武警警官学院 四川成都 610213
摘要:以计算机为代表的信息技术发展极大的提升了信息处理效率,推动了社会生产力的进步。但是随着计算机和互联网的不断普及,计算机网络安全漏洞的危害越来越大。有效防范计算机网络安全漏洞对于维护计算机网络安全、加快信息化建设具有重要意义。
关键词:信息安全 计算机 安全漏洞 防范
1计算机网络安全漏洞
计算机安全漏洞指在计算机硬件、软件、协议具体实现或系统安全策略上存在缺陷,致使某些人为获取利益或信息可以很方便地在未经计算机使用者的授权下访问或破坏系统。随着计算机网络的发展,人们也逐渐注重计算机的网络安全,但是仍然存在缓冲区溢出问题、假冒用户问题、完全欺骗用户等问题,而这也是漏洞的主要表现。基于此,笔者依据网络漏洞存在的原因、存在位置和利用漏洞攻击原理进行分类。主要表现在以下内容:计算机的普及使人们使用计算机网络得心应手,加之自由、开放、共享的网络环境,使网络安全漏洞越来越多,黑客攻击、病毒侵犯也把网络环境变得日益复杂,计算机网络上的各种信息也受到了安全威胁,一旦被不法分子或者黑客攻击,或者计算机网络上的信息遭到篡改,服务器就不能正常运转,网络也不能正常使用,更有甚者钱财、重要信息都会被窃取,危害人们自身的利益和国家公众的利益。
2计算机网络安全漏洞的种类
2.1操作系统安全漏洞
众所周知,操作系统是一个平台,其能支持各种应用,然而这些应用不是绝对安全的,它们都可能自身带有先天的缺陷,或者由于新增的功能而带来漏洞,其主要有四种:一是输入输出非法访问,二是访问控制混乱,三是操作系统陷门,四是不完全中介。
2.2网络协议安全漏洞
TCP/IP的目标是保障网络的通畅、保证传输正确性,通过来回确认保证数据的完整性。但TCP/IP没有内在控制机制支持源地址鉴别,换言之,这就是它存在的漏洞。黑客可以通过侦听的方式截获数据,对数据进行检查,推测TCP系列号,从而修改传输路由,进一步破坏数据。
2.3数据库安全漏洞
对用户的盲目信任输入是保障Web应用安全的第一敌人。用户输入主要的来源是HTML表单中的提交参数,如果不能严格地验证这些参数的合法性与安全性,一旦计算机中了病毒或者人为操作失误,就会对数据库产生破坏,同时未经授权而非法进入数据库就可能会危及服务器安全。
2.4网络软件安全漏洞
网络安全漏洞主要表现在以下方面。一是匿名FTP。二是电子邮件,电子邮件存在的安全漏洞使黑客可以很容易将经过编码的电脑病毒植入该系统中,用户一打开电脑,黑客便可以随心所欲地控制用户的电脑。三是域名服务,域名是连接自己和用户的生命线,只有建立整个生命网注册并拥有全部相关甚至相似域名才可以保护自己,然而生命网很脆弱,其存在的漏洞让人防不胜防。四是Web编程人员编写的CGI、ASP、PHP等程序存在问题,其能暴露系统结构或服务目录可读写,进而扩大了黑客入侵的空间。
3计算机网络安全存在漏洞的原因
3.1网络入侵
信息化的发展使计算机网络的安全存在很多漏洞,网络入侵也变得更加容易。网络入侵顾名思义指具有熟练编写和调试计算机程序并使用这些文件内容和保护机制检测方法。网络入侵热衷于植入病毒,可使使用系统存储权限、写权限、访问权限更改,人们在上网时稍有不慎就可能使自己的计算机受到病毒的侵袭,在不知不觉中自己的信息就会泄露,甚至自己的钱财被窃取。
期刊文章分类查询,尽在期刊图书馆针对这一内容,访问控制设置检测是检测文件安全的第一步,由于很多系统支持多种访问机制,因此,人们在使用计算机时要擦亮眼睛不要轻易下载来路不明的文件。
3.2拒绝服务攻击(DOS)拒绝服务攻击(DOS)往往被复杂化,只对文件进行访问控制还不够,DOS即拒绝服务的意思。产生这种现象的原因,一是错误修正检测方法,二是差别检测方法。错误修正检测方法的一些典型攻击手段就是利用操作系统汇中的错误DOS攻击基本过程,在这个过程中攻击者先向服务器发送众多虚假的地址请求,在取得权限后进入系统,由于这个过程发生的比较快,供应商们需要共同努力开发并分服务器发送回复信息后等待回传信息,由于地址是伪造服务器就一直在发送纠正这些错误补丁的程序,但许多系统管理员并没有及时安装补丁也等不到回传信息,分配给这次的请求资源也一直没被释放。错误修正检测过程中可以通过一个检验程序自动完成,该程序通过检验一定时间后,连接会因超时而被切断,攻击者会再度传送一批请查系统中二进制文件来寻找安全漏洞。其属于恶性漏洞攻击,使系统侵入病毒后造成计算机网络漏洞的出现。
4计算机网络安全漏洞的解决措施
4.1安装防火墙
解决计算机网络安全漏洞的措施有很多,防火墙是最基本的防范措施,其就是在Internet与计算机网络内部之间建立的一个用于防范网络漏洞的防火墙,主要目的是在于在更高程度上提高网络的防盗功能。同时,防火墙的安装可以根据用户的需求进行安装,因客户的需求不同其所需安装的防火墙也不同。由于这种自如的特性,其保证网络安全的效果明显且使用便捷,用户选择也较为自由,是当前解决计算机网络安全漏洞的重要措施之一。
4.2安装杀毒软件
针对病毒入侵型的计算机漏洞,人们可以考虑用效果比较好的杀毒软件。杀毒软件的安装可以帮助计算机拦截病毒,并能在用户使用计算机或者下载来源不明的文件时把其存在的潜在危险显示出来,并要求用户拦截这些病毒,给用户以警示,用户也可以根据自己的医院对病毒进行查杀。杀毒软件的应用能最大程度上帮助计算机抵御病毒的入侵、蔓延与破坏,也能保证计算机的安全、平稳运行。
4.3进行漏洞扫描
漏洞扫描指利用扫描技术分析网络漏洞系统扫描原理,依据网络环境错误注入手段进行,对数据库中的信息和文件进行安全扫描,并用模拟攻击行为方式,通过检测系统中合法数据及不合法信息发现漏洞。人们可利用信息获取及模拟攻击方式分析网络漏洞,从而达到检测入侵目的。基于此,人们可通过在主机端口建立连接方式对服务展开请求申请,同时观察主机应答方式,并实时收集主机信息系统变化,从而依据不同信息反映结果达到检测漏洞目的。模拟攻击检测方式主要是通过模拟攻击者攻击行为,对检测系统可能存在的漏洞进行逐项、逐条检查,从而使漏洞暴露无遗,其主要的方法包括缓冲区溢出、DOS攻击等。漏洞扫描系统是用来自动检测远程或主机安全漏洞程序。漏洞扫描能更正网络安全漏洞和系统中的错误配置,及时修补计算机网络中存在的漏洞。
4.4病毒防范和数据备份
人们可采用多层病毒防卫体系,在每台电脑上安装反病毒软件,在网络服务器上安装反病毒软件,但是由于病毒在网络储存中的多样性,在安装病毒防卫体系的过程中应全方位利用企业防毒产品,实施防护病毒和杀毒相结合的措施。还有就是一定要对电脑中的数据进行备份,一方面可以防止数据的丢失,另一方面在电脑遭受病毒时其备份数据可以防止被窃取或被篡改,数据的备份可以保证数据的安全性与完整性,提高用户在使用计算机网络时的工作效率,以及使用计算机时的安全性能。
5结束语
计算机网络的安全漏洞具有多种形式,且传播和感染计算机的方式多种多样,计算机网络安全漏洞会对用户的信息和数据等造成严重的影响,甚至会影响整个网络的正常运行,因此应加强计算机网络安全漏洞的预防,避免对计算机网络用户造成不必要的损失。
参考文献:
[1]张莉娟,张裕宝.浅谈企业内部网中的网络安全漏洞及其防范措施[J].科技创新导报,2013(04):13.
[2]黄河.反黑行动――影响计算机网络安全的主要因素及防范措施[J].信息技术教育,2012(05):16.
论文作者: 李飞,肖坛,张明瑞
论文发表刊物:《建筑模拟》2018年第35期
论文发表时间:2019/3/18
标签:安全漏洞论文; 计算机网络论文; 漏洞论文; 计算机论文; 网络论文; 病毒论文; 用户论文; 《建筑模拟》2018年第35期论文;