浅谈计算机网络安全漏洞及防范措施.docxVIP

?

?

浅谈计算机网络安全漏洞及防范措施

?

?

张学森

【摘要】随着计算机普及以及信息化时代的到来，人们生活的方方面面发生深刻变化，计算机网络安全性日益凸显。鉴于此，本文将探究计算机网络安全漏洞及防范措施，以期全面提升计算机网络安全保障。

【关键词】计算机网络安全防范

计算机网络现已成为社会发展中不可替代的重要组成环节，计算机网络在给人们工作生活带来便利的同时，也带来了黑客、诈骗、犯罪等网络安全问题。在信息化社会，积极探究计算机网络安全漏洞及防范措施，具有重要指导意义。

一、计算机网络存在的主要安全问题

1、系统安全。计算机系统具有交互特点、资源共享等特性，决定了其不可避免的出现一定安全问题，网络运行周期与暴露漏洞概率有着极为紧密的关系，网络运行时间越长，概率暴露几率越高。另外，计算机操作平台运行目的在于支持一系列不同应用，在实际运行中，每个系统都或多或少的存在一定漏洞，随着系统新功能的增加，操作安全漏洞越来越严重。一般情况下，可将操作平台漏洞分为访问控制紊乱、非法访问、操作缺陷等几种类型。

2、数据库安全。数据库安全主要会受到用户输入的影响，用户输入是HTML表单中的参数来源，若没有严格验证参数的合法性，数据库就会受到人为操作失误、病毒入侵等危害，部分不法分子直接攻击数据库，进而使得服务器处于危险环境中。

3、病毒问题。计算机病毒这种较为特殊的程序代码，会严重破坏计算机网络安全。计算机病毒会附着在其他程序上，并通过程序进行传播，这种传播方式具有较强的隐蔽性能，且人们不容易发现。在病毒传播过程中，其能非常快速的进行自我复制，极大损害数据、文件的安全性。现阶段，不法分子经常利用病毒方式侵害计算机网络。

二、计算机网络安全防范对策

1、防火墙技术与身份认证技术。防火墙技术在计算机网络安全防范中起到举足轻重的作用，防火墙能有效隔离并防护安全漏洞等。目前来说，防火墙可分为过滤防护、代理、防控等三大类型，过滤防护无法有效过滤隐蔽地址，防范作用薄弱；代理技术防护范围较窄，只能防护服务器规划的部分区域范围。防控技术能实时控制非法访问模式，进一步提升网络环境安全性能。在防火墙技术的支持与帮助下，能有效约束用户访问、身份识别、维护登陆权限等，进而阻止不法分子窃取文件数据。笔者建议，还可通过网闸使用，来有效弥补防火墙以及物理隔离卡的缺点。身份认证技术是网络系统核查用户访问权限、身份的一种证明，在整个网络系统中，身份认证有着非常重要的作用。身份认证同时具有身份识别与身份证明的作用，随着计算机网络的普及，木马程序、黑客数量大幅度增加，其能直接截获系统上的关键信息与用户密码，这就使得身份认证越来越重要。通过身份认证技术，能有效解决数字、物理认证的不足，能有效提升安全技术保障。身份认证一方面能有效控制用户访问权限问题，一方面也能保护系统信息的安全性能。随着技术的不断进步，身份认证类型不断增多，口令认证、秘钥认证鉴别、智能密码钥匙认证是现阶段最为常见的认证技术。

2、安全扫描技术与入侵检测技术。安全漏洞扫描技术是对实际网络安全漏洞攻击的在线模拟，在网络系统运行过程中，分析是否存在不合理信息，进而及时发现安全漏洞。例如，在主机端口建立扫描路径，发出扫描漏洞指令后，综合主体反馈情况分析安全漏洞，再模拟漏洞攻击，及时找到网络安全漏洞。目前来说，DOS技术是最为重要的漏洞扫描技术，其能有效扫描计算机网络系统内部漏洞，还可以通过远程扫描方式完成。与此同时，还应定期维护计算机网络运行软件、端口、服务器，尽可能降低网络漏洞危险性因素。现阶段，大多数安全产品均是防范类产品，不能及时发现网络异常攻击。通过入侵检测技术的运用，可直接在外部攻击系统之间，及时检测出入侵攻击对象，并通过报警防护系统强化入侵攻击。

3、提高信息安全意识。约80%的网络攻击均来自于内部系统，因此，必须全面提升人们的安全意识，规范人们的各项操作行为，杜绝应用人员恶意破坏网络系统等行为。首先，加强计算机应用人员的专业培训，加密处理重要数据信息，提升口令加密强度，尽可能杜绝弱口令风险。定期进行计算机网络数据信息扫描，查補计算机补丁漏洞，及时更新多种软件，规范各项操作行为。全面加强计算机应用人员道德教育，培养“慎独”思想，提高其自律性，杜绝其恶意破坏网络安全等问题。其次，在计算机上安装病毒查杀软件，及时找出并查杀网络隐藏病毒，优化网络环境。与此同时，建立病毒升级数据库，定期升级完善，充分发挥病毒防范作用，保障计算机网络系统的安全运行。

结语：综上所述，本文以计算机网络存在的主要安全问题为切入点，从身份认证技术、安全扫描技术、信息安全意识等角度，详细论述了计算机网络安全防范对策，多方度入手，旨在全面提升计算机网络安全水平。

参考文献

[1]冯燕茹闫婷.关于计算机网络安全漏洞防范的探究[