發布時間:2020-07-07所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:計算機網絡在我國應用廣泛,在帶給人們便利的同時也面臨嚴重的威脅。針對各種網絡安全漏洞,相關人員應當積極研究漏洞的類型和應對措施,確保計算機網絡系統的數據安全,使其能夠更好地為社會發展服務。 關鍵詞:計算機;網絡安全漏洞;防范 一、計算機
摘要:計算機網絡在我國應用廣泛,在帶給人們便利的同時也面臨嚴重的威脅。針對各種網絡安全漏洞,相關人員應當積極研究漏洞的類型和應對措施,確保計算機網絡系統的數據安全,使其能夠更好地為社會發展服務。
關鍵詞:計算機;網絡安全漏洞;防范
一、計算機網絡常見的安全漏洞
1、系統安全漏洞
雖然操作系統經過多年的發展已比較完善、成熟。但是隨著人們工作和生活對計算機依賴程度的不斷提高,用戶需要計算機操作系統提供更多功能和幫助。這種背景下,操作系統增加功能的過程中往往出現很多漏洞,這種系統本身存在的漏洞會引發很多安全隱患。功能越多,出現漏洞的可能性越大,對計算機用戶的威脅性越大,不法分子利用系統漏洞的可能性越大。
2、鏈路連接漏洞
計算機網絡運行主要依靠鏈路連接方式,將所有用戶通過鏈路連接到計算機網絡。由于計算機網絡鏈路存在一定潛在風險,導致計算機用戶使用網絡的過程中,易遭到攻擊群通過鏈路連接群攻擊、竊取用戶信息。鏈路漏洞中經常遇到黑客,其利用相應技術攻擊計算機網絡,主要從鏈路連接攻擊、會話數據鏈攻擊、物理表層攻擊和互通協議攻擊等方面入手。計算機是一個涉及諸多元件的機器,攻擊種類和因素較多。
3、計算機軟件安全漏洞
隨著人們工作和生活對計算機依賴程度的不斷提高,各種各樣的計算機軟件應運而生。很多軟件制作者設計軟件時缺乏足夠的安全考慮,一些黑客和不法分子利用軟件本身存在的漏洞攻擊計算機用戶。此外,一些是流氓軟件本身帶有病毒,計算機用戶一旦安裝這類軟件,就4、計算機硬件安全漏洞相對于計算機軟件的高頻安全漏洞,計算機硬件安全漏洞發生的可能性較小。但是,計算機使用過程中,硬件安全漏洞不可避免。計算機使用者操作不當、通信傳輸硬件問題,均可造成信息安全威脅事件。
5、計算機網絡安全管理制度漏洞
當前很多使用計算機的企業,計算機網絡安全管理制度不規范,員工使用網絡的過程中缺乏足夠的安全意識。很多網絡安全事故都是因網絡安全制度不規范造成。例如,用戶在為開啟網絡防火墻的前提下,在網絡環境中進行網絡活動;計算機沒有安裝殺毒軟件,以裸機的形式在網絡中進行活動。一些企業雖然有網絡安全管理制度,但是執行中卻形同虛設,員工不按照網絡安全管理制度進行工作。
6、計算機網絡存在詐騙行為
計算機網絡具有開放性、虛擬性和自由性等特點,很多犯罪分子利用計算機網絡的特點進行詐騙,傳播虛假言論。一些自媒體不加證實就轉載文件,甚至一些主流門戶網站都存在這些行為,誤導了大量網民。隨著人們對網絡信息的依賴,網絡詐騙行為的危害逐漸增大[2]。一些網站通過贈品或者返還券的形式,誘導用戶實名注冊、購買質量無法保證或者價值與價格不匹配的商品。
二、計算機網絡安全漏洞的防范措施
1、 防火墻技術和端口解析技術
防火墻技術應用廣泛,能夠有效避免計算機網絡系統遭受攻擊。防火墻技術主要是指在外部網絡系統與計算機硬件和軟件設備之間建立起有效的屏障,內部網絡系統和外部網絡系統利用通信監控進行隔離,進而阻止外部入侵。防火墻位于多個不同的網絡系統之間,能在遭受攻擊的網絡系統中建立起較為安全的子網系統環境,控制網絡之間的訪問、信息傳遞,利用防火墻技術能全面提升內部網絡系統運行的安全性,避免信息泄露和丟失,防治外部病毒入侵,提高網絡安全性。
2、漏洞掃描技術
漏洞掃描技術能夠識別計算機系統存在的各種漏洞,掃描范圍包括主機漏洞掃描、Web 漏洞掃描以及弱密碼掃描等,銥迅漏洞掃描系統是目前應用最廣泛的漏洞掃描系統,該系統能夠在較短時間內完成計算機運行情況掃描,支持批量掃描。通過對攻擊漏洞進行模擬操作能夠對計算機網絡安全問題進行深入細致的分析,用戶能夠及時準確的了解系統存在的主要安全問題并實現快速處理,避免網絡安全漏洞影響計算機系統正常運行。
3、 數據加密和數據備份
利用數據加密技術能夠對計算機網絡系統中的數據進行加密,通過加密處理后,在網絡系統傳輸過程中即使被黑客截取,由于設置了密碼,黑客解密數據后只能獲得亂碼,無法獲取正確的信息資源。數據加密技術提高了網絡的安全性,能夠避免數據信息的泄露,數據成功傳遞至指定目標后,采取密碼等解密措施能獲取所需的數據資源。數據備份是確保計算機網絡系統安全的重要技術,由于網絡系統安全可能存在各種風險,一旦計算機系統陷入癱瘓狀態,往往需要重新進行系統制作,此過程中很多系統數據會丟失,極大地影響了用戶的后期使用,為此需要進行必要的數據備份。數據備份主要通過U 盤、百度網盤等方式進行備份。
4、利用防病毒軟件
現階段,受到技術水平的限制,單機防病毒軟件對于病毒的防御功能不足。因此,需要使用網絡環境下的防病毒產品,在一些特殊機構中還需要采用服務器操作系統防病毒軟件和計算機桌面防病毒軟件。計算機與互聯網連接后需要使用防病毒軟件進行網關病毒防治,針對計算機病毒入侵的位置使用全方位病毒防御軟件,及時進行升級處理,加強日常監管,有效保障計算機網絡系統的安全運行。
相關期刊推薦:《信息安全與技術》雜志是我國信息安全和信息技術領域集學術性、技術性、專業性和性為一體的部級月刊,面向中國信息安全與技術領域,展現學術水平和專業技術成果,創建中國信息安全與技術領域及時交流平臺,以期提高我國信息安全和信息技術的突破。將為工程技術人員提供中、高級職稱評定,為項目申請作證明依據,體現用戶單位管理及技術人員的應用成果,發表科研院所研究人員的研究成果、IT企業的技術突破、工程人員的實施經驗總結,以及有關單位管理經驗的實施性總結。現已將《信息安全與技術》雜志已正式更名為《 網絡空間安全》雜志。
三、結語
計算機網絡安全漏洞涉及的方面和原因眾多,計算機網絡使用者必須高度重視,網絡安全意識必須長期持有,養成良好的網絡安全使用習慣,保證網絡系統安全。各單位要根據實際情況,制定合適的網絡安全預案和網絡安全漏洞處理對策,一旦發生網絡安全事件,可以積極有效處理。監管部門要高度重視網絡安全防范工作,加強網絡安全教育宣傳,加大網絡安全防護投入,設立權限訪問控制,積極構建安全的現代計算機網絡信息運營環境,不斷強化網絡信息技術的自檢、自查等綜合防范能力,保障人們的切身利益。——論文作者:劉煊 于冉冉 指導教師
SCISSCIAHCI
