序論:在您撰寫冬季安全防范措施時��,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度��。
第1篇
(滕州市社會保險費征收分局�����,山東 滕州 277599)
【摘要】隨著科學技術的發展����,計算機網絡已經被廣泛地應用于我國社會發展的各個領域����,有效地推動了我國社會的進步����。在這個信息化的時代里�����,網絡作為一種工具,它具有開放性�,而正是因為網絡自身的這種特性����,使得計算機網絡面臨著很大的安全問題���,計算機網絡一旦出現安全漏洞��,就會給計算機網絡用戶造成巨大的損失���。本文就計算機網絡存在的安全漏洞進行了相關的分析��,并針對網絡安全漏洞,提出了一些防范措施��。
關鍵詞 計算機網絡��;安全漏洞���;防范措施
0 引言
在我國當前社會發展形勢下���,計算機網絡得到了廣泛的應用��,為我國社會提供了極大的便利��,尤其是在這個以效率和效益為主的社會里��,計算機網絡的應用有著重大作用���。然而隨著計算機網絡的普及,計算機網絡安全問題也受到了廣大人民群眾及事企業單位的重視���,人們利用計算機來存儲一些重要的數據信息�����,如果計算機網絡缺乏必要的安全防范��,那么網絡系統就會很容易遭到攻擊���,致使這些重要的數據信息被竊取、篡改�����、刪除,從而給網絡用戶造成損失�����。為了保障用戶的網絡安全����,針對計算機網絡安全漏洞進行有效地防范有著重大意義。
1 保障計算機網絡安全的重要性
在這個信息化高速發展的時代里�,人們每天處理的數據信息日益膨脹����,依靠傳統的手工處理方式已經很難滿足當代社會發展的需求。計算機網絡有著高速率��、傳輸快、容量大等特點��,深受廣大人民群眾的青睞。人們利用網絡來存儲數據�����,提高了數據信息處理效率。同時�,在這個經濟快速發展的社會里��,人們生活水平不斷提高��,人們利用計算機網絡進行購物的行為也越來越普及��,計算機網絡涉及到用戶各方面的利益。隨著計算機網絡技術的快速發展����,我國在網絡化建設方面取得了令人矚目的成就���,電子銀行�、電子商務和電子政務的廣泛應用�,使計算機網絡已經深入到國家的政治�����、經濟���、文化和國防建設的各個領域���,遍布現代信息化社會的工作和生活每個層面[1]����。然而網絡具有開放性���,正是網絡的開放性特點,給網絡造成了很大的安全隱患����,近年來���,我國網絡犯罪行為不斷增多����,一些網絡黑客利用計算機網絡技術來攻擊用戶的網絡系統��,以便竊取用戶重要的信息,一旦用戶網絡系統被惡意攻擊�,而用戶網絡系統又缺乏必要的防范,必然會造成難以計量的財產及利益損失����,進而引起社會的恐慌。為此,保障計算機網絡安全即是保障廣大人民群眾的根本利益��,也是我國構建社會主義和諧社會的重要工作����,只有保障計算機網絡安全,才能促進我國社會的健康發展�。
2 計算機網絡存在的安全漏洞
2.1 病毒入侵
在這個信息化的時代里��,隨著計算機網絡的普及���,計算機病毒已成為當代計算機網絡中面臨的一個重要安全問題。計算機病毒及病毒散發著在計算機程序中插入破壞計算機網絡系統的代碼���,從而達到病毒入侵的目的��。計算及機病毒有著傳播性����、感染性�����、破壞性以及隱蔽性����。人們在利用計算機網絡處理重要信息的時候����,如果網絡系統缺乏安全保障����,很容易受到病毒的入侵��,從而給計算機網絡用戶造成重大損失�。
2.2 木馬程序
在計算機網絡安全漏洞中,木馬程序作為漏洞之一�����,它具有很大的破壞性�。在當代社會發展形勢下,人們使用計算機網絡處理各種事情的行為也越來越多����,計算機網絡已成為人們生活中必不可少的一部分�����,然后在這個物質社會中,人們的利益心理很容易被網絡攻擊者給利用�。木馬程序編輯者利用人們的利益心理����,在計算機網絡中編輯各種木馬程序�,人們稍有不慎就會深陷其中����,一旦木馬程序深入到計算機網絡中���,木馬就會肆意的擾亂用戶的網絡系統�,篡改�����、竊取用戶計算機網絡系統中重要的信息�,給網絡用戶造成難以計量的損失��。
2.3 非法訪問
在當前計算機網絡應用過程中,網絡非法訪問的現象越來越嚴重��,給計算機網絡用戶造成了巨大的困擾�����。計算機網絡非法訪問的目的主要是取得使用系統的存儲權限����、寫權限以及訪問其他存儲內容的權限���,或者惡意破壞這個系統����,使其毀壞而喪失服務能力���,非法竊取用戶計算機網絡系統中的重要信息。
3 計算機網絡安全防范措施
3.1 防火墻技術
計算機網絡安全關系到用戶的切身利益����,只有提高用戶計算機網絡系統的安全性��,才能更好的抵御各種網絡攻擊��。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術�����,是指在Internet和內部網絡之間設一個防火墻����,從而提高網絡系統自身的防盜、防攻擊功能[2]����。對于我國當前計算機網絡用戶來說�,防火墻的設定需要根據用戶的網絡環境來進行���,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問�����,什么樣的信息不能進入計算機網絡系統�����,從而提高網絡的安全性��。
3.2 安裝殺毒軟件
針對計算機病毒的入侵,根本原因在于計算機網絡系統中缺乏有效的殺毒軟件,如果計算機網絡系統沒有殺毒軟件���,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行��。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件��。在計算機網絡系統中安裝殺毒軟件�,如當有病毒入侵計算機網絡系統時�,殺毒軟件可以攔截病毒�����,并給用戶發出警示,同時殺毒軟件還可自行的殺毒���,將計算機病毒扼殺在搖籃里�����,從而保障計算機網絡的安全性。
3.3 加密技術
加密技術能夠有效地保障計算機網絡的安全���。加密技術就是用戶在使用計算機網絡的時候��,對數據的傳輸進行加密處理���,從而提高數據的機密性���,防止數據在傳輸過程中被竊取�、篡改�。網絡安全中���,加密作為一把系統安全的鑰匙���,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全���。
3.4 數據備份
數據備份的目的就是為了防止數據被竊取���、篡改���、刪除����。在這個爆炸性增長的數據時代里����,人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候�����,將重要的數據進行多樣備份����,一旦數據被竊取�、篡改或者刪除后,用戶可以根據備份的數據進行恢復��,從而保障數據的完整性。
3.5 加強網絡管理
隨著計算機網絡的不斷發展����,全球信息化已成為人類發展的大趨勢���。但由于計算機網絡具有聯結形式多樣性�、終端分布不均勻性和網絡的開放性�����、互連性等特征,致使網絡易受黑客�����、怪客、惡意軟件和其他不軌的攻擊�����,所以網上信息的安全和保密是一個至關重要的問題����。在我國當前計算機網絡中,網絡安全問題的產生一部分原因在于網絡管理工作不到位���,進而給那些病毒�、黑客入侵創造了機會[3]�����。為了保障計算機網絡安全,就必須加強網絡安全管理工作�����,計算機網絡用戶要加強自身對網絡安全知識的了解����,科學上網、合法上網��,不瀏覽一些不法的網頁��。同時�����,對網絡設備要定期的檢查,防止設備受外力因素的干擾而造成計算機網絡的穩定性��,從而保障用戶的利益。
4 結語
在這個網絡信息化高速發展的時代里�,計算機網絡作為一種有效的工具���,深受人們的喜愛。隨著計算機網絡的普及�����,計算網絡安全問題也隨之出現,給人們的切身利益造成了極大的威脅�����。在構建社會主義和諧社會過程中,保障人們的利益安全是我國社會發展的根本要求��。針對計算機網絡安全問題�,采取有效的防范措施既是計算機網絡技術發展的重要內容,也是我國社會發展的內在要求�����。
參考文獻
[1]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J]. 科技風,2014,17.
[2]甘蓉.淺談計算機網絡安全漏洞及防范措施[J]. 電子測試,2014,04.
第2篇
關鍵詞:計算機網絡 安全漏洞 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0190-01
由于計算機網絡的發展以及隨著出現的計算機網絡問題�,人們也越來越重視計算機網絡安全問題,對于網絡安全問題及防范措施的研究就成為必然趨勢��。計算機網絡技術的普遍使用����,人們在享受其帶來的便利和快捷的同時�����,也逐漸認識到網絡存在的安全問題,所以�����,研究計算機網絡安全漏洞防范措施勢在必行。
本文主要闡述目前計算機網絡安全存在的漏洞問題���,并且就如何對這些網絡安全漏洞防范進行了探究分析,并且有針對性地提出了一些防范策略��,在一定程度上保障了計算網絡不受安全隱患的侵犯�����,保證了計算機網絡環境的潔凈與安全�。
1���、計算機網絡存在的安全漏洞分析
1.1 IP地址的盜用
IP地址被盜用是一種比較普遍的現象�����,它影響了網絡的正常運行,由于一般被盜的地址的權限都比較高����,因而����,也給用戶造成了比較大的經濟損失�。盜用IP地址就是使用那些沒有授權的地址�����,使用這些地址可以隱藏自己身份���,也可以利用網絡資源對網路進行破壞。就目前而言��,盜用IP地址還是經常發生����,不僅侵犯了網絡使用人員的合法權益���,而且也影響了網絡安全�����,導致網絡不能正常工作[1]��。
1.2 存在較多的計算機病毒
人們進行人為的編制�����,用來破壞計算機網絡安全的特殊程序代碼�,被稱為計算機病毒����,這些病毒可以將自己依附在其他程序代碼上進行傳播����,人們對此難以察覺�����,在傳播過程中�����,這些病毒能夠自我復制,可以隱藏和潛伏,并且破壞數據和文件��。目前��,人們常常利用計算機病毒區侵害計算機網絡�,而且其具有比較大的危害性��,由于在網路上比較流行的計算機病毒,不僅僅危害比較大����,而且傳播速度快��,傳播的方式也多種多樣����,善于偽裝自己,要想徹底清除這些病毒非常困難����,它們嚴重影響了計算機網絡安全[2]����。
1.3 網絡協議的安全漏洞
TCP/IP協議的目標是要保證通訊暢通�����,保證正確的傳輸,并且通過來回確認來保證數據的完整性�����。但是對于源地址的鑒別��,TCP/IP沒有內在的控制機制來支持����,也就是證實IP的來源�,此為TCP/IP漏洞的根本所在����。針對這個漏洞���,網絡黑客通過偵聽的方式對數據進行截獲���,檢查分析數據����,進而推測出TCP的系列號,對傳輸路由進行修改���,達到破壞數據的目的����。
2��、計算機網絡安全的防范策略
2.1 身份認證技術
身份認證就是系統對用戶身份證明的核查的過程��,查明用戶是否具有它所請求資源的存儲使用權���。其中身份識別比較重要�����,其就是對系統出示自己的身份證明的過程����。一般情況下��,身份認證包括身份認證和身份識別���。由于目前黑客或者木馬程序經常從網絡上截獲密碼,用戶關鍵信息被竊取的情況也隨之增多�����,用戶因此越來越覺得身份認證技術的重要性��。身份認證技術可以解決用戶的物理身份和數字身份的一致性問題���,提供給其他安全技術權限管理的依據����。在身份認證系統中�,最主要的一點就是合法的身份是否容易被不法用戶所冒充��。一旦被其他用戶所冒充���,不但會對合法用戶利益產生損害,還且會對與之有聯系的用戶受到牽連�����,乃至整個系統遭到破壞,由此可見�,身份認證技術不僅僅是權限控制的基礎�����,而且是它是這個信息安全系統的基礎[3]。身份認證技術有以下幾種:基于口令的認證技術�、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術��。
2.2 病毒的安全與防范技術
我們可以采用多層的病毒防衛體系來避免病毒入侵���,也就是在每臺PC機上安裝單機版反病毒軟件�����,在網關上安裝基于服務器的反病毒軟件�。由于計算機病毒在網絡中存儲��、傳播����、感染各不相同�,而且傳播形式也多種多樣,所以在構建網路病毒防護系統時,要有針對性地采用全方位的企業防毒軟件���,采用防殺相結合的策略����。
2.3 入侵檢測技術
對網絡入侵行為進行檢測����,即入侵檢測����,它是一種積極主動的安全防護技術����,對內外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監測技術兩種�。
(1)誤用檢測技術���。誤用檢測技術又稱特征檢測,它針對已知的入侵行為進行分析,并建立相應的特征模型����,這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配,若匹配特征模型���,則就說明是攻擊����,若不匹配就說明不是�。再者����,這種技術檢測的精確度高,但是對已知入侵的變種和一些未知的入侵��,其檢測精確度不高�����。因此,我們只要不斷升級模型才可能保證系統檢測能力的精確性和完備性�����。目前�,對于大部分的商業化入侵檢測系統中���,大多數都是用這種誤用檢測技術來進行構建的[4]。
(2)異常檢測技術��。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正?��;顒拥摹盎顒雍啓n”�����,將當前主體的活動狀況與“活動簡檔”相比較����,當違反其統計規律時�,認為該活動可能是“入侵”行為�����。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法�,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,這種技術彌補了誤用檢測技術的不足���,它能夠檢測到未知的入侵。例如向銀行系統的服務器更改存錢信息�����,當服務器錯誤沒有接收到新的數據,這時要發出異常事件使數據恢復為原來的數據����,表示沒存上����。
3、結語
計算機網絡不僅給人們帶來了方便,而且也給人們帶了隱患�����,若要想使計算機網絡發揮出它應有的作用�����,我們就必須這些問題和漏洞采用相應的防范措施,由于引起計算機網路安全問題的原因不同,因此對此采取的防范策略也不同���,因此,因此����,防范策略的實施和運用也不要盲目���,否則不僅沒有緩解網絡安全問題�����,反而使得網絡安全問題更加嚴重���,人們受到更大的危害��。
參考文獻
[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.
[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20):182-183.
第3篇
關鍵詞:計算機網絡�;安全漏洞����;防范措施
DOI:10.16640/ki.37-1222/t.2016.24.137
計算機網絡技術是現代社會上應用十分廣泛的一種現代化信息技術,對當前社會發展具有很大促進作用�。在計算機網絡實際應當過程中��,安全漏洞的存在對其應用效果及正常運行將會產生十分不利影響。因此�,在計算機網絡應用過程中應當對安全漏洞進行分析�����,并且選擇有效措施加強防范��,從而使計算機網絡能夠得以更好應用����,保證其能夠安全運行�,進而使其作用能夠得到更好發揮�����。
1 計算機網絡中的安全漏洞分析
1.1 協議漏洞
對于計算機網絡中的TCP/IP而言�����,其主要作用就是使通訊能夠保持暢通�,并且保證信息能夠正確進行傳輸�,同時通過數據來回確認���,從而使數據完整性及準確性得到保證�。然而����,在鑒別源地址方面�����,TCP/IP缺乏相關內部控制機制作為支持,也就是說無法對IP來源進行證明��,這一點即為TCP/IP漏洞根源�����。通過該漏洞����,網絡黑客可利用偵聽方式將網絡數據截獲�,并且對數據進行檢查分析��,將TCP系列號推斷出來�,之后對傳輸路由進行修改�,進而能夠破壞數據��。
1.2 系統自身漏洞
對于計算機網絡系統而言��,其自身具備交互特性�����,并且具備資源共享特點,可使用戶對不同計算機功能需求在最大程度上得到滿足�����,可使計算機系統可拓展性得以增強�。由于計算機網絡系統具備多項功能����,在這一環境下�,系統必然會有很多漏洞存在�����,導致出現漏洞攻擊。另外���,隨著計算機網絡運行周期不斷增長�,其暴露漏洞的可能性也就越大�,可使系統兼容約束被突破�����。在系統工作過程中����,鏈路屬于基礎支持,系統在接受網絡文件交互過程中�����,則系統或者文件中所隱含漏洞必然會對其內部鏈路造成攻擊���,造成數據出現缺失情況�����,最終使系統類漏洞形成�����。
1.3 數據庫安全漏洞
對用戶輸入盲目信任��,將會對很大程度上對Web應用安全造成威脅,通常情況下����,用戶輸入均為HTML表單中所反饋相關參數�����,若未能夠對這些參數合法性進行嚴格監測����,對計算機病毒類別及人為操作失誤等相關問題進行驗證��,則很可能會導致出現相關安全漏洞�����,從而導致數據庫被嚴重破壞��,嚴重者還會威脅服務器安全[1-2]�。
2 計算機網絡安全漏洞防范措施分析
2.1 運用防火墻技術
在計算機網絡安全漏洞防范過程中�����,應用防火墻技術的作用主要就是隔離及防護��,依據防火墻防護原理�����,其主要包括三類�。其一���,過濾防護�����,具體而言就是通過對路由器進行合理應用,從而使安全漏洞防護得以實現��,對訪問行為進行篩選,然而其無法可靠分析隱蔽型地址���,對于隱蔽地址無法進行過濾�����,因而該技術只能實行簡單防護�����,無法使完全網絡防護得以實現��;其二���,技術���,該技術為程序連接部分,可對程序所接收數據直接進行分析����,可有效防控外界訪問��,并且技術還能夠記錄防護數據,可使加密列表信息生成�,以便于用戶進行查看,對于技術防護而言�����,其需要利用相關服務器才能使其得以實現�����,無法實現大范圍防護�����,只能規劃服務器所規范區域����;其三��,訪控技術,該技術可對非法訪問進行實時控制����,使網路環境能夠確保安全,對于防控技術而言����,也可利用防火墻得以實現,可利用防火墻對用戶訪問進行約束��,防火墻可識別安全用戶身份����,對登陸權限進行維護�,可利用口令或者密碼方式對用戶登錄進行限制���,對計算機內部文件數據進行保護,從而防止不法分子將相關文件而已竊取。
2.2 利用病毒防范措施
對于計算機網絡病毒而言����,其特點就是多變性及依附性比較強���,在其成功入侵計算機網絡系統之后,通常都會在第一時間將系統中所存在漏洞找出�����,之后利用漏洞防御比較薄弱的特點向計算機系統中入侵,從而產生破壞及干擾���,所以在安全漏洞防范方面���,計算機病毒防范同樣有著十分重要作用����。首先�����,在計算機系統中應當安裝相關病毒查殺軟件,從而對病毒入侵進行有效預防����,將計算機網絡中所隱藏病毒找出�����,從而保證良好網絡環境;其次���,應當有效建立病毒升級庫����,由于病毒具有多樣化特點�,一旦出現一種病毒���,通常都會誘發一系列病毒分體,其操控性及程序性均比較強�����,因而應當將病毒庫建立起來���,并且定期進行升級����,從而才能夠充分發揮其病毒入侵防范作用����,使計算機網絡系統安全能夠得到較好保證����。
2.3 運用漏洞掃描技術
在運用漏洞掃描技術方面���,首先應當在主機端口將連接方式建立�,從而對服務實施請求申請,同時應當對主機應答方式進行觀察���,并且應當對主機信息系統所出現變化情況實時進行收集�����,根據不同信息所反映出結果使安全漏洞檢測得以真正實現����。對于模擬攻擊檢測方式而言�����,其主要就是通過對攻擊者攻擊行為進行模擬��,從而逐條、逐項對檢測系統中可能存在的現實漏洞進行檢查,從而暴露網絡中所存在漏洞�����,對于該方法而言�����,其所包括的主要為DOS攻擊以及緩沖區溢出等���。漏洞掃描器能夠對本地主機或者遠程主機中安全性弱點進行檢測,網絡管理員可將所存在漏洞及時發現�,并對漏洞及錯誤配置及時進行更正��,對漏洞及時進行修補�,從而使其安全性得到保證[2-3]。
3 結語
在計算機網絡實際應用過程中���,避免出現安全漏洞屬于十分重要的一項任務��。因此,在計算機網絡實際運行過程中���,應當積極分析所存在的相關安全漏洞�����,并且應當通過運用防火墻技術�����,運用漏洞掃描技術,實施病毒方法等相關措施對病毒加強防范,從而保證計算機網絡得以更好應用��。
參考文獻:
[1]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試�����,2014(04).
[2]王希忠,郭軼���,黃俊強,宋超臣.計算機網絡安全漏洞及防范措施解析[J].計算機安全����,2014(08).
第4篇
【關鍵詞】計算機網絡安全漏洞防范措施計算機病毒系統維護
在網絡日益普及的今天�����,信息數據安全成為越來越多人們研究和關注的重要課題�。由于網絡安全漏洞而導致的計算機網絡信息數據泄漏的事件屢見不鮮��。所以現階段進行計算機網絡安全漏洞鑒別以及采取必要的解決方法是一件迫在眉睫的大事。
一����、計算機網絡安全的主要漏洞
首先來自于網絡硬件設施方面的漏洞���。網絡硬件設施方面的漏洞最嚴重的就是電子輻射泄露����。電子輻射泄露主要指的是計算機與網絡所包含的電磁信息可能出現泄露��,一旦信息泄露就會給網絡不法分子以可承之機�,所以信息極易有泄密或者失密的危險����。但是對于有些單位��,他們并不知道移動介質當中的信息即使刪除也是可以得到恢復的��,那么當移動介質被借出或者遺失時就會使單位信息受到泄漏的危險。
其次來自于計算機軟件方面的漏洞��。計算機網絡的應用離不開計算機軟件的支持,而計算機軟件的使用需要先進行下載���,但是難以保證在進行下載時可以完全安全����,這時如果在進行計算機軟件下載時攜帶了病毒��,這樣在軟件安裝完畢以后就會給計算機使用過程帶來很大的安全隱患�。
最后來自于操作系統方面的漏洞�����。操作系統方面的漏洞也是給計算機網絡安全帶來隱患的漏洞之一�����。計算機操作系統在本地連接和網絡系統之間發揮著重要的作用��。主要由于工作人員對于計算機知識了解的匱乏,所以對于計算機操作系統因為使用時間長而產生的安全漏洞問題疏于維護和處理����,很容易影響到后期計算機的安全使用��。
二、計算機網絡安全漏洞的解決措施
(1)加強對計算機系統的維護。當前計算機網絡中的安全漏洞的出現與計算機系統的維護工作不到位有一定的關系�,在今后的計算機使用過程中需要加強對計算機硬件或者是系統的維護工作,杜絕計算機系統存在的安全隱患��,減少計算機網絡的安全漏洞�。一方面計算機使用者需要定期對計算機的垃圾文件進行清理�����,對計算機進行維護���。計算機中的垃圾文件最好及時清理,否則長時間存儲于電腦將會影響計算機的正常使用���,造成一定的安全隱患,甚至造成計算機的網絡漏洞�����。另一方面在計算機網絡的使用過程中使用人員應該了解一些基本的計算機維護知識��。對于計算機的使用人員來說掌握基本的計算機維護常識�,對于計算機的維護有著十分重要的作用��。加強計算機維護知識的學習有利于減少計算機使用過程中的不當操作�,減少計算機網絡使用中的安全漏洞���。
(2)加強對計算機病毒的預防��。計算機病毒的入侵是造成計算機網絡安全漏洞的又一隱患��,所以對于計算機病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近幾年來計算機技術不斷發展�,計算機病毒也在在以不可抵擋之勢無孔不入�����,只有切斷“無孔不入”的途徑也才能更好地阻止病毒的入侵����。筆者認為應當從以下兩個方面著手���,一方面做好計算機日常維護和定期檢測����,計算機在使用過程中要作定期或者不定期的維護�,這樣才能及時地發現計算機存在的問題,有效地做好對計算機安全的防范工作。另一方面要為計算機安全必要的殺毒軟件��。殺毒軟件可以減少病毒對計算機的侵入和對計算機產生的傷害,另外計算機殺毒軟件要進行及時的更新和升級���,這樣才能最大程度地避免計算機病毒對于計算機所以產生的傷害。
(3)對計算機信息進行加密保護。多數計算機信息丟失主要就是由于計算機網絡安全漏洞����,計算機網絡安全漏洞不但會造成數據丟失而且還會造成計算機使用故障�����。所以計算機在實際使用過程中要加強對計算機信息的保護,通過對計算機信息進行加密的操作盡量減少計算機信息的丟失���。筆者認為可以從以下兩個方面進行著手操作:一方面采用用戶登陸限制�����,用戶在使用計算機時需要通過密碼認證才能進入到計算機程序�����;另一方面對計算機內部信息也要進行設置加密。通過對計算機信息的加密處理���,可以避免信息被盜或者信息即使被盜也不會影響到企業的發展。
三���、結束語
計算機網絡技術發展帶動了計算機網絡的廣泛使用��,它給我們的生活和工作都帶來了很大的便利����。但是由于計算機網絡中的安全漏洞問題也給人們的生活和企業的發展帶來不同程度的影響�����。對于計算機網絡安全漏洞問題的層出不窮作為相關領域人員要通過有效的措施來進行防治,盡量避免因安全漏洞而造成的計算機使用問題以及計算機網絡安全等諸多問題��。
參考文獻
[1]趙紹芬.計算機網絡安全漏洞及解決措施初探.行業科技,2012
第5篇
【關鍵詞】計算機網絡 安全漏洞 防范措施
所謂的計算機網絡安全指的是網絡中的傳輸信息、網絡系統的硬件和軟件不受惡意攻擊而遭到破壞���。計算機網絡安全既包括管理和技術兩個層面����,相輔相成。����,計算機網絡安全漏洞主要是由于人為的攻擊和入侵造成的�。本文列舉了常見的計算機網絡攻擊手法和病毒���,并提出了相應的防范措施,希望用戶提高對計算機網絡安全的重視��。
1 當前常見的計算機網絡攻擊手法和防范措施
1.1 攻擊網絡系統的漏洞
由于網管的疏忽或者系統本身的性質�,網絡系統中往往存在一些漏洞��,例如UNIX���、NT���、Windows等系統中都存在一些漏洞。網絡黑客利用網絡系統的漏洞進行攻擊���,進行系統入侵或密碼探測。
要防范針對網絡系統漏洞的攻擊�����,首先需要網管避免人為疏忽��,還要及時安裝系統補丁軟件���,修補系統漏洞。
1.2 利用電子郵件造成的攻擊
CGI程序和郵件炸彈軟件如果被網絡黑客利用���,就會向目的郵箱發送數量巨大的�、內容重復的垃圾郵件��,將用戶的郵箱占滿�����,造成用戶無法使用郵箱����。
針對這種攻擊用戶可以安裝相應的垃圾郵件清除軟件���,例如Spamkiller�����、SpamEater,還可以使用以Outlook為代表的收信軟件。
1.3 針對密碼的攻擊
設置密碼是一種常用的網絡安全保護手段�����,黑客常用的一種攻擊手段就是取得密碼�����。盜取密碼的手段主要有以下幾種:在局域網中一般采取監聽網絡上的數據的方式����,如果鑒定成功黑客就可以取得更大的操作權益����;對于已知用戶名的密碼,黑客還可能使用窮舉法進行暴力解密���。解密軟件能夠對用戶使用的所有帶字符的密碼進行解密���,但這需要耗費很長的時間�。
針對密碼攻擊,用戶首先要提高密碼的復雜性����,不要使用“ABCD”、“123456”等過于簡單的密碼���。為了保險起見,用戶還可以使用多層密碼���,或者使用中文密碼����。用戶特別不要使用用戶名�、電話和生日作為密碼。為了降低密碼被破解的幾率����,用戶也要經常更換密碼�����。
1.4 攻擊后門軟件
這種攻擊指的是通過獲得用戶電腦的超級用戶權利而對用戶的電腦進行控制��。后門軟件有用戶端和服務器端兩種�����,如果用戶的電腦已經安裝服務器端��,則攻擊時往往使用用戶端來登錄�。由于服務器端程序較小,往往可以附著在其他的軟件上���。用戶可能在下載并運行其他軟件時同時下載并安裝了后門軟件��。后門軟件還具有較強的重生能力,難以清除���。
用戶在進行數據下載時必須先進行病毒掃描再進行安裝��。為了杜絕后門軟件�����,還可以使用反編譯軟件來對數據進行查看。
1.5 拒絕服務攻擊
網絡黑客會將大量的數據包發往目的服務器��,將服務器占滿�����,造成服務器難以處理其他正常的服務請求。這會導致用戶無法進入網站�����,甚至造成服務器的癱瘓。
為了避免遭到該類攻擊����,用戶必須安裝防火墻軟件或其他能夠隱藏IP地址的程序,從而能夠抵御大部分的拒絕服務攻擊��。
2 常見的網絡病毒和防范措施
2.1 木馬病毒
黑客經常使用特洛伊木馬程序來進行攻擊�����,木馬病毒具有很強的偽裝性和隱蔽性���,一旦感染木馬病毒其中會通過電子信箱、微軟漏洞��、資源共享漏洞�����,任意的下載文件。哪怕僅僅打開一個網頁���,也可能造成系統的感染。木馬病毒可以對計算機進行遠程控制����,并竊取口令,登錄注冊表�����、修改文件�、瀏覽驅動器等等��。
要防范木馬病毒的攻擊����,首要的方法就是安裝網絡防火墻、病毒防火墻和木馬查殺軟件���,例如木馬清道夫(Trojan Remover)�、木馬獵人(Trojan Hunter)等�����,還要定期對殺毒軟件進行升級�����,并定期檢查系統��,檢驗是否感染木馬。
2.2 蠕蟲病毒
蠕蟲病毒的命名主要是由于其特殊的特性����。蠕蟲病毒能夠不斷的對自身進行復制,一旦感染蠕蟲病毒��,其就會占用網絡資源�、系統和電腦,造成服務器和PC的負荷過重�,導致電腦死機�����。其主要破壞方式并非對磁盤文件進行立即刪除,而是導致系統內數據的混亂����。常見的蠕蟲病毒有尼姆達病毒和愛蟲病毒等等,常見的蠕蟲病毒都具有很強的繁殖能力�,可以進行拒絕服務攻擊���。
當前對蠕蟲病毒的主要防范措施就是安裝相應的殺毒軟件�,對其進行查殺�。
2.3 CIH病毒
CIH病毒的破壞力極強,會對硬件造成破壞�。主要是對BIOS數據�,一旦感染CIH病毒,用戶一打開計算機就會立即黑屏����,難以進行殺毒操作和數據搶救。其傳播方式主要是郵件附件或捆綁其他程序���,往往對硬盤的分區表進行破壞,并刪除硬盤上的文件。一旦發作CIH病毒則很難搶救硬盤數據����。
當前已經出現了CIH病毒的免疫程序,通過運行免疫程序能夠對CIH病毒進行有效的防范�。如果計算機已經感染但還未發作CIH病毒�����,用戶可以先對引導區數據和硬盤分區表進行備份����,然后查殺病毒�。這是為了避免由于殺毒失敗而引起硬盤無法自舉的情況。
2.4 宏病毒
由于Windows系統和Office系列辦公軟件的流行��,宏病毒的流傳非常廣泛����。宏病毒會對計算機進行接管�����,并對其他文檔進行感染,將文件刪除��。計算機感染宏病毒后就會不能進行文檔的另存為和保存����、打印����,宏病毒甚至會向FTP和E-mail發送文件,或將文件直接刪除��。
宏病毒的主要防范措施就是安裝專門的病毒實時監控程序��,并避免一套辦公系統的多人共用��。由于宏病毒能夠附帶在郵件附件中�����,因此用戶不要打開或預覽具有危險性的郵件附件���,并安裝相應的殺毒軟件。
3 結語
計算機網絡安全問題是計算機技術發展和普及過程中的一個重要課題����,用戶要盡量做到提前防范��,不要瀏覽黃色網站和非法網站,并安裝和定期升級殺毒軟件��,積極學習網絡安全知識��,做到防患于未然����。
參考文獻
[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷,2011(07).
[2]楊菲.現階段網絡安全漏洞分析[J].計算機光盤軟件與應用����,2013(16).
作者簡介
郝麗蓉(1968-)�,女�,河北省石家莊市人。現為河北省經濟信息中心副高級工程師�����。研究方向為電子工程專業�����。
第6篇
【關鍵詞】計算機網絡 安全漏洞 防護措施
隨著通信技術���、計算機技術在網絡中的使用��,促進網絡技術的快速發�,但是����,網絡安全面臨的問題也出現了多樣化的現象�,網絡病毒入侵、黑客盜號等網絡安全漏洞問題影響著人們對網絡的運用�����,也對人們的信息安全造成了嚴重的威脅����,影響著人們之間的信息交流。在網絡經常發現用戶大量的信息被竊取��,有時網絡安全問題嚴重時�����,還會導致用戶的信息丟失��,計算機受到損害等�。因此,加強計算機網絡的安全防護���,針對當前計算機網絡系統的安全問題,采用有效的防御手段是保證網絡安全使用重要途徑����。
1 計算機網絡安全漏洞的類型分析
網絡安全漏洞的成因是多種多樣的,安全漏洞是計算機網絡技術發展過程中常見的問題之一��,但是黑客與病毒制造者正是利用這種漏洞���,對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的�����,產生的網絡病毒也是多種多樣的�����,例如蠕蟲���、木馬病毒程序對用戶的攻擊目標就不相同�。由于計算機網絡安全漏洞的表現形式不同���,分類的方法也不相同,一般地的可以將計算機網絡的安全漏洞分為兩種類型�。
1.1 系統漏洞
系統漏洞是計算機網絡安全的常見問題,由于計算機網絡系統本身具有資源共享和交互特性�����,為了有效的提高用戶之間交流與互動��,就需要不斷地拓展計算機系統功能�����,最大程度地滿足用戶對各類計算機功能的需求���,在新功能開發��、使用的過程中���,不可避免的會出現一些漏洞�����,使得計算機網絡系統處在不安全的狀態下�。基于計算機網絡多項功能的系統環境�����,黑客網絡就會對新開發的功能漏洞進行攻擊��,以在更大范圍內獲取用戶信息���,同時由于計算機網絡運行的周期越長,漏洞就越容易被發展���,黑客對網絡攻擊的可能性就越大����。計算機網絡的鏈路是網絡系統工作的基礎支持�,也是網絡交互的重要保證,用戶在進行一些特殊的功能通信與文件交互時�,需要開放網絡中的某些特殊端口��,這時網絡病毒就會對這些端口進行攻擊����,這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。
1.2 協議漏洞
協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的��,計算機網絡主要以TCP/IP協議為基礎進行通信�����,由于TCP/IP缺陷形成的漏洞��,導致計算機網絡安全性能存在缺陷��,被劃分為協議漏洞��。協議漏洞在網絡安全中沒有嚴格的區分標準��,但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性����,就需要從TCP/IP協議層對整個計算機進行防護��,才能有效的保證網絡的安全���。TCP/IP協議是計算機網絡的信息通道�,是保證網絡通信重要因素����。但是���,由于TCP/IP的技術本身還不完善�����,使得它不能有效的νㄐ判議漏洞進行控制���,在網絡通信的過程中,協議也不能正確判斷IP的實際來源����,這樣在通信的過程中,TCP/IP受到的攻擊也就比較多�����,也會影響著網絡的正常通信�。例:滿足TCP/IP協議通信類�����、共享類等特殊需求時�����,在通信的過程中����,就需打開相應的通信端口�,在端口的信息交互是很快的,在這種情況下����,TCP/IP協議就會出現漏洞,黑客利用打開的端口,就會對通信協議展開攻擊�,以解析的方式通過打開的端口侵入到計算機系統中��,對網絡系統能夠的通信協議進行惡意的篡改����,使得網絡通信出現安全問題。
2 計算機網絡安全漏洞的原因分析
安全漏洞最根本的原因是計算機不完善的原因造成的��,而造成安全漏洞的原因是多方面的�,但是主要因素一般集中在DoS和網絡入侵兩個方面,在網絡安全管理中���,DOS是拒絕類服務,主要是對系統中的安全權限進行限制�����,在DOS拒絕服務的同時�,網絡管理系統的安全漏洞權限就會被限制,網絡的安全性能就會提高����,但是如果用戶需要利用某一個端口�����,就需要打開通信端口,修改端口的權限�,就必須要個端口分配權限資源,導致網絡系統的資源程序被分割����,通信端口就存在安全的問題��,同時由于通信端口并不能保障所有資源都可以被DOS有效利用�,DOS安全管理就不能有效的對端口通信的所有資源進行管理�����,分割后的資源部分會轉化成無效文件�����,這樣就會被黑客與病毒利用����,進而引發網絡安全漏洞。網絡入侵是一種網絡攻擊形式,它屬于惡意攻擊�,往往會對用戶的信息安全造成損害,它主要以網絡安全漏洞為入侵目的���,通過病毒的入侵����,盜取系統的信息���,對計算機網絡造成更大范圍內的安全問題�,例如����,病毒以寫入的方式��,對系統的通信文件進行修改���,使得用戶的權限信息被修改���,導致計算機網絡系統安全防護能力降低或者癱瘓,從而使得一些非法用戶盜取系統的信息����,甚至會造成部分信息混淆,往往會造成更大的網絡安全漏洞��,進而會造成大面積的數據泄露�����。由于計算機的DOS系統與網絡入侵造成的網絡安全漏洞���,如果不采取有效的安全防御措施��,就會使得用戶的信息處于無保護狀態�,影響著網絡信息的安全。
3 計算機網絡安全漏洞的防范策略研究
由于計算機網絡中安全問題是多種多樣的���,在對計算機網絡安全漏洞進行防護時�,需要根據安全漏洞的種類����,來分析計算機網絡安全漏洞形成的原因,結合具體的情況�����,選擇合適的安全防范策略����。
3.1 防火墻技術
防火墻技術的主要功能是對網絡中的病毒數據進行隔離,進而起到保護網絡安全��,提高網絡系統的安全性����。根據防火墻技術的工作方式,可以將其分為如下三種網絡安全防護方式:第一種是過濾防護�����,這是防火墻的基本功能�,主要是采用路由器技術對網絡的安全漏洞進行掃描分析���,通過漏油器來篩選網絡數據的訪問行為,對非法的數據進行隔離�����,但是采用防火墻不能對隱蔽的地址進行過濾,對一些隱蔽性的攻擊不能做到有效的防護��;第二種是技術���,它是對訪問計算機系統的程序數據進行分析���,如果發現病毒直接阻斷程序的訪問,采用技術可以對訪問系統的數據進行記錄����,并生成加密信息列表,以便與后期掃描的數據進行比對�����,如果發現異常就阻斷網絡訪問���,進而能夠實現對計算機網絡進行防護��,保證網絡的安全���;第三是方位控制技術��,實時控制網絡的非法訪問�,對非法訪問的用戶進行控制���,訪控技術的實現也可以通過安裝防火墻���,采用防火墻的安全功能對訪問的用戶身份進行驗證�,通過設計用戶訪問的全新,采用口令與密碼結合的方式對用戶的訪問進行控制�����,限制非法的用戶訪問系統的數據�,保護計算機網絡中的文件����、數據的安全,進而達到網絡安全防護的目的����。
3.2 病毒防范措施
采用殺毒軟件對計算機網絡安全進行防護是網絡安全常用的方法與手段之一��,病毒對計算機網絡安全漏洞的攻擊力非常強,常常能夠繞過防火墻對計算機進行攻擊�,而且計算機病毒具有依附性、多變性的特點���,這樣使用殺毒軟件能夠有效的對病毒進行防護�。一旦計算機網絡中出現病毒,病毒就可以借助網絡的安全漏洞�,進入到用戶計算機中,對用戶計算機系統進行干擾與破壞�。因此,在網絡系統中�����,可以按照防病毒軟件來提高計算機的安全防護措施�,提高網絡系統的安全����。目前,我國主要利用多層防衛系統作為病毒防范的措施�,采取主動防御的辦法���,在用戶的計算機上安裝計算機殺毒軟件�,例如卡巴斯基�����、360�����、小紅傘等病毒查殺軟件�,防止病毒入侵�����,它們一般都具有主動防御的功能���,利用殺毒軟件定期對計算機系統進行檢測���,分析計算機網絡系統的安全問題,分析系統中是否存在安全漏洞�����,及時的修復計算機的漏洞����,使得計算機能夠在良好的網絡環境中進行工作���。由于計算機病毒是一個不斷變化的過程�,而且病毒的變異能力也十分強大���,這就需要做好計算機病毒庫的升級工作����,防止病毒侵入到計算機中��,通過安裝殺毒軟件����,并定期更新病毒庫�,可以有效的切斷計算機病毒的入侵途徑���,優化計算機網絡的運行環境����。
3.3 漏洞掃描技術
漏洞掃描技術的作用是對計算機系統中存在的安全漏洞進行掃描����,及時發現系統存在的漏洞問題���,它的工作原理如下:模擬實際的漏洞攻擊��,對網絡系統中存在的安全問題進行分析��,利用各種探測方式�,分析計算機網絡系統中是否存在安全的漏洞或者不合理的行為���,然后以錯誤的注冊方式����,分析系統的漏洞����,例如在通訊的主機端口�,進行路徑掃描,然后根據主機反饋的信息���,分析計算機網絡系統中是夠存在安全漏洞��,在采用模擬漏洞攻擊的方式�����,對計算機網絡安全漏洞機進行檢查與分析��,并逐步的進行分析,以便于及時的發現網絡系統中是否存在安全的問題�����,并根據計算機系統反饋的信息����,分析安全漏洞的實質��,這樣以達到能夠有效的防護計算機網絡系統的安全漏洞����。目前����,漏洞掃描的主要技術為DOS掃描��,來達到掃描緩沖的目的,以便于對計算機系統的安全漏洞進行分析�����。計算機網絡的安全漏洞掃描具有全面性的特點��,它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析�,也可以通過遠程控制,對計算機系統進行遠程掃描���。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描,并定期的對安全系統進行維護����,通過對計算機網絡系統的服務器���、通信端口����、運行軟件等作為漏洞掃描的防o對象,加強對計算機安全進行防護�,由于這類維護對象經常需要網絡環境進行接觸,也是用戶需要經常運行的部分���,容易出現網絡安全漏洞,成為病毒��、木馬����、黑客攻擊的主要對象�����,同時還會這類維護對象還能夠成為病毒的依附對象��,引發大規模的病毒工具����,造成用戶文件的丟失或者被盜��。因此,將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置�,能夠有效的提高網絡安全防護能力。
3.4 端口解析技術
端口主要是指計算機網絡通信的USB接口�����,一般是計算機系統的對外信息接口���,在計算機系統中,USB接口的安全性也做了防護��,但是在工作的過程中�,也有可能存在安全漏洞��。因此���,在接入USB接口時,需要做好計算機安全防護�����,在USB端口接入設備時,系統就會對其通信端口進行解析���,并及時的向用戶反饋信息���,一旦出現病毒就會及時的發出報警,這樣就能夠有效的對病毒����、木馬等行為進行檢測��,避免計算機病毒通過USB通信端口植入到計算機系統中����,提高網絡的安全性。因此���,在計算機中使用USB設備時�����,需要做好計算機安全漏洞防護措施�,以提高網絡的安全性��。
3.5 數據備份
數據備份是計算機系統自我防護的一個重要功能����,一個完整的安全系統,在工作時必須具備數據的備份與還原的能力�����,能夠有效的對計算機的數據威脅進行防范����。如果計算機出現威脅導致用戶數據破壞時,系統能自動的進行還原���,為用戶提供備份的數據��。雖然�����,數據備份對網絡系統安全管理是一項比較乏味的工作�����,在實際工作中可能對用戶不會起到幫助的作用����,但是,一旦用戶的電腦出現安全問題時�����,數據備份能夠起到防患未然的作用����,在一定的程度內降低了用戶的損失���,提高了數據的安全性能�。
3.6 入侵檢測
雖然網絡安全防患措施都在使用����,但大多數的網絡安全防患措施都具有被動防患的弱點�����,主動防御的性能較差,有的屬于工作人員的工作疏忽��,往往會導致嚴重的后果�,通過采用入侵檢測是非常有效的措施,能夠在病毒對計算機的數據進行攻擊之前進行檢測�,然后利用報警與防護系統對工作人員進行提醒���,在入侵檢測的過程中���,能夠有效的減少因為入侵攻擊造成的財產損失,增強系統的安全防護的性能��,有利于增強網絡的穩定性��。
4 結束語
隨著計算機網絡安全的問題越來越得到重視�����,人們也加強對網絡安全技術的研究,為了有效的對計算機網絡安全進行控制�����,就需要深入的對計算機網絡安全問題進行分析����,探究網絡安全漏洞形成的原因,才能有效的提出安全防護措施����。在具體的防護過程中,需要綜合的利用防火墻技術��、漏洞掃描技術��、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護�,科學合理的制定網絡安全防護措施�,才能有效的提高計算機網絡系統的安全。
參考文獻
[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷����,2016(06).
[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品�����,2015(03).
[3]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦(理論版)����,2014(04).
[4]王茹.計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦(理論版)�,2015(05).
作者簡介
仝乃禮(1969-)�����,大學本科學歷��。高級會計師����。主要研究方向為計算機應用及信息管理���。
第7篇
關鍵詞:計算機安全����;網絡漏洞�����;漏洞分類
引言
隨著計算機信息化網絡的發展��,使用計算機用戶的增多��,其安全性越來越受到人們的重視,計算機的安全漏洞成為人們研究的重要話題�����。計算機的安全漏洞對我國社會及個人的利益產生了負面的影響�����。但是在人們的生活和工作中�����,計算機已經占據了重要的位置��。所以說�,了解網絡安全的概念,知道安全漏洞的分類���,并相應的做出及時的防范措施�����,已經成為對現在社會需要面對的重大關鍵問題�����。
1計算機網絡安全的概念
隨著計算機使用用戶的增多�����,信息化越來越發達��,相應的產生的漏洞也越來越多��。按照國際標準化組織(ISO)的定義��,網絡安全是指為保護網絡系統中的軟件�����、硬件及信息資源�,使之免受偶然或惡意的破壞篡改和泄露����,保證網絡系統的正常運行����、網絡服務不中斷����。突發性����、多樣性和不可預知性是網絡安全問題的三大特點��,往往在短時間內就會造成極其慘重的損失���。突發性主要是指發生的時間短且快,發生后讓人無法及時修復��。多樣性主要是指漏洞的種類多��,產生的渠道和路徑也很多����。不可預知性主要是指網絡安全問題發生的快且途徑較多�����,讓人無法預測���,也無法預料���。計算機的網絡安全問題一直都是難以解決和時刻存在的問題�����,面對計算機網絡安全的突發性����、多樣性和不可預知性的三個特點�。就要從這三個特點的角度出發���,學會從根本上解決問題�。
2計算機網絡安全漏洞的分類
網絡安全漏洞的種類很多�,具有不可預知性��。根據漏洞產生的原因�、存在的位置和攻擊原理的不同,可以將漏洞分為很多種�。(1)按照漏洞產生的原因可以分為故意和無意。故意又分為惡意和非惡意。由于工作失誤或操作不當導致漏洞的可以認定為無意�。因此在預防漏洞時��,我們應該正確的操作計算機��,以防因操作不當而導致漏洞����。出于個人利益或個人故意操作的行為而制造漏洞的可以認定為故意�。比如說計算機黑客可能會故意設下病毒來制造漏洞。(2)根據漏洞存在的位置不同可以將漏洞分為軟件漏洞和硬件漏洞���,但更多還是以軟件漏洞的形式存在��。軟件漏洞又可能存在于應用軟件漏洞、系統漏洞和服務器漏洞�����。(3)根據漏洞攻擊的原理�,漏洞又分為拒絕服務、緩沖區溢出��、欺騙攻擊、后門攻擊和程序錯誤�。例如,在使用計算機的時候��,可能由于對計算機安全漏洞的不重視或者不知道怎樣操作�,導致計算機程序出現錯誤,致使計算機反應緩慢或者拒絕服務��。
3計算機網絡安全的防范措施
3.1加強網絡安全教育和管理
根據與計算機網絡安全有關的包括機房��、硬件���、軟件�、數據和網絡等各個方面的問題,對工作人員進行網絡方面的安全教育�,提高工作人員對計算機安全的意識。加強網絡操作技術的培訓��,提高使用技能�;進而防止人為網絡漏洞事故的發生。同時���,還要特別注意保護傳輸線路的安全��。傳輸線路盡可能使用光纖,且對于露天的光纖要盡量原理輻射源�,設置光纖的保護��,以防止輻射干擾導致的數據傳輸錯誤����。另外�����,還應該按時檢查光纖路線的情況���,防止有人為的搭線竊聽���、非法外連或破壞行為。
3.2對系統進行維護
在使用計算機時�����,使用時間越長��,產生的文件越多�。因此���,我們應該定期清理計算機系統�,以防因垃圾文件導致的安全漏洞的出現���。垃圾文件的積累也會導致計算機儲存系統的內存不足以致于會導致計算機的運行系統變得遲緩�����。
3.3防火墻的安裝
對計算機網絡系統安裝合適的防火墻�����,能保護計算機網絡系統中的信息庫以及數據包�。給計算機安裝防火墻�����,能構阻止病毒入侵網絡,但是病毒的種類繁多�,入侵的渠道也很多����。所以安裝防火墻是對特定病毒的預防工作。
3.4病毒預防
病毒一直是計算機網絡經常出現的一個安全隱患��,所以說維護計算機網絡正常運行的關鍵就是把防護病毒工作做好�。在使用計算機時��,最好安裝殺毒軟件���,隨時對計算機進行體檢,對癥下藥��。及時清理對計算機構成威脅的病毒��,隨時保護計算機網絡的安全�。
3.5數據加密技術
數據加密技術是對網絡系統中的主要數據進行有效保護的一種常用方式�����,使用數據加密的技術,就是給我們的重要信息數據設置保護屏障�,最大限度的保護數據被他人竊取的安全措施。但是數據加密也會有一些弊端����,數據加密針對的是結構化的保護,部署在前端�。由于數據庫操作中涉及到大量查詢修改語句,因此數據加密會對整個數據庫系統造成重大影響��。
3.6對必要的數據進行備份
有些計算機漏洞��,會直接導致數據的丟失�����,給人們或社會造成不可預知的損失��。為了防止數據丟失����,使用人可以提前將數據進行備份����,即將數據刻錄到光盤或者優盤等硬盤中。這樣如果一旦有漏洞發生����,導致計算機數據丟失?��?梢詮挠脖P中向計算機中導入數據�,從而減少因數據丟失而造成的損失��。
3.7建立安全管理機構
設置防止漏洞發生的安全管理機構���,當有漏洞發生時���,可以由專業的操作人員利用管理機構的平臺找到漏洞的來源或黑客的地址����,破解漏洞的入侵途徑����,并設置相應的部門�����。按照漏洞的分類進行逐步的分析����。
4結束語
計算機給人們的生活帶來了許多的方便和便捷�����,但是在方便的同時��,也帶來了諸多的安全隱患問題�����。因此��,在使用計算機的時候��,應該盡量用正確的方法操作計算機�����,避免安全網絡問題�。使計算機的應用價值提升到最大。
參考文獻
[1]馮秋霜���,孫雨蘭.淺析計算機網絡安全與防范技術[J].黑龍江冶金�,2009�����,1.
[2]吳際忠.網絡漏洞與網絡維護的研究[J].電腦知識與技術�,2008,15.
[3]王琪.加強計算機網絡安全的防范對策探討[J].中國新技術新產品���,2012�����,21.
