试析计算机网络安全漏洞及防范措施
2018-02-22
(福建省安溪华侨职业中专学校 福建安溪 362400)
目前,社会已经全面进入到信息社会,计算机为人们的工作和生活提供了很大的便利。但是计算机在使用的过程中,经常存在着很多的漏洞,并且带来很大的损失。因此,需要了解漏洞产生的原因,并且采取一些相应的防范措施。
一、计算机安全漏洞概述和类型
1.计算机安全漏洞概述
计算机网络就有较高的共享性和便捷性,其开放环境比较广泛。这样就很容易出现很多供给,从而导致服务器中断或者信息丢失的情况。计算机安全漏洞是存在于网络协议、软件系统以及硬件设备中的一些缺陷。攻击者可以对这些漏洞进行利用,不需要经过授权就可以访问或者破坏系统。漏洞一旦被利用,不仅会导致服务器或者信息数据不能运转,同时还会导致服务器瘫痪,国家机密丢失。因此要重视起计算机安全漏洞。
2.计算机安全漏洞的类型
计算机安全漏洞的类型有很多,比较常见的有操作系统漏洞、链路连接漏洞、TCP/IP协议漏洞、安全策略漏洞等。计算机系统是一个交互平台,要想满足用户的需求就必须有多种功能。但是功能越多,那么产生的漏洞也就越多,就很容易遭受到供给。通过,系统运行的时间越长,那么漏洞也越容易暴露,也会增加漏洞攻击的概率。计算机在使用的过程中,其是通过链路来连通网络的,这样就会存在针对会话数据链、互通协议以及链路连接的攻击。计算机系统要想稳定的运行,那么就需要有应用协议,但是TCP/IP协议自身就存在一些缺陷,其不能鉴别源地址,也就是无法确认IP地址的产生地。因此黑客通过侦听就可以劫持到数据,并且推测出相应的序列号,从而篡改路由地址[1]。计算机网路系统中,实现一些服务功能,主要靠的是端口的开放功能,这种开放性也可以被利用。因此传统的防火墙很难发挥出有效的防范效果,对开放服务带来的各种攻击也没有效果。
二、计算机安全漏洞出现的原因
随着社会的不断发展,信息全球化已经成为必然的发展趋势,而对这种趋势有着推动作用的就是计算机技术的发展。但是计算机存在的漏洞在一定程度上也会阻碍这种发展。因此,我们需要研究漏洞出现的原因,才可以采取相应的防范措施。
1.拒绝服务攻击
拒绝服务攻击不仅会拒绝系统服务,同时其还能将系统权泄露出去。因此对于使用计算机的人来说,要想合理利用计算机就需要科学地分配权限资源。但是这种背景下会分割各种资源程序,也就不能保证DOS游戏利用所有的资源。这些不能被利用的资源就会转变成无效的文件,从而产生安全漏洞。
2.网络入侵攻击
网络入侵攻击是一种恶意攻击。就是一些黑客等利用计算机的安全漏洞,对计算机进行入侵,从而导致计算机无法正常的运行或者是机密信息被窃取。比如,黑客可以使用一些病毒来进入到计算机的网络系统中,这时候不需要系统进行授权就会启动系统文件,从而获取到系统的一些信息。这样就导致计算机系统的保护功能和服务能力失去作用,甚至会引起系统的混乱,这样就不能很好的保护一些机密文件[2]。
三、计算机安全漏洞的防护措施
1.使用防火墙技术
计算机安全防范中一项重要的组成部分就是防火墙,其能够将系统漏洞有效的隔离。目前,市面上的防火墙包括防控、代理以及过滤防护等三种类型。过滤防护对于地址过滤效果不大,防范效果也比较差;代理技术的防护范围比较小;防控技术能够控制一些非法的访问模式,使得计算机系统比较完全。计算机系统有了防火墙之后,就能够维护登录权限、进行身份识别、约束用户访问等,从而阻止黑客窃取一些机密文件。对于防火墙的缺点,可以使用网闸进行弥补。
2.使用身份认证技术
身份认证技术是计算机系统对用户的身份和访问权限进行核查。对于计算机系统来说,这种身份认证十分重要。身份认证可以提供身份证明和身份识别。随着计算机技术的不断发展,黑客和木马的数量都在增多,其能够获取计算机系统的密码以及关键信息,因此身份认证变得至关重要。通过身份认证技术,能够解决掉物理认证和数字认证的一些缺陷,从而提高计算机系统的安全性。除此之外,身份认证还能够控制用户的访问权限。随着科学技术的不断发展,身份认证的类型也不断增多,比较常见的认证技术有智能密码钥匙认证、秘钥认证鉴别、口令认证等。
3.安全扫描和入侵检测技术
安全扫描技术就是在线模拟漏洞的攻击,并且找出计算机系统运行的过程中存在的一些不合理的地方,从而找出安全漏洞。比如,可以将扫描路径建立在主机端口,然后发出扫描指令,通过模拟漏洞的攻击来找出安全漏洞。目前,漏洞扫描技术中比较重要的技术就是DOS技术,其能够扫描出计算机中存在的一些漏洞,甚至远程就可以完成这种扫描。除此之外,计算机用户应该定期的对服务器、端口、软件进行维护,从而降低安全漏洞出现的概率。目前,市面上的安全产品都属于防范类,很难发现异常攻击。因此需要使用入侵检测技术,能够及时检测出攻击的飞翔,并且启动报警防护系统[3]。
4.提高信息安全意识
目前,大多数的网络攻击都是从内部引起的。因此,人们在使用计算机的过程中,要提高自己的安全意识,对自己的行为进行规范,不能恶意破坏网络系统。可以对计算机人员进行专业的培训,并且学会各种加密技术,防止出现口令较弱而引起的风险。需要定期的扫描计算机中的数据,并且下载一些补丁。还需要在计算机安全一些杀毒软件,定期的进行杀毒,从而使得网络环境更加干净。除此之外,还可以建立病毒升级数据库,不断对其进行完善,从而更高的防范病毒,提高计算机系统的安全性。
结语
随着人们生活水平的不断提高,计算机已经得到了普及。计算机系统在运行的过程中,会存在一些安全漏洞,进而导致计算机出现很多问题。引起漏洞的原因有网络入侵攻击以及拒绝服务攻击等,因此需要使用防火墙、身份认证、安全扫描和入侵检测等技术,不断提高使用人员的安全意识,从而保证计算机系统运行的安全性。
