摘 要：網絡信息安全一直是人們關注的重點，現在，計算機網絡在人們的生活中成為了不可缺少的工具，計算機網絡服務在進行發展的過程中，網絡信息系統安全漏洞成為了阻礙其發展的重要因素。對網絡信息系統漏洞出現的原因和種類進行分析，能夠找到更好的解決方法保證計算機網絡安全。

　　關鍵詞：智能系統學報,計算機網絡,安全系統,漏洞

　　現在，是信息快速發展的時代，人們在生活和工作中對信息越來越重視。隨著科學技術的不斷發展，信息和網絡的關系越來越近，現在信息網絡在很多的領域都得到了很大的發展。信息中比較敏感的而且是比較重要的，已經逐漸成為了網絡黑客的攻擊目標，網絡黑客進行攻擊的主要目的就是為了對信息進行竊取，同時將一些信息進行刪除，在進行攻擊的時候，黑客會使用計算機病毒將攻擊的目標進行感染，這樣就使得用戶在使用計算機網絡的時候可以將信息隨時傳遞給黑客。為了更好的保證信息安全，對計算機網絡中出現的安全漏洞問題一定要進行很好的解決。

　　1 網絡信息系統

　　管理信息系統在運用的過程中，主要是進行信息的管理，在現代社會，信息管理工作越來越重要。網絡信息系統主要在網絡環境下進行操作，將網絡操作系統和網絡應用系統進行連接，在使用的時候能夠更好的實現信息的采集、傳輸和處理。

　　2 網絡信息系統安全漏洞產生的原因

　　2.1 網絡協議漏洞

　　在網絡互連協議中使用最為廣泛的協議就是TCP/IP協議，在進行這種協議設計的時候就是在可信的環境下的，但是在網絡運行過程中，出現了越來越多的威脅，這些威脅的出現使得互連協議在使用的時候非常容易受到影響。TCP/IP協議在進行設計的時候過多的考慮了互聯性和開放性，對安全性沒有進行過多的考慮，這樣就使得協議在使用中非常容易受到影響。協議本身就存在著不安全性，在使用過程中就更加的不安全。

　　2.2 操作系統漏洞

　　計算機操作系統是一個統一的用戶交流平臺，用戶在使用的時候，可以進行非常方便的操作，系統在使用的時候要保證有各種功能應用的支持，這樣在使用系統的時候功能能夠得到更好的提高。計算機操作系統在使用的時候，也是經常會出現漏洞的，出現的漏洞會導致網絡被攻擊的幾率增大很多。計算機操作系統存在的漏洞主要表現在以下幾個方面，主要有輸入輸出的非法訪問、訪問控制混亂、操作系統陷門以及不安全的中介。在進行訪問的時候，輸入輸出的非法訪問環節，會導致操作系統中的公共緩沖區被其他用戶利用，將用戶的認證數據和口令進行盜取。出現訪問控制混亂的情況主要是和編程人員在進行系統設計時有很大的關系，在進行設計的時候，編程人員要對資源共享和隔離保護進行很好的設置，這樣在使用操作系統的時候才能避免出現安全問題。操作系統的陷門主要是和安裝其他公司軟件有很大的關系的，在進行軟件安裝的時候，要保證軟件要進行嚴密的控制，同時要對認證進行限制。不安全中介主要會影響操作系統的安全模型建立，因此，在進行操作系統設計的時候，要將出現的問題都進行很好的控制。

　　2.3 數據庫安全漏洞

　　數據庫系統是一種應用程序，在使用的時候，主要的作用就是保證數據不會受到物理性破壞，物理性破壞會導致數據系統受到永久性的破壞。數據庫為了更好的進行利用，在保存方面也是有具體的要求的，要對數據庫進行定期的備份。數據庫系統在安全方面要進行防火墻的設置，同時要對網絡身份進行驗證。數據庫在使用的時候在安全功能方面也是有內在的設置的，可以自行進行數據的加密處理。在使用數據庫的時候，很多的信任用戶輸入了很多的安全問題，這樣就使得數據庫的安全受到了很大的影響。用戶在使用數據庫的時候，會非常容易將計算機病毒進行傳播，這樣就使得數據庫非常容易受到感染。

　　2.4 安全策略漏洞

　　很多的情況下，網絡系統中對安全策略制定都是不重視的，這樣就使得網絡系統中雖然采取了一些安全措施，但是系統的安全配置在受到威脅的時候還是不能很好的發揮其作用。計算機系統中，很多的服務都是要依賴于端口的開放性的，這樣就使得網絡攻擊中首選就是開放的端口。計算機系統在不斷的發展中要不斷進行數據的更新，這樣才能更好的確保信息不會受到影響，一直沿用傳統的防火墻技術，會導致計算機系統更加容易受到威脅。

　　2.5 硬件的缺陷和漏洞

　　上一節是網絡系統軟件方面的漏洞分類與部分示例，然而硬件設施的存在也引出了硬件方面的缺陷。內存空間之間沒有保護機制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統使用的監控程序或特權指令，任何人都可以編制程序訪問內存的任何區域，甚至連系統工作區(如系統的中斷向量區)也可以修改，用戶的數據區得不到硬件提供的安全保障。計算機的外部設備是不受操作系統安全控制的，任何人都可以利用系統提供的輸出命令打印文件內容，輸出設備是最容易造成信息泄漏或被竊取的地方。計算機電磁泄漏是一種很嚴重的信息泄漏途徑。計算機硬件故障也會對計算機中的信息造成威脅，硬件故障常常會使正常的信息流中斷，這將造成歷史信息的永久丟失。

　　3 科學的網絡信息系統安全漏洞防范措施

　　3.1 訪問控制策略

　　該策略主要包括人網訪問控制、網絡權限控制、目錄級安全控制及屬性安全控制。入網訪問控制作為網絡訪問的第一層訪問控制，其主要分為識別和驗證用戶名、識別和驗證用戶口令以及用戶帳號的缺省限制檢查。三道關卡環環相扣，訪問用戶任何一關未過，都無法進入該網絡。網絡權限控制主要是針對網絡非法操作所制定的一種安全保護措施，通過賦予用戶及用戶組一定的權限以訪問哪些目錄、文件及其它資源，并且指定用戶的操作權限。目錄級安全控制主要表現在網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限取決于用戶的受托者指派用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。

　　3.2 利用防火墻抵御網絡攻擊

　　網絡防火墻技術主要是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術分為包過濾技術、狀態檢測技術及服務代理技術等。早期的防火墻技術需要依據路由器實施網絡保護功能，卻不能對地址欺騙進行有效的防范，也無法高效執行安全策略。代理服務器技術與前者相比，對接收的數據包進行分析并提供一定的訪問控制井具有透明的加密機制。該監控方式的靈活性強、安全性能高，且具有較強的伸縮與擴展的彈性，對今后的防火墻技術的創新發展有一定的輔助價值。

　　3.3 高效運用掃描技術分析網絡漏洞

　　漏洞掃描主要是指用來自動檢測遠程或本地主機安全漏洞的程序。這一掃描原理主要是依據網絡環境的錯誤注入手段進行，通過模擬攻擊行為的方式，探測到系統中的合法數據及不合法的信息的回應，從而達到發現漏洞的目的。依據漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網絡管理員從而能夠及時發現Internet上的安全漏洞并修補漏洞。通過對安全漏洞和系統中的錯誤配置的重新更正，構筑計算機網絡的安全環境。

　　4 結束語

　　計算機時代的來臨，使得人們的生活發生了很大的變化，網絡在人們的生活中地位越來越重要。人們在使用計算機技術的時候，對網絡安全問題越來越重視，網絡安全能夠更好的保證用戶的信息不會被盜用。提高網絡的防范能力，是保證網絡服務更好發展的前提。

　　參考文獻

　　[1]戴英俠.系統安全與入侵檢測[M].北京：清華大學出版社，2002.

　　[2]時代工作室.網絡安全與黑客[M].青島：青島出版社，2000.