計算機網路安全漏洞防範論文
網路安全漏洞防範是目前網路安全技術研究熱點之一。計算機網路安全漏洞一直以來是長久困擾人們正常有序開展資訊建設、營造有序網路環境難題。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺談計算機網路安全漏洞及防範措施》
摘 要:隨著經濟快速發展,資訊時代日漸全球化,但是,在網路為人民服務普及過程裡面,網路安全問題也日益成為人們所要集中解決的問題,網路系統遭到破壞、洩露等成為困擾使用者重大問題。網路安全漏洞防範是目前網路安全技術研究熱點之一。該文結合計算機網路所存在安全漏洞,從訪問控制、漏洞掃描、安裝防火牆及病毒防範四個方面探討了計算機網路安全防範對策。
關鍵詞:計算機;網路安全;漏洞;防範措施
計算機網路安全漏洞一直以來是長久困擾人們正常有序開展資訊建設、營造有序網路環境難題。所以,本文從網路安全漏洞防範的角度出發,科學探討了基於防火牆技術、分析監控技術、動態除錯技術實施高效網路安全管理科學策略,對提升計算機網路安全防控性、良好執行服務秩序性有重要推進作用。
1 漏洞的含義
在計算機網路安全的範疇裡,漏洞的概念主要是指在硬體以及軟體或者協議的具體實現或者系統安全策略上所存在的缺陷,從而使得攻擊可以在未經授權的情況下對於計算機網路等進行訪問甚至對其進行破壞。
計算機網路安全漏洞對於硬體軟體裝置具有很大的影響,其中主要包含作業系統本身,也包括支撐軟體,以及防火牆、路由器等。根據不同的軟體以及硬體裝置,不同的系統,不同的設定條件,都會存在不同的計算機網路安全漏洞問題。
計算機網路安全漏洞問題存在著時效性,隨著使用者從一個系統釋出之日起就那一天,系統之中所存在的漏洞才對不斷的被暴露,所以在使用過程中也會不斷的進行補丁的修復,或者隨著系統升級版本的出現進行不聽的糾正,在系統之中舊的漏洞北京正的同時,常常會人為性的出現新的漏洞,隨著使用時間的發展,舊的漏洞會不斷的修復,新的漏洞會被不斷的產生,所以計算機網路安全漏洞會隨著時間的發展而不停的變化。
而討論計算機網路安全漏洞,必然會離不開具體的時間段,以及具體的作業系統,及其操作環境。同時對於計算機網路安全漏洞來說,只能根據目標系統的實際操作環境來對於可能出現的漏洞與可行的解決辦法進行相關的討論。
2 漏洞問題與不同安全級別計算機系統
計算機系統安全的級別標準主要從高到低四個級別,此級別筆者根據“受信任計算機系統評估標準”進行分類:
D級別:最低保護,是指那些沒有經過安全等級測試專案的系統,即為最為基礎的安全級別,比如,Windows未安裝的個人計算機系統,同時也包括DOS系統等。
C級別:自主訪問控制,該安全級別的特點在於體統的客體其中主要包括檔案、目錄等,可是由該系統的主體,比如系統的管理員、使用者或者其他應用程式等自主定義訪問權,例如,管理員可以決定計算機作業系統中任意檔案的許可權,LINUX等作業系統都屬於此安全等級。
B級別:強制訪問控制,該級別在安全系統之中,每一個系統客體或者主體都有自己的安全標籤,系統則會根據使用者的安全等級賦予其對於各個物件的訪問許可權。
A級別:可驗證訪問控制,其特點在於系統擁有正是的分析以及數學式的方法,可以完全證明該系統的安全策略以及安全規格的完整性以及一致性。
根據定義,系統所屬安全級別越高,理論上該系統也越健全。系統的安全級別是一種理論上的安全保障機制。指的是在某一個系統根據理論得以正確的實現,系統應該可以達到預期安全等級。而安全與不安全也是一個相對性的概念,我們可以這樣理解在某一計算機網路安全系統之中存在著某些漏洞被入侵者所利用,繞過系統之中的一部分安全機制並且獲得對系統的訪問許可權,而對於安全級別的等級越高,入侵者獲得許可權的可能性就越小,但是一旦獲得其對於系統的破壞性就越大,所以安全與不安全具有一定的相對性。
3 安全策略漏洞防範
電腦保安級別在全球資訊化的發展趨勢當中尤為重要,所以計算機網路具有連線性,切分佈不均勻,同時也具有開放性等特點,所以筆者將在本章節分別從硬體軟體以及協議等方面對於計算機網路安全漏洞的防範進行分析。
首先,物理安全策略,其目標是保護計算機系統、網路伺服器、印表機等硬體實體或通訊鏈路免受自然災害,人為破壞以及搭線攻擊等。主要利用使用者身份驗證,以及使用許可權的驗證,同時避免使用者越權操作。在日常使用之中確保良好的電磁相容環境。
其次,訪問控制安全策略,發文控制安全測率的任務是保證網路資源不被廢話使用同時也避免非法訪問,訪問控制是計算機網路安全之中最為重要的環節。其一,我們要確保作業系統和應用原件預設安裝;其二,在始終中要注重建立口令以及賬號,防止攻擊者突破計算機網路安全防線;其三,設定正確的許可權。防止攻擊者對於系統輕易的進行修改。其四,利用防火牆控制、過濾地址不正確的安全包,儘量避免使用代理防火牆;其五,在使用之中儘量避免同時開啟大量的埠;其六,儲存、建立全面的日誌檔案;其七,注重緩衝區域,避免緩衝區域的溢位。其八,對於資料的使用盡量採用完整的備份,這樣即使遇到攻擊也可以較為輕易的實現資料的全面修復。其八,建立全面的資訊,尤其公鑰密碼的加密。
再次,網路安全協議策略,其一,計算機機器有專人負責管理;其二,在使用中避免從A盤引導系統;其三,對於與系統相關的所有軟體,其中包括系統軟體、工具軟體、程式軟體,要注重防寫的進行。其四,對於外來的計算機系統,以及軟體等要中對於其進行病毒的檢查與排查。其五,對於藏匿病毒、漏洞較多的重災區的遊戲程式,要進行嚴格的檢查與控制。其六,對於網路上的計算機使用者要對於網路的使用準則進行遵守。其七,安裝具有實時攔截、功能強大的防火牆,同時進行對於病毒庫等優化與升級。儘量避免點開陌生郵件,時刻保持審慎的態度。
4 結束語
綜上所述,資訊科技的快速發展在給人帶來便利的同時也給人們的正常使用帶來了一定的安全隱患,要想充分發揮網路的優勢功能,這也需要我們同時面對網路安全漏洞這些問題,漏洞與網路安全是兩個並存的事物,針對網路安全漏洞問題,採取相應的防範措施,提升網路的安全性。
參考文獻:
[1]李輝.圖書館網路系統安全與防範策略[J].科技情報開發與經濟,2009***23***.
[2]喬林波,藍強,崔震宇.試析計算機網路安全與防範技術[J].才智,2009***25***.
[3]陳健瑜.計算機網路安全的分析與防範[J].佳木斯教育學院學報,2010***05***.
[4]葛韻.淺議計算機網路安全防範措施[J].萊鋼科技,2009***02***.
[5]魏瑞紅.關於高校圖書館網路安全防範的思考[J].法制與經濟***下旬***,2010***04***.
[6]李敏,王穎.Visual Basic+Access資料庫應用例項完全解析[M].北京:人民郵電出版社,2006.
[7]賈冰.計算機網路安全漏洞及應對措施[J].科技資訊***學術研究***,2007***19***.
[8]張旭偉,翁明江.網路安全漏洞研究及其防護[J].黑龍江科技資訊,2007***05***.
[9]鄭晶.計算機軟體漏洞與防範措施研究[J].吉林農業科技學院學報,2010***02***.
作者單位:吉林省公路路政管理局,長春 130600
點選下頁還有更多>>>