当前位置:文档之家› 浅谈计算机网络安全漏洞及防范措施

浅谈计算机网络安全漏洞及防范措施

浅谈计算机网络安全漏洞及防范措施xxxxxxxx摘要:随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。

网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。

同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。

计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。

网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。

介绍了计算机网络和网络安全的概念,对于互联网的安全问题提出了解决方案。

关键词:计算机网络、网络安全、防火墙、局域网Discuss the online security loophole of the conputer andprecautionary mensures simplyxxxxxxxxAbstract : With the popularity of computer network in human life field, theattacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significantthreat on national security, economy and social lives. Computer virus have been produced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen and even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important to know the computer holes and precaution. Have introduce the computer network and concept of the online security, has put forward the solution to the security problem of Internet, think a kind of important means to realize safety measure of the network is the technology of fire wall.Keyworks:Computer network、Network security、Fire wall、Local area network目录1、引言 (3)1.1研究的背景 (3)1.2研究的范围 (3)2、网络安全 (3)2.1计算机网络安全的现状 (3)2.2计算机网络安全漏洞的种类及成因 (4)2.3计算机网络面临的威胁 (5)2.4计算机网络安全防范策略 (5)3、防火墙技术 (5)3.1防火墙的简介 (5)3.2防火墙的关键技术 (6)4、防病毒技术 (7)4.1防病毒技术概述 (7)4.2网络防病毒的基本方法 (8)5、安全扫描技术 (9)5.1安全扫描概述 (9)5.2常用安全的扫描技术 (9)6、局域网的攻防 (10)6.1局域网的简介 (10)6.2局域网系统漏洞攻防 (11)6.3局域网病毒特点及攻防 (11)6.4局域网安全攻防武器 (11)7、确保网络安全的手段 (11)7.1写下你的安全策略 (11)7.2防火墙必不可少 (12)7.3随时更新桌面防病毒系统 (12)7.4强化您的服务器 (12)7.5补丁策略必不可少 (12)结束语 (13)致谢 (13)参考文献 (14)1、引言1.1研究的背景网络对于我们来说已经不再陌生,从校园内的局域网到遍及全国的因特网,随着网络的开放性、互联性与共享性程度的增强以及计算机网络系统与因特网的迅速发张和应用,网络的安全问题越来越引起人们的重视。

网络涉及到社会生活的各个领域,已经为影响人们信息生活发展的重要因素,因此,网络的安全问题显得至关重要。

随着互联网的飞速发展,网络安全逐渐成为一个潜在的居多问题。

网络安全性是涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。

在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。

因此,它关心的对象是那些无权使用,但却试图获得远程服务的人。

安全性的处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。

当前, 人类社会对计算机的依赖程度达到了空前的地步。

一旦计算机网络受到一些不可预测的外界条件的影响或者是黑客的攻击而倒致不能正常工作,甚至痪,整个社会就会陷入危机, 将会带来极大的损失。

二十一世纪全世界的计算机都能通过因特网联到一起,信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。

正由于无处不在,也给不法分子可乘之机,出现了许多破坏网络的行为。

1.2研究的范围分析网络安全问题,计算机网络安全的现状,面临的威胁,计算机网络安全漏洞种类、成因以及防范措施。

介绍防火墙相关技术、防病毒相关技术、安全扫描相关技术、局域网攻防技术以及确保网络安全手段。

2、网络安全2.1计算机网络安全的现状据美国金融时报报道,世界上平均每20分钟就发生一次入侵国际互联网络的计算机安全事件,1/3的防火墙被突破。

与此同时, 在我国由于网民缺乏网络安全防范意识, 且各种操作系统及应用程序的漏洞不断出现, 使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。

据最新调查显示,多达1.1亿网民在半年内遭遇账户或密码被盗情况, 只有不到三成的网民认为网上交易是安全的。

另据中国反钓鱼网站联盟的统计显示, 截至2010年7月底,累计收到19817个“钓鱼网站”举报。

从网上银行被克隆、用户资金被盗取到蠕虫、木马、钓鱼网站、恶意软件的侵扰, 网购安全问题成为电子商务发展的一大瓶颈。

由于受技术条件的限制, 很多人对网络安全的意识仅停留在如何防范病毒阶段, 对网络安全缺乏整体意识。

2.2计算机网络安全漏洞的种类及成因网络的高度便捷性、共享性使之在广泛的开放环境下极易受到这样或那样的威胁与攻击,例如拒绝服务攻击、后门及木马程序攻击、病毒、蠕虫侵袭、ARP 攻击等。

而威胁的主要对象则包括机密信息的窃取、网络服务的中断、破坏等。

例如在网络运行中常见的缓冲区溢出现象、假冒伪装现象、欺骗现象均是网络漏洞的最直接表现。

(1)操作系统本身的漏洞及链路连接漏洞计算机操作系统是一个统一的用户交互平台,为了给用户提供切实的便利,系统需全方位的支持各种各样的功能应用,而其功能性越强,漏洞则势必越多,受到漏洞攻击的可能性也会越大。

而操作系统服务的时间越久,其漏洞被暴露的可能性同样会大大增加,受到网络攻击的机率将随之升高,即便是设计性能再强、再兼容的系统也必然会存在漏洞。

计算机在服务运行中,需要通过链路连接实现网络的互通功能,既然有了链路的连接,就势必会存在对链路连接的攻击、对互通协议的攻击、对物理层表述的攻击以及对会话数据链的攻击等。

(2)TCP/IP协议的缺陷与漏洞及安全策略漏洞网络通信的畅通运行离不开应用协议的高效支持,而TCP/IP的固有缺陷决定其没有相应的控制机制对源地址进行科学的鉴别,也就是说IP地址从哪里产生无从确认,而黑客则可利用侦听的方式劫持数据,推测序列号,篡改路由地址,使鉴别的过程被黑客数据流充斥。

另外在计算机系统中各项服务的正常开展依赖于响应端口的开放功能,例如要使HTTP服务发挥功能就必须开放80端口,如果提供SMTP服务,则需开放25端口等。

而端口的开放则给网络攻击带来了可乘之机。

在针对端口的各项攻击中,传统的防火墙建立方式已不能发挥有效的防攻击职能,尤其对于基于开放服务的流入数据攻击、隐蔽隧道攻击及软件缺陷攻击更是、束手无策、望尘莫及。

2.3计算机网络面临的威胁由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。

再者,由于计算机信息系统自身所固有的脆弱性, 主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等使计算机信息系统面临威胁和攻击的考验。

计算机信息系统的安全威胁主要来自于以下几个方面。

(1)自然灾害。

计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。

(2)黑客的威胁和攻击。

计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。

(3)计算机病毒与间谍软件。

90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。

与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏, 而是窃取系统或是用户信息。

相关主题