計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施

張榮榮

【摘 要】信息通信技術(shù)和網(wǎng)絡(luò)應(yīng)用技術(shù)的飛速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題成為人們關(guān)注的焦點(diǎn)，本文首先分析了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，接著對(duì)網(wǎng)絡(luò)安全漏洞的防范措施展開(kāi)研究。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全漏洞；漏洞防范

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2018）13-0182-001

DOI：10.19694/j.cnki.issn2095-2457.2018.13.084

0 引言

隨著信息通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已深入人類社會(huì)的方方面面。如果計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客攻擊和入侵，造成信息資源的刪改丟失或網(wǎng)絡(luò)系統(tǒng)的癱瘓，就會(huì)帶來(lái)不可估計(jì)的損失，甚至威脅到國(guó)家安全。故針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，本文分析了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，并給出具有針對(duì)性的防范措施。

1 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)自身具有開(kāi)放性和高度交互的特性，它的安全隱患總是客觀存在且無(wú)法全部修復(fù)的。而計(jì)算機(jī)網(wǎng)絡(luò)安全隱患導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)漏洞的出現(xiàn)。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要可以分為4種，分別是操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、TCP/IP協(xié)議漏洞以及網(wǎng)絡(luò)軟件漏洞。

1.1 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞指的是計(jì)算機(jī)上的操作系統(tǒng)自身存在的技術(shù)缺陷或者固有的問(wèn)題，當(dāng)然開(kāi)發(fā)操作系統(tǒng)的供應(yīng)商為了保證操作系統(tǒng)能夠正常高效地運(yùn)行，也會(huì)定期為用戶提供系統(tǒng)修復(fù)的一些服務(wù)，就是我們通常所說(shuō)的修復(fù)系統(tǒng)漏洞即打補(bǔ)丁。例如，2017年的“永恒之藍(lán)”攻擊的是系統(tǒng)漏洞。

1.2 數(shù)據(jù)庫(kù)漏洞

近些年，云計(jì)算、大數(shù)據(jù)的等新技術(shù)的發(fā)展為各個(gè)領(lǐng)域發(fā)展提供了充備的數(shù)據(jù)資源，為了保證這些數(shù)據(jù)得以長(zhǎng)期保存，研究學(xué)者不斷地構(gòu)建龐大的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)作為各類文件和信息資源的集中管理地，是黑客和不法分子攻擊和入侵的重點(diǎn)目標(biāo)對(duì)象。雖然部分商用數(shù)據(jù)在安全檢驗(yàn)中顯示沒(méi)有任何問(wèn)題，但是由于數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)運(yùn)行環(huán)境安全性無(wú)法得到保障，導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)漏洞，從而威脅到數(shù)據(jù)庫(kù)中存儲(chǔ)的各項(xiàng)數(shù)據(jù)的安全。

1.3 TCP/IP協(xié)議漏洞

TCP/IP協(xié)議漏洞主要在3個(gè)層次上，即鏈路層安全漏洞、網(wǎng)絡(luò)層安全漏洞及IP安全漏洞。其中，鏈路層出現(xiàn)安全漏洞的關(guān)鍵在于計(jì)算機(jī)的信道支持共享，數(shù)據(jù)信息在傳輸過(guò)程中容易受到不同程度的干擾，且不容易發(fā)現(xiàn)；網(wǎng)絡(luò)層出現(xiàn)安全漏洞的關(guān)鍵在于ICMP echo請(qǐng)求響應(yīng)時(shí)，容易受到ping命令攻擊；IP出現(xiàn)安全漏洞的關(guān)鍵在于IP包發(fā)送出去以后，不需要使用源IP地址，當(dāng)其傳達(dá)到目標(biāo)終端以后才會(huì)再次被使用，這為黑客冒充友機(jī)提供了便利和機(jī)會(huì)，從而導(dǎo)致計(jì)算機(jī)IP出現(xiàn)安全漏洞。

1.4 網(wǎng)絡(luò)軟件漏洞

為了保證計(jì)算機(jī)軟件功能滿足操作者的各種需求，開(kāi)發(fā)人員在開(kāi)發(fā)軟件時(shí)，預(yù)留了軟件擴(kuò)展空間，從而導(dǎo)致不法分子有機(jī)可乘植入病毒，對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。還有一些不法分子根據(jù)人們的欲望，開(kāi)發(fā)了一些帶有病毒的軟件吸引部分用戶，只要用戶訪問(wèn)該病毒軟件的界面就會(huì)中毒，從而引發(fā)系統(tǒng)癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞防范措施

為了在漏洞客觀存在的前提下，盡量防止黑客和不法分子憑借計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞對(duì)網(wǎng)絡(luò)造成攻擊、入侵甚至破壞，本文從軟件防范、漏洞修補(bǔ)、使用管理等方面提出了以下防范措施。

2.1 基于防火墻技術(shù)的攻擊防范

防火墻技術(shù)是阻止計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的基本防范技術(shù)。該技術(shù)指的是計(jì)算機(jī)硬件設(shè)備和軟件設(shè)備與外部網(wǎng)絡(luò)之間創(chuàng)建的保護(hù)屏障，利用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離開(kāi)來(lái)，從而達(dá)到阻止外部網(wǎng)絡(luò)入侵的目的。

2.2 端口解析技術(shù)

端口解析技術(shù)是對(duì)ICMP數(shù)據(jù)進(jìn)行解析，通過(guò)觀察解析出的數(shù)據(jù)可以判斷端口連接是否正確。通常情況下，大部分用戶在選取連接端口時(shí)，不會(huì)考慮過(guò)多，根據(jù)提示的默認(rèn)端口直接連接，正是因?yàn)檫@種模式連接端口方式的選取，為不法分子和黑客提供了可趁之機(jī)，導(dǎo)致計(jì)算機(jī)操作系統(tǒng)遭受攻擊，出現(xiàn)網(wǎng)絡(luò)漏洞。例如，為防止“永恒之藍(lán)”病毒的入侵，需關(guān)閉445、135、137、138及139端口。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要用于掃描計(jì)算機(jī)系統(tǒng)存在的漏洞，該項(xiàng)技術(shù)識(shí)別的漏洞范圍較廣，涵蓋了弱密碼掃描、web漏洞掃描、主機(jī)漏洞掃描。目前，應(yīng)用比較多的漏洞掃描系統(tǒng)為銥迅漏洞掃描系統(tǒng)，該提供支持批量掃描，使用該系統(tǒng)可以在短時(shí)間內(nèi)掌握計(jì)算機(jī)當(dāng)前運(yùn)行情況，存在哪些漏洞，其中哪些需要快速處理，從而減少計(jì)算機(jī)網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)運(yùn)行造成的影響。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行加密處理，這樣在傳輸過(guò)程中即便被黑客和不法分子截獲也不用擔(dān)心，沒(méi)有正確的解密處理，翻譯出來(lái)的數(shù)據(jù)信息將是一些亂碼，從而無(wú)法獲取正確的數(shù)據(jù)信息，該項(xiàng)技術(shù)的應(yīng)用提高了數(shù)據(jù)信息安全性，從數(shù)據(jù)本身的層面上，對(duì)可能遭到的入侵和竊取采取了防范措施。當(dāng)數(shù)據(jù)信息成功傳輸?shù)街付繕?biāo)以后，對(duì)其采取相應(yīng)的解密處理即可得到正確的數(shù)據(jù)信息。

2.5 數(shù)據(jù)備份

由于計(jì)算機(jī)網(wǎng)絡(luò)有可能出現(xiàn)漏洞，根據(jù)實(shí)際情況，有時(shí)需要重新制作計(jì)算機(jī)操作系統(tǒng)，但是這一操作會(huì)導(dǎo)致計(jì)算機(jī)C盤(pán)中的數(shù)據(jù)丟失，給用戶帶來(lái)極大的不便。因此，數(shù)據(jù)備份非常重要。目前，用戶應(yīng)用比較多的備份方法有百度網(wǎng)絡(luò)、企業(yè)云網(wǎng)盤(pán)、華為網(wǎng)備份盤(pán)等新興的網(wǎng)盤(pán)備份，其次是采用傳統(tǒng)的移動(dòng)設(shè)備備份，如U盤(pán)、移動(dòng)硬盤(pán)等備份。

3 結(jié)語(yǔ)

綜上所述，在當(dāng)前網(wǎng)絡(luò)普及、云計(jì)算、大數(shù)據(jù)發(fā)展的飛速時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題值得人們加倍關(guān)注，并從自身做起，采取積極有效的防范措施，從而防范于未然，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展。

【參考文獻(xiàn)】

[1]王謙，潘辰.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：77-77.

[2]金明日，梁霞，馬春艷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2017（16）.