計算機網絡安全漏洞防范論文(2)
計算機網絡安全漏洞防范論文
計算機網絡安全漏洞防范論文篇二
《計算機網絡安全漏洞及防范措施初探》
摘要:隨著信息化程度的提高,計算機網絡給人們帶來了很多的便捷之處,但是同時也帶來了很大的隱患和問題,這使得計算機網絡安全問題成為日前大家討論的一個熱點,人們對此提出了相應的防范措施,并且在一定程度上保證了計算機網絡安全。本文主要就目前計算機網絡安全漏洞進行探究分析,并且有針對性地提出了一些防范措施,旨在保障計算網絡安全。
關鍵詞:計算機網絡 安全漏洞 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0190-01
由于計算機網絡的發(fā)展以及隨著出現的計算機網絡問題,人們也越來越重視計算機網絡安全問題,對于網絡安全問題及防范措施的研究就成為必然趨勢。計算機網絡技術的普遍使用,人們在享受其帶來的便利和快捷的同時,也逐漸認識到網絡存在的安全問題,所以,研究計算機網絡安全漏洞防范措施勢在必行。
本文主要闡述目前計算機網絡安全存在的漏洞問題,并且就如何對這些網絡安全漏洞防范進行了探究分析,并且有針對性地提出了一些防范策略,在一定程度上保障了計算網絡不受安全隱患的侵犯,保證了計算機網絡環(huán)境的潔凈與安全。
1、計算機網絡存在的安全漏洞分析
1.1 IP地址的盜用
IP地址被盜用是一種比較普遍的現象,它影響了網絡的正常運行,由于一般被盜的地址的權限都比較高,因而,也給用戶造成了比較大的經濟損失。盜用IP地址就是使用那些沒有授權的地址,使用這些地址可以隱藏自己身份,也可以利用網絡資源對網路進行破壞。就目前而言,盜用IP地址還是經常發(fā)生,不僅侵犯了網絡使用人員的合法權益,而且也影響了網絡安全,導致網絡不能正常工作[1]。
1.2 存在較多的計算機病毒
人們進行人為的編制,用來破壞計算機網絡安全的特殊程序代碼,被稱為計算機病毒,這些病毒可以將自己依附在其他程序代碼上進行傳播,人們對此難以察覺,在傳播過程中,這些病毒能夠自我復制,可以隱藏和潛伏,并且破壞數據和文件。目前,人們常常利用計算機病毒區(qū)侵害計算機網絡,而且其具有比較大的危害性,由于在網路上比較流行的計算機病毒,不僅僅危害比較大,而且傳播速度快,傳播的方式也多種多樣,善于偽裝自己,要想徹底清除這些病毒非常困難,它們嚴重影響了計算機網絡安全[2]。
1.3 網絡協議的安全漏洞
TCP/IP協議的目標是要保證通訊暢通,保證正確的傳輸,并且通過來回確認來保證數據的完整性。但是對于源地址的鑒別,TCP/IP沒有內在的控制機制來支持,也就是證實IP的來源,此為TCP/IP漏洞的根本所在。針對這個漏洞,網絡黑客通過偵聽的方式對數據進行截獲,檢查分析數據,進而推測出TCP的系列號,對傳輸路由進行修改,達到破壞數據的目的。
2、計算機網絡安全的防范策略
2.1 身份認證技術
身份認證就是系統對用戶身份證明的核查的過程,查明用戶是否具有它所請求資源的存儲使用權。其中身份識別比較重要,其就是對系統出示自己的身份證明的過程。一般情況下,身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經常從網絡上截獲密碼,用戶關鍵信息被竊取的情況也隨之增多,用戶因此越來越覺得身份認證技術的重要性。身份認證技術可以解決用戶的物理身份和數字身份的一致性問題,提供給其他安全技術權限管理的依據。在身份認證系統中,最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充,不但會對合法用戶利益產生損害,還且會對與之有聯系的用戶受到牽連,乃至整個系統遭到破壞,由此可見,身份認證技術不僅僅是權限控制的基礎,而且是它是這個信息安全系統的基礎[3]。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術。
2.2 病毒的安全與防范技術
我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵,也就是在每臺PC機上安裝單機版反病毒軟件,在網關上安裝基于服務器的反病毒軟件。由于計算機病毒在網絡中存儲、傳播、感染各不相同,而且傳播形式也多種多樣,所以在構建網路病毒防護系統時,要有針對性地采用全方位的企業(yè)防毒軟件,采用防殺相結合的策略。
2.3 入侵檢測技術
對網絡入侵行為進行檢測,即入侵檢測,它是一種積極主動的安全防護技術,對內外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監(jiān)測技術兩種。
(1)誤用檢測技術。誤用檢測技術又稱特征檢測,它針對已知的入侵行為進行分析,并建立相應的特征模型,這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配,若匹配特征模型,則就說明是攻擊,若不匹配就說明不是。再者,這種技術檢測的精確度高,但是對已知入侵的變種和一些未知的入侵,其檢測精確度不高。因此,我們只要不斷升級模型才可能保證系統檢測能力的精確性和完備性。目前,對于大部分的商業(yè)化入侵檢測系統中,大多數都是用這種誤用檢測技術來進行構建的[4]。
(2)異常檢測技術。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規(guī)律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。例如向銀行系統的服務器更改存錢信息,當服務器錯誤沒有接收到新的數據,這時要發(fā)出異常事件使數據恢復為原來的數據,表示沒存上。
3、結語
計算機網絡不僅給人們帶來了方便,而且也給人們帶了隱患,若要想使計算機網絡發(fā)揮出它應有的作用,我們就必須這些問題和漏洞采用相應的防范措施,由于引起計算機網路安全問題的原因不同,因此對此采取的防范策略也不同,因此,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻
[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.
[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創(chuàng)新導刊,2011(20):182-183.
[3]張楊.淺析計算機的安全漏洞與防范策略[J].城市建設理論研究(電子版),2011(16):12-13.
[4]葛君,鄭鳳婷.淺談網絡安全漏洞及防范措施[J].網絡財富,2009(17):137-138.
計算機網絡安全漏洞防范論文相關文章: