網(wǎng)絡安全漏洞及防范措施

和旭冉

摘要：隨著計算機技術(shù)的不斷發(fā)展，其在現(xiàn)實生活中的應用領(lǐng)域也越來越廣泛。無論是在學習還是在工作中，人們愈發(fā)地離不開網(wǎng)絡。由此，網(wǎng)絡安全漏洞問題也得到了使用者廣泛的關(guān)注。該文首先闡釋了網(wǎng)絡安全的重要性，然后分析了網(wǎng)絡安全漏洞的類型，最后結(jié)合最新的網(wǎng)絡安全技術(shù)，提出了一些防范網(wǎng)絡安全漏洞的措施。

關(guān)鍵詞：網(wǎng)絡安全;安全漏洞;防范措施

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）15-0077-02

隨著人們生產(chǎn)生活對網(wǎng)絡的依賴性的加強，網(wǎng)絡安全事件的數(shù)量也在不斷增長，危害程度也在不斷加大，我們必須采取措施加強網(wǎng)絡安全防范。

1網(wǎng)絡安全的重要性

網(wǎng)絡安全是國家重點發(fā)展的項目之一，它在保護國家安全的同時，也在接受著國家的保護。從其定義可以看出，網(wǎng)絡安全即保護網(wǎng)絡環(huán)境中的信息數(shù)據(jù)安全。只有保證了信息數(shù)據(jù)的安全，使用者才可以在網(wǎng)絡上正常地進行資源上的發(fā)送、接收和共享。在網(wǎng)絡發(fā)展剛剛起步的時候，使用人數(shù)較少，使用面較窄，網(wǎng)絡更多是用在固定的用戶之間進行固定資源的分享，安全性問題還沒有被搬上臺面。但在現(xiàn)代化的今天，各個領(lǐng)域都已經(jīng)利用計算機開展網(wǎng)絡上的相關(guān)業(yè)務。當個人隱私、銀行業(yè)務、國家機密數(shù)據(jù)等重要信息需要進行網(wǎng)絡存儲時，計算機網(wǎng)絡的安全性就成為一個亟須解決的問題。

2網(wǎng)絡安全漏洞的類型分析

“漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)。”根據(jù)網(wǎng)絡安全漏洞的形成原因，通常可以分為配置漏洞、編程人員刻意造成的漏洞、用戶安全意識不強造成的漏洞、軟件漏洞和協(xié)議漏洞。

2.1配置漏洞

這類漏洞主要是人為的無意失誤造成的。在程序編寫的過程中，許多編程人員并沒有對整體設計進行周密考慮，同時對網(wǎng)絡環(huán)境也不太熟悉，致使程序的安全配置不合理或是不完整，存在適應偏差，造成最終產(chǎn)品與安全策略發(fā)生沖突。當程序運行過程中遇到一個理論看似合理，實際卻無法實現(xiàn)的問題時，可能就會引發(fā)難以預估的錯誤，產(chǎn)生相應的網(wǎng)絡安全漏洞。

2.2編程人員刻意造成的漏洞

為了達成自身一些不可告人的目的，編程人員有時候會在代碼中預留秘密通道，以實現(xiàn)對程序、對網(wǎng)絡有效地控制。除此之外，部分用戶也會為了提升自身權(quán)限而在網(wǎng)絡中秘密種下邏輯炸彈等等，從而導致攻擊者可以在未授權(quán)的情況下訪問系統(tǒng)，對系統(tǒng)中的信息進行篡改、盜取和破壞。

2.3用戶安全意識不強造成的漏洞

從我國互聯(lián)網(wǎng)絡大數(shù)據(jù)統(tǒng)計來看，系統(tǒng)服務器、應用軟件以及各類網(wǎng)站每周都會受到成千上萬次的訪問，但是這些訪問中只有60%是以合法方式進行的，剩下的40%則觸碰到了法律紅線。換言之，這40%的訪問會給網(wǎng)絡安全性帶來巨大隱患。這個數(shù)據(jù)足以看出我國互聯(lián)網(wǎng)用戶安全意識有待提高，社會上對于網(wǎng)絡安全的教育也應該加強。

2.4軟件漏洞

在計算機軟件系統(tǒng)中，無論是系統(tǒng)軟件，還是應用軟件，都廣泛存在有漏洞。軟件漏洞，又被稱為bug，既可能是軟件開發(fā)人員的疏忽所導致的，也可能是編程語言的局限性所導致的。從目前互聯(lián)網(wǎng)發(fā)展情況來看，軟件漏洞蘊含著極其寶貴的價值。當攻擊者在官方補丁公開發(fā)布前掌握了漏洞使用方法時，他便可以利用此漏洞“黑”掉互聯(lián)網(wǎng)上任意一臺主機。由此，發(fā)現(xiàn)并利用這些尚未打補丁的軟件漏洞也便形成了一條迅速斂財?shù)漠a(chǎn)業(yè)鏈。從美國MITRE、SANS Institute發(fā)布的數(shù)據(jù)以及歷史上發(fā)生過的因bug而致使數(shù)百萬元美金損失的事件來看，軟件漏洞是網(wǎng)絡安全漏洞一個非常重要的組成部分，它的安全性問題應該更為關(guān)注。

2.5協(xié)議漏洞

在計算機通信中，通信協(xié)議是指通信雙方完成通信或服務所必須遵循的規(guī)則和約定。其中，TCP/IP協(xié)議是目前使用范圍最廣的通信協(xié)議。但是，在創(chuàng)建之初人們對它并沒有進行周全考慮，使得現(xiàn)在的TCP/IP協(xié)議存在巨大的安全性問題。由這些問題形成的漏洞，會給計算機網(wǎng)絡帶來嚴重的安全隱患，因而有了協(xié)議漏洞這個分類。TCP/IP協(xié)議進行數(shù)據(jù)傳輸是基于以下4層結(jié)構(gòu)的，分別為應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層，其中各協(xié)議層都存在相應的安全漏洞。

3常用的網(wǎng)絡安全漏洞的防范措施

為了保障計算機網(wǎng)絡安全，可以采取防火墻技術(shù)、漏洞掃描技術(shù)和數(shù)據(jù)加密技術(shù)等防范措施。

3.1基于防火墻技術(shù)的漏洞防范

“防火墻是隔離本地網(wǎng)絡與外界網(wǎng)絡的防御系統(tǒng)。”對于網(wǎng)絡安全漏洞而言，最有效的防范措施便是設置網(wǎng)絡防火墻。從防火墻技術(shù)的工作方式來看，可以分為包過濾防火墻、狀態(tài)檢測防火墻和代理防火墻三種類型。

（1）包過濾防火墻

通過路由器技術(shù)對運載通信數(shù)據(jù)的通信包進行過濾篩選，篩除并隔離對計算機有害的非法數(shù)據(jù)，最大限度地阻止攻擊者造訪或是發(fā)現(xiàn)利用漏洞。但此類防火墻不能徹底防范地址欺騙問題，如果黑客將一個非法IP地址偽裝成合法地址后，他便可以自由通過信任這個地址的防火墻。

（2）狀態(tài)檢測防火墻

通過狀態(tài)檢測包過濾技術(shù)對數(shù)據(jù)包進行檢測，從中提取出與應用層狀態(tài)相關(guān)的信息，建立虛擬連接。當發(fā)現(xiàn)數(shù)據(jù)包狀態(tài)不符時，則對它進行過濾處理。可以說，狀態(tài)檢測防火墻是包過濾防火墻功能的拓展延伸。但此類防火墻存在一定的連接時延，特別是在大漏洞掃描技術(shù)量連接同時激活時尤為明顯。

（3）代理防火墻

通過對進出網(wǎng)絡的應用程序數(shù)據(jù)包進行檢測分析，阻止受信任的內(nèi)部計算機與不受信任的外部主機建立不正常連接，達到防范網(wǎng)絡安全漏洞的目的。但此類防火墻也存在缺陷，它需要同包過濾技術(shù)、狀態(tài)過濾技術(shù)一起使用，時延相對較大。另外，還有一些應用程序并不支持代理連接。

3.2基于漏洞掃描技術(shù)的漏洞防范

漏洞掃描技術(shù)是對網(wǎng)絡安全漏洞進行全面準確分析的重要手段。利用此技術(shù)定期對計算機系統(tǒng)和數(shù)據(jù)庫信息進行掃描，并對網(wǎng)絡進行安全漏洞分析，可以有效提高網(wǎng)絡的安全性能。其中，操作系統(tǒng)、通信端口、程序軟件等被列為需要重點掃描防范的對象，因為它們經(jīng)常與外部網(wǎng)絡環(huán)境進行接觸，較為容易沾染上病毒，所以會有較高概率產(chǎn)生網(wǎng)絡安全漏洞。通過重點掃描防范這些對象，有助于提高網(wǎng)絡整體的安全防護能力。

3.3基于數(shù)據(jù)加密技術(shù)的漏洞防范

數(shù)據(jù)庫信息系統(tǒng)中存在著相應的安全漏洞，采用數(shù)據(jù)加密技術(shù)可以有效保障信息數(shù)據(jù)的安全性。數(shù)據(jù)加密是借助相應的加密密鑰和加密算法對需要傳送的信息進行加密，使其轉(zhuǎn)換成為密文。當該密文傳送到達接收方后，再通過相應的解密密鑰和解密算法對密文進行解密，使其重新變回明文。在沒有對應解密密鑰和解密算法的情況下，密文是毫無意義的。由此可以說，數(shù)據(jù)加密技術(shù)是現(xiàn)代網(wǎng)絡安全技術(shù)的基石，是保障網(wǎng)絡安全的核心。從很久以前開始，人們便會使用非常奇妙的方法來對信息進行加密，然后再傳送出去，以保證除了接收方和自己以外無人可以獲知這些信息。隨著時代的變更，數(shù)據(jù)加密技術(shù)也在不斷發(fā)展著。就目前已有的密碼技術(shù)來看，其可以被分為兩大類：專用密鑰和公開密鑰。以公開密鑰為例，它在加密和解密時使用的是不同的密鑰。其中，加密密鑰為公鑰，解密密鑰為私鑰。這樣做雖然保障了數(shù)據(jù)的機密性，但卻難以鑒別信息的發(fā)送者。因此創(chuàng)造出了數(shù)字簽名機制，即發(fā)送者先用私鑰將明文解密，然后再用公鑰加密，把得到的最終結(jié)果發(fā)送出去。由于私鑰只有收發(fā)雙方共享，這樣做既可以確保信息是由發(fā)送者發(fā)送的，也可以確保信息的機密性，解決了公開密鑰存在的問題。

4結(jié)束語

在對計算機網(wǎng)絡安全漏洞進行分析后可以看出，軟件、配置、TCP/IP協(xié)議、使用者等等原因都會造成安全漏洞，因而為了有效地防范計算機網(wǎng)絡安全問題，需要利用防火墻技術(shù)、漏洞掃描技術(shù)和數(shù)據(jù)加密技術(shù)等技術(shù)手段，結(jié)合實際制定出合理的安全防范措施，這樣才能構(gòu)建一個和諧發(fā)展的互聯(lián)網(wǎng)環(huán)境。