计算机网络安全漏洞及防范剖析.docVIP

计算机网络安全漏洞及防范剖析 　　【摘 要】在信息化不断发展的今天，计算机网络极大的方便了人们的生活。但是，人们的生活也受到了计算机网络安全漏洞的影响，并阻碍了信息化的发展。为了保障计算机网络能够良好的发展下去，本文针对计算机网络安全漏洞进行了分析，并提出了一些防范的措施。 　　【关键词】计算机网络；安全漏洞；防范措施 　　在当今社会，计算机已经普及到每个人的生活当中，密切的联系着人们的衣食住行。但是，一些由于计算机网络安全漏洞问题所带来的麻烦也困扰着人们的生活，阻碍着计算机网络的良好发展，同时安全漏洞的问题也被人们所重点的关注。对于计算机的安全漏洞，人们必须加强防范，仔细的对其进行分析，采取有效的措施去解决问题，让计算机网络能够有一个良好的发展。 　　1 计算机网络存在的安全漏洞 　　在现在的计算机网络中，存在着许多的安全漏洞，其中网络协议、操作系统和网络软件都是比较常见的。对于网络协议而言，主要是为了保证网络通信能够流畅的运行，使各类信息正确的进行传输。但是，由于缺乏对TCP/IP有效的控制机制，不能很好的对源地址进行鉴别，所以网络协议是一个非常大的安全漏洞。不法分子能够对网络数据进行窃取和破坏。操作系统是计算机网络的主体，能够支持各种软件。但是操作系统不仅存在先天的缺陷，也在增加功能的时候产生了许多漏洞问题，例如对输入输出时的非法访问或者混乱的访问控制都是目前操作系统存在的安全漏洞问题。在计算机网络中，各式各样的软件都会涉及到，但是网络软件自身的安全漏洞也存在不少，一些计算机很容易被不法分子利用软件自身存在的安全漏洞进行攻击。各种计算机病毒能够通过软件的漏洞进行渗入和传播，造成计算机的安全问题。 　　2 检测计算机网络安全漏洞的方法 　　在信息化不断发展的今天，计算机网络中存在的一些安全问题也逐渐的凸显出来，并严重的影响了计算机网络的发展。对计算机网络进行安全漏洞的检测，能够有效的使计算机网络良好的发展下去。目前最为常见的检测方法主要有控制设置检测方法、错误修正检测方法、差别检测方法等。 　　2.1 网络入侵 　　计算机的程序被人们进行编写和调试，通过对其进行熟练的掌握来对文件内容机制进行保护的检测方法是对网络入侵进行检测的方法。对计算机的病毒使用进行分析，可以看出，通过命令文件和系统工具进行非法操作的最早的病毒是特洛伊木马，它能够对网络的授权和文件的访问权进行窃取，来达到非法操作的目的。计算机的系统存储和其他文件的修改启动权限能够被非法入侵者获取。面对出现的这类情况，人们通过控制设置检测来对文件的安全性进行检测。在当今的计算机系统的使用中，多种访问控制机制在很多的系统中都被允许，但是错综复杂的访问控制机制很容易导致计算机网络安全漏洞的产生。 　　2.2 拒绝服务攻击 　　对于拒绝服务攻击而言，它能通过两种方法进行检测，分别是错误修正检测方法和差别检测方法。下面对这两种方法进行简要具体操作的说明。错误修正检测方法是针对一些典型的攻击手段的，首先，服务器的访问请求通过虚假地址进行发送就是攻击者经常采用的手段，供应商通过分析这些请求进行错误补丁程序的纠正。而然，由于补丁程序在等待纠正的过程中没有被及时的进行安装，导致一些请求的资源不能被释放。针对错误修正检测本身的一些特点，可以使系统的安全漏洞通过检验的程序自行找出。对于错误修正检测方法也分为主动型检测和被动型检测，前者只要是将系统中存在的错误找出来，而后者是对补丁程序的安装进行检测。对于差别检测方法而言，主要是对文件是否被修改过进行检测，它是一种被动式审计检测的方法。但是对于文件的日期和时间则不在检测的范围内，因为时间和日期可以通过造假完成。这种检测的方法不能对正在修改的程序进行阻止，也不能修正被修改过的地方，但是对于系统中是否存在特洛伊木马的检测非常有效，更能准确的确定程序是否被修改过。 　　3 计算机网络安全漏洞防范 　　3.1 对计算机进行访问控制，加强防护措施 　　为了能够对网络资源的安全作出保障，需要在计算机网络中进行访问的控制。访问控制对网络资源被非法使用和访问的防范非常的有效。对入网进行访问控制，不仅能够使用户的登录得到保障，使他们的网络数据不被非法用户使用或者修改，也能够对准许用户的访问进行有效的控制，对他们的入网站点和时间进行监控。对用户的入网访问控制也需要具体的操作步骤，第一要验证和识别用户的用户名，防止非计算机网络允许的用户登录，第二是验证和识别用户的口令，因为入网最核心的因素就是用户口令，必须加强对其的防范，只有通过验证识别后才能将其打开进行使用。不仅登录密码是计算机用户必须进行设置的一项重要内容，强大的防护措施也要不行进行安装，例如杀毒软件等。定期的对计算机中安装的杀毒软件等防护措施进行升级，防止不断更新或者自动升级的