楊志成
(廣東凱通軟件開發(fā)有限公司,廣東 廣州 501663)
淺析計算機網(wǎng)絡安全的漏洞及防范
楊志成
(廣東凱通軟件開發(fā)有限公司,廣東廣州501663)
信息化程度越來越高在給人們的日常生活及工作帶來便利的同時,也容易引發(fā)一系列的安全隱患問題。在信息化時代背景下,隨著計算機網(wǎng)絡的普及,所涉及的行業(yè)領域越來越廣,計算機網(wǎng)絡逐漸成為現(xiàn)代社會生產(chǎn)和發(fā)展過程中不可或缺的重要組成部分。但是過于依賴于計算機網(wǎng)絡,也同樣為各個行業(yè)帶來了諸多隱患。計算機網(wǎng)絡安全漏洞的出現(xiàn),必然會對計算機網(wǎng)絡的安全運行造成極大影響,如果不采取有效的防范措施,就會造成網(wǎng)絡系統(tǒng)遭受破壞或信息泄露等一系列問題。文章就計算機網(wǎng)絡安全漏洞進行簡要分析,并在此基礎上對其有效的防范措施進行深入探討,希望能夠為我國計算機網(wǎng)絡系統(tǒng)的安全帶來一定保障作用。
計算機網(wǎng)絡;安全漏洞;防范措施
近幾年來,隨著計算機技術(shù)的普及,計算機網(wǎng)絡逐漸成了社會發(fā)展過程中不可或缺的重要組成部分。但是,越來越嚴重的計算機網(wǎng)絡安全問題,嚴重威脅到了用戶的信息安全和系統(tǒng)運行,這使得人們在運用計算機網(wǎng)絡的同時,同樣需要重視起計算機網(wǎng)絡安全問題。當下的人們在享受計算機網(wǎng)絡所提供的諸多便利的同時,也應該對網(wǎng)絡安全問題做到充分認識和重視,對計算機網(wǎng)絡安全問題進行不斷地分析和探究,找出具有針對性的防范措施,從而才能讓計算機網(wǎng)絡技術(shù)的作用得到最大限度的激發(fā),保障計算機網(wǎng)絡系統(tǒng)的安全運行,進而才能更好地推動現(xiàn)代社會的生產(chǎn)與發(fā)展,為人們的日常生活及工作帶來便利。
1.1系統(tǒng)漏洞
資源共享及交互特點是計算機網(wǎng)絡的重要特征之一,能夠讓用戶對各個計算機功能的需求得到有效滿足,促使計算機系統(tǒng)的可拓展性得到進一步增加。系統(tǒng)環(huán)境處于多項功能的基礎上,不可避免地出現(xiàn)一系列的安全漏洞,形成漏洞攻擊現(xiàn)象[1]。計算機網(wǎng)絡運行周期和漏洞的暴露概率有著非常密切的聯(lián)系,其運行時間越長則暴露概率越高。
1.2操作系統(tǒng)安全漏洞
操作系統(tǒng)平臺的主要作用在于支持一系列的應用,每個操作系統(tǒng)中都或多或少地具有一定先天不足和漏洞,再加上新功能的不斷增加,也帶來了很多安全漏洞問題。通常情況下,操作系統(tǒng)的安全漏洞主要分為輸入輸出非法訪問、訪問控制紊亂、操作系統(tǒng)缺陷以及不完全中介這4種。
1.3數(shù)據(jù)庫安全漏洞
盲目地信任用戶輸入,會在很大程度上威脅到Web的應用安全,用戶輸入一般都是從HTML表單中所反饋的一系列參數(shù),如果沒能夠嚴格地監(jiān)測這些參數(shù)的合法性,驗證出計算機病毒類別以及人為操作失誤等問題,則必然會在很大程度上造成一系列的安全漏洞的出現(xiàn),從而嚴重破壞數(shù)據(jù)庫,甚至是對服務器安全造成威脅。
1.4一系列的病毒入侵
計算機病毒嚴格來說是一種程序代碼,具有一定的特殊性,是由一些計算機技術(shù)水平較高的不法分子編制出來的一種對計算機網(wǎng)絡安全進行破壞的一種病毒。通常都是潛伏在一些其他的程序代碼上,借助于這些程序代碼來進行大范圍傳播,具有很強的隱蔽性,如果不仔細監(jiān)測很難發(fā)現(xiàn)其存在[2]。而且,這些病毒在進行傳播的同時,還具備自我復制和繁殖的能力,且具有較快的速度,會對用戶的重要文件或數(shù)據(jù)造成極其嚴重的破壞或竊取。就目前而言,隨著計算機網(wǎng)絡的普及,很多不法分子常借助于計算機病毒來入侵一些用戶的系統(tǒng),由于其危害大、傳播速度快以及傳播方式多樣化,而且還具有較強的隱蔽性,用戶想要及時發(fā)現(xiàn)和清除非常困難,因此也就會對計算機網(wǎng)絡安全帶來極為嚴重的威脅。
2.1使用身份認證技術(shù)
身份認證技術(shù)主要是指計算機網(wǎng)絡系統(tǒng)核查用戶身份證明,核實用戶是否具備相關(guān)的使用及儲存權(quán)限。用戶身份經(jīng)過系統(tǒng)的嚴格審核認證的過程,在整個網(wǎng)絡系統(tǒng)中有著非常重要的作用,能夠在很大程度上保障網(wǎng)絡系統(tǒng)的安全。一般情況下,身份認證主要分為兩個方面,一是身份證明,二是身份識別。隨著計算機網(wǎng)絡的發(fā)展,不法黑客數(shù)量及木馬程序類型也越來越多,能夠?qū)⒕W(wǎng)絡系統(tǒng)上的用戶密碼和關(guān)鍵信息等截獲下來,這也就促使越來越多的用戶開始重視起身份認證[3]。身份認證技術(shù)能夠有效解決用戶物理身份及數(shù)字身份等諸多問題,能夠為其他相關(guān)的安全技術(shù)權(quán)限管理帶來強有力的保障。從身份認證技術(shù)的角度上來看,探查用戶身份是否被不法分子冒充是最為重要的一點。當用戶身份被冒充之后,必然會在很大程度上危害到用戶的合法權(quán)益,甚至還會涉及與之有關(guān)的其他用戶安全,對整個網(wǎng)絡系統(tǒng)造成嚴重破壞。因此,身份認證不僅能夠有效地控制好用戶權(quán)限,同時也是保障整個系統(tǒng)信息安全的重要依據(jù)。隨著計算機網(wǎng)絡的快速發(fā)展,身份認證技術(shù)的類型也在逐漸增多,其中基于口令的認證技術(shù)、基于密鑰的認證鑒別技術(shù)以及基于智能卡和智能密碼鑰匙的認證技術(shù),是當下最為常見、使用最為廣泛的用戶身份認證技術(shù)。
2.2計算機網(wǎng)絡安全漏洞掃描技術(shù)
漏洞掃描技術(shù)主要是通過對實際的漏洞攻擊行為進行模擬,并在計算機網(wǎng)絡系統(tǒng)中進行詳細記錄,然后再借助于探測的手段,對計算機系統(tǒng)中的信息合理性進行全面分析,通過錯誤的注冊方法來檢測系統(tǒng)中所存在的漏洞[4]。當下漏洞掃描技術(shù)主要為拒絕服務(Denial of Service,DOS),能夠起到掃描緩沖的效果。漏洞掃描的特點在于全面性,不但能夠?qū)⒈镜叵到y(tǒng)中的漏洞掃描出來,而且還能夠進行遠程控制,進行遠程掃描。在計算機系統(tǒng)中遭受病毒及黑客攻擊的主要位置有服務器、端口以及運行軟件等,因此可以以此為目標,通過漏洞掃描技術(shù)對其進行定期掃描維護,這樣也就能夠有效防止病毒及黑客的入侵,降低重要文件及數(shù)據(jù)丟失的可能性。
2.3病毒防范措施
病毒的特點在于具有較強的依附性和多變性,當其入侵成功時,往往會在第一時間找到系統(tǒng)的漏洞所在,然后通過漏洞的防御薄弱特性侵入到計算機系統(tǒng)中,從而達到破壞及干擾的目的。因此在漏洞防范上,對于病毒的防范同樣重要。首先,應該在計算機上安裝相關(guān)的病毒查殺軟件來有效地防御病毒入侵,找出網(wǎng)絡中所隱藏的病毒,從而讓良好的網(wǎng)絡環(huán)境得到保障[5]。其次,要將病毒升級庫建立起來,由于病毒的狀態(tài)是多樣化的,一種病毒往往會催發(fā)出一系列的病毒分體,具有較強的程序性和操控性,因此只有構(gòu)建病毒庫,對其進行定期升級,從而才能讓其防范病毒入侵的作用得到充分發(fā)揮,保障計算機網(wǎng)絡系統(tǒng)的安全。
總而言之,隨著現(xiàn)代社會中計算機網(wǎng)絡技術(shù)的普及,不管是在社會生產(chǎn)中,還是人們的日常生活上,計算機網(wǎng)絡都已經(jīng)成為其重要組成部分之一。但是,由于計算機網(wǎng)絡的資源共享等特性,促使其系統(tǒng)中的安全漏洞始終存在,對用戶的計算機網(wǎng)絡安全造成了嚴重威脅。因此,只有對其安全漏洞進行全面分析,找出具有針對性的防范和解決措施,從而才能讓其作用得到充分發(fā)揮,為現(xiàn)代人們的生活和工作帶來更多的便利。
[1]李萌.計算機網(wǎng)絡安全漏洞及防范對策[J].智能城市,2016(4):100-101.
[2]蘇偉.現(xiàn)代計算機網(wǎng)絡安全漏洞及防范措施分析[J].科技風,2014(17):102.
[3]王新.計算機網(wǎng)絡安全漏洞及防范分析[J].科技視界,2015(4):94.
[4]馮燕茹,閆婷.關(guān)于計算機網(wǎng)絡安全漏洞防范的探究[J].數(shù)字技術(shù)與應用,2016(6):199.
[5]馮成春.淺談計算機網(wǎng)絡安全漏洞及防范措施[J].計算機光盤軟件與應用,2014(11):188,190.
Analysis on vulnerabilities and prevention of computer network security
Yang Zhicheng
(Guangdong KaiTong Software Development Co., Ltd., Guangzhou 501663, China)
It is easy to cause a series of security problems when the improving level of modern science and technology bringing people’s daily life convenience.Under the background of information age, with the popularity of computer network and wider fields the industry involved in, computer network has become an indispensable and important part to modern society in the process of production and development. But being too dependent on computer networks, also brings many hidden dangers for various industries. Emergence of computer network security vulnerabilities is bound to greatly influence on safe operation of the computer network, if effective preventive measures are not taken timely, which would cause a series of problems such as damage or information leakage to the network system. This paper makes a brief analysis of computer network security vulnerabilitiesand on the basis of which, effective preventive measures were discussed thoroughly, hoping to bring some help for the safety of computer network system in our country.
computer network; security vulnerabilities; preventive measures
楊志成(1972— ),男,湖北鄂州,本科;研究方向:通信技術(shù)。