计算机网络安全疏漏与防范范文

网络协议的安全漏洞

我们都知道，TCP/IP主要用来保持畅通的通讯，正确的传输，并且通过数据的来回确认进而保证数据的正确性和完整性。然而对于鉴别源地址，TCP/IP没有相应的内部控制机制来支持，也就是证明IP的来源，这就是TCP/IP漏洞根源所在。根据这个漏洞，网络黑客可以通过侦听方式截获网络数据，并检查分析数据，推断出TCP的系列号，然后修改传输路由，进而对数据进行破坏。2.4操作系统的安全漏洞操作系统作为一个平台，它对各种各样的应用都支持，然而各种操作系统本身或多或少都存在先天性的缺陷和漏洞，而且在系统的不断升级和功能的增加过程中会带来很多新的漏洞。操作系统的安全漏洞主要有4种：（1）输入输出的非法访问。（2）混乱的访问控制。（3）操作系统陷门。（4）中介不完全。

数据库的安全漏洞

对用户输入的盲目信任对Web应用安全威胁很大。用户输入主要来自HTML表单所提交的参数，若不能对这些参数的合法性、计算机病毒以及人为操作失误等进行严格验证，那么这些问题带来的漏洞就会对数据库造成破坏，甚至危及服务器的安全。

计算机网络安全的防范策略

1采用身份认证技术

所谓身份认证技术，就是系统对用户身份证明的核查过程，要核实用户是否具有请求资源的存储和使用权限。系统对于身份的认证非常重要，这关系到整个网络系统的安全。通常情况下，身份认证包括身份证明和身份识别链两个方面。因为当前黑客或是木马程度才常从网上截获密码和用户名以及用户的关键信息，这使得用户也越来越重视身份认证的重要性。身份认证技术对用户的物理身份和数字身份的一致性问题能够很好地解决，给其他安全技术权限管理提供依据。在身份认证技术中，最重要的一点就是其合法身份是否被不法分子所冒充，如果一旦被不法分子所冒充，将会对合法用户的合法利益造成很大的侵害，还会牵连到与之相关的用户，甚至破坏整个系统，以此看来，身份认证不但决定着权限控制，而且还是这个系统信息安全的基础。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。

2病毒的安全与防范技术

对于计算机病毒，我们可以采用多层病毒防卫措施来加以避免入侵，首先我们在每台电脑上安装单机版反病毒查杀软件，在网关上安装服务器反病毒软件，有必要再安装一些网络版病毒查杀软件，可以利用网络资源对病毒进行扼杀。由于计算机病毒在网络中储存、传播和感染的方式各不相同，因此，我们在对网络病毒防护网进行组建时，一定要有针对性地采用全方位的企业反病毒软件，利用防毒和杀毒相结合的防范措施。

3采用误用检测技术

误用检测技术又叫特征检测技术，它主要是对已经知晓的入侵行为进行分析，并且建立与之相应的特征模型，如此一来，我们就可以把检测入侵行为变为搜索与之匹配特征的入侵行为。如果模型匹配，则说明是攻击行为，如果不匹配就不是。尽管这种检测技术的精度非常高，但是对于一些已知入侵行为的变种和未知入侵行为的检测就不敏感，精度就不那么高。所以，我们要对模型不断升级，这样才可以保证系统检测能力的精确性和完整性。当前，这种检测技术在大部分的企业中应用比较广泛。

4采用异常检测技术

异常检测技术的假设是用来对入侵者活动和主体正常活动进行区别的。根据这一理念，我们可以建立主体正常活动的“活动简档”，把当前的主体活动情况和“活动简档”进行对比，如果违反了统计规律，我们就认为是入侵行为，如果符合该规律，则就是正常的主体活动。然而异常检测最大的难点在于如何建立“活动简档”，以及如何选择和设计统计算法，避免把不正常的操作误认为是“入侵”行为，或者是忽略了真正的“入侵”行为。这种检测技术在一定程度上对误用检测技术进行弥补，它可以对未知的入侵进行检测。譬如，如果我们向银行系统服务器发出更改存钱信息的指令，当服务器没有接到新数据时，这时银行系统就会把数据恢复原先状态，即表示没有存上钱。

结语

综上所述，计算机网络不但给人们带了方便，但是也带来了安全隐患，要想使计算机网络发挥它自己的优势，就必须针对这些网络安全漏洞问题，采取相应的防范策略。我们要根据网络安全漏洞问题的不同，灵活采取相应的防范措施，而且我们采取防范措施时也不能盲目，不热不但不会缓解网络安全问题，还会加重网络安全问题，使人们受到更大的危害。

作者：吴永红单位：湖南省冷水江市高级技工学校