- 1、本文档共2页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
?
浅谈计算机网络安全漏洞及防范措施
?
?
张学森
【摘要】随着计算机普及以及信息化时代的到来,人们生活的方方面面发生深刻变化,计算机网络安全性日益凸显。鉴于此,本文将探究计算机网络安全漏洞及防范措施,以期全面提升计算机网络安全保障。
【关键词】计算机网络安全防范
计算机网络现已成为社会发展中不可替代的重要组成环节,计算机网络在给人们工作生活带来便利的同时,也带来了黑客、诈骗、犯罪等网络安全问题。在信息化社会,积极探究计算机网络安全漏洞及防范措施,具有重要指导意义。
一、计算机网络存在的主要安全问题
1、系统安全。计算机系统具有交互特点、资源共享等特性,决定了其不可避免的出现一定安全问题,网络运行周期与暴露漏洞概率有着极为紧密的关系,网络运行时间越长,概率暴露几率越高。另外,计算机操作平台运行目的在于支持一系列不同应用,在实际运行中,每个系统都或多或少的存在一定漏洞,随着系统新功能的增加,操作安全漏洞越来越严重。一般情况下,可将操作平台漏洞分为访问控制紊乱、非法访问、操作缺陷等几种类型。
2、数据库安全。数据库安全主要会受到用户输入的影响,用户输入是HTML表单中的参数来源,若没有严格验证参数的合法性,数据库就会受到人为操作失误、病毒入侵等危害,部分不法分子直接攻击数据库,进而使得服务器处于危险环境中。
3、病毒问题。计算机病毒这种较为特殊的程序代码,会严重破坏计算机网络安全。计算机病毒会附着在其他程序上,并通过程序进行传播,这种传播方式具有较强的隐蔽性能,且人们不容易发现。在病毒传播过程中,其能非常快速的进行自我复制,极大损害数据、文件的安全性。现阶段,不法分子经常利用病毒方式侵害计算机网络。
二、计算机网络安全防范对策
1、防火墙技术与身份认证技术。防火墙技术在计算机网络安全防范中起到举足轻重的作用,防火墙能有效隔离并防护安全漏洞等。目前来说,防火墙可分为过滤防护、代理、防控等三大类型,过滤防护无法有效过滤隐蔽地址,防范作用薄弱;代理技术防护范围较窄,只能防护服务器规划的部分区域范围。防控技术能实时控制非法访问模式,进一步提升网络环境安全性能。在防火墙技术的支持与帮助下,能有效约束用户访问、身份识别、维护登陆权限等,进而阻止不法分子窃取文件数据。笔者建议,还可通过网闸使用,来有效弥补防火墙以及物理隔离卡的缺点。身份认证技术是网络系统核查用户访问权限、身份的一种证明,在整个网络系统中,身份认证有着非常重要的作用。身份认证同时具有身份识别与身份证明的作用,随着计算机网络的普及,木马程序、黑客数量大幅度增加,其能直接截获系统上的关键信息与用户密码,这就使得身份认证越来越重要。通过身份认证技术,能有效解决数字、物理认证的不足,能有效提升安全技术保障。身份认证一方面能有效控制用户访问权限问题,一方面也能保护系统信息的安全性能。随着技术的不断进步,身份认证类型不断增多,口令认证、秘钥认证鉴别、智能密码钥匙认证是现阶段最为常见的认证技术。
2、安全扫描技术与入侵检测技术。安全漏洞扫描技术是对实际网络安全漏洞攻击的在线模拟,在网络系统运行过程中,分析是否存在不合理信息,进而及时发现安全漏洞。例如,在主机端口建立扫描路径,发出扫描漏洞指令后,综合主体反馈情况分析安全漏洞,再模拟漏洞攻击,及时找到网络安全漏洞。目前来说,DOS技术是最为重要的漏洞扫描技术,其能有效扫描计算机网络系统内部漏洞,还可以通过远程扫描方式完成。与此同时,还应定期维护计算机网络运行软件、端口、服务器,尽可能降低网络漏洞危险性因素。现阶段,大多数安全产品均是防范类产品,不能及时发现网络异常攻击。通过入侵检测技术的运用,可直接在外部攻击系统之间,及时检测出入侵攻击对象,并通过报警防护系统强化入侵攻击。
3、提高信息安全意识。约80%的网络攻击均来自于内部系统,因此,必须全面提升人们的安全意识,规范人们的各项操作行为,杜绝应用人员恶意破坏网络系统等行为。首先,加强计算机应用人员的专业培训,加密处理重要数据信息,提升口令加密强度,尽可能杜绝弱口令风险。定期进行计算机网络数据信息扫描,查補计算机补丁漏洞,及时更新多种软件,规范各项操作行为。全面加强计算机应用人员道德教育,培养“慎独”思想,提高其自律性,杜绝其恶意破坏网络安全等问题。其次,在计算机上安装病毒查杀软件,及时找出并查杀网络隐藏病毒,优化网络环境。与此同时,建立病毒升级数据库,定期升级完善,充分发挥病毒防范作用,保障计算机网络系统的安全运行。
结语:综上所述,本文以计算机网络存在的主要安全问题为切入点,从身份认证技术、安全扫描技术、信息安全意识等角度,详细论述了计算机网络安全防范对策,多方度入手,旨在全面提升计算机网络安全水平。
参考文献
[1]冯燕茹闫婷.关于计算机网络安全漏洞防范的探究[
文档评论(0)