计算机网络安全漏洞该怎样防范
计算机网络安全漏洞一直以来是长久困扰人们正常有序开展信息建设、营造有序网络环境难题。因此笔者从网络安全漏洞防范角度出发,科学探讨了基于防火墙技术、分析监控技术、动态调试技术实施高效网络安全管理科学策略,对提升计算机网络安全防控性、良好运行服务秩序性有重要推进作用。下面是计算机网络安全漏洞的防范措施,希望小编整理的对你有用,欢迎阅读:
一、关于计算机网络存在安全漏洞分析简单介绍
漏洞是在硬件、软件、协议具体实现或系统安全策略上存在缺陷,从而可以方便攻击者能够在未授权情况下访问或破坏系统。近几年来,Intenet 发展异常迅速,但人们并没有采取多少措施来提高其安全性,从而在计算机网络中存在缓冲区溢出问题、假冒用户问题、完全欺骗用户等问题都是漏洞表现。根据网络漏洞产生原因、存在位置和利用漏洞攻击原理来进行分类。分类情况如下:信息化社会全面发展为我们构建了自由、开放、共享网络环境,使人们生活、工作、学习得到了切实便利与优化,同时也使网络安全漏洞问题日益凸显。黑客攻击、病毒侵犯使本来有序网络环境变得日渐复杂,而各类丰富信息资源也受到了严重安全威胁,一旦遭到不良攻击轻者信息数据被篡改、服务器不能正常运转,网络不能正常使用;重者整个数据库系统瘫痪、崩溃,人们财物、金钱丢失、重要国家机密被窃取,严重危害了人们自身利益,国家公众利益。
(一)操作系统安全漏洞
操作系统是一个平台,要支持各种各样应用,各种操作系统都存在着先天缺陷和由于不断增加新功能而带来漏洞。操作系统安全漏洞主要有四种:一是输入输出非法访问;二是访问控制混乱;三是操作系统陷门;四是不完全中介。
(二)网络协议安全漏洞
TCP/IP是冷战时期产物,目标是要保证通达、保证传输正确性,通过来回确认来证数据完整性。而TCP/IP 没有内在控制机制来支持源地址鉴别,来证实IP从哪儿来,这就是TCP/IP漏洞根本所在。黑客通过侦听方式来截获数据,对数据进行检查,推测TCP 系列号,修改传输路由,从而破坏数据。
(三)数据库安全漏洞
盲目信任用户输入是保障Web 应用安全第一敌人。用户输入主要来源是HTML 表单中提交参数,如果不能严格地验证这些参数合法性,计算机病毒、人为操作失误对数据库产生破坏以及未经授权而非法进入数据库就有可能危及服务器安全。
(四)网络软件安全漏洞
网络软件安全漏洞主要表现在:①匿名FTP。②电子邮件:电子邮件存在安全漏洞使得电脑黑客很容易将经过编码电脑病毒加入该系统中,以便对上网用户进行随心所欲控制。③域名服务:域名是连接自己和用户生命线,只有建立整个“生命网”注册并拥有全部相关甚至相似域名,才可以保护自己。但不幸是,这个“生命网”上漏洞多得让人防不胜防。④Web编程人员编写CGI、ASP、PHP 等程序存在问题,会暴露系统结构或服务目录可读写,从而扩大了黑客入侵空间。
二、计算机网络安全漏洞种类
网络高度便捷性、共享性使之在广泛开放环境下极易受到这样或那样威胁与攻击,例如拒绝服务攻击、后门及木马程序攻击、病毒、蠕虫侵袭、ARP攻击等。而威胁主要对象则包括机密信息窃取、网络服务中断、破坏等。例如在网络运行中常见缓冲区溢出现象、假冒伪装现象、欺骗现象均是网络漏洞最直接表现。
(一)操作系统本身漏洞及链路连接漏洞
计算机操作系统是一个统一用户交互平台,为了给用户提供切实便利,系统需全方位支持各种各样功能应用,而其功能性越强,漏洞则势必越多,受到漏洞攻击可能性也会越大。而操作系统服务时间越久,其漏洞被暴露可能性同样会大大增加,受到网络攻击机率将随之升高,即便是设计性能再强、再兼容系统也必然会存在漏洞。计算机在服务运中,需要通过链路连接实现网络互通功能,既然有了链路连接,就势必会存在对链路连接攻击、对互通协议攻击、对物理层表述攻击以及对会话数据链攻击等。
(二)TCP/IP协议缺陷与漏洞及安全策略漏洞
网络通信畅通运行离不开应用协议高效支持,而TCP/IP固有缺陷决定其没有相应控制机制对源地址进行科学鉴别,也就是说IP地址从哪里产生无从确认,而黑客则可利用侦听方式劫持数据,推测序列号,篡改路由地址,使鉴别过程被黑客数据流充斥。另外在计算机系统中各项服务正常开展依赖于响应端口开放功能,例如要使HTTP服务发挥功能就必须开放80端口,如果提供SMTP服务,则需开放25端口等。而端口开放则给网络攻击带来了可乘之机。在针对端口各项攻击中,传统防火墙建立方式已不能发挥有效防攻击职能,尤其对于基于开放服务流入数据攻击、隐蔽隧道攻击及软件缺陷攻击更是、束手无策、望尘莫及。