现阶段网络安全漏洞分析

现阶段网络安全漏洞分析

摘要：随着计算机技术的不断发展，人们无论是生活、工作还是学习都离不开网络。那么网络安全漏洞在整个互联网中是非常重要的问题，其原因是一旦遭到不良的攻击就会导致数据丢失、服务器无法正常运行等，严重的情况下还会导致整个数据库损坏，因此研究网络安全漏洞并提出防范措施具有重要意义。本文对当前网络安全的重要性进行了分析，在此基础上阐述了网络安全存在的漏洞类型，最后提出了防范网络安全漏洞的相关建议。

关键词：网络安全；漏洞；措施

中图分类号：tp393.08

1 网络安全的重要性

对当前互联网的安全本质进行分析后可以看出，网络的安全就是要保证互联网中信息的安全。只有在保证信息安全的情况下，才能使得信息可以正常的发送、传递与接收。目前网络安全的含义可以分为两种，一种是静态安全，指的是信息在没有被处理或者没有传输的情况下的安全性；另外一种是动态安全，就是指在信息传输的过程中需要保证其不被盗取、篡改以及破坏等。

2 网络安全漏洞的种类

2.1 软件漏洞

软件漏洞是网络安全漏洞的一个重要的部分，这种漏洞有可能是编程语言的局限性或者是开发人员的疏忽所导致的。但需要我们注意的是所有软件都不是十全十美的。另外，由于我国在计算机方面

的技术还处于发展阶段，因此国内研发的软件难免会存在着一些bug。正是由于这些软件和系统的漏洞给黑客带来了可趁之机，他们通过各种手段检测出软件的bug，然后以此为突破口对使用软件的用户中所包含的信息进行盗取并谋取利益。

2.2 配置不当而导致的漏洞

另外，在互联网连接的过程中由于用户的配置不当也可能造成系统的安全漏洞，现阶段最容易出现的情况就是网络数据中的设置与计算机的防火墙设置不匹配而导致的漏洞，这也就意味着防火墙在用户进入到互联网时情同虚设。此外，由于黑客人员技术的不断提升，还有一种比较流行的配置漏洞形式是在用户打开一个所需要的程序时，在计算机的后台就会随之打开另外一个软件来给计算机造成漏洞以便于攻击，现在计算机网络人员称这种情况为程序捆绑。

2.3 用户安全意识不强而导致的漏洞

根据我国互联网终端统计数据可以看出，用户所使用的计算机或者办公用的应用服务器每周都会受到成千上万次的访问，并且这些访问中有40%的访问都是没有按照正规程序访问或者是非法访问的，这种现象更加可以说明我国当前互联网用户在安全方面没有认识上去。此外，对于电信的互联网部门来说，他们也没有制定严格的上网标准，特别是针对于互联网用户的安全管理方面根本没有设置任何法律法规，因此这也是当前我国互联网网络安全问题不能及时解决的重要因素。

2.4 tcp/ip协议的缺陷导致的漏洞

在互联网通信的过程中，要想保证其网络的通畅那么必须要对tcp/ip进行很好的利用，但是值得注意的是tcp/ip本身存在着一定的弊端而导致了漏洞的出现。其主要原因是无法对ip地址的何去何从进行监测，那么黑客很有可能采取窃听的方式来对信息数据进行劫持，严重的情况下黑客可以根据其数据传输的序列号来推断用户终端的ip地址，进而改变用户信息传输的数据流方向。

3 网络安全漏洞的防范措施

对当前网络安全漏洞进行分析后可以看出，除了系统自身存在的漏洞外还有人为的因素。而在系统漏洞无法改变的情况下，主要可以通过以下几个方面来对网络安全漏洞进行防范：

3.1 身份验证

可以说身份验证是避免黑客随意进入的一种方式，要想真正的实现用户网的身份验证主要执行以下几个步骤。首先每个区域都应该执行自动识别用户身份的一种系统，对此在用户第一次进入到互联网中查阅与传输信息的时候应该进行系统的、全面的检查，在经过识别后认证为安全的用户那么就可以在互联网中随意的浏览信息。这种方式一般适用于学校、机关以及企业等某个区域，采用这种身份验证的方式不但可以提升互联网用户的安全性，更重要的是还可以对工作效率进一步的提升。此外，在小区域内的身份验证还可以采取一些先进的设备，例如指纹识别、人脸识别以及二进制密码等方式。

3.2 包过滤技术

对于包过滤技术来说，它数据防火墙技术的核心部分，同时也是保障当前互联中安全的主要技术。包过滤技术在一般情况下都是以用户在规定范围内使用网络为基础的，然后对数据包进行有选择性的过滤。它的主要实施原理是采用一定的控制技术对互联网中的信息传递进行实时的检测与管理。另外，包过滤技术的选择性控制是需要人为事先设定好是否允许通过的，因此需要管理员在核心技术设置的过程中严格规定哪些信息是过滤的，哪些信息是不允许被传输的。现阶段主要采用包过滤技术的最主要原因是它是以ip包信息为基础的，具体的实施步骤有：首先对ip包的源地址以及目的地址进行综合性的判断，然后根据其地址采取封装协议，在此基础上合理的选择端口号。这样的一系列步骤的执行可以有效的降低信息在传输的过程中被攻击的可能性，进而提升了网络系统的安全性。

3.3 状态监测技术

状态检测技术和包过滤技术有很多相似的地方，并且同样也是属于防火墙技术。和包过滤技术相比较来看，状态检测技术更加安全技术比较安全，但是其实施的过程也是比较繁琐的。状态检测技术的使用是在网络中新建的应用连接之后才开始实施的，首先对新建的应用连接后进行全方面的扫描与审核，在审核的过程中包括自动识别、自动验证以及对是否符合安全规则都进行仔细的认证。在全部认证为符合标准的情况下在通过状态检测技术对用户与互联网中之间的桥接连接到一起。另外还会在总服务器中存储用户连接互

联网的信息，并对其状态进行实施检测，这样就会对于数据传输的安全性进行判定，进而达到提升网络安全性的目标。

3.4 入侵检测

所谓入侵检测技术，顾名思义就是在对黑客想要攻击计算机的行为进行识别并采取一定的措施来阻挡的过程。对于网络安全来说，入侵检测的目的是对访问用户和用户的行为进行检测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。

其实现的原理是对连接互联网状态的计算机进行分段节点，然后对传输中的每段节点中所产生的记录进行依次的扫描与分析，假如在扫描的过程中发现了可疑的行为或者违反了安全策略的行为都会对其进行自动攻击，并组织病毒进入用户的计算机当中。而扫描的内容主要有四个方面：分别是目录以及其中的文件、系统和网络中的日志文件、物理形式的入侵信息以及程序执行中的不期望行为。总之，在互联网中采用入侵检测技术可以对黑客的入侵行为进行快速的处理，并还可能在病毒要攻击用户计算机之前就对其进行处理，进而防止了用户信息不被丢失和篡改的可能性。

4 总结

通过对网络安全的漏洞进行分析后可以看出，造成互联网中的安全漏洞是多方面，所以在日常的生活中用户在互联网中获取信息的过程中应该格外注意其安全性。特别是在信息时代的到来，只有采