网络安全漏洞及防范措施探究VIP免费

计算机网络安全漏洞及防范措施探究张丽盐城师范学院224005摘要：当今时代已步入计算机网络时代，随着网络技术的飞速发展，人们的工作和日常生活已经越来越依赖于网络。网络在为社会生活提供了诸多便捷的同时，也随之也出现了许多安全威胁。本文介绍了计算机网络安全漏洞的概念，并列出了计算机网络安全漏洞的常见类型，从多个方面分析探讨了计算机网络安全的有效防范措施。关键词：安全漏洞；安全措施；网络安全；计算机网络引言当前，计算机网络已经遍布社会生产的各个领域，极大地提高了社会工作效率，成为现代化大生产中的关键要素之一。在计算机网络为工作、生活提供便捷的同时也出现了许多安全威胁，例如：病毒破坏、黑客入侵、数据泄漏等成为网络安全的主要问题。因此计算机用户在使用网络时必须针对计算机网络系统的漏洞，实施有效的防范措施。1漏洞的概念1.1漏洞是什么？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未经授权的情况下访问或破坏系统。1.2漏洞与系统环境的关系漏洞在很大程度上会影响软、硬件设备，包括操作系统本身及支撑软件、防火墙、路由器等。在不同的软、硬件设备中，不同系统或同种系统在不同的设置条件下，都会存在不同的漏洞问题。漏洞问题有一定的时效性，漏洞问题应该是建立在具体的时间和具体的系统环境上来讨论的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及由此而采取的有效解决方案。值得注意的是，对漏洞问题的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。1.3漏洞问题与计算机系统的安全级别相关计算机系统安全的级别一般都是依据“受信任计算机系统评估标准”(TrustedComputerSystemEvaluationCriteria)，将计算机系统的安全性能由高而低划分为A、B、C、D四个等级。D级——最低保护(Minimalprotection)；C级——自主访问控制(DiscretionProtection)；B——级强制访问控制(MandatoryProtection)；A级——可验证访问控制(VerifiedProtection)。根据定义，系统所属安全级别越高，理论上该系统也越健全。可以说，系统安全级别是一种理论上的安全保证机制，是某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。网络安全漏洞的出现，是安全机制理论具体实现时出现的非正常情况。比如安全机制规划时不完善的缺陷，软件编程中的错误，以及在实际使用时的配置错误等。系统设计人员在实现系统时在不同程度上都会或多者少的发现一些潜在的错误，因此无论系统中漏洞是否已被发现，也无论该系统的理论安全级别有多高，所有系统总是会不可避免的存在着一些安全漏洞。2网络中的漏洞常见类型计算机网络安全漏洞主要分为两大类：第一类是从计算机本身考虑，有网络硬件、网络软件的安全漏洞；第二类是从使用者本身来考虑，有操作人员安全意识不足和人为的主观恶意攻击两种。2.1网络硬件网络硬件方面的安全漏洞是计算机网络主要的安全漏洞之一。数据传输的泄漏是计算机网络硬件方面出现最多的安全漏洞，通常是指计算机本身及网络中数据信息传输的泄漏过程。不法分子利用此问题窃取信息，给信息拥有者带来严重的泄密或失密威胁。当然，移动磁盘使用过程中也会存在泄密的隐患，如果将有重要信息的移动磁盘借给他人，便可能会造成信息的泄漏。2.2网络软件网络软件主要从网络协议、网络软件及操作系统三个方面来考虑计算机网络的安全漏洞。2.2.1网络协议。网络协议是保障网络通信畅通，确保各类信息正确传输所遵循的一系列网络规则。网络主要以TCP／IP协议为基础，从网络协议的安全性来看，TCP／IP本身就存在一些特殊缺陷，无法有效控制漏洞的产生。TCP／IP协议不能正确判断IP的实际来源，这是一个非常大的安全漏洞。一些别有用心的不法分子采取传输线路侦听的方法，对网络上的数据进行截取和检查，采取非法手段来获取信息、覆盖信息甚至破坏原有信息。2.2.2网络软件。计算机网络涉及到各种各样的软件，这些网络软件本身就存在很多的安全漏洞。很多不法分子利用软件安全漏洞来攻击计算机，比如电子邮件上存在的安全漏洞，FTP传输漏洞等，直接导致计算机病毒乘虚而入，从而严重影...