第1篇:论计算机网络安全与漏洞扫描技术
计算机网络技术普及后,信息传输及其获取方式有了极大的变化。同时,信息面临的安全威胁也越来越多。因此,只有进一步研究漏洞扫描技术,将其充分应用到计算机网络安全防护中,才能有效保证用户个人信息安全,避免遭受不必要的损失。
1计算机网络安全
计算机网络的自由性和开放性极强,在通过计算机网络传输或存储信息的过程中,需要做好安全防护措施,避免信息数据被破坏或窃取。在计算机网络安全防护中,重点应提升信息传输的安全性,保证网络中所有内容信息的机密性、完整性和真实性,必须提供持续、稳定的网络服务。然而,现实中对计算机网络的应用中存在很多无法控制的因素,进而导致网络防护机制被限定在一定的情境和范围中,尤其是人为因素的影响。此外,计算机网络中存在很多安全漏洞,只要这些漏洞被人加以利用,就会给用户造成巨大损失。虽然防火墙能监控内外网的通信活动,但不能避免内网中发生非法行为,且安全防护工具也会出现安全漏洞,攻击者可以利用这些漏洞窃取用户信息。
2安全漏洞扫描技术
安全漏洞扫描是一种重要的网络安全防护手段,能检测并分析计算机网络中的终端系统和网络设备,将其中存在的漏洞或缺陷查找出来,便于管理人员进行修复或采取相应的安全防护手段,降低漏洞造成的损失,实现计算机网络安全性能的提升。现阶段,安全漏洞扫描技术主要有主动式与被动式两种。其中,主动式安全漏洞扫描技术能通过网络自动检测系统,根据主机响应了解主机操作系统、服务、程序等有无漏洞需要修复;被动式安全漏洞扫描技术能以服务器为基础,扫描并检测计算机网络中的各项内容,并将生成的检测报告反馈给网络管理人员,从而及时分析并处理漏洞。
3计算机网络安全漏洞的扫描方法
3.1基于端口扫描的漏洞分析法
在出现网络安全入侵行为后,一般会扫描目标主机的某些端口,检测这些端口有无安全漏洞。因此,在漏洞扫描过程中,将特定信息发送到网络通向目标主机的某些端口,从而获取这些端口的信息。同时,根据掌握的信息对目标主机中的漏洞进行判断和分析,比如UNIX系统,Finger服务允许入侵者获取某些公开信息,扫描该服务以后能够对目标主机的Finger服务是否开放作出判断,从而根据判断结果修复漏洞。
3.2基于暴力的用户口令破解法
为了实现网络用户安全性能的提升,几乎所有网络服务均设置了用户名和登录密码,将网络操作权限分配给不同用户。如果可以破解用户名,则就获得相应网络访问权限,进而增加了对网络安全的威胁。
3.2.1POP3弱口令漏洞扫描
POP3是一种邮件收发协议,主要通过用户名和密码实现对邮件的接收和发送。在漏洞扫描的过程中,要先建立一个密码文档和用户标识,并将用户标识和登录密码存储在文档内,并实时更新。在漏洞扫描的操作中,通过连接POP3所用的目标端口,确认该协议是否为认证状态。实际操作流程为:为目标主机发送用户标识,对目标主机返回答应结果进行分析。如果结果中有错误或失败的信息,则表明该标识不可用;如果结果中有成功信息,则表明通过身份认证,并将登录密码发送给目标主机。根据以上流程可对返回指令作出判断,使用这种方法能将计算机网络中的用户名和密码查找出来。
3.2.2FTP弱口令漏洞扫描
FTP是一种文件传输协议,可对FTP服务器和用户进行连接,可以提供文件上传和下载服务。使用该协议来扫描漏洞的原理类似于POP3方法,不同点在于其通过SOCKET连接扫描漏洞。用户名主要发送两种指令,分别为匿名指令和用户指令。如果可以匿名登录,则能直接登录FTP服务器;如果无法匿名登录,则需要使用POP3口令破解方法扫描漏洞。
3.3数据包发送和漏洞扫描
在遇到一些特殊字符或操作时,计算机网络可能出现安全问题。为了对这类漏洞进行检测,可采用特征码法将有特征码的数据包发送至目标主机端口,根据主句返回信息对有无漏洞进行判断,并修复相应的漏洞。
3.3.1CGI漏洞扫描
CGI是一种公用网接口,涉及范围比较广、内容众多,能支持多种编程语言。基于CGI语言标准开发的计算机应用过程中,如果处理不当,则会影响输入、输出以及指令的执行,降低网络的稳定性,为网络带来CGI漏洞等不安全因素。针对这类漏洞,可使用Campas漏洞法,其允许不法分子查看Web端存储的信息数据;在扫描过程中,应将Winsock工具连接到服务器的HrHP端口,之后将GET请求发送到服务器中,请求为Campas漏洞的特征码;根据服务返回的信息判断有无漏洞存在,如果服务器返回HTTP404信息则表示无漏洞,而返回相应的信息则表示有漏洞,必须及时修复漏洞。
3.3.2UNICODE漏洞扫描
UNICODE是一种标准的编码方法,但计算机系统对这类编码进行处理时极易发生错误,其对漏洞的扫描类似于CGI漏洞扫描,不同点是连接了CONNECT函数,通信端口为80端口,特征码也是UNICODE漏洞的特征码,根据返回结果能够判断计算机网络中有无安全漏洞。
4结束语
总而言之,在计算机网络的应用和普及过程中,极大地方便了人们的生产和生活,但计算机网络的安全问题也更加复杂化。因此,为了最大限度地发挥计算机网络的作用,需要不断改进漏洞扫描技术,加大对其的应用力度,及时修复计算机网络系统,为计算机网络的安全应用提供可靠保障。
作者:郝炳洁
第2篇:浅析校园计算机网络安全
随着计算机网络的社会化,人们进入了一个崭新的信息网络时代,在这种大背景下,中国各个高校顺应时代发展也在建立各自的校园网络,特别是近几年中国教育科研网的建设和发展,大大促进了中国国内校园计算机网络的建设和发展。中国大部分高校都建立了自己内部的校园计算机网络。中国高院校校园计算机网络的建设和发展,为各高校校园管理工作、教学工作、科研任务的进行和学生学习提供了基础。但是随着计算机网络应用的深入,校园计算机网络上各种网络攻击也越来越多,多种多样的安全问题直接影响校园计算机网络的有序稳定运行。因此,如何保证校园计算机网络安全、正常和高效的运行是高职院校目前面临的挑战。
一、计算机网络安全及校园网的特点
(一)计算机网络安全定义。计算机网络的安全就是使得计算机中的数据得到有效的保护,不能被一些恶意的软件或病毒进行篡改或盗取,能够使得计算机运行可靠,从另一种角度来讲,计算机安全就是要使得计算机具有完整性、可用性、保密性、可控性和真实性。计算机网络安全包括技术层面和管理层面两个方面,两者之间相辅相成,缺一不可。
(二)校园计算机网络的结构和特点。一般情况下,大多数高校的校园网都是是由数个多功能多媒体教室、计算机网络教室、管理控制室、虚拟图书馆、信息中心和其它应用组成的局域网络系统构成的。但是,校园网不是一个完全封闭和自行运作的网络,它是由无数个局域网连接而成的巨大网络,其连接节点繁多,其对因特网一直以来都是处于一种半开放的状态。因此,校园计算机网络是一个在保持与外界信息交流的同时又具有相对独立性的网络系统,这种独特的结构和特点决定了其网络安全的复杂性。
二、影响校园计算机网络安全的主要因素
(一)校园计算机网络系统硬件、软件存在的问题
首先,校园计算机网络系统硬件由于管理不当很容易造成计算机本身安全问题。一方面火灾、静电、雷击等会对计算机硬件造成很大危害,另一方面大部分高校的校园网都是一些非计算机专业的人员在管理,这些管理人员只会处理一些简单的网络问题,而对于计算机硬件的维护等问题则没有太多经验。其次,计算机操作系统是计算机运行的基础,也是计算机最基本的软件,除此之外,很多高校计算机上都会根据专业需要安装不同的系统软件,这些软件在设计之初为了便于设计者的管理都留有后门或者漏洞,这些后门或者漏洞都是威胁校园网安全的因素。
(二)校园计算机网络使用者的威胁
校园计算机网络的大部分使用者都是学生,学生使用校园网除了进行相关专业软件的学习之外,更多的时候是进行娱乐,如聊天、下载游戏、下载歌曲、收看电视剧、收发邮件等,但是由于学生的计算机专业知识缺乏,安全防范方面也很薄弱,因此,很多计算机病毒会在学生上网的过程中不知不觉的传播。除了之外,当代大学生由于道德教育的缺乏,很多人有时会浏览一些不安全的网站,甚至接受一些不良信息,很多网络黑客通过这种方式盗取学生的个人信息,从而对整个校园网安全造成威胁。
(三)校园计算机网络传输安全
校园计算机网络技术的发展使高校很多管理工作和学生学习都是通过网络进行的,如学生网上入学报名、网上注册、网上选课、网上评教、网上缴费等,这些活动所涉及的很多信息都是学校和学生个人很重要的信息,一旦信息泄露,所带来的损失不可估量。但是,一直以来这些重要信息在校园计算机网络传输过程中会出现数据丢失、泄露、被篡改等情况,从而使校园计算机网络安全受到极大地威胁,因此,校园计算机网络数据传输的安全保障问题亟待解决。
(四)相关法律、法规不健全
目前,中国国内相关计算机网络安全的法律、法规甚少,关于校园计算机网络安全的法律、法规则更少,同时,这方面法律、法规的宣传力度又很少,导致在校师生对这方面的法律、法规了解甚少,一旦出现违法行为,很少有人用法律手段维权。同时,各个高校也很少制定适合校园计算机网络的相关制度,更没有校园计算机网络安全监察机构对其进行监管。
三、校园计算机网络安全的防范措施
(一)物理安全防范技术
为了确保校园计算机系统和计算机网络的正常运行,首先应保证其良好的工作环境,避免由于外部因素导致其遭到破坏,因此,尽量将计算机机房设置在专业的教学区域,机房一方面保持良好的通风条件,拥有防火、防震等设施设备,尽量减少外界对计算机硬件的伤害,另一方面必须有专业计算机人员对机房进行管理。其次,加强对计算机硬件设备的保护,防止硬件设备损坏造成数据损坏。如可采用双电源接入的方法,避免因学校断电造成计算机网络数据丢失。
(二)防火墙技术
防火墙技术是计算机网络中运用最多的一种技术,它可以有效的控制和避免大部分来自外网的攻击,从而对计算机网络进行实时保护。目前,实际运用的防火墙技术有很多种,如数据包过滤技术、状态检测技术、应用网关技术等,这些技术都属于隔离控制技术,主要通过预定义的安全策略对内外网通信强制实施访问。防火墙主要分为两大类,硬件防火墙和软件防火墙,不同的计算机网络根据实际情况需要配备不同类型的防火墙,如校园网的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。
(三)高校内部管理技术
为了对高校校园计算机网络进行更全面的保护,在高校校园内部可实施以下几种措施,首先,在高校校园计算机网络内部实行身份证号码认证制度。身份证号码认证制度可以从校园计算机网络的源头防范不明身份的黑客攻击,这种方法是校园计算机网络安全技术的基础措施,通过这种方式,可以解决高校教师、学生上网的身份问题。并且,一旦出现恶意攻击,可以很快通过相关数据追踪到源头,可以有效保护校园计算机网络的安全。其次,使用虚拟局域网技术。通过虚拟局域网将整个校园计算机网络进行分割,从而形成不同规模、类型的校园计算机网络子网,可对每个子网进行单独的管理,也可对子网的访问实施限制要求,从而提高整个校园计算机网络的安全系数。最后,运用加密技术。校园计算机网络管理员可对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。
作者:赵超辉
第3篇:计算机网络安全的隐患及管理策略
目前互联网在我国发展越来越迅速,计算机信息技术已经在人们的日常生活及工作中得到广泛使用,在此背景下网络为人们的日常生活及工作带来越来越多的便利,同时网络安全的隐患问题也使人们遭受巨大的经济损失。本文主要分析了计算机信息网络的安全问题,如网络诈骗、病毒攻击、黑客入侵等等,严重影响了用户的用网安全。为此,文章针对这些安全隐患提出有针对性的管理措施,以提升网络的安全性。
自从计算机信息技术诞生发展至今,我国已经步入了网络时代,网络已经成为各行业、各家各户的一种必需,并且在生活及工作当中占据重要位置,发挥着无可取代的作用,可以说网络已经成为人们生活中的重要部分。随着网络用户不断增加,其用网安全问题也随之不断凸显,并且呈现出高发趋势,对人们的用网带来极大威胁,可见及时消除网络隐患迫在眉睫。
计算机主要面临的网络隐患
目前我国已经成为网络应用大国,有相关资料统计截止目前为止,我国的计算机用户已经超过了六亿,而互联网的普及率也已经远远超出46%,而计算机的网络普及也不断加快了速度。简单来说,网络的普及虽然为人们的工作与日常生活带来许多便利,同时也增加了人们的网络安全隐患。网络用户在使用计算机的过程中,一些病毒传播、安全漏洞以及黑客攻击等隐患严重影响了网络用户的用网效率,甚至极有可能造成网民的经济损失。
网络病毒迅速传播。实际上这种网络病毒属于虚拟程序的范畴,不法分子在网络中为达到自身目的,就会通过虚拟程序来攻击网络用户的计算机,进而入侵后窃取网民的数据、隐私等。这种网络病毒具有隐蔽性和依附性,市场上销售的杀毒软件很难将这类病毒完全杀死,再加上很多用户计算机中已经累积了一些潜在病毒,不易被发觉,等到计算机遭受攻击之后直接导致网络瘫痪。就目前的网络病毒种类来看,程序控制病毒对计算机的网络威胁最大,由于这种病毒十分相似与计算机的一些程序,很难辨别,并在网民的系统中繁殖后使系统瘫痪。
网络漏洞问题。一旦对计算机的硬件、软件缺乏全方位管理就极有可能遗留网络漏洞隐患,此时一些不法分子就会有机可乘。通常情况下,企业用户、个人用户以及校园用户均属于发生网络漏洞的主要对象,而用户计算机存在漏洞最主要的一个原因就是,网民对网络安全方面缺乏足够的防范意识,计算机系统内缺乏一套完善的网络防护系统,再加上计算机管理人员没有及时对计算机实施维护与检查,久而久之导致漏洞不可修复,最终遭受病毒侵袭[1]。例如:2015年中国人民银行四川省射洪县支行银行网络存在漏洞,不法分子通过漏洞进入银行用户资料端口,窃取了客户的个人信息,再通过网络手段划走了客户的存款。
网络诈骗问题。互联网的广泛普及使得网络用户遭受诈骗的事件不断增多。众所周知互联网其实就是一个虚拟的网络空间,其具备自由、开放等特点,加之各种社交软件如微信、微博、QQ等种类不断增加,很难避免会有不法分子向通过这些虚拟软件对网络用户实施诈骗,通过虚假网络建立并发布大量虚假信息的方式来实施诈骗活动。个人用户就特别容易掉进不法分子的陷阱中受骗,最后造成财产损失。例如:最近网络上已经证实了某大学生因手机接收到不法分子冒充教育部门人员的诈骗信息,导致学生九千余元学费被骗光,事件发生后学生因无法承受打击而选择自杀。
网络黑客攻击问题。计算机的主要安全隐患就是黑客攻击,网络黑客攻击需要借助一定的信息技术手段,然后进入到网络用户的计算机中,对网民的重要文件、数据以及个人资料等进行窃取。例如:计算机黑客可以借助设备口令、破解等来对网民的个人用户密码进行破译,然后进行财产转移、删除系统中重要的资料等不法行为,一旦用户防范不足,就可能导致计算机的网络瘫痪。
计算机的网络隐患问题管理措施
设置计算机访问权限。网络用户的网络受到不法分子的攻击,其用户个人资料、重要文件等遭受窃取最主要的一个原因就是用户的网络访问限权作用未得到有效设置。对自身计算机设置网络权限能够对不法分子的访问及时进行阻止,与此同时,病毒入侵计算机系统的途径主要是通过网络服务器来实现,所以网络管理者需要对网络加强监控,有助于在第一时间发现隐患问题,然后及时控制或者锁定网页进行阻止;另外,网络用户也要对自身计算机的网络端口做好维护及检查等工作。
建立防范力极强的防火墙。计算机系统中的防火墙设置可以在黑客攻击、网络病毒侵袭中发挥重要的防范作用,能够对计算机的外部网络及内部网络、专用网络、共享网络形成一套保护的屏障,对计算机的网络安全实施保护。用户的计算一旦受到攻击或者病毒入侵,防火墙会自动报警提醒用户防范,并且及时阻止病毒、黑客侵袭。例如:以win7操作系统为例,开始菜单中点击“控制面板”,之后在“系统和安全”选项下开启防火墙,防火墙是保护用户电脑不被袭击的有利防线之一。
健全网络安全方面的法律法规。从立法的角度来看,我国应对网络安全给予重视,并且不断健全相关法律法规,通过法律提升网络用户的防范意识,全面推广安全用网。积极健全网络安全方面的法律法规,建立执法队伍维护网民的安全用网,对网络病毒、网络诈骗等进行及时查处,并对网络诈骗不法分子的非法行为进行严厉打击。
积极使杀毒软件。计算机的网络杀毒软件虽不能将病毒完全根除,但也会发挥重要保护效果,可以说这种软件是保护计算机安全最有效的一种方法。网民可以选择使用网络杀毒软件并且及时更新,然后设置自动杀毒、升级等功能,可以增强自身对网络控制例,有助于及时发现病毒并作出迅速反应,以免网络系统受到影响[2]。例如:目前大部分的网络用户都安装win7操作系统,360安全卫士是该系统中较常用的一款杀毒软件,这款软件不但可以对计算机的病毒进行扫描和自动修复,而且当用户计算机受到病毒威胁或是当用户进入一个存在安全隐患的网页,该软件会自动提示警报,让用户进行杀毒或扫描。
目前,我国计算机的网络隐患形势非常严峻,越来越多的网络问题困扰着人们,不仅威胁到网民的用网安全,而且更严重导致网民财产损失及生命安全。所以,要想保障网络的安全使用,用户需要积极提升自己的防范意识,同时积极设置防火墙、安装杀毒软件、访问权限设置等措施,提高自身网络的安全性,进而保障自身用网安全。
作者:蒋智恩