計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文(2)

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施初探》

　　摘要：隨著信息化程度的提高，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很多的便捷之處，但是同時(shí)也帶來了很大的隱患和問題，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為日前大家討論的一個(gè)熱點(diǎn)，人們對(duì)此提出了相應(yīng)的防范措施，并且在一定程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)安全。本文主要就目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行探究分析，并且有針對(duì)性地提出了一些防范措施，旨在保障計(jì)算網(wǎng)絡(luò)安全。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施

　　中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0190-01

　　由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問題，人們也越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)于網(wǎng)絡(luò)安全問題及防范措施的研究就成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用，人們?cè)谙硎芷鋷淼谋憷涂旖莸耐瑫r(shí)，也逐漸認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問題，所以，研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢(shì)在必行。

　　本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題，并且就如何對(duì)這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析，并且有針對(duì)性地提出了一些防范策略，在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯，保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析

　　1.1 IP地址的盜用

　　IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡(luò)的正常運(yùn)行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡(luò)資源對(duì)網(wǎng)路進(jìn)行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益，而且也影響了網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。

　　1.2 存在較多的計(jì)算機(jī)病毒

　　人們進(jìn)行人為的編制，用來破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼，被稱為計(jì)算機(jī)病毒，這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播，人們對(duì)此難以察覺，在傳播過程中，這些病毒能夠自我復(fù)制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò)，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

　　1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

　　TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通，保證正確的傳輸，并且通過來回確認(rèn)來保證數(shù)據(jù)的完整性。但是對(duì)于源地址的鑒別，TCP/IP沒有內(nèi)在的控制機(jī)制來支持，也就是證實(shí)IP的來源，此為TCP/IP漏洞的根本所在。針對(duì)這個(gè)漏洞，網(wǎng)絡(luò)黑客通過偵聽的方式對(duì)數(shù)據(jù)進(jìn)行截獲，檢查分析數(shù)據(jù)，進(jìn)而推測出TCP的系列號(hào)，對(duì)傳輸路由進(jìn)行修改，達(dá)到破壞數(shù)據(jù)的目的。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

　　2.1 身份認(rèn)證技術(shù)

　　身份認(rèn)證就是系統(tǒng)對(duì)用戶身份證明的核查的過程，查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。其中身份識(shí)別比較重要，其就是對(duì)系統(tǒng)出示自己的身份證明的過程。一般情況下，身份認(rèn)證包括身份認(rèn)證和身份識(shí)別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼，用戶關(guān)鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中，最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會(huì)對(duì)合法用戶利益產(chǎn)生損害，還且會(huì)對(duì)與之有聯(lián)系的用戶受到牽連，乃至整個(gè)系統(tǒng)遭到破壞，由此可見，身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)，而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。

　　2.2 病毒的安全與防范技術(shù)

　　我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵，也就是在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí)，要有針對(duì)性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

　　2.3 入侵檢測技術(shù)

　　對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測，即入侵檢測，它是一種積極主動(dòng)的安全防護(hù)技術(shù)，對(duì)內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測技術(shù)和異常監(jiān)測技術(shù)兩種。

　　(1)誤用檢測技術(shù)。誤用檢測技術(shù)又稱特征檢測，它針對(duì)已知的入侵行為進(jìn)行分析，并建立相應(yīng)的特征模型，這樣我們就可以把檢測入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術(shù)檢測的精確度高，但是對(duì)已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級(jí)模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前，對(duì)于大部分的商業(yè)化入侵檢測系統(tǒng)中，大多數(shù)都是用這種誤用檢測技術(shù)來進(jìn)行構(gòu)建的[4]。

　　(2)異常檢測技術(shù)。異常檢測(Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息，當(dāng)服務(wù)器錯(cuò)誤沒有接收到新的數(shù)據(jù)，這時(shí)要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來的數(shù)據(jù)，表示沒存上。

　　3、結(jié)語

　　計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用，我們就必須這些問題和漏洞采用相應(yīng)的防范措施，由于引起計(jì)算機(jī)網(wǎng)路安全問題的原因不同，因此對(duì)此采取的防范策略也不同，因此，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

　　參考文獻(xiàn)

　　[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù),2010,06(36):102-103.

　　[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊,2011(20):182-183.

　　[3]張楊.淺析計(jì)算機(jī)的安全漏洞與防范策略[J].城市建設(shè)理論研究(電子版),2011(16):12-13.

　　[4]葛君,鄭鳳婷.淺談網(wǎng)絡(luò)安全漏洞及防范措施[J].網(wǎng)絡(luò)財(cái)富,2009(17):137-138.

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文相關(guān)文章：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文