計算機網(wǎng)絡(luò)安全漏洞分析論文

　　隨著計算機的不斷普及，人們的衣食住行都與其有著密切的聯(lián)系。但是，計算機網(wǎng)絡(luò)安全漏洞給人們的生產(chǎn)生活帶來很大的麻煩，制約了計算機網(wǎng)絡(luò)的良性發(fā)展。下面是學習啦小編給大家推薦的計算機網(wǎng)絡(luò)安全漏洞分析論文，希望大家喜歡!

　　計算機網(wǎng)絡(luò)安全漏洞分析論文篇一

　　《計算機網(wǎng)絡(luò)安全漏洞防范分析》

　　摘 要：隨著社會的不斷發(fā)展與進步，信息化發(fā)展速度越來越快。計算機網(wǎng)絡(luò)給人們的生產(chǎn)生活都帶來了極大的方便。與此同時，計算機網(wǎng)絡(luò)安全漏洞也困擾著人們，一定程度上影響了信息化的良好發(fā)展。本文從計算機網(wǎng)絡(luò)安全出發(fā)，先簡單分析了其存在的安全漏洞，然后探討了計算機網(wǎng)絡(luò)安全漏洞的幾種檢測方法，最后在此基礎(chǔ)上提出了防范計算機安全漏洞的具體措施，從而保障計算機網(wǎng)絡(luò)的良好發(fā)展。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);防范;安全漏洞;檢測方法

　　中圖分類號：TP393.08

　　隨著計算機的不斷普及，人們的衣食住行都與其有著密切的聯(lián)系。但是，計算機網(wǎng)絡(luò)安全漏洞給人們的生產(chǎn)生活帶來很大的麻煩，制約了計算機網(wǎng)絡(luò)的良性發(fā)展，引起了社會各界的關(guān)注。人們應該認真分析計算機安全漏洞，采取有力的措施加以防范，確保信息安全，保障計算機網(wǎng)絡(luò)的又好又快發(fā)展。

　　1 計算機網(wǎng)絡(luò)中的安全漏洞

　　1.1 網(wǎng)絡(luò)協(xié)議

　　眾所周知，網(wǎng)絡(luò)協(xié)議的主要作用是網(wǎng)絡(luò)通信的暢通運行，確保各類信息的正確傳輸。但是，就目前網(wǎng)絡(luò)協(xié)議的安全性來看，由于其在源地址的鑒別方面，TCP/IP缺乏有效的內(nèi)在控制機制來支持，這是一個非常大的安全漏洞。一些不法分子采取偵聽的方式，對網(wǎng)絡(luò)上的數(shù)據(jù)進行截取和檢查，進而采取非法手段來破壞數(shù)據(jù)。

　　1.2 操作系統(tǒng)

　　計算機網(wǎng)絡(luò)的應用必須要依托于操作系統(tǒng)，主要用來支持各種各樣的應用軟件。就目前計算機操作系統(tǒng)來看，既存在先天的缺陷，同時在增加其功能時，又產(chǎn)生了很多的安全漏洞。從操作系統(tǒng)的安全情況來看，還存在多方面的漏洞，比如訪問控制混亂、輸入輸出時的非法訪問等。

　　1.3 網(wǎng)絡(luò)軟件

　　計算機網(wǎng)絡(luò)涉及到各種各樣的軟件，這些網(wǎng)絡(luò)軟件本身就存在很多的安全漏洞。很多的不法分子利用軟件安全漏洞來攻擊計算機，比如電子郵件上存在的安全漏洞，編程人員在編寫程序上出現(xiàn)的漏洞等，很多的計算機病毒乘虛而入，從而嚴重影響了計算機網(wǎng)絡(luò)安全。

　　2 計算機網(wǎng)絡(luò)安全漏洞的檢測方法

　　隨著信息化步伐的不斷加快，計算機網(wǎng)絡(luò)安全問題越來越突出，一定程度上制約了網(wǎng)絡(luò)的發(fā)展。為了保障計算機網(wǎng)絡(luò)的良好發(fā)展，我們必須要對計算機網(wǎng)絡(luò)安全漏洞進行檢測。具體來講，常見的檢測方法主要有以下幾種。

　　2.1 網(wǎng)絡(luò)入侵

　　所謂網(wǎng)絡(luò)入侵，它指的是人們對計算機程序進行編寫和調(diào)試，并且能夠熟練掌握這些編寫和調(diào)試的技巧來保護文件內(nèi)容機制的檢測方法。從計算機病毒的使用情況來看，特洛伊木馬最早的是通過系統(tǒng)工具以及命令文件兩種媒介來進行非法操作，比如獲取非法、未授權(quán)的網(wǎng)絡(luò)以及文件訪問權(quán)，然后進行一些非法操作。一般來講，一些不法分子進行網(wǎng)絡(luò)入侵后，能夠取得使用系統(tǒng)存儲、修改啟動其他過程文件等權(quán)限。針對這種情況，人們可以運用訪問控制設(shè)置檢測，在此基礎(chǔ)上可以檢測出文件的安全性，這是采取的第一步措施。就目前系統(tǒng)使用情況來看，很多的系統(tǒng)可以允許多種訪問控制機制，而且這些訪問控制機制之間的作用錯綜復雜，這些就造成了計算機網(wǎng)絡(luò)安全漏洞。

　　2.2 拒絕服務攻擊

　　拒絕服務攻擊，即DOS，它是Denial of Service的簡稱，它有兩種不同的檢測方法，具體如下。

　　2.2.1 錯誤修正檢測方法

　　就目前一些典型攻擊手段來看，其具體的操作過程如下：首先，攻擊者采用一些手段，比如利用虛假地址，向服務器發(fā)送訪問請求。針對這種情況，供應商會分析這些請求，然后根據(jù)情況來分發(fā)糾正這些錯誤的補丁程序。但是，在等待的過程中，這些補丁程序并沒有得到及時的安裝，所以很多的請求資源沒有被釋放出來。由于錯誤修正檢測過程自身的特點，即可以借助一個檢驗程序來自動完成，從而尋找出系統(tǒng)的安全漏洞。錯誤修正檢測方法可以分為兩種，一種是主動型檢測，它主要是用來找出系統(tǒng)中的錯誤;另外一種是被動型檢測，它主要是用來檢測補丁程序的安裝情況。

　　2.2.2 差別檢測方法

　　這種檢測方法屬于一種被動式審計檢測方法，主要是用來檢測文件有沒有被修改過。此外，這種檢測方法的檢測內(nèi)容并不包括文件的時間和日期，因為這兩者是可以造假的。一般來講，這種檢測方法既不能阻止程序被改變，同時也不能對那些被修改的地方進行修正，但是，它在確定程序是否被修改方面的效果非常明顯，而且還能有效檢測出系統(tǒng)中的特洛伊木馬，所以是目前人們比較常用的一種檢測方法。

　　3 計算機網(wǎng)絡(luò)安全漏洞防范

　　為了保障計算機網(wǎng)絡(luò)安全，我們必須要采取相應的措施加以防范，具體來講，可以從以下幾個方面來入手。

　　3.1 訪問控制

　　在計算機網(wǎng)絡(luò)中實行訪問控制，主要的功能就是確保網(wǎng)絡(luò)資源的安全，有效防范不法分子非法使用和訪問網(wǎng)絡(luò)資源。第一，入網(wǎng)訪問控制，一方面，可以有效控制非法用戶登錄，確保網(wǎng)絡(luò)數(shù)據(jù)的安全，避免非法用戶使用和修改網(wǎng)絡(luò)數(shù)據(jù)、另一方面，有效控制準許用戶的訪問，比如其入網(wǎng)站點、入網(wǎng)時間等。用戶入網(wǎng)訪問控制的具體步驟如下：首先，需要對用戶名進行驗證和識別，確保訪問的用戶是計算機網(wǎng)絡(luò)所允許的;其次，對用戶的口令進行驗證和識別，用戶口令是入網(wǎng)的核心因素，為了進一步防范計算機網(wǎng)路安全漏洞，需要特別提高口令的安全級別，比如長度要控制在六個字符以上，綜合使用字母、數(shù)字等多種字符，進一步提高用戶的安全級別;最后，對用戶賬戶缺省權(quán)限限制進行檢查。第二，網(wǎng)絡(luò)權(quán)限控制。在計算機網(wǎng)絡(luò)中，通過控制用戶的訪問權(quán)限，比如那些用戶可以訪問哪些文件、目錄等，保障網(wǎng)絡(luò)資源安全。

　　3.2 有效利用防火墻技術(shù)

　　防火墻技術(shù)從技術(shù)角度來進行劃分，可以將其分為多種技術(shù)，比如比較常見的包過濾技術(shù)、服務代理技術(shù)等。利用這些防火墻技術(shù)可以保障計算機網(wǎng)絡(luò)安全。一方面，防火墻技術(shù)可以分析網(wǎng)絡(luò)漏洞的各種特征，在此基礎(chǔ)上建立關(guān)于網(wǎng)絡(luò)漏洞特征的一個信息庫，幫助人們有效分析網(wǎng)絡(luò)漏洞，采取相應的措施加以解決。此外，計算機網(wǎng)絡(luò)漏洞錯綜復雜，人們需要通過防火墻技術(shù)來對其進行掃描，及時發(fā)現(xiàn)漏洞，然后對其進行修補，有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊電腦。

　　3.3 計算機病毒防范

　　目前計算機病毒非常猖獗，其破壞力非常大。為了提高計算機網(wǎng)絡(luò)安全，必須要防范計算機病毒。這里可以采取入侵檢測技術(shù)，主要有兩種。第一，誤用檢測技術(shù)。它的主要是通過對已知入侵行為采取分析手段，在此基礎(chǔ)上建立相應的特征模型，判斷這些已知入侵行為是否為攻擊行為。為了提高誤用檢測技術(shù)的精確度，我們需要不斷升級模型。第二，異常檢測技術(shù)。人們一般都是通過區(qū)別入侵者活動和主體正常活動兩個方面的內(nèi)容，采取對比的方法，判斷入侵主體的活動是否正常。這種檢測技術(shù)可以對未知的入侵行為進行檢測，彌補了誤用檢測技術(shù)的不足。

　　4 結(jié)束語

　　綜上所述，計算機網(wǎng)絡(luò)是一把雙刃劍，給人們帶來方便的同時也存在很多的安全隱患。為了確保計算機網(wǎng)絡(luò)能為人們提供更優(yōu)質(zhì)的服務，我們必須重視計算機網(wǎng)絡(luò)安全問題，認真分析各種安全漏洞，采用多種方法進行檢測，然后再采取有力的措施加以防范，比如進行訪問控制、有效利用防火墻技術(shù)、防范計算機病毒。人們在采取防范措施時，一定要做好分析，避免盲目。此外，人們還應該加強技術(shù)創(chuàng)新，利用高新技術(shù)解決計算機安全漏洞。

　　參考文獻：

　　[1]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應用，2012(03).

　　[2]張鵬.計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].煤炭技術(shù)，2012(11).

　　[3]衛(wèi)楨.計算機網(wǎng)絡(luò)安全漏洞及解決措施分析[J].計算機光盤軟件與應用，2012(22).

　　[4]陳向輝.計算機網(wǎng)絡(luò)安全漏洞及其防范措施[J].中國新通信，2013(07).

　　作者簡介：俞彤(1981.10-)，男，江蘇泰州人，本科，實驗師，研究方向：計算機網(wǎng)絡(luò)技術(shù)。

　　作者單位：江蘇農(nóng)牧科技職業(yè)學院，江蘇泰州 225300

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全漏洞分析論文