計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞一直以來是長久困擾人們正常有序開展信息建設(shè)、營造有序網(wǎng)絡(luò)環(huán)境難題。因此筆者從網(wǎng)絡(luò)安全漏洞防范角度出發(fā)，科學(xué)探討了基于防火墻技術(shù)、分析監(jiān)控技術(shù)、動(dòng)態(tài)調(diào)試技術(shù)實(shí)施高效網(wǎng)絡(luò)安全管理科學(xué)策略，對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控性、良好運(yùn)行服務(wù)秩序性有重要推進(jìn)作用。下面是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施，希望學(xué)習(xí)啦小編整理的對(duì)你有用，歡迎閱讀：

　　一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞分析簡單介紹

　　漏洞是在硬件、軟件、協(xié)議具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來，Intenet 發(fā)展異常迅速，但人們并沒有采取多少措施來提高其安全性，從而在計(jì)算機(jī)網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。根據(jù)網(wǎng)絡(luò)漏洞產(chǎn)生原因、存在位置和利用漏洞攻擊原理來進(jìn)行分類。分類情況如下：信息化社會(huì)全面發(fā)展為我們構(gòu)建了自由、開放、共享網(wǎng)絡(luò)環(huán)境，使人們生活、工作、學(xué)習(xí)得到了切實(shí)便利與優(yōu)化，同時(shí)也使網(wǎng)絡(luò)安全漏洞問題日益凸顯。黑客攻擊、病毒侵犯使本來有序網(wǎng)絡(luò)環(huán)境變得日漸復(fù)雜，而各類豐富信息資源也受到了嚴(yán)重安全威脅，一旦遭到不良攻擊輕者信息數(shù)據(jù)被篡改、服務(wù)器不能正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)不能正常使用;重者整個(gè)數(shù)據(jù)庫系統(tǒng)癱瘓、崩潰，人們財(cái)物、金錢丟失、重要國家機(jī)密被竊取，嚴(yán)重危害了人們自身利益，國家公眾利益。

　　(一)操作系統(tǒng)安全漏洞

　　操作系統(tǒng)是一個(gè)平臺(tái)，要支持各種各樣應(yīng)用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。

　　(二)網(wǎng)絡(luò)協(xié)議安全漏洞

　　TCP/IP是冷戰(zhàn)時(shí)期產(chǎn)物，目標(biāo)是要保證通達(dá)、保證傳輸正確性，通過來回確認(rèn)來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機(jī)制來支持源地址鑒別，來證實(shí)IP從哪兒來，這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查，推測(cè)TCP 系列號(hào)，修改傳輸路由，從而破壞數(shù)據(jù)。

　　(三)數(shù)據(jù)庫安全漏洞

　　盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù)，如果不能嚴(yán)格地驗(yàn)證這些參數(shù)合法性，計(jì)算機(jī)病毒、人為操作失誤對(duì)數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫就有可能危及服務(wù)器安全。

　　(四)網(wǎng)絡(luò)軟件安全漏洞

　　網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中，以便對(duì)上網(wǎng)用戶進(jìn)行隨心所欲控制。③域名服務(wù)：域名是連接自己和用戶生命線，只有建立整個(gè)“生命網(wǎng)”注冊(cè)并擁有全部相關(guān)甚至相似域名，才可以保護(hù)自己。但不幸是，這個(gè)“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題，會(huì)暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，從而擴(kuò)大了黑客入侵空間。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類

　　網(wǎng)絡(luò)高度便捷性、共享性使之在廣泛開放環(huán)境下極易受到這樣或那樣威脅與攻擊，例如拒絕服務(wù)攻擊、后門及木馬程序攻擊、病毒、蠕蟲侵襲、ARP攻擊等。而威脅主要對(duì)象則包括機(jī)密信息竊取、網(wǎng)絡(luò)服務(wù)中斷、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。

　　(一)操作系統(tǒng)本身漏洞及鏈路連接漏洞

　　計(jì)算機(jī)操作系統(tǒng)是一個(gè)統(tǒng)一用戶交互平臺(tái)，為了給用戶提供切實(shí)便利，系統(tǒng)需全方位支持各種各樣功能應(yīng)用，而其功能性越強(qiáng)，漏洞則勢(shì)必越多，受到漏洞攻擊可能性也會(huì)越大。而操作系統(tǒng)服務(wù)時(shí)間越久，其漏洞被暴露可能性同樣會(huì)大大增加，受到網(wǎng)絡(luò)攻擊機(jī)率將隨之升高，即便是設(shè)計(jì)性能再強(qiáng)、再兼容系統(tǒng)也必然會(huì)存在漏洞。計(jì)算機(jī)在服務(wù)運(yùn)中，需要通過鏈路連接實(shí)現(xiàn)網(wǎng)絡(luò)互通功能，既然有了鏈路連接，就勢(shì)必會(huì)存在對(duì)鏈路連接攻擊、對(duì)互通協(xié)議攻擊、對(duì)物理層表述攻擊以及對(duì)會(huì)話數(shù)據(jù)鏈攻擊等。

　　(二)TCP/IP協(xié)議缺陷與漏洞及安全策略漏洞

　　網(wǎng)絡(luò)通信暢通運(yùn)行離不開應(yīng)用協(xié)議高效支持，而TCP/IP固有缺陷決定其沒有相應(yīng)控制機(jī)制對(duì)源地址進(jìn)行科學(xué)鑒別，也就是說IP地址從哪里產(chǎn)生無從確認(rèn)，而黑客則可利用偵聽方式劫持?jǐn)?shù)據(jù)，推測(cè)序列號(hào)，篡改路由地址，使鑒別過程被黑客數(shù)據(jù)流充斥。另外在計(jì)算機(jī)系統(tǒng)中各項(xiàng)服務(wù)正常開展依賴于響應(yīng)端口開放功能，例如要使HTTP服務(wù)發(fā)揮功能就必須開放80端口，如果提供SMTP服務(wù)，則需開放25端口等。而端口開放則給網(wǎng)絡(luò)攻擊帶來了可乘之機(jī)。在針對(duì)端口各項(xiàng)攻擊中，傳統(tǒng)防火墻建立方式已不能發(fā)揮有效防攻擊職能，尤其對(duì)于基于開放服務(wù)流入數(shù)據(jù)攻擊、隱蔽隧道攻擊及軟件缺陷攻擊更是、束手無策、望塵莫及。