网络安全漏洞及防范措施探究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全漏洞及防范措施探究
张丽盐城师范学院224005
摘要:当今时代已步入计算机网络时代,随着网络技术的飞速发展,人们的工作和日常生活已经越来越依赖于网络。网络在为社会生活提供了诸多便捷的同时,也随之也出现了许多安全威胁。本文介绍了计算机网络安全漏洞的概念,并列出了计算机网络安全漏洞的常见类型,从多个方面分析探讨了计算机网络安全的有效防范措施。
关键词:安全漏洞;安全措施;网络安全;计算机网络
引言
当前,计算机网络已经遍布社会生产的各个领域,极大地提高了社会工作效率,成为现代化大生产中的关键要素之一。在计算机网络为工作、生活提供便捷的同时也出现了许多安全威胁,例如:病毒破坏、黑客入侵、数据泄漏等成为网络安全的主要问题。因此计算机用户在使用网络时必须针对计算机网络系统的漏洞,实施有效的防范措施。
1 漏洞的概念
1.1漏洞是什么?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未经授权的情况下访问或破坏系统。
1.2 漏洞与系统环境的关系
漏洞在很大程度上会影响软、硬件设备,包括操作系统本身及支撑软件、防火墙、路由器等。在不同的软、硬件设备中,不同系统或同种系统在不同的设置条件下,都会存在不同的漏洞问题。
漏洞问题有一定的时效性,漏洞问题应该是建立在具体的时间和具体的系统环境上来讨论的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及由此而采取的有效解决方案。值得注意的是,对漏洞问题的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。
1.3 漏洞问题与计算机系统的安全级别相关
计算机系统安全的级别一般都是依据“受信任计算机系统评估标准”(Trusted Computer System Evaluation Criteria),将计算机系统的安全性能由高而低划分为A、B、C、D四个等级。D级——最低保护(Minimal protection);C级——自主访问控制(Discretion Protection);B——级强制访问控制(Mandatory Protection);A级——可验证访问控制(Verified Protection)。根据定义,系统所属安全级别越高,理论上该系统也越健全。可以说,系统安全级别是一种理论上的安全保证机制,是某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。
网络安全漏洞的出现,是安全机制理论具体实现时出现的非正常情况。比如安全机制规划时不完善的缺陷,软件编程中的错误,以及在实际使用时的配置错误等。
系统设计人员在实现系统时在不同程度上都会或多者少的发现一些潜在的错误,因此无论系统中漏洞是否已被发现,也无论该系统的理论安全级别有多高,所有系统总是会不可避免的存在着一些安全漏洞。
2网络中的漏洞常见类型
计算机网络安全漏洞主要分为两大类:第一类是从计算机本身考虑,有网络硬件、网络软件的安全漏洞;第二类是从使用者本身来考虑,有操作人员安全意识不足和人为的主观恶意攻击两种。
2.1 网络硬件
网络硬件方面的安全漏洞是计算机网络主要的安全漏洞之一。数据传输的泄漏是计算机网络硬件方面出现最多的安全漏洞,通常是指计算机本身及网络中数据信息传输的泄漏过程。不法分子利用此问题窃取信息,给信息拥有者带来严重的泄密或失密威胁。当然,移动磁盘使用过程中也会存在泄密的隐患,如果将有重要信息的移动磁盘借给他人,便可能会造成信息的泄漏。
2.2网络软件
网络软件主要从网络协议、网络软件及操作系统三个方面来考虑计算机网络的安全漏洞。
2.2.1网络协议。
网络协议是保障网络通信畅通,确保各类信息正确传输所遵循的一系列网络规则。网络主要以TCP/IP协议为基础,从网络协议的安全性来看,TCP/IP本身就存在一些特殊缺陷,无法有效控制漏洞的产生。TCP/IP协议不能正确判断IP的实际来源,这是一个非常大的安全漏洞。一些别有用心的不法分子采取传输线路侦听的方法,对网络上的数据进行截取和检查,采取非法手段来获取信息、覆盖信息甚至破坏原有信息。
2.2.2 网络软件。
计算机网络涉及到各种各样的软件,这些网络软件本身就存在很多的安全漏洞。很多不法分子利用软件安全漏洞来攻击计算机,比如电子邮件上存在的安全漏洞,FTP传输漏洞等,直接导致计算机病毒乘虚而入,从而严重影响了计算机网络安全。
2.2.3 操作系统。
计算机网络最大的优势在于信息通讯和资源共享,要实现这一优势计算机网络必须依托于操作系统,使用操作系统来支持各种各样的应用软件。就操作系统来看,既存在先天的缺陷,同时在完善其功能时,又产生了很多的安全漏洞。从操作系统的安全情况来看,还存在多方面的漏洞,比如系统陷门、访问权限混乱等。这些安全漏洞都会在不同程度上造成信息数据缺失,从而发展形成系统性的漏洞。
2.3操作人员安全意识不足
操作人员计算机网络方面的安全意识不高,是计算机网络信息泄漏的一个普遍存在问题。因为安全意识不足,很多计算机操作人员没有充分认识到进行计算机网络安全漏洞的防范与管理的重要性。
此外,这些操作人员也缺少进行网络信息系统管理方面的相关技术规范,使得信息监测和计算机网络的维护过程都比较困难。而且,因操作人员操作不合理而导致信息泄漏的现象也时有发生。
2.4人为的恶意攻击
人为的恶意性攻击是目前导致计算机网络安全漏洞产生的重要原因之一。通常,人为的恶性攻击行为分为主动攻击及被动攻击两种。主动恶意攻击行为通常是指破坏计算机信号完整性的行为,而被动恶意攻击行为则是指窃取计算机网络系统中重要信息的行为。
人为恶意攻击行为通常会造成数据信息系统的破坏和相关信息的泄漏,从而造成极其严重的危害。人为恶意攻击行为主要是为了窃取计算机网络中的相关数据信息,远程登录方式是利用网络对计算机控制的常用方式,此方式极易遭受黑客等人为的恶意攻击。除此之外,计算机病毒也在一定程序上威胁着计算机网络的安全。因此,计算机病毒已经发展成为人类进行计算机网络安全防范与管理的主要因素之一。
3 计算机网络安全漏洞防范措施
为了保障计算机网络安全,我们必须采取相应的措施加以防范,具体来讲,可以从以下6个方面来入手。