前言:本站为你精心整理了计算机网络安全漏洞及防范措施分析范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:现在社会科技越来越发达,计算机越来越普及,使用的人数也在不断增加,人们利用计算机购物,消费,工作。计算机基本上成为了生活中不可缺少的工具,但是相应的,计算机有利也有弊。网络漏洞是大家一直关注的问题。它会直接损害人们的利益。计算机使用操作不当,系统受到病毒入侵,以致于重要的信息泄露,电脑瘫痪。这些都会对使用者造成不可避免的影响,甚至损害。计算机安全漏洞的问题一直是人们有待解决的重要难题之一,为了应对这些难题,必须从根源出发,全面了解安全漏洞的本质和分类,从而找到解决措施。
关键词:计算机安全;网络漏洞;漏洞分类
引言
随着计算机信息化网络的发展,使用计算机用户的增多,其安全性越来越受到人们的重视,计算机的安全漏洞成为人们研究的重要话题。计算机的安全漏洞对我国社会及个人的利益产生了负面的影响。但是在人们的生活和工作中,计算机已经占据了重要的位置。所以说,了解网络安全的概念,知道安全漏洞的分类,并相应的做出及时的防范措施,已经成为对现在社会需要面对的重大关键问题。
1计算机网络安全的概念
随着计算机使用用户的增多,信息化越来越发达,相应的产生的漏洞也越来越多。按照国际标准化组织(ISO)的定义,网络安全是指为保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。突发性、多样性和不可预知性是网络安全问题的三大特点,往往在短时间内就会造成极其惨重的损失。突发性主要是指发生的时间短且快,发生后让人无法及时修复。多样性主要是指漏洞的种类多,产生的渠道和路径也很多。不可预知性主要是指网络安全问题发生的快且途径较多,让人无法预测,也无法预料。计算机的网络安全问题一直都是难以解决和时刻存在的问题,面对计算机网络安全的突发性、多样性和不可预知性的三个特点。就要从这三个特点的角度出发,学会从根本上解决问题。
2计算机网络安全漏洞的分类
网络安全漏洞的种类很多,具有不可预知性。根据漏洞产生的原因、存在的位置和攻击原理的不同,可以将漏洞分为很多种。(1)按照漏洞产生的原因可以分为故意和无意。故意又分为恶意和非恶意。由于工作失误或操作不当导致漏洞的可以认定为无意。因此在预防漏洞时,我们应该正确的操作计算机,以防因操作不当而导致漏洞。出于个人利益或个人故意操作的行为而制造漏洞的可以认定为故意。比如说计算机黑客可能会故意设下病毒来制造漏洞。(2)根据漏洞存在的位置不同可以将漏洞分为软件漏洞和硬件漏洞,但更多还是以软件漏洞的形式存在。软件漏洞又可能存在于应用软件漏洞、系统漏洞和服务器漏洞。(3)根据漏洞攻击的原理,漏洞又分为拒绝服务、缓冲区溢出、欺骗攻击、后门攻击和程序错误。例如,在使用计算机的时候,可能由于对计算机安全漏洞的不重视或者不知道怎样操作,导致计算机程序出现错误,致使计算机反应缓慢或者拒绝服务。
3计算机网络安全的防范措施
3.1加强网络安全教育和管理
根据与计算机网络安全有关的包括机房、硬件、软件、数据和网络等各个方面的问题,对工作人员进行网络方面的安全教育,提高工作人员对计算机安全的意识。加强网络操作技术的培训,提高使用技能;进而防止人为网络漏洞事故的发生。同时,还要特别注意保护传输线路的安全。传输线路尽可能使用光纤,且对于露天的光纤要尽量原理辐射源,设置光纤的保护,以防止辐射干扰导致的数据传输错误。另外,还应该按时检查光纤路线的情况,防止有人为的搭线窃听、非法外连或破坏行为。
3.2对系统进行维护
在使用计算机时,使用时间越长,产生的文件越多。因此,我们应该定期清理计算机系统,以防因垃圾文件导致的安全漏洞的出现。垃圾文件的积累也会导致计算机储存系统的内存不足以致于会导致计算机的运行系统变得迟缓。
3.3防火墙的安装
对计算机网络系统安装合适的防火墙,能保护计算机网络系统中的信息库以及数据包。给计算机安装防火墙,能构阻止病毒入侵网络,但是病毒的种类繁多,入侵的渠道也很多。所以安装防火墙是对特定病毒的预防工作。
3.4病毒预防
病毒一直是计算机网络经常出现的一个安全隐患,所以说维护计算机网络正常运行的关键就是把防护病毒工作做好。在使用计算机时,最好安装杀毒软件,随时对计算机进行体检,对症下药。及时清理对计算机构成威胁的病毒,随时保护计算机网络的安全。
3.5数据加密技术
数据加密技术是对网络系统中的主要数据进行有效保护的一种常用方式,使用数据加密的技术,就是给我们的重要信息数据设置保护屏障,最大限度的保护数据被他人窃取的安全措施。但是数据加密也会有一些弊端,数据加密针对的是结构化的保护,部署在前端。由于数据库操作中涉及到大量查询修改语句,因此数据加密会对整个数据库系统造成重大影响。
3.6对必要的数据进行备份
有些计算机漏洞,会直接导致数据的丢失,给人们或社会造成不可预知的损失。为了防止数据丢失,使用人可以提前将数据进行备份,即将数据刻录到光盘或者优盘等硬盘中。这样如果一旦有漏洞发生,导致计算机数据丢失。可以从硬盘中向计算机中导入数据,从而减少因数据丢失而造成的损失。
3.7建立安全管理机构
设置防止漏洞发生的安全管理机构,当有漏洞发生时,可以由专业的操作人员利用管理机构的平台找到漏洞的来源或黑客的地址,破解漏洞的入侵途径,并设置相应的部门。按照漏洞的分类进行逐步的分析。
4结束语
计算机给人们的生活带来了许多的方便和便捷,但是在方便的同时,也带来了诸多的安全隐患问题。因此,在使用计算机的时候,应该尽量用正确的方法操作计算机,避免安全网络问题。使计算机的应用价值提升到最大。
参考文献
[1]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009,1.
[2]吴际忠.网络漏洞与网络维护的研究[J].电脑知识与技术,2008,15.
[3]王琪.加强计算机网络安全的防范对策探讨[J].中国新技术新产品,2012,21.
[4]宋超臣,黄俊强,王大萌,等.计算机安全漏洞检测技术综述叨[J].信息网络安全,2012(1):77-79.
作者:李登峰 单位:陕西省渭南市供销干部学校