浅谈如何加强计算机网络安全防范.docVIP

浅谈如何加强计算机网络安全防范 　　摘要：随着计算机网络技术的迅猛发展，信息化的程度越来越高，网络安全已经成为计算机领域所关注的焦点。本文旨在分析计算机网络面临的威胁和存在的安全隐患，并提出安全防范措施，维护计算机网络安全。 　　关键词：:计算机；网络安全；防范 　　一、计算机网络面临的威胁 　　 1.软件编写存在bug:无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的程序，都会存在不同程度的bug。bug主要分为以下几类:(1)缓冲区溢出:指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串，超过的部分通常就是入侵者想要执行的攻击代码，而程序编写者又没有进行输入长度的检查，最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。 　　 2、意料外的联合使用问题:一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。???侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。 　　 3、不对输入内容进行预期检查:有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。 　　 4、Raceconditions:多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。例如:程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现，入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。 　　5、默认配置的不足:许多系统安装后都有默认的安全配置信息，通常被称为easytouse。但遗憾的是，easytouse还意味着easytobreakin。所以，一定对默认配置进行扬弃的工作。 　　 6、管理员懒散:懒散的表现之一就是系统安装后保持管理员口令的空置，而且随后不进行添加和修改。 　　 7、临时端口:有时候为了测试之用，答理员会在机器上打开一个临时端口,但测试完后却忘记了关闭，这样就会给入侵者有空可钻。(4)信任关系:网络间的系统经常建立信任关系以方便资源共享，只要攻破信任群中的一个机器，就有可能进一步攻击其他的机器。所以，要对信任关系严格审核、确保真正的安全联盟。 　　8、安全意识不强:用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 　　9、病毒:目前数据安全的头号大敌是计算机病毒。新型病毒正向着更具破坏性、更加隐秘、感染率更高、传播速度更快、适应平台更广泛的方向发展。病毒给人类造成的经济损失逐年上升，因此，提高对病毒的防范刻不容缓。 　　10、黑客:从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。形势的日益严峻使得反病毒行业，防毒、防黑客产品的研究和开发已成为一种趋势。 　　二、计算机网络中存在的隐患 　　1.广播风暴的风险:由于NETBEUI等非路由协议的数据包以广播方式在整个网上传播，造成了网络资源的浪费，并可能产生“广播风暴”，造成整个网络系统的瘫痪。 　　2.资源共享所产生的安全隐患:一些用户喜欢利用网络邻居实现资源的共享，这样是很方便，但同时也带来不安全的隐患。首先，易造成网上计算机病毒的传播。第二，会造成非法用户的非法访问，窃取用户必威体育官网网址资料或破坏用户的资源。 　　3.共享式网络设备的安全隐患:系统的内部网都是采用的以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也可以被处在同一以太网上的任何一个节点的网卡所截取，只要接入以太网上的任一节点的用户现在很容易从Internet上得到的许多免费的黑客工具，如SATAN,ISS,NETCAT等帮助下进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而可能窃取关键信息，这就是以太网所固有的安全隐患。以交换式网络设备代替共享式网络设备对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户是通过分支集线器而不一定都是通过中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据交换时，还是有可能被同一台集线器上的其他用户侦听到。因此，在内部网中最好要以交换式集线器代替共享式集线器，使数据包仅在两个节点之间传送，从而有效地防止可能的非法侦听。 　　4.应用系统的安全隐患:非法用户可通过SATAN等扫描工具对网络上主机进行扫描，找出漏洞，进行攻击。 　　5.文件服务器、邮件服务器及WEB服务器的安全隐患:如果这些服务器没有采取相应的安全保护措施，则可能遭受“黑客”的攻击和病毒的侵害。如:涂改W