时间:2023-06-25 16:04:16
序论:在您撰写冬季安全防范措施时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(滕州市社会保险费征收分局,山东 滕州 277599)
【摘要】随着科学技术的发展,计算机网络已经被广泛地应用于我国社会发展的各个领域,有效地推动了我国社会的进步。在这个信息化的时代里,网络作为一种工具,它具有开放性,而正是因为网络自身的这种特性,使得计算机网络面临着很大的安全问题,计算机网络一旦出现安全漏洞,就会给计算机网络用户造成巨大的损失。本文就计算机网络存在的安全漏洞进行了相关的分析,并针对网络安全漏洞,提出了一些防范措施。
关键词 计算机网络;安全漏洞;防范措施
0 引言
在我国当前社会发展形势下,计算机网络得到了广泛的应用,为我国社会提供了极大的便利,尤其是在这个以效率和效益为主的社会里,计算机网络的应用有着重大作用。然而随着计算机网络的普及,计算机网络安全问题也受到了广大人民群众及事企业单位的重视,人们利用计算机来存储一些重要的数据信息,如果计算机网络缺乏必要的安全防范,那么网络系统就会很容易遭到攻击,致使这些重要的数据信息被窃取、篡改、删除,从而给网络用户造成损失。为了保障用户的网络安全,针对计算机网络安全漏洞进行有效地防范有着重大意义。
1 保障计算机网络安全的重要性
在这个信息化高速发展的时代里,人们每天处理的数据信息日益膨胀,依靠传统的手工处理方式已经很难满足当代社会发展的需求。计算机网络有着高速率、传输快、容量大等特点,深受广大人民群众的青睐。人们利用网络来存储数据,提高了数据信息处理效率。同时,在这个经济快速发展的社会里,人们生活水平不断提高,人们利用计算机网络进行购物的行为也越来越普及,计算机网络涉及到用户各方面的利益。随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面[1]。然而网络具有开放性,正是网络的开放性特点,给网络造成了很大的安全隐患,近年来,我国网络犯罪行为不断增多,一些网络黑客利用计算机网络技术来攻击用户的网络系统,以便窃取用户重要的信息,一旦用户网络系统被恶意攻击,而用户网络系统又缺乏必要的防范,必然会造成难以计量的财产及利益损失,进而引起社会的恐慌。为此,保障计算机网络安全即是保障广大人民群众的根本利益,也是我国构建社会主义和谐社会的重要工作,只有保障计算机网络安全,才能促进我国社会的健康发展。
2 计算机网络存在的安全漏洞
2.1 病毒入侵
在这个信息化的时代里,随着计算机网络的普及,计算机病毒已成为当代计算机网络中面临的一个重要安全问题。计算机病毒及病毒散发着在计算机程序中插入破坏计算机网络系统的代码,从而达到病毒入侵的目的。计算及机病毒有着传播性、感染性、破坏性以及隐蔽性。人们在利用计算机网络处理重要信息的时候,如果网络系统缺乏安全保障,很容易受到病毒的入侵,从而给计算机网络用户造成重大损失。
2.2 木马程序
在计算机网络安全漏洞中,木马程序作为漏洞之一,它具有很大的破坏性。在当代社会发展形势下,人们使用计算机网络处理各种事情的行为也越来越多,计算机网络已成为人们生活中必不可少的一部分,然后在这个物质社会中,人们的利益心理很容易被网络攻击者给利用。木马程序编辑者利用人们的利益心理,在计算机网络中编辑各种木马程序,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意的扰乱用户的网络系统,篡改、窃取用户计算机网络系统中重要的信息,给网络用户造成难以计量的损失。
2.3 非法访问
在当前计算机网络应用过程中,网络非法访问的现象越来越严重,给计算机网络用户造成了巨大的困扰。计算机网络非法访问的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者恶意破坏这个系统,使其毁坏而丧失服务能力,非法窃取用户计算机网络系统中的重要信息。
3 计算机网络安全防范措施
3.1 防火墙技术
计算机网络安全关系到用户的切身利益,只有提高用户计算机网络系统的安全性,才能更好的抵御各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能[2]。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。
3.2 安装杀毒软件
针对计算机病毒的入侵,根本原因在于计算机网络系统中缺乏有效的杀毒软件,如果计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
3.3 加密技术
加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。
3.4 数据备份
数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性增长的数据时代里,人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性。
3.5 加强网络管理
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在我国当前计算机网络中,网络安全问题的产生一部分原因在于网络管理工作不到位,进而给那些病毒、黑客入侵创造了机会[3]。为了保障计算机网络安全,就必须加强网络安全管理工作,计算机网络用户要加强自身对网络安全知识的了解,科学上网、合法上网,不浏览一些不法的网页。同时,对网络设备要定期的检查,防止设备受外力因素的干扰而造成计算机网络的稳定性,从而保障用户的利益。
4 结语
在这个网络信息化高速发展的时代里,计算机网络作为一种有效的工具,深受人们的喜爱。随着计算机网络的普及,计算网络安全问题也随之出现,给人们的切身利益造成了极大的威胁。在构建社会主义和谐社会过程中,保障人们的利益安全是我国社会发展的根本要求。针对计算机网络安全问题,采取有效的防范措施既是计算机网络技术发展的重要内容,也是我国社会发展的内在要求。
参考文献
[1]苏伟.现代计算机网络安全漏洞及防范措施分析[J]. 科技风,2014,17.
[2]甘蓉.浅谈计算机网络安全漏洞及防范措施[J]. 电子测试,2014,04.
关键词:计算机网络 安全漏洞 防范 措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0190-01
由于计算机网络的发展以及随着出现的计算机网络问题,人们也越来越重视计算机网络安全问题,对于网络安全问题及防范措施的研究就成为必然趋势。计算机网络技术的普遍使用,人们在享受其带来的便利和快捷的同时,也逐渐认识到网络存在的安全问题,所以,研究计算机网络安全漏洞防范措施势在必行。
本文主要阐述目前计算机网络安全存在的漏洞问题,并且就如何对这些网络安全漏洞防范进行了探究分析,并且有针对性地提出了一些防范策略,在一定程度上保障了计算网络不受安全隐患的侵犯,保证了计算机网络环境的洁净与安全。
1、计算机网络存在的安全漏洞分析
1.1 IP地址的盗用
IP地址被盗用是一种比较普遍的现象,它影响了网络的正常运行,由于一般被盗的地址的权限都比较高,因而,也给用户造成了比较大的经济损失。盗用IP地址就是使用那些没有授权的地址,使用这些地址可以隐藏自己身份,也可以利用网络资源对网路进行破坏。就目前而言,盗用IP地址还是经常发生,不仅侵犯了网络使用人员的合法权益,而且也影响了网络安全,导致网络不能正常工作[1]。
1.2 存在较多的计算机病毒
人们进行人为的编制,用来破坏计算机网络安全的特殊程序代码,被称为计算机病毒,这些病毒可以将自己依附在其他程序代码上进行传播,人们对此难以察觉,在传播过程中,这些病毒能够自我复制,可以隐藏和潜伏,并且破坏数据和文件。目前,人们常常利用计算机病毒区侵害计算机网络,而且其具有比较大的危害性,由于在网路上比较流行的计算机病毒,不仅仅危害比较大,而且传播速度快,传播的方式也多种多样,善于伪装自己,要想彻底清除这些病毒非常困难,它们严重影响了计算机网络安全[2]。
1.3 网络协议的安全漏洞
TCP/IP协议的目标是要保证通讯畅通,保证正确的传输,并且通过来回确认来保证数据的完整性。但是对于源地址的鉴别,TCP/IP没有内在的控制机制来支持,也就是证实IP的来源,此为TCP/IP漏洞的根本所在。针对这个漏洞,网络黑客通过侦听的方式对数据进行截获,检查分析数据,进而推测出TCP的系列号,对传输路由进行修改,达到破坏数据的目的。
2、计算机网络安全的防范策略
2.1 身份认证技术
身份认证就是系统对用户身份证明的核查的过程,查明用户是否具有它所请求资源的存储使用权。其中身份识别比较重要,其就是对系统出示自己的身份证明的过程。一般情况下,身份认证包括身份认证和身份识别。由于目前黑客或者木马程序经常从网络上截获密码,用户关键信息被窃取的情况也随之增多,用户因此越来越觉得身份认证技术的重要性。身份认证技术可以解决用户的物理身份和数字身份的一致性问题,提供给其他安全技术权限管理的依据。在身份认证系统中,最主要的一点就是合法的身份是否容易被不法用户所冒充。一旦被其他用户所冒充,不但会对合法用户利益产生损害,还且会对与之有联系的用户受到牵连,乃至整个系统遭到破坏,由此可见,身份认证技术不仅仅是权限控制的基础,而且是它是这个信息安全系统的基础[3]。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。
2.2 病毒的安全与防范技术
我们可以采用多层的病毒防卫体系来避免病毒入侵,也就是在每台PC机上安装单机版反病毒软件,在网关上安装基于服务器的反病毒软件。由于计算机病毒在网络中存储、传播、感染各不相同,而且传播形式也多种多样,所以在构建网路病毒防护系统时,要有针对性地采用全方位的企业防毒软件,采用防杀相结合的策略。
2.3 入侵检测技术
对网络入侵行为进行检测,即入侵检测,它是一种积极主动的安全防护技术,对内外攻击以及错误的操作都可以提供实时保护。该技术主要有误用检测技术和异常监测技术两种。
(1)误用检测技术。误用检测技术又称特征检测,它针对已知的入侵行为进行分析,并建立相应的特征模型,这样我们就可以把检测入侵行为转变成搜索特征模型匹配,若匹配特征模型,则就说明是攻击,若不匹配就说明不是。再者,这种技术检测的精确度高,但是对已知入侵的变种和一些未知的入侵,其检测精确度不高。因此,我们只要不断升级模型才可能保证系统检测能力的精确性和完备性。目前,对于大部分的商业化入侵检测系统中,大多数都是用这种误用检测技术来进行构建的[4]。
(2)异常检测技术。异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为,这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。例如向银行系统的服务器更改存钱信息,当服务器错误没有接收到新的数据,这时要发出异常事件使数据恢复为原来的数据,表示没存上。
3、结语
计算机网络不仅给人们带来了方便,而且也给人们带了隐患,若要想使计算机网络发挥出它应有的作用,我们就必须这些问题和漏洞采用相应的防范措施,由于引起计算机网路安全问题的原因不同,因此对此采取的防范策略也不同,因此,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献
[1]耿仲华.浅谈计算机网络安全漏洞及对策[J].电脑知识与技术,2010,06(36):102-103.
[2]朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科教创新导刊,2011(20):182-183.
关键词:计算机网络;安全漏洞;防范措施
DOI:10.16640/ki.37-1222/t.2016.24.137
计算机网络技术是现代社会上应用十分广泛的一种现代化信息技术,对当前社会发展具有很大促进作用。在计算机网络实际应当过程中,安全漏洞的存在对其应用效果及正常运行将会产生十分不利影响。因此,在计算机网络应用过程中应当对安全漏洞进行分析,并且选择有效措施加强防范,从而使计算机网络能够得以更好应用,保证其能够安全运行,进而使其作用能够得到更好发挥。
1 计算机网络中的安全漏洞分析
1.1 协议漏洞
对于计算机网络中的TCP/IP而言,其主要作用就是使通讯能够保持畅通,并且保证信息能够正确进行传输,同时通过数据来回确认,从而使数据完整性及准确性得到保证。然而,在鉴别源地址方面,TCP/IP缺乏相关内部控制机制作为支持,也就是说无法对IP来源进行证明,这一点即为TCP/IP漏洞根源。通过该漏洞,网络黑客可利用侦听方式将网络数据截获,并且对数据进行检查分析,将TCP系列号推断出来,之后对传输路由进行修改,进而能够破坏数据。
1.2 系统自身漏洞
对于计算机网络系统而言,其自身具备交互特性,并且具备资源共享特点,可使用户对不同计算机功能需求在最大程度上得到满足,可使计算机系统可拓展性得以增强。由于计算机网络系统具备多项功能,在这一环境下,系统必然会有很多漏洞存在,导致出现漏洞攻击。另外,随着计算机网络运行周期不断增长,其暴露漏洞的可能性也就越大,可使系统兼容约束被突破。在系统工作过程中,链路属于基础支持,系统在接受网络文件交互过程中,则系统或者文件中所隐含漏洞必然会对其内部链路造成攻击,造成数据出现缺失情况,最终使系统类漏洞形成。
1.3 数据库安全漏洞
对用户输入盲目信任,将会对很大程度上对Web应用安全造成威胁,通常情况下,用户输入均为HTML表单中所反馈相关参数,若未能够对这些参数合法性进行严格监测,对计算机病毒类别及人为操作失误等相关问题进行验证,则很可能会导致出现相关安全漏洞,从而导致数据库被严重破坏,严重者还会威胁服务器安全[1-2]。
2 计算机网络安全漏洞防范措施分析
2.1 运用防火墙技术
在计算机网络安全漏洞防范过程中,应用防火墙技术的作用主要就是隔离及防护,依据防火墙防护原理,其主要包括三类。其一,过滤防护,具体而言就是通过对路由器进行合理应用,从而使安全漏洞防护得以实现,对访问行为进行筛选,然而其无法可靠分析隐蔽型地址,对于隐蔽地址无法进行过滤,因而该技术只能实行简单防护,无法使完全网络防护得以实现;其二,技术,该技术为程序连接部分,可对程序所接收数据直接进行分析,可有效防控外界访问,并且技术还能够记录防护数据,可使加密列表信息生成,以便于用户进行查看,对于技术防护而言,其需要利用相关服务器才能使其得以实现,无法实现大范围防护,只能规划服务器所规范区域;其三,访控技术,该技术可对非法访问进行实时控制,使网路环境能够确保安全,对于防控技术而言,也可利用防火墙得以实现,可利用防火墙对用户访问进行约束,防火墙可识别安全用户身份,对登陆权限进行维护,可利用口令或者密码方式对用户登录进行限制,对计算机内部文件数据进行保护,从而防止不法分子将相关文件而已窃取。
2.2 利用病毒防范措施
对于计算机网络病毒而言,其特点就是多变性及依附性比较强,在其成功入侵计算机网络系统之后,通常都会在第一时间将系统中所存在漏洞找出,之后利用漏洞防御比较薄弱的特点向计算机系统中入侵,从而产生破坏及干扰,所以在安全漏洞防范方面,计算机病毒防范同样有着十分重要作用。首先,在计算机系统中应当安装相关病毒查杀软件,从而对病毒入侵进行有效预防,将计算机网络中所隐藏病毒找出,从而保证良好网络环境;其次,应当有效建立病毒升级库,由于病毒具有多样化特点,一旦出现一种病毒,通常都会诱发一系列病毒分体,其操控性及程序性均比较强,因而应当将病毒库建立起来,并且定期进行升级,从而才能够充分发挥其病毒入侵防范作用,使计算机网络系统安全能够得到较好保证。
2.3 运用漏洞扫描技术
在运用漏洞扫描技术方面,首先应当在主机端口将连接方式建立,从而对服务实施请求申请,同时应当对主机应答方式进行观察,并且应当对主机信息系统所出现变化情况实时进行收集,根据不同信息所反映出结果使安全漏洞检测得以真正实现。对于模拟攻击检测方式而言,其主要就是通过对攻击者攻击行为进行模拟,从而逐条、逐项对检测系统中可能存在的现实漏洞进行检查,从而暴露网络中所存在漏洞,对于该方法而言,其所包括的主要为DOS攻击以及缓冲区溢出等。漏洞扫描器能够对本地主机或者远程主机中安全性弱点进行检测,网络管理员可将所存在漏洞及时发现,并对漏洞及错误配置及时进行更正,对漏洞及时进行修补,从而使其安全性得到保证[2-3]。
3 结语
在计算机网络实际应用过程中,避免出现安全漏洞属于十分重要的一项任务。因此,在计算机网络实际运行过程中,应当积极分析所存在的相关安全漏洞,并且应当通过运用防火墙技术,运用漏洞扫描技术,实施病毒方法等相关措施对病毒加强防范,从而保证计算机网络得以更好应用。
参考文献:
[1]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试,2014(04).
[2]王希忠,郭轶,黄俊强,宋超臣.计算机网络安全漏洞及防范措施解析[J].计算机安全,2014(08).
【关键词】计算机网络安全漏洞防范措施计算机病毒系统维护
在网络日益普及的今天,信息数据安全成为越来越多人们研究和关注的重要课题。由于网络安全漏洞而导致的计算机网络信息数据泄漏的事件屡见不鲜。所以现阶段进行计算机网络安全漏洞鉴别以及采取必要的解决方法是一件迫在眉睫的大事。
一、计算机网络安全的主要漏洞
首先来自于网络硬件设施方面的漏洞。网络硬件设施方面的漏洞最严重的就是电子辐射泄露。电子辐射泄露主要指的是计算机与网络所包含的电磁信息可能出现泄露,一旦信息泄露就会给网络不法分子以可承之机,所以信息极易有泄密或者失密的危险。但是对于有些单位,他们并不知道移动介质当中的信息即使删除也是可以得到恢复的,那么当移动介质被借出或者遗失时就会使单位信息受到泄漏的危险。
其次来自于计算机软件方面的漏洞。计算机网络的应用离不开计算机软件的支持,而计算机软件的使用需要先进行下载,但是难以保证在进行下载时可以完全安全,这时如果在进行计算机软件下载时携带了病毒,这样在软件安装完毕以后就会给计算机使用过程带来很大的安全隐患。
最后来自于操作系统方面的漏洞。操作系统方面的漏洞也是给计算机网络安全带来隐患的漏洞之一。计算机操作系统在本地连接和网络系统之间发挥着重要的作用。主要由于工作人员对于计算机知识了解的匮乏,所以对于计算机操作系统因为使用时间长而产生的安全漏洞问题疏于维护和处理,很容易影响到后期计算机的安全使用。
二、计算机网络安全漏洞的解决措施
(1)加强对计算机系统的维护。当前计算机网络中的安全漏洞的出现与计算机系统的维护工作不到位有一定的关系,在今后的计算机使用过程中需要加强对计算机硬件或者是系统的维护工作,杜绝计算机系统存在的安全隐患,减少计算机网络的安全漏洞。一方面计算机使用者需要定期对计算机的垃圾文件进行清理,对计算机进行维护。计算机中的垃圾文件最好及时清理,否则长时间存储于电脑将会影响计算机的正常使用,造成一定的安全隐患,甚至造成计算机的网络漏洞。另一方面在计算机网络的使用过程中使用人员应该了解一些基本的计算机维护知识。对于计算机的使用人员来说掌握基本的计算机维护常识,对于计算机的维护有着十分重要的作用。加强计算机维护知识的学习有利于减少计算机使用过程中的不当操作,减少计算机网络使用中的安全漏洞。
(2)加强对计算机病毒的预防。计算机病毒的入侵是造成计算机网络安全漏洞的又一隐患,所以对于计算机病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近几年来计算机技术不断发展,计算机病毒也在在以不可抵挡之势无孔不入,只有切断“无孔不入”的途径也才能更好地阻止病毒的入侵。笔者认为应当从以下两个方面着手,一方面做好计算机日常维护和定期检测,计算机在使用过程中要作定期或者不定期的维护,这样才能及时地发现计算机存在的问题,有效地做好对计算机安全的防范工作。另一方面要为计算机安全必要的杀毒软件。杀毒软件可以减少病毒对计算机的侵入和对计算机产生的伤害,另外计算机杀毒软件要进行及时的更新和升级,这样才能最大程度地避免计算机病毒对于计算机所以产生的伤害。
(3)对计算机信息进行加密保护。多数计算机信息丢失主要就是由于计算机网络安全漏洞,计算机网络安全漏洞不但会造成数据丢失而且还会造成计算机使用故障。所以计算机在实际使用过程中要加强对计算机信息的保护,通过对计算机信息进行加密的操作尽量减少计算机信息的丢失。笔者认为可以从以下两个方面进行着手操作:一方面采用用户登陆限制,用户在使用计算机时需要通过密码认证才能进入到计算机程序;另一方面对计算机内部信息也要进行设置加密。通过对计算机信息的加密处理,可以避免信息被盗或者信息即使被盗也不会影响到企业的发展。
三、结束语
计算机网络技术发展带动了计算机网络的广泛使用,它给我们的生活和工作都带来了很大的便利。但是由于计算机网络中的安全漏洞问题也给人们的生活和企业的发展带来不同程度的影响。对于计算机网络安全漏洞问题的层出不穷作为相关领域人员要通过有效的措施来进行防治,尽量避免因安全漏洞而造成的计算机使用问题以及计算机网络安全等诸多问题。
参考文献
[1]赵绍芬.计算机网络安全漏洞及解决措施初探.行业科技,2012
【关键词】计算机网络 安全漏洞 防范措施
所谓的计算机网络安全指的是网络中的传输信息、网络系统的硬件和软件不受恶意攻击而遭到破坏。计算机网络安全既包括管理和技术两个层面,相辅相成。,计算机网络安全漏洞主要是由于人为的攻击和入侵造成的。本文列举了常见的计算机网络攻击手法和病毒,并提出了相应的防范措施,希望用户提高对计算机网络安全的重视。
1 当前常见的计算机网络攻击手法和防范措施
1.1 攻击网络系统的漏洞
由于网管的疏忽或者系统本身的性质,网络系统中往往存在一些漏洞,例如UNIX、NT、Windows等系统中都存在一些漏洞。网络黑客利用网络系统的漏洞进行攻击,进行系统入侵或密码探测。
要防范针对网络系统漏洞的攻击,首先需要网管避免人为疏忽,还要及时安装系统补丁软件,修补系统漏洞。
1.2 利用电子邮件造成的攻击
CGI程序和邮件炸弹软件如果被网络黑客利用,就会向目的邮箱发送数量巨大的、内容重复的垃圾邮件,将用户的邮箱占满,造成用户无法使用邮箱。
针对这种攻击用户可以安装相应的垃圾邮件清除软件,例如Spamkiller、SpamEater,还可以使用以Outlook为代表的收信软件。
1.3 针对密码的攻击
设置密码是一种常用的网络安全保护手段,黑客常用的一种攻击手段就是取得密码。盗取密码的手段主要有以下几种:在局域网中一般采取监听网络上的数据的方式,如果鉴定成功黑客就可以取得更大的操作权益;对于已知用户名的密码,黑客还可能使用穷举法进行暴力解密。解密软件能够对用户使用的所有带字符的密码进行解密,但这需要耗费很长的时间。
针对密码攻击,用户首先要提高密码的复杂性,不要使用“ABCD”、“123456”等过于简单的密码。为了保险起见,用户还可以使用多层密码,或者使用中文密码。用户特别不要使用用户名、电话和生日作为密码。为了降低密码被破解的几率,用户也要经常更换密码。
1.4 攻击后门软件
这种攻击指的是通过获得用户电脑的超级用户权利而对用户的电脑进行控制。后门软件有用户端和服务器端两种,如果用户的电脑已经安装服务器端,则攻击时往往使用用户端来登录。由于服务器端程序较小,往往可以附着在其他的软件上。用户可能在下载并运行其他软件时同时下载并安装了后门软件。后门软件还具有较强的重生能力,难以清除。
用户在进行数据下载时必须先进行病毒扫描再进行安装。为了杜绝后门软件,还可以使用反编译软件来对数据进行查看。
1.5 拒绝服务攻击
网络黑客会将大量的数据包发往目的服务器,将服务器占满,造成服务器难以处理其他正常的服务请求。这会导致用户无法进入网站,甚至造成服务器的瘫痪。
为了避免遭到该类攻击,用户必须安装防火墙软件或其他能够隐藏IP地址的程序,从而能够抵御大部分的拒绝服务攻击。
2 常见的网络病毒和防范措施
2.1 木马病毒
黑客经常使用特洛伊木马程序来进行攻击,木马病毒具有很强的伪装性和隐蔽性,一旦感染木马病毒其中会通过电子信箱、微软漏洞、资源共享漏洞,任意的下载文件。哪怕仅仅打开一个网页,也可能造成系统的感染。木马病毒可以对计算机进行远程控制,并窃取口令,登录注册表、修改文件、浏览驱动器等等。
要防范木马病毒的攻击,首要的方法就是安装网络防火墙、病毒防火墙和木马查杀软件,例如木马清道夫(Trojan Remover)、木马猎人(Trojan Hunter)等,还要定期对杀毒软件进行升级,并定期检查系统,检验是否感染木马。
2.2 蠕虫病毒
蠕虫病毒的命名主要是由于其特殊的特性。蠕虫病毒能够不断的对自身进行复制,一旦感染蠕虫病毒,其就会占用网络资源、系统和电脑,造成服务器和PC的负荷过重,导致电脑死机。其主要破坏方式并非对磁盘文件进行立即删除,而是导致系统内数据的混乱。常见的蠕虫病毒有尼姆达病毒和爱虫病毒等等,常见的蠕虫病毒都具有很强的繁殖能力,可以进行拒绝服务攻击。
当前对蠕虫病毒的主要防范措施就是安装相应的杀毒软件,对其进行查杀。
2.3 CIH病毒
CIH病毒的破坏力极强,会对硬件造成破坏。主要是对BIOS数据,一旦感染CIH病毒,用户一打开计算机就会立即黑屏,难以进行杀毒操作和数据抢救。其传播方式主要是邮件附件或捆绑其他程序,往往对硬盘的分区表进行破坏,并删除硬盘上的文件。一旦发作CIH病毒则很难抢救硬盘数据。
当前已经出现了CIH病毒的免疫程序,通过运行免疫程序能够对CIH病毒进行有效的防范。如果计算机已经感染但还未发作CIH病毒,用户可以先对引导区数据和硬盘分区表进行备份,然后查杀病毒。这是为了避免由于杀毒失败而引起硬盘无法自举的情况。
2.4 宏病毒
由于Windows系统和Office系列办公软件的流行,宏病毒的流传非常广泛。宏病毒会对计算机进行接管,并对其他文档进行感染,将文件删除。计算机感染宏病毒后就会不能进行文档的另存为和保存、打印,宏病毒甚至会向FTP和E-mail发送文件,或将文件直接删除。
宏病毒的主要防范措施就是安装专门的病毒实时监控程序,并避免一套办公系统的多人共用。由于宏病毒能够附带在邮件附件中,因此用户不要打开或预览具有危险性的邮件附件,并安装相应的杀毒软件。
3 结语
计算机网络安全问题是计算机技术发展和普及过程中的一个重要课题,用户要尽量做到提前防范,不要浏览黄色网站和非法网站,并安装和定期升级杀毒软件,积极学习网络安全知识,做到防患于未然。
参考文献
[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷,2011(07).
[2]杨菲.现阶段网络安全漏洞分析[J].计算机光盘软件与应用,2013(16).
作者简介
郝丽蓉(1968-),女,河北省石家庄市人。现为河北省经济信息中心副高级工程师。研究方向为电子工程专业。
【关键词】计算机网络 安全漏洞 防护措施
随着通信技术、计算机技术在网络中的使用,促进网络技术的快速发,但是,网络安全面临的问题也出现了多样化的现象,网络病毒入侵、黑客盗号等网络安全漏洞问题影响着人们对网络的运用,也对人们的信息安全造成了严重的威胁,影响着人们之间的信息交流。在网络经常发现用户大量的信息被窃取,有时网络安全问题严重时,还会导致用户的信息丢失,计算机受到损害等。因此,加强计算机网络的安全防护,针对当前计算机网络系统的安全问题,采用有效的防御手段是保证网络安全使用重要途径。
1 计算机网络安全漏洞的类型分析
网络安全漏洞的成因是多种多样的,安全漏洞是计算机网络技术发展过程中常见的问题之一,但是黑客与病毒制造者正是利用这种漏洞,对计算机网络进行攻击。因为计算机网络的安全漏洞是多种多样的,产生的网络病毒也是多种多样的,例如蠕虫、木马病毒程序对用户的攻击目标就不相同。由于计算机网络安全漏洞的表现形式不同,分类的方法也不相同,一般地的可以将计算机网络的安全漏洞分为两种类型。
1.1 系统漏洞
系统漏洞是计算机网络安全的常见问题,由于计算机网络系统本身具有资源共享和交互特性,为了有效的提高用户之间交流与互动,就需要不断地拓展计算机系统功能,最大程度地满足用户对各类计算机功能的需求,在新功能开发、使用的过程中,不可避免的会出现一些漏洞,使得计算机网络系统处在不安全的状态下。基于计算机网络多项功能的系统环境,黑客网络就会对新开发的功能漏洞进行攻击,以在更大范围内获取用户信息,同时由于计算机网络运行的周期越长,漏洞就越容易被发展,黑客对网络攻击的可能性就越大。计算机网络的链路是网络系统工作的基础支持,也是网络交互的重要保证,用户在进行一些特殊的功能通信与文件交互时,需要开放网络中的某些特殊端口,这时网络病毒就会对这些端口进行攻击,这种网络安全漏洞也是当前计算机网络安全的重要问题之一。
1.2 协议漏洞
协议漏洞主要是计算机网络通信系统的通信协议进行划分的,计算机网络主要以TCP/IP协议为基础进行通信,由于TCP/IP缺陷形成的漏洞,导致计算机网络安全性能存在缺陷,被划分为协议漏洞。协议漏洞在网络安全中没有严格的区分标准,但是病毒利用协议漏洞对网络进行攻击产生的影响具有一定的相似性,就需要从TCP/IP协议层对整个计算机进行防护,才能有效的保证网络的安全。TCP/IP协议是计算机网络的信息通道,是保证网络通信重要因素。但是,由于TCP/IP的技术本身还不完善,使得它不能有效的νㄐ判议漏洞进行控制,在网络通信的过程中,协议也不能正确判断IP的实际来源,这样在通信的过程中,TCP/IP受到的攻击也就比较多,也会影响着网络的正常通信。例:满足TCP/IP协议通信类、共享类等特殊需求时,在通信的过程中,就需打开相应的通信端口,在端口的信息交互是很快的,在这种情况下,TCP/IP协议就会出现漏洞,黑客利用打开的端口,就会对通信协议展开攻击,以解析的方式通过打开的端口侵入到计算机系统中,对网络系统能够的通信协议进行恶意的篡改,使得网络通信出现安全问题。
2 计算机网络安全漏洞的原因分析
安全漏洞最根本的原因是计算机不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和网络入侵两个方面,在网络安全管理中,DOS是拒绝类服务,主要是对系统中的安全权限进行限制,在DOS拒绝服务的同时,网络管理系统的安全漏洞权限就会被限制,网络的安全性能就会提高,但是如果用户需要利用某一个端口,就需要打开通信端口,修改端口的权限,就必须要个端口分配权限资源,导致网络系统的资源程序被分割,通信端口就存在安全的问题,同时由于通信端口并不能保障所有资源都可以被DOS有效利用,DOS安全管理就不能有效的对端口通信的所有资源进行管理,分割后的资源部分会转化成无效文件,这样就会被黑客与病毒利用,进而引发网络安全漏洞。网络入侵是一种网络攻击形式,它属于恶意攻击,往往会对用户的信息安全造成损害,它主要以网络安全漏洞为入侵目的,通过病毒的入侵,盗取系统的信息,对计算机网络造成更大范围内的安全问题,例如,病毒以写入的方式,对系统的通信文件进行修改,使得用户的权限信息被修改,导致计算机网络系统安全防护能力降低或者瘫痪,从而使得一些非法用户盗取系统的信息,甚至会造成部分信息混淆,往往会造成更大的网络安全漏洞,进而会造成大面积的数据泄露。由于计算机的DOS系统与网络入侵造成的网络安全漏洞,如果不采取有效的安全防御措施,就会使得用户的信息处于无保护状态,影响着网络信息的安全。
3 计算机网络安全漏洞的防范策略研究
由于计算机网络中安全问题是多种多样的,在对计算机网络安全漏洞进行防护时,需要根据安全漏洞的种类,来分析计算机网络安全漏洞形成的原因,结合具体的情况,选择合适的安全防范策略。
3.1 防火墙技术
防火墙技术的主要功能是对网络中的病毒数据进行隔离,进而起到保护网络安全,提高网络系统的安全性。根据防火墙技术的工作方式,可以将其分为如下三种网络安全防护方式:第一种是过滤防护,这是防火墙的基本功能,主要是采用路由器技术对网络的安全漏洞进行扫描分析,通过漏油器来筛选网络数据的访问行为,对非法的数据进行隔离,但是采用防火墙不能对隐蔽的地址进行过滤,对一些隐蔽性的攻击不能做到有效的防护;第二种是技术,它是对访问计算机系统的程序数据进行分析,如果发现病毒直接阻断程序的访问,采用技术可以对访问系统的数据进行记录,并生成加密信息列表,以便与后期扫描的数据进行比对,如果发现异常就阻断网络访问,进而能够实现对计算机网络进行防护,保证网络的安全;第三是方位控制技术,实时控制网络的非法访问,对非法访问的用户进行控制,访控技术的实现也可以通过安装防火墙,采用防火墙的安全功能对访问的用户身份进行验证,通过设计用户访问的全新,采用口令与密码结合的方式对用户的访问进行控制,限制非法的用户访问系统的数据,保护计算机网络中的文件、数据的安全,进而达到网络安全防护的目的。
3.2 病毒防范措施
采用杀毒软件对计算机网络安全进行防护是网络安全常用的方法与手段之一,病毒对计算机网络安全漏洞的攻击力非常强,常常能够绕过防火墙对计算机进行攻击,而且计算机病毒具有依附性、多变性的特点,这样使用杀毒软件能够有效的对病毒进行防护。一旦计算机网络中出现病毒,病毒就可以借助网络的安全漏洞,进入到用户计算机中,对用户计算机系统进行干扰与破坏。因此,在网络系统中,可以按照防病毒软件来提高计算机的安全防护措施,提高网络系统的安全。目前,我国主要利用多层防卫系统作为病毒防范的措施,采取主动防御的办法,在用户的计算机上安装计算机杀毒软件,例如卡巴斯基、360、小红伞等病毒查杀软件,防止病毒入侵,它们一般都具有主动防御的功能,利用杀毒软件定期对计算机系统进行检测,分析计算机网络系统的安全问题,分析系统中是否存在安全漏洞,及时的修复计算机的漏洞,使得计算机能够在良好的网络环境中进行工作。由于计算机病毒是一个不断变化的过程,而且病毒的变异能力也十分强大,这就需要做好计算机病毒库的升级工作,防止病毒侵入到计算机中,通过安装杀毒软件,并定期更新病毒库,可以有效的切断计算机病毒的入侵途径,优化计算机网络的运行环境。
3.3 漏洞扫描技术
漏洞扫描技术的作用是对计算机系统中存在的安全漏洞进行扫描,及时发现系统存在的漏洞问题,它的工作原理如下:模拟实际的漏洞攻击,对网络系统中存在的安全问题进行分析,利用各种探测方式,分析计算机网络系统中是否存在安全的漏洞或者不合理的行为,然后以错误的注册方式,分析系统的漏洞,例如在通讯的主机端口,进行路径扫描,然后根据主机反馈的信息,分析计算机网络系统中是够存在安全漏洞,在采用模拟漏洞攻击的方式,对计算机网络安全漏洞机进行检查与分析,并逐步的进行分析,以便于及时的发现网络系统中是否存在安全的问题,并根据计算机系统反馈的信息,分析安全漏洞的实质,这样以达到能够有效的防护计算机网络系统的安全漏洞。目前,漏洞扫描的主要技术为DOS扫描,来达到扫描缓冲的目的,以便于对计算机系统的安全漏洞进行分析。计算机网络的安全漏洞扫描具有全面性的特点,它不仅能够对本地计算机网络系统的安全漏洞进行检查分析,也可以通过远程控制,对计算机系统进行远程扫描。漏洞扫描技术需要定期对计算机网络系统的安全漏洞进行扫描,并定期的对安全系统进行维护,通过对计算机网络系统的服务器、通信端口、运行软件等作为漏洞扫描的防o对象,加强对计算机安全进行防护,由于这类维护对象经常需要网络环境进行接触,也是用户需要经常运行的部分,容易出现网络安全漏洞,成为病毒、木马、黑客攻击的主要对象,同时还会这类维护对象还能够成为病毒的依附对象,引发大规模的病毒工具,造成用户文件的丢失或者被盗。因此,将此类维护对象对计算机网络系统的漏洞扫描关键位置,能够有效的提高网络安全防护能力。
3.4 端口解析技术
端口主要是指计算机网络通信的USB接口,一般是计算机系统的对外信息接口,在计算机系统中,USB接口的安全性也做了防护,但是在工作的过程中,也有可能存在安全漏洞。因此,在接入USB接口时,需要做好计算机安全防护,在USB端口接入设备时,系统就会对其通信端口进行解析,并及时的向用户反馈信息,一旦出现病毒就会及时的发出报警,这样就能够有效的对病毒、木马等行为进行检测,避免计算机病毒通过USB通信端口植入到计算机系统中,提高网络的安全性。因此,在计算机中使用USB设备时,需要做好计算机安全漏洞防护措施,以提高网络的安全性。
3.5 数据备份
数据备份是计算机系统自我防护的一个重要功能,一个完整的安全系统,在工作时必须具备数据的备份与还原的能力,能够有效的对计算机的数据威胁进行防范。如果计算机出现威胁导致用户数据破坏时,系统能自动的进行还原,为用户提供备份的数据。虽然,数据备份对网络系统安全管理是一项比较乏味的工作,在实际工作中可能对用户不会起到帮助的作用,但是,一旦用户的电脑出现安全问题时,数据备份能够起到防患未然的作用,在一定的程度内降低了用户的损失,提高了数据的安全性能。
3.6 入侵检测
虽然网络安全防患措施都在使用,但大多数的网络安全防患措施都具有被动防患的弱点,主动防御的性能较差,有的属于工作人员的工作疏忽,往往会导致严重的后果,通过采用入侵检测是非常有效的措施,能够在病毒对计算机的数据进行攻击之前进行检测,然后利用报警与防护系统对工作人员进行提醒,在入侵检测的过程中,能够有效的减少因为入侵攻击造成的财产损失,增强系统的安全防护的性能,有利于增强网络的稳定性。
4 结束语
随着计算机网络安全的问题越来越得到重视,人们也加强对网络安全技术的研究,为了有效的对计算机网络安全进行控制,就需要深入的对计算机网络安全问题进行分析,探究网络安全漏洞形成的原因,才能有效的提出安全防护措施。在具体的防护过程中,需要综合的利用防火墙技术、漏洞扫描技术、入侵检测技术以及杀毒软件控制技术等网络进行安全的防护,科学合理的制定网络安全防护措施,才能有效的提高计算机网络系统的安全。
参考文献
[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2015(03).
[3]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑(理论版),2014(04).
[4]王茹.计算机信息网络安全存在的问题及其应对策略[J].信息与电脑(理论版),2015(05).
作者简介
仝乃礼(1969-),大学本科学历。高级会计师。主要研究方向为计算机应用及信息管理。
关键词:计算机安全;网络漏洞;漏洞分类
引言
随着计算机信息化网络的发展,使用计算机用户的增多,其安全性越来越受到人们的重视,计算机的安全漏洞成为人们研究的重要话题。计算机的安全漏洞对我国社会及个人的利益产生了负面的影响。但是在人们的生活和工作中,计算机已经占据了重要的位置。所以说,了解网络安全的概念,知道安全漏洞的分类,并相应的做出及时的防范措施,已经成为对现在社会需要面对的重大关键问题。
1计算机网络安全的概念
随着计算机使用用户的增多,信息化越来越发达,相应的产生的漏洞也越来越多。按照国际标准化组织(ISO)的定义,网络安全是指为保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。突发性、多样性和不可预知性是网络安全问题的三大特点,往往在短时间内就会造成极其惨重的损失。突发性主要是指发生的时间短且快,发生后让人无法及时修复。多样性主要是指漏洞的种类多,产生的渠道和路径也很多。不可预知性主要是指网络安全问题发生的快且途径较多,让人无法预测,也无法预料。计算机的网络安全问题一直都是难以解决和时刻存在的问题,面对计算机网络安全的突发性、多样性和不可预知性的三个特点。就要从这三个特点的角度出发,学会从根本上解决问题。
2计算机网络安全漏洞的分类
网络安全漏洞的种类很多,具有不可预知性。根据漏洞产生的原因、存在的位置和攻击原理的不同,可以将漏洞分为很多种。(1)按照漏洞产生的原因可以分为故意和无意。故意又分为恶意和非恶意。由于工作失误或操作不当导致漏洞的可以认定为无意。因此在预防漏洞时,我们应该正确的操作计算机,以防因操作不当而导致漏洞。出于个人利益或个人故意操作的行为而制造漏洞的可以认定为故意。比如说计算机黑客可能会故意设下病毒来制造漏洞。(2)根据漏洞存在的位置不同可以将漏洞分为软件漏洞和硬件漏洞,但更多还是以软件漏洞的形式存在。软件漏洞又可能存在于应用软件漏洞、系统漏洞和服务器漏洞。(3)根据漏洞攻击的原理,漏洞又分为拒绝服务、缓冲区溢出、欺骗攻击、后门攻击和程序错误。例如,在使用计算机的时候,可能由于对计算机安全漏洞的不重视或者不知道怎样操作,导致计算机程序出现错误,致使计算机反应缓慢或者拒绝服务。
3计算机网络安全的防范措施
3.1加强网络安全教育和管理
根据与计算机网络安全有关的包括机房、硬件、软件、数据和网络等各个方面的问题,对工作人员进行网络方面的安全教育,提高工作人员对计算机安全的意识。加强网络操作技术的培训,提高使用技能;进而防止人为网络漏洞事故的发生。同时,还要特别注意保护传输线路的安全。传输线路尽可能使用光纤,且对于露天的光纤要尽量原理辐射源,设置光纤的保护,以防止辐射干扰导致的数据传输错误。另外,还应该按时检查光纤路线的情况,防止有人为的搭线窃听、非法外连或破坏行为。
3.2对系统进行维护
在使用计算机时,使用时间越长,产生的文件越多。因此,我们应该定期清理计算机系统,以防因垃圾文件导致的安全漏洞的出现。垃圾文件的积累也会导致计算机储存系统的内存不足以致于会导致计算机的运行系统变得迟缓。
3.3防火墙的安装
对计算机网络系统安装合适的防火墙,能保护计算机网络系统中的信息库以及数据包。给计算机安装防火墙,能构阻止病毒入侵网络,但是病毒的种类繁多,入侵的渠道也很多。所以安装防火墙是对特定病毒的预防工作。
3.4病毒预防
病毒一直是计算机网络经常出现的一个安全隐患,所以说维护计算机网络正常运行的关键就是把防护病毒工作做好。在使用计算机时,最好安装杀毒软件,随时对计算机进行体检,对症下药。及时清理对计算机构成威胁的病毒,随时保护计算机网络的安全。
3.5数据加密技术
数据加密技术是对网络系统中的主要数据进行有效保护的一种常用方式,使用数据加密的技术,就是给我们的重要信息数据设置保护屏障,最大限度的保护数据被他人窃取的安全措施。但是数据加密也会有一些弊端,数据加密针对的是结构化的保护,部署在前端。由于数据库操作中涉及到大量查询修改语句,因此数据加密会对整个数据库系统造成重大影响。
3.6对必要的数据进行备份
有些计算机漏洞,会直接导致数据的丢失,给人们或社会造成不可预知的损失。为了防止数据丢失,使用人可以提前将数据进行备份,即将数据刻录到光盘或者优盘等硬盘中。这样如果一旦有漏洞发生,导致计算机数据丢失。可以从硬盘中向计算机中导入数据,从而减少因数据丢失而造成的损失。
3.7建立安全管理机构
设置防止漏洞发生的安全管理机构,当有漏洞发生时,可以由专业的操作人员利用管理机构的平台找到漏洞的来源或黑客的地址,破解漏洞的入侵途径,并设置相应的部门。按照漏洞的分类进行逐步的分析。
4结束语
计算机给人们的生活带来了许多的方便和便捷,但是在方便的同时,也带来了诸多的安全隐患问题。因此,在使用计算机的时候,应该尽量用正确的方法操作计算机,避免安全网络问题。使计算机的应用价值提升到最大。
参考文献
[1]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009,1.
[2]吴际忠.网络漏洞与网络维护的研究[J].电脑知识与技术,2008,15.
[3]王琪.加强计算机网络安全的防范对策探讨[J].中国新技术新产品,2012,21.