摘 要：網(wǎng)絡(luò)信息安全一直是人們關(guān)注的重點(diǎn)，現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中成為了不可缺少的工具，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)在進(jìn)行發(fā)展的過程中，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞成為了阻礙其發(fā)展的重要因素。對(duì)網(wǎng)絡(luò)信息系統(tǒng)漏洞出現(xiàn)的原因和種類進(jìn)行分析，能夠找到更好的解決方法保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

　　關(guān)鍵詞：智能系統(tǒng)學(xué)報(bào),計(jì)算機(jī)網(wǎng)絡(luò),安全系統(tǒng),漏洞

　　現(xiàn)在，是信息快速發(fā)展的時(shí)代，人們?cè)谏�活和工作中�?duì)信息越來越重視。隨著科學(xué)技術(shù)的不斷發(fā)展，信息和網(wǎng)絡(luò)的關(guān)系越來越近，現(xiàn)在信息網(wǎng)絡(luò)在很多的領(lǐng)域都得到了很大的發(fā)展。信息中比較敏感的而且是比較重要的，已經(jīng)逐漸成為了網(wǎng)絡(luò)黑客的攻擊目標(biāo)，網(wǎng)絡(luò)黑客進(jìn)行攻擊的主要目的就是為了對(duì)信息進(jìn)行竊取，同時(shí)將一些信息進(jìn)行刪除，在進(jìn)行攻擊的時(shí)候，黑客會(huì)使用計(jì)算機(jī)病毒將攻擊的目標(biāo)進(jìn)行感染，這樣就使得用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候可以將信息隨時(shí)傳遞給黑客。為了更好的保證信息安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全漏洞問題一定要進(jìn)行很好的解決。

　　1 網(wǎng)絡(luò)信息系統(tǒng)

　　管理信息系統(tǒng)在運(yùn)用的過程中，主要是進(jìn)行信息的管理，在現(xiàn)代社會(huì)，信息管理工作越來越重要。網(wǎng)絡(luò)信息系統(tǒng)主要在網(wǎng)絡(luò)環(huán)境下進(jìn)行操作，將網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行連接，在使用的時(shí)候能夠更好的實(shí)現(xiàn)信息的采集、傳輸和處理。

　　2 網(wǎng)絡(luò)信息系統(tǒng)安全漏洞產(chǎn)生的原因

　　2.1 網(wǎng)絡(luò)協(xié)議漏洞

　　在網(wǎng)絡(luò)互連協(xié)議中使用最為廣泛的協(xié)議就是TCP/IP協(xié)議，在進(jìn)行這種協(xié)議設(shè)計(jì)的時(shí)候就是在可信的環(huán)境下的，但是在網(wǎng)絡(luò)運(yùn)行過程中，出現(xiàn)了越來越多的威脅，這些威脅的出現(xiàn)使得互連協(xié)議在使用的時(shí)候非常容易受到影響。TCP/IP協(xié)議在進(jìn)行設(shè)計(jì)的時(shí)候過多的考慮了互聯(lián)性和開放性，對(duì)安全性沒有進(jìn)行過多的考慮，這樣就使得協(xié)議在使用中非常容易受到影響。協(xié)議本身就存在著不安全性，在使用過程中就更加的不安全。

　　2.2 操作系統(tǒng)漏洞

　　計(jì)算機(jī)操作系統(tǒng)是一個(gè)統(tǒng)一的用戶交流平臺(tái)，用戶在使用的時(shí)候，可以進(jìn)行非常方便的操作，系統(tǒng)在使用的時(shí)候要保證有各種功能應(yīng)用的支持，這樣在使用系統(tǒng)的時(shí)候功能能夠得到更好的提高。計(jì)算機(jī)操作系統(tǒng)在使用的時(shí)候，也是經(jīng)常會(huì)出現(xiàn)漏洞的，出現(xiàn)的漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)被攻擊的幾率增大很多。計(jì)算機(jī)操作系統(tǒng)存在的漏洞主要表現(xiàn)在以下幾個(gè)方面，主要有輸入輸出的非法訪問、訪問控制混亂、操作系統(tǒng)陷門以及不安全的中介。在進(jìn)行訪問的時(shí)候，輸入輸出的非法訪問環(huán)節(jié)，會(huì)導(dǎo)致操作系統(tǒng)中的公共緩沖區(qū)被其他用戶利用，將用戶的認(rèn)證數(shù)據(jù)和口令進(jìn)行盜取。出現(xiàn)訪問控制混亂的情況主要是和編程人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)有很大的關(guān)系，在進(jìn)行設(shè)計(jì)的時(shí)候，編程人員要對(duì)資源共享和隔離保護(hù)進(jìn)行很好的設(shè)置，這樣在使用操作系統(tǒng)的時(shí)候才能避免出現(xiàn)安全問題。操作系統(tǒng)的陷門主要是和安裝其他公司軟件有很大的關(guān)系的，在進(jìn)行軟件安裝的時(shí)候，要保證軟件要進(jìn)行嚴(yán)密的控制，同時(shí)要對(duì)認(rèn)證進(jìn)行限制。不安全中介主要會(huì)影響操作系統(tǒng)的安全模型建立，因此，在進(jìn)行操作系統(tǒng)設(shè)計(jì)的時(shí)候，要將出現(xiàn)的問題都進(jìn)行很好的控制。

　　2.3 數(shù)據(jù)庫(kù)安全漏洞

　　數(shù)據(jù)庫(kù)系統(tǒng)是一種應(yīng)用程序，在使用的時(shí)候，主要的作用就是保證數(shù)據(jù)不會(huì)受到物理性破壞，物理性破壞會(huì)導(dǎo)致數(shù)據(jù)系統(tǒng)受到永久性的破壞。數(shù)據(jù)庫(kù)為了更好的進(jìn)行利用，在保存方面也是有具體的要求的，要對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期的備份。數(shù)據(jù)庫(kù)系統(tǒng)在安全方面要進(jìn)行防火墻的設(shè)置，同時(shí)要對(duì)網(wǎng)絡(luò)身份進(jìn)行驗(yàn)證。數(shù)據(jù)庫(kù)在使用的時(shí)候在安全功能方面也是有內(nèi)在的設(shè)置的，可以自行進(jìn)行數(shù)據(jù)的加密處理。在使用數(shù)據(jù)庫(kù)的時(shí)候，很多的信任用戶輸入了很多的安全問題，這樣就使得數(shù)據(jù)庫(kù)的安全受到了很大的影響。用戶在使用數(shù)據(jù)庫(kù)的時(shí)候，會(huì)非常容易將計(jì)算機(jī)病毒進(jìn)行傳播，這樣就使得數(shù)據(jù)庫(kù)非常容易受到感染。

　　2.4 安全策略漏洞

　　很多的情況下，網(wǎng)絡(luò)系統(tǒng)中對(duì)安全策略制定都是不重視的，這樣就使得網(wǎng)絡(luò)系統(tǒng)中雖然采取了一些安全措施，但是系統(tǒng)的安全配置在受到威脅的時(shí)候還是不能很好的發(fā)揮其作用。計(jì)算機(jī)系統(tǒng)中，很多的服務(wù)都是要依賴于端口的開放性的，這樣就使得網(wǎng)絡(luò)攻擊中首選就是開放的端口。計(jì)算機(jī)系統(tǒng)在不斷的發(fā)展中要不斷進(jìn)行數(shù)據(jù)的更新，這樣才能更好的確保信息不會(huì)受到影響，一直沿用傳統(tǒng)的防火墻技術(shù)，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)更加容易受到威脅。

　　2.5 硬件的缺陷和漏洞

　　上一節(jié)是網(wǎng)絡(luò)系統(tǒng)軟件方面的漏洞分類與部分示例，然而硬件設(shè)施的存在也引出了硬件方面的缺陷。內(nèi)存空間之間沒有保護(hù)機(jī)制，即使簡(jiǎn)單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計(jì)算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄漏途徑。計(jì)算機(jī)硬件故障也會(huì)對(duì)計(jì)算機(jī)中的信息造成威脅，硬件故障常常會(huì)使正常的信息流中斷，這將造成歷史信息的永久丟失。

　　3 科學(xué)的網(wǎng)絡(luò)信息系統(tǒng)安全漏洞防范措施

　　3.1 訪問控制策略

　　該策略主要包括人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制及屬性安全控制。入網(wǎng)訪問控制作為網(wǎng)絡(luò)訪問的第一層訪問控制，其主要分為識(shí)別和驗(yàn)證用戶名、識(shí)別和驗(yàn)證用戶口令以及用戶帳號(hào)的缺省限制檢查。三道關(guān)卡環(huán)環(huán)相扣，訪問用戶任何一關(guān)未過，都無法進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制主要是針對(duì)網(wǎng)絡(luò)非法操作所制定的一種安全保護(hù)措施，通過賦予用戶及用戶組一定的權(quán)限以訪問哪些目錄、文件及其它資源，并且指定用戶的操作權(quán)限。目錄級(jí)安全控制主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于用戶的受托者指派用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

　　3.2 利用防火墻抵御網(wǎng)絡(luò)攻擊

　　網(wǎng)絡(luò)防火墻技術(shù)主要是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)分為包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)及服務(wù)代理技術(shù)等。早期的防火墻技術(shù)需要依據(jù)路由器實(shí)施網(wǎng)絡(luò)保護(hù)功能，卻不能對(duì)地址欺騙進(jìn)行有效的防范，也無法高效執(zhí)行安全策略。代理服務(wù)器技術(shù)與前者相比，對(duì)接收的數(shù)據(jù)包進(jìn)行分析并提供一定的訪問控制井具有透明的加密機(jī)制。該監(jiān)控方式的靈活性強(qiáng)、安全性能高，且具有較強(qiáng)的伸縮與擴(kuò)展的彈性，對(duì)今后的防火墻技術(shù)的創(chuàng)新發(fā)展有一定的輔助價(jià)值。

　　3.3 高效運(yùn)用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

　　漏洞掃描主要是指用來自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞的程序。這一掃描原理主要是依據(jù)網(wǎng)絡(luò)環(huán)境的錯(cuò)誤注入手段進(jìn)行，通過模擬攻擊行為的方式，探測(cè)到系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)，從而達(dá)到發(fā)現(xiàn)漏洞的目的。依據(jù)漏洞掃描器能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，網(wǎng)絡(luò)管理員從而能夠及時(shí)發(fā)現(xiàn)Internet上的安全漏洞并修補(bǔ)漏洞。通過對(duì)安全漏洞和系統(tǒng)中的錯(cuò)誤配置的重新更正，構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境。

　　4 結(jié)束語(yǔ)

　　計(jì)算機(jī)時(shí)代的來臨，使得人們的生活發(fā)生了很大的變化，網(wǎng)絡(luò)在人們的生活中地位越來越重要。人們?cè)谑褂糜?jì)算機(jī)技術(shù)的時(shí)候，對(duì)網(wǎng)絡(luò)安全問題越來越重視，網(wǎng)絡(luò)安全能夠更好的保證用戶的信息不會(huì)被盜用。提高網(wǎng)絡(luò)的防范能力，是保證網(wǎng)絡(luò)服務(wù)更好發(fā)展的前提。

　　參考文獻(xiàn)

　　[1]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社，2002.

　　[2]時(shí)代工作室.網(wǎng)絡(luò)安全與黑客[M].青島：青島出版社，2000.