資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施探析》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1����、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施探析摘要:隨著信息化程度的提高��,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了很多的便捷之處���,但是同時(shí)也帶來(lái)了很大的隱患和問(wèn)題,這使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為日前大家討論的一個(gè)熱點(diǎn)���,人們對(duì)此提出了相應(yīng)的防范措施�����,并且在一定程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)安全�。本文主要就目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行探究分析��,并且有針對(duì)性地提出了一些防范措施���,旨在保障計(jì)算網(wǎng)絡(luò)安全���。關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2012)06-0190-01由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題,人們也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����,
2���、對(duì)于網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究就成為必然趨勢(shì)����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用����,人們?cè)谙硎芷鋷?lái)的便利和快捷的同時(shí),也逐漸認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問(wèn)題�����,所以����,研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢(shì)在必行。本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問(wèn)題�����,并且就如何對(duì)這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析����,并且有針對(duì)性地提岀了一些防范策略�,在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯�,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。k計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析1.1IP地址的盜用IP地址被盜用是一種比較普遍的現(xiàn)象��,它影響了網(wǎng)絡(luò)的正常運(yùn)行�����,由于一般被盜的地址的權(quán)限都比較高����,因而,也給用戶造成了比較大的經(jīng)
3����、濟(jì)損失。盜用IP地址就是使用那些沒(méi)有授權(quán)的地址��,使用這些地址可以隱藏自己身份��,也可以利用網(wǎng)絡(luò)資源對(duì)網(wǎng)路進(jìn)行破壞����。就目前而言,盜用IP地址還是經(jīng)常發(fā)生�,不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益��,而且也影響了網(wǎng)絡(luò)安全,導(dǎo)致網(wǎng)絡(luò)不能正常工作口]��。1.2存在較多的計(jì)算機(jī)病毒人們進(jìn)行人為的編制�����,用來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼�,被稱為計(jì)算機(jī)病毒,這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播�����,人們對(duì)此難以察覺(jué)�����,在傳播過(guò)程中,這些病毒能夠自我復(fù)制�,可以隱藏和潛伏,并且破壞數(shù)據(jù)和文件���。目前�����,人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò)�,而且其具有比較大的危害性,由于在網(wǎng)路上比較流行的計(jì)算
4��、機(jī)病毒���,不僅僅危害比較大����,而且傳播速度快�����,傳播的方式也多種多樣����,善于偽裝自己,要想徹底清除這些病毒非常困難����,它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。1.3網(wǎng)絡(luò)協(xié)議的安全漏洞TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通保證正確的傳輸�����,并且通過(guò)來(lái)回確認(rèn)來(lái)保證數(shù)據(jù)的完整性。但是對(duì)于源地址的鑒別�����,TCP/IP沒(méi)有內(nèi)在的控制機(jī)制來(lái)支持�����,也就是證實(shí)IP的來(lái)源�����,此為TCP/IP漏洞的根本所在���。針對(duì)這個(gè)漏洞,網(wǎng)no絡(luò)黑客通過(guò)偵聽(tīng)的方式對(duì)數(shù)據(jù)進(jìn)行截獲��,檢查分析數(shù)據(jù)����,進(jìn)而推測(cè)出TCP的系列號(hào),對(duì)傳輸路由進(jìn)行修改��,達(dá)到破壞數(shù)據(jù)的目的。2���、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略2.1身份認(rèn)證技術(shù)身份認(rèn)證就是系統(tǒng)
5���、對(duì)用戶身份證明的核查的過(guò)程,查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)�����。其中身份識(shí)別比較重要����,其就是對(duì)系統(tǒng)出示自己的身份證明的過(guò)程。一般情HR況下����,身份認(rèn)證包括身份認(rèn)證和身份識(shí)別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼�,用戶關(guān)鍵信息被竊取的情況也隨之增多,用戶因此越來(lái)越覺(jué)得身份認(rèn)證技術(shù)的重要性��。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題�����,提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中���,最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充��。一旦被其他用戶所冒充�����,不但會(huì)對(duì)合法用戶利益產(chǎn)生損害�,還且會(huì)對(duì)與之有聯(lián)系的用戶受到牽連����,乃至整個(gè)系統(tǒng)遭到破壞�,
6、由此可見(jiàn)��,身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)���,而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]���。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)��、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。2.2病毒的安全與防范技術(shù)我們可以采用多層的病毒防衛(wèi)體系來(lái)避免病毒入侵��,也就是在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件���,在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件�����。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)�、傳播���、感染各不相同�����,而且傳播形式也多種多樣�����,所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí)�,要有針對(duì)性地采用全方位的企業(yè)防毒軟件�����,采用防殺相結(jié)合的策略。2.3入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)
7����、入侵行為進(jìn)行檢測(cè),即入侵檢測(cè)�����,它是一種積極主動(dòng)的安全防護(hù)技術(shù)�,對(duì)內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)兩(1)誤用檢測(cè)技術(shù)��。誤用檢測(cè)技術(shù)又稱特征檢測(cè)��,它針對(duì)已知的入侵行為進(jìn)行分析�,并建立相應(yīng)的特征模型�,這樣我們就可以把檢測(cè)入侵行為轉(zhuǎn)變成搜索特征模型匹配,若匹配特征模型���,則就說(shuō)明是攻擊���,若不匹配就說(shuō)明不是。再者,這種技術(shù)檢測(cè)的精確度高�����,但是對(duì)已知入侵的變種和一些未知的入侵,其檢測(cè)精確度不高���。因此����,我們只要不斷升級(jí)模型才可能保證系統(tǒng)檢測(cè)能力的精確性和完備性���。目前�����,對(duì)于大部分的商業(yè)化入侵檢測(cè)系統(tǒng)中�,大多數(shù)都是用這種誤用檢測(cè)技術(shù)來(lái)
8�、進(jìn)行構(gòu)建的
