摘 要：網(wǎng)絡(luò)信息安全一直是人們關(guān)注的重點，現(xiàn)在，計算機網(wǎng)絡(luò)在人們的生活中成為了不可缺少的工具，計算機網(wǎng)絡(luò)服務(wù)在進行發(fā)展的過程中，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞成為了阻礙其發(fā)展的重要因素。對網(wǎng)絡(luò)信息系統(tǒng)漏洞出現(xiàn)的原因和種類進行分析，能夠找到更好的解決方法保證計算機網(wǎng)絡(luò)安全。

　　關(guān)鍵詞：智能系統(tǒng)學(xué)報,計算機網(wǎng)絡(luò),安全系統(tǒng),漏洞

　　現(xiàn)在，是信息快速發(fā)展的時代，人們在生活和工作中對信息越來越重視。隨著科學(xué)技術(shù)的不斷發(fā)展，信息和網(wǎng)絡(luò)的關(guān)系越來越近，現(xiàn)在信息網(wǎng)絡(luò)在很多的領(lǐng)域都得到了很大的發(fā)展。信息中比較敏感的而且是比較重要的，已經(jīng)逐漸成為了網(wǎng)絡(luò)黑客的攻擊目標，網(wǎng)絡(luò)黑客進行攻擊的主要目的就是為了對信息進行竊取，同時將一些信息進行刪除，在進行攻擊的時候，黑客會使用計算機病毒將攻擊的目標進行感染，這樣就使得用戶在使用計算機網(wǎng)絡(luò)的時候可以將信息隨時傳遞給黑客。為了更好的保證信息安全，對計算機網(wǎng)絡(luò)中出現(xiàn)的安全漏洞問題一定要進行很好的解決。

　　1 網(wǎng)絡(luò)信息系統(tǒng)

　　管理信息系統(tǒng)在運用的過程中，主要是進行信息的管理，在現(xiàn)代社會，信息管理工作越來越重要。網(wǎng)絡(luò)信息系統(tǒng)主要在網(wǎng)絡(luò)環(huán)境下進行操作，將網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行連接，在使用的時候能夠更好的實現(xiàn)信息的采集、傳輸和處理。

　　2 網(wǎng)絡(luò)信息系統(tǒng)安全漏洞產(chǎn)生的原因

　　2.1 網(wǎng)絡(luò)協(xié)議漏洞

　　在網(wǎng)絡(luò)互連協(xié)議中使用最為廣泛的協(xié)議就是TCP/IP協(xié)議，在進行這種協(xié)議設(shè)計的時候就是在可信的環(huán)境下的，但是在網(wǎng)絡(luò)運行過程中，出現(xiàn)了越來越多的威脅，這些威脅的出現(xiàn)使得互連協(xié)議在使用的時候非常容易受到影響。TCP/IP協(xié)議在進行設(shè)計的時候過多的考慮了互聯(lián)性和開放性，對安全性沒有進行過多的考慮，這樣就使得協(xié)議在使用中非常容易受到影響。協(xié)議本身就存在著不安全性，在使用過程中就更加的不安全。

　　2.2 操作系統(tǒng)漏洞

　　計算機操作系統(tǒng)是一個統(tǒng)一的用戶交流平臺，用戶在使用的時候，可以進行非常方便的操作，系統(tǒng)在使用的時候要保證有各種功能應(yīng)用的支持，這樣在使用系統(tǒng)的時候功能能夠得到更好的提高。計算機操作系統(tǒng)在使用的時候，也是經(jīng)常會出現(xiàn)漏洞的，出現(xiàn)的漏洞會導(dǎo)致網(wǎng)絡(luò)被攻擊的幾率增大很多。計算機操作系統(tǒng)存在的漏洞主要表現(xiàn)在以下幾個方面，主要有輸入輸出的非法訪問、訪問控制混亂、操作系統(tǒng)陷門以及不安全的中介。在進行訪問的時候，輸入輸出的非法訪問環(huán)節(jié)，會導(dǎo)致操作系統(tǒng)中的公共緩沖區(qū)被其他用戶利用，將用戶的認證數(shù)據(jù)和口令進行盜取。出現(xiàn)訪問控制混亂的情況主要是和編程人員在進行系統(tǒng)設(shè)計時有很大的關(guān)系，在進行設(shè)計的時候，編程人員要對資源共享和隔離保護進行很好的設(shè)置，這樣在使用操作系統(tǒng)的時候才能避免出現(xiàn)安全問題。操作系統(tǒng)的陷門主要是和安裝其他公司軟件有很大的關(guān)系的，在進行軟件安裝的時候，要保證軟件要進行嚴密的控制，同時要對認證進行限制。不安全中介主要會影響操作系統(tǒng)的安全模型建立，因此，在進行操作系統(tǒng)設(shè)計的時候，要將出現(xiàn)的問題都進行很好的控制。

　　2.3 數(shù)據(jù)庫安全漏洞

　　數(shù)據(jù)庫系統(tǒng)是一種應(yīng)用程序，在使用的時候，主要的作用就是保證數(shù)據(jù)不會受到物理性破壞，物理性破壞會導(dǎo)致數(shù)據(jù)系統(tǒng)受到永久性的破壞。數(shù)據(jù)庫為了更好的進行利用，在保存方面也是有具體的要求的，要對數(shù)據(jù)庫進行定期的備份。數(shù)據(jù)庫系統(tǒng)在安全方面要進行防火墻的設(shè)置，同時要對網(wǎng)絡(luò)身份進行驗證。數(shù)據(jù)庫在使用的時候在安全功能方面也是有內(nèi)在的設(shè)置的，可以自行進行數(shù)據(jù)的加密處理。在使用數(shù)據(jù)庫的時候，很多的信任用戶輸入了很多的安全問題，這樣就使得數(shù)據(jù)庫的安全受到了很大的影響。用戶在使用數(shù)據(jù)庫的時候，會非常容易將計算機病毒進行傳播，這樣就使得數(shù)據(jù)庫非常容易受到感染。

　　2.4 安全策略漏洞

　　很多的情況下，網(wǎng)絡(luò)系統(tǒng)中對安全策略制定都是不重視的，這樣就使得網(wǎng)絡(luò)系統(tǒng)中雖然采取了一些安全措施，但是系統(tǒng)的安全配置在受到威脅的時候還是不能很好的發(fā)揮其作用。計算機系統(tǒng)中，很多的服務(wù)都是要依賴于端口的開放性的，這樣就使得網(wǎng)絡(luò)攻擊中首選就是開放的端口。計算機系統(tǒng)在不斷的發(fā)展中要不斷進行數(shù)據(jù)的更新，這樣才能更好的確保信息不會受到影響，一直沿用傳統(tǒng)的防火墻技術(shù)，會導(dǎo)致計算機系統(tǒng)更加容易受到威脅。

　　2.5 硬件的缺陷和漏洞

　　上一節(jié)是網(wǎng)絡(luò)系統(tǒng)軟件方面的漏洞分類與部分示例，然而硬件設(shè)施的存在也引出了硬件方面的缺陷。內(nèi)存空間之間沒有保護機制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。計算機的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計算機電磁泄漏是一種很嚴重的信息泄漏途徑。計算機硬件故障也會對計算機中的信息造成威脅，硬件故障常常會使正常的信息流中斷，這將造成歷史信息的永久丟失。

　　3 科學(xué)的網(wǎng)絡(luò)信息系統(tǒng)安全漏洞防范措施

　　3.1 訪問控制策略

　　該策略主要包括人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制及屬性安全控制。入網(wǎng)訪問控制作為網(wǎng)絡(luò)訪問的第一層訪問控制，其主要分為識別和驗證用戶名、識別和驗證用戶口令以及用戶帳號的缺省限制檢查。三道關(guān)卡環(huán)環(huán)相扣，訪問用戶任何一關(guān)未過，都無法進入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所制定的一種安全保護措施，通過賦予用戶及用戶組一定的權(quán)限以訪問哪些目錄、文件及其它資源，并且指定用戶的操作權(quán)限。目錄級安全控制主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標的有效權(quán)限取決于用戶的受托者指派用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

　　3.2 利用防火墻抵御網(wǎng)絡(luò)攻擊

　　網(wǎng)絡(luò)防火墻技術(shù)主要是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)分為包過濾技術(shù)、狀態(tài)檢測技術(shù)及服務(wù)代理技術(shù)等。早期的防火墻技術(shù)需要依據(jù)路由器實施網(wǎng)絡(luò)保護功能，卻不能對地址欺騙進行有效的防范，也無法高效執(zhí)行安全策略。代理服務(wù)器技術(shù)與前者相比，對接收的數(shù)據(jù)包進行分析并提供一定的訪問控制井具有透明的加密機制。該監(jiān)控方式的靈活性強、安全性能高，且具有較強的伸縮與擴展的彈性，對今后的防火墻技術(shù)的創(chuàng)新發(fā)展有一定的輔助價值。

　　3.3 高效運用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

　　漏洞掃描主要是指用來自動檢測遠程或本地主機安全漏洞的程序。這一掃描原理主要是依據(jù)網(wǎng)絡(luò)環(huán)境的錯誤注入手段進行，通過模擬攻擊行為的方式，探測到系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)，從而達到發(fā)現(xiàn)漏洞的目的。依據(jù)漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網(wǎng)絡(luò)管理員從而能夠及時發(fā)現(xiàn)Internet上的安全漏洞并修補漏洞。通過對安全漏洞和系統(tǒng)中的錯誤配置的重新更正，構(gòu)筑計算機網(wǎng)絡(luò)的安全環(huán)境。

　　4 結(jié)束語

　　計算機時代的來臨，使得人們的生活發(fā)生了很大的變化，網(wǎng)絡(luò)在人們的生活中地位越來越重要。人們在使用計算機技術(shù)的時候，對網(wǎng)絡(luò)安全問題越來越重視，網(wǎng)絡(luò)安全能夠更好的保證用戶的信息不會被盜用。提高網(wǎng)絡(luò)的防范能力，是保證網(wǎng)絡(luò)服務(wù)更好發(fā)展的前提。

　　參考文獻

　　[1]戴英俠.系統(tǒng)安全與入侵檢測[M].北京：清華大學(xué)出版社，2002.

　　[2]時代工作室.網(wǎng)絡(luò)安全與黑客[M].青島：青島出版社，2000.