计算机网络安全漏洞与防范措施浅谈

（作者单位：中共哈尔滨局集团公司委员会党校）
◎石雪玲
计算机网络安全漏洞与防范措施浅谈
随着计算机的发展,人们越来越意识到网络的重要性,当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一、网络安全产品有以下几大特点1.网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了。

2.网络的安全机制与技术要不断地变。

3.随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。

二、计算机网络安全重点及难点
1.网络系统安全在稳定和扩充性方面存在问题。

由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

2.网络硬件的配置不协调。

一是文件服务器。

它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。

二是网卡用工作站选配不当导致网络不稳定。

3.缺乏安全策略。

许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

4.访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。

5.管理制度不健全，网络管理、维护任其自然。

三、计算机网络存在的安全问题
导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点：
1.固有的安全漏洞。

现在，新的操作系统或应用软件刚一上市，漏洞就已被找出，没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。

(1)缓冲区溢出。

这是攻击中最容易被利用的系统漏洞。

很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。

这样破坏者便有机可乘。

他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态；
(2)拒绝服务。

拒绝服务攻击的原理是搅乱TCP/IP 连接的次序。

典型的DOS 攻击
会耗尽或是损坏一个或多个系统的资源（
CPU 周期、内存和磁盘空间），直至系统无法处理合法的程序。

2.合法工具的滥用。

大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度。

3.不正确的系统维护措施。

系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。

四、计算机网络安全的防护措施
尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。

现归纳以下几种方法保护网络安全：
1.隐藏IP 地址。

隐藏IP 地址的主要方法是使用代理服务器。

使用代理服务器后，其它用户只能探测到代理服务器的IP 地址而不是用户的IP 地址，这就实现了隐藏用户IP 地址的目的，保障了用户上网安全。

2.关闭不必要的端口。

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口。

3.更换管理员帐户。

首先是为Administrator 帐户设置一个强大复杂的密码，然后我们重命名Ad-ministrator 帐户，再创建一个没有管理员权限的Administrator 帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

4.杜绝Guest 帐户的入侵。

禁用或彻底删除Guest 帐户是最好的办法，但在某些必须使用到Guest 帐户的情况下，就需要通过其它途径来做好防御工作了。

首先要给Guest 设一个强壮的密码，然后详细设置Guest 帐户对物理路径的访问权限。

5.封死黑客的"后门"。

(1)删掉不必要的协议
对于服务器和主机来说，一般只安装TCP/IP 协议就够了。

鼠标右击"网络邻居"，选择"属性"，再鼠标右击"本地连接"，选择"属性"，卸载不必要的协议；
(2)关闭"文件和打印共享"
文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。

所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭；
(3)禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。

因此我们必须禁止建立空连接；
(4)关闭不必要的服务
服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。

6.做好IE 的安全设置。

具体设置步骤是："工具"→"Internet 选项"→"安全"→"自定义级别"。

另外，在IE 的安全性设定中我们只能设定Inter-net、本地Intranet、受信任的站点、受限制的站点。

7.安装必要的安全软件。

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。

在上网时打开它们，这样即使有黑客进攻我们的安全也是有保证的。

8.防范木马程序。

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：
(1)在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

(2)在"开始"→"程序"→"启动"选项里看是否有不明的运行项目，如果有，删除即可。

9.不要回陌生人的邮件。

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下"确定"，你的帐号和密码就进了黑客的邮箱。

所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

10.及时给系统打补丁。

到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

总之，随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。

因此，我们要时刻警惕，警钟长鸣，防范来自
各方面的网络安全隐患。

·
·。