计算机网络安全漏洞及防范措施探析.docVIP

计算机网络安全漏洞及防范措施探析摘要：随着信息化程度的提高，计算机网络给人们带来了很多的便捷之处，但是同时也带来了很大的隐患和问题，这使得计算机网络安全问题成为日前大家讨论的一个热点，人们对此提出了相应的防范措施，并且在一定程度上保证了计算机网络安全。本文主要就目前计算机网络安全漏洞进行探究分析，并且有针对性地提出了一些防范措施，旨在保障计算网络安全。 关键词：计算机网络 安全漏洞 防范 措施 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)06-0190-01 由于计算机网络的发展以及随着出现的计算机网络问题，人们也越来越重视计算机网络安全问题，对于网络安全问题及防范措施的研究就成为必然趋势。计算机网络技术的普遍使用，人们在享受其带来的便利和快捷的同时，也逐渐认识到网络存在的安全问题，所以，研究计算机网络安全漏洞防范措施势在必行。 本文主要阐述目前计算机网络安全存在的漏洞问题，并且就如何对这些网络安全漏洞防范进行了探究分析，并且有针对性地提出了一些防范策略，在一定程度上保障了计算网络不受安全隐患的侵犯，保证了计算机网络环境的洁净与安全。 1、计算机网络存在的安全漏洞分析 1.1 IP地址的盗用 IP地址被盗用是一种比较普遍的现象，它影响了网络的正常运行，由于一般被盗的地址的权限都比较高，因而，也给用户造成了比较大的经济损失。盗用IP地址就是使用那些没有授权的地址，使用这些地址可以隐藏自己身份，也可以利用网络资源对网路进行破坏。就目前而言，盗用IP地址还是经常发生，不仅侵犯了网络使用人员的合法权益，而且也影响了网络安全，导致网络不能正常工作[1]。 1.2 存在较多的计算机病毒 人们进行人为的编制，用来破坏计算机网络安全的特殊程序代码，被称为计算机病毒，这些病毒可以将自己依附在其他程序代码上进行传播，人们对此难以察觉，在传播过程中，这些病毒能够自我复制，可以隐藏和潜伏，并且破坏数据和文件。目前，人们常常利用计算机病毒区侵害计算机网络，而且其具有比较大的危害性，由于在网路上比较流行的计算机病毒，不仅仅危害比较大，而且传播速度快，传播的方式也多种多样，善于伪装自己，要想彻底清除这些病毒非常困难，它们严重影响了计算机网络安全[2]。 1.3 网络协议的安全漏洞 TCP/IP协议的目标是要保证通讯畅通，保证正确的传输，并且通过来回确认来保证数据的完整性。但是对于源地址的鉴别，TCP/IP没有内在的控制机制来支持，也就是证实IP的来源，此为TCP/IP漏洞的根本所在。针对这个漏洞，网络黑客通过侦听的方式对数据进行截获，检查分析数据，进而推测出TCP的系列号，对传输路由进行修改，达到破坏数据的目的。 2、计算机网络安全的防范策略 2.1 身份认证技术 身份认证就是系统对用户身份证明的核查的过程，查明用户是否具有它所请求资源的存储使用权。其中身份识别比较重要，其就是对系统出示自己的身份证明的过程。一般情况下，身份认证包括身份认证和身份识别。由于目前黑客或者木马程序经常从网络上截获密码，用户关键信息被窃取的情况也随之增多，用户因此越来越觉得身份认证技术的重要性。身份认证技术可以解决用户的物理身份和数字身份的一致性问题，提供给其他安全技术权限管理的依据。在身份认证系统中，最主要的一点就是合法的身份是否容易被不法用户所冒充。一旦被其他用户所冒充，不但会对合法用户利益产生损害，还且会对与之有联系的用户受到牵连，乃至整个系统遭到破坏，由此可见，身份认证技术不仅仅是权限控制的基础，而且是它是这个信息安全系统的基础[3]。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。 2.2 病毒的安全与防范技术 我们可以采用多层的病毒防卫体系来避免病毒入侵，也就是在每台PC机上安装单机版反病毒软件，在网关上安装基于服务器的反病毒软件。由于计算机病毒在网络中存储、传播、感染各不相同，而且传播形式也多种多样，所以在构建网路病毒防护系统时，要有针对性地采用全方位的企业防毒软件，采用防杀相结合的策略。 2.3 入侵检测技术 对网络入侵行为进行检测，即入侵检测，它是一种积极主动的安全防护技术，对内外攻击以及错误的操作都可以提供实时保护。该技术主要有误用检测技术和异常监测技术两种。 (1)误用检测技术。误用检测技术又称特征检测，它针对已知的入侵行为进行分析，并建立相应的特征模型，这样我们就可以把检测入侵行为转变成搜索特征模型匹配，若匹配特征模型，则就说明是攻击，若不匹配就说明不是。再者，这种技术检测的精确度高，但是对已知入侵的变种和一些未知的入侵，其检测精确度不高。因此，我