計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施研究

0引言計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其迅速,人們?nèi)粘５纳?、學(xué)習(xí)工作都脫離不了計(jì)算機(jī)網(wǎng)絡(luò)。另外,計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)政治文化等領(lǐng)域也處于不可替代的地位。但是,網(wǎng)絡(luò)漏洞的存在使網(wǎng)絡(luò)的安全得不到保證,使人們不得不重視網(wǎng)絡(luò)安全問題?，F(xiàn)如今,網(wǎng)絡(luò)存儲(chǔ)的信息十分龐大,若是將有關(guān)國家安全的任何信息、個(gè)人的隱私信息存入計(jì)算機(jī)網(wǎng)絡(luò),或者在計(jì)算機(jī)上留下相關(guān)的信息,都會(huì)使敵方勢力覬覦,從而進(jìn)行攻擊[1]。因此,建立健全安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境迫在眉睫。1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞1.1網(wǎng)絡(luò)安全漏洞的概念及特點(diǎn)1.1.1網(wǎng)絡(luò)安全漏洞的概念計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是指計(jì)算機(jī)的軟件、硬件、協(xié)議等方面在編寫上存在的缺陷或產(chǎn)生的錯(cuò)誤[2]。不同型號設(shè)備會(huì)在運(yùn)行時(shí)產(chǎn)生不同類型的漏洞,不僅僅是因?yàn)檐浖?、硬件及協(xié)議中存在的漏洞。電腦使用時(shí)間越久,存在的漏洞可能就越多,那么電腦系統(tǒng)就會(huì)越脆弱,計(jì)算機(jī)感染木馬病毒的風(fēng)險(xiǎn)概率就越大。計(jì)算機(jī)在感染上病毒后,就會(huì)產(chǎn)生許多新的漏洞。雖然漏洞可以進(jìn)行修復(fù),但是給漏洞添加補(bǔ)丁或升級系統(tǒng)并無法排除補(bǔ)丁及系統(tǒng)攜帶著漏洞,沒有辦法徹底地將漏洞問題解決[3]。雖然無法將漏洞問題完全解決,但人們可以趁著漏洞還未被不法分子利用之前,在修復(fù)的過程中將已經(jīng)發(fā)現(xiàn)的漏洞及時(shí)地利用殺毒軟件進(jìn)行修復(fù)。修復(fù)成功后仍要提高警惕進(jìn)行防范,因?yàn)閷β┒吹男迯?fù)工作是一個(gè)不斷修補(bǔ)的過程。1.1.2網(wǎng)絡(luò)安全漏洞的特點(diǎn)(1)潛伏性,隱蔽性強(qiáng)。計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)存在漏洞時(shí),受限于各種條件,漏洞雖然不會(huì)馬上進(jìn)行攻擊,但是會(huì)偷偷地潛伏著,如果沒有安裝殺毒軟件進(jìn)行深度查殺,是很難發(fā)現(xiàn)的。在條件滿足后,漏洞就會(huì)發(fā)起一系列的攻擊,從而破壞計(jì)算機(jī)的操作系統(tǒng)及數(shù)據(jù),也可能盜取及破壞數(shù)據(jù),威脅網(wǎng)絡(luò)用戶的日常生活[4]。(2)突發(fā)性,擴(kuò)散性強(qiáng)。因?yàn)榫W(wǎng)絡(luò)是虛擬存在的,人們無法直觀地看到其中存在的危險(xiǎn),所以也無法直觀地察覺到漏洞的襲擊[5]。又因?yàn)榫W(wǎng)絡(luò)具有擴(kuò)散性,在漏洞發(fā)生時(shí),人們?nèi)绻麤]有第一時(shí)間進(jìn)行修復(fù)或控制,漏洞就會(huì)不斷擴(kuò)大,造成的問題也會(huì)越來越嚴(yán)重。(3)危害性,破壞性大。如果計(jì)算機(jī)系統(tǒng)被病毒攻擊,病毒會(huì)在軟硬件系統(tǒng)中飛速擴(kuò)增,有可能造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓[6]。病毒會(huì)利用自身的特性去破壞數(shù)據(jù)或盜取用戶隱私信息,可能造成財(cái)產(chǎn)的流失。如果計(jì)算機(jī)中有重要信息,那造成的破壞將不可估量。1.2安全漏洞的分類和攻擊性原理1.2.1計(jì)算機(jī)硬件中的安全漏洞計(jì)算機(jī)硬件漏洞是十分常見的漏洞之一,一般是指計(jì)算機(jī)在運(yùn)行時(shí)或網(wǎng)絡(luò)鏈路上電子信息的泄露問題。不法分子會(huì)利用特殊的設(shè)備對泄露的信息進(jìn)行收集,來獲取機(jī)密信息,使擁有者造成損失[7]。硬件漏洞還包括硬件存儲(chǔ)設(shè)備因借用他人、濕水或掉電而導(dǎo)致存儲(chǔ)信息的損壞、泄密等情形。1.2.2計(jì)算機(jī)網(wǎng)絡(luò)軟件中的安全漏洞如今,各種App都被研發(fā)出來以滿足用戶的各種需求,但是這些App不可避免地都存在多多少少的漏洞,為不法分子提供了進(jìn)攻軟件的接口[8]。也有一部分開發(fā)人員惡意在軟件開發(fā)的過程中開啟了“后門”,利用后門來損害網(wǎng)絡(luò)用戶的利益。因此,人們必須提高網(wǎng)絡(luò)安全意識(shí),從官方網(wǎng)站下載正規(guī)版本的軟件,在有更新版本的情況下需要及時(shí)更新,也需要及時(shí)安裝補(bǔ)丁包,這樣才可以更好地防范軟件安全漏洞。1.2.3網(wǎng)絡(luò)操作系統(tǒng)中的安全漏洞網(wǎng)絡(luò)操作系統(tǒng)是一種特殊的軟件。網(wǎng)絡(luò)操作系統(tǒng)為了更好地迎合用戶的不同需求,不斷地開發(fā)出各種各樣的功能,但隨之也會(huì)產(chǎn)生出各種各樣的缺陷。這些缺陷在使用過程中逐漸暴露。有數(shù)據(jù)表明,世界上的任何一套操作系統(tǒng)在開發(fā)的過程中都是不完善的,都存在一些漏洞[9]。而且,這些漏洞在網(wǎng)絡(luò)系統(tǒng)中長時(shí)間運(yùn)作,導(dǎo)致其不斷地發(fā)展。因此,在網(wǎng)絡(luò)通信時(shí),網(wǎng)絡(luò)病毒和黑客會(huì)順沿著這些漏洞對操作系統(tǒng)進(jìn)行入侵,從而進(jìn)行非法訪問,獲取非法數(shù)據(jù),然后在系統(tǒng)中胡亂破壞,導(dǎo)致操作系統(tǒng)癱瘓,危害網(wǎng)絡(luò)用戶的相關(guān)利益。1.2.4協(xié)議漏洞計(jì)算機(jī)網(wǎng)絡(luò)通信是以TCP/IP協(xié)議體系為基礎(chǔ)的通信。協(xié)議漏洞是指因TCP/IP缺陷而形成的漏洞[10]。網(wǎng)絡(luò)病毒就可以利用協(xié)議漏洞進(jìn)行攻擊。處理協(xié)議漏洞時(shí),一般是在協(xié)議層進(jìn)行防范。因?yàn)門CP/IP協(xié)議本身的不完善,且我國對協(xié)議漏洞的處理還不是十分有效,無法保證協(xié)議本身對協(xié)議漏洞信息的有效控制,所以有的黑客在進(jìn)行TCP/IP協(xié)議交互通信時(shí),打開了相應(yīng)的端口,讓黑客找到攻擊的入口,造成了數(shù)據(jù)信息安全問題,阻礙了正常的通信。2防范計(jì)算機(jī)網(wǎng)絡(luò)漏洞的相關(guān)策略2.1優(yōu)化防火墻技術(shù)人們?yōu)榱私鉀Q網(wǎng)絡(luò)安全問題研發(fā)了防火墻技術(shù),并且將防火墻技術(shù)作為網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)[11]。防火墻是介于計(jì)算機(jī)和連接網(wǎng)絡(luò)之間的程序軟件,應(yīng)用于計(jì)算機(jī)系統(tǒng),使外部網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)之間產(chǎn)生一層隔離罩。防火墻技術(shù)包括訪問政策、驗(yàn)證工具、數(shù)據(jù)包、應(yīng)用網(wǎng)關(guān)4個(gè)部分[12]。網(wǎng)絡(luò)信息的流入和流出都需要經(jīng)過防火墻這4個(gè)部分的過濾,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的存取訪問是否合法,并對非法數(shù)據(jù)進(jìn)行隔離,不讓黑客利用數(shù)據(jù)進(jìn)行病毒傳播。另外,防火墻還具有抗攻擊的功能,可以有效地防御外界攻擊,也具有修復(fù)系統(tǒng)漏洞的功能,能夠精確地引導(dǎo)計(jì)算機(jī)殺毒軟件對計(jì)算機(jī)中的可疑文件進(jìn)行查殺。網(wǎng)絡(luò)病毒、木馬以及非法訪問入侵者等會(huì)被防火墻有效地?cái)r截在計(jì)算機(jī)系統(tǒng)之外。因?yàn)榉阑饓α己玫男阅?、出色的防護(hù)能力,所以被計(jì)算機(jī)用戶廣泛使用。2.2實(shí)施服務(wù)器安全控制現(xiàn)在越來越多的網(wǎng)絡(luò)用戶給自己搭建了私人服務(wù)器,服務(wù)器也是計(jì)算機(jī)的一種類型。服務(wù)器中存儲(chǔ)的信息量大且重要,如果服務(wù)器受到黑客或者病毒的攻擊,可能會(huì)導(dǎo)致大量數(shù)據(jù)丟失或泄露,所以人們也要對服務(wù)器的安全提高重視[13]。首先,服務(wù)器是一種硬件設(shè)施,具有便攜性,需要對搭建的環(huán)境進(jìn)行保護(hù),避免其在風(fēng)吹日曬的環(huán)境中工作,其中最好的選擇是放置在正規(guī)的IDC機(jī)房中使用。其次,人們也需要考慮病毒及黑客等的攻擊,通過在服務(wù)器中安裝防火墻,利用防火墻技術(shù),有效地防范黑客的隨意攻擊。服務(wù)器的功能就是為客戶端提供服務(wù),可以利用設(shè)置密碼、設(shè)置用戶權(quán)限等方式,來平衡服務(wù)器的服務(wù)性能和安全性能。設(shè)置權(quán)限即授予用戶能高效完成工作所需的最小權(quán)限,用以防范可疑人員的干擾,避免無權(quán)限的人訪問。另外,還可以通過防病毒軟件、定期深入掃描殺毒、修復(fù)補(bǔ)丁等一系列操作來保證服務(wù)器的安全性。2.3進(jìn)行權(quán)限控制計(jì)算機(jī)權(quán)限控制是指用戶和用戶組被賦予一定的權(quán)限,從而限制沒有權(quán)限的非法操作的一種安全保護(hù)措施[14]。主機(jī)用戶通過對權(quán)限的設(shè)置,可以限制用戶和用戶組僅能獲取到的數(shù)據(jù),也可以限制設(shè)備執(zhí)行的操作權(quán)限。權(quán)限控制實(shí)現(xiàn)的兩種方式為:(1)受托者指派。受托者指派是指設(shè)置用戶及用戶組使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備的范圍。(2)繼承權(quán)限屏蔽。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器,可以限制子目錄從父目錄繼承的權(quán)限。從用戶的角度看,根據(jù)用戶權(quán)限的大小,可分為3類用戶。(1)特殊用戶:即系統(tǒng)管理員,主要負(fù)責(zé)全局管理;(2)一般用戶:指系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限的用戶,即一般使用者;(3)審計(jì)用戶:指負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)人員,主要開放查詢權(quán)限給審計(jì)人員使用。因此,計(jì)算機(jī)管理員可通過合理設(shè)置用戶權(quán)限,來控制沒有訪問權(quán)限用戶的非法訪問,以此規(guī)避由權(quán)限設(shè)置問題導(dǎo)致的風(fēng)險(xiǎn)。2.4入網(wǎng)訪問控制入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第一層訪問控制,它的控制功能如下:(1)檢測登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶是不是合法用戶,并限制非法用戶的訪問。(2)控制用戶的入網(wǎng)時(shí)間和工作站臺(tái),即在這控制之外的任何時(shí)間和工作站都無法訪問。(3)用戶的入網(wǎng)訪問控制分為賬號和密碼的驗(yàn)證、用戶賬號的權(quán)限查詢。這3個(gè)條件之中只要有一個(gè)未通過,那么用戶就無法進(jìn)入網(wǎng)絡(luò)。而且,用戶密碼全部處于隱藏狀態(tài),且長度都不少于6個(gè)字符,安全性較高。如果用戶多次輸入密碼不正確,會(huì)被認(rèn)為是非法入侵用戶,系統(tǒng)會(huì)限制登入網(wǎng)絡(luò),并且還會(huì)給出警報(bào)[15]。當(dāng)用戶名和口令驗(yàn)證有效之后,就進(jìn)一步進(jìn)行用戶賬號的檢查。只有系統(tǒng)管理員才能建立用戶賬號。另外,有些網(wǎng)站資源是需要用戶繳費(fèi)后,才可以入網(wǎng)訪問。那么,當(dāng)用戶余額不足時(shí),該用戶的賬號會(huì)被自動(dòng)限制,也就無法進(jìn)入網(wǎng)絡(luò)訪問資源。由此可見,入網(wǎng)訪問控制措施可給予系統(tǒng)一定的安全性,保障數(shù)據(jù)信息的安全。2.5網(wǎng)絡(luò)協(xié)議策略網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)通信中是無法被替換的,但是因?yàn)榫W(wǎng)絡(luò)協(xié)議自身存在的問題,導(dǎo)致許多網(wǎng)絡(luò)攻擊是基于網(wǎng)絡(luò)協(xié)議的漏洞進(jìn)行攻擊的,存在許多欺騙類攻擊。因此,為了避免攻擊者利用欺騙類漏洞入侵,人們一定要基于網(wǎng)絡(luò)協(xié)議漏洞采取相應(yīng)的防范策略。網(wǎng)絡(luò)用戶除了可利用防火墻技術(shù)對防火墻外部的廣播地址進(jìn)行隱藏,以避免攻擊者利用外,還可將系統(tǒng)中所有軟件設(shè)置為保護(hù)的方式來增強(qiáng)系統(tǒng)的安全性。因?yàn)榛趨f(xié)議漏洞的攻擊多種多樣,而且通信協(xié)議的漏洞是最嚴(yán)重的漏洞,所以對于類似的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)用戶應(yīng)盡量在通識(shí)網(wǎng)絡(luò)協(xié)議原理的基礎(chǔ)之上,不斷地了解防范欺騙類攻擊的最新技術(shù),以更好地保護(hù)自己的信息安全。2.6掃描漏洞技術(shù)計(jì)算機(jī)系統(tǒng)功能多樣,肯定會(huì)存在系統(tǒng)漏洞。為了不給黑客任何可乘之機(jī),計(jì)算機(jī)用戶要定期檢測系統(tǒng)漏洞并予以修復(fù)。漏洞掃描技術(shù)不單單可以對本地計(jì)算機(jī)進(jìn)行檢查分析,還可以通過遠(yuǎn)程控制的方式對遠(yuǎn)程計(jì)算機(jī)進(jìn)行檢查分析。掃描系統(tǒng)漏洞的技術(shù)有模擬黑客攻擊技術(shù)和端口掃描技術(shù)[16]。模擬黑客掃描技術(shù)是指通過模擬黑客攻擊的方式來檢測系統(tǒng)漏洞之所在。端口掃描技術(shù)即通過在系統(tǒng)上開啟的網(wǎng)絡(luò)服務(wù)、端口和漏洞數(shù)據(jù)庫對比,來測試是否存在漏洞,以更好地對計(jì)算機(jī)安全進(jìn)行有效的保護(hù)。2.7安裝防病毒系統(tǒng)近年來,病毒的攻擊力不斷增強(qiáng)。針對網(wǎng)絡(luò)安全漏洞進(jìn)行的攻擊,即使擁有防火墻的保護(hù)也有部分病毒能夠突破防火墻進(jìn)入主機(jī),對計(jì)算機(jī)造成傷害。為了網(wǎng)絡(luò)系統(tǒng)的安全,用戶應(yīng)該在使用計(jì)算機(jī)前先安裝正規(guī)的、性能良好的殺毒軟件,現(xiàn)在常見的360安全衛(wèi)士、騰訊管家等殺毒軟件都能有效主動(dòng)地防御病毒入侵。對于部分已經(jīng)成功突破防火墻進(jìn)入系統(tǒng)的病毒,網(wǎng)絡(luò)用戶需要經(jīng)常對主機(jī)進(jìn)行全盤查殺,也要及時(shí)地對發(fā)現(xiàn)的補(bǔ)丁進(jìn)行“打補(bǔ)丁”,按時(shí)對病毒庫、軟件進(jìn)行更新[17],以保護(hù)計(jì)算機(jī)系統(tǒng)。研發(fā)人員考慮到大多普通的計(jì)算機(jī)使用者沒有太多計(jì)算機(jī)知識(shí),從而在設(shè)計(jì)研發(fā)階段就為使用者考慮操作方式,使計(jì)算機(jī)用戶僅利用簡便的操作就能夠?qū)崿F(xiàn)預(yù)防病毒入侵、查殺病毒等效果,從而更好地保證數(shù)據(jù)信息安全。2.8建立健全的網(wǎng)絡(luò)安全法規(guī)相關(guān)部門應(yīng)該建立健全的法規(guī),使網(wǎng)絡(luò)用戶在意識(shí)和行為上產(chǎn)生約束,讓網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時(shí)牢記有法可依、有法必依。但是現(xiàn)在我國的相關(guān)網(wǎng)絡(luò)安全法規(guī)依舊不夠完善,對于黑客攻擊的懲治力度不夠,這讓攻擊者無所畏懼,依舊有大量商業(yè)情報(bào)丟失和網(wǎng)絡(luò)詐騙現(xiàn)象的出現(xiàn),導(dǎo)致我國網(wǎng)絡(luò)安全案件逐年攀升。建議相關(guān)部門學(xué)習(xí)國內(nèi)外成功的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn),對惡意攻擊者進(jìn)行嚴(yán)厲的打擊,加大網(wǎng)絡(luò)安全知識(shí)的宣傳力度,加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng),組建網(wǎng)絡(luò)安全團(tuán)隊(duì),依法維護(hù)網(wǎng)絡(luò)秩序,以構(gòu)建安全和諧的網(wǎng)絡(luò)環(huán)境。2.9提高網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)雖然計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在全球范圍內(nèi)得到了普及,但是人們的網(wǎng)絡(luò)安全意識(shí)相對薄弱,導(dǎo)致人們?nèi)菀资艿骄W(wǎng)絡(luò)漏洞的損害。因此,網(wǎng)絡(luò)用戶首先要培養(yǎng)自身的網(wǎng)絡(luò)安全意識(shí),擁有良好的網(wǎng)絡(luò)使用習(xí)慣,掌握常見的網(wǎng)絡(luò)安全問題及處理方式,擁有辨識(shí)網(wǎng)絡(luò)危險(xiǎn)的能力。在日常使用網(wǎng)絡(luò)的過程中,網(wǎng)絡(luò)用戶要訪問正規(guī)的綠色安全網(wǎng)站,避免訪問含有大量網(wǎng)絡(luò)陷阱的釣魚等不良網(wǎng)站[18]。為了數(shù)據(jù)的安全,網(wǎng)絡(luò)用戶可以對數(shù)據(jù)進(jìn)行加密和備份。備份材料時(shí)要在多處備份,可以使用U盤、百度云網(wǎng)盤、硬盤等,做到防患于未然。加密