计算机安全方向范例6篇

前言:中文期刊网精心挑选了计算机安全方向范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

计算机安全方向

计算机安全方向范文1

关键词:计算机;网络安全;安全技术;影响因素;防范措施

随着经济的快速发展,科学技术的不断进步,我国已经全面进入到互联网时代。计算机网络技术在实践中的应用越来越广泛,逐渐成为经济发展中必不可少的组成部分。计算机网络技术可以被看作是信息交换手段,计算机网络技术在应用时具有开放性等优势特点,很容易受到各种病毒的危害影响,导致用户无法实现正常使用。由此可以看出,计算机网络的安全问题一直以来是都是重点内容,为了从根本上实现网络信息技术的稳定可持续发展,需要采取有针对性的对策,保证计算机网络安全的稳定性和可靠性。

1计算网络安全技术

计算机网络安全技术的提出和应用,主要是指计算机管理中能够针对现有各种不同类型数据信息进行妥善处理,对处理系统进行有效保护,进而形成一系列的安全方案。针对计算机内部涉及的各种不同类型软件以及数据等安全问题提供保护,为重要数据提供保证,以尽可能避免受到恶意的攻击或者破坏影响。这样不仅能够避免出现数据泄露等情况,而且能够为用户自身的个人信息安全提供保证。对于普通用户而言,在网络当中输入的个人信息以及机密信息需要得到有效保证[1]。针对网络提供商而言,在网络安全技术方面,不仅要保证数据信息能够实现正常的传输和利用,而且还要为用户安全用户信息安全提供保证。同时能够针对各种不同类型的突发事件,提前做好一系列的预防,采取针对性的对策进行控制,尽可能降低损失。

2计算机网络安全威胁的特征

2.1隐蔽性

计算机网络自身具有非常强的开放性特征,很容易受到各种不法分子的攻击影响,尤其是受到各种病毒的攻击。与目前实际情况进行结合,发现计算机网络攻击本身具有非常强的隐蔽性特征,在发生以及整个发展中耗费的时间相对比较短。

2.2破坏性

网络攻击通常情况下会直接导致计算机系统受到严重的破坏影响,甚至计算机会直接处于一种瘫痪状态。如果攻击成功,势必会致使计算机用户受到严重的损失。

3计算机网络安全技术的影响因素

3.1环境

在与目前计算机网络安全管理现状进行结合分析时,发现在实践中,对计算机网络安全会产生影响的主要原因之一是环境的影响。计算机应用过程中,如果整个应用领域本身存在相对比较严重的问题,势必会导致计算机的硬件受到毁坏,甚至会直接导致计算机出现罢工等情况。

3.2系统

计算机在运行时,软件是其中必不可少的组成部分,同时也是保证计算机可以实现正常运转的主要操作系统,是计算机能够实现正常稳定使用的重要技术手段之一。但是计算机系统在构建和应用时,并不是全方位存在的,在整个使用中,其仍然存在非常严重的安全漏洞,无形当中导致计算机网络风险的持续增加。

3.3软件安全漏洞

与目前的网络安全管理现状进行结合,发现人们虽然对于计算机网络的依赖程度越来越高。但是在日常使用时,由于各种不同类型的软件种类相对比较多,软件自身的安全性会直接影响到计算机网络的安全,如果用户使用计算机时,只是单纯根据自己的需求对各种不同类型的软件进行下载和安装,很多软件当中含有一定病毒,其被下载之后,对于整个计算机系统将会造成严重的危害影响[3]。计算机安全配置的根本目的是为了保证计算机网络安全,如果安全配置水平并不是很高或者无法达到标准要求,很容易导致严重的风险。

3.4个人失误

用户在对计算机网络进行操作和使用时,很容易出现个人失误等问题。由于操作不当或者管理人员对于信息数据的安全防范意识并不是很强烈,导致较为严重的损失。除此之外,由于缺少对于各种不同类型数据信息的保护意识,在计算机网络中很容易出现信息泄露或者丢失的问题,甚至还会影响到政府以及银行等相对比较机密的文件。由于网络防护意识相对比较薄弱,导致信息泄露问题无法得到及时有效处理,很容易对企业或者部分特殊单位的经济安全造成严重影响。

4计算机网络安全技术的应用

4.1防火墙合理设置

众所周知,我国已经全面进入到网络化信息化时代,计算机网络在各领域中的应用相对比较广泛,并在人们日常生活中逐渐普及。计算机网络技术在某种程度上逐渐成为人们日常生活、生产中必不可少的重要技术手段,为了从根本上保证计算机网络的安全性和可靠性,在实践中要对防火墙进行科学合理的设置,这样才能够对计算机网络安全提供保证。并且在某种程度上,可以对危险入侵者起到良好的隔离效果。通过对防火墙技术的合理利用,能够针对计算机软件硬件之间的通信渠道起到良好控制效果。通过防火墙技术的利用,可以将互联网与运行计算机制进行有效的划分,对两个网络之间的数据交换进行准确有效的判断,对应的用户需要对特殊需求进行合理设置,对不适当的信息进行拦截处理,尽可能避免计算机受到病毒入侵影响[4]。防火墙在整个网络安全中的设置具有非常重要的影响和作用,其能够对计算机用户信息的安全提供保证。因此,在整个防火墙设置中,要对用户自身的个性化需求有更加深刻的认识和了解,保证防火墙设计的针对性和有效性,这样才能够将防火墙在计算机网络中的保护作用充分发挥出来。网关是目前比较常见的一种方式,能够对部分网络风险起到良好的规避效果。

4.2计算机防病毒能力的强化

计算机网络系统在运行时,由于覆盖面相对比较广,很容易受到各种不同类型因素的影响,特别是病毒攻击的情况相对比较多,导致计算机出现各种不同的故障,甚至会直接停止运行,处于瘫痪状态。基于此,要保证计算机自身防病毒能力的强化,这样才能够从根本上保证计算机网络安全性得到有效提升。计算机用户在针对病毒进行抵御和防范时,对防病毒软件应进行科学合理的安装和改进,通常情况下可以在自己的计算机系统当中,对杀毒软件计算安装,定期对计算机系统进行杀毒处理。同时可以下载电脑支持的组件对电脑进行彻底扫描,这样做的根本目的是为了及时发现隐藏在系统当中的安全漏洞,保证计算机防火墙的强化。同时可以定期对各种不同类型软件进行升级,将计算机网络系统会受到病毒入侵影响的可能性尽可能降低。对于计算机用户而言,可以适当结合实际情况,利用市场上效果比较好的杀毒软件,对计算机网络系统进行定期的杀毒。近年来网络的整体发展形势相对比较良好,我国网络安全部门针对网络当中涉及的一系列不良信息进行了彻底的清除,尤其是部分传播不良信息的网络公司进行了及时的纠正和警告。涉及的网络病毒以及不良信息很容易导致计算机设备受到影响,设备中存在的一系列重要数据信息等很容易被盗取。因此,在使用网络下载一些未知文件信息时,通常情况下要提前利用防病毒软件对信息进行处理,保证下载到的文件信息当中不会隐藏病毒,为计算机数据的安全性和可靠性提供保证。除此之外,如果计算机当中存在一些漏洞问题,应当及时下载补贴,尽可能避免隐藏在电脑当中的病毒软件,对整个运行系统造成更加严重的损害影响。

4.3加强网络环境管理

计算机网络系统在运行时,黑客是导致其安全问题受到严重威胁的主要原因。黑客的入侵技术相对比较高,很容易对用户的个人信息以及机密文件等进行盗取,因此在实践中要加强对于整个网络环境的管理,实现对黑客的有效防范。要对现有程序进行不断完善和优化,将其合理地应用在计算机系统当中,这样能够尽可能实现对黑客入侵的有效规避,避免造成更加严重的损失。在用户对自己现有的各类账户和密码进行设置时,应尽可能复杂一点,避免黑客的盗取。

4.4提高安全防范意识

计算机用户在某种程度上可以被看作是网络安全的直接受害者以及受益人,其自身具备良好的安全防范意识,能够针对目前存在的一系列安全威胁起到良好的防范效果。首先要保证计算机用户能够养成良好的上网习惯,针对系统存在的一系列安全的漏洞以及杀毒软件等进行及时有效的更新和检测,这样能够促使计算机一直处于相对比较安全可靠的状态。同时切记尽量不要从来源不明的网站中下载文件,定期对系统进行杀毒。其次,对现有的一系列网络密码以及账号等进行有效管理,避免数据信息等被黑客盗取。比如在对账号或者密码进行设置时,切记不能够使用相同的字母或者数字,尽可能设置烦琐一些,这样才能够保证个人信息的安全性。

4.5使用签名技术以及网络数字证书

通过对数字证书技术的合理利用,以专业第三方的方式,对用户的身份进行有效的验证,保证对于用户真实信息的获取。这样不仅有利于保证整个机密信息、用户信息并不会出现泄露等情况,而且能够尽可能减少信息非法获取、修改等情况的发生。在实践中,将签名技术、网络数字证书技术等合理应用在网络程序运行中,同时还可以实现在储存信息中的合理应用。针对发送信息是否来自发送者进行真实有效的检验,这样不仅有利于从根本上保证网络信息的安全性、可靠性,而且能够尽可能避免出现信息失真等情况。

计算机安全方向范文2

关键词:计算机网络;安全;问题;防范措施

1 计算机网络安全存在的问题

随着信息时代的不断进步,网络为我们的日常生活带来了很大的便利,然而同时我们也面临着计算机网络日益复杂的安全威胁,随着技术的发展,这些安全威胁日益严重,如果不认真对待这些安全问题,势必会为网络的发展带来危害。常见的计算机网络安全问题包括以下几个方面:

1.1 黑客攻击

计算机网络具有资源共享性、开放性的特点,而这些特点为黑客攻击提供了便利。黑客攻击主要是黑客利用计算机网络漏洞进行密码探测、系统侵入等攻击,从而对计算机网络安全造成威胁。黑客攻击包括破坏性攻击和非破坏性攻击,破坏性攻击具有很强的目的性,很难进行防范,非破坏性攻击主要是扰乱系统的正常运行。通过黑客攻击,可以获取计算机系统资料,并盗取用户存放在计算机内的信息,同时也可以对相关信息进行篡改,对硬件设备进行破坏。

1.2 计算机病毒

计算机病毒是能够进行自我复制的一组计算机指令或程序代码,它通过编制或插入到计算机程序中来破坏计算机的功能和数据。计算机病毒可以通过对指令或代码的自我复制,以计算机为载体,利用操作系统中的漏洞和应用程序来进行主动性攻击,计算机内的病毒很难作人员发现,并且存在变异性的病毒,该类病毒对计算机的破坏性更大,且其具有很强的生存能力。因此计算机病毒具有明显的传播性、破坏性、隐蔽性的特点。

1.3 操作系统的安全性

操作系统是计算机系统正常运行的基础,是计算机中进行资源管理的基础,然而操作系统也存在安全问题,操作系统的安全等级存在高低之分,另外操作系统中也会存在各种安全漏洞,这些都是计算机网络的安全运行带来隐患。

1.4 技术水平的局限

计算机网络技术的发展迅速,这对网络技术管理人员提出了更高的要求,网络管理水平跟不上网络技术的发展,这就为黑客攻击、病毒传播提供便利。另一方便,网络技术发展的同时,相应的安全机制建立不完善,缺乏有效的网络安全技术、系统恢复备份技术,从而为计算机网络的安全带来威胁。由于安全防护措施不到位,使得攻击事件、病毒传播不能及时发现,导致计算机网络不能安全运行。

2 计算机网络安全防范措施

2.1 技术防范措施

为了计算机网络的安全运行,提高计算机网络的可靠性,可以从以下几个方面入手:(一)防火墙技术。防火墙是位于计算机和网络之间的软件,可以对流经它的网络通信进行扫描,从而将对计算机进行的恶意攻击进行过滤,防止计算机执行具有安全威胁的命令。另外,防火墙可以防止特殊站点的非法访问,为计算机网络的安全运行提供保障。(二)加密技术。加密技术可以防止数据被非法读、写、篡改等,为数据的安全提供技术保障。当前计算机网络加密技术主要包括对数据信息进行加密和对网络信息传输协议进行加密。(三)漏洞扫描技术。由于应用程序的不断更新,系统的不断升级,计算机中会出现大量的漏洞,有些漏洞对计算机的正常运行没有危害,而有些漏洞却可以被黑客利用,从而对计算机网络的安全带来隐患。因此用户要定期对计算机内的漏洞进行扫描、修补,从而提高系统的安全性能。(四)入侵检测技术。入侵检测技术是为了保障计算机的正常运行而采取的一种积极的网络安全防护技术,它主要对内部入侵、外部入侵进行检测,如果检测到潜在的攻击行为,就会采取相应的防护措施,保障网络的安全。当前入侵检测主要包括分布式入侵检测、智能化入侵检测等。

2.2 管理防范措施

除了在技术方面加强计算机网络的安全防范之外,还需要加大对网络安全管理。首先要加强对网络设备的管理,可以对重要的设备进行集中管理,对终端设备的管理细化的人,从而规范管理人员的责任。其次建立安全有效的管理制度,加强对网络管理人员的培训,提高管理人员的素质和安全意识,防止网络设备使用不当造成的计算机网络安全问题的发生。

3 结语

计算机网络安全问题的防范措施可以通过技术手段和管理手段进行防范,在保证技术进步的同时要加大对管理的重视水平,从而更好的为计算机网络的安全提供保障,使计算机网络系统更安全的为人们服务。

[参考文献]

[1]袁剑锋.网络安全问题及其防范措施[J].中国科技信息:信息科技.2006(15):157.

计算机安全方向范文3

在信息高速发展的时代计算机网络安全技术应该得到进一步的加强,只有这样我们的计算机网络信息的安全性才能得到进一步的巩固。因此探索计算机网络安全技术的影响因素及其防范措施是我们应该探讨的一个时代性课题。在此课题下要求我们分析各种计算机网络所出现的不安全的因素并根据各种因素探讨出预防的措施。通过这些措施达到防患于未然保证我们的信息的安全。

【关键词】计算机网络安全技术 影响因素 防范措施

计算机的网络技术已经在世界范围内使用,并且将世界连成一个统一的整体。使我们的学习,工作,生活变得越来越密切。网络的安全性也日益凸显,在此情况下我们必须积极研究网络中的不安全的漏洞并想办法去弥补这些漏洞从而使我们的计算机网络实现安全性。

1 什么是计算机网络安全技术

所谓的计算机安全技术是指通过网络的技术应用措施和网络的管理在网络这样一个大的环境里保证数据和信息的安全性的技术。

通常计算机安全技术分为物理的安全技术和逻辑的安全技术。对于物理的安全技术是对网络设备及相关设施保护而避免破坏和丢失。而逻辑的安全包含的则是信息和数据的完整,可用和保密。因此计算机安全技术则是通过物理安全技术和逻辑安全技术的相互结合保证网络整体的完整性,并实现网络的整体运营的流畅性的技术。

2 计算机网络安全技术的影响因素

计算机网络安全技术的影响因素分为两种。分别是物理的安全技术因素和人为逻辑安全技术因素。

所谓的物理的安全技术因素是指在在自然情况下人为地进行破坏电缆、主机、服务器或者人为地拷贝资料、信息而造成的网络的中断服务或者信息泄露。亦或者在自然条件下环境所产生的辐射,雷电等自然现象对于网络稳定性产生的影响。而人为逻辑安全因素则是人为的通过技术手段对于个人的信息资料的进行窃取、监听、损坏等行为。

2.1 物理安全技术因素

2.1.1 人为因素

人为因素是物理安全技术因素里最直接的因素也是最容易防范的一个因素。人为因素可以分为两个方面一是不法分子的破坏;二是人为不重视因素。

(1)不法分子的破坏活动因素。首先,它主要是指不法之人受利益的趋势不顾法律与道德的约束对于传输网络的电缆进行盗窃行为。其次是受商业目及其他目的的影响对于信息资料的拷贝及盗取情况。

(2)人为的不重视因素。所谓的人为不重视因素一是指人们在日常工作中对于密码的设置过于简单或者对于重要的资料采取不保护。如:对于计算机开机不加保密措施。二则是线路、主机、机房工作人员的工作懈怠及不作为行为造成对于网络维护的不及时进而使网络处于不工作状态或者直接长时间处于瘫痪状态。

2.1.2 自然因素

在自然界中存在着众多的自然现象,其中如辐射,雷电等因素。它们可以对在露天情况下的各种传输线路产生不必要的干扰,从而影响网络传输的稳定性。

2.1.3 人为逻辑安全因素

人为逻辑安全因素是指技术人员通过各种的编程软件、病毒、电脑漏洞等对于计算机造成破坏或者窃取信息和数据。

(1)非法授权访问。非法授权访问是指技术人员通过编程软件对于计算机的权限进行破解从而以低级用户的权限获取高级用户权限的资料,从而对信息数据的愿所有者的利益造成损害。

(2)病毒入侵。病毒使我们常见的一种对于电脑入侵的手段,电脑病毒是一种人为制造编译却和生物病毒有着相似性,具有传播性、隐蔽性、潜伏性和破环性。一旦有病毒进入电脑程序,轻者造成电脑数据和信息的丢失重者可能造成电脑的整体瘫痪更有甚者能够对电脑内部的硬件造成毁灭性的损害。

(3)IP的盗用。每一台主机都有单一的IP地址相当于电脑的身份证,一旦被盗用则会获得较高的电脑使用权限那么电脑内的资料信息的盗用风险将会大大提高从而对电脑使用者造成重大损失。

(4)黑客的入侵。黑客是指具有高超计算机使用技术的人员进行的非法入侵操作。

黑客通过使用特定的软件或者人为编写的软件进行越过防火墙并对某一台或者某些计算机发动大规模袭击,可以进行窃取、监听监视、破坏等。黑客活动不仅仅出现于家庭用户更多的是对政府、商业机构进行大规模的入侵行动。

(5)漏洞及欺骗手段。漏洞是指硬件、软件、协议存在隐患,在攻击者没有任何授权的情况下对计算机发动攻击窃取资料的行为。

欺骗类手段是指协议本身存在缺陷可以被利用并且能在计算机中留下所谓的“后门”方便以后对于计算机信息的二次窃取或者破坏。常见的有Web欺骗,DNS欺骗等。

3 计算机网络安全因素的防范措施

3.1 对于物理安全技术因素的防范措施

3.1.1 对于网络传输线路的保护

在我们的网络传输中大部分是电缆传输露天传输,鉴于此种情况工作人员可以在以后的线路更换中采取土地掩埋和光纤传输。这样可以有效避免偷盗者或者自然现象造成的线路传输不稳定。

3.1.2 提高自我防范意识

要在生活工作中养成良好的网络安全防范意识,对于重要的资料进行多重加密保护并对于重要文件进行拷贝复制。必要时可以借助相应的加密文件来拖延不法者对于文件破解的时间,从而可以有充足的时间采取应对措施。

3.1.3 对于工作人员的工作认识的加强

对于拥有大量服务器的公司来说首先要做的是对于工作人员的工作态度的控制,让所有的工作人员意识到工作岗位的重要性,要求工作人员按时检查输送线路及服务器和主机的运行情况,做到有各司其职,有错必究。

3.1.4 对于人为逻辑安全技术因素的防范措施

(1)密码的多样性。在设置密码时可以将密码设置的长一些复杂一些这样可以有效避免权限的轻易破解。

(2)病毒查杀软件的安装。对于病毒的防范自然而然是安装病毒杀毒软件目前较好的付费杀毒软件是卡巴斯基,免费的杀毒软件有金山毒霸等,它们可以有效的避免病毒进入系统对计算机的资料进行窃取活动。

(3)防火墙技术。防火墙技术是最早的计算机技术之一,可以有效地筛选主机与网络之间的数据交换,通过这种技术可以较为容易的阻挡黑客的攻击,从而保护资料和计算机的安全。因此大力发展防火墙技术成为计算机技术的研究任务之一。

(4)漏洞监测。虽然目前计算机中仍旧有着许多漏洞,但是如360等软件都开展了漏洞监测功能,通过全盘漏洞的搜索可以监测出计算机中的高危漏洞并通过补丁对于漏洞进行修复从而可以达到保护计算机网络安全的目的。

4 结语

计算机技术无时无刻不在进步,但是计算机的网络安全漏洞也在不断被发现,只有我们时时刻刻的做好防范准备,从自然环境下硬件到计算机运用的软件进行层层把关才能真正实现我们计算机网络的安全。

参考文献

[1]孟浩,计算机网络安全技术概述[J].中国校外教育,2010(09).

计算机安全方向范文4

关键词 安全漏洞 网络 计算机

计算机网络应用领域及空间广阔,已经覆盖全球,为工作创造了诸多便捷,丰富了业余生活,现代社会中的网上购物、电子商务等服务对网络的依赖程度极高,民众生活与网络已互相融合。互联网涉及数量庞大的网络用户与计算机系统,且网络本身存在多种缺陷,因此网络安全隐患、安全漏洞难以避免。网络安全漏洞可增加间谍程序、蠕虫、木马、黑客攻击概率,为病毒隐藏及伪装、网络犯罪提供便利,造成信息泄漏、经济损失,还会引起网络故障。应重视防范安全漏洞,加强网络监管,科学分配网络中的软件资源、硬件资源,降低安全风险、减少恶意攻击及恶意干扰,提高网络保密程度,维持网络正常运转。

一、安全漏洞

安全漏洞属于不可控、无可避免、必然的、非正常情况,漏洞可影响路由器、防火墙、操作系统、应用软件正常运行,目前网络应用软件中的漏洞数量增势明显,如Mozilla Firefox及微软IE浏览器漏洞等,且发现漏洞与出现攻击程序之间的时间不断缩短,零日攻击问题频繁发生,漏洞修补程序时间落后,导致不能及时修补安全漏洞,增加了网络攻击的可能性。分析安全漏洞时需考虑网络系统环境、具体时间段,常见漏洞包括拒绝服务、安全绕过、信息泄露、缓冲溢出、权限升级漏洞、跨站脚本、注入漏洞、跨站伪造请求、代码执行及无授权访问等。防火墙与网络安全环境保护要求不匹配时也会出现安全漏洞,再加上黑客攻击技术在不断改进,出现安全漏洞时通常会发生程序捆绑攻击行为。编写网络软件程序时可能遗留安全漏洞及BUG,如FTP漏洞、CGI漏洞、ASP漏洞及PHP漏洞等,黑客通常会检测出BUG及安全漏洞,利用病毒攻击网络漏洞,读写系统结构或服务目录,如某些软件接收异常或超长数据时可导致缓冲区发生溢出问题。涉及安全漏洞的协议包括SSH、HTTP、FTP、TELNET、IPSec、TCP、IPv6及DNS等,网络协议主要为TCP/IPf议,协议本身不能准确判断开放性与互联性网络IP地址实际来源,网络黑客可利用安全漏洞侦听传输线路、检查或截取网络数据,推测TCP及改变路由,破坏、覆盖网络数据。

二、防范措施

(一)漏洞扫描

使用网络时应注意定期扫描安全漏洞,包括主机系统、防火墙、WEB站点、局域网的漏洞,了解是否存在窃听系统、不良网络服务,查询TCP/IP端口信息及记录协议响应情况,及时发现与修复漏洞,不断优化网络系统及增强安全攻击抵御能力。扫描漏洞时可采用模拟攻击测试法或目标系统扫描法,模拟攻击指的是利用DDOS、缓冲溢出、护欺骗等方法尝试性攻击远程目标,逐项检查目标系统已知漏洞或可能出现的漏洞。扫描目标系统指的是连接主机端口后请求FTP、TELNET等服务,并记录主机应答信息,通过分析应答过程检测安全漏洞。扫描网络与目标主机时多采用PING技术,使用工具ping与IP地址即可扫描目标主机,根据主机回应情况检测安全漏洞,如主机中的防火墙自动屏蔽PING扫描,可将错误数据发送到目标主机,通过判断ICMP出错响应情况检测漏洞,扫描流程。扫描防火墙安全控制规则中是否存在漏洞时,可采用与Trace-route IP数据分析相类似的方法,扫描时可通过探测网络开启端口与特定网关判断漏洞情况。探测软件漏洞时可发送UDP或ICMP请求报文,对ICMP回应进行分析,包括Que-SO、NAMP分段响应情况,从而判别响应信息与漏洞。扫描网络协议端口时可采用TCP SYN扫描、TCP Connect扫描、认证扫描及秘密扫描技术。

(二)构建漏洞信息库

安全漏洞千差万别、种类繁多,构建安全漏洞信息库可以提高漏洞扫描、检测效率,准确验证安全漏洞,标记HTTP文件中的相关内容,根据漏洞信息运用追踪技术查找网络攻击起源路径,实现高效防护。构建信息库时可为不同的漏洞赋予唯一的特征码,在检测或扫描漏洞时可直接利用不同特征码组成的数据包,在数据包中准确提取漏洞特征码,从而高效分析漏洞及获取相应的安全攻击信息。注意根据漏洞扫描与检测结果及时更新特征码,保证信息库中包含详细的安全漏洞信息,包括漏洞特征、状态、信息来源、控件信息及端口信息,漏洞编号、类型、名称、相关引用、修订时间、公布日期或报告时间,漏洞风险评估与危险级别、相关建议、补救方案、漏洞软件与版本、木马匹配规则、后门匹配规则、影响程度与影响平台、处理方式及攻击程度等。目前可使用的漏洞信息库包括NIST实验室的NVD漏洞库、Mitre公司的CVE漏洞库、CERT小组的US-CERT漏洞库、ISS组织的X-Force漏洞库,上述信息库数据下载、方式、更新方式各有特点,信息库结构,漏洞信息构成。

(三)完善网络配置

为预防黑客利用漏洞发起伪造攻击,可调整路由器访问列表,限制路由器数据包允许通过地址范围;关闭路由器上的源路由,利用No Ip Soure-route命令阻止源路由器发生安全攻击;也可以在RPF检查设备中设置No Ip Directed-broadcast命令,利用No Ip Directed-broadcast命令控制通过路由器的数据,减少路由攻击。为确保端口安全,可在交换机中设置MAC地址数允许值,控制允许流量,避免网络设备无定向、徒然处理数据包,减少协议端口单播扩散转发流量,减少安全漏洞与安全攻击。连接网络时应尽量关闭计算机中的打印共享与文件共享功能,必要时可隐藏IP,避免设置空连接,将无用网络端口及服务程序关闭,禁用Guest账号。确保防火墙或服务器相匹配,删除无用软件程序与缺省路由,安装病毒查杀与反查杀软件,结合杀毒与防毒,组建多层次病毒防卫体系,注意更新杀毒软件、系统补丁,如卡巴斯基、小红伞、金山毒霸等。设置复杂的服务密码,完全隐藏重要目录或文件,禁用Windows服务器中的Telnet服务、Remote Registry服务及Messenger服务。

三、结语