網(wǎng)絡(luò)安全漏洞及防范措施探究

1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施探究張麗鹽城師范學(xué)院224005摘要：當(dāng)今時(shí)代已步入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們的工作和日常生活已經(jīng)越來(lái)越依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)在為社會(huì)生活提供了諸多便捷的同時(shí)，也隨之也出現(xiàn)了許多安全威脅。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概念，并列出了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的常見類型，從多個(gè)方面分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范措施。關(guān)鍵詞：安全漏洞；安全措施；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)引言當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布社會(huì)生產(chǎn)的各

2、個(gè)領(lǐng)域，極大地提高了社會(huì)工作效率，成為現(xiàn)代化大生產(chǎn)中的關(guān)鍵要素之一。在計(jì)算機(jī)網(wǎng)絡(luò)為工作、生活提供便捷的同時(shí)也出現(xiàn)了許多安全威脅，例如：病毒破壞、黑客入侵、數(shù)據(jù)泄漏等成為網(wǎng)絡(luò)安全的主要問(wèn)題。因此計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)時(shí)必須針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，實(shí)施有效的防范措施。1漏洞的概念1.1漏洞是什么？漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。1.2漏洞與系統(tǒng)環(huán)境的關(guān)系漏洞在很

3、大程度上會(huì)影響軟、硬件設(shè)備，包括操作系統(tǒng)本身及支撐軟件、防火墻、路由器等。在不同的軟、硬件設(shè)備中，不同系統(tǒng)或同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在不同的漏洞問(wèn)題。漏洞問(wèn)題有一定的時(shí)效性，漏洞問(wèn)題應(yīng)該是建立在具體的時(shí)間和具體的系統(tǒng)環(huán)境上來(lái)討論的。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)際環(huán)境來(lái)討論其中可能存在的漏洞及由此而采取的有效解決方案。值得注意的是，對(duì)漏洞問(wèn)題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問(wèn)題的最新發(fā)展動(dòng)態(tài)。1.3漏洞問(wèn)題與計(jì)算機(jī)系統(tǒng)的安全級(jí)

4、別相關(guān)計(jì)算機(jī)系統(tǒng)安全的級(jí)別一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(TrustedComputerSystemEvaluationCriteria)，將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四個(gè)等級(jí)。D級(jí)——最低保護(hù)(Minimalprotection)；C級(jí)——自主訪問(wèn)控制(DiscretionProtection)；B——級(jí)強(qiáng)制訪問(wèn)控制(MatyProtection)；A級(jí)——可驗(yàn)證訪問(wèn)控制(VerifiedProtect

5、ion)。根據(jù)定義，系統(tǒng)所屬安全級(jí)別越高，理論上該系統(tǒng)也越健全。可以說(shuō)，系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制，是某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí)，系統(tǒng)應(yīng)該可以達(dá)到的安全程度。網(wǎng)絡(luò)安全漏洞的出現(xiàn)，是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如安全機(jī)制規(guī)劃時(shí)不完善的缺陷，軟件編程中的錯(cuò)誤，以及在實(shí)際使用時(shí)的配置錯(cuò)誤等。系統(tǒng)設(shè)計(jì)人員在實(shí)現(xiàn)系統(tǒng)時(shí)在不同程度上都會(huì)或多者少的發(fā)現(xiàn)一些潛在的錯(cuò)誤，因此無(wú)論系統(tǒng)中漏洞是否已被發(fā)現(xiàn)，也無(wú)論該系統(tǒng)的理論安全

6、級(jí)別有多高，所有系統(tǒng)總是會(huì)不可避免的存在著一些安全漏洞。2網(wǎng)絡(luò)中的漏洞常見類型計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要分為兩大類：第一類是從計(jì)算機(jī)本身考慮，有網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件的安全漏洞；第二類是從使用者本身來(lái)考慮，有操作人員安全意識(shí)不足和人為的主觀惡意攻擊兩種。3.1訪問(wèn)控制在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)行訪問(wèn)控制，主要的功能就是確保網(wǎng)絡(luò)資源的安全，有效防范不法分子非法使用和訪問(wèn)網(wǎng)絡(luò)資源。第一，入網(wǎng)訪問(wèn)控制，一方面，可以有效控制非法用戶登錄，確保網(wǎng)絡(luò)數(shù)據(jù)的安全，避免

7、非法用戶使用和修改網(wǎng)絡(luò)數(shù)據(jù)；另一方面，有效控制準(zhǔn)許用戶的正常訪問(wèn)，比如控制用戶的入網(wǎng)站點(diǎn)、入網(wǎng)時(shí)間等。用戶入網(wǎng)訪問(wèn)控制的一般步驟如下：首先，需要對(duì)用戶名進(jìn)行驗(yàn)證和識(shí)別，確保訪問(wèn)的用戶是計(jì)算機(jī)網(wǎng)絡(luò)所允許的；其次，對(duì)用戶的口令進(jìn)行驗(yàn)證和識(shí)別，用戶口令是入網(wǎng)的核心因素，為了進(jìn)一步防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要特別提高口令的安全級(jí)別，比如可以使用圖形口令、多種字符組合的長(zhǎng)字符口令、隨機(jī)發(fā)送動(dòng)態(tài)口令等，進(jìn)一步提高用戶的安全級(jí)別；最后，對(duì)用戶賬戶的使

8、用權(quán)限進(jìn)行合理的設(shè)置。第二，網(wǎng)絡(luò)權(quán)限控制。在計(jì)算機(jī)網(wǎng)絡(luò)中，通過(guò)控制用戶的訪問(wèn)權(quán)限，設(shè)置不同級(jí)別用戶的使用權(quán)限，比如用戶的讀取、修改、下載等不同權(quán)限，保障網(wǎng)絡(luò)資源安全。3.2防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法，主要起到隔離、防護(hù)的作用。它是在計(jì)算機(jī)兩個(gè)網(wǎng)絡(luò)的連接點(diǎn)間，或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處安裝的一套機(jī)制，對(duì)通過(guò)這個(gè)環(huán)節(jié)的信息安全性進(jìn)行鑒別，并根據(jù)鑒別結(jié)果決定下一步的操作。防火墻技術(shù)從技術(shù)角度來(lái)

9、進(jìn)行劃分，可以分為多種技術(shù)，常見的有：包過(guò)濾技術(shù)、服務(wù)代理技術(shù)等。防火墻技術(shù)通過(guò)分析網(wǎng)絡(luò)漏洞的各種特征，建立一個(gè)關(guān)于網(wǎng)絡(luò)漏洞特征的信息庫(kù)，幫助人們有效分析網(wǎng)絡(luò)漏洞，采取相應(yīng)的措施加以解決。由于計(jì)算機(jī)網(wǎng)絡(luò)漏洞錯(cuò)綜復(fù)雜，主要通過(guò)防火墻技術(shù)來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞，然后對(duì)漏洞進(jìn)行修補(bǔ)，有效防范不法分子利用網(wǎng)絡(luò)漏洞來(lái)攻擊電腦。3.3計(jì)算機(jī)病毒防范。在現(xiàn)代網(wǎng)絡(luò)中，計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)中的安全漏洞的攻擊力非常大。計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng)，

10、會(huì)迅速掃描該網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，若該網(wǎng)絡(luò)安全漏洞防御能力較弱，病毒就會(huì)破壞或干擾該系統(tǒng)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要防范計(jì)算機(jī)病毒。目前我國(guó)大多數(shù)網(wǎng)絡(luò)采用的是多層次病毒防預(yù)系統(tǒng)。首先，在計(jì)算機(jī)中安裝殺毒軟件，當(dāng)前主流產(chǎn)品包括卡巴斯基、奇虎360、小紅傘等，然后借助這些查殺病毒的軟件，對(duì)進(jìn)攻計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行防御，此外還要定期對(duì)計(jì)算機(jī)環(huán)境相關(guān)方面展開分析，確保安全漏洞修復(fù)過(guò)程的及時(shí)性，徹底查殺計(jì)算機(jī)所殘留及隱藏的病毒，保證計(jì)算機(jī)

11、網(wǎng)絡(luò)環(huán)境的良好性。其次，是病毒庫(kù)的及時(shí)更新。病毒不斷地變化，不停地升級(jí)，而這些變化后的病毒通常比原病毒有更強(qiáng)的適應(yīng)性、破壞性及隱蔽性。因此，網(wǎng)絡(luò)管理員一定要及時(shí)對(duì)計(jì)算機(jī)病毒庫(kù)更新升級(jí)，最大程度上防止病毒的進(jìn)攻。最后，是切斷病毒一切有可能入侵的途徑。避免惡意插件進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為病毒的入侵提供可能，不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行優(yōu)化，充分體現(xiàn)病毒防范的積極作用。3.4漏洞掃描漏洞掃描技術(shù)是模擬實(shí)際的漏洞攻擊，記錄在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，利