浅谈解决现代计算机网络安全漏洞的应对策略

2016-06-17 17:40商建成
2016年15期
关键词:安全漏洞防范计算机网络

商建成

摘要:近年来,计算机网络技术的迅速普及,尽管方便了人们的生活,但是也带来了许多隐患,尤其是计算机网络安全漏洞问题已经成了人们普遍关注的热点话题。当然,随着社会信息化程度的不断提升,研究计算机网络安全漏洞问题具有非常重要的现实意义。因此,本文首先分析了现代计算机网络常见的安全漏洞,进而探讨了解决计算机网络安全漏洞的应对策略,以供相关人员参考。

关键词:计算机网络;安全漏洞;防范;策略

信息化社会的全面发展,为人们构建了自由、开放、共享的网络环境,这在一定程度上优化了人们的生活、工作和学习,同时也带来了较大的隐患和问题,甚至威及到人们的财产及身心健康,即解决计算机网络安全问题已经势在必行。因此,为了保证计算机网络环境的洁净与安全,在信息高速发展的今天,只有不断研究高效、安全、稳定的网络运行方法,采取行之有效的计算化网络安全漏洞防范措施,才能为现代计算机网络的安全运行提供保障。

一、现代计算机网络常见的安全漏洞

(一)系统漏洞

系统漏洞一般来说,操作系统支持各种各样的应用平台,其功能十分强大,但是其背后也隐藏着种种安全隐患,直接影响人们使用网络时的安全问题。操作系统的安全漏洞包括四种:一是输入输出的非法访问;二是混乱的访问控制;三是操作系统陷门;四是中介不完全。此外,病毒也与系统本身的安全漏洞问题紧密相关,它常常隐藏在程序代码或系统文件内,尝试自我克隆,复制,并通过光盘、磁盘、网络等渠道进行传播,因此“系统安全漏洞”的一种表现形式是““计算机病毒问题”,而根本原因是系统中存在的漏洞。

(二)计算机软件漏洞

计算机软件漏洞也会发展成为被人们恶意利用的软件缺陷,它在一定程度上影响着计算机网络的安全性。比如:一旦安全漏洞出现上百个事例时,计算机软件高危漏洞就会占多数,直接威胁计算机网络的安全,若不及时修复,就会被黑客利用并进行攻击。可见,软件漏洞是安全事件的根源,特别是黑客得到私人信息以后,还会引起严重的欺诈行为。

(三)数据库漏洞

当存在漏洞的数据库用户在使用Html语言时,倘若计算机系统无法准确验证输入参数的合法性,就会极易导致病毒代码的侵入,进而导致数据库中的重要信息被盗取或破坏,对服务器的安全运行带来严重的威胁。同时,数据库漏洞所造成的病毒侵入会使数据库中的各类别信息资源也会遭受到严重的安全威胁,主要表现在系统遭到攻击、服务器瘫痪、原有信息数据被盗取或篡改、网络中断等情况,最严重可导致整个数据库完全瘫痪,大量有价值的信息丢失,特别是一些重要的国家机密会被不法分子窃取,给国家安全带来严重的威胁。作为目前计算机网络安全漏洞最常见的问题之一,数据库漏洞最明显的案例就是一些网络黑客通过数据库漏洞所隐藏的“后门”,从而侵入服务器系统,从而盗取重要数据以牟取不正当利益。

二、 解决计算机网络安全漏洞的应对策略

(一)配置防火墙

配置防火墙是计算机网络防范中的重要部分。其中防火墙会对网络进行测试、扫描,防止计算机网络中的病毒等对计算机网络形成威胁。其中包括对各个端口的关闭、禁用,防止一些流氓软件的非法侵入,对计算机网络构成威胁。其中还涵盖对特殊站点访问权限的监控,实时监测整个计算机网络,对计算机管理员权限以外的用户实施部分限制,保护计算机网络。

(二)采用病毒防卫技术

采用多层病毒防卫措施,可以避免计算机病毒的入侵。首先,在每台电脑上,可以安装单机版反病毒查杀软件;在网关上,安装服务器反病毒软件;有必要的话,再安装一些网络版病毒查杀软件,以便利用网络资源扼杀病毒。其次,由于计算机病毒在网络中储存、传播和感染的方式不尽相同,所以在组建网络病毒防护网时,必须有针对性地采用全方位的企业反病毒软件,积极采用防毒和杀毒相结合的防范措施。

(三)安装系统补丁

计算机安全漏洞是大多数用户所担心也实际上 存在的。随着服务器数据的实时更新和部分不 法用户的恶意篡改,因此对计算机补丁的更新 和有效防范显得更为重要。及时修复网络安全漏洞这是每个工作人员应当做到的,应当对计 算机网络安全中做到实时更新其中包括更新计 算机系统补丁以及杀毒软件更新。从而对计算 机整个网络安全进行实时保护,对于安全漏洞 应当调高警惕意识,安装新版且更专业的杀毒 软件,如:360安全卫士、金山毒霸、小红伞和 卡巴斯基等。

(四)采用身份认证技术

系统身份认证关系到整个网络系统的安全,它可以很好解决用户的物理身份和数字身份的一致性问题,从而为其他安全技术权限管理提供依据,主要包括身份证明和身份识别链。在身份技术认证中,其合法身份是否被不法分子所冒充最为重要,如果被不法分子所冒充,将会侵害合法用户的合法利益,牵连到与之相关的用户,甚至会破坏整个系统。因此,身份认证是系统信息安全的基础,身份认证技术主要有4种:(1)基于口令的认证技术;(2)给予密钥的认证鉴别技术;(3)基于智能卡和智能密码钥匙(USBKEY)的认证技术;(4)基于生物特征识别的认证技术。

三、结束语

总之,计算机网络安全漏洞问题具有长期性和复杂性,只有不断探索防范计算机网络安全漏洞的应对策略,才能提高计算机网络安全水平,进而确保计算机网络的安全性。因此,相关人员需要依据自身的实际情况,采取相应的防范措施,杜绝盲目运用,同时监管部门也要高度重视网络安全防范工作,尽量设立权限访问控制,积极构建安全的现代计算机网络信息运营环境,不断强化网络信息技术的自检、自查等综合防范能力,这样才能确保人们的切身利益。(作者单位:内蒙古自治区牙克石市涉密网络管理中心)

参考文献:

[1]杜涛.计算机网络安全漏洞问题解析[J].信息安全与技术.2013,(10):30.

[2]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用.2012,(24):122.

[3]郑晶.计算机软件漏洞与防范措施的研究[N].吉林农业科技学院学报,2010.

猜你喜欢
安全漏洞防范计算机网络
计算机网络环境下混合式教学模式实践与探索
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
计算机网络信息安全及防护策略
基于安全漏洞扫描的校园网告警系统的开发与设计
计算机网络技术的应用探讨
安全漏洞Shellshock简介
计算机网络维护工作的思考
NSFOCUS 2010年2月之十大安全漏洞