計算機安全方向范例6篇

前言：中文期刊網精心挑選了計算機安全方向范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機安全方向范文1

關鍵詞：計算機；網絡安全；安全技術；影響因素；防范措施

隨著經濟的快速發展，科學技術的不斷進步，我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛，逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段，計算機網絡技術在應用時具有開放性等優勢特點，很容易受到各種病毒的危害影響，導致用戶無法實現正常使用。由此可以看出，計算機網絡的安全問題一直以來是都是重點內容，為了從根本上實現網絡信息技術的穩定可持續發展，需要采取有針對性的對策，保證計算機網絡安全的穩定性和可靠性。

1計算網絡安全技術

計算機網絡安全技術的提出和應用，主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理，對處理系統進行有效保護，進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護，為重要數據提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言，在網絡安全技術方面，不僅要保證數據信息能夠實現正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件，提前做好一系列的預防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網絡安全威脅的特征

2.1隱蔽性

計算機網絡自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結合，發現計算機網絡攻擊本身具有非常強的隱蔽性特征，在發生以及整個發展中耗費的時間相對比較短。

2.2破壞性

網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響，甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功，勢必會致使計算機用戶受到嚴重的損失。

3計算機網絡安全技術的影響因素

3.1環境

在與目前計算機網絡安全管理現狀進行結合分析時，發現在實踐中，對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中，如果整個應用領域本身存在相對比較嚴重的問題，勢必會導致計算機的硬件受到毀壞，甚至會直接導致計算機出現罷工等情況。

3.2系統

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現正常運轉的主要操作系統，是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴重的安全漏洞，無形當中導致計算機網絡風險的持續增加。

3.3軟件安全漏洞

與目前的網絡安全管理現狀進行結合，發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網絡的安全，如果用戶使用計算機時，只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當中含有一定病毒，其被下載之后，對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全，如果安全配置水平并不是很高或者無法達到標準要求，很容易導致嚴重的風險。

3.4個人失誤

用戶在對計算機網絡進行操作和使用時，很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈，導致較為嚴重的損失。除此之外，由于缺少對于各種不同類型數據信息的保護意識，在計算機網絡中很容易出現信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱，導致信息泄露問題無法得到及時有效處理，很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。

4計算機網絡安全技術的應用

4.1防火墻合理設置

眾所周知，我國已經全面進入到網絡化信息化時代，計算機網絡在各領域中的應用相對比較廣泛，并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段，為了從根本上保證計算機網絡的安全性和可靠性，在實踐中要對防火墻進行科學合理的設置，這樣才能夠對計算機網絡安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用，可以將互聯網與運行計算機制進行有效的劃分，對兩個網絡之間的數據交換進行準確有效的判斷，對應的用戶需要對特殊需求進行合理設置，對不適當的信息進行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用，其能夠對計算機用戶信息的安全提供保證。因此，在整個防火墻設置中，要對用戶自身的個性化需求有更加深刻的認識和了解，保證防火墻設計的針對性和有效性，這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式，能夠對部分網絡風險起到良好的規避效果。

4.2計算機防病毒能力的強化

計算機網絡系統在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導致計算機出現各種不同的故障，甚至會直接停止運行，處于癱瘓狀態?；诖耍ＷC計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應進行科學合理的安裝和改進，通常情況下可以在自己的計算機系統當中，對殺毒軟件計算安裝，定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當結合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好，我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響，設備中存在的一系列重要數據信息等很容易被盜取。因此，在使用網絡下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當中不會隱藏病毒，為計算機數據的安全性和可靠性提供保證。除此之外，如果計算機當中存在一些漏洞問題，應當及時下載補貼，盡可能避免隱藏在電腦當中的病毒軟件，對整個運行系統造成更加嚴重的損害影響。

4.3加強網絡環境管理

計算機網絡系統在運行時，黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網絡環境的管理，實現對黑客的有效防范。要對現有程序進行不斷完善和優化，將其合理地應用在計算機系統當中，這樣能夠盡可能實現對黑客入侵的有效規避，避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時，應盡可能復雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣，針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件，定期對系統進行殺毒。其次，對現有的一系列網絡密碼以及賬號等進行有效管理，避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時，切記不能夠使用相同的字母或者數字，盡可能設置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術以及網絡數字證書

通過對數字證書技術的合理利用，以專業第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中，將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中，同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網絡信息的安全性、可靠性，而且能夠盡可能避免出現信息失真等情況。

計算機安全方向范文2

關鍵詞：計算機網絡；安全；問題；防范措施

1 計算機網絡安全存在的問題

隨著信息時代的不斷進步，網絡為我們的日常生活帶來了很大的便利，然而同時我們也面臨著計算機網絡日益復雜的安全威脅，隨著技術的發展，這些安全威脅日益嚴重，如果不認真對待這些安全問題，勢必會為網絡的發展帶來危害。常見的計算機網絡安全問題包括以下幾個方面：

1.1 黑客攻擊

計算機網絡具有資源共享性、開放性的特點，而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網絡漏洞進行密碼探測、系統侵入等攻擊，從而對計算機網絡安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強的目的性，很難進行防范，非破壞性攻擊主要是擾亂系統的正常運行。通過黑客攻擊，可以獲取計算機系統資料，并盜取用戶存放在計算機內的信息，同時也可以對相關信息進行篡改，對硬件設備進行破壞。

1.2 計算機病毒

計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼，它通過編制或插入到計算機程序中來破壞計算機的功能和數據。計算機病毒可以通過對指令或代碼的自我復制，以計算機為載體，利用操作系統中的漏洞和應用程序來進行主動性攻擊，計算機內的病毒很難作人員發現，并且存在變異性的病毒，該類病毒對計算機的破壞性更大，且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。

1.3 操作系統的安全性

操作系統是計算機系統正常運行的基礎，是計算機中進行資源管理的基礎，然而操作系統也存在安全問題，操作系統的安全等級存在高低之分，另外操作系統中也會存在各種安全漏洞，這些都是計算機網絡的安全運行帶來隱患。

1.4 技術水平的局限

計算機網絡技術的發展迅速，這對網絡技術管理人員提出了更高的要求，網絡管理水平跟不上網絡技術的發展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網絡技術發展的同時，相應的安全機制建立不完善，缺乏有效的網絡安全技術、系統恢復備份技術，從而為計算機網絡的安全帶來威脅。由于安全防護措施不到位，使得攻擊事件、病毒傳播不能及時發現，導致計算機網絡不能安全運行。

2 計算機網絡安全防范措施

2.1 技術防范措施

為了計算機網絡的安全運行，提高計算機網絡的可靠性，可以從以下幾個方面入手：（一）防火墻技術。防火墻是位于計算機和網絡之間的軟件，可以對流經它的網絡通信進行掃描，從而將對計算機進行的惡意攻擊進行過濾，防止計算機執行具有安全威脅的命令。另外，防火墻可以防止特殊站點的非法訪問，為計算機網絡的安全運行提供保障。（二）加密技術。加密技術可以防止數據被非法讀、寫、篡改等，為數據的安全提供技術保障。當前計算機網絡加密技術主要包括對數據信息進行加密和對網絡信息傳輸協議進行加密。（三）漏洞掃描技術。由于應用程序的不斷更新，系統的不斷升級，計算機中會出現大量的漏洞，有些漏洞對計算機的正常運行沒有危害，而有些漏洞卻可以被黑客利用，從而對計算機網絡的安全帶來隱患。因此用戶要定期對計算機內的漏洞進行掃描、修補，從而提高系統的安全性能。（四）入侵檢測技術。入侵檢測技術是為了保障計算機的正常運行而采取的一種積極的網絡安全防護技術，它主要對內部入侵、外部入侵進行檢測，如果檢測到潛在的攻擊行為，就會采取相應的防護措施，保障網絡的安全。當前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術方面加強計算機網絡的安全防范之外，還需要加大對網絡安全管理。首先要加強對網絡設備的管理，可以對重要的設備進行集中管理，對終端設備的管理細化的人，從而規范管理人員的責任。其次建立安全有效的管理制度，加強對網絡管理人員的培訓，提高管理人員的素質和安全意識，防止網絡設備使用不當造成的計算機網絡安全問題的發生。

3 結語

計算機網絡安全問題的防范措施可以通過技術手段和管理手段進行防范，在保證技術進步的同時要加大對管理的重視水平，從而更好的為計算機網絡的安全提供保障，使計算機網絡系統更安全的為人們服務。

[參考文獻]

[1]袁劍鋒.網絡安全問題及其防范措施[J].中國科技信息：信息科技.2006（15）：157.

計算機安全方向范文3

在信息高速發展的時代計算機網絡安全技術應該得到進一步的加強，只有這樣我們的計算機網絡信息的安全性才能得到進一步的鞏固。因此探索計算機網絡安全技術的影響因素及其防范措施是我們應該探討的一個時代性課題。在此課題下要求我們分析各種計算機網絡所出現的不安全的因素并根據各種因素探討出預防的措施。通過這些措施達到防患于未然保證我們的信息的安全。

【關鍵詞】計算機網絡安全技術 影響因素 防范措施

計算機的網絡技術已經在世界范圍內使用，并且將世界連成一個統一的整體。使我們的學習，工作，生活變得越來越密切。網絡的安全性也日益凸顯，在此情況下我們必須積極研究網絡中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網絡實現安全性。

1 什么是計算機網絡安全技術

所謂的計算機安全技術是指通過網絡的技術應用措施和網絡的管理在網絡這樣一個大的環境里保證數據和信息的安全性的技術。

通常計算機安全技術分為物理的安全技術和邏輯的安全技術。對于物理的安全技術是對網絡設備及相關設施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數據的完整，可用和保密。因此計算機安全技術則是通過物理安全技術和邏輯安全技術的相互結合保證網絡整體的完整性，并實現網絡的整體運營的流暢性的技術。

2 計算機網絡安全技術的影響因素

計算機網絡安全技術的影響因素分為兩種。分別是物理的安全技術因素和人為邏輯安全技術因素。

所謂的物理的安全技術因素是指在在自然情況下人為地進行破壞電纜、主機、服務器或者人為地拷貝資料、信息而造成的網絡的中斷服務或者信息泄露。亦或者在自然條件下環境所產生的輻射，雷電等自然現象對于網絡穩定性產生的影響。而人為邏輯安全因素則是人為的通過技術手段對于個人的信息資料的進行竊取、監聽、損壞等行為。

2.1 物理安全技術因素

2.1.1 人為因素

人為因素是物理安全技術因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞；二是人為不重視因素。

（1）不法分子的破壞活動因素。首先，它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網絡的電纜進行盜竊行為。其次是受商業目及其他目的的影響對于信息資料的拷貝及盜取情況。

（2）人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設置過于簡單或者對于重要的資料采取不保護。如：對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網絡維護的不及時進而使網絡處于不工作狀態或者直接長時間處于癱瘓狀態。

2.1.2 自然因素

在自然界中存在著眾多的自然現象，其中如輻射，雷電等因素。它們可以對在露天情況下的各種傳輸線路產生不必要的干擾，從而影響網絡傳輸的穩定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數據。

（1）非法授權訪問。非法授權訪問是指技術人員通過編程軟件對于計算機的權限進行破解從而以低級用戶的權限獲取高級用戶權限的資料，從而對信息數據的愿所有者的利益造成損害。

（2）病毒入侵。病毒使我們常見的一種對于電腦入侵的手段，電腦病毒是一種人為制造編譯卻和生物病毒有著相似性，具有傳播性、隱蔽性、潛伏性和破環性。一旦有病毒進入電腦程序，輕者造成電腦數據和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠對電腦內部的硬件造成毀滅性的損害。

（3）IP的盜用。每一臺主機都有單一的IP地址相當于電腦的身份證，一旦被盜用則會獲得較高的電腦使用權限那么電腦內的資料信息的盜用風險將會大大提高從而對電腦使用者造成重大損失。

（4）黑客的入侵。黑客是指具有高超計算機使用技術的人員進行的非法入侵操作。

黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發動大規模襲擊，可以進行竊取、監聽監視、破壞等。黑客活動不僅僅出現于家庭用戶更多的是對政府、商業機構進行大規模的入侵行動。

（5）漏洞及欺騙手段。漏洞是指硬件、軟件、協議存在隱患，在攻擊者沒有任何授權的情況下對計算機發動攻擊竊取資料的行為。

欺騙類手段是指協議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙，DNS欺騙等。

3 計算機網絡安全因素的防范措施

3.1 對于物理安全技術因素的防范措施

3.1.1 對于網絡傳輸線路的保護

在我們的網絡傳輸中大部分是電纜傳輸露天傳輸，鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現象造成的線路傳輸不穩定。

3.1.2 提高自我防范意識

要在生活工作中養成良好的網絡安全防范意識，對于重要的資料進行多重加密保護并對于重要文件進行拷貝復制。必要時可以借助相應的加密文件來拖延不法者對于文件破解的時間，從而可以有充足的時間采取應對措施。

3.1.3 對于工作人員的工作認識的加強

對于擁有大量服務器的公司來說首先要做的是對于工作人員的工作態度的控制，讓所有的工作人員意識到工作崗位的重要性，要求工作人員按時檢查輸送線路及服務器和主機的運行情況，做到有各司其職，有錯必究。

3.1.4 對于人為邏輯安全技術因素的防范措施

（1）密碼的多樣性。在設置密碼時可以將密碼設置的長一些復雜一些這樣可以有效避免權限的輕易破解。

（2）病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基，免費的殺毒軟件有金山毒霸等，它們可以有效的避免病毒進入系統對計算機的資料進行竊取活動。

（3）防火墻技術。防火墻技術是最早的計算機技術之一，可以有效地篩選主機與網絡之間的數據交換，通過這種技術可以較為容易的阻擋黑客的攻擊，從而保護資料和計算機的安全。因此大力發展防火墻技術成為計算機技術的研究任務之一。

（4）漏洞監測。雖然目前計算機中仍舊有著許多漏洞，但是如360等軟件都開展了漏洞監測功能，通過全盤漏洞的搜索可以監測出計算機中的高危漏洞并通過補丁對于漏洞進行修復從而可以達到保護計算機網絡安全的目的。

4 結語

計算機技術無時無刻不在進步，但是計算機的網絡安全漏洞也在不斷被發現，只有我們時時刻刻的做好防范準備，從自然環境下硬件到計算機運用的軟件進行層層把關才能真正實現我們計算機網絡的安全。

參考文獻

[1]孟浩，計算機網絡安全技術概述[J].中國校外教育，2010（09）.

計算機安全方向范文4

關鍵詞 安全漏洞 網絡 計算機

計算機網絡應用領域及空間廣闊，已經覆蓋全球，為工作創造了諸多便捷，豐富了業余生活，現代社會中的網上購物、電子商務等服務對網絡的依賴程度極高，民眾生活與網絡已互相融合?；ヂ摼W涉及數量龐大的網絡用戶與計算機系統，且網絡本身存在多種缺陷，因此網絡安全隱患、安全漏洞難以避免。網絡安全漏洞可增加間諜程序、蠕蟲、木馬、黑客攻擊概率，為病毒隱藏及偽裝、網絡犯罪提供便利，造成信息泄漏、經濟損失，還會引起網絡故障。應重視防范安全漏洞，加強網絡監管，科學分配網絡中的軟件資源、硬件資源，降低安全風險、減少惡意攻擊及惡意干擾，提高網絡保密程度，維持網絡正常運轉。

一、安全漏洞

安全漏洞屬于不可控、無可避免、必然的、非正常情況，漏洞可影響路由器、防火墻、操作系統、應用軟件正常運行，目前網絡應用軟件中的漏洞數量增勢明顯，如Mozilla Firefox及微軟IE瀏覽器漏洞等，且發現漏洞與出現攻擊程序之間的時間不斷縮短，零日攻擊問題頻繁發生，漏洞修補程序時間落后，導致不能及時修補安全漏洞，增加了網絡攻擊的可能性。分析安全漏洞時需考慮網絡系統環境、具體時間段，常見漏洞包括拒絕服務、安全繞過、信息泄露、緩沖溢出、權限升級漏洞、跨站腳本、注入漏洞、跨站偽造請求、代碼執行及無授權訪問等。防火墻與網絡安全環境保護要求不匹配時也會出現安全漏洞，再加上黑客攻擊技術在不斷改進，出現安全漏洞時通常會發生程序捆綁攻擊行為。編寫網絡軟件程序時可能遺留安全漏洞及BUG，如FTP漏洞、CGI漏洞、ASP漏洞及PHP漏洞等，黑客通常會檢測出BUG及安全漏洞，利用病毒攻擊網絡漏洞，讀寫系統結構或服務目錄，如某些軟件接收異?；虺L數據時可導致緩沖區發生溢出問題。涉及安全漏洞的協議包括SSH、HTTP、FTP、TELNET、IPSec、TCP、IPv6及DNS等，網絡協議主要為TCP/IPf議，協議本身不能準確判斷開放性與互聯性網絡IP地址實際來源，網絡黑客可利用安全漏洞偵聽傳輸線路、檢查或截取網絡數據，推測TCP及改變路由，破壞、覆蓋網絡數據。

二、防范措施

（一）漏洞掃描

使用網絡時應注意定期掃描安全漏洞，包括主機系統、防火墻、WEB站點、局域網的漏洞，了解是否存在竊聽系統、不良網絡服務，查詢TCP/IP端口信息及記錄協議響應情況，及時發現與修復漏洞，不斷優化網絡系統及增強安全攻擊抵御能力。掃描漏洞時可采用模擬攻擊測試法或目標系統掃描法，模擬攻擊指的是利用DDOS、緩沖溢出、護欺騙等方法嘗試性攻擊遠程目標，逐項檢查目標系統已知漏洞或可能出現的漏洞。掃描目標系統指的是連接主機端口后請求FTP、TELNET等服務，并記錄主機應答信息，通過分析應答過程檢測安全漏洞。掃描網絡與目標主機時多采用PING技術，使用工具ping與IP地址即可掃描目標主機，根據主機回應情況檢測安全漏洞，如主機中的防火墻自動屏蔽PING掃描，可將錯誤數據發送到目標主機，通過判斷ICMP出錯響應情況檢測漏洞，掃描流程。掃描防火墻安全控制規則中是否存在漏洞時，可采用與Trace-route IP數據分析相類似的方法，掃描時可通過探測網絡開啟端口與特定網關判斷漏洞情況。探測軟件漏洞時可發送UDP或ICMP請求報文，對ICMP回應進行分析，包括Que-SO、NAMP分段響應情況，從而判別響應信息與漏洞。掃描網絡協議端口時可采用TCP SYN掃描、TCP Connect掃描、認證掃描及秘密掃描技術。

（二）構建漏洞信息庫

安全漏洞千差萬別、種類繁多，構建安全漏洞信息庫可以提高漏洞掃描、檢測效率，準確驗證安全漏洞，標記HTTP文件中的相關內容，根據漏洞信息運用追蹤技術查找網絡攻擊起源路徑，實現高效防護。構建信息庫時可為不同的漏洞賦予唯一的特征碼，在檢測或掃描漏洞時可直接利用不同特征碼組成的數據包，在數據包中準確提取漏洞特征碼，從而高效分析漏洞及獲取相應的安全攻擊信息。注意根據漏洞掃描與檢測結果及時更新特征碼，保證信息庫中包含詳細的安全漏洞信息，包括漏洞特征、狀態、信息來源、控件信息及端口信息，漏洞編號、類型、名稱、相關引用、修訂時間、公布日期或報告時間，漏洞風險評估與危險級別、相關建議、補救方案、漏洞軟件與版本、木馬匹配規則、后門匹配規則、影響程度與影響平臺、處理方式及攻擊程度等。目前可使用的漏洞信息庫包括NIST實驗室的NVD漏洞庫、Mitre公司的CVE漏洞庫、CERT小組的US-CERT漏洞庫、ISS組織的X-Force漏洞庫，上述信息庫數據下載、方式、更新方式各有特點，信息庫結構，漏洞信息構成。

（三）完善網絡配置

為預防黑客利用漏洞發起偽造攻擊，可調整路由器訪問列表，限制路由器數據包允許通過地址范圍；關閉路由器上的源路由，利用No Ip Soure-route命令阻止源路由器發生安全攻擊；也可以在RPF檢查設備中設置No Ip Directed-broadcast命令，利用No Ip Directed-broadcast命令控制通過路由器的數據，減少路由攻擊。為確保端口安全，可在交換機中設置MAC地址數允許值，控制允許流量，避免網絡設備無定向、徒然處理數據包，減少協議端口單播擴散轉發流量，減少安全漏洞與安全攻擊。連接網絡時應盡量關閉計算機中的打印共享與文件共享功能，必要時可隱藏IP，避免設置空連接，將無用網絡端口及服務程序關閉，禁用Guest賬號。確保防火墻或服務器相匹配，刪除無用軟件程序與缺省路由，安裝病毒查殺與反查殺軟件，結合殺毒與防毒，組建多層次病毒防衛體系，注意更新殺毒軟件、系統補丁，如卡巴斯基、小紅傘、金山毒霸等。設置復雜的服務密碼，完全隱藏重要目錄或文件，禁用Windows服務器中的Telnet服務、Remote Registry服務及Messenger服務。

三、結語