网络信息系统的软件安全漏洞防范及对策

网络信息系统的发展给人们的生活带来了极大的便利，同时也产生了相应的安全隐患。特别是针对于系统的软件安全漏洞的攻击，使系统甚至计算机本身出现了许多问题。随着网络信息系统的复杂化、一体化，软件安全漏洞的防范问题变得愈发重要。本文通过对网络信息系统的软件安全漏洞进行详细深入的讨论，进而研究相关的对策，有效地保障网络信息的安全。

【关键词】网络信息系统 软件安全漏洞 防范与对策

当今社会是信息化、网络化的时代，计算机在日常生活中的普及和网络技术的更新发展促进了网络应用的极大丰富。科技成为了时展的主旋律，随之而来的网络信息系统安全漏洞的问题也引起了广泛的关注与讨论。常规的网络信息系统都是由硬件和软件两个部分组成的。硬件问题多发于计算机本身，属于机械故障。而软件问题则与系统本身乃至整个网络息息相关，由于软件程序本身的复杂性和变化的多样性，导致网络信息系统的软件很容易出现一些难以察觉的漏洞。这些漏洞不仅会影响计算机和系统的运行，更会威胁到网络信息的安全。

1 网络信息系统安全漏洞产生的原因

1.1 网络协议漏洞

常见的网络协议主要是TCP/IP协议，此协议组是目前使用最为广泛的网络互联协议。当初在设计这个协议的时候，其背景的设置是默认的可信的安全环境，并未考虑到复杂的网络环境的因素。这个协议主要考虑的因素是网络的互联性和开放性，却忽略了安全性，这种主次颠倒的设计理念直接影响到了协议本身的安全性，造成目前出现大量的网络协议漏洞的现象，进而造成网络信息的不安全性。

1.2 操作系统漏洞

计算机的操作系统是一个用户的体验交流平台，它是以一定的标准作为统一，既要保证给用户提供诸多的便利，同时也要保证用户个人信息的安全。随着网络的发展和用户的增加，计算机的操作系统也需要提供更多样的功能应用来满足用户需求。但是因此而出现了提高功能性，也增加了出现漏洞的可能性的现象。漏洞的增加会导致网络系统遭受更多的攻击，造成严重的损失。

1.3 数据库漏洞

数据库是计算机系统内的一种应用程序，不同于其他普通程序，它的主要功能是保障系统内的数据信息不会受到物理性的外力破坏，避免数据丢失从而使系统无法运行。一般的数据库都会采取定期备份的办法来保存数据，并通过设置网络防火墙及用户身份验证的方式来保证数据库系统的安全性。数据库的漏洞主要表现在盲目地信任所有使用数据库的用户，未能对用户的操作及个人信息进行甄别和判断，导致安全问题频发。用户在使用数据库的过程当中，也要对HTML表单中的参数进行严格地验证，避免出现非法提交参数的情况，最大限度地减少计算机病毒的传播。

1.4 安全策略漏洞

现有的网络信息系统都忽略了安全策略的制定，导致即使系统安装了很多的网络安全软件，采取多种多样的防御措施，却仍然无法避免系统遭受破坏。其原因就是由于网络信息系统的安全配置不合理，使得所有的安全机制无法发挥应有的作用。计算机系统中端口的响应功能是系统各项服务的基础，却也因此成为了网络攻击的焦点和突破口，传统的防火墙技术已不能有效的防御这类攻击了。

2 网络信息系统的防范及对策

2.1 访问控制策略

访问控制主要是对人网访问和网络权限进行控制，目录级安全和属性安全进行控制。入网访问是网络访问的第一步，也是网络安全防御的首要之处，作为第一层的网络系统，它的主要作用是识别和验证用户身份，核对用户口令，当用户帐号出现缺省时要及时进行相关权限的限制。这三项功能环环相扣，层层递进。用户如果有任何一条没能通过，都无法完成访问，更不能进入网络系统。控制网络权限主要是制定针对网络非法操作的安全保护措施，它详细规定了用户的访问权限，包括哪些内容可以浏览，哪些资源可以共享等，对用户的操作权限进行严格限制。目录级安全控制主要表现在网络对用户访问目录和文件设备的控制。用户是否有权限对文件进行管理取决于用户的受托者，或由指派用户所在组的受托者指派。属性安全控制主要是指当用户查看文件、浏览目录和使用网络设备时，管理员应给文件、目录及相关的所有设备指定访问属性，保证在权限安全的基础上提供更进一步的安全属性。

2.2 防火墙抵御网络攻击

防火墙技术是目前网络信息系统中最为常见也是应用最为广泛的防御技术，它通过加强网络之间的访问控制来防止外部网络用户以非法手段进入内部网络，甚至在未经授权的情况下访问内部网络资源。防火墙能够很好地保护内部网络的操作环境，它主要分为包过滤技术、状态检测技术及服务技术三大类。传统防火墙技术是通过路由器来连接网络内的所有设备以实施网络保护功能，但是当非法用户用虚假地址进行访问的时候，传统防火墙就无法进行辨别，更不能进行有效的防范，其他安全策略也随之失去作用。目前流行的服务器技术，与之相比具备了更多的优点，例如灵活性强，安全性能更高等，它能够对接收到的数据包进行仔细地分析并提供一定的访问控制，使网络防火墙具有透明的加密机制，具备了较强的伸缩与扩展的弹性。

2.3 运用扫描技术分析网络漏洞

运用扫描技术分析网络漏洞的原理其实就是用远程自动检测来修复本地主机的安全漏洞。它通过对网络环境的错误注入手段进行分析，模拟网络攻击行为的方式，对系统中的数据进行筛选，从中挑选出不合法的信息并进行回应，从而达到发现并修复漏洞的目的。扫描漏洞能够自动检测出本地主机安全防御机制中的弱点，使管理员能够及时发现并进行有针对性的修补。通过重新更正系统漏洞，正确配置系统资源的方式，来达到构筑新的计算机网络安全环境的目的。

3 总结

21世纪是计算机的时代，因此网络也随之进入了千家万户，成为人们日常生活中的一部分。信息技术的高速发展导致了日益严峻的网络安全漏洞问题，使得用户对网络安全提出了更高的要求。要着力构建高效、安全的网络信息系统，营造健康的网络环境，提高防范安全漏洞的技术，做好网络防御的相关措施，为广大用户提供最为强大的网络安全服务。

参考文献

[1]袁爱民.网络信息系统安全漏洞分析研究.2012（3）.

[2]王睦.试论网络信息系统的软件安全漏洞及预防措施.2012（21）.

作者单位

西安医学院 陕西省西安市 710021