计算机网络安全漏洞分析研究
来源:用户上传
作者:
摘 要:在计算机网络应用过程中,计算机网络也存在着一系列亟待解决的问题,计算机网络安全漏洞问题的存在使计算机网络存在极大的安全隐患,给人们带来重大的经济损失,甚至威胁到人们的人身安全。因此,如何解决计算机网络安全漏洞问题,做好计算机网络系统安全防护,已成为社会各界共同关注的话题之一。在此背景下,该文围绕计算机网络安全问题进行了研究和探讨,分析了当前计算机网络主要的安全漏洞,并总结了计算机网络安全漏洞的相应预防措施。
关键词:计算机;网络安全;漏洞
中图分类号:TP393 文献标志码:A
0 引言
近年来因为计算机网络安全事故造成的直接、间接经济损失可以说数以亿计。因此,做好计算机网络信息安全保障,保证计算机使用者在稳定的网络环境下工作是当前IT业重点关注的课题,笔者将就这一课题在文中进行细致阐述。
1 计算机的网络安全漏洞
1.1 操作系统漏洞
计算机操作系统具有资源共享功能和信息交互功能,能够最大程度地满足计算机使用者工作生活中的各类需求,给人们提供了极大的便利。但不可忽视的是,在计算机多功能系统环境中,同时存在着许多系统漏洞,且计算机网络安全漏洞暴露的概率随着计算机运行时间的增加而增大,让非法攻击者有机会对漏洞进行攻击。计算机系统进行正常工作的前提和基础是计算机链路,计算机系统内部链路在进行计算机文件交互时,如果计算机存在安全漏洞那么就极易使文件受到攻击。
1.2 协议漏洞
计算机协议漏洞是指在网络协议设计初期人们对网络安全问题考虑有所欠缺,导致网络协议认证机制和计算机数据信息的保密性不够完善,网络攻击者利用这一缺陷对计算机进行攻击。协议漏洞主要以TCP/IP为依据,TCP/IP协议是计算机网络信息的通道,而这种协议无法快速有效地判断出IP的真实来源,因此TCP/IP漏洞经常遭到攻击。网络监听攻击、电子邮件攻击、Web欺骗攻击、IP电子欺骗攻击以及DNS电子欺骗攻击,都是攻击者利用网络协议的弱点和漏洞对计算机主机进行攻击。
1.3 软件漏洞
计算机软件存在的漏洞也是影响计算机网络安全的主要因素,计算机软件中的漏洞可以被网络攻击者利用变成软件缺陷,当软件中的高危漏洞数量足够多时就会对计算机网络安全造成严重影响。因此如果计算机软件中出现漏洞应该及时进行修复,防止黑客利用并攻击,产生不必要的物质、经济损失。
1.4 硬件漏洞
计算机硬件设施的漏洞同样会对计算机网络安全造成一定影响,象计算机网络硬件设施的电子辐射泄露,计算机与网络包括的电磁信息的泄漏我们称之为硬件设施电子辐射泄露,网络非法攻击者利用这种电磁信息泄露盗取计算机中的秘密数据,计算机使用者和信息所有人面临极大的失密风险。另外,U盘或者移动硬盘的使用也有可能导致信息泄露,当存储过需要严格保密信息的移动储存设备外借后,就可能发生泄密现象。
2 计算机网络安全漏洞攻击方法
2.1 通过e-mail进行网络安全攻击
e-mail攻击即通过电子邮件进行攻击,电子邮件攻击指的是网络攻击者通过向目标主机发送电子邮件破坏其系统文件,或者对端口25施行SYNFlood攻击。防止不法分子利用电子邮件进行网络攻击的有效方法是采用加密签名技术。
2.2 破译密码后进行网络安全攻擊
破译密码也就是“密码入侵”。众所周知,计算机口令密码是其抵御外部入侵的一个重要手段,而入侵者正是利用这一特性,使用合法用户的账号和口令密码登录主机,成功登录主机后对主机实施攻击、窃取和篡改。非法攻击者主要通过以下3种方法获得合法的用户账号和口令密码:第一,网络监听。这种方法具有极大的危害面,攻击者通过监听技术能够获取一定网段内所有用户的账号和口令密码,对互联网安全造成巨大的威胁。第二,攻击者在知道合法账号的前提下,使用专门软件破译用户相应的口令密码,这种方法基本不存在网段限制,但是工作量巨大,需要有足够的时间和精力。第三,攻击者以已窃取的口令密码文件为依据进行相应猜测,因此这种攻击方法也被称作“字典攻击”,具有很高的使用率。
2.3 木马攻击
木马程序中提供了计算机使用者正常需求的功能,但同时也隐藏了一些使用者不需求甚至是不知道的其他程序代码。当计算机启动程序时,木马程序页启动并进行监听,一旦达到某一条件,程序中的非法代码就会执行一系列非法操作,影响计算机的正常运行,象对计算机内部的文件进行传输和删除,盗取计算机内部保留的口令密码等。使用杀毒软件能够在一定程度上对木马程序进行监测和防范。
3 计算机网络安全漏洞预防措施
3.1 配置防火墙
防火墙技术在防御网络安全漏洞过程中的主要作用是隔离和防护,具体来说,防火墙主要包括3类技术。(1)过滤防护技术,这是一种借助路由器实施的漏洞防护,可以对访问行为进行一定的筛选,但是对于隐蔽性的地址则无法进行有效分析,对于隐蔽地址中存在的风险无法起到防护作用,因此这种过滤防护技术只能对简单的攻击进行防御,无法保障计算机网络的整体安全。(2) 代理技术,它是一种对计算机接收数据信息进行分析的技术,能够对外部网络访问起到一定的审核控制作用。这种代理技术也存在一定的限制,即它的实现必须要借助相关服务器,因此只能在服务器控制的范围内进行网络安全防范而无法进行大规模安全防护。(3)访控技术,即对计算机进行实时监测,实时控制非法访问,访控技术的实现是通过安装防火墙实现的,防火墙能够有效识别访问用户的身份,维护登录用户的访问权限,进而有效保护计算机内部的信息和文件,防止非法攻击者进行文件信息窃取盗用。
3.2 病毒防范
计算机病毒是对网络安全造成最严重影响的因素之一,任何主机一旦受到网络病毒入侵,病毒就能在最短时间内发现计算机中存在的漏洞,并迅速进入计算机程序中,造成程序和系统的破坏。因此为了降低网络安全漏洞造成的影响,必须要对计算机病毒进行控制和防范。首先,计算机使用者应该在计算机上安装可靠的病毒查杀软件,并定期检查计算机使用环境,一旦发现计算机网络出现漏洞要及时进行漏洞修复。其次,应该定期对计算机病毒库加以升级处理,保证在计算机病毒发生变化升级后杀毒软件也能发挥应有的防御作用。第三,应该及时切断计算机病毒的入侵路径,在安装选用计算机软件时,选择安全级别高没有风险的软件,从根本上优化计算机网络使用环境。
3.3 分类设置密码
另外一种防范计算机网络安全漏洞的有效方法是对密码进行分类设置,进行密码设置的时候,应该根据不同的场合选择使用不同安全程度的密码。另外,对于已设定的安全密码也应该定期进行更换,防止密码泄露或者被破译造成安全隐患。
3.4 定期进行数据备份
最后应该定期对计算机内部的数据信息进行备份。如果计算机受到严重的安全漏洞攻击,导致其无法正常运行甚至整个系统瘫痪,通常可以进行操作系统和应用软件的重装,但在重装系统的过程中,计算机原有储存的数据和信息将被删除,因此定期对计算机内部数据进行备份是一项极其重要的工作。
4 结语
总而言之,计算机网络安全防护是一项极为复杂的长期工程,为了保证计算机网络环境的安全性,使用者应该采取多种有效防范措施,并不断提升自身的安全防范意识,只有这样,才能使计算机更好地为人类服务,不断促进社会发展。
参考文献
[1]李楠.计算机网络安全漏洞检测与攻击图构建的研究[J].价值工程,2014(5):189-190.
[2]杨立震.试析计算机网络安全漏洞的检测与防护技术[J].计算机光盘软件与应用,2014(21):169,171.
转载注明来源:https://www.xzbu.com/8/view-15024476.htm