淺談計算機網絡安全漏洞及防范措施

淺談計算機網絡安全漏洞及防范措施摘要：隨著經濟快速發(fā)展，信息時代日漸全球化，然而，在網絡為人民服務普及過程中，網絡安全問題也日益成為人們關注焦點，網絡系統(tǒng)遭到破壞、泄露等成為困擾使用者重大問題。網絡安全漏洞防范是目前網絡安全技術研究熱點之一。該文結合計算機網絡所存在安全漏洞，從訪問控制、漏洞掃描、安裝防火墻及病毒防范四個方面探討了計算機網絡安全防范對策。運用文獻資料，調查法等對網絡安全漏洞這一問題進行淺析。

關鍵詞：計算機；網絡安全；漏洞

computernetworksecurityvulnerabilitiesandpreventivemeasures

zhengping

(zhejianginternationalmaritimecollege,zhoushan316021,china)

abstract:withtherapideconomicdevelopment,increasingglobalizationoftheinformationage,however,universalprocessofservingthepeopleinthenetwork,networksecurityissuesarealsoincreasinglybecomethefocus,thenetworksystemhasbeendamaged,leakingproblemsusershavebecomemajorworksecurityvulnerabilitynetworksecuritytechnologytopreventisoneofthebinedwiththecomputernetworksecurityvulnerabilitiesthatexist,fromaccesscontrol,vulnerabilityscanning,installfirewallandvirusprotectioninfourareasofcomputernetworksecuritymeasures.theuseofliterature,surveyandothersecurityvulnerabilitiesonthenetworkoftheissue.

keywords:computer;networksecurity;vulnerabilities

計算機網絡安全漏洞一直以來是長久困擾人們正常有序開展信息建設、營造有序網絡環(huán)境難題。因此筆者從網絡安全漏洞防范角度出發(fā)，科學探討了基于防火墻技術、分析監(jiān)控技術、動態(tài)調試技術實施高效網絡安全管理科學策略，對提升計算機網絡安全防控性、良好運行服務秩序性有重要推進作用。

一、關于計算機網絡存在安全漏洞分析簡單介紹

漏洞是在硬件、軟件、協(xié)議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權情況下訪問或破壞系統(tǒng)。近幾年來，intenet發(fā)展異常迅速，但人們并沒有采取多少措施來提高其安全性，從而在計算機網絡中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。根據(jù)網絡漏洞產生原因、存在位置和利用漏洞攻擊原理來進行分類。分類情況如下：信息化社會全面發(fā)展為我們構建了自由、開放、共享網絡環(huán)境，使人們生活、工作、學習得到了切實便利與優(yōu)化，同時也使網絡安全漏洞問題日益凸顯。黑客攻擊、病毒侵犯使本來有序網絡環(huán)境變得日漸復雜，而各類豐富信息資源也受到了嚴重安全威脅，一旦遭到不良攻擊輕者信息數(shù)據(jù)被篡改、服務器不能正常運轉，網絡不能正常使用；重

網絡通信暢通運行離不開應用協(xié)議高效支持，而tcp/ip固有缺陷決定其沒有相應控制機制對源地址進行科學鑒別，也就是說ip地址從哪里產生無從確認，而黑客則可利用偵聽方式劫持數(shù)據(jù)，推測序列號，篡改路由地址，使鑒別過程被黑客數(shù)據(jù)流充斥。另外在計算機系統(tǒng)中各項服務正常開展依賴于響應端口開放功能，例如要使http服務發(fā)揮功能就必須開放80端口，如果提供smtp服務，則需開放25端口等。