分析計算機網絡安全技術漏洞的檢測與防護.doc

分析計算機網絡安全技術漏洞的檢測與防護摘要：進入21世紀后，世界行業(yè)潮流格局就發(fā)生了變化，高節(jié)奏、高效率、高效益成了這個時代的口號，于是，計算機網絡行業(yè)就成了這個時代的主流行業(yè)了。但是，計算機信息化的高速發(fā)展給人們帶來眾多福利和服務的同時也是問題重重。本文從計算機網絡安全技術的安全漏洞問題入手，介紹了一些計算機安全技術漏洞的檢測和防護措施。關鍵詞：計算機網絡安全問題；漏洞檢測；防護analysis of computer network security vulnerability detection and preventionwei chuanyu(heilongjiang army reservists antiaircraft artillery division,daqing163311,china)abstract:in the 21st century,the trend pattern of world trade occurs a change in the high-paced,high-efficiency,high efficiency has become the slogan of this era,so the computer network industry has become mainstream industries of this era.however,the rapid development of computer information technology to bring many benefits and services is also problematic.this article from the start of the security problems of computer network security technology,a number of computer security vulnerability detection and protection measures.keywords:computer network security issues;vulnerability detection;protection一、計算機網絡安全漏洞問題分析計算機網絡安全問題就是指計算機網絡的硬件、軟件、數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄露的問題。計算機網絡安全問題通常具有隱蔽性、潛伏性、突發(fā)性和擴散性。而網絡安全技術漏斗往往是其中的原因之一。根據過去計算機網絡安全問題的案例來看，主要的利用網絡安全漏洞來攻擊的問題大致有以下幾種：（一）病毒問題說到計算機網絡問題可能我們最先想到的就是病毒問題，病毒其實是一種特殊的程序，只是它可以以磁盤、光盤、網絡等為載體進行復制傳播。它被稱為是數(shù)據安全的頭號勁敵。病毒誕生于上世紀80年代，自它誕生以來就以其隱蔽性、破壞性、傳播性“聞名”于全世界。到目前為止人們發(fā)現(xiàn)的病毒已有幾萬種，它可能還會繼續(xù)高速“繁衍”它的后代。對我國來講，“熊貓燒香”病毒就是人們心中永遠的痛，它給網絡用戶所造成的危害是不可估量的。病毒的危害往往還會與經濟掛鉤，在美國就曾有因病毒造成10萬美元損失的事故。（二）e-mail攻擊問題現(xiàn)在越來越多的人用e-mail聯(lián)系，因為e-mail的收發(fā)很方便，所以很多上班族喜歡用e-mail來接發(fā)信息。e-mail攻擊方式相對于其他的攻擊方式而言，簡單易操作、見效速度快。于是很多網絡攻擊者就利用了這一點，他們通常就是利用郵件炸彈還有cgi程序發(fā)送很多的垃圾e-mail，眾多數(shù)量的e-mail會撐爆你的郵箱，直接讓你的郵箱報廢。并且在垃圾e-mail發(fā)送量達到一個很大的數(shù)值時，郵件系的統(tǒng)運行就會變得緩慢，甚至有的郵件系統(tǒng)會直接崩潰。（三）木馬攻擊問題木馬全稱特洛伊木馬。它其實也是一個程序，跟病毒類似，它通常都是偽裝成游戲或者是程序，當用戶無意識啟動木馬后，它會在潛伏一個用戶開機自啟動的程序里面，如果用戶聯(lián)網了，木馬就會通過網絡告知攻擊者用戶的ip地址和預先設定端口。而攻擊者收到信息后就會利用木馬來修改用戶電腦的參數(shù)，以此來盜取用戶文件信息。這種網絡問題比較常見，是攻擊者常用的一種手段。（四）黑客攻擊問題黑客攻擊對于現(xiàn)在這個網絡時代來講已經不是什么新鮮事了，并且它已經成為了社會的公害之一了，由此可見黑客攻擊的危害性是極其巨大的。黑客攻擊主要是通過采用先進安全的工具，抓住系統(tǒng)的漏洞，控制用戶的服務器來盜取有價值的機密信息。系統(tǒng)的“后門”相對于傳統(tǒng)安全工具來講是很難考慮到的地方，因此黑客的攻擊往往是很難阻止的。二、計算機網路安全技術漏洞的檢測與防護（一）利用殺毒軟件來檢測與防護目前，計算機網絡安全技術漏洞的檢測主要是依靠殺毒軟件來檢測。通過上面的分析，我們可以知道，在如今的網絡環(huán)境下，病毒的種類繁多、傳播速度較快，所以最好是用一些網絡版的殺毒軟件比較好，比如：360殺毒軟件、金山毒霸、瑞星殺毒軟件等等。但是，這里有一點需要特別注意的是，網絡用戶最好是每天都對自己的電腦進行殺毒、安全漏洞檢測。并且基于計算機網絡攻擊問題的嚴重性，網絡用戶應該及時做好殺毒軟件更新、升級工作。（二）采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)入侵檢測系統(tǒng)是一種能夠檢測和報告計算機網絡中未授權或者異常的違反安全行為現(xiàn)象，并限制其活動的系統(tǒng)。它是為了保證計算機系統(tǒng)安全而設計的，這個可以很好的限制木馬及黑客的攻擊。漏洞檢測系統(tǒng)通過對計算機系統(tǒng)進行掃描，找出系統(tǒng)存在的可能會對計算機有威脅的漏洞，然后利用優(yōu)化系統(tǒng)配置，打補丁等方式來修復漏洞。這種檢測系統(tǒng)可以消除計算機的安全隱患，構建一個良好的網絡的運行環(huán)境。（三）采用防火墻技術我們都知道防火墻可以在我們進行網絡上的一些操作時控制訪問的尺度，即它不僅能夠控制允許的訪問用戶和數(shù)據進入內部網絡，而且能將沒有經過允許的用戶和數(shù)據“擋在門外”。采用防火墻最主要的就是可以防止黑客隨意對網絡用戶進行攻擊。因此，采用防火墻技術不失為一個計算機網絡安全防護的好辦法。（四）采用網絡加密技術及mac地址捆綁技術木馬攻擊的主要途徑就是要獲取用戶的ip地址，為了防止此種攻擊，那么我們可以對其進行加密。網絡加密技術主要包括訪問控制、無連接完整性、機密性、有限的數(shù)據流機密性等服務，通過此項技術，我們就可以很好的保護我們的ip不被盜取了?；蛘呶覀冞€可以采用mac地址捆綁技術。此技術就是我們可以在路由器上捆綁我們的ip和mac地址，由于ip和mac地址都具有唯一性，當某個ip訪問網絡時，路由器就會檢測訪問者的mac地址是否與路由器上的mac地址相同，如果相同就允許訪問，如果不相同就會禁止訪問。三、總結計算機網絡安全問題是一個世界性的問題。由于計算機網絡在如今這個時代占得分量很重，所以它涉及的領域也是很廣，幾乎計算機網絡安全問題涉及到了各行各業(yè)。所以這個問題是需要我們每個人都引起足夠重視。但是，計算機網路安全問題的檢測與防護并不是僅靠幾個殺毒軟件、防火墻就能就能解決的，在現(xiàn)實生活中，我們應該意識到計算機網絡安全的硬件產品開發(fā)及研制的重要性，我們要建立一個良好的計