返回
计算机网络安全技术漏洞检测及防护

计算机网络安全技术漏洞检测及防护

ID:33992727

大小:57.83 KB

页数:7页

时间:2019-03-03

计算机网络安全技术漏洞检测及防护_第1页
计算机网络安全技术漏洞检测及防护_第2页
计算机网络安全技术漏洞检测及防护_第3页
计算机网络安全技术漏洞检测及防护_第4页
计算机网络安全技术漏洞检测及防护_第5页
资源描述:

《计算机网络安全技术漏洞检测及防护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络安全技术漏洞检测及防护摘要:随着计算机科学技术的不断发展,网络技术的成熟,我们的生活已经离不开网络,但是网络在带给人们方便快捷的同时,同时计算机病毒、网络安全等问题,也在困扰着我们。就从计算机网络安全的特点入手,对计算机网络安全的结构及病毒的传播方式进行分析,找出当前计算机网络中存在的问题;介绍一些计算机安全技术漏洞的检测和防护措施。关键词:计算机;网络安全;漏洞;防范中图分类号:TP399文献标识码:A文章编号:1671—7597(2012)0510152-01计算机网络依赖于Internet技术,近年来,

2、由于Internet技术突飞猛进的发展,使计算机网络的应用范围扩展到了世界的各个角落。计算机网络可以实现世界各地之间的信息交流和资源的共享,人类生活、工作都与计算机网络密不可分,此时人类社会逐步实现了网络化和信息化,进入到一个新时代。由于漏洞和不足存在于计算机网络中,而现代经济对其计算机网络有依赖性,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会受到空前的影响。1什么是计算机网络存在的安全漏洞计算机网络系统是安全漏洞存在的位置,而且系统中的数据和组成能够被安全漏洞破坏。攻击者可以利用存在于系统安全策略或协

3、议、硬件和软件实现上的缺陷一网络漏洞,破坏或访问系统而且无需授权。例如,存在于NFS协议认证方式上的缺陷,存在于芯片中的逻辑错误以及Unix系统管理员在设置匿名Ftp服务时造成的不当配置等问题都有可能被用来攻击系统,以上这些问题都是存在于系统中的安全漏洞。莫里斯蠕虫病毒对计算机病毒的发展起到重要的推动作用,自从该病毒问世以来,病毒的发展进入井喷时期,数量急剧增加,而且病毒传播表现出明显的趋利性,其反查杀能力和破坏性有明显增强。计算机网络受到的攻击和面临的威胁之所以不断增多,包括很多原因,一方面各类安全漏洞的数目和增长速

4、度逐渐增大,但没有引起足够的重视,一方面网络系统复杂性逐渐增大,其存在的安全隐患也会增多。现在,计算机网络的漏洞主要表现在以下几个方面:1)系统存在安全方面的脆弱性:现在的操作系统都存在种种安全隐患,从Unix到Windows,无一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。2)非法用户得以获得访问权。3)合法用户未经授权提高访问权限。4)系统易受来自各方面的攻击。而常见的漏洞产生的原因:网络协议的安全漏洞,操作系统的安全漏洞,应用程序的安全漏洞。2计算机网络安全技术漏洞的检测与防护2.1利用杀毒软件来检

5、测与防护杀毒软件是目前检测安全漏洞的主要手段。由于网络病毒种类多,传播速度快,为了应对这种情况,杀毒软件最好选择网络版本,如金山毒霸、360等。杀毒软件安装后,网络用户最好将电脑杀毒和检测安全漏洞作为开机后的必要操作。为了降低计算机网络攻击的危害性,网络用户应及时的升级、更新杀毒软件。2.2采用入侵检测系统和漏洞检测系统网络扫描能够有效保证网络和系统的安全性,其技术基础为Internet技术,用来探测主机信息或远端网络信息。主机扫描能够通过检测主机或者其它设备的安全性,来查找存在的系统漏洞和安全隐患。总体而言,网络扫描

6、和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上有两面性:一方面黑客利用漏洞扫描来查找攻击网络或系统的途径,另一方面系统管理员利用它对黑客的入侵进行防范。通过漏洞扫描,主机或远端网络的很多信息都可被扫描者发现,例如,所提供的网络服务,服务器的具体信息,配置信息等。漏洞扫描主要包括五种技术,分别是端口扫描、脆弱点探测、ping扫描、防火墙扫描以及0S探测等,每种技术的运行原理和所要实现的目标不尽相同。网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。因此我们

7、可以利用信息获取及模拟攻击方式分析网络漏洞,从而能够提前判断入侵攻击。网络漏洞的修补必须采取相应的措施,如对管理员口令进行及时修改阻止弱势口令攻击,下载相应补丁修补软件或操作系统漏洞。总之,为了及时的找出并修补漏洞,管理员应经常采用模拟攻击方式分析网络漏洞。2.3有效的利用防火墙技术防范网络攻击防火墙的目的就是使它像一扇安全门,保证门内各组件的安全,此外,还控制着谁(或什么)可以进入和谁(或什么)可以走出这个受保护的环境。它就像门前的一个安全卫士,控制和确认谁能或不能进入这个站点。防火墙的建立提供了对网络流量的可控过滤

8、,以限制访问特定的因特网端口号,而其余则被堵塞。为做到这一点,要求它必须是唯一的入口点,这就是你为什么多次发现防火墙与路由器是一个整体的原因。防火墙是由硬件设备和软件组成,其作用就是在内外网络连接界面上及公共网与专用网的连接界面上分别设置屏障,保护电脑免遭攻击。防火墙主要由四部分组成,除了应用网关、包过滤,此外还有验证工具和服务访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。