計算機網路安全漏洞該怎樣防範
計算機網路安全漏洞一直以來是長久困擾人們正常有序開展資訊建設、營造有序網路環境難題。因此筆者從網路安全漏洞防範角度出發,科學探討了基於防火牆技術、分析監控技術、動態除錯技術實施高效網路安全管理科學策略,對提升計算機網路安全防控性、良好執行服務秩序性有重要推進作用。下面是計算機網路安全漏洞的防範措施,希望小編整理的對你有用,歡迎閱讀:
一、關於計算機網路存在安全漏洞分析簡單介紹
漏洞是在硬體、軟體、協議具體實現或系統安全策略上存在缺陷,從而可以方便攻擊者能夠在未授權情況下訪問或破壞系統。近幾年來,Intenet 發展異常迅速,但人們並沒有採取多少措施來提高其安全性,從而在計算機網路中存在緩衝區溢位問題、假冒使用者問題、完全欺騙使用者等問題都是漏洞表現。根據網路漏洞產生原因、存在位置和利用漏洞攻擊原理來進行分類。分類情況如下:資訊化社會全面發展為我們構建了自由、開放、共享網路環境,使人們生活、工作、學習得到了切實便利與優化,同時也使網路安全漏洞問題日益凸顯。黑客攻擊、病毒侵犯使本來有序網路環境變得日漸複雜,而各類豐富資訊資源也受到了嚴重安全威脅,一旦遭到不良攻擊輕者資訊資料被篡改、伺服器不能正常運轉,網路不能正常使用;重者整個資料庫系統癱瘓、崩潰,人們財物、金錢丟失、重要國家機密被竊取,嚴重危害了人們自身利益,國家公眾利益。
一作業系統安全漏洞
作業系統是一個平臺,要支援各種各樣應用,各種作業系統都存在著先天缺陷和由於不斷增加新功能而帶來漏洞。作業系統安全漏洞主要有四種:一是輸入輸出非法訪問;二是訪問控制混亂;三是作業系統陷門;四是不完全中介。
二網路協議安全漏洞
TCP/IP是冷戰時期產物,目標是要保證通達、保證傳輸正確性,通過來回確認來證資料完整性。而TCP/IP 沒有內在控制機制來支援源地址鑑別,來證實IP從哪兒來,這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲資料,對資料進行檢查,推測TCP 系列號,修改傳輸路由,從而破壞資料。
三資料庫安全漏洞
盲目信任使用者輸入是保障Web 應用安全第一敵人。使用者輸入主要來源是HTML 表單中提交引數,如果不能嚴格地驗證這些引數合法性,計算機病毒、人為操作失誤對資料庫產生破壞以及未經授權而非法進入資料庫就有可能危及伺服器安全。
四網路軟體安全漏洞
網路軟體安全漏洞主要表現在:①匿名FTP。②電子郵件:電子郵件存在安全漏洞使得電腦黑客很容易將經過編碼電腦病毒加入該系統中,以便對上網使用者進行隨心所欲控制。③域名服務:域名是連線自己和使用者生命線,只有建立整個“生命網”註冊並擁有全部相關甚至相似域名,才可以保護自己。但不幸是,這個“生命網”上漏洞多得讓人防不勝防。④Web程式設計人員編寫CGI、ASP、PHP 等程式存在問題,會暴露系統結構或服務目錄可讀寫,從而擴大了黑客入侵空間。
二、計算機網路安全漏洞種類
網路高度便捷性、共享性使之在廣泛開放環境下極易受到這樣或那樣威脅與攻擊,例如拒絕服務攻擊、後門及木馬程式攻擊、病毒、蠕蟲侵襲、ARP攻擊等。而威脅主要物件則包括機密資訊竊取、網路服務中斷、破壞等。例如在網路執行中常見緩衝區溢位現象、假冒偽裝現象、欺騙現象均是網路漏洞最直接表現。
一作業系統本身漏洞及鏈路連線漏洞
計算機作業系統是一個統一使用者互動平臺,為了給使用者提供切實便利,系統需全方位支援各種各樣功能應用,而其功能性越強,漏洞則勢必越多,受到漏洞攻擊可能性也會越大。而作業系統服務時間越久,其漏洞被暴露可能性同樣會大大增加,受到網路攻擊機率將隨之升高,即便是設計效能再強、再相容系統也必然會存在漏洞。計算機在服務運中,需要通過鏈路連線實現網路互通功能,既然有了鏈路連線,就勢必會存在對鏈路連線攻擊、對互通協議攻擊、對物理層表述攻擊以及對會話資料鏈攻擊等。
二TCP/IP協議缺陷與漏洞及安全策略漏洞
網路通訊暢通執行離不開應用協議高效支援,而TCP/IP固有缺陷決定其沒有相應控制機制對源地址進行科學鑑別,也就是說IP地址從哪裡產生無從確認,而黑客則可利用偵聽方式劫持資料,推測序列號,篡改路由地址,使鑑別過程被黑客資料流充斥。另外在計算機系統中各項服務正常開展依賴於響應埠開放功能,例如要使HTTP服務發揮功能就必須開放80埠,如果提供SMTP服務,則需開放25埠等。而埠開放則給網路攻擊帶來了可乘之機。在針對埠各項攻擊中,傳統防火牆建立方式已不能發揮有效防攻擊職能,尤其對於基於開放服務流入資料攻擊、隱蔽隧道攻擊及軟體缺陷攻擊更是、束手無策、望塵莫及。