前言：本站為你精心整理了系統(tǒng)漏洞計(jì)算機(jī)網(wǎng)絡(luò)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生，主集中在兩個(gè)方面，一個(gè)是DOS自身原因，另一個(gè)則是由網(wǎng)絡(luò)的入侵者，即常言所說(shuō)的黑客主導(dǎo)的。從DOS的自身職能來(lái)看，其所提供的服務(wù)時(shí)一種拒絕性質(zhì)的服務(wù)，在DOS工作的過(guò)程中，其要完成拒絕服務(wù)，在這一過(guò)程的同時(shí)，就會(huì)導(dǎo)致系統(tǒng)權(quán)限的泄露，加入在這個(gè)時(shí)候計(jì)算機(jī)的使用者想要對(duì)計(jì)算機(jī)的系統(tǒng)權(quán)限進(jìn)行修改，那么對(duì)于權(quán)限資源就要再次進(jìn)行分配，這樣將會(huì)分割資源程序，而分割資源程序的時(shí)候，并不是所有的資源都能夠被DOS充分利用，相反的，會(huì)有一部分資源轉(zhuǎn)化為無(wú)效文件，從而引發(fā)安全漏洞。而從網(wǎng)絡(luò)入侵方面來(lái)看，這種入侵事實(shí)上是一種惡意的攻擊，通過(guò)尋找計(jì)算機(jī)存在的安全漏洞，進(jìn)而通過(guò)病毒等多種形式入侵計(jì)算機(jī)，如今伴隨著計(jì)算機(jī)的告訴發(fā)展，病毒等入侵手段也日益多樣化，這就使得入侵計(jì)算機(jī)的能力不斷增強(qiáng)，加入計(jì)算機(jī)遭受了惡意入侵，就會(huì)在原有漏洞的基礎(chǔ)上，產(chǎn)生更多、更嚴(yán)重的安全漏洞，使得計(jì)算機(jī)的自我保護(hù)能力降低，同時(shí)系統(tǒng)的運(yùn)行混亂狀態(tài)也會(huì)出現(xiàn)，屆時(shí)，入侵的黑客就可以在沒(méi)有訪問(wèn)權(quán)限的條件下控制電腦，達(dá)成其所要達(dá)到的目標(biāo)。具體而言，網(wǎng)絡(luò)安全漏洞的產(chǎn)生，主要是由以下幾個(gè)方面的原因?qū)е碌模菏紫仁遣僮飨到y(tǒng)和應(yīng)用軟件缺省安裝，這種缺省安裝，導(dǎo)致了兩個(gè)問(wèn)題的發(fā)生，一個(gè)是拙劣的腳本范例被安裝到了電腦上，另一個(gè)則是對(duì)于組建和服務(wù)不清晰，從而為電腦漏洞的產(chǎn)生提供了機(jī)會(huì)。其次是計(jì)算機(jī)自身的權(quán)限權(quán)限設(shè)置不正確，常規(guī)的權(quán)限設(shè)置設(shè)計(jì)到文件權(quán)限和用戶權(quán)限，如果在權(quán)限設(shè)置過(guò)程中，沒(méi)有很好的對(duì)用戶權(quán)限予以重視，并且對(duì)之實(shí)施一定的保護(hù)和反惡意攻擊設(shè)置，那么就會(huì)導(dǎo)致用戶權(quán)限及其容易被篡改，進(jìn)而也就為惡意攻擊者提供了便利之門。其三是端口的大量打開(kāi)，在計(jì)算機(jī)的使用過(guò)程中，如果大量的打開(kāi)端口，就會(huì)給攻擊者提供更多的途徑，類似于一個(gè)封閉的城堡，打開(kāi)的大門越多，就會(huì)給攻擊者制造越多的攻擊道路一樣，往往是端口的大量打開(kāi)，使得計(jì)算機(jī)自身的安全隱患增多。最后，雜事計(jì)算機(jī)在備份方面做的不到位，即缺乏備份或者備份的不夠完整，備份是電腦對(duì)自我資源的一種良好的保護(hù)，即一旦遭受到了意外的攻擊或者變故，可以很好的保護(hù)資料，避免資料的遺失或者殘缺，但是在實(shí)際的使用過(guò)程中，由于對(duì)備份的認(rèn)識(shí)不到位，往往會(huì)出現(xiàn)備份不完整或者不正確等問(wèn)題，從而導(dǎo)致系統(tǒng)一旦遭受突發(fā)的攻擊，就會(huì)使得重要數(shù)據(jù)丟失，造成不可挽回的后果。

二計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞引發(fā)的攻擊手段

1利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

計(jì)算機(jī)系統(tǒng)并不是一個(gè)完美無(wú)缺的存在，相反的，計(jì)算機(jī)系統(tǒng)自身存在著各種各樣的漏洞，正是由于這些漏洞的存在，為黑客的攻擊提供了便利，使得黑客可以利用漏洞進(jìn)行各種各樣的操作，進(jìn)而完成入侵系統(tǒng)等目的。此外，除了系統(tǒng)自身固有的不足和問(wèn)題之外，人為的操作疏忽也是導(dǎo)致系統(tǒng)漏洞產(chǎn)生的主要原因，例如在權(quán)限設(shè)置方面、端口打開(kāi)方面的不當(dāng)操作，就會(huì)為黑客提供一些可乘之機(jī)，使得黑客可以更加輕易的入侵系統(tǒng)，達(dá)到其所要達(dá)到的目的。

2通過(guò)電子郵件進(jìn)行攻擊

在對(duì)網(wǎng)絡(luò)安全漏洞加以利用進(jìn)而進(jìn)行攻擊的手段中，電子郵件攻擊是一種常用的手法，作為應(yīng)用十分廣泛的重要通訊方式，電子郵件在人們的生活中起到日益重要的作用，因此，也就成為了黑客們進(jìn)行攻擊的一個(gè)主要手段。在進(jìn)行電子郵件攻擊的時(shí)候，黑客一般會(huì)通過(guò)郵件炸彈或者CGI程序?qū)δ繕?biāo)郵件進(jìn)行干擾，通過(guò)大量無(wú)用的垃圾郵件或者重復(fù)郵件，將要攻擊的郵件的容量占滿，并且使其類似于被撐爆而無(wú)法正常使用，進(jìn)而達(dá)到進(jìn)攻的目的，此外，由于大量的垃圾郵件的傳輸，會(huì)使得郵件系統(tǒng)產(chǎn)生大的工作負(fù)荷，進(jìn)而工作反應(yīng)緩慢乃至于癱瘓，也就為黑客的惡意攻擊提供了機(jī)會(huì)。

3解密攻擊

在計(jì)算機(jī)的使用過(guò)程中，通過(guò)使用密碼進(jìn)行安全保護(hù)，是一種實(shí)用并且常見(jiàn)的方法，密碼自身具有私密性，每個(gè)人的密碼都不相同，由此在保障安全的同時(shí)，也滿足了人們對(duì)于隱私保護(hù)的需求，而就當(dāng)前的計(jì)算機(jī)密碼保護(hù)設(shè)置來(lái)看，系統(tǒng)對(duì)于使用人的確認(rèn)方法就是通過(guò)密碼，只有密碼正確才能獲得訪問(wèn)權(quán)限，防止則無(wú)法進(jìn)行正常的訪問(wèn)，這也使得使用密碼進(jìn)行安全保護(hù)成為了互聯(lián)網(wǎng)中一種常見(jiàn)并且基礎(chǔ)的保護(hù)方式，而對(duì)于黑客而言，在入侵電腦系統(tǒng)的時(shí)候，進(jìn)行解密攻擊也就顯得十分的必要。在黑客攻擊中，通過(guò)獲取密碼進(jìn)行攻擊的方式是十分多元的，其中，有一種方法是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)聽(tīng)達(dá)到解密的目的，這種方式所利用的是用戶端與服務(wù)端之間的傳輸設(shè)置，因?yàn)樵诿艽a保護(hù)過(guò)程中，正常用戶要想獲得訪問(wèn)權(quán)限，必須進(jìn)行密碼的輸入以及客服務(wù)器端的密碼確認(rèn)，而黑客所要做的就是在服務(wù)器端與客戶端之間進(jìn)行數(shù)據(jù)的監(jiān)聽(tīng)，由于系統(tǒng)不會(huì)直接進(jìn)行數(shù)據(jù)的傳輸，而是會(huì)將數(shù)據(jù)加密后進(jìn)行傳輸。因此，黑客在獲得監(jiān)聽(tīng)數(shù)據(jù)后，還要進(jìn)行進(jìn)一步的解密，這種加密無(wú)疑增大了黑客破解的難度，但是也有一些系統(tǒng)在沒(méi)有加密的情況下進(jìn)行數(shù)據(jù)傳輸，從而使得黑客可以輕易破解其密碼。

4后門軟件攻擊

在互聯(lián)網(wǎng)的攻擊手段中，存在一種常見(jiàn)的攻擊手法，稱之為后門軟件攻擊，比較著名的后門軟件攻擊案例是冰河、BackOrifice2000等特洛伊木馬，這些木馬可以通過(guò)自己的手段尋找到系統(tǒng)漏洞，并且侵入系統(tǒng)，進(jìn)而進(jìn)一步的獲得整個(gè)電腦的超級(jí)用戶級(jí)別的權(quán)利，對(duì)整臺(tái)電腦進(jìn)行全面的控制，不僅局限于文件等數(shù)據(jù)資料，還包括密碼、桌面等的操控。因此，后門軟件的攻擊也是網(wǎng)絡(luò)安全漏洞被利用的一種重要攻擊方式。

三防治網(wǎng)絡(luò)安全漏洞的手段

網(wǎng)絡(luò)安全漏洞的存在，使得用戶在使用計(jì)算機(jī)的同時(shí)存在著大量的安全隱患，因此，有必要在充分了解網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因、種類以及引發(fā)的攻擊手段的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全漏洞予以防范，保障用戶安全上網(wǎng)，確保網(wǎng)絡(luò)安全。

1提升防火墻技術(shù)

顧名思義，防火墻的主要功能在于對(duì)一些威脅電腦系統(tǒng)安全的因素進(jìn)行有效的隔離和防護(hù)，根據(jù)防火墻的這種功能和原理，可以將防火墻進(jìn)行有效的分類。第一是過(guò)濾防護(hù)，在這種防火墻中，主要是對(duì)訪問(wèn)進(jìn)行篩選，即通過(guò)路由器的作用，對(duì)漏洞進(jìn)行一定程度上的防護(hù)，這一類防火墻的功能比較基礎(chǔ)，作用也十分有限，所起到的是一定的防護(hù)作用，如果侵入的信息進(jìn)行地址隱蔽，這一類防火墻很容易被欺騙過(guò)去，因此，這類防火墻的應(yīng)用主要在于簡(jiǎn)單保護(hù)。第二是技術(shù)，這一類防火墻技術(shù)和程序是進(jìn)行連接的，因此可以對(duì)程序所接受到的信息進(jìn)和數(shù)據(jù)進(jìn)行分析，進(jìn)而可以對(duì)來(lái)自于外界的訪問(wèn)進(jìn)行有效的控制，此外，技術(shù)還具備加密功能，即將防護(hù)數(shù)據(jù)在記錄的同事進(jìn)行加密，方便合法的使用者查看。第三是訪控技術(shù)，相比較于前兩種的防火墻技術(shù)，防控技術(shù)更加具有動(dòng)態(tài)性和實(shí)用性，能夠?qū)Σ缓戏ǖ脑L問(wèn)進(jìn)行實(shí)時(shí)控制，同時(shí)還可以對(duì)網(wǎng)絡(luò)環(huán)境的安全進(jìn)行包裝，在進(jìn)行身份識(shí)別、權(quán)限管理等方面，都能夠發(fā)揮巨大的作用，同時(shí)對(duì)于計(jì)算機(jī)的數(shù)據(jù)保護(hù)，也擁有強(qiáng)大的能力，可以很好的阻止黑客的惡意攻擊。在防范網(wǎng)絡(luò)安全漏洞方面，要進(jìn)一步發(fā)揮防火墻的作用，在防火墻的設(shè)置和功能升級(jí)方面，注重及時(shí)進(jìn)行更新，將防火墻的作用發(fā)揮出來(lái)，減少網(wǎng)絡(luò)安全漏洞造成的計(jì)算機(jī)危機(jī)。

2加強(qiáng)病毒防范措施

在常見(jiàn)的對(duì)網(wǎng)絡(luò)安全漏洞加以利用進(jìn)而進(jìn)行攻擊的方式中，病毒是應(yīng)用較為普遍、危害比較大的一種攻擊方式，而且病毒的攻擊力強(qiáng)，隱蔽性高，使得病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，不僅難以被發(fā)現(xiàn)，即使發(fā)現(xiàn)了清理也是一個(gè)大難題，因此，在對(duì)網(wǎng)絡(luò)安全漏洞防治中，必須要對(duì)病毒加以防護(hù)。在我國(guó)目前應(yīng)對(duì)網(wǎng)絡(luò)病毒的的方法中，基本采用的多層防衛(wèi)的方法，第一步是在計(jì)算機(jī)上進(jìn)行各類病毒查殺軟件的安裝，類似于卡巴斯基反病毒軟件、超級(jí)巡警、AutoRun等，利用這些軟件，對(duì)各類病毒進(jìn)行分析和抵御，同時(shí)，可以長(zhǎng)期的對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行修復(fù)，并且可以掃描出隱藏起來(lái)的病毒掃描出來(lái)加以清除，確保網(wǎng)絡(luò)環(huán)境的安全；此外，在按照查殺各類病毒的同時(shí)，要對(duì)病毒升級(jí)庫(kù)進(jìn)行構(gòu)建，因?yàn)閺哪壳暗牟《竟魜?lái)看，病毒并不是一種不會(huì)改變的，相反的，病毒會(huì)通過(guò)繁殖等方式進(jìn)行病毒的擴(kuò)散，并且具有很強(qiáng)的程序性和可操作性，所以必須要對(duì)病毒的升級(jí)工作予以公示；最后，則是要將病毒的侵入途徑切斷，在軟件的使用過(guò)程中，使用安全綠色的，避免病毒借助軟件等其他東西侵入電腦。

3注重漏洞掃描技術(shù)的應(yīng)用

漏洞掃描技術(shù)主要是對(duì)計(jì)算機(jī)的漏洞進(jìn)行掃描和發(fā)現(xiàn)，進(jìn)而在發(fā)現(xiàn)的基礎(chǔ)上展開(kāi)積極的防范和修補(bǔ)，可以起到防患于未然的作用，其工作原理是：首先對(duì)計(jì)算機(jī)展開(kāi)漏洞攻擊，并且將這種攻擊記錄下來(lái)，在攻擊的過(guò)程中進(jìn)行偵測(cè)，檢查計(jì)算機(jī)是否存在系統(tǒng)內(nèi)的不合理信息。當(dāng)前，主流的漏洞掃描技術(shù)是DOS，其可以達(dá)到掃描的目的，在掃描過(guò)程中，可以實(shí)現(xiàn)本地掃描也可以實(shí)現(xiàn)遠(yuǎn)程遙控掃描，能夠?qū)W(wǎng)絡(luò)安全進(jìn)行有效的保護(hù)。此外，在漏洞掃描技術(shù)的應(yīng)用中，要注重加強(qiáng)對(duì)一些病毒或者木馬容易隱藏的關(guān)鍵部位的掃描，例如端口、運(yùn)行軟件等，避免病毒隱藏起來(lái)難以被發(fā)現(xiàn)。

4其他防治安全漏洞的方式

除了以上幾種防治安全漏洞的方式外，在加強(qiáng)網(wǎng)絡(luò)安全的防治中，還要注重強(qiáng)化端口解析以及加強(qiáng)數(shù)據(jù)備份工作。端口主要是指計(jì)算機(jī)的外接部分，例如USB之類的設(shè)備，這一類設(shè)備屬于計(jì)算機(jī)的對(duì)外部分，具有較強(qiáng)的安全系數(shù)，但是在使用的過(guò)程中，也容易出現(xiàn)通過(guò)USB進(jìn)行病毒傳播的情況。因此，要加強(qiáng)對(duì)端口的分析，即在USB接入的時(shí)候，對(duì)之進(jìn)行及時(shí)的檢測(cè)，發(fā)現(xiàn)病毒等的時(shí)候，及時(shí)進(jìn)行滅殺，保護(hù)電腦系統(tǒng)安全。其次是加強(qiáng)數(shù)據(jù)備份，黑客利用電腦系統(tǒng)漏洞入侵電腦后，往往會(huì)對(duì)一些資料進(jìn)行盜取和摧毀，因此，加強(qiáng)數(shù)據(jù)備份，事實(shí)上就等于為電腦增加了一道保險(xiǎn)，一旦系統(tǒng)被侵入，數(shù)據(jù)被摧毀后，還可以保留一些珍貴的數(shù)據(jù)，避免損失過(guò)大。

四總結(jié)

網(wǎng)絡(luò)時(shí)代的便利已經(jīng)讓很多人享受到了高科技帶來(lái)的生活質(zhì)量的提升，但是同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞引發(fā)的網(wǎng)絡(luò)安全事故，也讓很多人遭受了巨大的威脅，因此，在使用計(jì)算機(jī)的時(shí)候，要注重及時(shí)的對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行甄別和修補(bǔ)，同時(shí)，個(gè)人在使用計(jì)算機(jī)的時(shí)候，要養(yǎng)成良好的使用習(xí)慣，盡量減少網(wǎng)絡(luò)安全漏洞，保護(hù)計(jì)算機(jī)安全，減少黑客的可乘之機(jī)。另一方面，伴隨著一些殺毒軟件等防護(hù)軟件和技術(shù)的更新，可以預(yù)見(jiàn)，在不遠(yuǎn)的將來(lái)，網(wǎng)絡(luò)安全漏洞帶來(lái)的負(fù)面影響，一定會(huì)進(jìn)一步被弱化。

作者：戚善澤單位：沈陽(yáng)理工大學(xué)信息科學(xué)與工程學(xué)院