网络安全之常见的漏洞范文

前言：我们精心挑选了数篇优质网络安全之常见的漏洞文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

【关键词】网络安全 安全隐患 防御措施

在如今信息高速发展的时代，网络的广泛性和开放性使人们更加依赖于网络，与此同时，网络也就复杂化了，网络安全问题逐渐突显出来，而且安全问题一旦发生，常常令用户措手不及，造成极大的损失。因此，分析目前网络经常存在的安全隐患，并且提出相应的防御措施使很有必要的。

一、网络安全的特点

网络安全是指通过采用各种技术和管理措施确保网络系统的正常运行，从而保证网络数据的可用性、完整性和保密性。目前网络安全有以下五个方面的特征。

保密性：就是指不能将信息泄露给不授权的用户或者实体。

完整性：就是指不经过授权不能改变数据。

可用性：就是指被授权的实体可以访问，并且按照需求使用。

可控性：就是指对信息的传播及内容具有控制能力。

可审查性：就是指当出现安全问题时可以提供依据和手段。

目前网络安全的现状主要有以下几方面的特点：

攻击发源相对集中，主要集中在美国，而亚洲各国受害较为严重。

能很快发现系统漏洞，黑客攻击的时间缩短。

攻击手段更加灵活，与病毒的结合更加密切，混合攻击的手段更加常见。

黑客攻击范围扩大，无线网络等新的应用成为其攻击的目标。

网络安全更加受到重视，当前的安全技术面临更大的挑战。

二、影响网络安全的因素

为了提高网络安全的可靠性和稳定性，维护系统有效的运行，必须首先了解影响网络安全的因素，然后对应的解决这些安全隐患。目前威胁网络安全的因素有以下几方面：

（一）自然威胁

网络设备的自然老化、各种自然灾害及电磁辐射和干扰等因素可能直接或间接地影响信息的存储和交换，进而影响网络的安全。

（二）网络系统本身

1.固有的开放性特点

网络技术最大的优点就是广泛的开放性，正是这种开放性使之能够极大范围地覆盖世界各地的用户，构成全球性的互联网络。也正是这种开放性的特点从另一方面又构成了其不安全的因素。我们知道，当处于不同局域网的两台主机进行通信时，传送的数据需要经过许许多多的机器转发，攻击者可以利用数据流传输路径上的某一台主机截获用户的数据包，窃取信息。

2.协议的不安全性

计算机网络所遵从的协议是TCP/IP协议，运行该协议的网络通常照顾更多的是便利性，而没有重视安全性，因此系统普遍存在欺骗和攻击、数据截取和篡改等安全问题。由于IP数据包不加密，没有重转机制和加密功能，在传输的过程中容易被攻击者截获分析。最常见的安全问题有：SYN-Flood攻击、ICMP攻击、IP地址盗用、源路由攻击等。

3.用户操作失误

虽然在网络系统中设置了很多安全的保护屏障，但是还是存在有些操作员盲目追求易用性和兼容性造成安全配置不当；有些用户安全意识较弱，口令设置的简单易破解，或者泄露自己的账号等会威胁自己的信息安全；还有扩展名欺骗导致用户误操作等现象使保护措施形同虚设。还有一些管理制度不健全，网络管理维护不彻底等因素造成安全隐患。

4.计算机的漏洞

计算机漏洞是指计算机系统在硬件、软件或者协议的具体实现或安全策略上的缺陷。计算机系统的漏洞可以分为系统软件漏洞和应用系统软件漏洞。攻击者发现漏洞可以利用此漏洞获得额外的权限，进而访问或者破坏系统。

通常Windows操作系统存在的安全漏洞有：缓冲溢出漏洞造成攻击者执行任意指令，帮助和支持中心漏洞造成删除用户系统的文件、升级程序漏洞、压缩文件夹漏洞、服务拒绝漏洞、远程桌面漏洞、快速桌面切换漏洞等。

5.人为攻击

人为攻击是计算机网络的最大威胁。这种恶意的攻击分为主动攻击和被动攻击两种。主动攻击能够破坏信息的有效性和完整性，而被动攻击则是在不影响网络正常工作的情况下，进行截获、窃取或者破译来获得一些机密信息。

（1）后门和计算机病毒

后门是指那些绕过安全性控制而获取对程序或系统访问权。在软件的开发阶段，程序员常常会在软件内创建后门程序以便后期修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在软件之前没有删除后门程序，就成为安全隐患，容易被黑客当成漏洞进行攻击。后门通常能够使管理员无法阻止种植者再次进入系统，而且还能保护种植者不易被发现。

计算机病毒是一种人为的特制程序，影响计算机使用并且能够自我复制，通常情况下影响运行速度，恶劣时还能引起机器瘫痪，病毒具有很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等共性。

按照属性可以将病毒分成以下四类：

网络病毒：通过计算机网络传播感染网络中的可执行文件。

文件病毒：计算机中的COM，EXE，DOC等文件。

引导型病毒：感染启动扇区和硬盘的系统引导扇区。

混合型：通常都具有复杂的算法，它们使用非常规的办法侵入系统。

常见的病毒有：

系统病毒：通常能够感染windows系统的* .exe和* .dll文件，并且通过 这些文件进行传播。

蠕虫病毒：通常是以计算机为载体，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。通常攻击操作系统和应用程序的漏洞，向外发送有病毒的邮件，还可能阻塞网络。

脚本病毒：使用脚本语言编写，通过网页传播。

木马病毒：木马具有隐蔽性和非授权性等特点，其中一般包括服务器程序和控制器程序两部分，黑客利用木马控制程序进入电脑，命令程序控制用户的电脑。木马与后门的相同之处在于都是隐藏在用户系统中向外发送信息，而且本身具有一定权限；不同之处在于木马是一个完整的软件，而后门则体积较小且功能单一。

（2）网络监听

网络监听在网络安全上是一个较为敏感的话题，目前技术已经发展的比较成熟。它可以协助网络管理员监测网络传输的数据，还可以排除网络故障。但是从另一方面看，它也对网络安全造成隐患，许多网络入侵都会伴随网络监听行为，当黑客登录网络主机并取得超级用户的权限以后，使用网络监听可以有效地截获网上的数据，造成口令失窃，敏感数据被截获等安全事件。但是，网络监听只能用于连接同一网段的主机，通常是被用来获取用户的口令。

（3）网络钓鱼

网络钓鱼又被称作钓鱼法或钓鱼式攻击，攻击者往往通过欺骗性的垃圾邮件和站点进行诈骗，通常伪装成网络银行、在线零售商等可信的品牌，意图引诱收件人泄露用户的私人资料，比如信用卡号、银行账户、身份证号等内容。通常这个攻击过程不会让受害者警觉，是“社会工程攻击”的一种形式。已经给广大网民造成了巨大的经济损失。

三、防御措施

综合上面所述的几种常见的网络安全隐患，可以看出，出现的安全问题虽然很普遍，造成的危害也很大，但是从出现的原因方面分析，这些安全问题在一定程度上还是可以避免的，下面提出相应的防御性措施。

（一）物理安全措施

针对经常出现的自然威胁，要注意保护计算机系统、网络服务器等硬件和通信电路，避免出现受自然灾害的威胁。系统配备要进行严格的管理，配备防水、防火、防雷、防电、防磁等设备。建立定期检修和维护制度，对突发性安全事故要有应急预案，确保所有设备处于最佳的运行状态。

（二）网络安全管理措施

要充分利用网络自身的优势和缺陷，加强网络安全管理。可以制定规章制度，以保障网络系统的安全可靠运行。

深入研究系统的缺陷，完善网络系统的设计。建立入网访问控制功能模块，严格限制访问权限。同时，各类操作系统要经过不断的检测，即时更新，以保障其完整性和安全性。

对于系统软件，操作系统要防止用户越权存取信息，防止用户作业在指定范围意外的存储区域读写，同时还要加强记录系统运行状况的功能。

（三）培养用户的安全意识

计算机用户要充分认识到网络安全的重要性，注意培养安全意识，养成良好的上网习惯，主要有以下几方面的内容：

（1）设置和管理好密码，注意尽量设置强密码，不要设置简单的数字；要注意保护好密码，并定期更换密码。

（2）要注意不浏览不健康的网页，不下载不健康的内容，不随便点击网页上的连接。

（3）警惕网络陷阱。注意保护好自己私人信息，如身份证号、银行卡号等重要信息，不轻易填写个人资料。经常清理浏览器缓存，防止信息泄露。

（4）下载软件最好到大型正规的站点下载，对下载的文件要先进行杀毒软件扫描，确定没有病毒之后再打开。在安装软件时要注意选择安装选项，警惕恶意插件捆绑式安装。

（5）注意文档的安全，不要将文档存在系统盘，对重要的文档注意加密保存，防止有人无意打开或者蓄意盗取。同时，要做好数据备份工作，防止数据丢失，进行迅速的恢复。对重要的数据要选用合适的设备定期备份。

（四）漏洞补丁更新

一些系统的官方网站在发现系统漏洞之后会及时地补丁程序，要注意及时安装补丁程序，而且要密切关注国内外著名的安全站点，及时获得最新的网络漏洞信息。

（五）防止恶性攻击的技术

1. 病毒防护技术

病毒防护是网络安全技术中的重要的一环，应该以防为主，防止外界的病毒感染本机，抑制本机病毒不向外扩散。事后的弥补性措施不能彻底的解决安全问题的。用户要安装正版的杀毒软件，并对杀毒软件实时监控，定期升级，确保获得最新的病毒库信息。还要定期地对电脑进行扫描，及时发现并消除隐藏的病毒。

2. 防火墙技术

防火墙技术是一种软件和硬件的结合，可以对流经它的网络通信进行扫描，过滤一些攻击，还可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，此外，它还可以禁止来自特殊站点的访问，防止来自不明入侵者的所有通信。

3. 数据加密技术

加密可以把明文变为密文，验证介入信息的传送、存取、处理人的身份和相关的数据，使未授权的人无法破译，保护网络中数据传输的安全性和保密性。

4.入侵检测系统

可以看做是防火墙之后的一道安全防护，通过从网络的关键点收集信息并分析，检查网络中是否有违反安全策略的行为和迹象，提供对内、外攻击和误操作的保护，提高信息安全结构的完整性。

总结

网络安全是一个复杂的系统工程，必须综合考虑各种安全因素，制定相应的方案和制度，提高自身的安全意识，确保网络安全、稳定的运行。

【参考文献】

［1］李云峰，李婷.计算机网路技术教程[M].北京：电子工业出版社，2010：252.

第2篇

关键词：企业； 计算机；网络；安全

中图分类号： G254.362 文献标识码：A

如今利用互联网所应当考虑以及亟需解决的问题就是怎样保障数据的安全和提高网络的保护力度。

威胁网络安全的情况大致可以分成对网络信息的威胁，以及对网络设备的破坏。这些因素有可能人为，也有可能是自然原因，有可能有意为之也有可能是无心之过，而黑客对于网络资源的非法使用是最为常见的威胁方式。

具体看来这些威胁可以分为以下几种：

1 病毒。计算机病毒人们并不陌生，它其实就是编制出的一种恶意程序，用来破坏侵入机中的数据。这种破坏会影响计算机的功能，并且这样的程序一般都可以自我复制出指令和代码。就是因为这种程序像病毒一样具有自我复制能力，并且可以传染、寄生，同时具有潜伏性触发性和破坏性等生物病毒特性，因此被叫做病毒。而按照其特点又可以分成良性和恶性两种病毒。除了删改侵入机的数据外，对计算机硬件的破坏性也很大，并且其又可以通过网络进行传播，轻者计算机故障，重者会影响到整个网络致使网络瘫痪。

2 黑客。通过特殊手段在及其隐蔽的情况下未经授权而对其登陆的网络服务器以及他人单机自行操作，非法获取信息的人就是黑客。而黑客网络攻击方式也是多样的，黑客又包括了传统黑客以及骇客，一般黑客都是通过将代码隐藏在Cookie中或者是非法获取控制权等方式进行网络攻击，其中常用的就是特洛伊也就是我们所熟知的木马。木马程序是将操作代码夹杂在正常的程序中，通过正常运行的程序带入系统。比如通过在一网的个人PC机的系统程序中隐藏一个代码，则黑客就可以控制该用户的单机。

3 漏洞。所谓的漏洞包括系统漏洞和程序漏洞，漏洞是指系统或者是软件程序在逻辑上出现的缺陷，或者设计编程时产生的BUG。这些BUG被黑客利用之后通过植入病毒等方式就可以控制PC机或者进行网络攻击，盗窃资料、数据，更甚者破坏侵入系统。如此威胁着我们网络通讯的安全。

4 配置缺陷。配置就是指包括服务器、路由器、交换机、防火墙等一系列的硬件设施。服务器的配置不当会使得网络传输效率低下，路由器的配置问题会引发用户无法连接互联网。防火墙的配置失误将会降低系统的防护能力等等，无论是哪一项的缺陷都会给使用者带来不小的损失。

计算机网络通讯复杂多样，因此其面对的安全问题也多种多样，因此我们想要对此进行预防、解决就必须动用相应的软件或者是技巧。

5 网络防火墙。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见，防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。

6 数据加密技术。数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文。这样攻击者在截获到数据后，就无法了解到数据的内容，而只有被授权者才能接收和对该数据予以解答，以了解其内容，从而有效地保护了系统信息资源的安全。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。

7 信息的备份。对于安全的考虑只有预防是不够的，再加上有效的监测也不能满足安全的需求，这就要求系统还应当具有数据的备份和还原能力。这种备份能力是系统的基础功能，即防止当系统出现故障或者是人为操作导致的数据意外丢失而将数据从主机硬盘复制到其他媒介中储存的方法。目前比较常见的备份方式有：定期磁带备份数据；远程磁带库、光盘库备份；远程数据库备份；网络数据镜像；远程镜像磁盘。还原数据就是备份的逆向操作，就是将媒介中的数据还原到主机硬盘中，对系统或网络上的重要信息进行备份可以避免操作失误或者系统故障时的数据丢失，在需要时对数据进行还原以减少不必要的麻烦和损失。信息的备份功能从软件方面对网络安全给以相应的保障，弥补了预防和监测检验的不足。

8漏洞扫描及修复。漏洞扫描是对电脑进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的，而且需要每星期就进行一次扫描，一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复，而有些则需要手动修复。

9物理安全。网络的物理安全是整个网络系统安全的前提。例如，在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低，因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。因此要尽量避免网络的物理安全风险。

结语

随着新的安全技术手段不断出现，新的攻击手段也会层出不穷。网络安全是一个综合、交叉的学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性。因此，网络系统的安全体系建设是一个长期且不段探索实践的过程，任何一个网络安全设计方案都不可能一下子解决所有安全问题。但随着信息化、网络化进程的不断推进，我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化。

参考文献

[1]陈家琪.计算机网络安全[J].上海理工大学，电子教材，2005? .

第3篇

【 关键词 】 Web漏洞；Web攻击；Web安全；PHP安全

1 引言

由于PHP语言是目前开发各种Web应用程序的首选语言之一。文章就以PHP语言为例，通过对跨站脚本漏洞攻击和文件上传漏洞攻击及其防范措施进行较为详细的阐述，以此总结出在开发Web应用程序时，开发人员需要注意的一些问题及其采取的措施。

2 常见Web应用程序安全漏洞攻击实例分析及其防范措施

基于PHP技术开发的Web应用程序主要存在如下一些针对安全漏洞方面的攻击：命令注入攻击、eval注入攻击、客户端脚本攻击、跨站脚本攻击、SQL注入攻击、跨站请求伪造攻击、session会话劫持攻击、session固定攻击、http响应拆分攻击、文件上传漏洞攻击、目录穿越漏洞攻击、远程文件包含攻击、动态函数注入攻击、url攻击、欺骗表单提交攻击、http请求欺骗攻击等，限于篇幅，下面选择两个具有代表性的常见安全漏洞攻击来做详细分析。

2.1 跨站脚本攻击

跨站脚本XSS（Cross Site Script）漏洞攻击是指攻击者向Web页面里插入恶意html代码，当用户浏览该页面时，插入其中的恶意html代码被执行，从而达到特殊目的。

（1）跨站脚本攻击实例分析

针对跨站脚本漏洞进行的攻击方式多种多样，本文仅举一例。

假设某BBS论坛有一个发帖页面，如图1所示。

其采用了表单方法以帮助提交数据，表单的主要html代码如下：

从上面的代码可以看出，程序对于$Title及$Content的值给予了充分的信任，但这种信任是毫无根据的。试想，若Title和Content这两者其中之一的内容如下所示：

以上输入相当于在网页源程序中加入了Javascript代码，可以将登录用户的cookies发送到http：//，然后由hook.php利用$_GET['cookies']变量就可以得到所有登录用户的cookies了。

（2）上述跨站脚本攻击之防范对策

以上漏洞主要是未对输出到浏览器的数据进行转义造成的，为了避免上述情况的发生，可以采用如下的方式显示已发表的帖子：

通过函数htmlentities（）将输入中可能包含的html标签转换成了html实体（即编码形式），从而避免了上述攻击的发生。

2.2 文件上传漏洞攻击

由于文件上传功能的实现代码没有严格限制用户上传的文件类型，导致攻击者可以向通过Web访问的目录上传任意PHP文件，并能够将这些文件传递给PHP解释器，这样就使得攻击者可以在远程服务器上执行任意的PHP脚本，这就是所谓的文件上传漏洞攻击（File Upload Attack）。

（1） 文件上传漏洞攻击实例分析

如图2所示，是一个文件上传界面。

其表单的html代码如下：

如果实现文件上传功能的PHP代码为：

上述PHP代码虽能实现文件的上传，但这只是对中规中矩的用户来说的，如果碰到恶意攻击者，问题就不一样了。因为上述PHP代码未对上传的文件类型进行检查，导致用户可以上传PHP文件，所以存在着明显的漏洞。

（2） 文件上传漏洞攻击防范措施

为了避免上述文件上传漏洞的发生，可以采取如下防范措施，步骤如下：

1）对上传文件的类型进行检查，比如我们需要用户上传的文件是jpeg图片格式，则可以增加如下代码检查上传的文件的类型是否是jpeg图片格式：

2）由于PHP是在文件系统的临时文件区保存上传文件的，使用函数is_uploaded_file（）可以判断临时文件区的文件是否是一个上传的文件，这样可以确保恶意的用户无法欺骗脚本去访问本不能访问的文件，代码如下：

3）最后可以用函数filesize（）来校验文件的大小。

通过增加以上3个步骤，文件上传漏洞攻击发生的可能性大大降低了，最终的文件上传代码如下：

3 结束语

以上以PHP语言为例对两个常见Web应用程序安全漏洞的攻击及其防范对策做了较为详细的分析。第一个安全漏洞攻击，即跨站脚本漏洞攻击，是通过对输出到浏览器的数据进行转义来进行防范的。第二个安全漏洞攻击，即文件上传漏洞攻击是通过对输入的数据（此例中为上传的文件）进行一系列检查来进行防范的。在此不难看出，作为一个Web应用程序的开发人员，一定不能够相信用户的任何输入，对用户的任何输入都要进行过滤、检查，除此之外，系统的输出数据有时也会被黑客所利用，跨站脚本攻击就是一个很明显的例子。

综上所述，要确保开发出的Web应用较为安全，一定要遵循以下两个原则：第一，对于用户的任何输入，都要进行过滤，确保进入系统的数据是干净无污染的数据；第二，对于系统的输出，要进行转义，确保黑客无法利用输出的数据推断系统实现细节并进行攻击。

参考文献

[1] 曾利军，罗庆云.网络应用程序开发的安全技术研究.网络安全技术与应用.2005.

[2] 刘靖. 浅析Web应用程序安全规划.科技信息（教学科研）.2007.

[3] 刘鹏，张玉清.PHP常见安全漏洞攻防研究.信息网络安全.2011.

[4] 孙军军，赵明清.企业信息安全现状与发展趋势分析.信息网络安全，2012年第10期（总第142期）第90页.

[5] 周国勇，陈磊.信息系统安全检查工作体系设计研究.信息网络安全，2012年第8期（总第140期）第167页.