計算機網絡安全漏洞該怎樣防范(3)

計算機網絡安全漏洞該怎樣防范

　　(二)漏洞掃描

　　利用掃描技術分析網絡漏洞網絡系統漏洞掃描原理主要依據網絡環境錯誤注入手段進行，用模擬攻擊行為方式，通過探測系統中合法數據及不合法信息回應達到發現漏洞目。因此我們可以利用信息獲取及模擬攻擊方式分析網絡漏洞，從而達到檢測入侵攻擊目。首先可通過在主機端口建立連接方式對服務展開請求申請，同時觀察主機應答方式，并實時收集主機信息系統變化，從而依據不同信息反映結果達到檢測漏洞目。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為，對檢測系統可能隱含現實漏洞進行逐項、逐條檢查，從而使網絡漏洞暴漏無疑，主要方法包括緩沖區溢出、DOS攻擊等。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞程序。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網絡管理員可以從中及時發現所維護Web 服務器各種TCP 端口分配、提供服務，Web 服務軟件版本和這些服務及軟件呈現在Internet上安全漏洞，并更正網絡安全漏洞和系統中錯誤配置，及時修補漏洞，構筑堅固安全長城。

　　(三)安裝防火墻

　　完善構建網絡漏洞特征信息庫、提高漏洞驗證準確性完善構建網絡漏洞特征庫是計算機網絡安全檢測、高效防護必要保證，我們應科學將每一個網絡漏洞均賦予特征碼，在檢測實踐中最主要操作對象便是網絡數據包，因此對特征設立應建立在保證數據包測試有效性、準確性、判斷接收高效性基礎上。同時，由于網絡漏洞種類繁多、千差萬別，因此對漏洞既定特征碼提取準確性十分重要，它是分析漏洞、獲取信息關鍵前提。而漏洞掃描過程則通過分析、建立漏洞特征信息庫從而達到維護更新科學目。我們可遵循網絡漏洞數據標準并采用科學掃描代碼分離技術構建網絡漏洞特征庫。

　　(四)病毒防范

　　為了避免病毒入侵，可采用多層病毒防衛體系。即在每臺PC 機上安裝單機版反病毒軟件，在網關上安裝基于服務器反病毒軟件。考慮到病毒在網絡中存儲、傳播、感染方式各異且途徑多種多樣，故相應地在構建網絡病毒系統時，應利用全方位企業防毒產品，實施“防殺結合”策略。

　　五、結束語

　　當今信息化時代里，網絡開放性和共享性在方便人們同時，也使得網絡易受黑客、怪客、惡意軟件和其他不軌攻擊，存在諸如數據被人竊取，服務器不能提供服務等等網絡安全漏洞。漏洞存在，使得安全任務在網絡時代變得無比艱巨。網絡機房安裝操作系統大多是WINDOWS，受機房系統不能及時在機房上課，為降低計算機中病毒和黑客入侵可能性，有時不需要開更新限制，其存在系統漏洞已成為網絡攻擊一大目標，而計算機病毒、通網絡就應及時將網絡關閉。木馬病毒更新層出不窮，它入侵對計算機系統安全造成了極大威脅。計算機病毒一旦發作輕則破壞文件，影響系統正常運行，重則感染整個機基本維修工具應配備齊全，一般故障應能夠及時排除。不使用來歷不明軟件，也不使用非法解密或復制軟件;對游正安全地游弋于網絡世界。戲程序要嚴格控制;網絡上計算機用戶，要遵守網絡使用規定，隨意在網絡上使用外來軟件。安裝一個具備實時攔截電子郵件病毒和惡意

　　因此，通過對計算機網絡存在安全漏洞分析，并探究其防范對策已成為網絡安全研究領域內重要課題。面對日益嚴峻網絡安全漏洞問題，應通過嚴格訪問控制、漏洞掃描、防火墻安裝及病毒防范策略來實時地保證信息完整性和正確性，為網絡提供強大安全服務。在信息高速路持續提速發展今天，我們如何能構建高效、安全、穩定網絡運行環境、如何采取有效防范措施監控漏洞、分析漏洞、杜絕漏洞攻擊，最重要就是提高網絡安全防范重視力度，用科學防火墻技術、網絡漏洞攻擊檢測分析技術配合專用虛擬網絡，設立權限訪問控制，才能構建安全網絡信息運營環境，從而使高科技網絡信息技術強化網絡自檢、自查、自我強化綜合防范能力。