摘 要:随着社会经济的发展和科学技术的进步,计算机网络也随之普及起来,越来越成为人们日常生活中不可或缺的一部分。从事物具有两面性出发,我们也应看到计算机网络带来的问题。本文着重阐释计算机网络的安全漏洞及应对措施。
关键词:计算机网络;安全漏洞;对策
一、系统安全的含义漏洞
系统安全漏洞,简称漏洞,是计算机系统在硬软件、协议的设计与实施过程中或在系统安全措施中存在的缺陷和不足。非法用户可通过漏洞取得计算机网络系统的额外权限,在未经允许的情况下访问或提高其访问权限,从而到达破坏系统的安全性的目的。漏洞是针对计算机系统安全而言的,它包括可导致威胁、破坏计算机系统安全性的一切行为。任何一个计算机系统,无论是软件还是硬件都存在这样或那样的安全漏洞,所以部存在绝对的安全。漏洞本身并不可怕,可怕的是攻击者利用漏洞造成一些危害计算机系统安全的事件。
二、计算机网络安全的漏洞
计算机硬件、网络设备等存在的漏洞直接威胁着计算机系统、网络系统的稳定和安全。
目前已知的包括有关 BIOS的5个、有关3COM网络产品的8在内的系统漏洞有100多个。已知的有关Cisco的安全漏洞有26条之余。例如,在2005 年1 月, 思科承认它的Internetwo rk 操作系统有一个处理IPv6 包的漏洞。攻击者向受影响的思科设备发送特制的IPv6 包, 有可能迫使设备重新启动, 导致DoS 攻击。
(一)漏洞及“后门”
1.操作系统存在的安全漏洞
输入输出的非法访问:现在的某些操作系统都允许任何用户可搜索的公共系统缓冲区, 容易造成使用户泄露口令、认证数据的后果。
访问控制混乱: 设计操作系统时,处理不好隔离保护与资源共享的矛盾, 就会造成安全问题。
不完全中介: 操作系统要安全就应该构造安全得模型、不同的实现方法, 另外还应采用最小特权、隔离和环结构等设计方法。
2.网络协议的安全漏洞
网络协议的安全漏洞是个典型TCP? IP 协议漏洞, 黑客用侦听的方法获取数据, 再检查数据, 预算TCP序列号、更改传输路由、改变鉴别过程、插入黑客数字流等。
3.物理安全漏洞
由于网络系统属于弱电工程,一些企业在这项工程的设备选型不正确,施工中对雷、电、火、磁等方面考虑不周或硬件防火墙安装却没有好的安全策略而使这些硬件实体和通信链路的物理安全出现了漏洞。
4.数据库的安全漏洞
我们应该采取定期备份的方法防止数据遭到不定期的破坏,此外数据库还应带有防火墙、网络身份验证和内置的安全功能, 如数据加密。
5.网络软件与网络服务的漏洞
电子邮件、域名服务、匿名FTP、W EB 服务等,应及时更新系统、杀毒软件防火墙,以实现计算机系统安全。
(二)常用的攻击网络的方法
1.干扰通信
网络中碰到通信干扰是很正常的,造成这一现象的原因可能是由黑客引起的混乱,这将引起错误的信息回执或阻止正确的信息回执。主动进攻的主要形式有:干扰信息文本;干扰网络;引起不正确信息传递;干扰同步信息。
2.制造假的登陆界面
在被攻击的主机上启动登陆信息,这一程序把用户输入的信息传送攻击者的主机上,关闭界面后,出现“系统故障”提示,使用户重新登陆。之后便会出现真登陆界面。通过这一方法,黑客获得用户登陆信息,达到入侵目的。
3.特洛伊木马
现在流行的B.O和Netspy黑客软件就是特洛伊木马的一种。它最具代表性的做法就是使一个有特殊任务的程序依附在一个合法用户的程序中,并将其程序代码改变,一旦这一程序被激活,特洛伊木马就完成了黑客的任务。
三、应对计算机安全漏洞的对策
(一)及时安装漏洞补丁程序
美国威斯康星大学的Miller给出一份研究报告指出软件中没有漏洞和缺陷是不可能的。目前越来越多的网络用户被病毒和黑客利用软件漏洞攻击。计算机系统中存在漏洞时,就会造成极大的安全隐患。为了避免这些漏洞可能带来的危害,软件厂商创造了补丁程序。所以应及时安装漏洞补丁程序,及时解决漏洞程序所带来的安全隐患。
(二)及时安装防火墙,建立安全屏障。
防火墙可以尽可能屏蔽内部网络的信息和结构,降低来自外部网络的攻击。对个人用户而言,现在的个人防火墙还有探测扫描、攻击,并自动防御和追踪的功能。
(三)加强完善OA管理
它是指一切可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理的和实现办公自动化和提高工作效率的各种信息化设备和应用软件;它不是孤立存在的,而是与企事业单位其它各类管理系统密切相关、有机整合。一个独立存在的OA办公自动化系统生命力及作用是薄弱的。
(四)及时安装并更新必要的安全软件
安装必要的杀毒软件,可保证在遇到黑客攻击或有恶性病毒入侵时,防止黑客对信息的访问、盗取,或者因此而带来的不必要的麻烦。
(五)计算机网络系统备份和恢复。
网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇黑客攻击时,可以通过系统恢复相的关资料。
(六)对企业用户来说还要通过加密、网络分段、划分虚拟局域网等技术防止网络监听。
由于企业用户用的操作系统种类比较多,一般通过网络共享、网络、电子邮件进行数据交换,因此防治安全漏洞是一项艰难的工作。
结束语
计算机网络给数字化时代带来重大推动作用的同时,也给现代人带来了众多问题。我们不会因问题的出现而去否认甚至抛弃计算机网络,而应该积极地去面对、去解决。总之网络安全并不是一个简单的技术问题,也不是一朝一夕能解决得了的问题。因此,有关计算机网络的安全漏洞问题,仍需要我们去发掘、研究和探索。
参考文献:
[1] 王萍. 浅析计算机网络安全[J]. 科技资讯, 2007,(12)
[2] 胡博. 计算机网络安全与防护[J]. 内江科技, 2005,(06)
[3] 刘莹. 计算机病毒分析及应对措施[J]. 科技信息(科学教研), 2008,(23)