計算機網(wǎng)絡(luò)安全漏洞該怎樣防范(3)
計算機網(wǎng)絡(luò)安全漏洞該怎樣防范
(二)漏洞掃描
利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)系統(tǒng)漏洞掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進行,用模擬攻擊行為方式,通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞目。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而達(dá)到檢測入侵攻擊目。首先可通過在主機端口建立連接方式對服務(wù)展開請求申請,同時觀察主機應(yīng)答方式,并實時收集主機信息系統(tǒng)變化,從而依據(jù)不同信息反映結(jié)果達(dá)到檢測漏洞目。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進行逐項、逐條檢查,從而使網(wǎng)絡(luò)漏洞暴漏無疑,主要方法包括緩沖區(qū)溢出、DOS攻擊等。漏洞掃描系統(tǒng)是用來自動檢測遠(yuǎn)程或本地主機安全漏洞程序。漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機安全性弱點,網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護Web 服務(wù)器各種TCP 端口分配、提供服務(wù),Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞,并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置,及時修補漏洞,構(gòu)筑堅固安全長城。
(三)安裝防火墻
完善構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫、提高漏洞驗證準(zhǔn)確性完善構(gòu)建網(wǎng)絡(luò)漏洞特征庫是計算機網(wǎng)絡(luò)安全檢測、高效防護必要保證,我們應(yīng)科學(xué)將每一個網(wǎng)絡(luò)漏洞均賦予特征碼,在檢測實踐中最主要操作對象便是網(wǎng)絡(luò)數(shù)據(jù)包,因此對特征設(shè)立應(yīng)建立在保證數(shù)據(jù)包測試有效性、準(zhǔn)確性、判斷接收高效性基礎(chǔ)上。同時,由于網(wǎng)絡(luò)漏洞種類繁多、千差萬別,因此對漏洞既定特征碼提取準(zhǔn)確性十分重要,它是分析漏洞、獲取信息關(guān)鍵前提。而漏洞掃描過程則通過分析、建立漏洞特征信息庫從而達(dá)到維護更新科學(xué)目。我們可遵循網(wǎng)絡(luò)漏洞數(shù)據(jù)標(biāo)準(zhǔn)并采用科學(xué)掃描代碼分離技術(shù)構(gòu)建網(wǎng)絡(luò)漏洞特征庫。
(四)病毒防范
為了避免病毒入侵,可采用多層病毒防衛(wèi)體系。即在每臺PC 機上安裝單機版反病毒軟件,在網(wǎng)關(guān)上安裝基于服務(wù)器反病毒軟件??紤]到病毒在網(wǎng)絡(luò)中存儲、傳播、感染方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)病毒系統(tǒng)時,應(yīng)利用全方位企業(yè)防毒產(chǎn)品,實施“防殺結(jié)合”策略。
五、結(jié)束語
當(dāng)今信息化時代里,網(wǎng)絡(luò)開放性和共享性在方便人們同時,也使得網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌攻擊,存在諸如數(shù)據(jù)被人竊取,服務(wù)器不能提供服務(wù)等等網(wǎng)絡(luò)安全漏洞。漏洞存在,使得安全任務(wù)在網(wǎng)絡(luò)時代變得無比艱巨。網(wǎng)絡(luò)機房安裝操作系統(tǒng)大多是WINDOWS,受機房系統(tǒng)不能及時在機房上課,為降低計算機中病毒和黑客入侵可能性,有時不需要開更新限制,其存在系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊一大目標(biāo),而計算機病毒、通網(wǎng)絡(luò)就應(yīng)及時將網(wǎng)絡(luò)關(guān)閉。木馬病毒更新層出不窮,它入侵對計算機系統(tǒng)安全造成了極大威脅。計算機病毒一旦發(fā)作輕則破壞文件,影響系統(tǒng)正常運行,重則感染整個機基本維修工具應(yīng)配備齊全,一般故障應(yīng)能夠及時排除。不使用來歷不明軟件,也不使用非法解密或復(fù)制軟件;對游正安全地游弋于網(wǎng)絡(luò)世界。戲程序要嚴(yán)格控制;網(wǎng)絡(luò)上計算機用戶,要遵守網(wǎng)絡(luò)使用規(guī)定,隨意在網(wǎng)絡(luò)上使用外來軟件。安裝一個具備實時攔截電子郵件病毒和惡意
因此,通過對計算機網(wǎng)絡(luò)存在安全漏洞分析,并探究其防范對策已成為網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)重要課題。面對日益嚴(yán)峻網(wǎng)絡(luò)安全漏洞問題,應(yīng)通過嚴(yán)格訪問控制、漏洞掃描、防火墻安裝及病毒防范策略來實時地保證信息完整性和正確性,為網(wǎng)絡(luò)提供強大安全服務(wù)。在信息高速路持續(xù)提速發(fā)展今天,我們?nèi)绾文軜?gòu)建高效、安全、穩(wěn)定網(wǎng)絡(luò)運行環(huán)境、如何采取有效防范措施監(jiān)控漏洞、分析漏洞、杜絕漏洞攻擊,最重要就是提高網(wǎng)絡(luò)安全防范重視力度,用科學(xué)防火墻技術(shù)、網(wǎng)絡(luò)漏洞攻擊檢測分析技術(shù)配合專用虛擬網(wǎng)絡(luò),設(shè)立權(quán)限訪問控制,才能構(gòu)建安全網(wǎng)絡(luò)信息運營環(huán)境,從而使高科技網(wǎng)絡(luò)信息技術(shù)強化網(wǎng)絡(luò)自檢、自查、自我強化綜合防范能力。