時間:2023-06-25 16:04:16
序論:在您撰寫冬季安全防范措施時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
(滕州市社會保險費(fèi)征收分局,山東 滕州 277599)
【摘要】隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛地應(yīng)用于我國社會發(fā)展的各個領(lǐng)域,有效地推動了我國社會的進(jìn)步。在這個信息化的時代里,網(wǎng)絡(luò)作為一種工具,它具有開放性,而正是因?yàn)榫W(wǎng)絡(luò)自身的這種特性,使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的安全問題,計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全漏洞,就會給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失。本文就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞進(jìn)行了相關(guān)的分析,并針對網(wǎng)絡(luò)安全漏洞,提出了一些防范措施。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施
0 引言
在我國當(dāng)前社會發(fā)展形勢下,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用,為我國社會提供了極大的便利,尤其是在這個以效率和效益為主的社會里,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用有著重大作用。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也受到了廣大人民群眾及事企業(yè)單位的重視,人們利用計(jì)算機(jī)來存儲一些重要的數(shù)據(jù)信息,如果計(jì)算機(jī)網(wǎng)絡(luò)缺乏必要的安全防范,那么網(wǎng)絡(luò)系統(tǒng)就會很容易遭到攻擊,致使這些重要的數(shù)據(jù)信息被竊取、篡改、刪除,從而給網(wǎng)絡(luò)用戶造成損失。為了保障用戶的網(wǎng)絡(luò)安全,針對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行有效地防范有著重大意義。
1 保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
在這個信息化高速發(fā)展的時代里,人們每天處理的數(shù)據(jù)信息日益膨脹,依靠傳統(tǒng)的手工處理方式已經(jīng)很難滿足當(dāng)代社會發(fā)展的需求。計(jì)算機(jī)網(wǎng)絡(luò)有著高速率、傳輸快、容量大等特點(diǎn),深受廣大人民群眾的青睞。人們利用網(wǎng)絡(luò)來存儲數(shù)據(jù),提高了數(shù)據(jù)信息處理效率。同時,在這個經(jīng)濟(jì)快速發(fā)展的社會里,人們生活水平不斷提高,人們利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購物的行為也越來越普及,計(jì)算機(jī)網(wǎng)絡(luò)涉及到用戶各方面的利益。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就,電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用,使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)的各個領(lǐng)域,遍布現(xiàn)代信息化社會的工作和生活每個層面[1]。然而網(wǎng)絡(luò)具有開放性,正是網(wǎng)絡(luò)的開放性特點(diǎn),給網(wǎng)絡(luò)造成了很大的安全隱患,近年來,我國網(wǎng)絡(luò)犯罪行為不斷增多,一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來攻擊用戶的網(wǎng)絡(luò)系統(tǒng),以便竊取用戶重要的信息,一旦用戶網(wǎng)絡(luò)系統(tǒng)被惡意攻擊,而用戶網(wǎng)絡(luò)系統(tǒng)又缺乏必要的防范,必然會造成難以計(jì)量的財產(chǎn)及利益損失,進(jìn)而引起社會的恐慌。為此,保障計(jì)算機(jī)網(wǎng)絡(luò)安全即是保障廣大人民群眾的根本利益,也是我國構(gòu)建社會主義和諧社會的重要工作,只有保障計(jì)算機(jī)網(wǎng)絡(luò)安全,才能促進(jìn)我國社會的健康發(fā)展。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞
2.1 病毒入侵
在這個信息化的時代里,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒已成為當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)中面臨的一個重要安全問題。計(jì)算機(jī)病毒及病毒散發(fā)著在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼,從而達(dá)到病毒入侵的目的。計(jì)算及機(jī)病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計(jì)算機(jī)網(wǎng)絡(luò)處理重要信息的時候,如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障,很容易受到病毒的入侵,從而給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成重大損失。
2.2 木馬程序
在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當(dāng)代社會發(fā)展形勢下,人們使用計(jì)算機(jī)網(wǎng)絡(luò)處理各種事情的行為也越來越多,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的一部分,然后在這個物質(zhì)社會中,人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中,木馬就會肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng),篡改、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息,給網(wǎng)絡(luò)用戶造成難以計(jì)量的損失。
2.3 非法訪問
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴(yán)重,給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了巨大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力,非法竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1 防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益,只有提高用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,才能更好的抵御各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[2]。對于我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶來說,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行,通過防火墻技術(shù)來識別計(jì)算機(jī)網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問,什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),從而提高網(wǎng)絡(luò)的安全性。
3.2 安裝殺毒軟件
針對計(jì)算機(jī)病毒的入侵,根本原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件,計(jì)算機(jī)病毒就可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞,影響到計(jì)算機(jī)的正常運(yùn)行。殺毒軟件是針對計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,如當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計(jì)算機(jī)病毒扼殺在搖籃里,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.3 加密技術(shù)
加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時候,對數(shù)據(jù)的傳輸進(jìn)行加密處理,從而提高數(shù)據(jù)的機(jī)密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全。
3.4 數(shù)據(jù)備份
數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個爆炸性增長的數(shù)據(jù)時代里,人們利用計(jì)算機(jī)存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們在利用計(jì)算機(jī)存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性。
3.5 加強(qiáng)網(wǎng)絡(luò)管理
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。在我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位,進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會[3]。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作,計(jì)算機(jī)網(wǎng)絡(luò)用戶要加強(qiáng)自身對網(wǎng)絡(luò)安全知識的了解,科學(xué)上網(wǎng)、合法上網(wǎng),不瀏覽一些不法的網(wǎng)頁。同時,對網(wǎng)絡(luò)設(shè)備要定期的檢查,防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性,從而保障用戶的利益。
4 結(jié)語
在這個網(wǎng)絡(luò)信息化高速發(fā)展的時代里,計(jì)算機(jī)網(wǎng)絡(luò)作為一種有效的工具,深受人們的喜愛。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算網(wǎng)絡(luò)安全問題也隨之出現(xiàn),給人們的切身利益造成了極大的威脅。在構(gòu)建社會主義和諧社會過程中,保障人們的利益安全是我國社會發(fā)展的根本要求。針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題,采取有效的防范措施既是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要內(nèi)容,也是我國社會發(fā)展的內(nèi)在要求。
參考文獻(xiàn)
[1]蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析[J]. 科技風(fēng),2014,17.
[2]甘蓉.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子測試,2014,04.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)06-0190-01
由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問題,人們也越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,對于網(wǎng)絡(luò)安全問題及防范措施的研究就成為必然趨勢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用,人們在享受其帶來的便利和快捷的同時,也逐漸認(rèn)識到網(wǎng)絡(luò)存在的安全問題,所以,研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢在必行。
本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題,并且就如何對這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析,并且有針對性地提出了一些防范策略,在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯,保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。
1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析
1.1 IP地址的盜用
IP地址被盜用是一種比較普遍的現(xiàn)象,它影響了網(wǎng)絡(luò)的正常運(yùn)行,由于一般被盜的地址的權(quán)限都比較高,因而,也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒有授權(quán)的地址,使用這些地址可以隱藏自己身份,也可以利用網(wǎng)絡(luò)資源對網(wǎng)路進(jìn)行破壞。就目前而言,盜用IP地址還是經(jīng)常發(fā)生,不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益,而且也影響了網(wǎng)絡(luò)安全,導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。
1.2 存在較多的計(jì)算機(jī)病毒
人們進(jìn)行人為的編制,用來破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼,被稱為計(jì)算機(jī)病毒,這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播,人們對此難以察覺,在傳播過程中,這些病毒能夠自我復(fù)制,可以隱藏和潛伏,并且破壞數(shù)據(jù)和文件。目前,人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò),而且其具有比較大的危害性,由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒,不僅僅危害比較大,而且傳播速度快,傳播的方式也多種多樣,善于偽裝自己,要想徹底清除這些病毒非常困難,它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。
1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞
TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通,保證正確的傳輸,并且通過來回確認(rèn)來保證數(shù)據(jù)的完整性。但是對于源地址的鑒別,TCP/IP沒有內(nèi)在的控制機(jī)制來支持,也就是證實(shí)IP的來源,此為TCP/IP漏洞的根本所在。針對這個漏洞,網(wǎng)絡(luò)黑客通過偵聽的方式對數(shù)據(jù)進(jìn)行截獲,檢查分析數(shù)據(jù),進(jìn)而推測出TCP的系列號,對傳輸路由進(jìn)行修改,達(dá)到破壞數(shù)據(jù)的目的。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 身份認(rèn)證技術(shù)
身份認(rèn)證就是系統(tǒng)對用戶身份證明的核查的過程,查明用戶是否具有它所請求資源的存儲使用權(quán)。其中身份識別比較重要,其就是對系統(tǒng)出示自己的身份證明的過程。一般情況下,身份認(rèn)證包括身份認(rèn)證和身份識別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼,用戶關(guān)鍵信息被竊取的情況也隨之增多,用戶因此越來越覺得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題,提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中,最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充,不但會對合法用戶利益產(chǎn)生損害,還且會對與之有聯(lián)系的用戶受到牽連,乃至整個系統(tǒng)遭到破壞,由此可見,身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ),而且是它是這個信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識別的認(rèn)證技術(shù)。
2.2 病毒的安全與防范技術(shù)
我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵,也就是在每臺PC機(jī)上安裝單機(jī)版反病毒軟件,在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲、傳播、感染各不相同,而且傳播形式也多種多樣,所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時,要有針對性地采用全方位的企業(yè)防毒軟件,采用防殺相結(jié)合的策略。
2.3 入侵檢測技術(shù)
對網(wǎng)絡(luò)入侵行為進(jìn)行檢測,即入侵檢測,它是一種積極主動的安全防護(hù)技術(shù),對內(nèi)外攻擊以及錯誤的操作都可以提供實(shí)時保護(hù)。該技術(shù)主要有誤用檢測技術(shù)和異常監(jiān)測技術(shù)兩種。
(1)誤用檢測技術(shù)。誤用檢測技術(shù)又稱特征檢測,它針對已知的入侵行為進(jìn)行分析,并建立相應(yīng)的特征模型,這樣我們就可以把檢測入侵行為轉(zhuǎn)變成搜索特征模型匹配,若匹配特征模型,則就說明是攻擊,若不匹配就說明不是。再者,這種技術(shù)檢測的精確度高,但是對已知入侵的變種和一些未知的入侵,其檢測精確度不高。因此,我們只要不斷升級模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前,對于大部分的商業(yè)化入侵檢測系統(tǒng)中,大多數(shù)都是用這種誤用檢測技術(shù)來進(jìn)行構(gòu)建的[4]。
(2)異常檢測技術(shù)。異常檢測(Anomaly detection)的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正常活動的“活動簡檔”,將當(dāng)前主體的活動狀況與“活動簡檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時,認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息,當(dāng)服務(wù)器錯誤沒有接收到新的數(shù)據(jù),這時要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來的數(shù)據(jù),表示沒存上。
3、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來了方便,而且也給人們帶了隱患,若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用,我們就必須這些問題和漏洞采用相應(yīng)的防范措施,由于引起計(jì)算機(jī)網(wǎng)路安全問題的原因不同,因此對此采取的防范策略也不同,因此,因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。
參考文獻(xiàn)
[1]耿仲華.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010,06(36):102-103.
[2]朱秀鋒.淺談計(jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊,2011(20):182-183.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施
DOI:10.16640/ki.37-1222/t.2016.24.137
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代社會上應(yīng)用十分廣泛的一種現(xiàn)代化信息技術(shù),對當(dāng)前社會發(fā)展具有很大促進(jìn)作用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)當(dāng)過程中,安全漏洞的存在對其應(yīng)用效果及正常運(yùn)行將會產(chǎn)生十分不利影響。因此,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中應(yīng)當(dāng)對安全漏洞進(jìn)行分析,并且選擇有效措施加強(qiáng)防范,從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠得以更好應(yīng)用,保證其能夠安全運(yùn)行,進(jìn)而使其作用能夠得到更好發(fā)揮。
1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞分析
1.1 協(xié)議漏洞
對于計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP而言,其主要作用就是使通訊能夠保持暢通,并且保證信息能夠正確進(jìn)行傳輸,同時通過數(shù)據(jù)來回確認(rèn),從而使數(shù)據(jù)完整性及準(zhǔn)確性得到保證。然而,在鑒別源地址方面,TCP/IP缺乏相關(guān)內(nèi)部控制機(jī)制作為支持,也就是說無法對IP來源進(jìn)行證明,這一點(diǎn)即為TCP/IP漏洞根源。通過該漏洞,網(wǎng)絡(luò)黑客可利用偵聽方式將網(wǎng)絡(luò)數(shù)據(jù)截獲,并且對數(shù)據(jù)進(jìn)行檢查分析,將TCP系列號推斷出來,之后對傳輸路由進(jìn)行修改,進(jìn)而能夠破壞數(shù)據(jù)。
1.2 系統(tǒng)自身漏洞
對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,其自身具備交互特性,并且具備資源共享特點(diǎn),可使用戶對不同計(jì)算機(jī)功能需求在最大程度上得到滿足,可使計(jì)算機(jī)系統(tǒng)可拓展性得以增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具備多項(xiàng)功能,在這一環(huán)境下,系統(tǒng)必然會有很多漏洞存在,導(dǎo)致出現(xiàn)漏洞攻擊。另外,隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行周期不斷增長,其暴露漏洞的可能性也就越大,可使系統(tǒng)兼容約束被突破。在系統(tǒng)工作過程中,鏈路屬于基礎(chǔ)支持,系統(tǒng)在接受網(wǎng)絡(luò)文件交互過程中,則系統(tǒng)或者文件中所隱含漏洞必然會對其內(nèi)部鏈路造成攻擊,造成數(shù)據(jù)出現(xiàn)缺失情況,最終使系統(tǒng)類漏洞形成。
1.3 數(shù)據(jù)庫安全漏洞
對用戶輸入盲目信任,將會對很大程度上對Web應(yīng)用安全造成威脅,通常情況下,用戶輸入均為HTML表單中所反饋相關(guān)參數(shù),若未能夠?qū)@些參數(shù)合法性進(jìn)行嚴(yán)格監(jiān)測,對計(jì)算機(jī)病毒類別及人為操作失誤等相關(guān)問題進(jìn)行驗(yàn)證,則很可能會導(dǎo)致出現(xiàn)相關(guān)安全漏洞,從而導(dǎo)致數(shù)據(jù)庫被嚴(yán)重破壞,嚴(yán)重者還會威脅服務(wù)器安全[1-2]。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施分析
2.1 運(yùn)用防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范過程中,應(yīng)用防火墻技術(shù)的作用主要就是隔離及防護(hù),依據(jù)防火墻防護(hù)原理,其主要包括三類。其一,過濾防護(hù),具體而言就是通過對路由器進(jìn)行合理應(yīng)用,從而使安全漏洞防護(hù)得以實(shí)現(xiàn),對訪問行為進(jìn)行篩選,然而其無法可靠分析隱蔽型地址,對于隱蔽地址無法進(jìn)行過濾,因而該技術(shù)只能實(shí)行簡單防護(hù),無法使完全網(wǎng)絡(luò)防護(hù)得以實(shí)現(xiàn);其二,技術(shù),該技術(shù)為程序連接部分,可對程序所接收數(shù)據(jù)直接進(jìn)行分析,可有效防控外界訪問,并且技術(shù)還能夠記錄防護(hù)數(shù)據(jù),可使加密列表信息生成,以便于用戶進(jìn)行查看,對于技術(shù)防護(hù)而言,其需要利用相關(guān)服務(wù)器才能使其得以實(shí)現(xiàn),無法實(shí)現(xiàn)大范圍防護(hù),只能規(guī)劃服務(wù)器所規(guī)范區(qū)域;其三,訪控技術(shù),該技術(shù)可對非法訪問進(jìn)行實(shí)時控制,使網(wǎng)路環(huán)境能夠確保安全,對于防控技術(shù)而言,也可利用防火墻得以實(shí)現(xiàn),可利用防火墻對用戶訪問進(jìn)行約束,防火墻可識別安全用戶身份,對登陸權(quán)限進(jìn)行維護(hù),可利用口令或者密碼方式對用戶登錄進(jìn)行限制,對計(jì)算機(jī)內(nèi)部文件數(shù)據(jù)進(jìn)行保護(hù),從而防止不法分子將相關(guān)文件而已竊取。
2.2 利用病毒防范措施
對于計(jì)算機(jī)網(wǎng)絡(luò)病毒而言,其特點(diǎn)就是多變性及依附性比較強(qiáng),在其成功入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后,通常都會在第一時間將系統(tǒng)中所存在漏洞找出,之后利用漏洞防御比較薄弱的特點(diǎn)向計(jì)算機(jī)系統(tǒng)中入侵,從而產(chǎn)生破壞及干擾,所以在安全漏洞防范方面,計(jì)算機(jī)病毒防范同樣有著十分重要作用。首先,在計(jì)算機(jī)系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)病毒查殺軟件,從而對病毒入侵進(jìn)行有效預(yù)防,將計(jì)算機(jī)網(wǎng)絡(luò)中所隱藏病毒找出,從而保證良好網(wǎng)絡(luò)環(huán)境;其次,應(yīng)當(dāng)有效建立病毒升級庫,由于病毒具有多樣化特點(diǎn),一旦出現(xiàn)一種病毒,通常都會誘發(fā)一系列病毒分體,其操控性及程序性均比較強(qiáng),因而應(yīng)當(dāng)將病毒庫建立起來,并且定期進(jìn)行升級,從而才能夠充分發(fā)揮其病毒入侵防范作用,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全能夠得到較好保證。
2.3 運(yùn)用漏洞掃描技術(shù)
在運(yùn)用漏洞掃描技術(shù)方面,首先應(yīng)當(dāng)在主機(jī)端口將連接方式建立,從而對服務(wù)實(shí)施請求申請,同時應(yīng)當(dāng)對主機(jī)應(yīng)答方式進(jìn)行觀察,并且應(yīng)當(dāng)對主機(jī)信息系統(tǒng)所出現(xiàn)變化情況實(shí)時進(jìn)行收集,根據(jù)不同信息所反映出結(jié)果使安全漏洞檢測得以真正實(shí)現(xiàn)。對于模擬攻擊檢測方式而言,其主要就是通過對攻擊者攻擊行為進(jìn)行模擬,從而逐條、逐項(xiàng)對檢測系統(tǒng)中可能存在的現(xiàn)實(shí)漏洞進(jìn)行檢查,從而暴露網(wǎng)絡(luò)中所存在漏洞,對于該方法而言,其所包括的主要為DOS攻擊以及緩沖區(qū)溢出等。漏洞掃描器能夠?qū)Ρ镜刂鳈C(jī)或者遠(yuǎn)程主機(jī)中安全性弱點(diǎn)進(jìn)行檢測,網(wǎng)絡(luò)管理員可將所存在漏洞及時發(fā)現(xiàn),并對漏洞及錯誤配置及時進(jìn)行更正,對漏洞及時進(jìn)行修補(bǔ),從而使其安全性得到保證[2-3]。
3 結(jié)語
在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,避免出現(xiàn)安全漏洞屬于十分重要的一項(xiàng)任務(wù)。因此,在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中,應(yīng)當(dāng)積極分析所存在的相關(guān)安全漏洞,并且應(yīng)當(dāng)通過運(yùn)用防火墻技術(shù),運(yùn)用漏洞掃描技術(shù),實(shí)施病毒方法等相關(guān)措施對病毒加強(qiáng)防范,從而保證計(jì)算機(jī)網(wǎng)絡(luò)得以更好應(yīng)用。
參考文獻(xiàn):
[1]甘蓉.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試,2014(04).
[2]王希忠,郭軼,黃俊強(qiáng),宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全,2014(08).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施計(jì)算機(jī)病毒系統(tǒng)維護(hù)
在網(wǎng)絡(luò)日益普及的今天,信息數(shù)據(jù)安全成為越來越多人們研究和關(guān)注的重要課題。由于網(wǎng)絡(luò)安全漏洞而導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)泄漏的事件屢見不鮮。所以現(xiàn)階段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞鑒別以及采取必要的解決方法是一件迫在眉睫的大事。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞
首先來自于網(wǎng)絡(luò)硬件設(shè)施方面的漏洞。網(wǎng)絡(luò)硬件設(shè)施方面的漏洞最嚴(yán)重的就是電子輻射泄露。電子輻射泄露主要指的是計(jì)算機(jī)與網(wǎng)絡(luò)所包含的電磁信息可能出現(xiàn)泄露,一旦信息泄露就會給網(wǎng)絡(luò)不法分子以可承之機(jī),所以信息極易有泄密或者失密的危險。但是對于有些單位,他們并不知道移動介質(zhì)當(dāng)中的信息即使刪除也是可以得到恢復(fù)的,那么當(dāng)移動介質(zhì)被借出或者遺失時就會使單位信息受到泄漏的危險。
其次來自于計(jì)算機(jī)軟件方面的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用離不開計(jì)算機(jī)軟件的支持,而計(jì)算機(jī)軟件的使用需要先進(jìn)行下載,但是難以保證在進(jìn)行下載時可以完全安全,這時如果在進(jìn)行計(jì)算機(jī)軟件下載時攜帶了病毒,這樣在軟件安裝完畢以后就會給計(jì)算機(jī)使用過程帶來很大的安全隱患。
最后來自于操作系統(tǒng)方面的漏洞。操作系統(tǒng)方面的漏洞也是給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來隱患的漏洞之一。計(jì)算機(jī)操作系統(tǒng)在本地連接和網(wǎng)絡(luò)系統(tǒng)之間發(fā)揮著重要的作用。主要由于工作人員對于計(jì)算機(jī)知識了解的匱乏,所以對于計(jì)算機(jī)操作系統(tǒng)因?yàn)槭褂脮r間長而產(chǎn)生的安全漏洞問題疏于維護(hù)和處理,很容易影響到后期計(jì)算機(jī)的安全使用。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的解決措施
(1)加強(qiáng)對計(jì)算機(jī)系統(tǒng)的維護(hù)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞的出現(xiàn)與計(jì)算機(jī)系統(tǒng)的維護(hù)工作不到位有一定的關(guān)系,在今后的計(jì)算機(jī)使用過程中需要加強(qiáng)對計(jì)算機(jī)硬件或者是系統(tǒng)的維護(hù)工作,杜絕計(jì)算機(jī)系統(tǒng)存在的安全隱患,減少計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。一方面計(jì)算機(jī)使用者需要定期對計(jì)算機(jī)的垃圾文件進(jìn)行清理,對計(jì)算機(jī)進(jìn)行維護(hù)。計(jì)算機(jī)中的垃圾文件最好及時清理,否則長時間存儲于電腦將會影響計(jì)算機(jī)的正常使用,造成一定的安全隱患,甚至造成計(jì)算機(jī)的網(wǎng)絡(luò)漏洞。另一方面在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中使用人員應(yīng)該了解一些基本的計(jì)算機(jī)維護(hù)知識。對于計(jì)算機(jī)的使用人員來說掌握基本的計(jì)算機(jī)維護(hù)常識,對于計(jì)算機(jī)的維護(hù)有著十分重要的作用。加強(qiáng)計(jì)算機(jī)維護(hù)知識的學(xué)習(xí)有利于減少計(jì)算機(jī)使用過程中的不當(dāng)操作,減少計(jì)算機(jī)網(wǎng)絡(luò)使用中的安全漏洞。
(2)加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防。計(jì)算機(jī)病毒的入侵是造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的又一隱患,所以對于計(jì)算機(jī)病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近幾年來計(jì)算機(jī)技術(shù)不斷發(fā)展,計(jì)算機(jī)病毒也在在以不可抵擋之勢無孔不入,只有切斷“無孔不入”的途徑也才能更好地阻止病毒的入侵。筆者認(rèn)為應(yīng)當(dāng)從以下兩個方面著手,一方面做好計(jì)算機(jī)日常維護(hù)和定期檢測,計(jì)算機(jī)在使用過程中要作定期或者不定期的維護(hù),這樣才能及時地發(fā)現(xiàn)計(jì)算機(jī)存在的問題,有效地做好對計(jì)算機(jī)安全的防范工作。另一方面要為計(jì)算機(jī)安全必要的殺毒軟件。殺毒軟件可以減少病毒對計(jì)算機(jī)的侵入和對計(jì)算機(jī)產(chǎn)生的傷害,另外計(jì)算機(jī)殺毒軟件要進(jìn)行及時的更新和升級,這樣才能最大程度地避免計(jì)算機(jī)病毒對于計(jì)算機(jī)所以產(chǎn)生的傷害。
(3)對計(jì)算機(jī)信息進(jìn)行加密保護(hù)。多數(shù)計(jì)算機(jī)信息丟失主要就是由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞不但會造成數(shù)據(jù)丟失而且還會造成計(jì)算機(jī)使用故障。所以計(jì)算機(jī)在實(shí)際使用過程中要加強(qiáng)對計(jì)算機(jī)信息的保護(hù),通過對計(jì)算機(jī)信息進(jìn)行加密的操作盡量減少計(jì)算機(jī)信息的丟失。筆者認(rèn)為可以從以下兩個方面進(jìn)行著手操作:一方面采用用戶登陸限制,用戶在使用計(jì)算機(jī)時需要通過密碼認(rèn)證才能進(jìn)入到計(jì)算機(jī)程序;另一方面對計(jì)算機(jī)內(nèi)部信息也要進(jìn)行設(shè)置加密。通過對計(jì)算機(jī)信息的加密處理,可以避免信息被盜或者信息即使被盜也不會影響到企業(yè)的發(fā)展。
三、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展帶動了計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用,它給我們的生活和工作都帶來了很大的便利。但是由于計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞問題也給人們的生活和企業(yè)的發(fā)展帶來不同程度的影響。對于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題的層出不窮作為相關(guān)領(lǐng)域人員要通過有效的措施來進(jìn)行防治,盡量避免因安全漏洞而造成的計(jì)算機(jī)使用問題以及計(jì)算機(jī)網(wǎng)絡(luò)安全等諸多問題。
參考文獻(xiàn)
[1]趙紹芬.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施初探.行業(yè)科技,2012
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施
所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)中的傳輸信息、網(wǎng)絡(luò)系統(tǒng)的硬件和軟件不受惡意攻擊而遭到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全既包括管理和技術(shù)兩個層面,相輔相成。,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要是由于人為的攻擊和入侵造成的。本文列舉了常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和病毒,并提出了相應(yīng)的防范措施,希望用戶提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。
1 當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和防范措施
1.1 攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞
由于網(wǎng)管的疏忽或者系統(tǒng)本身的性質(zhì),網(wǎng)絡(luò)系統(tǒng)中往往存在一些漏洞,例如UNIX、NT、Windows等系統(tǒng)中都存在一些漏洞。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊,進(jìn)行系統(tǒng)入侵或密碼探測。
要防范針對網(wǎng)絡(luò)系統(tǒng)漏洞的攻擊,首先需要網(wǎng)管避免人為疏忽,還要及時安裝系統(tǒng)補(bǔ)丁軟件,修補(bǔ)系統(tǒng)漏洞。
1.2 利用電子郵件造成的攻擊
CGI程序和郵件炸彈軟件如果被網(wǎng)絡(luò)黑客利用,就會向目的郵箱發(fā)送數(shù)量巨大的、內(nèi)容重復(fù)的垃圾郵件,將用戶的郵箱占滿,造成用戶無法使用郵箱。
針對這種攻擊用戶可以安裝相應(yīng)的垃圾郵件清除軟件,例如Spamkiller、SpamEater,還可以使用以O(shè)utlook為代表的收信軟件。
1.3 針對密碼的攻擊
設(shè)置密碼是一種常用的網(wǎng)絡(luò)安全保護(hù)手段,黑客常用的一種攻擊手段就是取得密碼。盜取密碼的手段主要有以下幾種:在局域網(wǎng)中一般采取監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)的方式,如果鑒定成功黑客就可以取得更大的操作權(quán)益;對于已知用戶名的密碼,黑客還可能使用窮舉法進(jìn)行暴力解密。解密軟件能夠?qū)τ脩羰褂玫乃袔ё址拿艽a進(jìn)行解密,但這需要耗費(fèi)很長的時間。
針對密碼攻擊,用戶首先要提高密碼的復(fù)雜性,不要使用“ABCD”、“123456”等過于簡單的密碼。為了保險起見,用戶還可以使用多層密碼,或者使用中文密碼。用戶特別不要使用用戶名、電話和生日作為密碼。為了降低密碼被破解的幾率,用戶也要經(jīng)常更換密碼。
1.4 攻擊后門軟件
這種攻擊指的是通過獲得用戶電腦的超級用戶權(quán)利而對用戶的電腦進(jìn)行控制。后門軟件有用戶端和服務(wù)器端兩種,如果用戶的電腦已經(jīng)安裝服務(wù)器端,則攻擊時往往使用用戶端來登錄。由于服務(wù)器端程序較小,往往可以附著在其他的軟件上。用戶可能在下載并運(yùn)行其他軟件時同時下載并安裝了后門軟件。后門軟件還具有較強(qiáng)的重生能力,難以清除。
用戶在進(jìn)行數(shù)據(jù)下載時必須先進(jìn)行病毒掃描再進(jìn)行安裝。為了杜絕后門軟件,還可以使用反編譯軟件來對數(shù)據(jù)進(jìn)行查看。
1.5 拒絕服務(wù)攻擊
網(wǎng)絡(luò)黑客會將大量的數(shù)據(jù)包發(fā)往目的服務(wù)器,將服務(wù)器占滿,造成服務(wù)器難以處理其他正常的服務(wù)請求。這會導(dǎo)致用戶無法進(jìn)入網(wǎng)站,甚至造成服務(wù)器的癱瘓。
為了避免遭到該類攻擊,用戶必須安裝防火墻軟件或其他能夠隱藏IP地址的程序,從而能夠抵御大部分的拒絕服務(wù)攻擊。
2 常見的網(wǎng)絡(luò)病毒和防范措施
2.1 木馬病毒
黑客經(jīng)常使用特洛伊木馬程序來進(jìn)行攻擊,木馬病毒具有很強(qiáng)的偽裝性和隱蔽性,一旦感染木馬病毒其中會通過電子信箱、微軟漏洞、資源共享漏洞,任意的下載文件。哪怕僅僅打開一個網(wǎng)頁,也可能造成系統(tǒng)的感染。木馬病毒可以對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制,并竊取口令,登錄注冊表、修改文件、瀏覽驅(qū)動器等等。
要防范木馬病毒的攻擊,首要的方法就是安裝網(wǎng)絡(luò)防火墻、病毒防火墻和木馬查殺軟件,例如木馬清道夫(Trojan Remover)、木馬獵人(Trojan Hunter)等,還要定期對殺毒軟件進(jìn)行升級,并定期檢查系統(tǒng),檢驗(yàn)是否感染木馬。
2.2 蠕蟲病毒
蠕蟲病毒的命名主要是由于其特殊的特性。蠕蟲病毒能夠不斷的對自身進(jìn)行復(fù)制,一旦感染蠕蟲病毒,其就會占用網(wǎng)絡(luò)資源、系統(tǒng)和電腦,造成服務(wù)器和PC的負(fù)荷過重,導(dǎo)致電腦死機(jī)。其主要破壞方式并非對磁盤文件進(jìn)行立即刪除,而是導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)的混亂。常見的蠕蟲病毒有尼姆達(dá)病毒和愛蟲病毒等等,常見的蠕蟲病毒都具有很強(qiáng)的繁殖能力,可以進(jìn)行拒絕服務(wù)攻擊。
當(dāng)前對蠕蟲病毒的主要防范措施就是安裝相應(yīng)的殺毒軟件,對其進(jìn)行查殺。
2.3 CIH病毒
CIH病毒的破壞力極強(qiáng),會對硬件造成破壞。主要是對BIOS數(shù)據(jù),一旦感染CIH病毒,用戶一打開計(jì)算機(jī)就會立即黑屏,難以進(jìn)行殺毒操作和數(shù)據(jù)搶救。其傳播方式主要是郵件附件或捆綁其他程序,往往對硬盤的分區(qū)表進(jìn)行破壞,并刪除硬盤上的文件。一旦發(fā)作CIH病毒則很難搶救硬盤數(shù)據(jù)。
當(dāng)前已經(jīng)出現(xiàn)了CIH病毒的免疫程序,通過運(yùn)行免疫程序能夠?qū)IH病毒進(jìn)行有效的防范。如果計(jì)算機(jī)已經(jīng)感染但還未發(fā)作CIH病毒,用戶可以先對引導(dǎo)區(qū)數(shù)據(jù)和硬盤分區(qū)表進(jìn)行備份,然后查殺病毒。這是為了避免由于殺毒失敗而引起硬盤無法自舉的情況。
2.4 宏病毒
由于Windows系統(tǒng)和Office系列辦公軟件的流行,宏病毒的流傳非常廣泛。宏病毒會對計(jì)算機(jī)進(jìn)行接管,并對其他文檔進(jìn)行感染,將文件刪除。計(jì)算機(jī)感染宏病毒后就會不能進(jìn)行文檔的另存為和保存、打印,宏病毒甚至?xí)騀TP和E-mail發(fā)送文件,或?qū)⑽募苯觿h除。
宏病毒的主要防范措施就是安裝專門的病毒實(shí)時監(jiān)控程序,并避免一套辦公系統(tǒng)的多人共用。由于宏病毒能夠附帶在郵件附件中,因此用戶不要打開或預(yù)覽具有危險性的郵件附件,并安裝相應(yīng)的殺毒軟件。
3 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)技術(shù)發(fā)展和普及過程中的一個重要課題,用戶要盡量做到提前防范,不要瀏覽黃色網(wǎng)站和非法網(wǎng)站,并安裝和定期升級殺毒軟件,積極學(xué)習(xí)網(wǎng)絡(luò)安全知識,做到防患于未然。
參考文獻(xiàn)
[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷,2011(07).
[2]楊菲.現(xiàn)階段網(wǎng)絡(luò)安全漏洞分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(16).
作者簡介
郝麗蓉(1968-),女,河北省石家莊市人。現(xiàn)為河北省經(jīng)濟(jì)信息中心副高級工程師。研究方向?yàn)殡娮庸こ虒I(yè)。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施
隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用,促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā),但是,網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象,網(wǎng)絡(luò)病毒入侵、黑客盜號等網(wǎng)絡(luò)安全漏洞問題影響著人們對網(wǎng)絡(luò)的運(yùn)用,也對人們的信息安全造成了嚴(yán)重的威脅,影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取,有時網(wǎng)絡(luò)安全問題嚴(yán)重時,還會導(dǎo)致用戶的信息丟失,計(jì)算機(jī)受到損害等。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù),針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析
網(wǎng)絡(luò)安全漏洞的成因是多種多樣的,安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一,但是黑客與病毒制造者正是利用這種漏洞,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的,產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的,例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同,分類的方法也不相同,一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。
1.1 系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性,為了有效的提高用戶之間交流與互動,就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能,最大程度地滿足用戶對各類計(jì)算機(jī)功能的需求,在新功能開發(fā)、使用的過程中,不可避免的會出現(xiàn)一些漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境,黑客網(wǎng)絡(luò)就會對新開發(fā)的功能漏洞進(jìn)行攻擊,以在更大范圍內(nèi)獲取用戶信息,同時由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長,漏洞就越容易被發(fā)展,黑客對網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持,也是網(wǎng)絡(luò)交互的重要保證,用戶在進(jìn)行一些特殊的功能通信與文件交互時,需要開放網(wǎng)絡(luò)中的某些特殊端口,這時網(wǎng)絡(luò)病毒就會對這些端口進(jìn)行攻擊,這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。
1.2 協(xié)議漏洞
協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的,計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信,由于TCP/IP缺陷形成的漏洞,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷,被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn),但是病毒利用協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性,就需要從TCP/IP協(xié)議層對整個計(jì)算機(jī)進(jìn)行防護(hù),才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道,是保證網(wǎng)絡(luò)通信重要因素。但是,由于TCP/IP的技術(shù)本身還不完善,使得它不能有效的νㄐ判議漏洞進(jìn)行控制,在網(wǎng)絡(luò)通信的過程中,協(xié)議也不能正確判斷IP的實(shí)際來源,這樣在通信的過程中,TCP/IP受到的攻擊也就比較多,也會影響著網(wǎng)絡(luò)的正常通信。例:滿足TCP/IP協(xié)議通信類、共享類等特殊需求時,在通信的過程中,就需打開相應(yīng)的通信端口,在端口的信息交互是很快的,在這種情況下,TCP/IP協(xié)議就會出現(xiàn)漏洞,黑客利用打開的端口,就會對通信協(xié)議展開攻擊,以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中,對網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改,使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析
安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個方面,在網(wǎng)絡(luò)安全管理中,DOS是拒絕類服務(wù),主要是對系統(tǒng)中的安全權(quán)限進(jìn)行限制,在DOS拒絕服務(wù)的同時,網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會被限制,網(wǎng)絡(luò)的安全性能就會提高,但是如果用戶需要利用某一個端口,就需要打開通信端口,修改端口的權(quán)限,就必須要個端口分配權(quán)限資源,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割,通信端口就存在安全的問題,同時由于通信端口并不能保障所有資源都可以被DOS有效利用,DOS安全管理就不能有效的對端口通信的所有資源進(jìn)行管理,分割后的資源部分會轉(zhuǎn)化成無效文件,這樣就會被黑客與病毒利用,進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式,它屬于惡意攻擊,往往會對用戶的信息安全造成損害,它主要以網(wǎng)絡(luò)安全漏洞為入侵目的,通過病毒的入侵,盜取系統(tǒng)的信息,對計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題,例如,病毒以寫入的方式,對系統(tǒng)的通信文件進(jìn)行修改,使得用戶的權(quán)限信息被修改,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓,從而使得一些非法用戶盜取系統(tǒng)的信息,甚至?xí)斐刹糠中畔⒒煜?,往往會造成更大的網(wǎng)絡(luò)安全漏洞,進(jìn)而會造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞,如果不采取有效的安全防御措施,就會使得用戶的信息處于無保護(hù)狀態(tài),影響著網(wǎng)絡(luò)信息的安全。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究
由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的,在對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時,需要根據(jù)安全漏洞的種類,來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因,結(jié)合具體的情況,選擇合適的安全防范策略。
3.1 防火墻技術(shù)
防火墻技術(shù)的主要功能是對網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離,進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式,可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式:第一種是過濾防護(hù),這是防火墻的基本功能,主要是采用路由器技術(shù)對網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析,通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為,對非法的數(shù)據(jù)進(jìn)行隔離,但是采用防火墻不能對隱蔽的地址進(jìn)行過濾,對一些隱蔽性的攻擊不能做到有效的防護(hù);第二種是技術(shù),它是對訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析,如果發(fā)現(xiàn)病毒直接阻斷程序的訪問,采用技術(shù)可以對訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄,并生成加密信息列表,以便與后期掃描的數(shù)據(jù)進(jìn)行比對,如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問,進(jìn)而能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),保證網(wǎng)絡(luò)的安全;第三是方位控制技術(shù),實(shí)時控制網(wǎng)絡(luò)的非法訪問,對非法訪問的用戶進(jìn)行控制,訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻,采用防火墻的安全功能對訪問的用戶身份進(jìn)行驗(yàn)證,通過設(shè)計(jì)用戶訪問的全新,采用口令與密碼結(jié)合的方式對用戶的訪問進(jìn)行控制,限制非法的用戶訪問系統(tǒng)的數(shù)據(jù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全,進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。
3.2 病毒防范措施
采用殺毒軟件對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一,病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng),常常能夠繞過防火墻對計(jì)算機(jī)進(jìn)行攻擊,而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn),這樣使用殺毒軟件能夠有效的對病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒,病毒就可以借助網(wǎng)絡(luò)的安全漏洞,進(jìn)入到用戶計(jì)算機(jī)中,對用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此,在網(wǎng)絡(luò)系統(tǒng)中,可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施,提高網(wǎng)絡(luò)系統(tǒng)的安全。目前,我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施,采取主動防御的辦法,在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件,例如卡巴斯基、360、小紅傘等病毒查殺軟件,防止病毒入侵,它們一般都具有主動防御的功能,利用殺毒軟件定期對計(jì)算機(jī)系統(tǒng)進(jìn)行檢測,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,分析系統(tǒng)中是否存在安全漏洞,及時的修復(fù)計(jì)算機(jī)的漏洞,使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個不斷變化的過程,而且病毒的變異能力也十分強(qiáng)大,這就需要做好計(jì)算機(jī)病毒庫的升級工作,防止病毒侵入到計(jì)算機(jī)中,通過安裝殺毒軟件,并定期更新病毒庫,可以有效的切斷計(jì)算機(jī)病毒的入侵途徑,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。
3.3 漏洞掃描技術(shù)
漏洞掃描技術(shù)的作用是對計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描,及時發(fā)現(xiàn)系統(tǒng)存在的漏洞問題,它的工作原理如下:模擬實(shí)際的漏洞攻擊,對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析,利用各種探測方式,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為,然后以錯誤的注冊方式,分析系統(tǒng)的漏洞,例如在通訊的主機(jī)端口,進(jìn)行路徑掃描,然后根據(jù)主機(jī)反饋的信息,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞,在采用模擬漏洞攻擊的方式,對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析,并逐步的進(jìn)行分析,以便于及時的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題,并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息,分析安全漏洞的實(shí)質(zhì),這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前,漏洞掃描的主要技術(shù)為DOS掃描,來達(dá)到掃描緩沖的目的,以便于對計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn),它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析,也可以通過遠(yuǎn)程控制,對計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描,并定期的對安全系統(tǒng)進(jìn)行維護(hù),通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對象,加強(qiáng)對計(jì)算機(jī)安全進(jìn)行防護(hù),由于這類維護(hù)對象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸,也是用戶需要經(jīng)常運(yùn)行的部分,容易出現(xiàn)網(wǎng)絡(luò)安全漏洞,成為病毒、木馬、黑客攻擊的主要對象,同時還會這類維護(hù)對象還能夠成為病毒的依附對象,引發(fā)大規(guī)模的病毒工具,造成用戶文件的丟失或者被盜。因此,將此類維護(hù)對象對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置,能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。
3.4 端口解析技術(shù)
端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口,一般是計(jì)算機(jī)系統(tǒng)的對外信息接口,在計(jì)算機(jī)系統(tǒng)中,USB接口的安全性也做了防護(hù),但是在工作的過程中,也有可能存在安全漏洞。因此,在接入USB接口時,需要做好計(jì)算機(jī)安全防護(hù),在USB端口接入設(shè)備時,系統(tǒng)就會對其通信端口進(jìn)行解析,并及時的向用戶反饋信息,一旦出現(xiàn)病毒就會及時的發(fā)出報警,這樣就能夠有效的對病毒、木馬等行為進(jìn)行檢測,避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中,提高網(wǎng)絡(luò)的安全性。因此,在計(jì)算機(jī)中使用USB設(shè)備時,需要做好計(jì)算機(jī)安全漏洞防護(hù)措施,以提高網(wǎng)絡(luò)的安全性。
3.5 數(shù)據(jù)備份
數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個重要功能,一個完整的安全系統(tǒng),在工作時必須具備數(shù)據(jù)的備份與還原的能力,能夠有效的對計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時,系統(tǒng)能自動的進(jìn)行還原,為用戶提供備份的數(shù)據(jù)。雖然,數(shù)據(jù)備份對網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作,在實(shí)際工作中可能對用戶不會起到幫助的作用,但是,一旦用戶的電腦出現(xiàn)安全問題時,數(shù)據(jù)備份能夠起到防患未然的作用,在一定的程度內(nèi)降低了用戶的損失,提高了數(shù)據(jù)的安全性能。
3.6 入侵檢測
雖然網(wǎng)絡(luò)安全防患措施都在使用,但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動防患的弱點(diǎn),主動防御的性能較差,有的屬于工作人員的工作疏忽,往往會導(dǎo)致嚴(yán)重的后果,通過采用入侵檢測是非常有效的措施,能夠在病毒對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測,然后利用報警與防護(hù)系統(tǒng)對工作人員進(jìn)行提醒,在入侵檢測的過程中,能夠有效的減少因?yàn)槿肭止粼斐傻呢敭a(chǎn)損失,增強(qiáng)系統(tǒng)的安全防護(hù)的性能,有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。
4 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視,人們也加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究,為了有效的對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制,就需要深入的對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,探究網(wǎng)絡(luò)安全漏洞形成的原因,才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中,需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù),科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施,才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻(xiàn)
[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品,2015(03).
[3]羅耀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦(理論版),2014(04).
[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦(理論版),2015(05).
作者簡介
仝乃禮(1969-),大學(xué)本科學(xué)歷。高級會計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。
關(guān)鍵詞:計(jì)算機(jī)安全;網(wǎng)絡(luò)漏洞;漏洞分類
引言
隨著計(jì)算機(jī)信息化網(wǎng)絡(luò)的發(fā)展,使用計(jì)算機(jī)用戶的增多,其安全性越來越受到人們的重視,計(jì)算機(jī)的安全漏洞成為人們研究的重要話題。計(jì)算機(jī)的安全漏洞對我國社會及個人的利益產(chǎn)生了負(fù)面的影響。但是在人們的生活和工作中,計(jì)算機(jī)已經(jīng)占據(jù)了重要的位置。所以說,了解網(wǎng)絡(luò)安全的概念,知道安全漏洞的分類,并相應(yīng)的做出及時的防范措施,已經(jīng)成為對現(xiàn)在社會需要面對的重大關(guān)鍵問題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
隨著計(jì)算機(jī)使用用戶的增多,信息化越來越發(fā)達(dá),相應(yīng)的產(chǎn)生的漏洞也越來越多。按照國際標(biāo)準(zhǔn)化組織(ISO)的定義,網(wǎng)絡(luò)安全是指為保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。突發(fā)性、多樣性和不可預(yù)知性是網(wǎng)絡(luò)安全問題的三大特點(diǎn),往往在短時間內(nèi)就會造成極其慘重的損失。突發(fā)性主要是指發(fā)生的時間短且快,發(fā)生后讓人無法及時修復(fù)。多樣性主要是指漏洞的種類多,產(chǎn)生的渠道和路徑也很多。不可預(yù)知性主要是指網(wǎng)絡(luò)安全問題發(fā)生的快且途徑較多,讓人無法預(yù)測,也無法預(yù)料。計(jì)算機(jī)的網(wǎng)絡(luò)安全問題一直都是難以解決和時刻存在的問題,面對計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)性、多樣性和不可預(yù)知性的三個特點(diǎn)。就要從這三個特點(diǎn)的角度出發(fā),學(xué)會從根本上解決問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的分類
網(wǎng)絡(luò)安全漏洞的種類很多,具有不可預(yù)知性。根據(jù)漏洞產(chǎn)生的原因、存在的位置和攻擊原理的不同,可以將漏洞分為很多種。(1)按照漏洞產(chǎn)生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當(dāng)導(dǎo)致漏洞的可以認(rèn)定為無意。因此在預(yù)防漏洞時,我們應(yīng)該正確的操作計(jì)算機(jī),以防因操作不當(dāng)而導(dǎo)致漏洞。出于個人利益或個人故意操作的行為而制造漏洞的可以認(rèn)定為故意。比如說計(jì)算機(jī)黑客可能會故意設(shè)下病毒來制造漏洞。(2)根據(jù)漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞,但更多還是以軟件漏洞的形式存在。軟件漏洞又可能存在于應(yīng)用軟件漏洞、系統(tǒng)漏洞和服務(wù)器漏洞。(3)根據(jù)漏洞攻擊的原理,漏洞又分為拒絕服務(wù)、緩沖區(qū)溢出、欺騙攻擊、后門攻擊和程序錯誤。例如,在使用計(jì)算機(jī)的時候,可能由于對計(jì)算機(jī)安全漏洞的不重視或者不知道怎樣操作,導(dǎo)致計(jì)算機(jī)程序出現(xiàn)錯誤,致使計(jì)算機(jī)反應(yīng)緩慢或者拒絕服務(wù)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理
根據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)的包括機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的問題,對工作人員進(jìn)行網(wǎng)絡(luò)方面的安全教育,提高工作人員對計(jì)算機(jī)安全的意識。加強(qiáng)網(wǎng)絡(luò)操作技術(shù)的培訓(xùn),提高使用技能;進(jìn)而防止人為網(wǎng)絡(luò)漏洞事故的發(fā)生。同時,還要特別注意保護(hù)傳輸線路的安全。傳輸線路盡可能使用光纖,且對于露天的光纖要盡量原理輻射源,設(shè)置光纖的保護(hù),以防止輻射干擾導(dǎo)致的數(shù)據(jù)傳輸錯誤。另外,還應(yīng)該按時檢查光纖路線的情況,防止有人為的搭線竊聽、非法外連或破壞行為。
3.2對系統(tǒng)進(jìn)行維護(hù)
在使用計(jì)算機(jī)時,使用時間越長,產(chǎn)生的文件越多。因此,我們應(yīng)該定期清理計(jì)算機(jī)系統(tǒng),以防因垃圾文件導(dǎo)致的安全漏洞的出現(xiàn)。垃圾文件的積累也會導(dǎo)致計(jì)算機(jī)儲存系統(tǒng)的內(nèi)存不足以致于會導(dǎo)致計(jì)算機(jī)的運(yùn)行系統(tǒng)變得遲緩。
3.3防火墻的安裝
對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安裝合適的防火墻,能保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息庫以及數(shù)據(jù)包。給計(jì)算機(jī)安裝防火墻,能構(gòu)阻止病毒入侵網(wǎng)絡(luò),但是病毒的種類繁多,入侵的渠道也很多。所以安裝防火墻是對特定病毒的預(yù)防工作。
3.4病毒預(yù)防
病毒一直是計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的一個安全隱患,所以說維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵就是把防護(hù)病毒工作做好。在使用計(jì)算機(jī)時,最好安裝殺毒軟件,隨時對計(jì)算機(jī)進(jìn)行體檢,對癥下藥。及時清理對計(jì)算機(jī)構(gòu)成威脅的病毒,隨時保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是對網(wǎng)絡(luò)系統(tǒng)中的主要數(shù)據(jù)進(jìn)行有效保護(hù)的一種常用方式,使用數(shù)據(jù)加密的技術(shù),就是給我們的重要信息數(shù)據(jù)設(shè)置保護(hù)屏障,最大限度的保護(hù)數(shù)據(jù)被他人竊取的安全措施。但是數(shù)據(jù)加密也會有一些弊端,數(shù)據(jù)加密針對的是結(jié)構(gòu)化的保護(hù),部署在前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句,因此數(shù)據(jù)加密會對整個數(shù)據(jù)庫系統(tǒng)造成重大影響。
3.6對必要的數(shù)據(jù)進(jìn)行備份
有些計(jì)算機(jī)漏洞,會直接導(dǎo)致數(shù)據(jù)的丟失,給人們或社會造成不可預(yù)知的損失。為了防止數(shù)據(jù)丟失,使用人可以提前將數(shù)據(jù)進(jìn)行備份,即將數(shù)據(jù)刻錄到光盤或者優(yōu)盤等硬盤中。這樣如果一旦有漏洞發(fā)生,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失??梢詮挠脖P中向計(jì)算機(jī)中導(dǎo)入數(shù)據(jù),從而減少因數(shù)據(jù)丟失而造成的損失。
3.7建立安全管理機(jī)構(gòu)
設(shè)置防止漏洞發(fā)生的安全管理機(jī)構(gòu),當(dāng)有漏洞發(fā)生時,可以由專業(yè)的操作人員利用管理機(jī)構(gòu)的平臺找到漏洞的來源或黑客的地址,破解漏洞的入侵途徑,并設(shè)置相應(yīng)的部門。按照漏洞的分類進(jìn)行逐步的分析。
4結(jié)束語
計(jì)算機(jī)給人們的生活帶來了許多的方便和便捷,但是在方便的同時,也帶來了諸多的安全隱患問題。因此,在使用計(jì)算機(jī)的時候,應(yīng)該盡量用正確的方法操作計(jì)算機(jī),避免安全網(wǎng)絡(luò)問題。使計(jì)算機(jī)的應(yīng)用價值提升到最大。
參考文獻(xiàn)
[1]馮秋霜,孫雨蘭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金,2009,1.
[2]吳際忠.網(wǎng)絡(luò)漏洞與網(wǎng)絡(luò)維護(hù)的研究[J].電腦知識與技術(shù),2008,15.
[3]王琪.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策探討[J].中國新技術(shù)新產(chǎn)品,2012,21.