計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施的思考

余 濤，賀從艾，張 云

（湖北醫(yī)藥學(xué)院附屬隨州醫(yī)院，隨州 441300）

計(jì)算機(jī)網(wǎng)絡(luò)對軍事、政治、文化、經(jīng)濟(jì)的影響越來越大，同時(shí)網(wǎng)絡(luò)的入侵行為和攻擊行為對國家的政治、文化、經(jīng)濟(jì)、軍事造成了極大的威脅。很多國家利用計(jì)算機(jī)網(wǎng)絡(luò)竊取他國的資料、情報(bào)，甚至直接攻擊他國的網(wǎng)絡(luò)系統(tǒng)，致使網(wǎng)絡(luò)系統(tǒng)直接癱瘓，因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是防范是非常有意義的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類

1.1 系統(tǒng)漏洞

資源交互和共享是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一大特色，能夠滿足用戶不同的需求，同時(shí)使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的拓展性得以提高。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能十分豐富，但是相應(yīng)的也出現(xiàn)了很多的漏洞，漏洞會攻擊系統(tǒng)，使計(jì)算機(jī)系統(tǒng)受到了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行周期越長，漏洞出現(xiàn)的概率就會越高；另外計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作基礎(chǔ)是鏈路，在進(jìn)行資源共享時(shí)，系統(tǒng)或文件內(nèi)所隱藏的漏洞會使系統(tǒng)內(nèi)的鏈路受到攻擊，導(dǎo)致文件數(shù)據(jù)丟失。

1.2 協(xié)議漏洞

協(xié)議漏洞的劃分依據(jù)是TCP/IP，TCP/IP的瑕疵導(dǎo)致協(xié)議漏洞的形成，協(xié)議漏洞的表現(xiàn)都是相似的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息傳輸和接收通道是TCP/IP協(xié)議，但是此協(xié)議并不是特別的完善，它的缺陷是很明顯的。因此，在信息資源共享和交互時(shí)協(xié)議無法有效控制漏洞的生成，并且TCP/IP協(xié)議無法追蹤到IP的正確來源，使得TCP/IP漏洞非常容易受到攻擊。除此之外，為了使共享類、通信類等特殊的需求得到滿足，計(jì)算機(jī)系統(tǒng)的某些端口是需要開放的，端口的信息交互速度是比較快的，所以很容易出現(xiàn)安全漏洞。

1.3 數(shù)據(jù)庫漏洞

數(shù)據(jù)庫安全漏洞主要體現(xiàn)在空白、默認(rèn)及弱用戶名/密碼、SQL注入、組織權(quán)限和廣泛的用戶、配置管理失效、緩沖區(qū)溢出、特權(quán)升級、數(shù)據(jù)庫沒有打補(bǔ)丁、敏感的數(shù)據(jù)沒有加密、拒絕服務(wù)攻擊。Web的安全應(yīng)用使人們出現(xiàn)信任盲區(qū)，用戶在輸入信息時(shí)不會考慮安全問題；HTML表單中所提交的各類參數(shù)是用戶信息輸入的主要來源。這些參數(shù)如果沒有嚴(yán)格的驗(yàn)證流程，數(shù)據(jù)庫就會受到人為操作失誤、計(jì)算機(jī)病毒等威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

2.1 防火墻技術(shù)

在對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防范方面，防火墻技術(shù)占據(jù)著非常重要的地位，它能夠進(jìn)行有效的防護(hù)和隔離。防火墻技術(shù)有三種常見的類型，分別是防控技術(shù)、代理技術(shù)、過濾防護(hù)。防控技術(shù)能夠?qū)崟r(shí)控制外界非法訪問，使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全有了保障；代理技術(shù)是程序鏈接的從屬部分，它對系統(tǒng)接收到的數(shù)據(jù)進(jìn)行分析，有效的防控外界訪問，同時(shí)代理技術(shù)可以記錄防護(hù)數(shù)據(jù)，能夠?qū)α斜硇畔⑦M(jìn)行加密，使應(yīng)用者在使用時(shí)更加方便；過濾防護(hù)主要是借助路由器對外界的訪問進(jìn)行篩選，但是它無法對一些比較隱蔽的IP進(jìn)行分析，也就無法對這些隱蔽的IP進(jìn)行有效的過濾。所以這種技術(shù)的作用比較弱，無法完全實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。通過安裝防火墻，有效的約束用戶訪問，對用戶身份進(jìn)行識別，維護(hù)用戶登錄權(quán)限，使惡意竊取現(xiàn)象不再出現(xiàn)。

2.2 病毒防范

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中，會受到不同程度病毒侵害，計(jì)算機(jī)病毒的特點(diǎn)是多變性、依附性。如果計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)，病毒會入侵到防御比較弱的系統(tǒng)漏洞中，從而對系統(tǒng)進(jìn)行破壞和干擾。因此，為了使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞得到更好的防范，就要特別注意病毒的防范。首先，在計(jì)算機(jī)中安裝病毒查殺軟件，如360安全衛(wèi)士、卡巴斯基等，病毒查殺軟件的安裝是最直接有效的。其次，要對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期的分析，及時(shí)修復(fù)安全漏洞，掃描計(jì)算機(jī)網(wǎng)絡(luò)中的殘余病毒。病毒的變化是不停歇的，一種病毒會衍生出很多種病毒，對網(wǎng)絡(luò)程序造成很大的影響。因此，病毒庫要及時(shí)的升級，才能充分發(fā)揮病毒庫的效用，對衍生出來的病毒入侵進(jìn)行有效的防御。最后，切斷病毒入侵的途徑，在計(jì)算機(jī)上安裝軟件時(shí)要先確認(rèn)是否有病毒風(fēng)險(xiǎn)。避免惡意插件進(jìn)入計(jì)算機(jī)系統(tǒng)中，有效的優(yōu)化網(wǎng)絡(luò)安全環(huán)境。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是模擬漏洞攻擊的過程，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中記錄，查詢計(jì)算機(jī)系統(tǒng)中的信息是否合理，以此來檢測計(jì)算機(jī)系統(tǒng)中的安全漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主機(jī)的端口處構(gòu)建掃描路徑，發(fā)送掃描漏洞請求，再與計(jì)算機(jī)系統(tǒng)主機(jī)的反饋進(jìn)行對比，對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行分析，然后再模擬安全漏洞的攻擊，詳細(xì)、系統(tǒng)的查詢計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，將安全漏洞掃描出來。漏洞掃描技術(shù)中最常見的是DOS技術(shù)，它的功能比較全面，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行細(xì)致的掃描，同時(shí)也能夠?qū)崿F(xiàn)遠(yuǎn)程掃描。由于端口、運(yùn)行軟件、服務(wù)器是直接與網(wǎng)絡(luò)環(huán)境進(jìn)行接觸的，信息漏洞非常容易出現(xiàn)，所以，要對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的端口、運(yùn)行軟件、服務(wù)器進(jìn)行定期的維護(hù)。

3 結(jié)束語

綜上所述，為了使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性得到保證，必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范。經(jīng)過上文分析可得，防火墻技術(shù)，能夠進(jìn)行有效的防護(hù)和隔離；病毒防范，使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞得到更好的防范；漏洞掃描技術(shù)，能有效的檢測計(jì)算機(jī)系統(tǒng)中的安全漏洞，并及時(shí)防范。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范，才能構(gòu)建良好的網(wǎng)絡(luò)環(huán)境。