篇1

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0059-02

1 网络安全的重要性

网络安全从用户的角度而言，就是保护用户的数据不被窃取和破坏，使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言，就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义，常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。

2 引起网络安全问题的分析

1）TCP/IP协议本身的安全设计不足

TCP/IP（Transmission Control Protocol/Internet Protocol）协议族从诞生于二十世纪六十年代，至今已经五十多年了，其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑，而对于安全性考虑不足，安全方面更多的让应用层的协议去实现，这本身就是非常严重的安全漏洞，另外协议存在的安全漏洞一旦被网络攻击者利用，直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有，TCP三次握手机制中的漏洞（如虚假的SYN/ACK报文），IP协议漏洞（IP协议是面向无连接的传输协议，数据报根据IP头部的地址进行路由判断，而对于源地址不做任何判断，这就产生了一些依靠源地址作为确认的网络服务，容易被伪造而引起的安全漏洞）等。这都是网络协议自身缺陷引起的网络安全问题，而当前新一代的IPV6协议由于受到政治等因素的影响，被动推广的情况较为明显。总之，由于TCP/IP协议设计不足导致一些安全问题，往往较难防范，例如常见的SYN Flood网络攻击。

2）支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题

操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者，其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面：首先，系统安全漏洞，类似于网络协议的安全漏洞，操作系统也存在安全漏洞，这些漏洞主要是由于系统设计的逻辑上缺陷而引起的，漏洞一旦被非法人员利用（通过植入木马、蠕虫病毒），来进行对主机实现控制或者破坏行为，使得用户数据或者提供的服务遭到威胁。通常而言，操作系统的漏洞波及范围比较广泛，以当前桌面操作系统的首屈一指的Windows系列而言，一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言，最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此，从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。

3）应用软件的选用不合理

如果说操作系统是计算机资源的大管家，那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言（如C、Java语言）的局限性引起，以C语言为例，缓冲区溢出是较为常见安全漏洞，一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险，而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题，进而给主机和网络都带来了巨大安全隐患。除此之外，一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用，该类应用软件往往蕴含着后门程序以及安全漏洞，在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见，应用程序引起的网路问题，也应当引起人们的关注。

4）计算机应用者缺乏安全意识

计算机应用者缺乏安全意识，进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面，第一，缺乏或者没有相应的安全操作意识，该类计算机应用者尤其没有基本的安全操作技能，对于计算机的使用仅仅停留在特定的应用程序或者功能上；第二，为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭，该类应用者具备一定的计算机操作技能，而缺乏安全意识，往往认为网络攻击或者破坏行为不易发生在自己身上；第三，没有按照计算机使用管理进行各类应用程序的合理使用，例如随意将一些网络端口暴露在公共网络之上，在各类应用程序中使用一些弱口令，将本地的文件不加限制的进行网络共享等。可见，计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。

3 网络安全对策探究

1）加强计算机操作系统的安全性

提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面，其一，定期对操作系统存在的漏洞进行打补丁（知名的操作系统供应商如Microsoft公司会定期一些补丁）操作，如Windows XP操作系统的 sp1补丁包，通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题；其二，应该对一些操作系统供应商不再支持的系统进行更新升级，如应避免Windows 95等早已缺乏支持版本的使用，当然对于新版本的升级和更新常常伴随着安装使用费用的开支，但是相较于用户数据以及网络服务的安全性而言，进行操作系统的更新换代还是非常必要的。再次，还可以将一些网络服务（如web服务、数据库服务）部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之，加强操作系统的安全性对于应对网络安全问题是极其关键的。

2）选用正版以及来源渠道正规的应用软件

有了操作系统层次的安全保障，加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先，对于应用软件的选取，应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载，例如非常有名的apache组织，提供了各式各样开源软件项目，还有我国自主的WPS办公软件，坚决杜绝使用一些被破解的应用软件；其次，还应做好应用软件的维护升级工作，升级工作一方面能够丰富应用软件的功能或者使用便捷性，另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然，对于一些应用软件的使用例如Email的使用，在使用完成以后应当通过安全退出的方式进行相关工作的结束，因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据，通过安全退出能够及时的删除该类敏感数据。总之，对于应用软件的选取和应用方面都应本着“来源正，操作规范”的原则应对以此可能引起的网络安全问题。

3）合理的运用防火墙等技术的运用

防火墙技术的使用能够有效地进行数据的过滤，常见的防火墙类型有网络层防火墙（以IP封包过滤技术为核心，运行于TCP/IP协议栈上），应用层防火墙（主要运行于应用层，如常见的FTP数据流）以及数据库防火墙（基于数据库安全防护的，并以数据库协议分析和安全控制操作技术相结合）。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外，常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。

当然，对于杀毒软件以及安全保护类软件的应用也是非常必要的，如常见的卡巴斯基、360等安全软件的应用，能够进行恶意软件（木马程序、蠕虫病毒等）清除，随着云技术平台的应用，通过云特征码的识别，该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。

4）提升计算机操作人员的安全操作技能

计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训，应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育，使得操作人员能够具备一定的安全意识；对于安全技能的培训，应从整体和细节进行分层次的培训，例如对于计算机安全操作的基本介绍（定期更换登录口令、在密码设置时应当注意的问题，避免数据库中明文关键数据的保存等），至于细节部分应按照应用者常用的应用软件进行详细的培训，例如，在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭，定期清理操作系统中保存的缓存数据，对于磁盘进行定期的病毒木马查杀工作。由此可见，计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。

5）网络协议升级展望

正如上文所述，网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷，因此对网络协议进行升级换代，改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外，IPV4的网络数量也是严重不足的，这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的，IPV6很好地解决了安全以及网络数量方面的问题，期待网络协议升级的全球范围内的早日完成。

6）网络安全的其他方面

除了上述技术和人员方面的加强以外，应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作，以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用，从职业道德、社会公德等诸多道德层次进行加强。总之，网络安全问题不单纯的是计算机行业的问题，还涉及国家和社会层次，加强网络安全体系的构建离不开社会各界以及国家的大力支持。

4 小结

网络安全伴随着信息技术在各个行业的应用变得愈发重要，为了应对网络安全问题，本文简单介绍了引起网络安全问题的主要原因，并以此给出相应的解决措施，从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨，希望能以此为加强网络安全提供一定的参考。

参考文献：

[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学，2014.

[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑：理论版，2014（6）：66-68.

[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用，2014（6）：236+239.

[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技，2014（11）：15-16.

篇2

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)22-5304-03

Analysis of Common Network Attacks and Defense

HU Yin-ping

(Ningxia Public Security Department, Yinchuan 750021, China)

Abstract: Aiming at more and more Network Attacks, This paper analyzes and studies the common means of network attacks, in order to enhance network security, combining some latest technique, it wholly gives the countermeasures to the common attack methods.

Key words: network security; network attacks; network defense; intrusion detection

随着网络技术和Internet的飞速发展，网络环境变得越来越复杂，网络安全问题显得越来越重要，网络易受如木马、恶意代码、蠕虫、DDOS攻击等攻击, 黑客攻击事件数量的不断上升，如2011年6月发生的Facebook攻击，2011年3月发生的RSA Security攻击，再早些时候发生的网游大盗及熊猫烧香等，给社会造成了严重的损失，与此同时，网络攻击呈现攻击手段多样化、技术平民化、周期缩短化的态势，为了不被突如其来的网络攻击弄得手足无措，必须要化被动为主动，探究可能存在的网络漏洞、常见的攻击方法及其防范措施，具有十分重要的意义。

1 网络攻击的常见方法

1.1 安全漏洞攻击

网络系统受到的威胁主要是由于安全漏洞引起的，安全漏洞主要有3大类，分别是系统漏洞、协议漏洞和使用漏洞，一次成功的网络攻击，首先要收集目标系统的网络漏洞信息，然后方可对目标系统实施有针对性的有效攻击，某些敏感内容以明文方式保存会给黑客带来可乘之机，还有一些漏洞是由于系统管理员配置错误引起的，黑客对目标系统漏洞信息的获取，目前主要是通过网络漏洞扫描工具实现的，利用这些漏洞就能完成密码探测、系统入侵等攻击。

1.2 Email 攻击

攻击者将包含恶意附件的Email发送到用户的电子邮箱中，并施加适当的欺骗手段，欺骗用户打开这些附近，从而完成Email 攻击，Email 攻击主要有两种方式，即Email欺骗及Email炸弹，前者是攻击者通过在Email附件中加载木马病毒程序，经过专门特制的的社会工程学邮件更容易使接收者失去警惕而打开浏览，从而完成攻击;后者是通过伪造的 IP和Email 地址向同一邮箱重复发送大量垃圾邮件，从而使用户系统不能处理正常业务，造成系统崩溃、网络瘫痪。

1.3 口令攻击

1）通过利用网络监听工具NetRay、sniffit、sniffiter、ethernetfind、snoop、Tcpdump等进行网络监听非法得到用户口令;

2）非法获得用户的账号后，再使用口令破解软件如：Crack、John the ripper 、BruteForce等去获取口令。

3）使用非法手段获得服务器上的管理员口令文件，然后再进行暴力破解，进而用账号口令完成对服务器上的所有用户进行攻击。

1.4 拒绝服务攻击

1）拒绝服务攻击(DOS)。

拒绝服务攻击(DOS)是一种对网络服务有效性的破坏，它常利用服务器程序中存在的安全漏洞，使服务器无法及时回应外界用户请求，或不能及时接收并处理外界请求，而被攻击服务器的资源始终被这些攻击服务请求占用，且无法得到释放及再利用，于是，随着攻击请求的增多，服务器将陷入瘫痪状态，不能再为正常用户提供服务，典型的 DoS 攻击包括: WinNuke 攻击，碎片（Teardrop）攻击，Land 攻击，Ping of Death，循环攻击，PING 风暴攻击等。

2）分布式拒绝服务攻击。

分布式拒绝服务攻击 (DDoS)是基于主控/机制的分布式系统，是拒绝服务攻击的一种延伸，通常由攻击者，主控端和端三部分组成，通过利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击，从而耗尽受害端的资源，使受害主机丧失提供正常网络服务的能力，其主要瞄准政府部门，搜索引擎和商业公司的站点等大目标，如Amazon、Yahoo及CNN等都曾因DDOS攻击导致网站关闭，常见的DDoS攻击工具有:Trinoo、TFN、TFNZK等。

1.5 网络欺骗类型的攻击

网络欺骗包括很多种类型，比如：WEB欺骗，IP地址欺骗，ICMP欺骗，RIP路由欺骗，ARP欺骗，TCP欺骗，DNS欺骗等。

1）IP欺骗。

IP欺骗是通过伪造的TCPIP数据包中的源IP地址而进行的攻击方式，攻击者通常采用IP欺骗技术来隐藏其身份，使得追踪攻击者变得更加的困难。

2）DNS欺骗。

DNS协议本身比较脆弱，存在太多的不安全因素，DNS容易被伪装冒充，如当一台DNS服务器A向另外一台DNS服务器B发送一个解析请求时，攻击发起者就可以冒充被DNS服务器B，向DNS服务器A返回一个己经被篡改了的应答。

3）ARP欺骗。

ARP 协议是一种缺乏可靠的、可信赖的认证机制协议，ARP欺骗是局域网中经常出现的一种攻击方式，ARP 欺骗攻击主要是通过利用 ARP 协议本身的运行机制，对局域网上的主机实施攻击，它包括伪造 ARP 请求和 ARP 应答两种形式，ARP 欺骗实施是通过伪造一个含有恶意信息代码的 ARP 信息包来攻击目标主机 ARP 缓存表，从而造成网络出现拒绝服务攻击、拥塞等现象，影响网络通信的正常进行。

1.6 缓冲区溢出攻击

安全漏洞大多数是由于缓冲区溢出造成的，缓冲区溢出攻击作为目前一种常见的攻击手段，其应用也较为广泛，其通过向程序的缓冲区写入超出其缓冲长度的内容，从而造成缓冲区的溢出，进而破坏程序的堆栈，使程序转而执行其它黑客指令，以达到攻击的目的，缓冲区溢出攻击有很多种方法，如：堆栈型缓冲区溢出攻击、格式化串溢出攻击和BBS与堆溢出攻击等。

1.7 木马及病毒

特洛伊木马是一种潜伏在正常的程序应用中后门程序，一旦安装成功并取得管理员权限，即可直接远程控制目标系统，木马攻击以其危害大、攻击范围广、隐蔽性强等特点成为常见的网络攻击技术之一，常见用于控制系统的恶意程序包括：NetBus、BackOrifice 和 BO2k。

病毒是黑客实施网络攻击的有效手段之一，较少的病毒可以盗取用户口令，风靡一时的冲击波病毒在全球范围内造成巨大经济损失，常见的病毒有: CIH、Win32、网页病毒、蠕虫、宏病毒、熊猫烧香、脚本病毒、冰河，欢乐时光、网页炸弹、情书投递等。

2 网络攻击防范技术

面对网络攻击手段的层出不穷，各类网络安全技术防范技术也应运而生，为了确保网络安全，下面介绍几种常见的网络攻击防范技术。

2.1 防火墙

防火墙是一种比较成熟、使用最广泛的安全技术，是网络安全最基本的安全措施，它是利用硬件和软件组合而成的在内部网(或局域网)和互联网之间，其目的是保护网络不受外来的攻击，实现防火墙的技术有很多种，如包过滤、双穴主机、屏蔽子网网关和服务器等，其中，应用防火墙位于内网和外网之间，当外网的用户请求访问内网的某个WEB服务器时，该请求先被送到防火墙，防火墙对该请求进行安全检查，通过后，再转交给内网中的服务器，从而确保了网络的安全，包过滤型防火墙是通过检查它的数据包的路由器，从而限定外部客户的不符合过滤规则的数据包，常用的防火墙有思科CISCO、东软Neusoft、Juniper、H3C、华为赛门铁克、飞塔Fortinet、天网防火墙、傲盾ddos防火墙和冰盾DDOS防火墙等。

2.2 入侵检测系统

入侵检测（IDS）是一种用于检测网络上不合法、不正常活动的网络技术，可以在一定程度上防范来自系统内、外部的入侵，其通过收集不同的系统资源信息，并对资源信息进行分析处理，监视、分析用户及系统行为，识别、反应已知攻击的行为模式并报警，入侵检测系统有两种：基于主机的IDS (HIDS)和基于网络的IDS(NIDS)，如图1所示，常用的IDS有思科、启明星辰天清入侵防、NewdonNSS-200S 、赛门铁克入侵检测系统等。

2.3 虚拟专用网络

VPN（Virtual Private Network，虚拟专用网）是建立在实际物理网络基础上的一种功能性网络，其利用Internet等公共网络的基础设施，通过安全隧道、客户认证和访问控制等技术，为用户提供一条与专用网络具有相同通信功能的安全数据通道，实现不同网络之间以及用户与网络之间的相互连接，其由VPN服务器、传输介质和客户段组成，要实现 VPN连接，企业内部网络中必须配置有一台VPN服务器，VPN 服务器一方面连接到 Internet，另一方面要连接企业内部专用网络，如图2所示。

2.4 蜜罐技术

蜜罐技术是一种诱骗入侵者攻击以达到采集黑客攻击方法和保护真实主机目标的技术，其最终目标是尽可能详尽地捕捉、收集、监视并控制入侵者的攻击手段、技巧、战术、甚至于心理和习惯等，以便防御者更好的、有针对性地改进自己的保护措施，不同于大多数传统的安全技术，蜜罐系统的核心思想是伪造出虚拟的主机，提供了各种虚拟的网络服务，避免真实的主机遭到任何破坏，最终实现从攻击者的行为中学习到更深层次的信息保护的方法。常见的蜜罐有Speeter、Toolkit、Honeyd等。

2.5 加密技术

密码技术通过信息的变换或编码，将机密的敏感消息变换成为难以读懂的乱码字符，以此防止信息泄漏、篡改和破坏，加密技术常分为对称加密和非对称加密技术，常见的对称加密方式有 DES、3DES、DB64等，非常见的非对称加密算法有RSA和ECC等。

2.6 漏洞扫描技术

漏洞扫描是通过扫描等手段，对远端或本地主机安全漏洞进行检测的技术，它从而发现网络的安全脆弱点，针对特定漏洞，给予漏洞描述、严重程度描述，并给出相应的修补的措施，使网络管理者可以预先了解网络的脆弱性所在，从而确保网络系统的安全，常用的工具包括亿思网站安全检测平台、瑞星漏洞扫描、思科漏洞扫描、冠群金辰、启明星辰等。

3 结束语

随着计算机系统的广泛应用和黑客技术的不断发展，网络攻击的手段多样化，令人防不胜防，形形的网络罪犯充斥在Internet的各个角落，各类网络安全事件频频见诸报端，针对网络的各种攻击，如木马病毒，邮件炸弹，网络蠕虫，黑客攻击等等，已经泛滥开来，分析和研究常见的网络攻击方法与其防范技术具有重要的意义。

参考文献：

[1] 周斌.网络攻击的防范与检测技术研究[J].电脑知识与技术,2010(13).

[2] 闫志刚.剖析网络攻击的方式与对策[J].电脑编程技巧与维护,2010(20).

篇3

二计算机网络安全漏洞引发的攻击手段

1利用网络系统漏洞进行攻击

计算机系统并不是一个完美无缺的存在，相反的，计算机系统自身存在着各种各样的漏洞，正是由于这些漏洞的存在，为黑客的攻击提供了便利，使得黑客可以利用漏洞进行各种各样的操作，进而完成入侵系统等目的。此外，除了系统自身固有的不足和问题之外，人为的操作疏忽也是导致系统漏洞产生的主要原因，例如在权限设置方面、端口打开方面的不当操作，就会为黑客提供一些可乘之机，使得黑客可以更加轻易的入侵系统，达到其所要达到的目的。

2通过电子邮件进行攻击

在对网络安全漏洞加以利用进而进行攻击的手段中，电子邮件攻击是一种常用的手法，作为应用十分广泛的重要通讯方式，电子邮件在人们的生活中起到日益重要的作用，因此，也就成为了黑客们进行攻击的一个主要手段。在进行电子邮件攻击的时候，黑客一般会通过邮件炸弹或者CGI程序对目标邮件进行干扰，通过大量无用的垃圾邮件或者重复邮件，将要攻击的邮件的容量占满，并且使其类似于被撑爆而无法正常使用，进而达到进攻的目的，此外，由于大量的垃圾邮件的传输，会使得邮件系统产生大的工作负荷，进而工作反应缓慢乃至于瘫痪，也就为黑客的恶意攻击提供了机会。

3解密攻击

在计算机的使用过程中，通过使用密码进行安全保护，是一种实用并且常见的方法，密码自身具有私密性，每个人的密码都不相同，由此在保障安全的同时，也满足了人们对于隐私保护的需求，而就当前的计算机密码保护设置来看，系统对于使用人的确认方法就是通过密码，只有密码正确才能获得访问权限，防止则无法进行正常的访问，这也使得使用密码进行安全保护成为了互联网中一种常见并且基础的保护方式，而对于黑客而言，在入侵电脑系统的时候，进行解密攻击也就显得十分的必要。在黑客攻击中，通过获取密码进行攻击的方式是十分多元的，其中，有一种方法是通过对网络数据的监听达到解密的目的，这种方式所利用的是用户端与服务端之间的传输设置，因为在密码保护过程中，正常用户要想获得访问权限，必须进行密码的输入以及客服务器端的密码确认，而黑客所要做的就是在服务器端与客户端之间进行数据的监听，由于系统不会直接进行数据的传输，而是会将数据加密后进行传输。因此，黑客在获得监听数据后，还要进行进一步的解密，这种加密无疑增大了黑客破解的难度，但是也有一些系统在没有加密的情况下进行数据传输，从而使得黑客可以轻易破解其密码。

4后门软件攻击

在互联网的攻击手段中，存在一种常见的攻击手法，称之为后门软件攻击，比较著名的后门软件攻击案例是冰河、BackOrifice2000等特洛伊木马，这些木马可以通过自己的手段寻找到系统漏洞，并且侵入系统，进而进一步的获得整个电脑的超级用户级别的权利，对整台电脑进行全面的控制，不仅局限于文件等数据资料，还包括密码、桌面等的操控。因此，后门软件的攻击也是网络安全漏洞被利用的一种重要攻击方式。

三防治网络安全漏洞的手段

网络安全漏洞的存在，使得用户在使用计算机的同时存在着大量的安全隐患，因此，有必要在充分了解网络安全漏洞产生的原因、种类以及引发的攻击手段的基础上，对网络安全漏洞予以防范，保障用户安全上网，确保网络安全。

1提升防火墙技术

顾名思义，防火墙的主要功能在于对一些威胁电脑系统安全的因素进行有效的隔离和防护，根据防火墙的这种功能和原理，可以将防火墙进行有效的分类。第一是过滤防护，在这种防火墙中，主要是对访问进行筛选，即通过路由器的作用，对漏洞进行一定程度上的防护，这一类防火墙的功能比较基础，作用也十分有限，所起到的是一定的防护作用，如果侵入的信息进行地址隐蔽，这一类防火墙很容易被欺骗过去，因此，这类防火墙的应用主要在于简单保护。第二是技术，这一类防火墙技术和程序是进行连接的，因此可以对程序所接受到的信息进和数据进行分析，进而可以对来自于外界的访问进行有效的控制，此外，技术还具备加密功能，即将防护数据在记录的同事进行加密，方便合法的使用者查看。第三是访控技术，相比较于前两种的防火墙技术，防控技术更加具有动态性和实用性，能够对不合法的访问进行实时控制，同时还可以对网络环境的安全进行包装，在进行身份识别、权限管理等方面，都能够发挥巨大的作用，同时对于计算机的数据保护，也拥有强大的能力，可以很好的阻止黑客的恶意攻击。在防范网络安全漏洞方面，要进一步发挥防火墙的作用，在防火墙的设置和功能升级方面，注重及时进行更新，将防火墙的作用发挥出来，减少网络安全漏洞造成的计算机危机。

2加强病毒防范措施

在常见的对网络安全漏洞加以利用进而进行攻击的方式中，病毒是应用较为普遍、危害比较大的一种攻击方式，而且病毒的攻击力强，隐蔽性高，使得病毒一旦进入计算机系统，不仅难以被发现，即使发现了清理也是一个大难题，因此，在对网络安全漏洞防治中，必须要对病毒加以防护。在我国目前应对网络病毒的的方法中，基本采用的多层防卫的方法，第一步是在计算机上进行各类病毒查杀软件的安装，类似于卡巴斯基反病毒软件、超级巡警、AutoRun等，利用这些软件，对各类病毒进行分析和抵御，同时，可以长期的对计算机的安全漏洞进行修复，并且可以扫描出隐藏起来的病毒扫描出来加以清除，确保网络环境的安全；此外，在按照查杀各类病毒的同时，要对病毒升级库进行构建，因为从目前的病毒攻击来看，病毒并不是一种不会改变的，相反的，病毒会通过繁殖等方式进行病毒的扩散，并且具有很强的程序性和可操作性，所以必须要对病毒的升级工作予以公示；最后，则是要将病毒的侵入途径切断，在软件的使用过程中，使用安全绿色的，避免病毒借助软件等其他东西侵入电脑。

3注重漏洞扫描技术的应用

漏洞扫描技术主要是对计算机的漏洞进行扫描和发现，进而在发现的基础上展开积极的防范和修补，可以起到防患于未然的作用，其工作原理是：首先对计算机展开漏洞攻击，并且将这种攻击记录下来，在攻击的过程中进行侦测，检查计算机是否存在系统内的不合理信息。当前，主流的漏洞扫描技术是DOS，其可以达到扫描的目的，在扫描过程中，可以实现本地扫描也可以实现远程遥控扫描，能够对网络安全进行有效的保护。此外，在漏洞扫描技术的应用中，要注重加强对一些病毒或者木马容易隐藏的关键部位的扫描，例如端口、运行软件等，避免病毒隐藏起来难以被发现。

4其他防治安全漏洞的方式

除了以上几种防治安全漏洞的方式外，在加强网络安全的防治中，还要注重强化端口解析以及加强数据备份工作。端口主要是指计算机的外接部分，例如USB之类的设备，这一类设备属于计算机的对外部分，具有较强的安全系数，但是在使用的过程中，也容易出现通过USB进行病毒传播的情况。因此，要加强对端口的分析，即在USB接入的时候，对之进行及时的检测，发现病毒等的时候，及时进行灭杀，保护电脑系统安全。其次是加强数据备份，黑客利用电脑系统漏洞入侵电脑后，往往会对一些资料进行盗取和摧毁，因此，加强数据备份，事实上就等于为电脑增加了一道保险，一旦系统被侵入，数据被摧毁后，还可以保留一些珍贵的数据，避免损失过大。

篇4

相信大家对熊猫病毒仍然记忆深刻，作为普通的计算机使用者对病毒、木马、蠕虫等并不陌生，或许还有过被病毒侵袭计算机的经历，病毒可以说是危害网络安全最常见的威胁。病毒主要通过编制好的程序或是在现有程序中加入插件来传播。被感染病毒的计算机原有程序遭到破坏，不能再执行相应的指令。一些恶性病毒具有自我复制功能，通过下载还会传播到其他计算机上，感染速度快，传播范围广。以此来破坏电脑软件，甚至损害电脑硬件，给计算机的使用带来不便不说，还造成了信息的丢失和泄漏。除了病毒以外特洛伊木马是一种专门利用程序漏洞进行文件或信息窃取的程序，这类程序不会影响计算机的正常使用，但是由于其具有自发性和隐蔽性会使计算机用户受到恶意控制。

1.2 黑客的恶意攻击

黑客是威胁网络安全的最主要因素之一，也是网络工作者最需要防范的对象。黑客们对计算机技术已经达到了精通的地步，但却没有将这种技术应用到正途上。他们可以不经过任何人的允许就进入用户的计算机，窃取用户的资料，找出网络中的漏洞通过自己编写的程序进行攻击，去破坏用户的计算机软件和硬件，更有甚者会导致整个网络系统出现瘫痪，带来的危害是极其严重的。

1.3 计算机本身存在系统漏洞

网络的开放性和共享性使得各种信息资料能够得以传播和获得，也使得网络中的漏洞越来也多，容易受到各种攻击。计算机本身就存在各种漏洞，需要对系统进行升级或修复。对于计算机本身的系统漏洞来说，本不会对计算机产生任何的网络威胁和系统破坏。但由于计算机整体的安全网络存在漏洞，这在一定程度上给黑客、不法分子以及软件所带木马以及病毒提供了空隙，使得这些不法分子更容易窃取用户计算机上的数据信息，给计算机网络安全带来很大的隐患。比如今年二月，全球规模最大的社交网络Facebook遭遇了由零日漏洞所引发的复杂攻击，在漏洞被彻底修复之前，已经有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄露。

1.4 人为窃取信息

由于管理上的疏忽和过失或者是内部人员蓄意盗取信息资料，造成对系统的有意破坏和更改程序，都会对网络安全带来威胁。

2 常见的网络防护技术解析

2.1 防火墙技术

这是网络安全中我们最为常见也是最常用的技术，是网络安全的基础技术。防火墙技术主要是在被保护的网络系统和外来网络系统之间，用软件、硬件等网络元素建立起一道屏障，使得外界访问者在访问被保护的网络系统时受到阻碍和限制。防火墙集中了所有的安全软件、硬件，对外来访问者进行监控、过滤、筛选，并将这些访问者记录下来，一旦发现有来自外部的侵害，迅速采取防护措施保护本系统内的信息数据安全。

2.2 加密技术

从字面意思理解就是给信息上锁。加密技术主要针对的是对数据动态的被动攻击，因为被动攻击不能被有效的的检测到。现行的加密技术有对称加密和非对称加密两种形式。对称加密要依靠口令来执行，交换信息时只要私密秘钥没有丢失、泄漏，信息就不会被泄漏、破坏。非对称加密主要应用在身份认证上和数字签名等方面。公秘钥和私秘钥选择一把公开，私秘钥则自己保管，用于解密。信息交换时不需要交换秘钥便可保障通信安全。加密技术有效保障了信息安全，同时也保障了整个网络系统的安全。

2.3 控制网络访问的技术

网络除了能为信息和数据的远程输送提供便利，同时也为各种病毒、木马的入侵提供了便利条件。因而我们必须采用网络访问控制技术，来防止危害侵入计算机。具体来说，我们可以用控制路由器的方法来增强局域网的安全，还可以通过设置访问权限来保障信息数据和各类文件的安全，只有拥有访问权限的人员才能看到信息，有效防止了信息的泄漏。

2.4 防病毒技术

除了可以通过防火墙来防范病毒、木马的入侵，还可以在计算机上装一些查杀病毒的软件，定期检测计算机是否存在病毒威胁，以便能及时杀灭病毒。

2.5 修复漏洞技术

网络管理人员应该经常性的对计算机进行扫描，发现系统漏洞或者网络远端的安全薄弱点，通过收集薄弱环节的信息，及时告知用户对系统进行升级或修复，以此来保障信息的安全性，防止破坏者利用系统漏洞对网络进行攻击。如若不这样做，系统自身的漏洞就会波及到网络的安全。

篇5

一、校园网络简介

校园网，是指为学校师生提供教学、科研和交流服务的多媒体网络。它为校园的科技教学、科学研究等活动提供网络环境，是一种具有很强的专业性的网络系统。校园网通过网络设备、通信介质和网络协议将教学计算机和各种终端设备联系在一起，形成师生共享的网络系统。随着日益发展的“校校通”工程，校园网络得到了长足发展，网络化教学成了新时代教学的特征之一。

二、校园网络安全现状

1.病毒的泛滥

计算机病毒已经成了校园网络最大的安全隐患，严重影响到校园网络的正常运转。网络病毒，指的由黑客创设的病毒突破计算机网络的安全系统，能够对整个网络产生巨大影响的计算机程序。计算机病毒、木马病毒等，都是目前比较常见的计算机病毒。由于计算机病毒具有隐秘性、激发性、破坏性等特点，像“冲击波”、“尼姆达”等计算机病毒都是通过网络系统的漏洞进行传播的，同时会携带木马等附加病毒，对网络安全的危害不可忽视。当师生进行QQ聊天、文件下载等网络操作时，都会促进病毒的传播。对于校园网络这个局域网来讲，一旦少数几台计算机感染病毒，就会造成大面积的破坏。

2.频繁的网络攻击

目前，来自网络上的各式各样的黑客攻击也越来越常见，还有许多是来自局域网内部的攻击，这些也渐渐成为威胁网络安全的重要因素。这些攻击有的是针对软件系统的攻击，也有的是针对硬件设备的攻击，这些频繁的网络攻击都会对校园网络的安全造成巨大影响。电脑黑客的网络攻击的主要目的是盗取网络信息，同时破坏计算机系统。日前，关于校园网遭到黑客攻击，教务系统的成绩遭到篡改的新闻已是屡见不鲜。对此，我们必须保证校园网络的安全性，保证教学的正常进行。加上校园网络管理员的处理突发攻击的能力不足，对于黑客的攻击往往是束手无策。

3.校园的网络安全管理不足

校园网内部系统一般都是购买的，对于这些系统的管理和网络安全设施的配备都不足。师生总是对U盘、硬盘等存储设备随意使用，缺乏安全防范意识。校园网络的网络端口繁杂，一些不法人员总是能轻易地黑入校园网络系统，对校园网络造成破坏。教务网络管理技术也缺乏专业管理，对于系统漏洞难以及时修复，给黑客们留下空隙。由于校园经费的投入不足，校园网络只是有建设投入，却缺乏管理投入，这样的网络系统难免会与时代脱轨，跟不上社会需求。对于普通的黑客攻击，缺乏预警机制，难以及时处理。

三、校园网安全防御措施

1.选择安全的服务器

服务器是联系校园局域网和互联网的媒介，也是保证校园网络安全运转的关键。通过对服务器的管理，可以对校内、校外的网络访问进行追踪和管理，保证网络的安全性。充分发挥服务器的领导作用，对互联网信息进行过滤，实现安全校园网。通过对外部来访信息的识别和对内部访问信息的管理，既可以保证校园网络不受到外部的破坏，又可以保护校园网络的内部稳定。同时，对于校内外的网络浏览记录，可以通过服务器进行追踪，给予电脑黑客必要的惩罚。通过选择安全、高效的服务器，校园网络安全性得到增强。

2.设置强效防火墙

对于局域网络的防火墙设置，是保证校园网络安全的关键，也是目前采用最对的一种网络安全防护措施。网络防火墙，是一种以现代网络通信技术和网络安全技术为基准的网络保护系统。对于网络防火墙的设置，既有软件上的设置，又有硬件上的要求。对此，我们必须同步进行，互相协作。防火墙是继服务器后的第二道防护，可以对内部站点进行管理，控制内部站点与外部网络的访问。对于网络防火墙的设置，就是为了让校园网内部那些未受安全保护的网络受到局域网络的保护。对于校园网络这个局域网来讲，就算网络防火墙关闭对外部的访问，我们也可以进行网络系统内部信息的安全访问，这也是局域网防火墙的最大功效之一，这对于一些极为重要的网络信息保护至关重要。

3.定期扫描系统漏洞

对于校园网络的维护是保证网络正常运转的关键，也是网络安全措施中的根本。说到对网络的管理，做得最多的莫过于对于系统漏洞的检测和维修。所以，网络管理员必须定期对校园网络进行漏洞检测和修复。最常见的漏洞检测包括FTP漏洞扫描、CGI漏洞扫描、HTTP漏洞扫描，这些也是系统最容易被突破的地方，我们必须格外注意。将漏洞扫描结果和漏洞库进行比较，将缺乏的系统补全。对于刚刚建成的校园网络系统可以采用模拟网络攻击的技术进行插件扫描检测，寻找计算机的主机漏洞。系统漏洞是计算机黑客最容易突破局域网络防火墙的地方，也是网络安全的关键之处。因此，系统漏洞需要管理员及时寻找出来，并对漏洞的破坏性进行评估，及时修补和防范高危漏洞。

篇6

在网络日益普及的今天，信息数据安全成为越来越多人们研究和关注的重要课题。由于网络安全漏洞而导致的计算机网络信息数据泄漏的事件屡见不鲜。所以现阶段进行计算机网络安全漏洞鉴别以及采取必要的解决方法是一件迫在眉睫的大事。

一、计算机网络安全的主要漏洞

首先来自于网络硬件设施方面的漏洞。网络硬件设施方面的漏洞最严重的就是电子辐射泄露。电子辐射泄露主要指的是计算机与网络所包含的电磁信息可能出现泄露，一旦信息泄露就会给网络不法分子以可承之机，所以信息极易有泄密或者失密的危险。但是对于有些单位，他们并不知道移动介质当中的信息即使删除也是可以得到恢复的，那么当移动介质被借出或者遗失时就会使单位信息受到泄漏的危险。

其次来自于计算机软件方面的漏洞。计算机网络的应用离不开计算机软件的支持，而计算机软件的使用需要先进行下载，但是难以保证在进行下载时可以完全安全，这时如果在进行计算机软件下载时携带了病毒，这样在软件安装完毕以后就会给计算机使用过程带来很大的安全隐患。

最后来自于操作系统方面的漏洞。操作系统方面的漏洞也是给计算机网络安全带来隐患的漏洞之一。计算机操作系统在本地连接和网络系统之间发挥着重要的作用。主要由于工作人员对于计算机知识了解的匮乏，所以对于计算机操作系统因为使用时间长而产生的安全漏洞问题疏于维护和处理，很容易影响到后期计算机的安全使用。

二、计算机网络安全漏洞的解决措施

（1）加强对计算机系统的维护。当前计算机网络中的安全漏洞的出现与计算机系统的维护工作不到位有一定的关系，在今后的计算机使用过程中需要加强对计算机硬件或者是系统的维护工作，杜绝计算机系统存在的安全隐患，减少计算机网络的安全漏洞。一方面计算机使用者需要定期对计算机的垃圾文件进行清理，对计算机进行维护。计算机中的垃圾文件最好及时清理，否则长时间存储于电脑将会影响计算机的正常使用，造成一定的安全隐患，甚至造成计算机的网络漏洞。另一方面在计算机网络的使用过程中使用人员应该了解一些基本的计算机维护知识。对于计算机的使用人员来说掌握基本的计算机维护常识，对于计算机的维护有着十分重要的作用。加强计算机维护知识的学习有利于减少计算机使用过程中的不当操作，减少计算机网络使用中的安全漏洞。

（2）加强对计算机病毒的预防。计算机病毒的入侵是造成计算机网络安全漏洞的又一隐患，所以对于计算机病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近几年来计算机技术不断发展，计算机病毒也在在以不可抵挡之势无孔不入，只有切断“无孔不入”的途径也才能更好地阻止病毒的入侵。笔者认为应当从以下两个方面着手，一方面做好计算机日常维护和定期检测，计算机在使用过程中要作定期或者不定期的维护，这样才能及时地发现计算机存在的问题，有效地做好对计算机安全的防范工作。另一方面要为计算机安全必要的杀毒软件。杀毒软件可以减少病毒对计算机的侵入和对计算机产生的伤害，另外计算机杀毒软件要进行及时的更新和升级，这样才能最大程度地避免计算机病毒对于计算机所以产生的伤害。

（3）对计算机信息进行加密保护。多数计算机信息丢失主要就是由于计算机网络安全漏洞，计算机网络安全漏洞不但会造成数据丢失而且还会造成计算机使用故障。所以计算机在实际使用过程中要加强对计算机信息的保护，通过对计算机信息进行加密的操作尽量减少计算机信息的丢失。笔者认为可以从以下两个方面进行着手操作：一方面采用用户登陆限制，用户在使用计算机时需要通过密码认证才能进入到计算机程序；另一方面对计算机内部信息也要进行设置加密。通过对计算机信息的加密处理，可以避免信息被盗或者信息即使被盗也不会影响到企业的发展。

三、结束语

计算机网络技术发展带动了计算机网络的广泛使用，它给我们的生活和工作都带来了很大的便利。但是由于计算机网络中的安全漏洞问题也给人们的生活和企业的发展带来不同程度的影响。对于计算机网络安全漏洞问题的层出不穷作为相关领域人员要通过有效的措施来进行防治，尽量避免因安全漏洞而造成的计算机使用问题以及计算机网络安全等诸多问题。

参考文献

篇7

根据卡巴斯基实验室近期的一项报告显示，每三次网络攻击中的就会有两次攻击针对Adobe Acrobat Reader和Java虚拟机。而针对其它软件发动的攻击数量则少得多。网络罪犯之所以选择这些程序，是因为他们在多个平台上都非常常见。

能够利用软件漏洞进行攻击的恶意程序被称为漏洞利用程序。大多数漏洞利用程序能够被传统的反病毒工具拦截。但是，对抗利用零日漏洞进行攻击的恶意软件，需要更为高级的解决方案。正是基于此，卡巴斯基实验室开发了全新的自动漏洞入侵防护技术，专门用于对抗复杂的漏洞利用程序。卡巴斯基实验室近日刚刚的全新个人安全解决方案——卡巴斯基安全部队2013和卡巴斯基反病毒软件2013就包含了该技术。

自动漏洞入侵防护技术能够阻止恶意程序利用计算机中的程序漏洞或系统漏洞发动攻击。该技术基于对现有漏洞利用程序的行为分析和最容易遭受恶意攻击的应用程序信息。通过对这些程序进行密切监视，能够在第一时间发现其试图运行可疑代码的行为，可立刻终止该行为并开始扫描。

有时候应用程序启动的可执行代码是完全合法的，例如程序会从开发者那里获取更新内容。为了区别正常的行为和恶意感染行为，卡巴斯基实验室的最新技术会利用典型已知漏洞利用程序行为信息进行分析。这样即使是之前未知的漏洞利用程序或零日漏洞攻击，同样可以被阻止。

篇8

【摘要】随着我国市场经济水平的飞速发展，与世界经济贸易逐渐接轨，我国的科技水平也随之不断地提升，计算机网络技术在国内近几年也得到了快速发展，并且应用十分广泛。但是计算机网络在使用过程中存在一定的缺陷，其中计算机网络系统的安全是最为重要的问题。本文就对计算机网络系统安全漏洞问题探讨做出了简要的分析，希望对我国广大的计算机网络技术人员起到一定的帮助作用。

http://

关键词 计算机网络；系统安全；安全编程；研究背景

在提高计算机网络系统安全性和预防安全事故发生方面，对计算机系统的安全漏洞研究和漏洞库的建设是非常重要的。通过总结归纳计算机网络漏洞的概念、属性和特点等，并分析国内外网络安全漏洞的研究状况，对计算机网络安全漏洞的特征进行基础分析，从而建立一种安全漏洞分类分级体系，并以此来建立大容量的计算机系统安全漏洞数据库，借此开发出相应的数据库生成软件，从而提升计算机系统的信息安全。

1　计算机网络系统安全漏洞的研究概况

1.1　计算机系统安全漏洞的研究背景

计算机网络技术在当今社会中已经被广泛应用，相应的计算机网络的信息安全也受到人类的重视。当代的计算机网络技术发展中，技术水平在不断地提升与更新中，但是在某种程度上都存在着一定的系统安全漏洞。已经有245、861、和990种漏洞分别在1998年、1999年和2000年被科学家发现，在随后的两年中也相应的发现了一千种以上的漏洞，并且一直呈现直线上涨的趋势。面对如此多计算机系统安全漏洞的威胁，人类的正常生活和工作也严重受到影响，特别是对电子商务工作方面的影响最为严重，以此而衍生出对计算机网络系统的信息安全方面的关注，这深深关系到一个国家的安全。因此对计算机网络系统安全漏洞的研究已经是当今社会一项重大的工作。

1.2　计算机及系统安全漏洞的研究意义

计算机系统安全漏洞也指其系统的脆弱性，它是存在于计算机系统的硬件、软件、协议设计和实现过程或者在系统安全策略方面存在的问题和不足，社会上某些非法用户利用计算机系统安全漏洞来获得系统的额外权限，在未经过授权的情况下提高访问权，借此来破坏计算机系统，危害计算机网络系统的安全。从广义上来说计算机系统安全漏洞是指一切导致、威胁和损坏计算机系统安全的因素，包括对可靠性、可用性、保密性、完整性、可控性和不可抵赖性等多个方面因素的破坏。计算机系统的平台不分硬件还是软件，其都存在着一定的漏洞，实际生活中并不存在绝对安全的计算机网络系统。在科学领域中，计算机系统的复杂性和脆弱性的分析研究已经有很长的历史，科学家通过计算机集中出现的各种安全问题和信息方面存在的漏洞进行观察研究，透过杂乱的表面现象，总结出一定的规律，借此对计算机系统进行深入研究与探讨。对其漏洞确切、统一的定义有利于对漏洞根本特征的描述，有利于对其本质进行研究，在某种程度上扩大了计算机系统安全研究的深度和广度。另外对计算机系统安全漏洞按照一般可接受原则进行科学分类，从漏洞的表现和形成原因进行研究，这些工作可以增强对计算机系统安全漏洞本质的进一步了解，这将有利于防止程序设计人员在编写程序时产生系统安全漏洞，并且可以帮助计算机使用人员进一步了解其系统中可能存在的安全漏洞隐患，进而可以有目的的消除和阻止漏洞的危害，保证计算机的安全使用。

1.3　计算机系统安全漏洞的研究进展

近几年通过对计算机网络技术的快速发展与各个领域的广泛应用，计算机网络系统安全成为了人类关注的焦点，同时人类也越来越关注计算机系统的安全漏洞所带来的影响。在国外的一些科学研究组织中取得了不少的成果，但是计算机网络系统其本身的复杂性和脆弱性使得其经常遭受网络攻击，这在一定程度上导致信息安全和国家安全受到严重的影响。对于计算机网络系统的研究中还存在许多有价值的实用成果，由于其本身具有保密性，所以在这方面一般不会做出任何报道。但是通过多年的深入研究，科学家们几乎一致表明，在计算机系统安全漏洞的大量有用信息中，能够发现按计算机漏洞形成的规律和相应的作用机制出现的系统问题，从而找到计算机系统安全漏洞的分布特点，以此来预测可能产生的安全漏洞，提早做到预防工作。

2　计算机系统安全漏洞的相关状况

2.1　系统安全漏洞的概念特征

计算机系统漏洞是针对计算机系统安全而言的，系统安全是组织未经授权进入计算机系统的支撑结构，漏洞则是指计算机网络系统安全方面所存在的缺陷。对计算机漏洞的定义并不局限于一般意义上的软件漏洞概念，其包含形成计算机脆弱性的软件因素和人为因素两个方面。计算机漏洞是指计算机运行的一种状态或条件，功能方面表现出不足或缺陷，其存在不会损害计算机，但是会被非法分子攻击利用，从而造成对系统安全的威胁和破坏，计算机漏洞和一般的计算机故障不同，如果漏洞被不法分子利用经会影响人类的工作、生活，甚至会带来非常严重的灾难性后果。出现逻辑错误是软件编程过程中经常出现的现象，不正确的系统设计或者错误逻辑是造成这类现象发生的主要原因。观察所有漏洞类型的发生，逻辑错误导致的安全漏洞所占比例最高，这些问题绝大多数都是因为程序编写人员的疏忽导致的。安全漏洞会在很大范围上影响硬件和软件设备，并且包括对操作系统本身和其支撑软件，网络客户和服务软件，网络路由器和安全防火墙等方面都会产生很大的影响。另一方面，漏洞的产生与时间具有一定的关系，系统在发布的当天开始，就会随着用户的深入使用而显现出各种漏洞，并且这些漏洞会在出现后不断被系统供应商发布的补丁软件修补，或者在往后发布的新版系统中将漏洞得以修正，但是新版系统在修补漏洞的过程中会同时带来另外的漏洞的错误，所以随着时间的推移，漏洞将处于不断地修补和产生中，从而安全漏洞问题也将长期存在。

2.2　系统安全漏洞的属性特征

通过对漏洞的分析和研究总结出漏洞具有的基本属性，其主要包括漏洞类型、严重程度、利用需求、后果特征以及漏洞的一些常见外界特征等，通过这些属性特征可以对漏洞进行各个角度的相关描述，帮助人类从更深的层次来理解计算机系统安全漏洞的形成机制，另外与漏洞的产生密切相关的还包括存在漏洞的软件或硬件、操作系统、相应的补丁程序和修补漏洞的方法等。漏洞的类型是描述计算机漏洞最为常见的一个特征属性，其体现了人类对漏洞的理解角度和分类标准，主要分为输入校验错误、访问校验错误、竞争条件错误、环境错误、异常错误、配置错误和设计错误等几个方面。另一方面，漏洞的使用特征是刻画漏洞被攻击使用时的方法。特点和需求等的信息，这在很大程度上对完成一个攻击是十分重要的。漏洞的特征包括访问需求、攻击方式好复杂程度等方面，在访问需求方面是包括远程访问、本地访问和目标访问三个方面的。远程访问主要是指使用远程终端，通过网络连接向目标主机发送命令、数据，以此来达到侵入目标主机的目的。本地访问就是只能当攻击者在键盘边或物理访问计算机时才发生的。目标访问则是指攻击者具有目标访问的某种权限，可以直接对目标进行访问，以减少过程步骤。攻击方式包括物理接触和主机模式，其中物理接触是攻击者需要能够利用物理接触目标系统才能够利用漏洞进行攻击，以此来对计算机系统安全构成威胁。主机模式是一种平常的漏洞利用方式，攻击方式客户机，被攻击方是目标主机，攻击者通过发现目标主机的某个守护进程存在的远程溢出漏洞，因此对目标主机进行攻击，从而获得主机额外的访问权。客户机模式是当用户访问网络上的一个主机时，就有可能会遭受到主机发送给自己恶意命令的袭击。当攻击者位于一个可以观察两个机器之间通信的位置时，这时就可以认为攻击者处于中间方式。很多时候主机之间是以文明方式来传输有价值的信息的，在此时攻击者便能够很容易的攻入其他机器，进而对主机的信息造成破坏。

2.3　系统安全漏洞产生的后果特征

计算机网络系统安全漏洞通常会带来很严重的后果，按照不同的分类原则可以分为多个种类。破坏系统的可用性是指利用漏洞使用户对系统的可用性发生改变，可用性是网络信息系统向用户提供安全的程度保证，当系统遭受破坏时，将不能够为授权用户提供有效地服务。非法用户利用漏洞对计算机系统的信息可控性进行破坏，从而破坏计算机系统对网络信息的控制能力。在破坏系统的可靠性方面是非法用户利用漏洞计算机网络系统的可靠性进行破坏，对于计算机网络来说，可靠性是系统安全最为基本的要求之一，当计算机系统的可靠性遭受破坏时，系统将无法再规定的条件和时间内完成其相应的工作。对计算机系统的不可否认性进行破坏则是利用漏洞对信息的否认功能进行攻击，将信息交互的过程中不可否认性进行破坏，也就是计算机进行信息交互的参与者都不能够否认已经完成的操作。再有一个是非法用户利用漏洞导致计算机系统的完整性改变，在未经授权的情况下，自行的对已经存在或者传授过程中的网络信息进行删除、修改、伪造、乱序、重放和插入等方面的严重破坏，致使计算机传达信息不完整或者错误，造成对系统的完整性破坏。最后一个是对计算机系统的机密性进行破坏，非法用户利用漏洞对系统信息的机密性进行破坏，将机密信息泄露给非法授权的个体或者团体，对用户的信息安全造成威胁。

3　计算机漏洞库的主动防御系统

计算机主动防御系统的思想分为两个方面的层次，第一个层次是在攻击事件之前提高网络防御系统，而利用大量的实际黑客进行网络攻击，以自主攻击的方法来检测网络系统的安全漏洞，从而实现对系统漏洞的修补和相关配置的完善，以此来提高计算机系统的防御能力。第二个层次是在黑客对计算机网络系统进行攻击的过程中，以同样的方法对攻击源进行攻击，致使其丧失继续攻击的能力，以此来确保计算机系统正常工作。对此有几种系统主动防御工作系统的方式，对计算机系统的编程与IDS配合使用，通过模拟攻击的方法来确认到组织入侵的系统漏洞是否真的存在，这种方法可以有效的避免发生某些无谓的工作，同时可以降低计算机自身的风险。将计算机系统与安全扫面器配合使用，在这一过程中系统的主要工作就是任务对安全扫面器探得的隐患结果进行扫描，从而确认是否真正具有威胁性的系统安全隐患，然后对监测的漏洞进行补修。另外计算机系统也可以单独使用，以实际黑客入侵手段对计算机网络系统的抗攻击性能进行测试，并将此作为网络安全系统评估的重要依据，有时候甚至可以在必要时利用系统对黑客进行反攻击来保护计算机系统。

4　计算机网络系统缓冲区的攻击防范

计算机缓冲区溢出的工作原理比较容易理解，一次成功的缓冲区溢出可以用来作为模板，所以缓冲区溢出的攻击对计算机系统具有非常大的安全威胁，建立相应的缓冲区溢出方法体系是非常重要的工作，对计算机系统的安全防御工作具有重要的意义。对此在缓冲区溢出攻击的内存模型、工作原理的探讨、综合安全编程、动静态测试和安全配置技术等方面进行防范体系的设计，从而建立一种贯穿软件完整生命周期的缓冲区溢出防范体系。对于完善防范体系包括软件开发、编译检查、安全配置三个方面的完善。在软件开发阶段是通过安全编程技术来预防缓冲区溢出漏洞出现，包括避免对非安全的函数、执行边界检查、采用非执行堆栈技术等的使用。在计算机系统中，对C和C++不能进行自动检查，这在一定程度上增加了程序的不安全性，编程员在编写程序时通常会为了追求性能而忽略安全，这将非常容易造成对数组、指针处理不善，从而出现缓冲区溢出漏洞。所以不应该单纯为了提高效率而导致发生严重的后果，应该执行边界检查命令，从各方面检查所传输的数据是否准确无误，以此确保计算机系统的安全。可执行堆栈技术是指被攻击程序的数据信息和数据段的地址区域不能执行命令，攻击者借此时机植入攻击代码，并且无法破解，所以为了保护系统程序的兼容性应该设定堆栈数据段不可执行的命令，从而大大降低计算机系统被攻击的风险。度与计算机网络系统安全来说，非执行堆栈技术是一种非常有效的系统保护措施。

5　总结

对计算机系统的安全漏洞概念和特点进行分析，并了解其属性和分级方式，用这些理论知识做为基础，建立出覆盖面广阔的漏洞库生成软件，从而为计算机系统的研究工作提供帮助。对计算机网络系统的安全进行定期的监测与维护，做好日常的管理工作，对漏洞的产生进行分析研究，完善编程过程中产生的问题，寻找出最佳的解决方法，从而保护计算机系统的安全，保护用户的信息安全。

http://

参考文献

［1］吴鹏.计算机系统安全漏洞防范对策探讨[J].数字技术与应用,2014(5).

篇9

中图分类号：TP311.53 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Computer Software Vulnerabilities and to Explore Effective Preventive Measures

Qian Haicheng

(Longwan Wenzhou Vocational and Technical School,Wenzhou325000,China)

Abstract:Software vulnerabilities within the computer system of a serious threat to security,especially the use of human potential into the computer's internal security system vulnerabilities to attack,within the system caused a serious impact on a substantial structure and function,or even system failures.And this article,describes the status of computer software vulnerabilities,analysis of the important role of preventing software vulnerabilities,and proposed a strategy related to security analysis.

Keywords:Software vulnerability;Security;Preventive measures;Information

一直以来，计算机软件都有它的脆弱性。由于软件开发者的一时大意或者设计不周，以及编程语言自身的约束性与其他原因等客观性因素而产生了安全漏洞，这就是软件漏洞形成过程的主要原因。正由于这样，安全补丁也就应运而生，软件安全漏洞被检测出来，软件开发者或相关技术人员通常会做些修补、修正工作，就是不断升级软件、就是人们常说的“打补丁”，来修复其存在的bug。通常情况下，黑客或者攻击者就能利用这些软件存在的缺陷，在没有授权的情形下，利用漏洞，对主机执行任意恶性代码，进行非法操作，从而对电脑造成了巨大威胁。因此，在这种形势下，人们或用户自身需要加强和提高安全防护意识、以及清楚认知漏洞的攻击原理等，才能逐步减少人为性利用漏洞攻击计算机主机系统的频次，降低恶性攻击的发生率。

一、软件漏洞的现状

多年以来，国外的知名安全公司机构厂商，如微软、CVE以及Fortify Software等组织针对于计算机软件漏洞的客观性存在了诸多公告。其中，软件开发的先导，即微软公司，其作为全球最主要的软件导向引路者、最大软件提供商，曾对用户自身经常使用的Windows操作系统了相应的安全公告，提供自身维护Windows操作系统的漏洞信息、以及相关安全补丁的下载应用程序等。同样，CVE安全组织，也曾由美国国土自身的国家网络安全机构的赞助与资助，在企业界与学术界精选一批专业人才，组成了许多科研小组，专门针对于目前的最为常见的安全漏洞与缺陷进行质量化的整理，同时根据漏洞特点进行命名，这样在CVE组织研发机构人员的努力下，我们就能利用计算机行业的先进有关技术对目前常见已知的安全漏洞与缺陷进行安全鉴别、以及实时修复等。CVE的所的常见漏洞特征，以及当前所有的三十多个漏洞库与CVE的服务条目的应用，在很大程度提升了用户或者企业、机关等机构组织使用计算机的安全能力。

而在国内，一些常见、家喻户晓的知名网络、信息公司机构组织也积极吸收丰富经验与技术，陆续创建了自身的漏洞数据库，诸如中国安全信息论坛、中国教育与计算机网（CERNET）、国家计算机应急处理中心机构等。由此可见，计算机的软件安全漏洞所引发的一系列问题，已经越来越受大家重视，各界专业人士都积极地研究，努力地对其展开相关科研工作。

近几年来，对漏洞所产生的安全技术不断持续增多，目前已经使其技术的运用方向发展为更为专业的自动化和智能化的方向去开拓，使得潜在于表象的漏洞已逐渐浮出水面，漏洞的潜在特征，不仅是针对于操作系统平台与服务器，如，多数集中在网络中常使用的Web浏览器、防范病毒的使用软件、网络游戏客户端、播放器软件以及其他信息产业产品的服务器、客户端等。另外，计算机常见漏洞的研究热点主要有：文件自身格式漏洞、Web漏洞、ActiveX控件执行漏洞、虚拟程序漏洞、驱动程序漏洞、防毒安全防护软件漏洞等。

二、计算机软件漏洞的产生

由于软件开发自身的技术水平与编程程序的执行代码等过于粗糙，引发的安全漏洞就尤为常见。目前，很多软件开发人员往往在软件编辑开发时，都相应的考虑软件的功能与普及使用程度，进而忽略了软件的安全性能，以致使后期的软件漏洞安全升级现象与使用后果都尤为严重。

伴随用户自身对计算机使用操作系统的逐步重视，使得系统结构内部的系统漏洞的升级也相应得到了一个均衡的控制。但随着计算机的网络恶意攻击行为的存在，特别是他们针对一些软件的漏洞就能逐步展开瘫痪性的恶意攻击，诸如网络浏览器、下载的文娱软件、电子档类软件、影音播放器软件等，这都能会给他们充分的利用机会。打个比方，2008年上半旬，Adobe Flash Player v9.0.115.0当期版本就存在高危漏洞，没过多久，就有攻击者利用相关技术安全漏洞，在网络上就传播了大量病毒，据有关数据统计显示，访问当期网站页面，出现大批中毒现象，其网站均被先后植入过恶意木马的中标率高达60%，而且这还是不完全统计，其可怕后果可想而知。

软件安全漏洞被人为利用实施内部系统攻击，绝对会相应系统的软件与硬件设施，这也相应包含系统安全支撑软件，如防火墙、网关、路由等。也就是说，针对于不同的软件或者使用工具，其所表现的漏洞形式也不一样，这就是大多数防毒软件进行安全漏洞升级时，所强调的漏洞安全漏洞数据库，库里有很多病毒结构特征，用以方便软件进行后台操作，隔离病毒文件、消灭等；另外，对于不同的操作平台、设备、系统结构设置、软件版本等的不同，都会存在不尽相同的安全漏洞特征，因此，这就需要研究从事人员务必加以重视。

三、基于安全需求分析的软件漏洞防范

随着越来越多的应用型软件的大量产生，其漏洞危害性也就日益加剧。目前，从事软件研究人员，其研究角度都是从漏洞的分类特征来考虑软件漏洞的实质产生原因的，但往往这样的发展形势过程都相对滞后，对于新的漏洞形式的发生，就缺乏相应实践性。也就是说，只有软件与计算机内部系统结构的兼容契合度，达到一定程度，能够隔离软件的漏洞的攻击渠道，才能针对于此，进行防范。而这时软件系统安全分析就尤为重要。

软件安全性分析是指针对于软件漏洞数据库错存在的漏洞特征、结构等进行无差别分析，它能使软件漏洞对系统功能造成的影响起到很好的调整、改进和防护作用。其具体表现主要为：第一，多数的软件漏洞在系统内部兼容表现出的形式相对来说比较隐藏，而凭借简单的扫描检测并不能一定起到效用。就如，常见的编译错误，像缓冲区出现的溢出漏洞。第二，近些年来，出现了很多新型样式的软件漏洞，只有通过全面性的特征分析，才能有效鉴别。尤其是一些客户端样式的软件，如，internet explorer上存在的某些漏洞。

软件开发过程中，由于编程程序间的内部相互作用以及漏洞安全升级产生诸多冲突等客观性原因导致的安全漏洞溢出，都使系统结构安全存在一定隐患。因此，我们对系统环境、内部对象以及系统所受影响等方面做了下对照分析：

（一）系统环境分析

对于系统环境分析，应当考虑以下几个系统结构因素：程序目录与文件、临时目录、存储空间与地质、对象属性、编程数据等。这些环境实体因素在系统环境的交互作用中，很可能导致形成系统安全隐患，漏洞溢出的引发。

（二）内部对象分析

计算机源程序代码与存储空间中的每一个元素都可当作一个内部对象。这些内部对象包括：目录文件、命令提示、系统文件、公共文件、系统逻辑盘分区、堆中的数据与可操作代码、栈中的数据与可操作代码、系统信息、系统应用程序、系统注册表、系统服务、函数、网络链接、用户名、系统设备、端口号、网络数据包、网关、地址映像等。这些任意的系统内部对象都存在着自身的安全性质需求。比如，缓冲区溢出。

（三）系统影响效果分析

系统源程序内部的相互作用导致内部对象发生改变，这些改变包括：覆盖、可读写、可追加、可创建、可显示、所有权改变、权限变更、可预测、能够动态加载和链接、被毁坏、被耗尽、被锁定、被导出、被调试、被关闭、被终止等。对于这些改变时机及其对象的反应，对系统安全都有可能造成极大的影响。

（四）环境对对象的影响方式上去分析

未授权非法攻击的相关攻击者，其通过恶意技术行为来改变系统结构环境，以达到对系统内部攻击对象的影响。鉴于此，软件开发小组科研人员，应当把研究方向重心放在攻击者对系统造成的伤害的方向去设计、考虑。比如向堆栈缓冲区拷贝数据、篡改结构变量数据、修改编码、继承或授意不必要特权、权限使用、遗漏出敏感信息、访问路径限制、读写保护机制、循环消耗信息资源等方面去具体细化考虑。

结合以上几个主要方面对软件系统进行总结性安全讨论，相关研究人员可明确出解决策略，并且此次分析，作为软件开发人员在设计上的不足与缺陷要明确认知道以下几点错误认识：第一，接口应当按照定义去实现，由于软件开发研究人员在实现接口的时候，可能会理解、了解用户的功能需求与目的，但是却相应的忽略了接口问题的有效实现，这很可能被攻击者利用到，进行恶意攻击；第二，竞争条件的处理错误；第三，开发系统和操作系统编程的方式理解不同。

四、结语

简而言之，软件漏洞的形成是软件设计与应用过程存在的缺陷所逐步形成的，而漏洞的发现往往带有滞后性，因此才给计算机内部带来了严重的安全隐患。因此，为了有效阻隔、避免这种设计性缺陷，作为相关设计实施人员，就应当掌握分析漏洞产生的先进技术。而作为用户自身，应当深刻认知软件漏洞的产生与重要性，毕竟软件的职能效用还是利大于弊的，只要我们合理使用，规范网络安全行为，是可以有效提高计算机网络安全的质量的，从而降低软件漏洞的危害性，提高系统的稳定性。

参考文献：

[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷,2011,7

[2]张永铮.计算机安全弱点及其对应关键技术研究[D].哈尔滨工业大学,2006

[3]张乐君.网络信息系统可生存性技术研究[D].哈尔滨工程大学,2008

[4]淮甲刚,黄曙光,唐和平.网络化条件下漏洞信息的获取及处理方法研究[J].微型机与应用,2010,5

[5]陈文捷,姚红星.网络环境下计算机病毒新特征及其防范[J].河南科技学院学报(自然科学版),2010,1

篇10

近年来，我国的计算机网络技术得到了快速的发展，在人们的生活、工作和学习中的应用都非常广泛，为人们带来了很大的便捷，人们在日常生活中都喜欢采用计算机网络来完成相关的工作和操作，可以提升工作的效率和质量，搜集相关的信息非常方便。计算机网络有很强的便利性和开放性，人们不仅可以利用计算机网络技术工作，还可以利用其完成网络购物和娱乐，丰富了人们的生活。但是与此同时，计算机网络技术也带来了一定的威胁和风险。人们在使用计算机网络时，常常需要留下自己的一些个人信息，如果这些信息没有被保护好，一旦泄露出去将会对人们的财产安全和隐私安全造成重大的影响，例如存款被盗等。不仅如此，在使用计算机网络的同时，如果收到计算机网络病毒的入侵，就会破坏电脑程序，导致电脑系统瘫痪，不仅影响人们对计算机正常使用，甚至还会带来很多麻烦。一些恶意的软件也会导致计算机内部系统不能正常运行。从现在的情况来看，我国的计算机网络存在着很多安全问题，已经严重影响了人们对计算机网络的正常使用，带来了很多的不良影响。

2计算机安全漏洞扫描技术

计算机安全漏洞扫描技术是计算机网络的一种重要防护手段，可以对计算机网络中的网络设备和终端系统进行检测，如果设备和系统中存在着一定的漏洞和安全问题，就可以及时找出来，此时管理人员就可以结合具体的漏洞类型和缺陷情况采取有效的方式来进行修复，避免系统漏洞造成严重的损害和威胁，从而实现计算机网络的安全使用，提升其安全性能。从现在的情况来看，我国的安全漏洞扫描技术分为两种，分别为被动式扫描技术和主动式扫描技术。其中被动式漏洞扫描技术可以使计算机网络中的很多项内容都进行检测和扫描，它是以服务器为基础进行扫描和检测的，并且检测之后会形成检测报告，网络管理人员就可以通过对报告的分析和研究来了解计算机设备和系统存在的安全漏洞，并采取有效的方法来处理。主动式漏洞扫描技术体现在检测的自动化，是一种更为先进的检测技术，只要有网络就可以实现自动化漏洞检测，在自动检测过程中，通过主机的响应来了解主机的操作系统、程序和服务器等是否存在着漏洞是需要修复的，从而实现对网络漏洞的检测。

3计算机网络安全漏洞扫描技术的运用

3.1基于暴力的用户口令破解法应用。基于暴力的用户口令破解法也是计算机安全漏洞扫描的重要方法。从现在的情况来看，很多计算机网络都会设置用户名和登陆密码，从而将网络的操作权限分给不同的用户，如果人们将用户名破解，就可以获得网络的访问权限，使网络安全难以保障。针对这种情况，就可以采用基于暴力的用户口令破解法。例如采用POP3弱口令漏洞扫描，通过用户名和密码来发送和接收邮件。在扫描漏洞时，建立用户标识和密码文档，在文档中储存登陆密码和用户标识，可以实现及时更新。在漏洞扫描时，将目标端口连接，判断这个协议是否为认证状态，如果由失败或者错误的信息，就说明这个标识是不可用的，如果所有的结果都是有用信息，则说明身份认证通过。根据这个指令来做出判断，从而保障系统安全。此外，FTP弱口令漏洞扫描也是一种基于暴力的用户口令破解法，其是一种文件传输协议，其原理和POP3弱口令漏洞扫描非常相似，只是其是通过SOCKET连接来扫描漏洞的。3.2基于端口扫描的漏洞分析法的应用。基于端口扫描的漏洞分析法是一种常见的计算机网络漏洞检测方法，当网络系统中出现一些安全入侵行为之后，就可以对目标主机的一些端口进行扫描，就可以将端口的安全漏洞检测出来。因此，在实际使用基于端口扫描的漏洞分析法时，对漏洞进行扫描时需要向网络通向目标主机的一些端口发送特定的信息，就可以获得关于这些端口的信息。此时，还需要对目标主机中存在的漏洞进行分析和判断，根据已经掌握的信息来实现。例如，在实际的计算机网络应用中，Finger服务和UNIX系统其允许入侵者获得一些公共的信息，此时计算机网络将会面临着安全风险，利用基于端口扫描的漏洞分析法对服务和系统进行扫描，就可以判断目标主机的Finger服务是开放还是关闭的，得出结果之后就可以采取一定的措施来对漏洞进行修复。

4结语

计算机网络安全引起了人们的高度重视，为了保障计算机的网络安全，可以通过安全漏洞扫描技术的应用来实现，在使用计算机网络时通过基于端口扫描的漏洞分析法和基于暴力的用户口令破解法的运用，就可以提升计算机网络的安全性能。

作者:易永红 单位:绵阳职业技术学院计算机科学系

参考文献