论文：计算机网络安全漏洞及解决措施初探.doc

论文：计算机网络安全漏洞及解决措施初探计算机网络安全漏洞及解决措施初探摘要人们通过计算机网络享受着各种便利，随之而来的网络安全问题也让人无限担忧。由于我国国内计算机主流操作平台系统的功能复杂，而没有开放源代码，不能实现安全的检测验证。而目前所使用的计算机网络通信协议大多都由国外开发，在可靠性方向持有保留态度。因此，在计算机网络安全方面的漏洞也是一个比较严重的现实问题。本文通过分析计算机网络安全的现状，提出一些拙见。 1计算机网络安全漏洞1.1成因1.1.1操作系统本身漏洞和链路的连接漏洞计算机网络由于需要给用户提供各种便利，那么就需要它在操作系统上拥有一个统一的用户交互平台，能够全方位多角度的支持各种所需功用。而计算机网络的功能越强大，就表明它交互平台的网就撒得更大，那么它存在的漏洞也就越多，所以会更有可能受到攻击。一个平台的建立不可能是暂时性的，也不可能是永远都固定不变的，那么它在这种长久的存在与优化升级的过程中就会遭受更多的暴露与攻击。在计算机的服务运行过程中，网络互通的功能需要由链路连接来实现。那么有了连接，就仿佛给攻击搭了一座桥。而这些攻击包括对链路连接本身的攻击、对物理层表述的攻击以及对互通协议的攻击等等。 1.1.2 TCP/IP协议漏洞和安全策略方面的漏洞应用协议可以高效支持网络通信顺畅，但是TCP/IP固有缺陷决定了源地址无法得到相应控制机制的科学鉴别。一旦IP地址无从确认，黑客就可以从中截取数据，以篡改原有的路由地址。在计算机系统中，响应端口开放支持了各项服务正常运转，但是这种开放依然给各种网络的攻击制造了便利。或许有人说防火墙可以阻止其的进攻，但是如今防火墙对于开放的流入数据攻击依然束手无策。 1.2检测方法(1)配置文件检测。一般来说，系统运行的不安全配置主要是由于配置文件的缺失或是过于复杂，而关于配置文件漏洞的查找则需要读取并解释来完成。当系统文件的配置影响到系统的功能运行时，用户需要及时的找出这个错误并且纠正过来。由于某些错误配置只能在遭受攻击后方能看到，由此对配置文件进行检测会有效地降低漏洞的风险。 (2)文件内容与保护机制检测。一般来说，特洛伊木马喜