第31卷第11期2012年11期
煤
CoalTechnology
炭技术
Vol.31,No.11November,2012
计算机网络安全漏洞及防范措施
张鹏
(淄博职业,山东淄博255314)
摘要:在Internet网络快速发展以及越来越多元化的服务之下,计算机网络安全已成为与个人利益密切相关的一
项重要研究课题。系统中存在的安全漏洞是导致网络安全问题的关键因素之一。文章分析了计算机网络中的安全
讨论了浏览器应用程序的安全研究现状,研究了安全漏洞所造成的主要入侵行为及漏洞,以Web网站安全为例,
相应的防范措施。
关键词:安全漏洞;防火墙;入侵检测中图分类号:TD393.08文献标识码:A文章编号:1008-8725(2012)11-0217-02
ComputerNetworksSecurityVulnerabilities
andPreventiveMeasures
ZHANGPeng
(ZiboVocationalInstitute,Zibo255314,China)
Abstract:WiththerapiddevelopmentofInternetnetwork,theInternetnetworkhasprovided
increasingdiverseserviceforpeople,andthecomputernetworksecurityhasbecomeanimportantresearchtopiccloselyassociatedwiththepersonalinterests.Thesecurityvulnerabilitythatexistsinthenetworksecurityisoneofthekeyissuesthatmakethenetworkdangerous.Thispaperanalyzesthesecurityvulnerabilitiesincomputernetworks,anddiscussesWeb-sitesecuritybytakingbrowsersecurityasanexample.Severalintrusionsforthesecurityvulnerabilityinthebrowserapplicationsecurityarediscussed,andtheprotectionapproaches
fromtheseintrusionsarealsodiscussed.
Key
words:securityvulnerability;firewall;intrusion
detection
0引言
目前,Internet网络己经渗透到人们工作生活中的每一个细节当中,给我们提供更加多元化的服务。除了一般使用者最
常用的网络服务如电子信箱、网
微博、网络相册等功能之外,网络银行、在线络购物、
ATM、无线网络、甚至是手机网络等功能也越来越受到更多人的使用。在Internet网络越来越多元化的服务之下,网络安全成为人们关注的热点。
1计算机网络安全漏洞
网络安全的
问题有许多的因素是由于管理者的疏忽或是系统中含有漏洞,各类与网络有关的软硬
“后门”都可以形成计算机网络安全件系统的漏洞和
的漏洞。计算机网络安全的漏洞大致可以分为网络应用程序的漏洞、网络硬件产品的安全漏洞以及加密技术的安全漏洞等等。其中,最主要的一种安全漏洞就是网络应用程序的安全漏洞。
网络应用程序的漏洞可以大致分为浏览器、电网络服务程序与协议等方面的漏洞,其中最子邮件、
为主要的就是浏览器应用程序的漏洞,例如2007年9月赛门铁克第12期全球威胁研究
报告中提出:有
收稿日期:2012-02-28;修订日期:2012-06-03
61%的网络安全漏洞是在网站应用程序。当一个网
站被入侵后,网络罪犯就可以此作为散播恶意程序的来源,从而入侵其他计算机。在这种手法之下,网络罪犯无须主动寻找目标,而是等待受害者自行上钩,社交网站如金融交易网站或社区网站,正是这些攻击者最喜欢的目标,这类网站使用率相当高,存有大量用户隐私资料,极有可能被用来进行网上诈骗。文中以Web网站安全为例,针对浏览器应用程序的安全研究现状,研究了计算机网络安全漏洞及相应的防范措施。
国际
网络安全组织OWASP(OpenWebAppli-cationSecurityProject)在2007年公布十大Web安全漏洞造成的入侵行为:
)Cross-SiteScripting:跨网页攻击或是跨网(1
站攻击。而跨网页攻击主要是目前被广泛应用的动态网页技术。
(2)InjectionFlaw:注入漏洞,意指Web应用程序可执行来自外部
程序或指令,例如
查询数据库的语法或是与操作系统相关的恶意指令;攻击行为包
HTML、