计算机网络安全漏洞及防范对策
2017-03-15陈曦
陈曦
摘 要 在信息化不断发展的现代社会,计算机网络极大地改善了人们的生活状态,使人们的工作和生活更加便捷,然而网络在带给我们方便的同时也带来了一些不可忽视的安全隐患,稍不注意就会造成严重危害,本文列举了常见的计算机网络中的安全漏洞,并对防范策略进行了详细的阐述。
【关键词】计算机网络 安全漏洞 防范
如今计算机网络已经与人们的衣食住行紧密结合,但是一些计算机网络安全问题也时刻困扰着人们的生活,很多不法分子利用计算机网络漏洞窃取用户信息牟利,因此人们必须加强防范,对计算机安全漏洞进行仔细排查和分析,并针对性的解决才能使计算机网络健康发展。
1 计算机网络漏洞的概念
计算机网络安全漏洞是指在协议、软件、硬件的具体实现或系统安全策略上存在的缺陷,一般来说在网络协议、操作系统和网络软件中比较常见,这种缺陷往往可以使攻击者在没有任何授权的情况下对系统和设备进行访问或破坏,造成非常恶劣的影响,计算机网络安全漏洞能影响到的软硬件设备十分广泛,包括支撑软件、路由器、防火墙,甚至操作系统本身,在不同的软硬件设备中,不同系统或同种系统在不同设置下,都或多或少存在着一些漏洞,并具有时效性。一些不法分子很容易利用这些软硬件自身存在的漏洞进行攻击,各类计算机病毒也能通过这些漏洞进行渗入和传播,造成严重的安全问题。
2 常见系统攻击方法
系统安全漏洞与系统攻击活动之间存在着紧密的联系,对于理论安全级别较高的系统来说尤为如此,对于系统攻击行为,可以大致将其分为远程攻击和内部攻击两大类。远程攻击的定义是通过网络途径对连接在网络上的任意机器进行攻击的攻击行为,通常有入侵和破坏两种手段。而内部攻击是指利用本地系统各组成部件中的安全漏洞对系统进行破坏的攻击手段,这种攻击方式一般是利用系统管理员配置上的错误和漏洞来实施的,也可以通过程序中存在的缓冲区溢出错误来施展。随着网络技术的飞速发展,这两种攻击手段的技术威胁越来越大,其所涉及到的系统漏洞和相关知识也越来越多,值得在这方面深刻研究并进行有效防范。
3 常见计算机网络安全漏洞
3.1 IP地址的盗用
IP地址盗用是一种常见的计算机网络安全漏洞,一般是指一些不法分子通过没有授权过的网址将自己身份隐藏,对用户的网络资源进行破坏,造成用户经济损失的行为,因为IP地址一般具有极高的权限,因此IP地址一旦被盗用,会极大妨碍用户计算机的正常运行,这不仅对网络用户合法权益造成了严重侵犯,而且对于整个计算机网络系统的安全性也造成了极大的威胁。
3.2 计算机病毒
计算机病毒也是计算机安全漏洞中常见的一种,一般是指通过附着于程序代码的人为编制的特殊程序对网络进行破坏的方式。计算机病毒对于载体适用度极高,一旦成功入侵,就会不断地进行自我复制,对用户造成严重的损害,因此可以看出,计算机病毒具有隐蔽性强、破坏性高、复制能力强和载体多样性等特点,这就使得计算机病毒成为了最难以防范的网络安全漏洞之一。
3.3 操作系统和网络协议的漏洞
一般来说,任何操作系统都存在着一定的先天性缺陷,操作系统新功能的应用也會间接导致操作系统的漏洞,这种类型的漏洞一般有四种形式,分为控制混乱、操作系统陷门、输入输出非法访问和不完全中介。而网络协议漏洞一般是指TCP/IP漏洞,因为TCP/IP通常无法鉴别IP地址的准确来源,缺乏内置控制机制,不法分子利用这类缺陷拦截网络数据包,侵入用户数据并推断TCP系列号,修改传输路由,从而对用户数据进行破坏,造成用户的严重损失。
3.4 拒绝服务攻击
拒绝服务攻击是指不法分子先攻击用户的计算机网络导致用户的计算机正常服务被拒绝,进而导致被攻击的用户计算机系统服务失效的行为。其基本原理是对用户计算机发送大量虚假服务需求使用户计算机系统资源堵塞,导致网络无法响应用户正常的服务请求,最终导致拒绝服务攻击。这种漏洞覆盖服务程序、CPU、路由设备和网络宽带等资源。
4 计算机网络安全漏洞的防范方法
4.1 用户实施身份安全认证
为了防止用户的身份被盗用,要及时对用户的身份和使用权限进行审核和确认,通过对用户身份认证的方法,为用户对网络的使用权限提供多一层保障,保证整个网络系统正常运行。一般来说身份认证包括用户的身份证明和身份识别链两个部分,利用身份验证技术,可以对用户的物理身份和数据身份进行对比,保证用身份的合法性,从而防止用户身份不被不法分子冒充。
4.2 定期杀毒,及时安装补丁
用户在使用浏览器时,对于不正规和来历不明的网站要多加防范,不要随意访问,对于下载的文件,也要明确其下载来源并及时对下载文件中可能存在的病毒进行有意识的防范,在确认已进行杀毒过后才能打开文件。另外,计算机在更新后可能会出现一些补丁程序,这些补丁程序需要及时安装才能保证计算机系统防护能够有效实施。
4.3 安装防火墙
鉴于操作系统和网络协议的缺陷,安装防火墙是一个十分有效的措施,防火墙可以完善网络漏洞特征信息库的数据,以保证漏洞检测的准确性,但信息库需要时刻对网络漏洞进行扫描,通过网络数据域特征编码的对比分析计算机网络中是否存在漏洞,以保证信息库的及时更新。
4.4 对计算机进行安全设置
为了防止拒绝服务攻击,对计算机进行安全设置是其中一个有效可行的方法,计算机安全设置包括路由器、Windows服务器和计算机位置三大方面的设置。对于路由器,可以通过访问列表和对数据包地址的限制进行设置,从而达到防止网络漏洞攻击的目的,同时关闭路由器的源路由,也可以从另一个方面防止网络漏洞攻击。对于Windows服务器,禁用服务器管理中Messenger、Telnet、Registry等功能,同时对密码的复杂程度进行修改即可达到防范效果。最后,对于计算机位置,作为网络用户应注意关闭计算机文件中文件和打印共享的功能,禁止计算机自动建立空连接,并及时关闭不必要端口,就能加强计算机抵御入侵的能力。
5 总结
如今人们的生活已离不开计算机,但计算机网络安全漏洞却仍然是一个巨大的安全隐患,因此有必要提高自己的安全意识,充分了解计算机网络中的安全隐患,只有这样才能有效防范目前种类繁多的网络攻击手段,本文对计算机安全漏洞及防范对策进行了阐述,希望给广大网络用户一些启示。
参考文献
[1]杜俊楠.基于计算机网络安全漏洞及解决措施研究分析[J].东方文化周刊,2014(15):16-16.
[2]王向辉.计算机网络安全攻击的手段和安全防范措施[J].计算机光盘软件与应用,2013(08):177-178.
[3]苏伟.现代计算机网络安全漏洞及防范措施分析[J].科技风,2014(17):102-102.
作者单位
武汉铁路职业技术学院 湖北省武汉市 430205