计算机网络安全漏洞防范策略探讨.docVIP

计算机网络安全漏洞防范策略探析 　　随着技术的发展，计算机网在人们的生活和工作中使用范围逐渐的扩大，计算机网络攻击事件大量发生，网络安全问题不仅影响到人们的正常工作和生活，严重的会影响到国家军事、政治的安全和隐私。网络攻击、网络入侵和计算机病毒等危害，对个人、企业甚至国家造成巨大的损失，目前，网络安全问题成为世界各个国家共同关注的问题，从而看一看出网络安全的重要性，本文将通过对计算机网络安全问题的分析，对安全漏洞问题提出防范策略 【关键词】计算机网络安全 漏洞 防范 策略 1 引言 随着互联网的飞速发展，当前，人们对计算机的依赖程度到达了空前的地步。随时随地的都在使用计算机，但是，一旦计算机网络受到外界的恶性攻击，就会导致计算机不能正常工作，甚至出现瘫痪的情况，带来极大的损失。现在全球的计算机都可以通过网络连接起来，网络安全问题国际化，信息安全的内涵也跟根本上发生变化，不仅仅只是一般性的防卫问题，甚至会涉及到国际安全问题，正是因为这些无处不在的网络，才会使得不法分子做出很多破坏网络的行为 2 网络安全的现状 根据相关统计显示，在每20分钟的时间内，在世界上就会有一次恶性攻击互联网络的计算机安全事件发生，三分之一的计算机防火墙会被攻破。与此同时，我国的大多数网民极度的缺乏网络安全方面的预防意识，并且使用的操纵系统和应用程序漏洞不断的出现，我国成为黑客们攻击的首要目标国家，由此可见我国的互联网的安全问题非常的严重，根据最新的数据显示，我国三分之一的人口在半年的时间内会发生账户或者密码泄露的问题，只有少数的网络使用者人为网上交易存在着不安全问题。由于技术条件的限制问题，很多的网络使用者对网络安全的预防意识还只是停留在预防病毒的阶段，对网络的安全缺乏根为深刻的认识 3 计算机网络安全漏洞 网络的使用处在一种及其开放的环境中，造成了攻击问题的出现，例如木马、病毒、网络爬虫等问题，这是问题主要攻击的对象包括对机密信息的窃取、中断网络服务等。例如比较常见的缓存区溢出问题 3.1 操作系统漏洞以及链接漏洞 计算机操作系统作为一个统一的交互平台，为了更好的满足使用者的需求，最大可能的为用户提供便利，使其处于一个开放的状态下，但是不可避免的是计算机的功能越强大，出现的漏洞越多，受到网络攻击的可能性会越发的增大。如果一个操作系统长时间的使用，它的漏洞也会暴漏在人们的视野中，受到的网络攻击几率随之提高，即使拥有强大的设计性兼容性，也会存在漏洞。计算机在使用的过程中，通过链接进行各平台之间的交互，实现网络互通的效果，链接的存在，必然会有因素对链路进行攻击，甚至有可能会对互通协议以及对话链路进行攻击 3.2 TCP/IP协议漏洞以及安全策略漏洞 网络的安全运行依赖于应用协议的支持，但是TCP/IP协议存在着不可更改的漏洞，造成其没有对源地址进行科学鉴别的控制机制，造成黑客可以通过窃听的方式盗取数据，更改路由地址等问题的出现。另外，计算机中的各项应用的顺利展开过分的依赖于开放的响应端口，端口的开放给网络攻击带来便利。如果针对端口进行攻击，建立传统的防火墙已经不能有效的对其进行阻止 4 计算机网络安全防范策略 在技术方面，计算机网络安全问题的产生主要是防火墙、防病毒、入侵检测等多个安全组件完成，一个单独的组件不能保证整个系统的安全。就目前的情况而言，使用最多的网络安全技术包括：防火墙技术、防病毒技术、安全扫描技术以及对局域网络的预防 4.1 防火墙技术 在计算机系统自身携带的防火墙是用来阻控制经过其进行的网络应用和数据的安全系统，它通过对硬件和软件的结合，对没有授权的应用访问进行阻止，主要的目的是保护系统的正常运行 在使用防火墙技术的时候，需要考虑到两个因素：安全性和实用性。当两者兼备的时候，需要以实用性来平衡安全性。主要是因为：需要把安全性考虑在首位。目前，防火墙技术设计时大多数都采用的“没有允许的情况下进行禁止操作”的策略。第二点，当计算机处于一个相对安全的环境下，需要增强防火墙的实用性，如果没有一个良好的实用性的防火墙，即使安全性再高，也很难投入到使用中 4.2 防病毒技术 防病毒技术可分为三类：病毒预防、病毒检测、病毒清理 计算机病毒的预防主要通过一定的技术手段防止计算机病毒对系统的破坏。主要体现在对计算机磁盘的操作。主要是因为如果一个计算机的磁盘遭受到攻击，虽然系统不会出现瘫痪，但是计算机中的所有数据将会丢失。计算机病毒预防的应用包括对已有夫人病毒进行预防和对未知病毒进行预防 计算机病毒的检测和清理处在一种必然的关系，通过一定的技术手段，对整个系统进行病毒的检测，当发现病毒的时候，病毒的清理是一种必然的结果，。目前所使用的检测和清理病毒大多是通过某种安