如何处理计算机网络安全的缺陷
计算机网络一般用于制定TCP/IP协议,协议设计者主要考虑的是方便性,而不是出于安全考虑,所以协议本身有很多安全漏洞,其次是学习小的我们推荐的计算机网络安全漏洞响应,希望能对您有所帮助!计算机网络安全缺陷的应对方法:
一、计算机网络安全缺陷
1,计算机网络通常采用TCP/IP协议。在设计该协议时,设计者主要考虑的是方便性和安全性的考虑,协议本身存在许多安全漏洞。
2,计算机操作系统主要考虑用户在进行结构设计和代码设计时的方便性,但在安全性方面存在一些缺点,如远程控制和权限控制等。
3,计算机数据库管理也存在一些缺陷。罪犯可以在数据库或应用程序中安装各种故障程序来收集情报数据。
二、计算机网络攻击的方式
1、漏洞攻击。因为在电脑、不足和漏洞的系统,软件,硬件和软件,犯罪分子可以利用这些漏洞来攻击计算机网络常见的安全漏洞有:窃取远程,本地管理权限,远程,本地服务拒绝泄露服务器信息等。非法使用漏洞检测工具来检测用户的系统,然后在未经授权的情况下这些漏洞攻击。
2。病毒攻击是计算机网络攻击中最常见、最难对付的一种,它会对计算机造成巨大的破坏,许多病毒可以与木马相结合,杀毒软件不仅难以删除,而且可以迅速传播。
三.电子邮件攻击。由于电子邮件已经成为很多人沟通的一种方式,很多的业务沟通和贸易公司都采用e-mail.illegal元素可以使用CGI和其他软件发送大量的垃圾邮件给用户的邮箱,导致邮箱要爆炸了,无法使用。另外,unlawmakers也使用邮箱向用户发送信息的病毒。
4、attack.dos DOS攻击也被称为拒绝服务攻击。这种系统脆弱性在世界范围内广泛存在。犯罪分子不断攻击利用系统及设备的缺陷,不法分子利用这种攻击使得用户的系统无法正常工作,因为太多的负荷。攻击者利用--有破坏计算机或服务器之间的联系,使他们无法正常通信。
5。缓冲区溢出攻击。罪犯利用软件缺陷将长内容写入程序的缓冲区。缓冲区溢出发生,它破坏了程序堆栈,实现了执行其他指令的目的,或者攻击者将自己的代码写入缓冲区。代码的地址覆盖了原始函数的返回地址。当程序返回时,程序开始执行攻击者的代码。
6,TCP/IP欺骗攻击,其攻击方式是通过伪造假地址冒充真实身份,或向攻击者发送不正确的消息,与其他主机进行合法通信,从而使攻击者执行错误的指令。
7、ARP欺骗攻击是一attack.arp攻击攻击者通过对路由器ARP表的欺骗,或通过网关欺骗。其中,对ARP欺骗路由器被攻击者截获数据网关MAC地址伪造,并发送到网关的频繁,导致ARP缓存信息的路由器是修改一个真实IP地址不能与路由器进行通信,这种攻击的结果是造成用户的网络中断,欺骗网关的方式是,攻击者可以通过伪造网关到攻击者的网关发送数据,那么攻击者可以截获用户的网络信息。
8、电磁辐射攻击,电磁辐射攻击主要用于现代战争。攻击者可以通过电磁辐射干扰对方的通信,同时截获对方的通信信息,这是获取军事情报的一种途径。
三,网络攻击的防范技术
1。拒绝服务攻击预防
1)用户可以关闭不必要的服务,同时限制SYN半连接的数量,缩短SYN半连接的超时时间,并注意及时更新补丁。
2)在防火墙的设置中,严禁访问计算机的非开放项,同时限制同时打开的SYN连接的最大数量。设置对特定IP的访问限制,并启动防火墙的DDOS属性。
3)在路由器的设置,我们需要过滤的访问控制列表,设置SYN数据包流量,太低版本升级等,并建立logserver路由器。
2,缓冲区溢出攻击预防
1)程序指针完整性检测,即用户需要检测程序指针,以防止攻击者更改和被引用。
2)桩保护,这是一种编译器技术,用于检测程序指针的完整性。它的检测是通过检测函数活动记录中的返回地址来实现的,也就是说,在向堆栈中添加一些额外的字节后,函数返回地址。当函数返回时,将首先检查这些附加字节,看看它们是否已更改,以查看是否存在缓冲区溢出攻击。
3)数组边界检查。检查所有数组操作,以确保数组操作在正确的范围内。
3,防止扫描攻击
1)保护地址扫描。用户可以浏览ping程序的使用,如果有地址扫描攻击,本程序会响应,那么您可以在ICMP响应消息防火墙中过滤。
2)保护端口扫描,用户需要关闭空闲端口或危险端口,用户也可以检测是否通过防火墙扫描它们。因此,良好的防护墙是防止端口扫描的关键因素。
3)格式错误的消息攻击,由于计算机操作系统中的漏洞,当系统处理信息时,如果不能对错误进行检查,则在接收到错误的攻击时会导致系统崩溃,为了防止格式错误的消息攻击,需要及时更新安装补丁。
4,防止IP地址欺诈
1)抛弃基于地址的信任策略:用户需要抛弃基于地址的验证,以防止这样的攻击。例如,禁用R类远程调用命令,或删除rhosts文件,并清空 / / hosts.equjy文件等。
2)使用加密方法:用户可以对要发送的数据包进行加密,并且在加密过程中需要改变当前的网络环境。加密可以保证数据的真实性和完整性。
3)进行包过滤,通过设置路由器,如果外部网络的连接请求的IP地址作为该网络的IP地址一样,它是被禁止的。如果数据包的IP地址不在这个网络中,禁止将该网络的主机包。包过滤技术可以过滤出站数据包自称来自内部网络,因此最好关闭外部受信任的主机在网络中,从而避免非法冒充主机的IP。
5,ARP攻击预防
1)绑定网关的MAC地址和相应的IP地址;绑定交换机上的计算机端口和MAC地址,同时配置ACL,过滤非法IP地址或MAC地址。
2)通过使用ARP服务器,找到自己的ARP转换表,然后对ARP广播的其他设备进行响应。在某些特殊的网络环境中,可以考虑使用ARP代理或ARP解析网络接口来禁止执行。
3)使用反ARP软件、防火墙等监控网络,应避免使用集线器等设备,并定期检查ARP缓存列表。
4)由于ARP攻击通常发生在公园里,因此,网络管理员可以根据网络拓扑结构的局域网的发展,得出VLAN区域,如果有感染ARP病毒的用户,为了防止ARP病毒的传播,病毒需要找到用户立即切换端口,港口将在VLAN地区上市,并可以使用禁用端口屏蔽。
四、结束语
因此,需要用户和技术人员提高网络安全意识,提高应对突发事件的处理能力。同时,要不断加强学习和研究,更好地应对复杂多变的网络环境。