江海天
摘 要 随着我国经济水平的提高,人民的生活水平也逐渐提高,在这个过程中计算机网络的使用范围越来越广,已经深入人们的工作、学习、社交、生活中。计算机网络的使用便捷加之信息化的程度越来越快,也带来了很多安全隐患问题,需要人们特别注意。基于此,笔者结合当下计算机网络安全存在的问题,探究了计算机网络存在的安全漏洞与安全漏洞的种类,分析了计算机网络安全存在漏洞的原因以及可采取的措施,提出了加强计算机网络安全的重要性,以期为计算机的网络安全管理提供些参考,使人们的隐私及信息受到保护,可更安全的使用计算机网络。
关键词 计算机 网络安全 漏洞 防范
中图分类号:T338 文献标识码:A
众所周知,现在是信息化时代,人们从计算机网络中获得了很多知识,节省了很多时间,可以不受任何空间和时间的限制获得更多的信息、财富,但需要注意的是计算机网络安全不是万無一失的,其随着信息化的深入以及技术的进步也带来了很多问题,这些问题应引起人们的重视,必须加强对计算机网络安全漏洞以及防范措施的研究,并且在这个过程中逐渐加深对其进一步的研究,将其作为重要课题,因为其涉及的是人们生活的方方面面,从而最大限度地保证人们的用网安全,保护人们的隐私不受侵犯,计算机网络也更加安全与可靠。
1计算机网络安全漏洞
计算机安全漏洞指在计算机硬件、软件、协议具体实现或系统安全策略上存在缺陷,致使某些人为获取利益或信息可以很方便地在未经计算机使用者的授权下访问或破坏系统。随着计算机网络的发展,人们也逐渐注重计算机的网络安全,但是仍然存在缓冲区溢出问题、假冒用户问题、完全欺骗用户等问题,而这也是漏洞的主要表现。基于此,笔者依据网络漏洞存在的原因、存在位置和利用漏洞攻击原理进行分类。主要表现在以下内容:计算机的普及使人们使用计算机网络得心应手,加之自由、开放、共享的网络环境,使网络安全漏洞越来越多,黑客攻击、病毒侵犯也把网络环境变得日益复杂,计算机网络上的各种信息也受到了安全威胁,一旦被不法分子或者黑客攻击,或者计算机网络上的信息遭到篡改,服务器就不能正常运转,网络也不能正常使用,更有甚者钱财、重要信息都会被窃取,危害人们自身的利益和国家公众的利益。
2计算机网络安全漏洞的种类
计算机网络存在各种各样的漏洞,主要分为操作系统安全漏洞、网络协议安全漏洞、数据库安全漏洞、网络软件安全漏洞,笔者将详细讲述下以下几种漏洞。
2.1操作系统安全漏洞
众所周知,操作系统是一个平台,其能支持各种应用,然而这些应用不是绝对安全的,它们都可能自身带有先天的缺陷,或者由于新增的功能而带来漏洞,其主要有四种:一是输入输出非法访问,二是访问控制混乱,三是操作系统陷门,四是不完全中介。
2.2网络协议安全漏洞
TCP/IP的目标是保障网络的通畅、保证传输正确性,通过来回确认保证数据的完整性。但TCP/IP没有内在控制机制支持源地址鉴别,换言之,这就是它存在的漏洞。黑客可以通过侦听的方式截获数据,对数据进行检查,推测TCP系列号,从而修改传输路由,进一步破坏数据。
2.3数据库安全漏洞
对用户的盲目信任输入是保障Web应用安全的第一敌人。用户输入主要的来源是HTML表单中的提交参数,如果不能严格地验证这些参数的合法性与安全性,一旦计算机中了病毒或者人为操作失误,就会对数据库产生破坏,同时未经授权而非法进入数据库就可能会危及服务器安全。
2.4网络软件安全漏洞
网络安全漏洞主要表现在以下方面。一是匿名FTP。二是电子邮件,电子邮件存在的安全漏洞使黑客可以很容易将经过编码的电脑病毒植入该系统中,用户一打开电脑,黑客便可以随心所欲地控制用户的电脑。三是域名服务,域名是连接自己和用户的生命线,只有建立整个生命网注册并拥有全部相关甚至相似域名才可以保护自己,然而生命网很脆弱,其存在的漏洞让人防不胜防。四是Web编程人员编写的CGI、ASP、PHP等程序存在问题,其能暴露系统结构或服务目录可读写,进而扩大了黑客入侵的空间。
另外,计算机网络的便捷性和共享性使其在共享、开放的网络大环境下容易受到这样、那样的攻击,如木马病毒攻击、APP攻击、病毒攻击、蠕虫侵袭以及拒绝服务等。存在的威胁则包括私密信息的盗取、网络服务器被破坏别攻击等,如在网络运行中常见的缓冲区溢出现象、假冒伪装现象、欺骗现象均是网络漏洞的最直接表现。以上这些都是计算机网络中常见的漏洞,但是随着科技的发展还有很多漏洞人们暂时没有发现,可见,加强计算机网络安全是一个亟待解决的问题。
3计算机网络安全存在漏洞的原因
信息化时代人们的生活越来越便捷,其加速了信息读取的方式并能快速的查找文件或者通过读取并解释代表系统配置信息文件来查找漏洞现象。现今社会的发展因计算机网络自身的局限而限制了网络的发展,加之信息全球化又是一个不可逆的趋势,因此,笔者对计算机网络安全存在漏洞的原因进行了探究并提出了一些措施,以期计算机网络能更加安全快速地发展,使计算机网络更加可靠,人们能更好地利用计算机网络,进而促进计算机网络全面地发展。
3.1网络入侵
信息化的发展使计算机网络的安全存在很多漏洞,网络入侵也变得更加容易。网络入侵顾名思义指具有熟练编写和调试计算机程序并使用这些文件内容和保护机制检测方法。网络入侵热衷于植入病毒,可使使用系统存储权限、写权限、访问权限更改,人们在上网时稍有不慎就可能使自己的计算机受到病毒的侵袭,在不知不觉中自己的信息就会泄露,甚至自己的钱财被窃取。针对这一内容,访问控制设置检测是检测文件安全的第一步,由于很多系统支持多种访问机制,因此,人们在使用计算机时要擦亮眼睛不要轻易下载来路不明的文件。
3.2拒绝服务攻击(DOS)
拒绝服务攻击(DOS)往往被复杂化,只对文件进行访问控制还不够,DOS即拒绝服务的意思。产生这种现象的原因,一是错误修正检测方法,二是差别检测方法。错误修正检测方法的一些典型攻击手段就是利用操作系统汇中的错误DOS攻击基本过程,在这个过程中攻击者先向服务器发送众多虚假的地址请求,在取得权限后进入系统,由于这个过程发生的比较快,供应商们需要共同努力开发并分服务器发送回复信息后等待回传信息,由于地址是伪造服务器就一直在发送纠正这些错误补丁的程序,但许多系统管理员并没有及时安装补丁也等不到回传信息,分配给这次的请求资源也一直没被释放。错误修正检测过程中可以通过一个检验程序自动完成,该程序通过检验一定时间后,连接会因超时而被切断,攻击者会再度传送一批请查系统中二进制文件来寻找安全漏洞。其属于恶性漏洞攻击,使系统侵入病毒后造成计算机网络漏洞的出现。
4计算机网络安全漏洞的解决措施
4.1安裝防火墙
解决计算机网络安全漏洞的措施有很多,防火墙是最基本的防范措施,其就是在Internet与计算机网络内部之间建立的一个用于防范网络漏洞的防火墙,主要目的是在于在更高程度上提高网络的防盗功能。同时,防火墙的安装可以根据用户的需求进行安装,因客户的需求不同其所需安装的防火墙也不同。由于这种自如的特性,其保证网络安全的效果明显且使用便捷,用户选择也较为自由,是当前解决计算机网络安全漏洞的重要措施之一。
4.2安装杀毒软件
针对病毒入侵型的计算机漏洞,人们可以考虑用效果比较好的杀毒软件。杀毒软件的安装可以帮助计算机拦截病毒,并能在用户使用计算机或者下载来源不明的文件时把其存在的潜在危险显示出来,并要求用户拦截这些病毒,给用户以警示,用户也可以根据自己的医院对病毒进行查杀。杀毒软件的应用能最大程度上帮助计算机抵御病毒的入侵、蔓延与破坏,也能保证计算机的安全、平稳运行。
4.3进行漏洞扫描
漏洞扫描指利用扫描技术分析网络漏洞系统扫描原理,依据网络环境错误注入手段进行,对数据库中的信息和文件进行安全扫描,并用模拟攻击行为方式,通过检测系统中合法数据及不合法信息发现漏洞。人们可利用信息获取及模拟攻击方式分析网络漏洞,从而达到检测入侵目的。基于此,人们可通过在主机端口建立连接方式对服务展开请求申请,同时观察主机应答方式,并实时收集主机信息系统变化,从而依据不同信息反映结果达到检测漏洞目的。模拟攻击检测方式主要是通过模拟攻击者攻击行为,对检测系统可能存在的漏洞进行逐项、逐条检查,从而使漏洞暴露无遗,其主要的方法包括缓冲区溢出、DOS攻击等。漏洞扫描系统是用来自动检测远程或主机安全漏洞程序。漏洞扫描能更正网络安全漏洞和系统中的错误配置,及时修补计算机网络中存在的漏洞。
4.4病毒防范和数据备份
人们可采用多层病毒防卫体系,在每台电脑上安装反病毒软件,在网络服务器上安装反病毒软件,但是由于病毒在网络储存中的多样性,在安装病毒防卫体系的过程中应全方位利用企业防毒产品,实施防护病毒和杀毒相结合的措施。还有就是一定要对电脑中的数据进行备份,一方面可以防止数据的丢失,另一方面在电脑遭受病毒时其备份数据可以防止被窃取或被篡改,数据的备份可以保证数据的安全性与完整性,提高用户在使用计算机网络时的工作效率,以及使用计算机时的安全性能。
5加强计算机网络安全的重要性
加强计算机网络安全的重要性可提高人民使用计算机网络的积极性,提高人们的工作效率,也在一定程度上促进了经济的发展,促进了信息的交互流通。计算机网络在使用的过程中涉及多个领域,如电子银行、电子商务等。可见,计算机已经深入人们生活的方方面面也影响着人们获取信息的方式以及沟通方式,在人们通过计算机得到一些帮助的同时也不能忽略计算机网络存在的不稳定因素,许多计算机使用者信息、钱财、资源被窃取被篡改的现象屡见不鲜,给人们的生活带来很多威胁,甚至威胁到人们的生活、空间。因此,加强计算机网络安全是亟待解决的事情,人们应对此重视起来,采取一定的措施,提高计算机网络的安全性能,使人们可以放心使用计算机网络,享受计算机网络的便捷,在共享、开放的网络环境中更好地应用计算机,从而提高自己的工作质量以及工作效率,更好地完成每一件与计算机网络相关的事情。
6结语
计算机网络的便捷使人们越来越享受这种网络信息共享带来的方便,但也不能忽视其漏洞的存在,因为其可能泄露隐私,使黑客轻易侵入网络,网络系统轻易就能被篡改,木马病毒更是层出不穷,它的入侵给计算机系统造成了很大的威胁,计算机病毒一旦发作轻则破坏文件,影响系统正常运行,重则感染整个计算机,但是这些都是可以防止的,人们应采取相关措施理智对待。计算机维修工具应准备齐全,安装一个具备实时拦截电子邮件的程序,安装防火墙等,通过这些措施能在一定程度上防止计算机网络漏洞的产生。
信息全球化已经是大势所趋,人们在面对这一趋势时应严格访问控制、漏洞扫描、防火墙安装及病毒防范和数据备份等,充分保证信息完整性和正确性,为网络提供安全的服务。现今,如何构建高效、安全、稳定网络运行环境,如何采取有效防范措施监控漏洞、分析漏洞,杜绝漏洞攻击都是亟待解决的问题,面对计算机网络的发展应全面看待,既看到它有利的一面,也应看到其存在的问题,有针对性地采取措施,保障计算机网络的安全,相信科学使用计算机网络漏洞防范措施,设立权限访问控制,一定能构建安全的网络运营环境,使计算机网络增强自身抵御病毒的能力,可网络自检、自查、自我强化,使人们使用计算机网络时更加放心。
参考文献
[1] 刘清山.网络安全措施[M].北京:电子工业出版社,2000.
[2] 耿仲华.浅谈计算机网络安全漏洞及对策[J].电脑知识与技术,2010(36).
[3] 朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科教创新导刊,2011(20).