网络漏洞与网络维护的研究.docVIP

网络漏洞与网络维护的研究 　　摘要：随着信息化的不断深入，对网络的依赖日深，网络维护也日趋重要。网络安全也就成为我们更为关注的问题。文章分析了计算机网络漏洞的成因，及其维护策略。 　　关键词：网络漏洞；网络维护；网络研究 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)15-20ppp-0c 　　 　　The Research of Network Vulnerability and Network Maintenance 　　WU Jing-zhong 　　(Hefei Design and Research Institute of Coal Industry,Hefei 230041,China) 　　Abstract:Along with the continuous deepening of information technology, we deeply depend on the network, network maintenance are becoming increasingly important. Network security has become more our concerned problems. The paper analyses the causes of computer network vulnerability and the strategy of network maintenance. 　　Key words:Network Vulnerability;Network Maintenance;Network Research; 　　 　　1 引言 　　 　　网络是大、中、小型计算机、工作站、服务器以及微机共享资源及其他网点的集合点。每台微机和工作站都是网络整体的一部分。网络作为各种高层应用的支持平台网络是实行信息化基本要素。网络作为一个开放的信息平台，人们在享受其带来便捷的同时，也深受网络安全不健全的烦恼。计算机病毒已经成为当今网络上最可怕的安全威胁，成为黑客攻击网络的首要工具。引发网络攻击的一个最重要的原因就是在计算机中存着各种漏洞，它们很容易被利用来进行网络的攻击。如危害最大的包括冲击波、恶邮差等在内的10种病毒 ，均是利用计算机网络的漏洞进行攻击。网络安全也就成为我们更为关注的问题。那么我们应该如何应对这些网络漏洞，并能及时有效地进行网络维护呢？这也正是我们所要研究的主要内容。 　　 　　2 计算机网络漏洞的成因 　　 　　计算机病毒具备破坏性和传染性，主要通过电子邮件、文件下载、网络访问、移动介质等形式进行传播，可造成数据破坏、系统异常、网络瘫痪。广义上的计算机病毒概念已经超过原有范畴，可包括：传统病毒、蠕虫、木马、后门、恶意网页代码(恶意Java脚本/ActiveX)等。 　　2.1 网络应用程序的漏洞 　　网络中的漏洞可以存在于硬件和软件中，但更多还是以软件漏洞的形式存在。无论是网络应用软件，还是单机应用软件，都广泛隐藏有漏洞。 　　1)浏览器 　　IE浏览器已彻底击败Netscape，占据六成以上的用户比例，而其很多漏洞都没有解决：黑客可通过IE读取硬盘上的文件，并把它发送到任何一个Internet上的服务器，甚至使你当机等等。IE如此，Netscape也不例外，原因是浏览器集成了太多开放技术，但浏览器要想有更好的互动性就必须用到这些。虽然每个浏览器都有报警装置并不困难，他们甚至可以绕过浏览器设定的安全配置。 　　2)电子邮件 　　邮件炸弹到处盛行，任何一个用户都可以用很容易的工具去发邮件炸弹，撑爆别人的邮箱。新出现的邮件附件病毒“美丽杀手”的攻击目标主要是邮件服务器，而把它改成攻击本地硬盘上的文件也是很容易的事情。 　　3)网络服务程序 　　IIS2.0～4.0的漏洞很多，其中包括当机的危险，根用户的密码被窃的危险和非授权访问的危险。Apache Wed服务器软件，Mssol的漏洞都很多，黑客有办法通过它们拿到Web数据库的资料，等等。 　　4)协议 　　Http协议、SMTP协议和Socks协议等等，在网上已经运行和发展了多年，至今还没有完善。通过Http协议，黑客可以轻而易举地获得人们认为很难被窃取的权限。通过Socks5，攻击者可以把Web网站指向色情站点，破坏该站点的名誉。 　　2.2 网络设计和网络管理的漏洞 　　如网络应用需要开放某些端口，同样也为黑客留下了侵入通道。入侵电脑系统窃取商业情报、资料或国家秘密。特别是那些公布了原码的操作系统，黑客会分析其源码找到漏洞进行攻击。 　　另外，大多数网管都没有严格遵守网络相关操作章程，以至于疏忽了诸多安全漏洞。