龙源期刊网 http://www.qikan.com.cn
关于计算机网络的安全漏洞与相关防范措施探讨
作者:王晓亮
来源:《经营者》2017年第05期
摘 要 安全漏洞是指网络系统中存在的弱项、缺点或协议缺陷,研制开发操作失误可形成漏洞,在不断纠正或修补以往漏洞时可逐渐凸显新漏洞,因此漏洞有增无减。漏洞高度复杂,对于安全风险、安全隐患的敏感性较高,黑客可利用漏洞渗透网络、深层系统,并执行恶意代码及接收错误指令,增加系统攻击风险、网络操作风险、硬件风险、软件风险。应及时发现漏洞、分析漏洞相关性、防范漏洞,减少漏洞危害。本文探讨了计算机网络的安全漏洞及相关防范措施,旨在主动防治网络问题,减少安全攻击、改进网络安全状态。 关键词 安全漏洞 网络 计算机
计算机网络应用领域及空间广阔,已经覆盖全球,为工作创造了诸多便捷,丰富了业余生活,现代社会中的网上购物、电子商务等服务对网络的依赖程度极高,民众生活与网络已互相融合。互联网涉及数量庞大的网络用户与计算机系统,且网络本身存在多种缺陷,因此网络安全隐患、安全漏洞难以避免。网络安全漏洞可增加间谍程序、蠕虫、木马、黑客攻击概率,为病毒隐藏及伪装、网络犯罪提供便利,造成信息泄漏、经济损失,还会引起网络故障。应重视防范安全漏洞,加强网络监管,科学分配网络中的软件资源、硬件资源,降低安全风险、减少恶意攻击及恶意干扰,提高网络保密程度,维持网络正常运转。 一、安全漏洞
安全漏洞属于不可控、无可避免、必然的、非正常情况,漏洞可影响路由器、防火墙、操作系统、应用软件正常运行,目前网络应用软件中的漏洞数量增势明显,如Mozilla Firefox及微软IE浏览器漏洞等,且发现漏洞与出现攻击程序之间的时间不断缩短,零日攻击问题频繁发生,漏洞修补程序发布时间落后,导致不能及时修补安全漏洞,增加了网络攻击的可能性。分析安全漏洞时需考虑网络系统环境、具体时间段,常见漏洞包括拒绝服务、安全绕过、信息泄露、缓冲溢出、权限升级漏洞、跨站脚本、注入漏洞、跨站伪造请求、代码执行及无授权访问等。防火墙与网络安全环境保护要求不匹配时也会出现安全漏洞,再加上黑客攻击技术在不断改进,出现安全漏洞时通常会发生程序捆绑攻击行为。编写网络软件程序时可能遗留安全漏洞及BUG,如FTP漏洞、CGI漏洞、ASP漏洞及PHP漏洞等,黑客通常会检测出BUG及安全漏洞,利用病毒攻击网络漏洞,读写系统结构或服务目录,如某些软件接收异常或超长数据时可导致缓冲区发生溢出问题。涉及安全漏洞的协议包括SSH、HTTP、FTP、TELNET、IPSec、TCP、IPv6及DNS等,网络协议主要为TCP/IP协议,协议本身不能准确判断开放性与互联性网络IP地址实际来源,网络黑客可利用安全漏洞侦听传输线路、检查或截取网络数据,推测TCP及改变路由,破坏、覆盖网络数据。