计算机网络安全漏洞及解决措施初探 |
| 2012-06-13 19:53 作者:张 菊 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
摘要:随着计算机网络技在我国迅速普及,计算机网络功能呈现出多样性与复杂性的特点。尤其在网络日益普及的今天,信息数据的安全隐患越来越引起人们重视,在网络平台中出现非法入侵等对计算机有危害的事件,对重要的信息资源构成损害。分析影响计算机网络安全的主要漏洞,并在各方面提出相应的应对措施。
关键词:计算机网络;安全漏洞;解决措施
中图分类号:TP393.08文献标识码:A文章编号:1671—7597(2012)0420
【《硅谷》杂志2012年4月刊文】
0引言
随着计算机网络技在我国迅速普及,计算机网络功能呈现出多样性与复杂性的特点。在网络的出现以后,它把过去时间与空间的一些分散信息集合起来,构成了较大的数据信息资源系统,并不断地为用户提供便捷的信息处理及使用方法,对信息化的发展具有推动作用。但是,在网络技术日益普及的今天,信息数据的安全隐患也越来越明显,在网络平台中出现了非法入侵等对计算机有危害的事件,也对重要的信息资源构成较大的损害。所以,计算机网络安全问题已经成为一个不容忽视的问题,在网络技术不断发展的情况下,需要我们及时发现漏洞并加以解决,从而保证计算机网络安全运行。
1计算机网络安全的主要漏洞
近几年,计算机黑客计算机软件漏洞,对单位和个人的网络信息进行窃取或攻击的事情,呈多发趋势,而且影响也越来越大,性质也越来越恶劣。计算机网络漏洞给对计算机产生的威胁是多方面的,其威胁主要是针对对网络信息与网络中设备的漏洞,通过非法手段和技术进行的。但总体来讲,主要包括以下几个方面。
1.1网络硬件设施方面的漏洞
在计算机互联网中硬件设施方面还存在着诸多安全问题,其中的电子辐射泄露就是一大安全隐患,主要指的是计算机与网络所包含的电磁信息有可以出现泄露,这给一些不法分了提供了窃密机会,给信息所有人造成失密与泄密的危险;此外,移动存储介质类似于U盘、移动硬盘具有方便小巧、存储容量大、适用性强、方便携带等特点,它的应用已相当广泛,但针对涉密单位,反而容易使网络系统的信息安全容易出现问题。比如有些人不了解U盘及移动硬盘中被删过的文件可以被恢复,在存贮过需要保密的信息的U盘借出以后,可能会泄密。
1.2操作系统方面的漏洞
操作系统对网络系统、对本地计算机的安全性起着很大的作用,当我们想在用户间构建连接,使操作系统要在网络环境下适应工作,但大多数的操作系统有这样那样安全方面的漏洞,这些漏洞往往在日常运行中,才能发现。其中安全隐患主要是发生在后门及系统漏洞之间的,例如,通过Windows对RPC漏洞进行远程过程调用、Linux系统中出现了缓冲区溢出等情况。由此明显看出,当软件安全出现了问题以后,计算机网络很容易导致安全漏洞被攻击,给各种不安全隐患造成可乘之机,再者操作系统具有安全隐患,所有的数据库程序和电子邮件就会发生危险,对漏洞进行调用,就会遭到漏洞攻击,所以说通过操作系统进行远程攻击是网络中最大的安全隐患。
1.3计算机软件漏洞
国家计算机网络入侵防范中心通过安全漏洞周报得知,当安全漏洞出现过上百个事例时,其高软件危漏洞占多数,安全漏洞总量居高。金山公司的反病毒专家李铁军提出过,有些IE漏洞尚不能被用来挂马传播病毒,但是这些漏洞有可能被黑客盗取隐私信息,黑客不但可以盗取相关的IE访问记录等,尤是当黑客得到了某些私人信息以后,还会产生非常严重的欺诈行为。李铁军提出过,有些漏洞针对不同的IE版本进行软件攻击,比如黑客可以制造一些恶意代码,对某些网站进行攻击,把某些恶意代码上传到被攻击网站的服务器上等手段。当用户访问了被黑客攻击过的网站以后,从而使用户的很多隐私信息被盗取,获得了别人私密信息的黑客,还会通过各种方式犯罪。
2计算机网络安全的策略
2.1物理安全策略
物理安全策略主要是为了对计算机系统加以保护,为了对网络服务器和打印机进行一定的保护,从而使硬件与通信链路不再受到自然灾害、人为破坏及搭线的入侵;同时通过对用户身份进行验证并对使用权限进行设置,不让用户出现越权现象。
2.2访问控制安全策略
在访问时要加强安全策略的控制,主要是保证网络资源在没有非法使用和非法访问情况,在进行访问不受控制的情况下,访问者通过计算机网络安全中心进行网络链接,其主工通过访问控制达到网络安全的目的。比如:主要加强了入网访问的控制、对网络权限加以控制、对目录级安全问题的控制、对属性安全问题的控制、相关网络服务器的安全控制、对防火墙实施的控制诸如些类的相关的策略,在安全策略中还涉及其他许多安全问题。
1)不安装操作系统与应用软件的方案。操作系统与应用软件未进行安装时,会产生如下两个问题:一是打操作者不知到底安装了哪种组件与提供哪种服务,二是安装了相对拙劣的脚本范例,从而使攻击者获得了机会。
2)设置口令与帐号。攻击者入侵时主要针对口令与帐号进行窃取,口令是是许多系统的第一道和唯一的防御命令,假如不用口令、或者使用了较弱的口令甚至不设置系统缺省帐号的口令,另外还有不及时修改或清除用过的口令,都会导致攻击者对网络内部的入侵。
3)错误的权限设置。权限设置主要有用户权限及文件权限两种,如果对户权限的设置出现了错误,攻击者进入系统进行修改会变得轻而易举。比如,有些网站的目录设为a-nonymousftpuser可以写入,让攻击者较容易地对网页加以修改。
4)防火墙不能地址不正确的包加以过滤。在对防火墙进行控制时,防火墙可以阻止网络中黑客对某个机构的访问,这也是控制进和出的两个方向通信必经之路。但有些包过滤技术不能对有危险的信息包加以识别,对应用级协议的处理不能正确运行,更不能处理UDP,对RPC或者是动态协议;还包括代理防火墙不能快速支持的一些新的业务。
5)许多已经打开的端口。许多已经打开的端口使攻击者受到更多的入侵,对安全产生更多的隐患。
6)无备份或备份不完整。如果不进行备份、或者还没有做完备份不、不正确的备份或者对设备的物理介质保管不妥善,如果系统受到自然灾难或被攻击以后,数据将不会被完全或者部分恢复。
7)信息加密存在一定的缺陷。对信息进行加密的策略中,主要有两类,一是常规密码的设置,二是公钥密码的设置。
常规密码主要指的是收信一方与发信一方使用了一种密钥,最著名的常规密码算法包括了DES,IDEA,FEAL—N等几种方法,虽然常规密码有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送,密钥管理成为系统安全重要因素。
2.3网络协议策略
在TCP/IP网络协议中提出了WWW,SNMP,FTP等_几种协议,但是这些协议还有很多缺点,SNMP管理工作站在对Trap消息及SNMP代理解析和处理和在处理提出请求消息时,也有很多不足,这里有许多原因是因为对SNMP消息没有进行充分的检查,如果在数据包中出现超乎一般情况的字段值或者有过长的对象识别时,将导致堆栈出现耗尽,内存出现耗尽和缓冲区溢出的错误,当对目标系统进行了修改并执行一定的代码以后。则会因具体设备的不同而出现不同,然后出现了对服务的拒绝,当某些设备工作不正常了,会出现大量的日志记录、系统崩溃或者挂起及计算机重启动的情况等。这时的SNMP通过VDP进行传输,也有IP源地址的假冒现象,因此,只是通过访问控制列表会有不足之处。大部分的SNMP设备要接收来自网络广播地址的SNMP消息,有些攻击者不用对目标的IP地址做任何记录,就可以通过对广播SNMP数据包的发送而达到自己的目的。
FTP又称为文件传输协议,它是相对比较脆弱,还有很多的漏洞协议。并且FTP有两个通道,一是控制通道,二是传输通道。在平时的工作中,对计算机病毒要进行预防,使网络处于安全的工作状态安全,应从以下几点入手:
1)有专人对计算机进行负责与管理;
2)不能通过从A盘来引导系统;
3)关于系统的相关软件、程序的相关软件、工具软件要做好写保护;
4)要对机器以外的软件做好病毒检查工作;
5)对来历不明的软件不能擅自使用,更不要用进行非法解密或者复制以后的软件;
6)少用或不用游戏程序;
7)在网络中的计算机用户,要遵守相关网络使用规则,不能将任意软件用在网络上;
8)要及时安装防火墙,对病毒库要做到及时更新,也就是一周内要做一次更新或升级;
9)对于陌生的邮件时要谨慎打开,特别是对带有附件的陌生电子邮件更要谨慎。
3结束语
总之,在网络信息化迅速发展的现代社会,人们的工作、学习、生活都与计算机网络发生密切的关系,我们只有全面、系统地掌握计算机的安全策略与培养了良好的网络操作习惯后,才能真正安全穿梭于网络世界中,避免计算机网络信息到窃取和攻击,从而才能尽情享受计算机网络给我们带来的便利和乐趣。
参考文献:
[1]曹天杰等编著,计算机系统安全[M].北京:高等教育出版社,2003.
[2]刘衍衍等编著,计算机安全技术[M].吉林:吉林科技技术出版社,1997.
[3]赖溪松等著,计算机密码学及其应用[M].北京:国防工业出版社,2001.
[4]茂智,信息安全概论,人民邮电出版社[M].21世纪高等院校信息安全系列规划教材,2007.8.
[5]高永强等,网络安全技术与应用[M].北京:人民邮电出版社,2003.(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载)
|
|
|
|
【对“计算机网络安全漏洞及解决措施初探”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
