APP下载

计算机网络安全的漏洞及防范对策探究

2021-04-09天津市滨海新区汉沽人防民防指挥信息保障中心

电子世界 2021年8期
关键词:安全漏洞计算机病毒计算机系统

天津市滨海新区汉沽人防(民防)指挥信息保障中心 邱 寒

在计算机信息技术发展过程中,网络安全受到国家高度重视和社会的高度关注。由于计算机网络运行中会受到一些恶意攻击,对个人隐私、企业机密等会造成信息泄露,已经严重威胁到人们日常生活工作;有些病毒软件甚至会造成计算机系统损坏。随着计算机技术的不断发展,网络漏洞和网络病毒也不断增加,做好计算机网络信息安全保护工作越来越重要。本文针对计算机网络安全漏洞的防范工作做了研究分析。

随着社会经济不断发展,计算机网络被普遍应用于各行各业,计算机安全问题时常发生。计算机系统运行中会受到病毒、木马和非法访问等对计算机系统的恶意攻击,它们会对计算机系统产生损坏。随着通信技术和计算机网络的发展,网络信息安全越来越重要,对企事业单位和国家社会的发展具有重要作用。网络信息具有两面性,一方面能够有效促进社会科技的飞速发展和信息的传播,实现资源共享;另一方面,信息数据可能会被泄露,对社会和谐健康发展造成严重危害。

1 网络安全漏洞类别分析

计算机网络安全的漏洞主要有五种:(1)操作系统漏洞;(2)数据库漏洞;(3)软件漏洞;(4)信任漏洞;(5)管理漏洞。

1.1 操作系统漏洞

操作系统漏洞作为计算机网络安全漏洞中的常见漏洞,对计算机工作状态能够产生直接影响。由于计算机系统自身缺陷,使得计算机系统不满足时代发展要求,导致出现一系列网络安全漏洞。随着社会的不断发展,计算机系统漏洞越来越多;同时,计算机系统运行时间越长,网络安全漏洞影响越严重。计算机系统中安装的各类软件会导致计算机系统存在网络安全漏洞,影响到个人计算机网络安全。

1.2 数据库漏洞

随着社会发展,个人隐私信息泄露越来越严重,尤其是商业信息泄露和医疗教育行业信息泄露最为严重。数据库作为储存数据信息的仓库,存储着大量个人隐私信息。而黑客利用这一点,使其成为主要攻击对象。在日常办公中,公司一般使用的计算机都为台式计算机,而黑客利用计算机相关端口,即便计算机未连接网络也能够通过端口进入,造成数据库信息泄露,即离线服务器数据泄露。

1.3 软件漏洞

软件漏洞是程序员在软件开发过程中,出现一些疏忽操作导致程序编码错误,为软件使用时计算机网络安全埋下隐患。计算机网络安全中软件漏洞主要体现在三个方面:首先是程序员代码编写错误,加大了计算机网路安全漏洞。其次是域名漏洞,域名个体独立存在为计算机网络安全埋下隐患。最后是电子邮件漏洞,现代生活工作中电子邮件软件应用频繁,用户的数据信息在传送时,大多采用电子邮件发送,黑客会通过电子邮件对计算机系统进行攻击。

1.4 信任漏洞

信任漏洞是过分信任合作方机器,在计算机使用中计算机本身都会存在一些问题,经过长时间使用,问题积累后会形成新的网络安全漏洞,对计算机系统安全造成严重威胁。由于个人防范意识不足,会导致计算机和个人信息安全受网络信息安全漏洞影响产生一系列问题。

1.5 管理漏洞

管理漏洞是由于网络管理人员日常工作中出现问题导致,管理人员疏忽没有及时更换网站密码和口令,为黑客入侵提供了方便,使得计算机网络出现安全漏洞。因此,管理漏洞是人为因素导致,是网络管理人员没有认识到计算机网络安全重要性,日常工作中不能进行及时维护,在发现问题时不能及时修复,由于自身工作疏忽使得计算机信息安全受到威胁。另一种人为因素是职业黑客和病毒制造者恶意侵占隐私信息所导致,通过利用计算机漏洞对其进行攻击造成计算机网络安全漏洞。

2 计算机网络安全漏洞存在原因

2.1 计算机病毒入侵

计算机病毒是网络用户在计算机使用过程中,对非法链接和不规范使用导致计算机病毒侵入,使计算机进入瘫痪状态。随着信息技术的发展,计算机病毒出现多样性,同时其破坏力也在不断加强,使得计算机网络存在巨大安全隐患。计算机病毒的存在形式往往是通过代码形式隐藏在计算机系统深处,破坏系统程序,其传播速度快、隐藏性高、可控率低。在企业计算机运行时,操作人员的错误操作会导致病毒通过既定程序入侵企业重要信息,造成计算机病毒感染。

2.2 木马程序

木马程序是一种常见计算机系统漏洞,其破坏力较强。木马程序是通过为用户提供利益获得用户认可,计算机在生活工作中被广泛应用,工作人员操作失误或错误,都容易接触到木马程序。木马程序通过远程控制,将特定程序植入用户计算机,其主要有两种可执行程序,一种是控制端,另一种是被控制端。木马作为单独程序不能进行自我繁殖,其是通过将自身伪装后吸引用户下载,通常难以被发现,从而实现对用户计算机文件的盗取和破坏,对计算机用户造成信息安全严重威胁。

2.3 非法访问

计算机网络的非法访问是由于权限未设置或被破解。黑客通过计算机非法访问获取计算机系统的存储权限、读写权限以及访问其它计算机中存储内容的权限,甚至执行破坏命令。其对运行内容进行修改,使其无法正常运行,产生网络系统安全漏洞。

3 计算机网络安全漏洞的防范措施

3.1 计算机防火墙技术

计算机防火墙技术作为计算机网络安全的一种有效辅助防护技术,其自身具备先进性和高效性,防火墙一直是应用最广泛的计算机网络安全防护措施之一。在计算机操作中,通过防火墙的信息如果不安全的话会自动弹出警告信息,提示计算机用户正确操作来保证计算机安全。防火墙技术通过对计算机信息的正确识别,从而区分出信息的安全性和不安全性,提高计算机网络安全。计算机用户在数据库使用中要不断提高自我防范意识,做好相应防范措施。除了防火墙技术,同时要建立数据库扫描监控系统,对数据库进行实时扫描检测,对出现的漏洞做好病毒查杀,对漏洞及时进行修复。防火墙通过将计算机系统和网络结合,对计算机信息安全进行防护,解决检查出的问题,查杀病毒。

3.2 进行病毒查杀

计算机病毒对计算机造成严重威胁,杀毒软件的应用能够对计算机网络安全起到重要作用。随着病毒的多样化杀毒软件也随之产生,其中应用较广的有金山毒霸、360查杀、火绒杀毒等。在使用杀毒软件时,用户要结合自身需要选择正版杀毒软件,确保软件的安全性。通过杀毒软件的应用能够有效防止计算机病毒肆意破坏和蔓延,能够保证计算机的正常运行。杀毒软件自身的针对性使其能够在病毒入侵时有效拦截查杀,不影响用户的正常使用网络。同时,杀毒软件要及时更新升级使其能够做好病毒防范措施,对基本的病毒进行查找从而实现计算机网络安全防护,为计算机网络信息系统的正常运行提供安全的环境。

3.3 计算机防护技术和漏洞扫描技术

计算机防护技术主要包括:加密技术、数据备份技术等。加密技术在数据传输中对其进行加密处理,设置必要的使用权限确保信息传输安全。其中,安全密钥作为加密技术的核心技术,其能够有效提高数据机密性。数据备份作为计算机用户一种防护技巧,是通过网络备份和硬盘备份两种形式确保重要信息数据信息不被丢失损坏而进行二次储存的行为。

漏洞扫描技术是在计算机安全漏洞发生之前和漏洞发生之时,对计算机网络系统进行扫描的过程,对系统病毒进行筛查的过程。漏洞扫描技术能够在第一时间发现计算机中存在的问题,将问题及时反馈给杀毒软件。漏洞扫描技术能够为计算机网络安全提供保障,解决计算机安全漏洞问题。

3.4 加强计算机网络安全管理力度

随着信息化时代的发展,加强计算机网络安全管理力度对计算机网络安全具有重要作用。计算机系统管理人员在系统访问控制操作时,要对相应系统设置密码口令,不断提高计算机网络安全性和使用私密性。通常情况下,企业商务机密和政府机要文件成为黑客攻击的重要对象。因此,企业和国家政府要不断提高计算机系统管控力度,计算机网络具有形式多样性、终端分布不均匀性、网络开放性等特点,导致计算机网络安全容易受到病毒、黑客破坏,造成网络安全隐患。

结语:在计算机网络安全漏洞防护过程中,要注重加强计算机技术和管理方面的防御,降低计算机病毒的侵入。对计算机网络安全管理人员实行先进的专业技术培训,提高其专业技能和综合素质,规避工作中由于疏忽导致安全漏洞的产生,通过科学合理规范的方式进行计算机网络安全防护,加强防火墙技术和相关管理力度,确保计算机网络安全,从而有效保障计算机用户权益。

猜你喜欢

安全漏洞计算机病毒计算机系统
网络环境下的计算机病毒及其防范技术
基于大数据技术的软件安全漏洞自动挖掘方法研究
基于模糊测试技术的软件安全漏洞挖掘方法研究
IBM推出可与人类“辩论”的计算机系统
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
计算机病毒防范技术及应用实践微探
集成免疫小波神经网络模型在计算机病毒检测中的应用
分布处理计算机系统研究
MIMD 并行计算机系统结构与定量分析
地面气象测报业务计算机系统