學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 網(wǎng)絡(luò)技術(shù) > 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范(3)

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范(3)

時(shí)間: 廣達(dá)646 分享

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范

  (二)漏洞掃描

  利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)系統(tǒng)漏洞掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯(cuò)誤注入手段進(jìn)行,用模擬攻擊行為方式,通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞目。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而達(dá)到檢測入侵攻擊目。首先可通過在主機(jī)端口建立連接方式對(duì)服務(wù)展開請(qǐng)求申請(qǐng),同時(shí)觀察主機(jī)應(yīng)答方式,并實(shí)時(shí)收集主機(jī)信息系統(tǒng)變化,從而依據(jù)不同信息反映結(jié)果達(dá)到檢測漏洞目。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對(duì)檢測系統(tǒng)可能隱含現(xiàn)實(shí)漏洞進(jìn)行逐項(xiàng)、逐條檢查,從而使網(wǎng)絡(luò)漏洞暴漏無疑,主要方法包括緩沖區(qū)溢出、DOS攻擊等。漏洞掃描系統(tǒng)是用來自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全漏洞程序。漏洞掃描器能夠自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn),網(wǎng)絡(luò)管理員可以從中及時(shí)發(fā)現(xiàn)所維護(hù)Web 服務(wù)器各種TCP 端口分配、提供服務(wù),Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞,并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯(cuò)誤配置,及時(shí)修補(bǔ)漏洞,構(gòu)筑堅(jiān)固安全長城。

  (三)安裝防火墻

  完善構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫、提高漏洞驗(yàn)證準(zhǔn)確性完善構(gòu)建網(wǎng)絡(luò)漏洞特征庫是計(jì)算機(jī)網(wǎng)絡(luò)安全檢測、高效防護(hù)必要保證,我們應(yīng)科學(xué)將每一個(gè)網(wǎng)絡(luò)漏洞均賦予特征碼,在檢測實(shí)踐中最主要操作對(duì)象便是網(wǎng)絡(luò)數(shù)據(jù)包,因此對(duì)特征設(shè)立應(yīng)建立在保證數(shù)據(jù)包測試有效性、準(zhǔn)確性、判斷接收高效性基礎(chǔ)上。同時(shí),由于網(wǎng)絡(luò)漏洞種類繁多、千差萬別,因此對(duì)漏洞既定特征碼提取準(zhǔn)確性十分重要,它是分析漏洞、獲取信息關(guān)鍵前提。而漏洞掃描過程則通過分析、建立漏洞特征信息庫從而達(dá)到維護(hù)更新科學(xué)目。我們可遵循網(wǎng)絡(luò)漏洞數(shù)據(jù)標(biāo)準(zhǔn)并采用科學(xué)掃描代碼分離技術(shù)構(gòu)建網(wǎng)絡(luò)漏洞特征庫。

  (四)病毒防范

  為了避免病毒入侵,可采用多層病毒防衛(wèi)體系。即在每臺(tái)PC 機(jī)上安裝單機(jī)版反病毒軟件,在網(wǎng)關(guān)上安裝基于服務(wù)器反病毒軟件??紤]到病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)病毒系統(tǒng)時(shí),應(yīng)利用全方位企業(yè)防毒產(chǎn)品,實(shí)施“防殺結(jié)合”策略。

  五、結(jié)束語

  當(dāng)今信息化時(shí)代里,網(wǎng)絡(luò)開放性和共享性在方便人們同時(shí),也使得網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌攻擊,存在諸如數(shù)據(jù)被人竊取,服務(wù)器不能提供服務(wù)等等網(wǎng)絡(luò)安全漏洞。漏洞存在,使得安全任務(wù)在網(wǎng)絡(luò)時(shí)代變得無比艱巨。網(wǎng)絡(luò)機(jī)房安裝操作系統(tǒng)大多是WINDOWS,受機(jī)房系統(tǒng)不能及時(shí)在機(jī)房上課,為降低計(jì)算機(jī)中病毒和黑客入侵可能性,有時(shí)不需要開更新限制,其存在系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊一大目標(biāo),而計(jì)算機(jī)病毒、通網(wǎng)絡(luò)就應(yīng)及時(shí)將網(wǎng)絡(luò)關(guān)閉。木馬病毒更新層出不窮,它入侵對(duì)計(jì)算機(jī)系統(tǒng)安全造成了極大威脅。計(jì)算機(jī)病毒一旦發(fā)作輕則破壞文件,影響系統(tǒng)正常運(yùn)行,重則感染整個(gè)機(jī)基本維修工具應(yīng)配備齊全,一般故障應(yīng)能夠及時(shí)排除。不使用來歷不明軟件,也不使用非法解密或復(fù)制軟件;對(duì)游正安全地游弋于網(wǎng)絡(luò)世界。戲程序要嚴(yán)格控制;網(wǎng)絡(luò)上計(jì)算機(jī)用戶,要遵守網(wǎng)絡(luò)使用規(guī)定,隨意在網(wǎng)絡(luò)上使用外來軟件。安裝一個(gè)具備實(shí)時(shí)攔截電子郵件病毒和惡意

  因此,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞分析,并探究其防范對(duì)策已成為網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)重要課題。面對(duì)日益嚴(yán)峻網(wǎng)絡(luò)安全漏洞問題,應(yīng)通過嚴(yán)格訪問控制、漏洞掃描、防火墻安裝及病毒防范策略來實(shí)時(shí)地保證信息完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大安全服務(wù)。在信息高速路持續(xù)提速發(fā)展今天,我們?nèi)绾文軜?gòu)建高效、安全、穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境、如何采取有效防范措施監(jiān)控漏洞、分析漏洞、杜絕漏洞攻擊,最重要就是提高網(wǎng)絡(luò)安全防范重視力度,用科學(xué)防火墻技術(shù)、網(wǎng)絡(luò)漏洞攻擊檢測分析技術(shù)配合專用虛擬網(wǎng)絡(luò),設(shè)立權(quán)限訪問控制,才能構(gòu)建安全網(wǎng)絡(luò)信息運(yùn)營環(huán)境,從而使高科技網(wǎng)絡(luò)信息技術(shù)強(qiáng)化網(wǎng)絡(luò)自檢、自查、自我強(qiáng)化綜合防范能力。

328315