計算機網(wǎng)絡安全漏洞該怎樣防范

　　計算機網(wǎng)絡安全漏洞一直以來是長久困擾人們正常有序開展信息建設(shè)、營造有序網(wǎng)絡環(huán)境難題。因此筆者從網(wǎng)絡安全漏洞防范角度出發(fā)，科學探討了基于防火墻技術(shù)、分析監(jiān)控技術(shù)、動態(tài)調(diào)試技術(shù)實施高效網(wǎng)絡安全管理科學策略，對提升計算機網(wǎng)絡安全防控性、良好運行服務秩序性有重要推進作用。下面是計算機網(wǎng)絡安全漏洞的防范措施，希望學習啦小編整理的對你有用，歡迎閱讀：

　　一、關(guān)于計算機網(wǎng)絡存在安全漏洞分析簡單介紹

　　漏洞是在硬件、軟件、協(xié)議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來，Intenet 發(fā)展異常迅速，但人們并沒有采取多少措施來提高其安全性，從而在計算機網(wǎng)絡中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。根據(jù)網(wǎng)絡漏洞產(chǎn)生原因、存在位置和利用漏洞攻擊原理來進行分類。分類情況如下：信息化社會全面發(fā)展為我們構(gòu)建了自由、開放、共享網(wǎng)絡環(huán)境，使人們生活、工作、學習得到了切實便利與優(yōu)化，同時也使網(wǎng)絡安全漏洞問題日益凸顯。黑客攻擊、病毒侵犯使本來有序網(wǎng)絡環(huán)境變得日漸復雜，而各類豐富信息資源也受到了嚴重安全威脅，一旦遭到不良攻擊輕者信息數(shù)據(jù)被篡改、服務器不能正常運轉(zhuǎn)，網(wǎng)絡不能正常使用;重者整個數(shù)據(jù)庫系統(tǒng)癱瘓、崩潰，人們財物、金錢丟失、重要國家機密被竊取，嚴重危害了人們自身利益，國家公眾利益。

　　(一)操作系統(tǒng)安全漏洞

　　操作系統(tǒng)是一個平臺，要支持各種各樣應用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。

　　(二)網(wǎng)絡協(xié)議安全漏洞

　　TCP/IP是冷戰(zhàn)時期產(chǎn)物，目標是要保證通達、保證傳輸正確性，通過來回確認來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機制來支持源地址鑒別，來證實IP從哪兒來，這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù)，對數(shù)據(jù)進行檢查，推測TCP 系列號，修改傳輸路由，從而破壞數(shù)據(jù)。

　　(三)數(shù)據(jù)庫安全漏洞

　　盲目信任用戶輸入是保障Web 應用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù)，如果不能嚴格地驗證這些參數(shù)合法性，計算機病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫就有可能危及服務器安全。

　　(四)網(wǎng)絡軟件安全漏洞

　　網(wǎng)絡軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中，以便對上網(wǎng)用戶進行隨心所欲控制。③域名服務：域名是連接自己和用戶生命線，只有建立整個“生命網(wǎng)”注冊并擁有全部相關(guān)甚至相似域名，才可以保護自己。但不幸是，這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題，會暴露系統(tǒng)結(jié)構(gòu)或服務目錄可讀寫，從而擴大了黑客入侵空間。

　　二、計算機網(wǎng)絡安全漏洞種類

　　網(wǎng)絡高度便捷性、共享性使之在廣泛開放環(huán)境下極易受到這樣或那樣威脅與攻擊，例如拒絕服務攻擊、后門及木馬程序攻擊、病毒、蠕蟲侵襲、ARP攻擊等。而威脅主要對象則包括機密信息竊取、網(wǎng)絡服務中斷、破壞等。例如在網(wǎng)絡運行中常見緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡漏洞最直接表現(xiàn)。

　　(一)操作系統(tǒng)本身漏洞及鏈路連接漏洞

　　計算機操作系統(tǒng)是一個統(tǒng)一用戶交互平臺，為了給用戶提供切實便利，系統(tǒng)需全方位支持各種各樣功能應用，而其功能性越強，漏洞則勢必越多，受到漏洞攻擊可能性也會越大。而操作系統(tǒng)服務時間越久，其漏洞被暴露可能性同樣會大大增加，受到網(wǎng)絡攻擊機率將隨之升高，即便是設(shè)計性能再強、再兼容系統(tǒng)也必然會存在漏洞。計算機在服務運中，需要通過鏈路連接實現(xiàn)網(wǎng)絡互通功能，既然有了鏈路連接，就勢必會存在對鏈路連接攻擊、對互通協(xié)議攻擊、對物理層表述攻擊以及對會話數(shù)據(jù)鏈攻擊等。

　　(二)TCP/IP協(xié)議缺陷與漏洞及安全策略漏洞

　　網(wǎng)絡通信暢通運行離不開應用協(xié)議高效支持，而TCP/IP固有缺陷決定其沒有相應控制機制對源地址進行科學鑒別，也就是說IP地址從哪里產(chǎn)生無從確認，而黑客則可利用偵聽方式劫持數(shù)據(jù)，推測序列號，篡改路由地址，使鑒別過程被黑客數(shù)據(jù)流充斥。另外在計算機系統(tǒng)中各項服務正常開展依賴于響應端口開放功能，例如要使HTTP服務發(fā)揮功能就必須開放80端口，如果提供SMTP服務，則需開放25端口等。而端口開放則給網(wǎng)絡攻擊帶來了可乘之機。在針對端口各項攻擊中，傳統(tǒng)防火墻建立方式已不能發(fā)揮有效防攻擊職能，尤其對于基于開放服務流入數(shù)據(jù)攻擊、隱蔽隧道攻擊及軟件缺陷攻擊更是、束手無策、望塵莫及。