計算機(jī)網(wǎng)絡(luò)安全漏洞分析研究

石新娜

（新疆電子研究所股份有限公司，新疆烏魯木齊，830013）

1　計算機(jī)網(wǎng)絡(luò)安全漏洞的種類

1.1　系統(tǒng)漏洞

在計算機(jī)網(wǎng)絡(luò)安全中，系統(tǒng)漏洞比較常見，正是由于計算機(jī)自身具有資源交互與共享性，所以為了進(jìn)一步拓展計算機(jī)用戶之間的互動，需要對計算機(jī)的系統(tǒng)功能進(jìn)行不斷拓展，盡量滿足用戶對計算機(jī)功能的需求。在新功能的開發(fā)過程中，難免會出現(xiàn)一些系統(tǒng)漏洞，這些漏洞會使計算機(jī)網(wǎng)絡(luò)的運(yùn)行處于危險環(huán)境中。網(wǎng)絡(luò)攻擊者往往會通過這些漏洞對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，大量的竊取用戶信息，隨著網(wǎng)絡(luò)系統(tǒng)的不斷更新，網(wǎng)絡(luò)漏洞也更容易發(fā)展。在用戶對特殊的功能進(jìn)行交互時，需要開放一些特殊的端口，網(wǎng)絡(luò)病毒會通過這些端口進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中?？傮w上看，系統(tǒng)漏洞屬于比較嚴(yán)重的網(wǎng)絡(luò)安全問題。

1.2　協(xié)議漏洞

協(xié)議漏洞主要是根據(jù)網(wǎng)絡(luò)通信的協(xié)議進(jìn)行劃分，一般情況下，計算機(jī)網(wǎng)絡(luò)會以TCP/IP協(xié)議進(jìn)行通信，協(xié)議漏洞大多是由于TCP/IP缺陷而出現(xiàn)的漏洞。協(xié)議漏洞會導(dǎo)致網(wǎng)絡(luò)安全形成漏洞。在網(wǎng)絡(luò)安全中關(guān)于協(xié)議漏洞并沒有明確的劃分，但是攻擊者與病毒等會利用協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。所以，為了確保網(wǎng)絡(luò)系統(tǒng)的安全，一定要從協(xié)議層對系統(tǒng)進(jìn)行防護(hù)。對于計算機(jī)網(wǎng)絡(luò)來講，TCP/IP屬于信息通道，是確保網(wǎng)絡(luò)通信通暢的重要因素。在通信的過程中，協(xié)議對IP的來源不能正確判斷，所以協(xié)議會受到惡意攻擊，從而影響正常的網(wǎng)絡(luò)通信。

2　計算機(jī)網(wǎng)絡(luò)安全漏洞常見的攻擊方法

2.1　通過系統(tǒng)漏洞攻擊

計算機(jī)網(wǎng)絡(luò)系統(tǒng)在發(fā)布時自身就會存在各種各樣的漏洞，攻擊者可以利用這些漏洞進(jìn)行系統(tǒng)入侵。所以網(wǎng)絡(luò)管理員要及時的下載安裝補(bǔ)丁。

2.2　通過Email進(jìn)行攻擊

目前，電子郵件是比較常用的網(wǎng)絡(luò)通訊方式，而攻擊者往往會通過郵件發(fā)送軟件向目的郵箱發(fā)送大量的垃圾郵件，導(dǎo)致目的郵箱無法使用，針對這種情況，一定要通過郵件清除軟件及時的清除垃圾郵件，避免受到攻擊。

2.3　破解密碼攻擊

在計算機(jī)網(wǎng)絡(luò)的使用過程中，用戶名與密碼是比較常用的安全保護(hù)方式，任何程序的進(jìn)入大多需要通過密碼來進(jìn)行驗(yàn)證，所以對密碼的破解也成為了攻擊者的重要手段，攻擊者會在網(wǎng)絡(luò)接口處進(jìn)行設(shè)置，通過監(jiān)聽工具來獲取有用信息，一旦用戶輸入用戶名與密碼，就會被攻擊者盜取。所以網(wǎng)絡(luò)用戶在密碼設(shè)置時要盡量復(fù)雜一些，中英文以及符號交替使用，并且要及時的更換密碼。

2.4　木馬攻擊

相對來講，木馬攻擊對網(wǎng)絡(luò)安全的破壞性較大，木馬是包含在合法程序中的非法程序，屬于一種可以進(jìn)行遠(yuǎn)程控制的黑客攻擊工具。很難被用戶發(fā)現(xiàn)，隱蔽性極強(qiáng)。一般情況下，黑客會通過捆綁的形式在程序中植入木馬，在用戶不知情的情況下對程序以及系統(tǒng)進(jìn)行破壞。木馬進(jìn)入到主機(jī)之后，會通過特定的方式來索取主機(jī)信息，通過重要信息可以對主機(jī)進(jìn)行控制，黑客通過木馬可以對目標(biāo)主機(jī)進(jìn)行設(shè)置，破壞性極強(qiáng)。而且木馬重生及復(fù)制能力很強(qiáng)，所以給用戶清楚木馬工作帶來很大困難。用戶在通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)下載時，一定要對木馬進(jìn)行掃描通過反編譯軟件對數(shù)據(jù)源進(jìn)行查看，分析是否存在可疑應(yīng)用，杜絕木馬程序攻擊。

3　計算機(jī)網(wǎng)絡(luò)安全漏洞防范

計算機(jī)網(wǎng)絡(luò)安全漏洞在嚴(yán)重的威脅著網(wǎng)絡(luò)系統(tǒng)的安全，必須通過及時的安裝補(bǔ)丁以及系統(tǒng)升級來盡量減少系統(tǒng)漏洞的存在，安裝專業(yè)的木馬查殺軟件，防止系統(tǒng)被木馬入侵，有效的保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。具體防范措施有以下幾點(diǎn)：

3.1　訪問控制

可以通過防火墻來對網(wǎng)絡(luò)攻擊進(jìn)行防范，通過代理服務(wù)技術(shù)來與應(yīng)用程序進(jìn)行連接，對所有接收到的數(shù)據(jù)包進(jìn)行分析并且提供訪問控制，防火墻技術(shù)具有便利性與安全性，可以與其他防控措施進(jìn)行集成。訪問控制時網(wǎng)絡(luò)安全防護(hù)的主要策略，盡量使網(wǎng)絡(luò)資源不被非法占用。用戶入網(wǎng)訪問控制步驟為：對用戶名進(jìn)行驗(yàn)證、驗(yàn)證用戶口令、檢查用戶賬戶是否缺失權(quán)限。通過防火墻，可以有效的避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到外界攻擊。

3.2　漏洞掃描

漏洞掃描主要是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行掃描，及時發(fā)現(xiàn)問題、解決問題。通過漏洞攻擊的模擬，對網(wǎng)絡(luò)系統(tǒng)中所尋在的安全問題進(jìn)行分析，查找安全問題以及不合理的行為。根據(jù)計算機(jī)系統(tǒng)所反饋的信息，來對漏洞的實(shí)質(zhì)進(jìn)行研究，及時的發(fā)現(xiàn)安全問題。目前，比較常用的掃描技術(shù)為DOS掃描，定期的對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.3　端口解析

端口解析主要是針對計算機(jī)網(wǎng)絡(luò)通信的USB接口。重點(diǎn)對USB接口進(jìn)行防護(hù)，在USB端口接入到設(shè)備之后，需要對端口進(jìn)行解析，及時的向用戶反饋信息，一旦出現(xiàn)病毒，及時的報警。

3.4　數(shù)據(jù)備份

為了降低由于木馬入侵給網(wǎng)絡(luò)系統(tǒng)造成的損失，需要對系統(tǒng)中重要數(shù)據(jù)進(jìn)行備份。有效的對計算機(jī)數(shù)據(jù)威脅進(jìn)行防范，系統(tǒng)可以自動還原，為用戶提供數(shù)據(jù)。相對來講，該項(xiàng)工作比較乏味，但是對用戶會起到非常大的幫助，一旦用戶電腦出現(xiàn)安全性問題，數(shù)據(jù)備份可以起到保護(hù)數(shù)據(jù)的作用，有效的降低用戶損失。

4　結(jié)束語

為進(jìn)一步對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，需要對網(wǎng)絡(luò)安全漏洞進(jìn)行系統(tǒng)化分析，最終得到安全防護(hù)措施，在防護(hù)過程中，要正確使用防火墻技術(shù)、漏洞掃描技術(shù)、病毒查殺技術(shù)等，合理的制定安全措施。為計算機(jī)系統(tǒng)的運(yùn)行提供可靠的運(yùn)行環(huán)境與空間。