計算機(jī)網(wǎng)絡(luò)安全漏洞該怎樣防范

　　(二)漏洞掃描

　　利用掃描技術(shù)分析網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)系統(tǒng)漏洞掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進(jìn)行，用模擬攻擊行為方式，通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞目。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞，從而達(dá)到檢測入侵攻擊目。首先可通過在主機(jī)端口建立連接方式對服務(wù)展開請求申請，同時觀察主機(jī)應(yīng)答方式，并實時收集主機(jī)信息系統(tǒng)變化，從而依據(jù)不同信息反映結(jié)果達(dá)到檢測漏洞目。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為，對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進(jìn)行逐項、逐條檢查，從而使網(wǎng)絡(luò)漏洞暴漏無疑，主要方法包括緩沖區(qū)溢出、DOS攻擊等。漏洞掃描系統(tǒng)是用來自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞程序。漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護(hù)Web 服務(wù)器各種TCP 端口分配、提供服務(wù)，Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置，及時修補(bǔ)漏洞，構(gòu)筑堅固安全長城。

　　(三)安裝防火墻

　　完善構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫、提高漏洞驗證準(zhǔn)確性完善構(gòu)建網(wǎng)絡(luò)漏洞特征庫是計算機(jī)網(wǎng)絡(luò)安全檢測、高效防護(hù)必要保證，我們應(yīng)科學(xué)將每一個網(wǎng)絡(luò)漏洞均賦予特征碼，在檢測實踐中最主要操作對象便是網(wǎng)絡(luò)數(shù)據(jù)包，因此對特征設(shè)立應(yīng)建立在保證數(shù)據(jù)包測試有效性、準(zhǔn)確性、判斷接收高效性基礎(chǔ)上。同時，由于網(wǎng)絡(luò)漏洞種類繁多、千差萬別，因此對漏洞既定特征碼提取準(zhǔn)確性十分重要，它是分析漏洞、獲取信息關(guān)鍵前提。而漏洞掃描過程則通過分析、建立漏洞特征信息庫從而達(dá)到維護(hù)更新科學(xué)目。我們可遵循網(wǎng)絡(luò)漏洞數(shù)據(jù)標(biāo)準(zhǔn)并采用科學(xué)掃描代碼分離技術(shù)構(gòu)建網(wǎng)絡(luò)漏洞特征庫。

　　(四)病毒防范

　　為了避免病毒入侵，可采用多層病毒防衛(wèi)體系。即在每臺PC 機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器反病毒軟件?？紤]到病毒在網(wǎng)絡(luò)中存儲、傳播、感染方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)病毒系統(tǒng)時，應(yīng)利用全方位企業(yè)防毒產(chǎn)品，實施“防殺結(jié)合”策略。

　　五、結(jié)束語

　　當(dāng)今信息化時代里，網(wǎng)絡(luò)開放性和共享性在方便人們同時，也使得網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌攻擊，存在諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等網(wǎng)絡(luò)安全漏洞。漏洞存在，使得安全任務(wù)在網(wǎng)絡(luò)時代變得無比艱巨。網(wǎng)絡(luò)機(jī)房安裝操作系統(tǒng)大多是WINDOWS，受機(jī)房系統(tǒng)不能及時在機(jī)房上課，為降低計算機(jī)中病毒和黑客入侵可能性，有時不需要開更新限制，其存在系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊一大目標(biāo)，而計算機(jī)病毒、通網(wǎng)絡(luò)就應(yīng)及時將網(wǎng)絡(luò)關(guān)閉。木馬病毒更新層出不窮，它入侵對計算機(jī)系統(tǒng)安全造成了極大威脅。計算機(jī)病毒一旦發(fā)作輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則感染整個機(jī)基本維修工具應(yīng)配備齊全，一般故障應(yīng)能夠及時排除。不使用來歷不明軟件，也不使用非法解密或復(fù)制軟件;對游正安全地游弋于網(wǎng)絡(luò)世界。戲程序要嚴(yán)格控制;網(wǎng)絡(luò)上計算機(jī)用戶，要遵守網(wǎng)絡(luò)使用規(guī)定，隨意在網(wǎng)絡(luò)上使用外來軟件。安裝一個具備實時攔截電子郵件病毒和惡意

　　因此，通過對計算機(jī)網(wǎng)絡(luò)存在安全漏洞分析，并探究其防范對策已成為網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)重要課題。面對日益嚴(yán)峻網(wǎng)絡(luò)安全漏洞問題，應(yīng)通過嚴(yán)格訪問控制、漏洞掃描、防火墻安裝及病毒防范策略來實時地保證信息完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大安全服務(wù)。在信息高速路持續(xù)提速發(fā)展今天，我們?nèi)绾文軜?gòu)建高效、安全、穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境、如何采取有效防范措施監(jiān)控漏洞、分析漏洞、杜絕漏洞攻擊，最重要就是提高網(wǎng)絡(luò)安全防范重視力度，用科學(xué)防火墻技術(shù)、網(wǎng)絡(luò)漏洞攻擊檢測分析技術(shù)配合專用虛擬網(wǎng)絡(luò)，設(shè)立權(quán)限訪問控制，才能構(gòu)建安全網(wǎng)絡(luò)信息運(yùn)營環(huán)境，從而使高科技網(wǎng)絡(luò)信息技術(shù)強(qiáng)化網(wǎng)絡(luò)自檢、自查、自我強(qiáng)化綜合防范能力。