网站原创摘 要:计算机网络技术的飞速发展,使得网络安全成为了一个不得不重视的课题.其中,网络安全漏洞是网络运行过程中的主要问题之一,一旦处理不好,将严重影响到计算机网络安全,进而无法确保计算机网络的正常运行.因此,本文将着重于分析当前计算机网络安全中的一些漏洞所在,并提出了有针对性的防范对策,以期能够更好的保障计算机网络的安全且高效的运行下去.
关 键 词 :计算机;网络安全;安全现状;防范对策
中图分类号:TP393.08
现代信息化时代背景下,人们对于计算机网络的应用变得越来越普遍.它在为人们提供生活便利的同时,也带来了一些安全问题,尤其是一些普通网络用户并不具备专业的网络保密与防范能力,从而给了网络以可乘之机.因此,本文针对此提出了一些有建设性的计算机网络安全问题防范对策,要能够在当前网络安全问题呈现出多元化趋势的背景下,更好的预防并解决各种网络安全问题,堵住各种安全漏洞,确保计算机网络的安全且正常运行.
1.计算机网络安全现状及漏洞分析
计算机网络安全主要就是指通过各种技术与管理措施来对计算机系统硬件、软件以及数据等进行保护,尽可能的避免各种偶然或恶意的破坏与泄漏行为,确保计算机网络数据的真实性、完整性以及保密性.一般来说,计算机网络安全有着可用性、可被授权不可否认性以及可控性等几个方面的主要特征.但是,由于我国的计算机网络安全仍然属于一个处于摸索阶段的产业,很多情况下网络用户面临着各种安全威胁.就目前来看,计算机网络安全漏洞主要包含了以下两种情况:
(1)系统漏洞.计算机网络系统是一个具有资源共享与交互特性的系统,它能够较大限度的满足用户对于计算机功能的多种需求.然而,它在为网络用户提供生活学习以及工作便利性的同时,也由于自身的可拓展性而存在着不少的安全漏洞.在计算机网络系统长时间运行的情况下,很有可能会受到漏洞攻击,从而让计算机处于一种系统类漏洞当中.
(2)协议漏洞.计算机网络安全漏洞中的协议漏洞主要就是指以TCP/IP为依据而形成的漏洞.虽然说这些漏洞并没有一个具体的界定,但是,它们往往在具体表现形式上有着较大的相似性.事实上,TCP/IP协议本身就具有一定的缺陷,根本无法对漏洞进行有效控制与避免,也不能很好的判断出漏洞的来源.这类漏洞遭遇攻击的可能性较大.而我国这方面的计算机网络安全漏洞更是较为薄弱.
2.计算机网络安全漏洞的成因及其防范对策
计算机网络安全漏洞的成因是多方面的,综合起来,无外乎就是无意和有意两个种类的原因.无意的安全威胁主要就是指人为的失误、设备故障以及自然灾害等不可控的因素,而有意的安全威胁则是指一些网络窃听以及计算机犯罪等人为破坏等.无论是有意还是无意的计算机网络安全漏洞,都会对计算机系统的正常运行产生一定的影响或者是较为严重的破坏,因为一些计算机病毒等是具有繁殖性与传染性的,其危害性可想而知.因此,我们必须尽快采取有针对性的安全漏洞防范对策,以更好的预防与解决计算机网络运行中的各种安全问题.具体来说,这些防范对策阐述如下.
(1)应用好防火墙技术.计算机网络安全漏洞的防范措施中,一个较为关键且重要的方法就是应用好防火墙技术,它主要能够起到隔离、防护的作用.在此,我们可以根据不同的防火墙漏洞防范原理把它分为三种类型.其一,过滤防护.它就是指在路由器的协助下对计算机网络安全漏洞进行一定的防护,对于那些网络访问行为进行一定的筛选.然而,它的缺陷就在于它无法可靠的分析出隐蔽性较强的网络地址.因此,这种防火墙技术只能在简单的层面上对计算机网络系统进行安全保护;其二就是写作技巧技术.它就是一种程序的连接部分,能够直接分析程序接收来的各种网络数据,对于那些外来访问可以进行有效的防控,并能够记录下相关的防护数据,生成一定的加密列表信息,网络信息使用者可以较为方便的查看.因此,这种防护技术较为有效,但是,它也存在着一定的缺陷,即它必须通过怎么写作器来实现自己的防护功能,无法超越怎么写作器以外的范围进行网络安全防护;其三就是访控技术.它可以对那些非法的网络访问行为进行实时的监控,可以在安装一定的防火墙技术的情况下,实现对计算机网络环境的高效控制,尤其是要能够准确的识别出安全的网络用户,确保计算机网络系统的数据与文件信息安全.
(2)积极防范各种计算机病毒.由于计算机病毒是对于计算机网络系统的安全运行有着不容忽视的巨大破坏力,因此,我们必须根据这些病毒的高依附性、多变性的特点来及时发现这些系统安全漏洞,并及时采取对策来应对这些病毒,否则,它将对计算机系统造成一定的干扰与破坏.这就要求我们切实重视起对计算机病毒的有效防范措施的制定与实施.具体来说,我们要以计算机病毒作为主要的防范对象,在计算机上安装正版且高效的病毒查杀软件,比如说卡巴斯基反病毒软件等,定期定时的分析计算机网络系统的安全环境,一旦发现入侵的病毒及时查杀并清理出去,尤其是要能够及时扫描出计算机网络系统中的残余或隐藏的病毒,尽量保持一个干净且良好的计算机网络环境.此外,由于计算机病毒属于那种也会更新换代的类型,因此,我们也应该及时升级我们的病毒库,要让计算机防护系统始终处于一种最新的病毒防范状态下,尤其是要控制好那些变种病毒的入侵,并努力切断那些病毒的入侵途径,让计算机网络系统始终处于一种优化了的环境当中.
(3)采用好漏洞扫描技术.为了有效的防范计算机网络安全漏洞,我们还应该使用好漏洞扫描技术.该技术的原理就是要在计算机网络系统内模拟一些真实的漏洞攻击情况,并记录到计算机系统内,然后根据一定的探测技术来查询出计算机网络系统中是否有一些不合理的信息存在,从而更好的监控出计算机网络系统中的各种安全漏洞.比如说,我们可以在主机的端口处构建一定的扫描路径,基于计算机系统主机给出的反馈信息来分析安全漏洞的本质,然后再通过一定的安全漏洞攻击模拟行为来排查出漏洞.就目前来看,我们的漏洞扫描技术主要就是DOS,它的根本目的就是为了扫描缓冲.这种漏洞扫描技术有着全面性的特征,可以扫描出计算机内部的系统安全漏洞,实现远程监控,还可以让防护人员做好定期的维护工作.然而,任何一种防护技术都不是完美的,它由于与网络环境的接触频率较高而经常会受到网络攻击,因此,它需要我们进行经常性的漏洞扫描.
| 有关论文范文主题研究: | 关于计算机网络的论文范文数据库 | 大学生适用: | 学院论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 49 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文设计 | 职称论文适用: | 期刊目录、职称评初级 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 最新题目 |
(4)端口解析技术的应用.作为计算机系统中的对外部分的端口,它主要就是指USB接口.尽管我们说这类端口的安全系数还是较高的,但是,由于其隐含的安全漏洞几率还是较高的,因此,我们在使用这些USB设备的时候,应该迅速使用列表解析行为,尤其是要检测出USB接口处反馈的信息是否合理,可以最大限度的防范那些通过USB端口入侵的计算机网络安全漏洞,从而切实树立起端口漏洞防范意识的同时,真正应用好端口解析技术.
3.结束语
总之,计算机网络安全问题频出,并不是一朝一夕的事情,而是一个关系到方方面面的综合性问题.为了切实保障计算机网络系统的安全,我们就应该综合运用多种先进的网络安全技术,比如说虚拟网技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术以及VPN技术等,真正构建起一个包含了物理安全、网络安全和信息安全三个层面的动态网络安全防护体系,切实为计算机网络系统营造出一个安全的网络环境,有效防范各种安全漏洞隐患,确保计算机网络运行的安全度.