前言：我們精心挑選了數篇優質網絡安全之常見的漏洞文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】網絡安全 安全隱患 防御措施

在如今信息高速發展的時代，網絡的廣泛性和開放性使人們更加依賴于網絡，與此同時，網絡也就復雜化了，網絡安全問題逐漸突顯出來，而且安全問題一旦發生，常常令用戶措手不及，造成極大的損失。因此，分析目前網絡經常存在的安全隱患，并且提出相應的防御措施使很有必要的。

一、網絡安全的特點

網絡安全是指通過采用各種技術和管理措施確保網絡系統的正常運行，從而保證網絡數據的可用性、完整性和保密性。目前網絡安全有以下五個方面的特征。

保密性：就是指不能將信息泄露給不授權的用戶或者實體。

完整性：就是指不經過授權不能改變數據。

可用性：就是指被授權的實體可以訪問，并且按照需求使用。

可控性：就是指對信息的傳播及內容具有控制能力。

可審查性：就是指當出現安全問題時可以提供依據和手段。

目前網絡安全的現狀主要有以下幾方面的特點：

攻擊發源相對集中，主要集中在美國，而亞洲各國受害較為嚴重。

能很快發現系統漏洞，黑客攻擊的時間縮短。

攻擊手段更加靈活，與病毒的結合更加密切，混合攻擊的手段更加常見。

黑客攻擊范圍擴大，無線網絡等新的應用成為其攻擊的目標。

網絡安全更加受到重視，當前的安全技術面臨更大的挑戰。

二、影響網絡安全的因素

為了提高網絡安全的可靠性和穩定性，維護系統有效的運行，必須首先了解影響網絡安全的因素，然后對應的解決這些安全隱患。目前威脅網絡安全的因素有以下幾方面：

（一）自然威脅

網絡設備的自然老化、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換，進而影響網絡的安全。

（二）網絡系統本身

1.固有的開放性特點

網絡技術最大的優點就是廣泛的開放性，正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶，構成全球性的互聯網絡。也正是這種開放性的特點從另一方面又構成了其不安全的因素。我們知道，當處于不同局域網的兩臺主機進行通信時，傳送的數據需要經過許許多多的機器轉發，攻擊者可以利用數據流傳輸路徑上的某一臺主機截獲用戶的數據包，竊取信息。

2.協議的不安全性

計算機網絡所遵從的協議是TCP/IP協議，運行該協議的網絡通常照顧更多的是便利性，而沒有重視安全性，因此系統普遍存在欺騙和攻擊、數據截取和篡改等安全問題。由于IP數據包不加密，沒有重轉機制和加密功能，在傳輸的過程中容易被攻擊者截獲分析。最常見的安全問題有：SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網絡系統中設置了很多安全的保護屏障，但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當；有些用戶安全意識較弱，口令設置的簡單易破解，或者泄露自己的賬號等會威脅自己的信息安全；還有擴展名欺騙導致用戶誤操作等現象使保護措施形同虛設。還有一些管理制度不健全，網絡管理維護不徹底等因素造成安全隱患。

4.計算機的漏洞

計算機漏洞是指計算機系統在硬件、軟件或者協議的具體實現或安全策略上的缺陷。計算機系統的漏洞可以分為系統軟件漏洞和應用系統軟件漏洞。攻擊者發現漏洞可以利用此漏洞獲得額外的權限，進而訪問或者破壞系統。

通常Windows操作系統存在的安全漏洞有：緩沖溢出漏洞造成攻擊者執行任意指令，幫助和支持中心漏洞造成刪除用戶系統的文件、升級程序漏洞、壓縮文件夾漏洞、服務拒絕漏洞、遠程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計算機網絡的最大威脅。這種惡意的攻擊分為主動攻擊和被動攻擊兩種。主動攻擊能夠破壞信息的有效性和完整性，而被動攻擊則是在不影響網絡正常工作的情況下，進行截獲、竊取或者破譯來獲得一些機密信息。

（1）后門和計算機病毒

后門是指那些繞過安全性控制而獲取對程序或系統訪問權。在軟件的開發階段，程序員常常會在軟件內創建后門程序以便后期修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在軟件之前沒有刪除后門程序，就成為安全隱患，容易被黑客當成漏洞進行攻擊。后門通常能夠使管理員無法阻止種植者再次進入系統，而且還能保護種植者不易被發現。

計算機病毒是一種人為的特制程序，影響計算機使用并且能夠自我復制，通常情況下影響運行速度，惡劣時還能引起機器癱瘓，病毒具有很強的感染性、一定的潛伏性、特定的觸發性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類：

網絡病毒：通過計算機網絡傳播感染網絡中的可執行文件。

文件病毒：計算機中的COM，EXE，DOC等文件。

引導型病毒：感染啟動扇區和硬盤的系統引導扇區。

混合型：通常都具有復雜的算法，它們使用非常規的辦法侵入系統。

常見的病毒有：

系統病毒：通常能夠感染windows系統的* .exe和* .dll文件，并且通過 這些文件進行傳播。

蠕蟲病毒：通常是以計算機為載體，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其他機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其他資源。通常攻擊操作系統和應用程序的漏洞，向外發送有病毒的郵件，還可能阻塞網絡。

腳本病毒：使用腳本語言編寫，通過網頁傳播。

木馬病毒：木馬具有隱蔽性和非授權性等特點，其中一般包括服務器程序和控制器程序兩部分，黑客利用木馬控制程序進入電腦，命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統中向外發送信息，而且本身具有一定權限；不同之處在于木馬是一個完整的軟件，而后門則體積較小且功能單一。

（2）網絡監聽

網絡監聽在網絡安全上是一個較為敏感的話題，目前技術已經發展的比較成熟。它可以協助網絡管理員監測網絡傳輸的數據，還可以排除網絡故障。但是從另一方面看，它也對網絡安全造成隱患，許多網絡入侵都會伴隨網絡監聽行為，當黑客登錄網絡主機并取得超級用戶的權限以后，使用網絡監聽可以有效地截獲網上的數據，造成口令失竊，敏感數據被截獲等安全事件。但是，網絡監聽只能用于連接同一網段的主機，通常是被用來獲取用戶的口令。

（3）網絡釣魚

網絡釣魚又被稱作釣魚法或釣魚式攻擊，攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙，通常偽裝成網絡銀行、在線零售商等可信的品牌，意圖引誘收件人泄露用戶的私人資料，比如信用卡號、銀行賬戶、身份證號等內容。通常這個攻擊過程不會讓受害者警覺，是“社會工程攻擊”的一種形式。已經給廣大網民造成了巨大的經濟損失。

三、防御措施

綜合上面所述的幾種常見的網絡安全隱患，可以看出，出現的安全問題雖然很普遍，造成的危害也很大，但是從出現的原因方面分析，這些安全問題在一定程度上還是可以避免的，下面提出相應的防御性措施。

（一）物理安全措施

針對經常出現的自然威脅，要注意保護計算機系統、網絡服務器等硬件和通信電路，避免出現受自然災害的威脅。系統配備要進行嚴格的管理，配備防水、防火、防雷、防電、防磁等設備。建立定期檢修和維護制度，對突發性安全事故要有應急預案，確保所有設備處于最佳的運行狀態。

（二）網絡安全管理措施

要充分利用網絡自身的優勢和缺陷，加強網絡安全管理。可以制定規章制度，以保障網絡系統的安全可靠運行。

深入研究系統的缺陷，完善網絡系統的設計。建立入網訪問控制功能模塊，嚴格限制訪問權限。同時，各類操作系統要經過不斷的檢測，即時更新，以保障其完整性和安全性。

對于系統軟件，操作系統要防止用戶越權存取信息，防止用戶作業在指定范圍意外的存儲區域讀寫，同時還要加強記錄系統運行狀況的功能。

（三）培養用戶的安全意識

計算機用戶要充分認識到網絡安全的重要性，注意培養安全意識，養成良好的上網習慣，主要有以下幾方面的內容：

（1）設置和管理好密碼，注意盡量設置強密碼，不要設置簡單的數字；要注意保護好密碼，并定期更換密碼。

（2）要注意不瀏覽不健康的網頁，不下載不健康的內容，不隨便點擊網頁上的連接。

（3）警惕網絡陷阱。注意保護好自己私人信息，如身份證號、銀行卡號等重要信息，不輕易填寫個人資料。經常清理瀏覽器緩存，防止信息泄露。

（4）下載軟件最好到大型正規的站點下載，對下載的文件要先進行殺毒軟件掃描，確定沒有病毒之后再打開。在安裝軟件時要注意選擇安裝選項，警惕惡意插件捆綁式安裝。

（5）注意文檔的安全，不要將文檔存在系統盤，對重要的文檔注意加密保存，防止有人無意打開或者蓄意盜取。同時，要做好數據備份工作，防止數據丟失，進行迅速的恢復。對重要的數據要選用合適的設備定期備份。

（四）漏洞補丁更新

一些系統的官方網站在發現系統漏洞之后會及時地補丁程序，要注意及時安裝補丁程序，而且要密切關注國內外著名的安全站點，及時獲得最新的網絡漏洞信息。

（五）防止惡性攻擊的技術

1. 病毒防護技術

病毒防護是網絡安全技術中的重要的一環，應該以防為主，防止外界的病毒感染本機，抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件，并對殺毒軟件實時監控，定期升級，確保獲得最新的病毒庫信息。還要定期地對電腦進行掃描，及時發現并消除隱藏的病毒。

2. 防火墻技術

防火墻技術是一種軟件和硬件的結合，可以對流經它的網絡通信進行掃描，過濾一些攻擊，還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，此外，它還可以禁止來自特殊站點的訪問，防止來自不明入侵者的所有通信。

3. 數據加密技術

加密可以把明文變為密文，驗證介入信息的傳送、存取、處理人的身份和相關的數據，使未授權的人無法破譯，保護網絡中數據傳輸的安全性和保密性。

4.入侵檢測系統

可以看做是防火墻之后的一道安全防護，通過從網絡的關鍵點收集信息并分析，檢查網絡中是否有違反安全策略的行為和跡象，提供對內、外攻擊和誤操作的保護，提高信息安全結構的完整性。

總結

網絡安全是一個復雜的系統工程，必須綜合考慮各種安全因素，制定相應的方案和制度，提高自身的安全意識，確保網絡安全、穩定的運行。

【參考文獻】

［1］李云峰，李婷.計算機網路技術教程[M].北京：電子工業出版社，2010：252.

第2篇

關鍵詞：企業； 計算機；網絡；安全

中圖分類號： G254.362 文獻標識碼：A

如今利用互聯網所應當考慮以及亟需解決的問題就是怎樣保障數據的安全和提高網絡的保護力度。

威脅網絡安全的情況大致可以分成對網絡信息的威脅，以及對網絡設備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無心之過，而黑客對于網絡資源的非法使用是最為常見的威脅方式。

具體看來這些威脅可以分為以下幾種：

1 病毒。計算機病毒人們并不陌生，它其實就是編制出的一種惡意程序，用來破壞侵入機中的數據。這種破壞會影響計算機的功能，并且這樣的程序一般都可以自我復制出指令和代碼。就是因為這種程序像病毒一樣具有自我復制能力，并且可以傳染、寄生，同時具有潛伏性觸發性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點又可以分成良性和惡性兩種病毒。除了刪改侵入機的數據外，對計算機硬件的破壞性也很大，并且其又可以通過網絡進行傳播，輕者計算機故障，重者會影響到整個網絡致使網絡癱瘓。

2 黑客。通過特殊手段在及其隱蔽的情況下未經授權而對其登陸的網絡服務器以及他人單機自行操作，非法獲取信息的人就是黑客。而黑客網絡攻擊方式也是多樣的，黑客又包括了傳統黑客以及駭客，一般黑客都是通過將代碼隱藏在Cookie中或者是非法獲取控制權等方式進行網絡攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過正常運行的程序帶入系統。比如通過在一網的個人PC機的系統程序中隱藏一個代碼，則黑客就可以控制該用戶的單機。

3 漏洞。所謂的漏洞包括系統漏洞和程序漏洞，漏洞是指系統或者是軟件程序在邏輯上出現的缺陷，或者設計編程時產生的BUG。這些BUG被黑客利用之后通過植入病毒等方式就可以控制PC機或者進行網絡攻擊，盜竊資料、數據，更甚者破壞侵入系統。如此威脅著我們網絡通訊的安全。

4 配置缺陷。配置就是指包括服務器、路由器、交換機、防火墻等一系列的硬件設施。服務器的配置不當會使得網絡傳輸效率低下，路由器的配置問題會引發用戶無法連接互聯網。防火墻的配置失誤將會降低系統的防護能力等等，無論是哪一項的缺陷都會給使用者帶來不小的損失。

計算機網絡通訊復雜多樣，因此其面對的安全問題也多種多樣，因此我們想要對此進行預防、解決就必須動用相應的軟件或者是技巧。

5 網絡防火墻。網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見，防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。

6 數據加密技術。數據加密技術是對系統中所有存儲和傳輸的數據進行加密，使之成為密文。這樣攻擊者在截獲到數據后，就無法了解到數據的內容，而只有被授權者才能接收和對該數據予以解答，以了解其內容，從而有效地保護了系統信息資源的安全。數據加密技術對防范網絡中的信息被竊取起到了極其重要的作用。

7 信息的備份。對于安全的考慮只有預防是不夠的，再加上有效的監測也不能滿足安全的需求，這就要求系統還應當具有數據的備份和還原能力。這種備份能力是系統的基礎功能，即防止當系統出現故障或者是人為操作導致的數據意外丟失而將數據從主機硬盤復制到其他媒介中儲存的方法。目前比較常見的備份方式有：定期磁帶備份數據；遠程磁帶庫、光盤庫備份；遠程數據庫備份；網絡數據鏡像；遠程鏡像磁盤。還原數據就是備份的逆向操作，就是將媒介中的數據還原到主機硬盤中，對系統或網絡上的重要信息進行備份可以避免操作失誤或者系統故障時的數據丟失，在需要時對數據進行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對網絡安全給以相應的保障，彌補了預防和監測檢驗的不足。

8漏洞掃描及修復。漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網安全是必不可少的，而且需要每星期就進行一次掃描，一旦發現有漏洞就要馬上修復。有的漏洞系統自身就可以修復，而有些則需要手動修復。

9物理安全。網絡的物理安全是整個網絡系統安全的前提。例如，在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低，因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。因此要盡量避免網絡的物理安全風險。

結語

隨著新的安全技術手段不斷出現，新的攻擊手段也會層出不窮。網絡安全是一個綜合、交叉的學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果，進行自主創新研究，加強頂層設計，提出系統的、完整的，協同的解決方案。與其他學科相比，信息安全的研究更強調自主性和創新性。因此，網絡系統的安全體系建設是一個長期且不段探索實踐的過程，任何一個網絡安全設計方案都不可能一下子解決所有安全問題。但隨著信息化、網絡化進程的不斷推進，我們對信息系統建設中的網絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化。

參考文獻

[1]陳家琪.計算機網絡安全[J].上海理工大學，電子教材，2005? .

第3篇

【 關鍵詞 】 Web漏洞；Web攻擊；Web安全；PHP安全

1 引言

由于PHP語言是目前開發各種Web應用程序的首選語言之一。文章就以PHP語言為例，通過對跨站腳本漏洞攻擊和文件上傳漏洞攻擊及其防范措施進行較為詳細的闡述，以此總結出在開發Web應用程序時，開發人員需要注意的一些問題及其采取的措施。

2 常見Web應用程序安全漏洞攻擊實例分析及其防范措施

基于PHP技術開發的Web應用程序主要存在如下一些針對安全漏洞方面的攻擊：命令注入攻擊、eval注入攻擊、客戶端腳本攻擊、跨站腳本攻擊、SQL注入攻擊、跨站請求偽造攻擊、session會話劫持攻擊、session固定攻擊、http響應拆分攻擊、文件上傳漏洞攻擊、目錄穿越漏洞攻擊、遠程文件包含攻擊、動態函數注入攻擊、url攻擊、欺騙表單提交攻擊、http請求欺騙攻擊等，限于篇幅，下面選擇兩個具有代表性的常見安全漏洞攻擊來做詳細分析。

2.1 跨站腳本攻擊

跨站腳本XSS（Cross Site Script）漏洞攻擊是指攻擊者向Web頁面里插入惡意html代碼，當用戶瀏覽該頁面時，插入其中的惡意html代碼被執行，從而達到特殊目的。

（1）跨站腳本攻擊實例分析

針對跨站腳本漏洞進行的攻擊方式多種多樣，本文僅舉一例。

假設某BBS論壇有一個發帖頁面，如圖1所示。

其采用了表單方法以幫助提交數據，表單的主要html代碼如下：

從上面的代碼可以看出，程序對于$Title及$Content的值給予了充分的信任，但這種信任是毫無根據的。試想，若Title和Content這兩者其中之一的內容如下所示：

以上輸入相當于在網頁源程序中加入了Javascript代碼，可以將登錄用戶的cookies發送到http：//，然后由hook.php利用$_GET['cookies']變量就可以得到所有登錄用戶的cookies了。

（2）上述跨站腳本攻擊之防范對策

以上漏洞主要是未對輸出到瀏覽器的數據進行轉義造成的，為了避免上述情況的發生，可以采用如下的方式顯示已發表的帖子：

通過函數htmlentities（）將輸入中可能包含的html標簽轉換成了html實體（即編碼形式），從而避免了上述攻擊的發生。

2.2 文件上傳漏洞攻擊

由于文件上傳功能的實現代碼沒有嚴格限制用戶上傳的文件類型，導致攻擊者可以向通過Web訪問的目錄上傳任意PHP文件，并能夠將這些文件傳遞給PHP解釋器，這樣就使得攻擊者可以在遠程服務器上執行任意的PHP腳本，這就是所謂的文件上傳漏洞攻擊（File Upload Attack）。

（1） 文件上傳漏洞攻擊實例分析

如圖2所示，是一個文件上傳界面。

其表單的html代碼如下：

如果實現文件上傳功能的PHP代碼為：

上述PHP代碼雖能實現文件的上傳，但這只是對中規中矩的用戶來說的，如果碰到惡意攻擊者，問題就不一樣了。因為上述PHP代碼未對上傳的文件類型進行檢查，導致用戶可以上傳PHP文件，所以存在著明顯的漏洞。

（2） 文件上傳漏洞攻擊防范措施

為了避免上述文件上傳漏洞的發生，可以采取如下防范措施，步驟如下：

1）對上傳文件的類型進行檢查，比如我們需要用戶上傳的文件是jpeg圖片格式，則可以增加如下代碼檢查上傳的文件的類型是否是jpeg圖片格式：

2）由于PHP是在文件系統的臨時文件區保存上傳文件的，使用函數is_uploaded_file（）可以判斷臨時文件區的文件是否是一個上傳的文件，這樣可以確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件，代碼如下：

3）最后可以用函數filesize（）來校驗文件的大小。

通過增加以上3個步驟，文件上傳漏洞攻擊發生的可能性大大降低了，最終的文件上傳代碼如下：

3 結束語

以上以PHP語言為例對兩個常見Web應用程序安全漏洞的攻擊及其防范對策做了較為詳細的分析。第一個安全漏洞攻擊，即跨站腳本漏洞攻擊，是通過對輸出到瀏覽器的數據進行轉義來進行防范的。第二個安全漏洞攻擊，即文件上傳漏洞攻擊是通過對輸入的數據（此例中為上傳的文件）進行一系列檢查來進行防范的。在此不難看出，作為一個Web應用程序的開發人員，一定不能夠相信用戶的任何輸入，對用戶的任何輸入都要進行過濾、檢查，除此之外，系統的輸出數據有時也會被黑客所利用，跨站腳本攻擊就是一個很明顯的例子。

綜上所述，要確保開發出的Web應用較為安全，一定要遵循以下兩個原則：第一，對于用戶的任何輸入，都要進行過濾，確保進入系統的數據是干凈無污染的數據；第二，對于系統的輸出，要進行轉義，確保黑客無法利用輸出的數據推斷系統實現細節并進行攻擊。

參考文獻

[1] 曾利軍，羅慶云.網絡應用程序開發的安全技術研究.網絡安全技術與應用.2005.

[2] 劉靖. 淺析Web應用程序安全規劃.科技信息（教學科研）.2007.

[3] 劉鵬，張玉清.PHP常見安全漏洞攻防研究.信息網絡安全.2011.

[4] 孫軍軍，趙明清.企業信息安全現狀與發展趨勢分析.信息網絡安全，2012年第10期（總第142期）第90頁.

[5] 周國勇，陳磊.信息系統安全檢查工作體系設計研究.信息網絡安全，2012年第8期（總第140期）第167頁.