浅谈计算机网络安全漏洞及防范措施

浅谈计算机网络安全漏洞及对策摘要随着系统信息化建设的快速发展，网络建设和应用广泛普及，相应的计算机网络安全也成为与公共机构管理和发展相关的重大问题，从技术、管理等方面加强计算机网络安全保护，保证计算机网络的稳定运行当前网络系统面临的重要挑战之一，为了有效利用信息资源，建立适应信息共享和信息快速膨胀需求的基于内部计算机网络和计算机网络的管理系统，是跨越网络经济时代的基本条件。 是建立现代管理体制的技术基础，但越权访问、非法操作、信息泄露和拒绝服务等网络安全漏洞直接影响计算机网络系统的正常应用。 本文结合我国系统网络安全建设的实际情况，分析了计算机网络安全方面存在的脆弱性和问题，并针对问题提出了具体的解决办法。关键字：网络安全防火墙病毒数据库Abstractwiththeardprodeventofinformationsystemconstruction， networkconstructionandapplicationhasgain computernetworksecurityhasbecomeamajor问题howtostringhnethesecurityofcomputernetforthear tecomputernetworkfr isonofthemothemotimportinformanititysusefacceingthecurrentnetworksystem， inordoretoadattotheeffectiveuseofinformationresources informationsarchingdtherequirementityoftherappricationentionprofi theestata oncomputernetwofinternetworkandmanagementsystembedonco tectionistheestablishementofamodernmanagementsystem， 但是， unauthorizedaccess和illegalaoperation一样与informonandservice.tonetworksecurityvulnerabilityisdirectly相关的totheapplicationofcomputer per conbinedwiththeconstructionofnetworksecurity，analyzestheflarwsandproversofcomputernetworksecurity，andputputforthespecificationkeywords :网络安全性； firewall； virus； 数据库(数据库)目录前言2一、计算机网络安全概述3(一)计算机安全的定义3(二)计算机网络安全的概念和目标31 .计算机网络安全概念32 .计算机网络安全的目标3二、计算机网络安全现状4(一)我国公共计算机网络安全现状4(二)当前计算机网络安全面临的问题4三、计算机网络安全漏洞产生的原因5(1)系统脆弱性频繁出现，危险度加深5(2)病毒技术进步，驱除困难5(3)恶意软件增加，网络信息暴露6(4)网民增加，网络安全意识弱6四、防止计算机网络安全问题的战略6(1)采用防火墙和入侵检测技术6；(二)加强病毒防御的能力7(三)保障网络数据库安全7(四)提高用户安全防范意识，加强公安机关打击力8五、采用网络安全技术进行网站设计与实现8(1)防火墙技术8(2)加密技术9(3)pki技术9结论9谢谢10参考文献10简介随着互联网的发展和普及，人们的网络利用更加充分，互联网上的资源共享也进一步加强。 应对这一现象的网络信息安全问题也日益突出。 在互联网的应用中，互联网的安全面临着重大课题。 在某种程度上，资源共享降低了网络安全。 由于互联网的开放性和共享性，上面存在着大量的信息，这些信息常常成为非法者利用的目标。 计算机网络因其结构形式多样，网络终端分布范围广，高度开放，常给非法乘客机会。 他们利用不同的方法，盗取或者修改他人的信息，通过攻击个人或者政府的计算机网络进行违法犯罪活动。由于系统漏洞、黑客攻击、人为破坏、安全策略漏洞等原因引起的各种严重后果不断涌现，使人们的隐私、财产、商业秘密等安全性变得非常危急，因此计算机网络的安全性越来越受到关注随着网络技术的发展，网络安全面临更加严峻的挑战。 为此，人们不断提高计算机网络安全意识，定期维护网络系统，不断学习、积累和掌握计算机网络安全技术，防止非法用户访问和破坏计算机网络系统应经常检查病毒，采取有效的预防措施，确保计算机网络系统的高效运行，使计算机网络发挥更好的作用。威胁计算机网络安全的因素多种多样，最常见的是罪犯通过恶意软件、特洛伊病毒等进行服务器犯罪，本文主要针对这一问题，通过了解计算机网络安全来提高计算机安全性能，促进社会快速发展在充分调查和具体考察的基础上，分析了几种危害常见计算机网络安全的方法，并在此基础上提出了一些计算机网络安全策略，具有一定的现实指导意义。一、计算机网络安全综述(一)计算机安全的定义；国际标准化组织(ISO )将计算机安全定义为为数据处理系统建立和采用的技术和管理安全保护，保护计算机硬件、软件数据不受偶然和恶意原因的破坏、修改和泄露1。 根据这个概念，计算机的安全包括两个方面。 一个是计算机的物理安全性，致力于保护计算机的硬件、软件数据等不受事故和破坏。 二是逻辑安全，包括保护计算机数据的完整性、机密性和可用性。(二)计算机网络安全的概念和目标；1 .计算机网络安全概念随着计算机网络的发展日新月异，网络安全话题逐渐呈现在人们的视野中，关于网络安全的明确定义，目前有很多说法，重点各不相同，但总体来说，网络安全的概念可以定义如下：什么是网络安全？ 采用保护计算机及其网络资源和信息资源免受自然和人为威胁和危害所需的技术手段和管理方式1 .2 .计算机网络安全的目标基本上，计算机网络安全的基本目的是防止通过计算机网络发送的信息被未经授权使用。 具体而言，计算机网络安全的目标包括以下几个方面一个是指通过确保计算机网络的信息的完整性，主要在网络中传播、取得、处理的信息可以维持在所有过程中不会修改、丢失、破坏、删除信息第二，确保计算机网络的信息的机密性，是指在计算机网络中发出的信息只以专门被认可的使用者为对象，必须具有拒绝非法使用者阅览和使用的功能三、确保计算机网络信息的控制性是具有对计算机网络被认可的用户和取得者在其操作行为发生后进行确认和控制的能力第四，通过确保计算机网络信息的可追踪性，计算机网络能够追踪并响应一定期间内发生的关于信息安全的操作记录和行动。二、计算机网络安全现状(一)我国公共计算机网络的安全现状；进入21世纪以来，互联网技术的发展将计算机网络作为社会发展过程中不可或缺的保证之一，计算机网络不仅涉及国家的政治、文化领域，还涉及国家的军事和经济领域，计算机网络带来的庞大的信息记忆、迅速的数据(二)当前计算机网络安全面临的问题；由此可见，计算机网络安全几乎遍及全国各行各业，从近年来计算机网络安全状况来看，计算机网络安全呈现出以下趋势一是信息泄露频繁，信息泄露不仅会破坏计算机网络的机密性目标，也会给国家和政府带来巨大损失，但随着网络中软件脆弱性、系统脆弱性、流氓横行等客观原因的影响，现在计算机网络的信息泄露频繁、持续扩大二是实现互联网滥用现象显着，因特网侵权者控制入侵或控制的计算机系统并且利用不正当的外部连接、内部连接或者其他设备的目的。三是黑客攻击手段的升级，与传统的黑客攻击方式不同，现在，在各种免费黑客软件不断涌现的网络环境中，越来越多的网民扮演黑客角色，利用黑客工具和软件进行各种攻击、攻击第四，数据库安全风险增大，SQL SERVER等关系型数据库不断暴露严重漏洞后，近年来对数据库的攻击频繁出现，无论是数据库溢出攻击还是弱密码攻击三、计算机网络安全漏洞产生的原因近年来，计算机网络安全形势越来越严重，尽管当前防范计算机网络安全的技术取得了很大进步，但计算机网络安全是攻击和防御技术的演进和进步，总体情况仍不乐观，归纳起来，目前的计算机网络(一)系统脆弱性频繁出现，危险度加深；系统漏洞主要是由于计算机操作系统及其安装的常见软件在设计时未得到充分考虑，程序看起来很合理，但遇到实际无法处理的问题时出现的无法预见的错误，系统漏洞也是安全缺陷无论是市场占有率最高的windows系列操作系统，还是不常使用的UNIX Linux操作系统，都不断发现系统安全漏洞。 根据Microsoft的最新统计，2010年公布的整个计算机漏洞比2009年减少，2006年持续减少，但公布的操作系统漏洞比2009年增加了14.2%，其中windows系列操作系统漏洞比2009年增加了14.2% 与2009年的4.3%相比，这个比例在上升。(2)病毒技术进步，驱除困难；在计算机网络安全领域，黑客除利用脆弱性攻击网络外，还存在另一个强大威胁。 计算机病毒是可以程序或指令的集合，其能够通过某种方式潜伏在计算机的存储介质(或程序)中，并负责破坏在达到一定条件时所激活的计算机资源。 一般情况下，计算机病毒还包括计算机木马和系统陷阱。现在病毒技术进步，病毒种类不断更新，编程技术越来越精练，实现了与传统黑客技术的结合，病毒更加复杂，黑客病毒和特洛伊木马频繁出现，最典型的例子是蠕虫的大规模出现， 现在的蠕虫已经不是像几年前那样单纯地破坏计算机系统的目的，而是利用黑客使用的缓冲区溢出、攻击弱密码等黑客技术直接寻找系统的弱点并积极发布，只是蠕虫的感染速度增加了(3)恶意软件增加，网络信息暴露年轻时的恶意软件，现在通常被称为“间谍软件”“流氓软件”，这种软件的最大特点是，用户不知道，如果得到明确认可，可以通过与其他软件捆绑安装，驻留在计算机系统中。 达到了在后台监听计算机用户网络连接信息的目的，恶意软件不会被防病毒软件杀死，因为它没有直接通过网络传播计算机系统数据并严重破坏的性质。 这些软件的目的是收集与用户相关的信息并发送给指定的场所，收集的信息中已经包括用户访问过的网站、用户的IP地址、用户的计算机信息以及记录键盘操作的软件(4)网民增加，网络安全意识减弱由于计算机网络安全的所有原因，系统漏洞、计算机病毒和恶意软件带来的危险因素占据了计算机网络安全的大部分，但这些危险因素的发生与网络用户有很大关联，并且是实际的网络安全因素数据丢失不是由黑客或病毒直接引起的，而是用户的网络安全意识较弱。四、预防计算机网络安全问题的策略(一)采用防火墙和入侵检测技术；防火墙是软件和硬件设备的组合，位于企业和网络组的计算机和外部信道之间，是外部用户限制对内部网络的访问，内部用户管理对外部网络的访问的权限。 防火墙是网络安全的障碍，配置防火墙是实现网络安全的最基本、最经济、最有效的安全措施之一，在网络连接到互联网后，系统的安全保护就会从容除了考虑系统的稳健性外，更主要的是防止非法用户入侵，但目前阻止非法用户入侵的措施主要通过防火墙技术实现，通过防火墙，可以实现以下保护一是防火墙大大提高了内部网络的安全性，过滤未经授权的服