现阶段网络安全漏洞剖析.docVIP

现阶段网络安全漏洞剖析 　　摘 要：随着计算机技术的不断发展，人们无论是生活、工作还是学习都离不开网络。那么网络安全漏洞在整个互联网中是非常重要的问题，其原因是一旦遭到不良的攻击就会导致数据丢失、服务器无法正常运行等，严重的情况下还会导致整个数据库损坏，因此研究网络安全漏洞并提出防范措施具有重要意义。本文对当前网络安全的重要性进行了分析，在此基础上阐述了网络安全存在的漏洞类型，最后提出了防范网络安全漏洞的相关建议。 　　关键词：网络安全；漏洞；措施 　　中图分类号：TP393.08 　　1 网络安全的重要性 　　对当前互联网的安全本质进行分析后可以看出，网络的安全就是要保证互联网中信息的安全。只有在保证信息安全的情况下，才能使得信息可以正常的发送、传递与接收。目前网络安全的含义可以分为两种，一种是静态安全，指的是信息在没有被处理或者没有传输的情况下的安全性；另外一种是动态安全，就是指在信息传输的过程中需要保证其不被盗取、篡改以及破坏等。 　　2 网络安全漏洞的种类 　　2.1 软件漏洞 　　软件漏洞是网络安全漏洞的一个重要的部分，这种漏洞有可能是编程语言的局限性或者是开发人员的疏忽所导致的。但需要我们注意的是所有软件都不是十全十美的。另外，由于我国在计算机方面的技术还处于发展阶段，因此国内研发的软件难免会存在着一些BUG。正是由于这些软件和系统的漏洞给黑客带来了可趁之机，他们通过各种手段检测出软件的BUG，然后以此为突破口对使用软件的用户中所包含的信息进行盗取并谋取利益。 　　2.2 配置不当而导致的漏洞 　　另外，在互联网连接的过程中由于用户的配置不当也可能造成系统的安全漏洞，现阶段最容易出现的情况就是网络数据中的设置与计算机的防火墙设置不匹配而导致的漏洞，这也就意味着防火墙在用户进入到互联网时情同虚设。此外，由于黑客人员技术的不断提升，还有一种比较流行的配置漏洞形式是在用户打开一个所需要的程序时，在计算机的后台就会随之打开另外一个软件来给计算机造成漏洞以便于攻击，现在计算机网络人员称这种情况为程序捆绑。 　　2.3 用户安全意识不强而导致的漏洞 　　根据我国互联网终端统计数据可以看出，用户所使用的计算机或者办公用的应用服务器每周都会受到成千上万次的访问，并且这些访问中有40%的访问都是没有按照正规程序访问或者是非法访问的，这种现象更加可以说明我国当前互联网用户在安全方面没有认识上去。此外，对于电信的互联网部门来说，他们也没有制定严格的上网标准，特别是针对于互联网用户的安全管理方面根本没有设置任何法律法规，因此这也是当前我国互联网网络安全问题不能及时解决的重要因素。 　　2.4 TCP/IP协议的缺陷导致的漏洞 　　在互联网通信的过程中，要想保证其网络的通畅那么必须要对TCP/IP进行很好的利用，但是值得注意的是TCP/IP本身存在着一定的弊端而导致了漏洞的出现。其主要原因是无法对IP地址的何去何从进行监测，那么黑客很有可能采取窃听的方式来对信息数据进行劫持，严重的情况下黑客可以根据其数据传输的序列号来推断用户终端的IP地址，进而改变用户信息传输的数据流方向。 　　3 网络安全漏洞的防范措施 　　对当前网络安全漏洞进行分析后可以看出，除了系统自身存在的漏洞外还有人为的因素。而在系统漏洞无法改变的情况下，主要可以通过以下几个方面来对网络安全漏洞进行防范： 　　3.1 身份验证 　　可以说身份验证是避免黑客随意进入的一种方式，要想真正的实现用户网的身份验证主要执行以下几个步骤。首先每个区域都应该执行自动识别用户身份的一种系统，对此在用户第一次进入到互联网中查阅与传输信息的时候应该进行系统的、全面的检查，在经过识别后认证为安全的用户那么就可以在互联网中随意的浏览信息。这种方式一般适用于学校、机关以及企业等某个区域，采用这种身份验证的方式不但可以提升互联网用户的安全性，更重要的是还可以对工作效率进一步的提升。此外，在小区域内的身份验证还可以采取一些先进的设备，例如指纹识别、人脸识别以及二进制密码等方式。 　　3.2 包过滤技术 　　对于包过滤技术来说，它数据防火墙技术的核心部分，同时也是保障当前互联中安全的主要技术。包过滤技术在一般情况下都是以用户在规定范围内使用网络为基础的，然后对数据包进行有选择性的过滤。它的主要实施原理是采用一定的控制技术对互联网中的信息传递进行实时的检测与管理。另外，包过滤技术的选择性控制是需要人为事先设定好是否允许通过的，因此需要管理员在核心技术设置的过程中严格规定哪些信息是过滤的，哪些信息是不允许被传输的。现阶段主要采用包过滤技术的最主要原因是它是以IP包信息为基础的，具体的实施步骤有：首先对IP包的源地址以及目的地址进行综合性的判断，然后根据其地址采取封装协议，