浅谈计算机网络安全漏洞及防范措施.docVIP

浅谈计算机网络安全漏洞及防范措施 摘要：随着经济快速发展，信息时代日渐全球化，然而，在网络为人民服务普及过程中，网络安全问题也日益成为人们关注焦点，网络系统遭到破坏、泄露等成为困扰使用者重大问题。网络安全漏洞防范是目前网络安全技术研究热点之一。该文结合计算机网络所存在安全漏洞，从访问控制、漏洞扫描、安装防火墙及病毒防范四个方面探讨了计算机网络安全防范对策。运用文献资料，调查法等对网络安全漏洞这一问题进行浅析。 关键词：计算机；网络安全；漏洞 computer network security vulnerabilities and preventive measures zheng ping (zhejiang international maritime college,zhoushan316021,china) abstract:with the rapid economic development,increasing globalization of the information age,however,universal process of serving the people in the network,network security issues are also increasingly become the focus,the network system has been damaged,leaking problems users have become major work security vulnerability network security technology to prevent is one of the bined with the computer network security vulnerabilities that exist,from access control,vulnerability scanning,install firewall and virus protection in four areas of computer network security measures.the use of literature,survey and other security vulnerabilities on the network of the issue. keywords:computer;network security;vulnerabilities 计算机网络安全漏洞一直以来是长久困扰人们正常有序开展信息建设、营造有序网络环境难题。因此笔者从网络安全漏洞防范角度出发，科学探讨了基于防火墙技术、分析监控技术、动态调试技术实施高效网络安全管理科学策略，对提升计算机网络安全防控性、良好运行服务秩序性有重要推进作用。 一、关于计算机网络存在安全漏洞分析简单介绍 漏洞是在硬件、软件、协议具体实现或系统安全策略上存在缺陷，从而可以方便攻击者能够在未授权情况下访问或破坏系统。近几年来，intenet 发展异常迅速，但人们并没有采取多少措施来提高其安全性，从而在计算机网络中存在缓冲区溢出问题、假冒用户问题、完全欺骗用户等问题都是漏洞表现。根据网络漏洞产生原因、存在位置和利用漏洞攻击原理来进行分类。分类情况如下：信息化社会全面发展为我们构建了自由、开放、共享网络环境，使人们生活、工作、学习得到了切实便利与优化，同时也使网络安全漏洞问题日益凸显。黑客攻击、病毒侵犯使本来有序网络环境变得日渐复杂，而各类丰富信息资源也受到了严重安全威胁，一旦遭到不良攻击轻者信息数据被篡改、服务器不能正常运转，网络不能正常使用；重者整个数据库系统瘫痪、崩溃，人们财物、金钱丢失、重要国家机密被窃取，严重危害了人们自身利益，国家公众利益。 （一）操作系统安全漏洞 操作系统是一个平台，要支持各种各样应用，各种操作系统都存在着先天缺陷和由于不断增加新功能而带来漏洞。操作系统安全漏洞主要有四种：一是输入输出非法访问；二是访问控制混乱；三是操作系统陷门；四是不完全中介。 （二）网络协议安全漏洞 tcp/ip是冷战时期产物，目标是要保证通达、保证传输正确性，通过来回确认来证数据完整性。而tcp/ip 没有内在控制机制来支持源地址鉴别，来证实ip从哪儿来，这就是tcp/ip漏洞根本所在。黑客通过侦听方式来截获数据，对数据进行检查，推测tcp 系列号，修改传输路由，从而破坏数据。 （三）数据库安全漏洞 盲目信任用户输入是保障web 应用安全第一敌人。用户输入主要来源是html 表单中提交参数，如果不能严格地验证这些参数合法性，计算机病毒、人为操作失误对数据库产生破坏以及未经授权而非法进入数据库就有可能危