漏洞修復的計算機網絡安全論文范文
本站小編為你精心準備了漏洞修復的計算機網絡安全論文參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1.1操作系統方面。操作系統是本地計算機與網絡系統安全的關鍵性部分。在復雜的網絡環境下,計算機操作系統要想進行高效工作,完成系統安排的種種任務就不可避免地會出現一些漏洞。后門與系統漏洞是操作系統最常見的安全隱患,威脅著系統的安全。系統漏洞主要是在計算機操作系統在不符合軟件安全要求的情況下產生的。同時,數據庫程序以及電子郵件等也存在著不同程度的漏洞風險,必須予以重視。根據漏洞的方式可判斷出,目前漏洞被利用的主要方式是遠程攻擊,這給計算機網絡安全帶來了巨大的安全隱患,不利于計算機系統的健康穩定發展。
1.2軟件方面。隨著我國計算機信息網絡技術的不斷發展,我國的網絡建設取得了一定成效。但總體來看,計算機信息與網絡安全仍是困擾用戶的主要問題。有關研究數據顯示,計算機軟件程序也是出現安全漏洞幾率最高的部分。近年來,一些計算機網絡公司,如微軟、Oracle、Sun等都紛紛了最新安全公告,提醒用戶盡快下載和安裝官網最新程序,這在一方面完善了用戶的計算機程序功能,另一方面也給計算機系統帶來了巨大的安全隱患,用戶的信息安全難以得到有效保障。這些應用程序一旦在使用過程中遭到黑客攻擊,就會造成系統功能的缺陷甚至完全失效,威脅其生命財產安全。
2計算機網絡受攻擊的主要形式
計算機網絡具有開放性和互聯性特征,有利于計算機信息的高效傳播和資源共享,但也給網絡病毒、黑客攻擊以及系統漏洞的擴散提供了便利。因此,熟悉和掌握計算機網絡受攻擊的主要形式,對癥下藥,逐一擊破,是保障計算機網絡系統安全,確保其正常運行的有效途徑。研究計算機網絡受攻擊的主要形式有利于程序管理人員制定出切實有效的防范措施,從而保障計算機系統的安全性,完整性和可用性。一般地,計算機網絡受攻擊的主要形式包括以下6種。
2.1威脅系統漏洞。當計算機操作系統和網絡軟件一旦出現設計失誤,使用權限規范不嚴格,就容易給不法分子以可乘之機。他們將一些威脅系統安全的漏洞肆意傳播,從而控制和入侵計算機系統,隨意共享他人信息。對網絡安全造成了嚴重威脅。因此,用戶在使用計算機時應及時下載一些系統漏洞處理軟件,盡早處理和修補漏洞,以防其影響范圍的進一步擴大。
2.2欺騙技術攻擊。目前,網絡欺騙攻擊越來越成為一種常見的攻擊形式,攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進行攻擊。在此情況下,計算機系統往往因無法準確辨識或響應請求導致緩沖失敗或死機,威脅系統安全。另外,攻擊者還經常采用設置網管IP地址的方式,即將局域網中任意一臺電腦設置為網管IP地址的方式入侵系統,使得網絡數據轉發出現異常或短時間內無法訪問,從而竊取系統信息。
2.3“黑客”的侵犯。“黑客”就是一種在網絡中具有破壞性、隱蔽性和非授權性的特性,它通過非法植入的方式將漏洞植入對方系統。計算機系統一旦遭到“黑客”侵犯,其所有信息都處于黑客控制之下,黑客可以任意竊取、篡改、破壞其程序、網頁、賬號、密碼等,用戶的主機安全難以保障,整個系統處于癱瘓狀態。
2.4計算機病毒攻擊。計算機病毒攻擊是最常見的一種攻擊方式,它具有潛伏性、隱蔽性、傳染性、破壞性等特點,給用戶的信息安全造成了極大威脅。計算機病毒攻擊輕者可以造成計算機效率低下,重者可以導致系統崩潰,造成數據信息丟失,給用戶造成無法挽回的損失。因此,加強計算機系統防護力度,減少網絡病毒攻擊,是保護計算機網絡的有效方式。
2.5網絡物理設備故障問題。常見的網絡物理設備主要有計算機、存儲設備、傳輸設備、網絡通信設備、抗干擾設備等,它們是保障計算機系統運行安全的重要保障,肩負著維護系統安全的重任。因此,網絡物理設備一旦出現故障勢必會對計算機系統造成一定的消極影響,導致網絡故障的出現。因此,用戶在實際使用過程中必須做好網絡物理設備保養和檢查工作,防止設備故障的出現。
2.6網絡管理缺陷問題。用戶缺乏網絡安全意識,網絡管理不當也是造成網絡安全的主要原因。如用戶在使用過程中設置的用戶名和口令過于簡單,攻擊難度系數低;一些重要的信息數據加密措施不當,數據備份不及時;用戶級別權限不明等都會給攻擊者以可乘之機,導致系統數據丟失、泄漏、破壞,出現網絡安全漏洞。
3加強計算機網絡安全的對策措施
3.1網絡安全的審計和跟蹤技術。網絡安全的審計和跟蹤技術能夠在一定條件下審計系統安全性能和追蹤入侵信息,從而有效地保護用戶安全,這種機制一般情況下不會對主業務流程產生影響。典型的網絡安全審計和追蹤技術主要有IDS和安全審計系統。其中,IDS作為防火墻的合理補充,有效地提高了計算機網絡基礎結構的安全性和完整性,能夠有效地處理和應對網絡攻擊,強化管理職能。
3.2運用防火墻技術。防護墻技術是目前使用范圍最廣的一種網絡安全技術,它為計算機網絡系統構建了一個相對安全的子網環境。在這個子網環境中,用戶可以正常進行其各項網絡活動,而無需擔心安全漏洞問題。與其他網絡安全措施相比,防火墻可以實現兩個網絡間的訪問策略控制,限制被保護網絡與網絡之間進行信息存儲和傳遞活動,其可靠性和安全性較高。
3.3數據加密技術。數據加密技術是對信息進行重新編碼,隱藏信息內容的過程。通過數據加密能夠有效地保護用戶信息安全,防止信息丟失和被竊。按照其作用可將數據加密技術劃分為數據存儲、數據傳授、數據完整性鑒別以及密鑰管理技術。數據加密技術主要是針對傳輸中的數據而言的,它通過數據驗證的方式進行參數分析,以判定驗證數據是否符合預設參數標準,從而有效保護數據安全。
3.4網絡病毒的防范。針對網絡病毒,管理員可使用全方位防病毒產品進行病毒防護,以徹底清除網絡病毒,保障計算機系統安全。這種防范方式主要適用于學校、政府機關、企事業單位等。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
3.5提高網絡工作人員的素質,強化網絡安全責任。為了強化網絡安全的責任,還有一項重要任務———提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,強化網絡系統的安全管理,避免人為事故的發生。
作者:朱鐵峰單位:吉林廣播電視大學