摘要:在二十一世纪,计算机网络是时代发展的需要,其应用的规模是逐渐扩大,使用的范围也在渐渐变大;同时,使用计算机网络也总会遇到不少安全漏洞问题,导致不少损失。为了尽量减少这种利益的损失,防范计算机网络安全漏洞是具有现实意义的。本文通过对计算机网络安全的相关漏洞进行阐述分析,进而对漏洞防范的措施予以系统探究。
关键词:计算机网络;安全漏洞;防范措施
前言
在信息网络时代,计算机已成为人类生活、学习必不可少的好帮手,同时也在不断地推进社会向前发展。但是计算机网络开放性的这一大特点,使其具有很大的安全隐患。计算机网络一旦发生安全漏洞,会给用户带来很大的消极影响。因此,应弄清计算机网络安全漏洞类别,做好安全防范工作,保障网络环境的优化。
一、计算机网络安全漏洞分析
(一)操作系统漏洞与链路漏洞
对计算机操作系统进行分析可知,其实际上是一个统一的用户交互平台,为向用户提供更为便利的网络服务,系统需要对各种功能应用予以良好支持,而其漏洞也因系统功能的增强而呈现出逐渐增加的变化趋势。对于操作系统而言,其服务的时间越久,漏洞被暴露的可能性则越大,相应地,收到网络攻击的风险则越高。此外,因计算机在运行过程中需要借助链路来实现基于 Internet 的网络互通功能,因此,黑客针对链路漏洞而发起的链路攻击也是常见的计算机网络安全问题,直接影响着网络通信的安全和质量。
(二)TCP/IP 协议漏洞
目前,TCP/IP 是确保网络通信畅通运行的主要协议之一,而 TCP/IP 协议并不具备相应的控制机制来实现对源地址的有效、准确鉴别,具体来说就是,IP 地址的产生源头难以被确认,而对于黑客而言,则很有可能利用侦听的方式对当前网络中传输的数据予以劫持,并以此为依据,推测序列号,进而将路由地址予以篡改,实现对计算机网络的攻击。
( 三) 数据库漏洞
当存在漏洞的数据库用户在使用 Html 语言时,倘若计算机系统无法准确验证输入参数的合法性,就会极易导致病毒代码的侵入,进而导致数据库中的重要信息被盗取或破坏,对服务器的安全运行带来严重的威胁。同时,数据库漏洞所造成的病毒侵入会使数据库中的各类别信息资源也会遭受到严重的安全威胁,主要表现在系统遭到攻击、服务器瘫痪、原有信息数据被盗取或篡改、网络中断等情况,最严重可导致整个数据库完全瘫痪,大量有价值的信息丢失,特别是一些重要的国家机密会被不法分子窃取,给国家安全带来严重的威胁。作为目前计算机网络安全漏洞最常见的问题之一,数据库漏洞最明显的案例就是一些网络黑客通过数据库漏洞所隐藏的 “后门”,从而侵入服务器系统,从而盗取重要数据以牟取不正当利益。
二、计算机网络安全漏洞的相关防范措施
(一)基于防火墙技术的攻击防范
对计算机系统漏洞进行防范的最有效措施即设置网络防火墙。就现阶段而言,防火墙的种类包括边界防火墙和分布式防火墙两类。对边界防火墙进行分析可知,当一个网络连入到 Internet 中时,外部网络便可通过 Internet 实现对该网络的访问,同时,实现与该网络的交互。为确保内部网络的安全,可在其与 Internet 之间插入一个中介系统,由此来竖起一道安全屏障,从而阻断来自外部网络的威胁与入侵,而这一安全屏障即边界防火墙。但由于边界防火墙易受到网络拓扑结构限制和无法组织基于隧道技术的黑客攻击,故其在弥补漏
洞和防范攻击方面存在较大局限性。分布式防火墙是近年来新兴的在服务器、桌面机等网络主机中驻留并向其系统提供安全防护功能的软件产品,其基本思想为:通过对合法链接的安全策略进行集中定义,并由部分节点独立执行网络安全策略,从而确保各个节点均具有与之对应的证书,这一证书大都是同该节点所持有的网络公钥相对应的数字证书。此外,对于系统安全管理员而言,其既可与本地系统管理员身份相同,也可与其不同,原因是,安全管理员能够凭借其所持数字证书证明自身身份,从而突破网络拓扑结构的限制,有效提高操作系统安全。
期刊文章分类查询,尽在期刊图书馆
(二)漏洞扫描
漏洞扫面是对网络系统漏洞进行全面、准确分析的主要手段。对于网络安全管理员而言,其可引入模拟攻击的方式对当前系统中存在的合法与非法数据信息进行探测,从而确定出系统漏洞,达到对入侵攻击进行检测的目的。首先,管理员可在主机端口处建立连接方式,来向服务器展开请求的申请,并对主机的应答方式予以观察,同时,将主机信息系统的变化情况予以收集和总结,并根据不同信息的反应结果对具体的漏洞项目进行检测。其次,都在模拟攻击检测方式上,可通过对攻击者行为进行模拟,并对系统可能隐藏的实际漏洞予以逐项逐条检查,将网络漏洞充分暴露出来并对其进行弥补。需要说明的是,漏洞扫描器能够实现对远程或本地主机安全性弱点,即漏洞的自动检测,而对于网络管理员而言,其只需要通过对漏洞扫描器的结果进行采集和分析,便能够发现当前服务器 TCP 端口分配、Web 服务软件在 Internet 中存在的安全漏洞,进而对相关漏洞进行处理并更正错误配置,将相关漏洞予以及时修补,提高计算机网络安全。
(三)数据加密技术的应用
数据加密,即借助加密密钥以及相应的加密算法对数据明文进行转化,使其转变为密文,当数据到达接收方后,再通过解密密钥和相应的解密算法对数据进行解密,使其转变为明文,以供用户参考、查阅和使用。数据加密技术是确保数据库安全的核心技术,以链路加密技术为例,其对数据信息的加密形式为,在全部信息被传输至目的地前,便对其进行加密,通过对各个节点所接收的信息进行解密,而后,再借助下一个链路的密钥加密节点信息并将加密后的信息其传送至目的地,即客户端。至此,计算机网络链路在加密处理后,便将被传输消息的源点和终点进行掩盖,进而提高了数据传输的安全性。
(四)采用身份认证技术
系统身份认证关系到整个网络系统的安全,它可以很好解决用户的物理身份和数字身份的一致性问题,从而为其他安全技术权限管理提供依据,主要包括身份证明和身份识别链。在身份技术认证中,其合法身份是否被不法分子所冒充最为重要,如果被不法分子所冒充,将会侵害合法用户的合法利益,牵连到与之相关的用户,甚至会破坏整个系统。因此,身份认证是系统信息安全的基础,身份认证技术主要有 4 种:( 1) 基于口令的认证技术;( 2) 给予密钥的认证鉴别技术;( 3) 基于智能卡和智能密码钥匙 ( USBKEY) 的认证技术;( 4) 基于生物特征识别的认证技术。
(五)做好数据备份工作
一个完备的计算机网络系统应具有良好的数据备份与还原体系。防范数据系统免遭攻击并不是一件简单的事。而一旦遭到攻击,无论是数据还是访问数据的系统都会变得不堪一击。虽然数据备份是一项枯燥的作业,但在网络安全防范体系中,它具有关键功劳。正所谓未雨绸缪,防患于未然使有利于用户避免造成太大的损失。像实时磁带备份数据、网络数据镜像、远程数据库备份都是常用的数据备份方式。
(六)病毒防范
计算机病毒的破坏力是极其厉害的,其依附与多变的特征使得计算机网络中一旦出现病毒,系统漏洞便会很快被发现。由于安全漏洞防护功能太弱小,病毒便会快速侵入、破坏系统。做好计算机病毒防范,首先要安装病毒查杀软件,防范病毒入侵;例如卡巴斯基反病毒软件、超级巡警。同时做好对计算机网络环境的检测工作,及时解决漏洞问题;再者,要做好病毒升级库的建构工作。因为病毒具有多变性,能够生成很多分体。建构病毒升级库有利于防范分体病毒破坏系统。最后,应用软件时要有病毒风险意识,防范恶意插件趁机而入,为病毒筑巢。
结论
计算机网络安全漏洞问题具有长期性和复杂性,只有不断探索防范计算机网络安全漏洞的应对策略,才能提高计算机网络安全水平,进而确保计算机网络的安全性。因此,相关人员需要依据自身的实际情况,采取相应的防范措施,杜绝盲目运用,同时监管部门也要高度重视网络安全防范工作,尽量设立权限访问控制,积极构建安全的现代计算机网络信息运营环境,不断强化网络信息技术的自检、自查等综合防范能力,这样才能确保人们的切身利益。
参考文献:
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02):45.
[2]梁芳芳.安全漏洞库中重大安全漏洞评选研究[D].西安电子科技大学,2011.
论文作者:陈冰岛
论文发表刊物:《电力设备》2017年第32期
论文发表时间:2018/4/12
标签:计算机网络论文; 漏洞论文; 网络论文; 安全漏洞论文; 系统论文; 数据论文; 病毒论文; 《电力设备》2017年第32期论文;