谈计算机网络安全漏洞检测原理与方法.docVIP

谈计算机网络安全漏洞检测原理与方法 　　摘要：随着经济的快速发展，信息时代日渐全球化，然而，在网络为人民服务的普及过程中，网络安全问题也日益成为人们关注的焦点，网络系统遭到破坏、泄露等成为困扰使用者的重大问题。运用文献资料，调查法等对网络安全漏洞这一问题进行浅析。 　　关键词：计算机；网络安全；检测原理；检测方法 　　中图分类号：TP3　文献标识码：A　文章编号：1671-7597(2010)1210023-01 　　 　　信息全球化已经成为当今社会发展的一大趋势，计算机时代加速了信息全球化的进程，然而计算机网络自身的局限又限制了网络的发展。本文对计算机安全漏洞检测提出几点方法与防护措施。 　　 　　1、网络安全的分类 　　 　　1.1　网络入侵。指具有熟练习的编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问，入侵进入他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者恶意破坏这个系统，使其毁坏而丧失服务能力。 　　1.2　拒绝服务攻击(DOS) 　　DOS的英文全称是Denial of Service，也就是“拒绝服务”的意思。DOS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源会被耗尽，最终它会使你的部分Internet连接和网络系统失效。 　　的英文全称是Denial of Service，也就是“拒绝服务”的意思。DOS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源会被耗尽，最终它会使你的部分Internet连接和网络系统失效。 　　1.3　后门和木马程序 　　从最早计算机被入侵开始，黑客们就已经发展了“后门”这门技术利用这门技术，他们可以再次进入系统。后门的功能主要有：使管理员无法阻止种植者再次进入系统；使种植者在系统中不易被发现；使种植者进入系统花费最少时间。木马里一般有两个程序，一个是服务器程序，一个是控制器程序。如果一台电脑被安装了木马服务器程序，那么，黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制你的电脑的目的。 　　1.4　计算机病毒和蠕虫 　　计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。与传统的病毒不同，蠕虫病毒以计算机为载体，利用操作系统和应用程序的漏洞主动进行攻击，是一种通过网络传统的恶性病毒。它具有病毒的一些共性，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合等。在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪。 　　 　　2、计算机网络安全漏洞检测原理及方法 　　 　　漏洞检测在于对系统的各种安全漏洞进行分类，研究各种安全漏洞的前因后果和安全检测技术，并针对具体的安全漏洞制定相应的安全对策。 　　1)配置文件检测方法。在多数情况下，系统运行于不安全的配置下，主要由于配置文件采取缺省值或配置文件复杂导致不安全的配置。配置文件测试通过读取并解释代表系统配置信息的文件来查找漏洞的迹象。如果一个系统配置错误使得系统出错或影响到系统的性能表现，那么用户就会及时地将这个错误找出并纠正，而有些降低系统安全性的错误配置只会在系统遭到攻击后才会被注意到。此时，配置文件测试就成为发现这种漏洞的可靠工具。 　　2)文件内容和保护机制检测方法。命令文件和系统工具是特洛伊木马最热衷于植入的地方。这就需要有检测工具来保证只有拥有适当权限的用户才能够修改启动过程文件。访问控制设置的检测是评估这些文件安全性的第一步。由于许多系统支持几种访问控制机制，并且它们之间的相互作用不总是很清晰，这个检测过程往往被复杂化，而仅有对于文件访问控制可能并不够。 　　3)错误修正检测方法。一些典型的攻击手段就是利用操作系统的错误取得进入系统的权限。由于这些事件的发生，供应商们共同努力来开发并分发了纠正这些错误的补丁程序。然而，许多系统管理员并没有及时安装补丁程序。错误修正检测过程可以通过