计算机网络安全漏洞防范

摘 要：信息技术的全球化发展使得计算机网络的应用越来越广泛,计算机网络的普及应用使人们的工作和生活更加便利.然而网络给人们带来便利的同时也带来了一些安全隐患,计算机网络的漏洞会导致储存的信息丢失等情况会给用户造成严重的损失.因此,加强对计算机网络安全漏洞的防范具有十分重要的意义.

关 键 词：计算机网络；安全漏洞；防范

中图分类号：TP393.08

计算机网络在近几年发展迅速,由于计算机网络容易被不法分子利用产生一些安全漏洞,严重威胁着用户的信息安全.因此人们安全意识逐渐加强,从而促进了计算机网络安全漏洞防范工作的展开和发展.

1常见的计算机网络安全漏洞

1.1IP地址的盗用

计算机网络安全漏洞中,较常见的一种就是IP地址的盗用现象.由于被盗的IP地址一般具有较高的权限,一旦被盗,不仅会对用户的计算机正常运行造成严重的影响,还会造成用户严重的经济损失.IP地址的盗用就是一些利用没有经过授权的地址,从而使自己的身份隐藏,通过网络对用户的网络资源进行破坏.目前,我国计算机网络安全漏洞事件中,IP盗用的情况非常多,这种IP盗用的安全漏洞不仅侵犯了网络用户的合法权益,而且对整个网络系统的安全性都造成了严重的影响.

1.2计算机病毒

计算机病毒也是常见的计算机网络安全漏洞之一,是通过附着于程序代码的人为编制的特殊程序对网络进行破坏的方式.计算机病毒具有隐蔽性强、破坏性强、传播速度快、复制能力强等特点,通常不易被人们察觉,在侵入计算机的过程中不断的进行自我复制,对计算机的信息安全造成严重的影响[1].目前,计算机病毒的传播载体具有多样性,且传播的速度快,对用户造成的危害大,是破坏用户电脑数据的最主要形式.由于计算机病毒具有较强的伪装性,并且消除这类安全漏洞具有较大的难度,因此对用户的网络安全造成了严重的威胁.

1.3操作系统和网络协议方面的漏洞

计算机网络的操作系统是支持各种应用运行的平台,任何操作系统都存在一定程度的先天性缺陷,操作系统新功能的应用也会造成操作系统的漏洞.通常情况下操作平台的漏洞主要有四种形式,即访问控制混乱、不完全、输入输出非法访问和操作系统陷门.网络协议方面的漏洞是指TCP/IP漏洞,由于TCP/IP的工作原理是通过对来回数据的完整性的确认以保证数据传输的正确和畅通性,缺乏内在的控制机制进行地址鉴别,不能明确IP的来源,这种TCP/IP方面的漏洞容易被利用,能够利用这种漏洞对网络数据包进行拦截,从而对用户的数据进行检查并推断TCP系列号,通过TCP数据号修改传输路由,从而对用户的数据进行破坏.

1.4拒绝服务攻击

拒绝服务攻击也是计算机网络漏洞的一种常见方式,不法分子通过对计算机网络的攻击使用户计算机的正常服务被拒绝,最后使被攻击的用户的计算机系统服务失效,从而对用户造成严重的损失.拒绝服务攻击的基本原理是不法分子通过对用户的计算机发送大量虚假服务需求,使用户的计算机系统的资源堵塞,导致网络系统无法为用户正常的服务请求提供响应服务,从而造成网络系统的拒绝服务攻击.造成拒绝服务攻击的原因包括软件本身的漏洞、操作系统和网络协议的漏洞等,拒绝服务的资源包括服务程序、CPU、路由设备和网络宽带等.

2计算机网络安全漏洞的防范方法

2.1对用户进行身份认证

加强对计算机网络安全的防范可对用户采用身份认证的方式,对用户的身份和使用权限进行审核和确认,以防止被不法分子利用.计算机网络系统中用户身份的认证对于网络的安全非常重要.网络系统的身份认证一般包括用户的明和身份识别链两个部分[2].采用身份认证技术能够有效对用户的物理身份和数据身份进行对比,从而为用户对网络的使用权限提供保障.在利用身份认证技术对用户的身份进行认证时,对其身份的合法性认证是最重要的认证内容,以防止被不法分子冒充,威胁到用户的信息安全,影响整个网络系统的正常运行.用户的数据身份不仅控制着用户的网络使用权限,还会影响网络系统的整体安全性能.

2.2对计算机病毒的防范

对于计算机病毒的防范可采用多层病毒防卫措施进行防范,利用多层病毒防卫措施可在用户端和和网关上安装单机版反病毒软件,必要时可在网络管理服务器安装网络版反病毒软件,利用网络资源防范计算机病毒的入侵.由于计算机病毒的种类繁多,且在计算机中的传播和感染的方式也多种多样,因此,在对计算机病毒进行防范时,应针对不同的计算机病毒的特点采取有针对性的措施.

2.3安装防火墙

为保证计算机网络的数据和信息的安全,必须保障网络漏洞特征信息库的健全和完善,以保证漏洞监测的准确性.建立完善的网络漏洞特征信息库,首先应将已经出现过的网络漏洞的特征和类型进行编码,对计算机漏洞的监测最主要就是对应用数据包的监测,因此在设置网络漏洞的特征编码时应注意保证对数据包监测的高效性和准确性.其次,由于网络漏洞的种类和传播方式多种多样,因此在进行网络漏洞特征编码时应注意保证特征码的精确性,精确的特征码是保证能够准确分析网络漏洞并获取相关信息的重要前提.最后通过建立的网络漏洞特征编码对网络漏洞进行扫描,通过网络数据域特征编码的对比分析计算机网络中是否存在漏洞,并对信息库进行定期维护.

2.4计算机的安全设置

计算机的安全设置包括路由器的设置、Windows服务器的设置以及计算机位置的设置.其中路由器的设置可通过访问列表和对数据包地址的限制进行设置,以防止网络漏洞的攻击,还可以通过在所有可能到达的子网路由器设置“禁止直接广播（noipdirected-broadcast）”,并关闭路由器的源路由,以防止源路由对计算机网络的攻击.对于网络服务器的设置,可将服务器管理中的Messenger、Tel、Registry等功能禁用,并将重要文件进行隐藏,加强设置的复杂程度,以加强计算机对攻击的防御能力.

对于计算机位置的设置应该注意以下两点：一是关闭计算机中文件和打印共享这个功能,并禁止计算机自动建立空连接.二是将计算机网络的IP地址设置隐藏,及时关闭不必要的端口.

3结束语

计算机网络的安全漏洞具有多种形式,且传播和感染计算机的方式多种多样,计算机网络安全漏洞会对用户的信息和数据等造成严重的影响,甚至会影响整个网络的正常运行,因此应加强计算机网络安全漏洞的预防,避免对计算机网络用户造成不必要的损失.