系統(tǒng)漏洞計算機網(wǎng)絡(luò)論文

前言：本站為你精心整理了系統(tǒng)漏洞計算機網(wǎng)絡(luò)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因

計算機網(wǎng)絡(luò)安全漏洞的產(chǎn)生，主集中在兩個方面，一個是DOS自身原因，另一個則是由網(wǎng)絡(luò)的入侵者，即常言所說的黑客主導(dǎo)的。從DOS的自身職能來看，其所提供的服務(wù)時一種拒絕性質(zhì)的服務(wù)，在DOS工作的過程中，其要完成拒絕服務(wù)，在這一過程的同時，就會導(dǎo)致系統(tǒng)權(quán)限的泄露，加入在這個時候計算機的使用者想要對計算機的系統(tǒng)權(quán)限進行修改，那么對于權(quán)限資源就要再次進行分配，這樣將會分割資源程序，而分割資源程序的時候，并不是所有的資源都能夠被DOS充分利用，相反的，會有一部分資源轉(zhuǎn)化為無效文件，從而引發(fā)安全漏洞。而從網(wǎng)絡(luò)入侵方面來看，這種入侵事實上是一種惡意的攻擊，通過尋找計算機存在的安全漏洞，進而通過病毒等多種形式入侵計算機，如今伴隨著計算機的告訴發(fā)展，病毒等入侵手段也日益多樣化，這就使得入侵計算機的能力不斷增強，加入計算機遭受了惡意入侵，就會在原有漏洞的基礎(chǔ)上，產(chǎn)生更多、更嚴重的安全漏洞，使得計算機的自我保護能力降低，同時系統(tǒng)的運行混亂狀態(tài)也會出現(xiàn)，屆時，入侵的黑客就可以在沒有訪問權(quán)限的條件下控制電腦，達成其所要達到的目標。具體而言，網(wǎng)絡(luò)安全漏洞的產(chǎn)生，主要是由以下幾個方面的原因?qū)е碌模菏紫仁遣僮飨到y(tǒng)和應(yīng)用軟件缺省安裝，這種缺省安裝，導(dǎo)致了兩個問題的發(fā)生，一個是拙劣的腳本范例被安裝到了電腦上，另一個則是對于組建和服務(wù)不清晰，從而為電腦漏洞的產(chǎn)生提供了機會。其次是計算機自身的權(quán)限權(quán)限設(shè)置不正確，常規(guī)的權(quán)限設(shè)置設(shè)計到文件權(quán)限和用戶權(quán)限，如果在權(quán)限設(shè)置過程中，沒有很好的對用戶權(quán)限予以重視，并且對之實施一定的保護和反惡意攻擊設(shè)置，那么就會導(dǎo)致用戶權(quán)限及其容易被篡改，進而也就為惡意攻擊者提供了便利之門。其三是端口的大量打開，在計算機的使用過程中，如果大量的打開端口，就會給攻擊者提供更多的途徑，類似于一個封閉的城堡，打開的大門越多，就會給攻擊者制造越多的攻擊道路一樣，往往是端口的大量打開，使得計算機自身的安全隱患增多。最后，雜事計算機在備份方面做的不到位，即缺乏備份或者備份的不夠完整，備份是電腦對自我資源的一種良好的保護，即一旦遭受到了意外的攻擊或者變故，可以很好的保護資料，避免資料的遺失或者殘缺，但是在實際的使用過程中，由于對備份的認識不到位，往往會出現(xiàn)備份不完整或者不正確等問題，從而導(dǎo)致系統(tǒng)一旦遭受突發(fā)的攻擊，就會使得重要數(shù)據(jù)丟失，造成不可挽回的后果。

二計算機網(wǎng)絡(luò)安全漏洞引發(fā)的攻擊手段

1利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊

計算機系統(tǒng)并不是一個完美無缺的存在，相反的，計算機系統(tǒng)自身存在著各種各樣的漏洞，正是由于這些漏洞的存在，為黑客的攻擊提供了便利，使得黑客可以利用漏洞進行各種各樣的操作，進而完成入侵系統(tǒng)等目的。此外，除了系統(tǒng)自身固有的不足和問題之外，人為的操作疏忽也是導(dǎo)致系統(tǒng)漏洞產(chǎn)生的主要原因，例如在權(quán)限設(shè)置方面、端口打開方面的不當操作，就會為黑客提供一些可乘之機，使得黑客可以更加輕易的入侵系統(tǒng)，達到其所要達到的目的。

2通過電子郵件進行攻擊

在對網(wǎng)絡(luò)安全漏洞加以利用進而進行攻擊的手段中，電子郵件攻擊是一種常用的手法，作為應(yīng)用十分廣泛的重要通訊方式，電子郵件在人們的生活中起到日益重要的作用，因此，也就成為了黑客們進行攻擊的一個主要手段。在進行電子郵件攻擊的時候，黑客一般會通過郵件炸彈或者CGI程序?qū)δ繕肃]件進行干擾，通過大量無用的垃圾郵件或者重復(fù)郵件，將要攻擊的郵件的容量占滿，并且使其類似于被撐爆而無法正常使用，進而達到進攻的目的，此外，由于大量的垃圾郵件的傳輸，會使得郵件系統(tǒng)產(chǎn)生大的工作負荷，進而工作反應(yīng)緩慢乃至于癱瘓，也就為黑客的惡意攻擊提供了機會。

3解密攻擊

在計算機的使用過程中，通過使用密碼進行安全保護，是一種實用并且常見的方法，密碼自身具有私密性，每個人的密碼都不相同，由此在保障安全的同時，也滿足了人們對于隱私保護的需求，而就當前的計算機密碼保護設(shè)置來看，系統(tǒng)對于使用人的確認方法就是通過密碼，只有密碼正確才能獲得訪問權(quán)限，防止則無法進行正常的訪問，這也使得使用密碼進行安全保護成為了互聯(lián)網(wǎng)中一種常見并且基礎(chǔ)的保護方式，而對于黑客而言，在入侵電腦系統(tǒng)的時候，進行解密攻擊也就顯得十分的必要。在黑客攻擊中，通過獲取密碼進行攻擊的方式是十分多元的，其中，有一種方法是通過對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)聽達到解密的目的，這種方式所利用的是用戶端與服務(wù)端之間的傳輸設(shè)置，因為在密碼保護過程中，正常用戶要想獲得訪問權(quán)限，必須進行密碼的輸入以及客服務(wù)器端的密碼確認，而黑客所要做的就是在服務(wù)器端與客戶端之間進行數(shù)據(jù)的監(jiān)聽，由于系統(tǒng)不會直接進行數(shù)據(jù)的傳輸，而是會將數(shù)據(jù)加密后進行傳輸。因此，黑客在獲得監(jiān)聽數(shù)據(jù)后，還要進行進一步的解密，這種加密無疑增大了黑客破解的難度，但是也有一些系統(tǒng)在沒有加密的情況下進行數(shù)據(jù)傳輸，從而使得黑客可以輕易破解其密碼。

4后門軟件攻擊

在互聯(lián)網(wǎng)的攻擊手段中，存在一種常見的攻擊手法，稱之為后門軟件攻擊，比較著名的后門軟件攻擊案例是冰河、BackOrifice2000等特洛伊木馬，這些木馬可以通過自己的手段尋找到系統(tǒng)漏洞，并且侵入系統(tǒng)，進而進一步的獲得整個電腦的超級用戶級別的權(quán)利，對整臺電腦進行全面的控制，不僅局限于文件等數(shù)據(jù)資料，還包括密碼、桌面等的操控。因此，后門軟件的攻擊也是網(wǎng)絡(luò)安全漏洞被利用的一種重要攻擊方式。

三防治網(wǎng)絡(luò)安全漏洞的手段

網(wǎng)絡(luò)安全漏洞的存在，使得用戶在使用計算機的同時存在著大量的安全隱患，因此，有必要在充分了解網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因、種類以及引發(fā)的攻擊手段的基礎(chǔ)上，對網(wǎng)絡(luò)安全漏洞予以防范，保障用戶安全上網(wǎng)，確保網(wǎng)絡(luò)安全。

1提升防火墻技術(shù)

顧名思義，防火墻的主要功能在于對一些威脅電腦系統(tǒng)安全的因素進行有效的隔離和防護，根據(jù)防火墻的這種功能和原理，可以將防火墻進行有效的分類。第一是過濾防護，在這種防火墻中，主要是對訪問進行篩選，即通過路由器的作用，對漏洞進行一定程度上的防護，這一類防火墻的功能比較基礎(chǔ)，作用也十分有限，所起到的是一定的防護作用，如果侵入的信息進行地址隱蔽，這一類防火墻很容易被欺騙過去，因此，這類防火墻的應(yīng)用主要在于簡單保護。第二是技術(shù)，這一類防火墻技術(shù)和程序是進行連接的，因此可以對程序所接受到的信息進和數(shù)據(jù)進行分析，進而可以對來自于外界的訪問進行有效的控制，此外，技術(shù)還具備加密功能，即將防護數(shù)據(jù)在記錄的同事進行加密，方便合法的使用者查看。第三是訪控技術(shù)，相比較于前兩種的防火墻技術(shù)，防控技術(shù)更加具有動態(tài)性和實用性，能夠?qū)Σ缓戏ǖ脑L問進行實時控制，同時還可以對網(wǎng)絡(luò)環(huán)境的安全進行包裝，在進行身份識別、權(quán)限管理等方面，都能夠發(fā)揮巨大的作用，同時對于計算機的數(shù)據(jù)保護，也擁有強大的能力，可以很好的阻止黑客的惡意攻擊。在防范網(wǎng)絡(luò)安全漏洞方面，要進一步發(fā)揮防火墻的作用，在防火墻的設(shè)置和功能升級方面，注重及時進行更新，將防火墻的作用發(fā)揮出來，減少網(wǎng)絡(luò)安全漏洞造成的計算機危機。

2加強病毒防范措施

在常見的對網(wǎng)絡(luò)安全漏洞加以利用進而進行攻擊的方式中，病毒是應(yīng)用較為普遍、危害比較大的一種攻擊方式，而且病毒的攻擊力強，隱蔽性高，使得病毒一旦進入計算機系統(tǒng)，不僅難以被發(fā)現(xiàn)，即使發(fā)現(xiàn)了清理也是一個大難題，因此，在對網(wǎng)絡(luò)安全漏洞防治中，必須要對病毒加以防護。在我國目前應(yīng)對網(wǎng)絡(luò)病毒的的方法中，基本采用的多層防衛(wèi)的方法，第一步是在計算機上進行各類病毒查殺軟件的安裝，類似于卡巴斯基反病毒軟件、超級巡警、AutoRun等，利用這些軟件，對各類病毒進行分析和抵御，同時，可以長期的對計算機的安全漏洞進行修復(fù)，并且可以掃描出隱藏起來的病毒掃描出來加以清除，確保網(wǎng)絡(luò)環(huán)境的安全；此外，在按照查殺各類病毒的同時，要對病毒升級庫進行構(gòu)建，因為從目前的病毒攻擊來看，病毒并不是一種不會改變的，相反的，病毒會通過繁殖等方式進行病毒的擴散，并且具有很強的程序性和可操作性，所以必須要對病毒的升級工作予以公示；最后，則是要將病毒的侵入途徑切斷，在軟件的使用過程中，使用安全綠色的，避免病毒借助軟件等其他東西侵入電腦。

3注重漏洞掃描技術(shù)的應(yīng)用

漏洞掃描技術(shù)主要是對計算機的漏洞進行掃描和發(fā)現(xiàn)，進而在發(fā)現(xiàn)的基礎(chǔ)上展開積極的防范和修補，可以起到防患于未然的作用，其工作原理是：首先對計算機展開漏洞攻擊，并且將這種攻擊記錄下來，在攻擊的過程中進行偵測，檢查計算機是否存在系統(tǒng)內(nèi)的不合理信息。當前，主流的漏洞掃描技術(shù)是DOS，其可以達到掃描的目的，在掃描過程中，可以實現(xiàn)本地掃描也可以實現(xiàn)遠程遙控掃描，能夠?qū)W(wǎng)絡(luò)安全進行有效的保護。此外，在漏洞掃描技術(shù)的應(yīng)用中，要注重加強對一些病毒或者木馬容易隱藏的關(guān)鍵部位的掃描，例如端口、運行軟件等，避免病毒隱藏起來難以被發(fā)現(xiàn)。

4其他防治安全漏洞的方式

除了以上幾種防治安全漏洞的方式外，在加強網(wǎng)絡(luò)安全的防治中，還要注重強化端口解析以及加強數(shù)據(jù)備份工作。端口主要是指計算機的外接部分，例如USB之類的設(shè)備，這一類設(shè)備屬于計算機的對外部分，具有較強的安全系數(shù)，但是在使用的過程中，也容易出現(xiàn)通過USB進行病毒傳播的情況。因此，要加強對端口的分析，即在USB接入的時候，對之進行及時的檢測，發(fā)現(xiàn)病毒等的時候，及時進行滅殺，保護電腦系統(tǒng)安全。其次是加強數(shù)據(jù)備份，黑客利用電腦系統(tǒng)漏洞入侵電腦后，往往會對一些資料進行盜取和摧毀，因此，加強數(shù)據(jù)備份，事實上就等于為電腦增加了一道保險，一旦系統(tǒng)被侵入，數(shù)據(jù)被摧毀后，還可以保留一些珍貴的數(shù)據(jù)，避免損失過大。

四總結(jié)

網(wǎng)絡(luò)時代的便利已經(jīng)讓很多人享受到了高科技帶來的生活質(zhì)量的提升，但是同時，由于計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞引發(fā)的網(wǎng)絡(luò)安全事故，也讓很多人遭受了巨大的威脅，因此，在使用計算機的時候，要注重及時的對網(wǎng)絡(luò)安全漏洞進行甄別和修補，同時，個人在使用計算機的時候，要養(yǎng)成良好的使用習(xí)慣，盡量減少網(wǎng)絡(luò)安全漏洞，保護計算機安全，減少黑客的可乘之機。另一方面，伴隨著一些殺毒軟件等防護軟件和技術(shù)的更新，可以預(yù)見，在不遠的將來，網(wǎng)絡(luò)安全漏洞帶來的負面影響，一定會進一步被弱化。

作者：戚善澤單位：沈陽理工大學(xué)信息科學(xué)與工程學(xué)院