计算机网络安全技术漏洞检测与防护.docVIP

计算机网络安全技术漏洞检测与防护 　　摘要：随着计算机科学技术的不断发展，网络技术的成熟，我们的生活已经离不开网络，但是网络在带给人们方便快捷的同时，同时计算机病毒、网络安全等问题，也在困扰着我们。就从计算机网络安全的特点入手，对计算机网络安全的结构及病毒的传播方式进行分析，找出当前计算机网络中存在的问题；介绍一些计算机安全技术漏洞的检测和防护措施。 　　关键词：计算机；网络安全；漏洞；防范 　　中图分类号：TP399 文献标识码：A 文章编号：1671—7597（2012）0510152-01 　　计算机网络依赖于Internet技术，近年来，由于Internet技术突飞猛进的发展，使计算机网络的应用范围扩展到了世界的各个角落。计算机网络可以实现世界各地之间的信息交流和资源的共享，人类生活、工作都与计算机网络密不可分，此时人类社会逐步实现了网络化和信息化，进入到一个新时代。由于漏洞和不足存在于计算机网络中，而现代经济对其计算机网络有依赖性，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会受到空前的影响。 　　1 什么是计算机网络存在的安全漏洞 　　计算机网络系统是安全漏洞存在的位置，而且系统中的数据和组成能够被安全漏洞破坏。攻击者可以利用存在于系统安全策略或协议、硬件和软件实现上的缺陷一网络漏洞，破坏或访问系统而且无需授权。例如，存在于NFS协议认证方式上的缺陷，存在于芯片中的逻辑错误以及Unix系统管理员在设置匿名Ftp服务时造成的不当配置等问题都有可能被用来攻击系统，以上这些问题都是存在于系统中的安全漏洞。莫里斯蠕虫病毒对计算机病毒的发展起到重要的推动作用，自从该病毒问世以来，病毒的发展进入井喷时期，数量急剧增加，而且病毒传播表现出明显的趋利性，其反查杀能力和破坏性有明显增强。计算机网络受到的攻击和面临的威胁之所以不断增多，包括很多原因，一方面各类安全漏洞的数目和增长速度逐渐增大，但没有引起足够的重视，一方面网络系统复杂性逐渐增大，其存在的安全隐患也会增多。 　　现在，计算机网络的漏洞主要表现在以下几个方面： 　　1）系统存在安全方面的脆弱???：现在的操作系统都存在种种安全隐患，从Unix到Windows，无一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。 　　2）非法用户得以获得访问权。 　　3）合法用户未经授权提高访问权限。 　　4）系统易受来自各方面的攻击。 　　而常见的漏洞产生的原因：网络协议的安全漏洞，操作系统的安全漏洞，应用程序的安全漏洞。 　　2 计算机网络安全技术漏洞的检测与防护 　　2.1 利用杀毒软件来检测与防护 　　杀毒软件是目前检测安全漏洞的主要手段。由于网络病毒种类多，传播速度快，为了应对这种情况，杀毒软件最好选择网络版本，如金山毒霸、360等。杀毒软件安装后，网络用户最好将电脑杀毒和检测安全漏洞作为开机后的必要操作。为了降低计算机网络攻击的危害性，网络用户应及时的升级、更新杀毒软件。 　　2.2 采用入侵检测系统和漏洞检测系统 　　网络扫描能够有效保证网络和系统的安全性，其技术基础为Internet技术，用来探测主机信息或远端网络信息。主机扫描能够通过检测主机或者其它设备的安全性，来查找存在的系统漏洞和安全隐患。总体而言，网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上有两面性：一方面黑客利用漏洞扫描来查找攻击网络或系统的途径，另一方面系统管理员利用它对黑客的入侵进行防范。通过漏洞扫描，主机或远端网络的很多信息都可被扫描者发现，例如，所提供的网络服务，服务器的具体信息，配置信息等。 　　漏洞扫描主要包括五种技术，分别是端口扫描、脆弱点探测、ping扫描、防火墙扫描以及OS探测等，每种技术的运行原理和所要实现的目标不尽相同。网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。因此我们可以利用信息获取及模拟攻击方式分析网络漏洞，从而能够提前判断入侵攻击。 　　网络漏洞的修补必须采取相应的措施，如对管理员口令进行及时修改阻止弱势口令攻击，下载相应补丁修补软件或操作系统漏洞。总之，为了及时的找出并修补漏洞，管理员应经常采用模拟攻击方式分析网络漏洞。 　　2.3 有效的利用防火墙技术防范网络攻击 　　防火墙的目的就是使它像一扇安全门，保证门内各组件的安全，此外，还控制着谁（或什么）可以进入和谁（或什么）可以走出这个受保护的环境。它就像门前的一个安全卫士，控制和确认谁能或不能进入这个站点。防火墙的建立提供了对网络流量的可控过滤，以限制访问特定的因特网端口号，而其余则被堵塞。为做到这一点，要求它必须是唯一的入口点，这就是你为什么多次发现防火墙与路由器是一个整体的原因。防火墙是由硬件设备和软件组成，其作用就是在