(hù)。借助路由器實(shí)現(xiàn)漏洞防護(hù)，篩選訪問(wèn)行為，但是無(wú)法對(duì)隱蔽型地址進(jìn)行可靠的分析，因而無(wú)法對(duì)一些隱蔽地址進(jìn)行過(guò)濾；（2）代理技術(shù)。代理技術(shù)能直接分析程序接收的數(shù)據(jù)，同時(shí)生成加密的列表信息供使用者查看。但代理技術(shù)必須借助相關(guān)服務(wù)器才能進(jìn)行小范圍防護(hù)，安全性能較低；（3）訪控技術(shù)。防火墻可對(duì)安全用戶進(jìn)行身份識(shí)別，維護(hù)其登錄權(quán)限，或以口令或密碼的方式限制用戶登錄，實(shí)時(shí)控制非法訪問(wèn)，保護(hù)計(jì)算機(jī)內(nèi)的文件數(shù)據(jù)不被攻擊者竊取，確保網(wǎng)絡(luò)環(huán)境的安全。

3.2 病毒防范措施

計(jì)算機(jī)病毒具有依附性、多變性，等特點(diǎn)，對(duì)安全漏洞的攻擊力非常強(qiáng)，一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，可迅速發(fā)現(xiàn)并通過(guò)系統(tǒng)漏洞進(jìn)入到系統(tǒng)內(nèi)，完成對(duì)系統(tǒng)干擾和破壞。所以，為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，使用者需要以病毒為主要對(duì)象進(jìn)行防范。（1）安裝病毒查殺軟件，同時(shí)升級(jí)病毒庫(kù)，防御入侵病毒；（2）及時(shí)修復(fù)安全漏洞，掃描網(wǎng)絡(luò)內(nèi)殘余或隱藏的病毒，保持良好的網(wǎng)絡(luò)環(huán)境；（3）使用沒(méi)有病毒風(fēng)險(xiǎn)的軟件，避免惡意插件進(jìn)入計(jì)算機(jī)系統(tǒng)，從源頭上切斷病毒的入侵。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)即模擬實(shí)際的漏洞攻擊，它以錯(cuò)誤的注冊(cè)方式，實(shí)行漏洞檢測(cè)，并利用探測(cè)的方式分析系統(tǒng)內(nèi)是否存在不合理信息。目前，漏洞掃描的主要技術(shù)為DoS，它不僅可以掃描本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞，還可以通過(guò)遠(yuǎn)程控制來(lái)實(shí)現(xiàn)遠(yuǎn)程掃描。而由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口、運(yùn)行軟件等與網(wǎng)絡(luò)環(huán)境的接觸率比較高，較容易隱含漏洞信息，所以要將它們作為重點(diǎn)維護(hù)對(duì)象實(shí)行定期維護(hù)、著重掃描。

3.4 端口解析技術(shù)

端口主要是指USB接口,其屬于計(jì)算機(jī)系統(tǒng)的對(duì)外部分，雖然安全防護(hù)系數(shù)比較高。但是隱含安全漏洞的機(jī)率比較大，端口接入U(xiǎn)SB設(shè)備時(shí),迅速執(zhí)行列表解析行為，檢測(cè)USB接口處反饋的信息,避免病毒或木馬通過(guò)USB端口處的漏洞，植入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，如果木馬病毒大量解體、繁殖，則會(huì)引發(fā)系統(tǒng)癱瘓。

3.5 入侵檢測(cè)

由于現(xiàn)在普遍通用的幾種網(wǎng)絡(luò)安全產(chǎn)品大多不具備主動(dòng)防范的功能，只能夠進(jìn)行被動(dòng)防，范這也就使得很多用戶對(duì)很多網(wǎng)絡(luò)攻擊先兆視而不見(jiàn)，而這也成了不法分子可攻擊的弱點(diǎn)。所以，入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范中顯得尤為重要。它能夠在系統(tǒng)被入侵的數(shù)之前就檢測(cè)到入侵攻擊，從而立刻采取行動(dòng)對(duì)其進(jìn)行阻止。同時(shí)，在入侵攻擊的過(guò)程中，入侵檢測(cè)技術(shù)也能夠收集大量入侵攻擊的有關(guān)信息，把它作為防范系統(tǒng)的知識(shí)，填加到知識(shí)庫(kù)內(nèi)，用來(lái)增強(qiáng)系統(tǒng)的防范能力，減少入侵攻擊所造成的損失。

3.6 數(shù)據(jù)備份

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，對(duì)數(shù)據(jù)的威脅通常比較難于防范，但這些威脅一旦形成，不只是會(huì)毀壞計(jì)算機(jī)中的數(shù)據(jù)，還會(huì)毀壞訪問(wèn)數(shù)據(jù)的系統(tǒng)。因而一個(gè)完整的安全系統(tǒng)，必須具有數(shù)據(jù)備份和數(shù)據(jù)還原的能力。數(shù)據(jù)備份相對(duì)于其他的網(wǎng)絡(luò)作業(yè)是一項(xiàng)比較乏味，缺少創(chuàng)造性的工作。但它卻在網(wǎng)絡(luò)安全防范中起著至關(guān)重要的作用，它能夠有效防患于未然，大大降低用戶的損失。

3.7 日常安全設(shè)置

科學(xué)合理地配置計(jì)算機(jī)系統(tǒng)軟硬件的設(shè)置參數(shù)，能夠使計(jì)算機(jī)信息更加可靠和穩(wěn)定，保證我們存儲(chǔ)在計(jì)算機(jī)內(nèi)的資料不被泄漏和竊取，從而有效地保護(hù)計(jì)算機(jī)系統(tǒng)的安全。除了安裝殺毒軟件、啟用防火墻等以上已經(jīng)提及的防范措施以外，我們能做的安全防護(hù)工作還有很多，比如：（1）安全設(shè)置交換機(jī)、路由器、Windows服務(wù)器、Linux服務(wù)器等，設(shè)置IE瀏覽器及一些應(yīng)用軟件的安全級(jí)別和代理服務(wù)器，不設(shè)置缺省路由；（2）隱藏IP地址，關(guān)閉無(wú)用的服務(wù)和端口以及不必要的端口，刪除不用的軟件包；（3）收到陌生人發(fā)來(lái)的郵件，不要輕易回復(fù)；（4）禁用Guest賬號(hào)、更換管理員賬戶；（5）安裝完系統(tǒng)就備份注冊(cè)表、創(chuàng)建一個(gè)系統(tǒng)還原點(diǎn)以便日后系統(tǒng)有問(wèn)題可以還原到當(dāng)前的還原點(diǎn)；（4）給文件和文件夾加密或隱藏，在進(jìn)行不同賬號(hào)的驗(yàn)證時(shí)設(shè)置多個(gè)不同的密碼，給電腦給屏保也設(shè)置密碼，同時(shí)盡量把密碼設(shè)置得復(fù)雜一些，還要經(jīng)常更換，以防被人破解。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在給人類帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患，由于技術(shù)尚不成熟、系統(tǒng)漏洞無(wú)處不在，給了不法分子可趁之機(jī)，他們通過(guò)各種各樣的手段攻擊我們的電腦系統(tǒng)來(lái)謀取私利。但相應(yīng)的，我們防范的手段也多種多樣，如定期殺毒、數(shù)據(jù)備份、啟用防火墻等等，都能夠很好地防止信息泄露和竊取。總而言之，用戶要認(rèn)識(shí)到網(wǎng)絡(luò)安全漏洞的危害性，積極采取各種有效的防范措施，為計(jì)算機(jī)的操作和應(yīng)用創(chuàng)造一個(gè)安全、良好的環(huán)境。

[1]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2011.

[2]馮永健.計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞分析及防范對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.