计算机网络安全漏洞该怎样防范(3)

　　(二)漏洞扫描

　　利用扫描技术分析网络漏洞网络系统漏洞扫描原理主要依据网络环境错误注入手段进行，用模拟攻击行为方式，通过探测系统中合法数据及不合法信息回应达到发现漏洞目。因此我们可以利用信息获取及模拟攻击方式分析网络漏洞，从而达到检测入侵攻击目。首先可通过在主机端口建立连接方式对服务展开请求申请，同时观察主机应答方式，并实时收集主机信息系统变化，从而依据不同信息反映结果达到检测漏洞目。模拟攻击检测方式则是通过模拟攻击者攻击行为，对检测系统可能隐含现实漏洞进行逐项、逐条检查，从而使网络漏洞暴漏无疑，主要方法包括缓冲区溢出、DOS攻击等。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞程序。漏洞扫描器能够自动检测远程或本地主机安全性弱点，网络管理员可以从中及时发现所维护Web 服务器各种TCP 端口分配、提供服务，Web 服务软件版本和这些服务及软件呈现在Internet上安全漏洞，并更正网络安全漏洞和系统中错误配置，及时修补漏洞，构筑坚固安全长城。

　　(三)安装防火墙

　　完善构建网络漏洞特征信息库、提高漏洞验证准确性完善构建网络漏洞特征库是计算机网络安全检测、高效防护必要保证，我们应科学将每一个网络漏洞均赋予特征码，在检测实践中最主要操作对象便是网络数据包，因此对特征设立应建立在保证数据包测试有效性、准确性、判断接收高效性基础上。同时，由于网络漏洞种类繁多、千差万别，因此对漏洞既定特征码提取准确性十分重要，它是分析漏洞、获取信息关键前提。而漏洞扫描过程则通过分析、建立漏洞特征信息库从而达到维护更新科学目。我们可遵循网络漏洞数据标准并采用科学扫描代码分离技术构建网络漏洞特征库。

　　(四)病毒防范

　　为了避免病毒入侵，可采用多层病毒防卫体系。即在每台PC 机上安装单机版反病毒软件，在网关上安装基于服务器反病毒软件。考虑到病毒在网络中存储、传播、感染方式各异且途径多种多样，故相应地在构建网络病毒系统时，应利用全方位企业防毒产品，实施“防杀结合”策略。

　　五、结束语

　　当今信息化时代里，网络开放性和共享性在方便人们同时，也使得网络易受黑客、怪客、恶意软件和其他不轨攻击，存在诸如数据被人窃取，服务器不能提供服务等等网络安全漏洞。漏洞存在，使得安全任务在网络时代变得无比艰巨。网络机房安装操作系统大多是WINDOWS，受机房系统不能及时在机房上课，为降低计算机中病毒和黑客入侵可能性，有时不需要开更新限制，其存在系统漏洞已成为网络攻击一大目标，而计算机病毒、通网络就应及时将网络关闭。木马病毒更新层出不穷，它入侵对计算机系统安全造成了极大威胁。计算机病毒一旦发作轻则破坏文件，影响系统正常运行，重则感染整个机基本维修工具应配备齐全，一般故障应能够及时排除。不使用来历不明软件，也不使用非法解密或复制软件;对游正安全地游弋于网络世界。戏程序要严格控制;网络上计算机用户，要遵守网络使用规定，随意在网络上使用外来软件。安装一个具备实时拦截电子邮件病毒和恶意

　　因此，通过对计算机网络存在安全漏洞分析，并探究其防范对策已成为网络安全研究领域内重要课题。面对日益严峻网络安全漏洞问题，应通过严格访问控制、漏洞扫描、防火墙安装及病毒防范策略来实时地保证信息完整性和正确性，为网络提供强大安全服务。在信息高速路持续提速发展今天，我们如何能构建高效、安全、稳定网络运行环境、如何采取有效防范措施监控漏洞、分析漏洞、杜绝漏洞攻击，最重要就是提高网络安全防范重视力度，用科学防火墙技术、网络漏洞攻击检测分析技术配合专用虚拟网络，设立权限访问控制，才能构建安全网络信息运营环境，从而使高科技网络信息技术强化网络自检、自查、自我强化综合防范能力。