关于计算机网络安全漏洞防范的探究
2016-07-09冯燕茹闫婷
冯燕茹 闫婷
摘要: 随着计算机的广泛普及,其应用范围也在日益扩大,然而网络安全漏洞问题也常困扰着计算机用户。因此,了解计算机安全漏洞类型及做好相应的安全防范措施,显然具有重大的现实意义。常见的网络漏洞包括操作系统漏洞、软件漏洞和硬件漏洞。计算机用户可以从网络访问控制、防火墙技术利用、漏洞扫描、数据备份及病毒防范的角度入手,加强网络安全漏洞防范。
关键词:计算机网络 安全漏洞 防范措施
中图分类号:TP389.1 文献标识码:A 文章编号:1007-9416(2016)06-0199-01
在信息网络时代,计算机已成为人类生活、学习必不可少的好帮手,同时也在不断地推进社会向前发展。但是计算机网络开放性的这一大特点,使其具有很大的安全隐患。计算机网络一旦发生安全漏洞,会给用户带来很大的消极影响。因此,应弄清计算机网络安全漏洞类别,做好安全防范工作,保障网络环境的优化。
1 计算机网络的安全漏洞
1.1 操作系统漏洞
作为一个全方位的用户交互平台,计算机操作系统拥有强大的支撑各种软件应用运行。然而操作系统功能性的强大也伴随着其因漏洞遭受攻击的机率的提高。一般情况下,操作系统的服务时间与系统中安全漏洞的量成正比关系,计算机网络受到攻击的概率会随着运行时间地增加而增加。如果出现非法访问或者访问控制环节出现混乱则表明操作系统出现漏洞了。
1.2 软件漏洞
计算机应用软件有时会遭受病毒侵袭,这些软件病毒漏洞的数量受软件规模、复杂状况影响。如果用户没有及时解决软件漏洞问题,那么注册域名连接计算机的时候,计算机可能会遭到服务或木马攻击,进而失去网络服务或导致用户信息被盗取。虽然计算机系统自身有安全机制,但有时受用户操作方式、维护工作量等因素制约,这些机制并未能完成保护自身安全的责任。
1.3 硬件漏洞
硬件设施漏洞中,电子辐射泄漏是其中一突出问题。当计算机以及网络中的电磁信息出现泄漏,网络不法攻击者就有了窃取用户信息的可能。另外,移动的存储媒介也是不可忽视的隐患来源。
2 计算机网络安全漏洞防范的有效对策
2.1 加强计算机网络访问控制
加强计算机网络的访问控制能力,能有效防范数据资源被不法人员访问和窃取。一方面是入网访问限制,保障用户登录安全,避免数据信息被非用户破坏篡改;另一方面,对允许入网用户的站点和时间也要实时监控。访问需采取安全方式,如提供验证、口令识别用户名等。设置登录密码、安装防护软件、及时扫描计算机系统都是有效的防范措施。
2.2 加强防火墙技术防范网络攻击的能力
依据不同技术原理,防火墙技术可归类为三种:过滤技术、代理技术和防控技术。过滤技术依靠路由器辨别访问行为,却不能有效地过滤隐蔽性地址,因此无法全面保护网络系统,其防范作用是有限的。当程序接收到数据时,代理技术能直接对此进行分析,有效控制了外界访问。被防护的信息可以由代理技术记录下来,形成加密列表信息,方便用户查看;但代理技术功能的实现只在服务器覆盖的范围内。访控技术通过控制非法访问为用户提供安全的网络空间;同时依据防火墙的用户访问约束能力,可为计算机安装防火墙,辨别安全用户,提高计算机网络防范攻击的能力。
2.3 漏洞扫描
漏洞扫描借助扫描技术全方位洞察计算机系统的网络漏洞,依据各种信息反馈来找寻服务器或网络中的漏洞,并及时作出修补。主要步骤有:主机端口建立连接方式-请求服务-观察主机回应-分析主机信息系统的不同情况。这样借助多种信息反馈完成漏洞检查。另一种方法即是模拟攻击行为,一项项检测系统中可能存在的漏洞,可以采取缓冲区溢出或DOS攻击方式。
2.4 做好数据备份工作
一个完备的计算机网络系统应具有良好的数据备份与还原体系。防范数据系统免遭攻击并不是一件简单的事。而一旦遭到攻击,无论是数据还是访问数据的系统都会变得不堪一击。虽然数据备份是一项枯燥的作业,但在网络安全防范体系中,它具有关键功劳。正所谓未雨绸缪,防患于未然使有利于用户避免造成太大的损失。像实时磁带备份数据、网络数据镜像、远程数据库备份都是常用的数据备份方式。
2.5 病毒防范
计算机病毒的破坏力是极其厉害的,其依附与多变的特征使得计算机网络中一旦出现病毒,系统漏洞便会很快被发现。由于安全漏洞防护功能太弱小,病毒便会快速侵入、破坏系统。做好计算机病毒防范,首先要安装病毒查杀软件,防范病毒入侵;例如卡巴斯基反病毒软件、超级巡警。同时做好对计算机网络环境的检测工作,及时解决漏洞问题;再者,要做好病毒升级库的建构工作。因为病毒具有多变性,能够生成很多分体。建构病毒升级库有利于防范分体病毒破坏系统。最后,应用软件时要有病毒风险意识,防范恶意插件趁机而入,为病毒筑巢。
3 结语
在二十一世纪,计算机网络是时代发展的需要,其应用的规模是逐渐扩大,使用的范围也在渐渐变大;同时,使用计算机网络也总会遇到不少安全漏洞问题,导致不少损失。为了尽量减少这种利益的损失, 防范计算机网络安全漏洞是具有现实意义的。笔者从计算机网络的安全漏洞类型出发,浅谈了做好计算机访问控制、加强防火墙技术防范恶意攻击、及时扫描漏洞、 备份数据、防范病毒等工作的意义,以保障计算机网络运行环境的安全。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02):45.
[2]梁芳芳.安全漏洞库中重大安全漏洞评选研究[D].西安电子科技大学,2011.
[3]耿海涛.谈计算机网络安全漏洞的检测的原理与方法[J].硅谷,2010(23).
