計算機網(wǎng)絡(luò)安全漏洞該怎樣防范
計算機網(wǎng)絡(luò)安全漏洞該怎樣防范
計算機網(wǎng)絡(luò)安全漏洞一直以來是長久困擾人們正常有序開展信息建設(shè)、營造有序網(wǎng)絡(luò)環(huán)境難題。因此筆者從網(wǎng)絡(luò)安全漏洞防范角度出發(fā),科學探討了基于防火墻技術(shù)、分析監(jiān)控技術(shù)、動態(tài)調(diào)試技術(shù)實施高效網(wǎng)絡(luò)安全管理科學策略,對提升計算機網(wǎng)絡(luò)安全防控性、良好運行服務(wù)秩序性有重要推進作用。下面是計算機網(wǎng)絡(luò)安全漏洞的防范措施,希望學習啦小編整理的對你有用,歡迎閱讀:
一、關(guān)于計算機網(wǎng)絡(luò)存在安全漏洞分析簡單介紹
漏洞是在硬件、軟件、協(xié)議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來,Intenet 發(fā)展異常迅速,但人們并沒有采取多少措施來提高其安全性,從而在計算機網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。根據(jù)網(wǎng)絡(luò)漏洞產(chǎn)生原因、存在位置和利用漏洞攻擊原理來進行分類。分類情況如下:信息化社會全面發(fā)展為我們構(gòu)建了自由、開放、共享網(wǎng)絡(luò)環(huán)境,使人們生活、工作、學習得到了切實便利與優(yōu)化,同時也使網(wǎng)絡(luò)安全漏洞問題日益凸顯。黑客攻擊、病毒侵犯使本來有序網(wǎng)絡(luò)環(huán)境變得日漸復(fù)雜,而各類豐富信息資源也受到了嚴重安全威脅,一旦遭到不良攻擊輕者信息數(shù)據(jù)被篡改、服務(wù)器不能正常運轉(zhuǎn),網(wǎng)絡(luò)不能正常使用;重者整個數(shù)據(jù)庫系統(tǒng)癱瘓、崩潰,人們財物、金錢丟失、重要國家機密被竊取,嚴重危害了人們自身利益,國家公眾利益。
(一)操作系統(tǒng)安全漏洞
操作系統(tǒng)是一個平臺,要支持各種各樣應(yīng)用,各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種:一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。
(二)網(wǎng)絡(luò)協(xié)議安全漏洞
TCP/IP是冷戰(zhàn)時期產(chǎn)物,目標是要保證通達、保證傳輸正確性,通過來回確認來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機制來支持源地址鑒別,來證實IP從哪兒來,這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù),對數(shù)據(jù)進行檢查,推測TCP 系列號,修改傳輸路由,從而破壞數(shù)據(jù)。
(三)數(shù)據(jù)庫安全漏洞
盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù),如果不能嚴格地驗證這些參數(shù)合法性,計算機病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫就有可能危及服務(wù)器安全。
(四)網(wǎng)絡(luò)軟件安全漏洞
網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在:①匿名FTP。②電子郵件:電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中,以便對上網(wǎng)用戶進行隨心所欲控制。③域名服務(wù):域名是連接自己和用戶生命線,只有建立整個“生命網(wǎng)”注冊并擁有全部相關(guān)甚至相似域名,才可以保護自己。但不幸是,這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題,會暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫,從而擴大了黑客入侵空間。
二、計算機網(wǎng)絡(luò)安全漏洞種類
網(wǎng)絡(luò)高度便捷性、共享性使之在廣泛開放環(huán)境下極易受到這樣或那樣威脅與攻擊,例如拒絕服務(wù)攻擊、后門及木馬程序攻擊、病毒、蠕蟲侵襲、ARP攻擊等。而威脅主要對象則包括機密信息竊取、網(wǎng)絡(luò)服務(wù)中斷、破壞等。例如在網(wǎng)絡(luò)運行中常見緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。
(一)操作系統(tǒng)本身漏洞及鏈路連接漏洞
計算機操作系統(tǒng)是一個統(tǒng)一用戶交互平臺,為了給用戶提供切實便利,系統(tǒng)需全方位支持各種各樣功能應(yīng)用,而其功能性越強,漏洞則勢必越多,受到漏洞攻擊可能性也會越大。而操作系統(tǒng)服務(wù)時間越久,其漏洞被暴露可能性同樣會大大增加,受到網(wǎng)絡(luò)攻擊機率將隨之升高,即便是設(shè)計性能再強、再兼容系統(tǒng)也必然會存在漏洞。計算機在服務(wù)運中,需要通過鏈路連接實現(xiàn)網(wǎng)絡(luò)互通功能,既然有了鏈路連接,就勢必會存在對鏈路連接攻擊、對互通協(xié)議攻擊、對物理層表述攻擊以及對會話數(shù)據(jù)鏈攻擊等。
(二)TCP/IP協(xié)議缺陷與漏洞及安全策略漏洞
網(wǎng)絡(luò)通信暢通運行離不開應(yīng)用協(xié)議高效支持,而TCP/IP固有缺陷決定其沒有相應(yīng)控制機制對源地址進行科學鑒別,也就是說IP地址從哪里產(chǎn)生無從確認,而黑客則可利用偵聽方式劫持數(shù)據(jù),推測序列號,篡改路由地址,使鑒別過程被黑客數(shù)據(jù)流充斥。另外在計算機系統(tǒng)中各項服務(wù)正常開展依賴于響應(yīng)端口開放功能,例如要使HTTP服務(wù)發(fā)揮功能就必須開放80端口,如果提供SMTP服務(wù),則需開放25端口等。而端口開放則給網(wǎng)絡(luò)攻擊帶來了可乘之機。在針對端口各項攻擊中,傳統(tǒng)防火墻建立方式已不能發(fā)揮有效防攻擊職能,尤其對于基于開放服務(wù)流入數(shù)據(jù)攻擊、隱蔽隧道攻擊及軟件缺陷攻擊更是、束手無策、望塵莫及。