網絡安全漏洞與計算機網絡技術研究

◆周秀芳

（鹽城幼兒師范高等專科學校 江蘇 224005）

網絡安全漏洞與計算機網絡技術研究

◆周秀芳

（鹽城幼兒師范高等專科學校 江蘇 224005）

21世紀計算機網絡已進入快速飛躍時期，隨著網絡技術的不斷發展更新，人們的工作和日常生活已經越來越依賴于網絡。網絡在為社會生活提供了諸多便捷的同時，也隨之出現了許多安全威脅。本文介紹了計算機網絡安全漏洞的概念，并列出了計算機網絡安全漏洞的常見類型，從多個方面分析探討了計算機網絡安全的有效防范措施。

安全漏洞；安全措施；網絡安全；計算機網絡

0 引言

當前，計算機網絡已經遍布于社會發展的各大領域，對于提高社會工作效率發揮了越來越大的影響，成為現代化生產中的最重要因素之一。但我們也要注意到，計算機網絡在為工作、生活提供便捷的同時也出現了許多安全威脅，例如：病毒破壞、黑客入侵、數據泄漏等成為網絡安全的主要問題。因此計算機用戶在使用網絡時必須針對計算機網絡系統的漏洞，實施有效的防范措施。

1 漏洞的概念

1.1 漏洞是什么

漏洞是在硬件、軟件、協議的具體實現過程或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未經授權的前提下訪問或破壞系統。

1.2 漏洞與系統環境的關系

漏洞在很大程度上會影響軟、硬件設備，包括操作系統及其支撐軟件、防火墻、路由器等。在不同的軟、硬件設備中，不同系統或同種系統在不同的設置條件下，都會存在漏洞問題。

漏洞問題有一定的時效性，討論漏洞問題應該是建立在具體的時間和具體的系統環境之上。因此我們只能針對指定系統的實際環境來討論其中可能存在的漏洞，并由此決定采取相對應的有效解決方案。尤其值得注意的是，在網絡發展日新月異的環境下，對漏洞問題的研究必須動態跟蹤當前最新的計算機系統及其安全問題的最新發展動態。

1.3 漏洞問題與計算機系統的安全級別相關

計算機系統安全的級別一般都是以“受信任計算機系統評估標準”為依據（Trusted Computer System Evaluation Criteria），據此將計算機系統的安全性能由高而低劃分為A、B、C、D四個等級。

D級是最低保護級（Minimal protection）；C級是自主訪問控制級（Discretion Protection）；B級是強制訪問控制級（Mandatory Protection）；A級是可驗證訪問控制級（Verified Protection）。根據上文所述定義，系統所屬的安全級別越高，該系統在理論上也就越可靠。從學術的角度來看，系統安全級別是一種理想狀態下的安全保證機制，是某個系統根據相應理論得以正確實現時，該系統在無差錯、無意外的前提下應該可以實現的安全程度。

根據墨菲定律，網絡安全漏洞的出現是具體實現安全機制時出現的非正常、不可控情況，這是一種必然的、無可避免的結果，誘因包括安全機制初始規劃時的不完善缺陷、軟件編程中的錯誤以及在實際使用時的配置錯誤等。系統設計人員作為一個重要的角色，他們在實現系統時都會或多或少地發生一些潛在的錯誤，由此導致無論系統中漏洞是否已被發現，也無論該系統的理論安全級別有多高，系統總是會潛伏著一些安全漏洞。

2 網絡中的漏洞常見類型

計算機網絡安全漏洞主要分為兩大類：第一類是從計算機本身考慮，有網絡硬件、網絡軟件的安全漏洞；第二類是從使用者本身來考慮，有操作人員安全意識不足和人為的主觀惡意攻擊兩種。

2.1 網絡硬件

網絡硬件方面的安全漏洞是計算機網絡主要的安全漏洞之一。其中又以數據傳輸的泄漏最為常見，它是計算機網絡硬件方面出現頻率最多的安全漏洞，通常是指計算機本身及網絡中數據信息傳輸的泄漏過程。不法分子利用這個問題竊取重要信息，從而給信息擁有者帶來嚴重的泄密或失密威脅。同時，其他存儲工具如移動磁盤在使用過程中也存在泄密的隱患，如果將有重要信息的移動磁盤丟失或借給他人，也有可能會造成信息泄漏的風險。

2.2 網絡軟件

網絡軟件主要從網絡協議、網絡軟件及操作系統三個方面來考慮計算機網絡的安全漏洞。

（1）網絡協議

網絡協議是保障網絡通信暢通，確保各類信息正確傳輸所遵循的一系列網絡規則。網絡主要以TCP／IP協議為基礎，從網絡協議的安全性來看，TCP／IP由于本身固有的缺陷，導致漏洞的產生，并且無法得到有效控制。TCP／IP協議在實際運用中無法正確判斷IP的最終實際來源，這個巨大的安全漏洞讓一些別有用心的網絡黑客有機可趁，他們采取傳輸線路偵聽的方法，對網絡上的數據進行截取和檢查，采取非法手段來獲取信息、覆蓋信息甚至破壞原有信息。

（2）網絡軟件

計算機網絡涉及到各種各樣的軟件，這些網絡軟件由于程序編寫者水平的客觀限制，本身存在著相當多的安全漏洞。網絡不法分子利用軟件安全漏洞來攻擊計算機，比如電子郵件上存在的安全漏洞、FTP傳輸漏洞等，直接造成計算機病毒乘虛而入，從而嚴重影響了計算機網絡安全。

（3）操作系統

計算機網絡最大的優勢在于信息通訊和資源共享，要實現這一優勢計算機網絡必須依托于操作系統，使用操作系統來運行各種各樣的應用軟件。就操作系統而言，存在著先天缺陷，開發者在完善其功能時，又產生了很多的安全漏洞。操作系統的安全情況使得系統后門、訪問權限混亂等漏洞都時有發生。這些安全漏洞會在不同程度上造成信息數據缺失，從而一步步發展形成系統性的漏洞。

2.3 操作人員安全意識不足

操作人員計算機網絡方面的安全意識不高，接受知識更新培訓的力度不夠，這是計算機網絡信息泄漏的一個普遍問題。安全意識不足，使得相當一部分計算機操作人員，沒有充分認識到進行計算機網絡安全漏洞的防范與管理的迫切性與重要性。

此外，這些操作人員也缺少進行網絡信息系統管理方面的統一操作技術規范，使得信息監測和計算機網絡的維護過程都比較困難，因操作人員操作不合理而導致信息泄漏的現象也時有發生。

2.4 人為的惡意攻擊

人為的惡意性攻擊是目前導致計算機網絡安全漏洞產生的最主要原因。一般來說，人為的惡性攻擊行為分為主動攻擊及被動攻擊兩種。主動惡意攻擊行為是指有目的、有計劃破壞計算機信號完整性的行為，被動惡意攻擊行為是指竊取、復制計算機網絡系統中重要信息的行為。

人為惡意攻擊行為通常會造成數據信息系統的破壞和重要信息的泄漏，造成極其嚴重的危害。人為惡意攻擊行為主要是為了竊取計算機網絡中的相關數據信息，遠程登錄方式是運用網絡系統對計算機實施控制的常用方式，這種方式極易導致遭受黑客等人為的惡意攻擊。除此之外，計算機病毒也在一定程序上威脅著計算機網絡的安全。目前，計算機病毒已經發展成為人們進行計算機網絡安全防范與管理時不可忽視的主要因素。

3 計算機網絡安全漏洞防范措施

為了保障計算機網絡安全，我們必須采取相應的措施對安全漏洞加以防范，具體來講，可以從以下6個方面來入手。

3.1 訪問控制

在計算機網絡中實行訪問控制，主要目的就是確保網絡資源的安全，有效防范不法分子非法使用和訪問網絡資源。首先入網訪問控制一方面可以有效控制非法用戶登錄，保護網絡數據的安全，防范非法用戶使用、修改網絡數據；另一方面，可以精準控制被授權用戶的正常訪問，比如控制用戶的入網節點、入網時間等。

用戶入網訪問控制的標準程序如下：首先，需要對用戶名進行驗證和識別，確保訪問的用戶在計算機網絡允許名單之內。其次，對用戶的口令進行驗證和識別，用戶口令是入網的核心因素。為了進一步防范計算機網絡安全漏洞，需要提高口令的復雜程度和安全級別，如可以使用圖形口令、問題口令、多種字符組合的長字符口令、隨機發送動態口令等，進一步提高用戶的安全級別。最后，對用戶賬戶的使用權限進行合理地設置。

網絡權限控制。在計算機網絡中，通過控制用戶的訪問權限，設置不同級別用戶的使用權限是一種常用做法，比如用戶的讀取、修改、下載等不同權限，切實有效保障網絡安全。

3.2 防火墻技術

網絡防火墻技術是計算機網絡信息安全領域最流行、最常用的一種方法，主要起到隔離、防護的作用。它的工作原理是在計算機兩個網絡的連接點間，或者是計算機和外部網絡線連接的接口處設置一個門禁，對通過這個環節的信息安全性進行甄別，并根據甄別結果決定下一步的操作。

防火墻技術從技術角度來進行劃分，可以分為：包過濾技術、服務代理技術等。防火墻技術通過分析網絡漏洞的各種特征，建立一個包含網絡漏洞特征的信息庫，幫助用戶有效識別網絡漏洞，有針對性地采取措施加以解決。由于計算機網絡漏洞具有錯綜復雜的特點，目前主要通過防火墻技術來對網絡數據進行全盤掃描或重點掃描，及時發現漏洞，并對漏洞進行修補，有效防范不法分子利用網絡漏洞來攻擊計算機系統。

3.3 計算機病毒防范。

在現代網絡中，計算機病毒對網絡中安全漏洞的攻擊越來越嚴重。計算機病毒一旦入侵計算機系統，會第一時間掃描該網絡系統中存在的所有安全漏洞，若該網絡安全漏洞防范能力較差，病毒就會破壞或干擾該系統。

為了提高計算機網絡安全，必須要防范計算機病毒。目前我國大多數網絡采用的是多層次病毒防預系統。首先，在計算機中安裝殺毒軟件，當前主流產品包括卡巴斯基、奇虎360、小紅傘等，借助這些查殺病毒軟件，對侵入計算機系統的病毒進行防御。此外還要定期對計算機環境相關方面展開實時監控，確保安全漏洞修復過程的及時性、有效性，徹底查殺計算機所殘留及隱藏的病毒，保證計算機網絡環境的穩定運行。其次，是病毒庫的及時更新維護。病毒隨著時間的發展不斷地變化，不停地升級，而這些變異升級后的病毒通常比原病毒擁有更強的適應性、破壞性及隱蔽性。因此，網絡管理員一定要及時對計算機病毒庫更新升級，最大程度上阻止病毒的進攻。最后，是切斷病毒一切有可能入侵的途徑。為了避免惡意插件進入計算機網絡系統進而為病毒的入侵提供可能，需要不斷對計算機網絡的使用環境進行優化，充分發揮病毒防范的積極作用。

3.4 漏洞掃描

漏洞掃描技術是模擬實際的漏洞攻擊，在計算機網絡系統內，利用探測的方式，分析計算機系統內是否存在不合理的信息，在分析漏洞的基礎上，達到檢測的目的。漏洞掃描技術的關鍵是必須定期維護系統，如服務器、端口、運行軟件等，此類維護對象是漏洞掃描的關鍵位置，需重點掃描、多次重復掃描。

3.5 數據的加密與備份

數據的加密是計算機網絡系統對數據進行保密的常見方式，加密算法是數據加密過程中的核心技術。使用專用算法進行加密的數據，即使被人竊取也難以知曉數據的具體內容，從而避免了因信息泄露而造成損失。數據加密能夠對計算機網絡中的數據信息進行安全保護。

此外，對計算機上的數據信息進行定期備份，可以有效避免人為或其他因素造成的計算機中的重要信息丟失。備份的方式主要有儲存硬件的備份、儲存軟件的備份以及儲存數據的備份等。

3.6 用戶身份認證

可以通過對用戶身份認證的方式來加強計算機網絡安全漏洞的防范及管理。目前通常采用的方法是對計算機用戶身份權限實施分級，再依照其權限采取不同的管理措施。通過對用戶身份的辨別和確認，可以有效地防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。

4 結束語

綜上所述，計算機網絡是一把“雙刃劍”，它在給工作生活帶來諸多便利的同時也存在很多的安全隱患。計算機網絡信息安全問題目前正越來越受到人們的重視和對待，認真分析各種安全漏洞，采用多種方法進行檢測，然后再采取有力的措施加以防范顯得十分有必要，比如進行訪問控制、有效利用防火墻技術、防范計算機病毒、漏洞掃描等等。相信隨著計算機網絡的安全性不斷增強，會給廣大網絡使用者提供一個更為高效、便捷、安全、舒適的網絡使用環境。

[1]俞彤.計算機網絡安全漏洞防范分析[J].計算機光盤軟件與應用，2014.

[2]陳永峰，楊寧俠.淺析安全策略漏洞防范[J].無線互聯科技，2015.

[3]肖琳琳.計算機網絡安全漏洞防范[J].中外企業家，2015.