淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊，網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點之一。本文從計算機(jī)網(wǎng)絡(luò)安全的含義、計算機(jī)網(wǎng)絡(luò)攻擊的常見手法、網(wǎng)絡(luò)病毒及其防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計算機(jī)網(wǎng)絡(luò)時加強(qiáng)安全防范意識。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)安全的具體含義從本質(zhì)上來講，包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

一、計算機(jī)網(wǎng)絡(luò)攻擊的常見手法及其防范措施

1.利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如Windows NT、UNIX等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他人有機(jī)可乘。

2.通過電子郵件進(jìn)行攻擊

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

對于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有SpamEater、Spamkiller等。Outlook等收信軟件同樣也能達(dá)到此目的。

3.解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對所有可能使用的字符組成的密碼解密，但這項工作十分費時，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“ABC”等，那有可能只需極短的時間就可以破解。

為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話甚至用戶名作為密碼，另外應(yīng)該經(jīng)常更換密碼，這樣可大大降低密碼被破解的可能性。

4.后門軟件攻擊

后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。它們可以非法地取得用戶電腦的超級用戶級權(quán)利，可以對其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時，會使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運(yùn)行時，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。

當(dāng)在網(wǎng)上下載數(shù)據(jù)時，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。

5.拒絕服務(wù)攻擊

實施拒絕服務(wù)攻擊（DDoS）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。

對于個人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，這樣能大大降低受到攻擊的可能性。

二、當(dāng)前流行的網(wǎng)絡(luò)病毒及其防護(hù)措施

1.宏病毒

由于微軟的Office系列辦公軟件和Windows系統(tǒng)占據(jù)了絕大多數(shù)PC軟件市場，加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的支持庫和傳播機(jī)會，所以宏病毒是最容易編制和流傳的病毒之一。目前宏病毒更多地感染W(wǎng)ord文檔。在Word打開感染病毒的文檔時，宏病毒會接管計算機(jī)，并將自己感染到其他文檔，或直接刪除文件等。感染了宏病毒后，會出現(xiàn)文件不能打印、Office文檔無法保存或另存為某文件等癥狀。更為嚴(yán)重的是，宏病毒發(fā)作時會刪除硬盤上的文件，或從硬盤上將文件發(fā)送到E-mail、FTP地址等。

防止該病毒的辦法是，盡量避免多人共用一套Office辦公系統(tǒng)，并且要加載病毒實時監(jiān)控程序。另外，該病毒的變種可以附帶在郵件的附件里，因此在打開郵件或預(yù)覽郵件時應(yīng)該格外小心。目前流行的各種殺毒軟件均可以清除這類病毒。

2.CIH病毒

CIH是最著名和最有破壞力的病毒之一，也是第一個能破壞硬件的病毒。該病毒主要是通過篡改BIOS數(shù)據(jù)，造成計算機(jī)開機(jī)就黑屏，從而讓用戶無法進(jìn)行任何數(shù)據(jù)搶救和殺毒操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。因此，CIH發(fā)作以后，硬盤數(shù)據(jù)挽回的可能性非常小。

目前已有CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以有效地防護(hù)CIH了。如果已經(jīng)中毒，但尚未發(fā)作，最好先備份硬盤分區(qū)表和引導(dǎo)區(qū)數(shù)據(jù)，再進(jìn)行查殺，以免殺毒失敗造成硬盤無法自舉。

3.蠕蟲病毒

以盡量多地復(fù)制自身而得名，多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源，使PC和服務(wù)器因負(fù)荷過重而死機(jī)，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除磁盤文件，如愛蟲病毒和尼姆達(dá)病毒。目前對于這類病毒已有專門的查殺工具。

4.木馬病毒

特洛伊木馬程序是黑客常用的攻擊工具，其隱蔽性、偽裝性很強(qiáng)，很難防范。它可以通過資源共享漏洞、微軟的IIS漏洞、電子信箱、隨意地下載文件，甚至僅因打開了一個網(wǎng)頁而感染系統(tǒng)，在遠(yuǎn)程計算機(jī)的系統(tǒng)中植入一個能夠在Windows啟動時自動運(yùn)行的程序，采用服務(wù)器或客戶機(jī)的運(yùn)行方式控制遠(yuǎn)程計算機(jī)。黑客可以借此竊取口令、瀏覽驅(qū)動器、修改文件、登錄注冊表等。

對于上述各種病毒防護(hù)辦法是除了安裝病毒防火墻、網(wǎng)絡(luò)防火墻外，再安裝專用的木馬查殺軟件，如Trojan Hunter（木馬獵人）或Trojan Remover（木馬清道夫）等。建議及時升級殺毒軟件，并定期檢查系統(tǒng)是否感染病毒或木馬。

總之，在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。其實網(wǎng)絡(luò)安全的防范應(yīng)在問題出現(xiàn)前提防，要做到綠色上網(wǎng)，不瀏覽非法網(wǎng)站，不點擊黃色網(wǎng)站，要安裝殺毒軟件，經(jīng)常更新升級防范軟件，這樣我們的電腦就基本上很少會出現(xiàn)問題。雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識，采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]香方桂，等.軟件加密解密技術(shù)及應(yīng)用[M].長沙:中南工業(yè)大學(xué)出版社，1995.

[2]Tanenbaum A S.計算機(jī)網(wǎng)絡(luò)[M].第3版.熊桂喜，等譯.北京:清華大學(xué)出版社，1998.

[3]賈晶，等.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社，1999.

（作者單位：廣東省高要市技工學(xué)校）