計算機網(wǎng)絡(luò)安全漏洞防范論文
計算機網(wǎng)絡(luò)安全漏洞防范論文
網(wǎng)絡(luò)安全漏洞防范是目前網(wǎng)絡(luò)安全技術(shù)研究熱點之一。計算機網(wǎng)絡(luò)安全漏洞一直以來是長久困擾人們正常有序開展信息建設(shè)、營造有序網(wǎng)絡(luò)環(huán)境難題。下面是學(xué)習(xí)啦小編給大家推薦的計算機網(wǎng)絡(luò)安全漏洞防范論文,希望大家喜歡!
計算機網(wǎng)絡(luò)安全漏洞防范論文篇一
《淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施》
摘 要:隨著經(jīng)濟快速發(fā)展,信息時代日漸全球化,但是,在網(wǎng)絡(luò)為人民服務(wù)普及過程里面,網(wǎng)絡(luò)安全問題也日益成為人們所要集中解決的問題,網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄露等成為困擾使用者重大問題。網(wǎng)絡(luò)安全漏洞防范是目前網(wǎng)絡(luò)安全技術(shù)研究熱點之一。該文結(jié)合計算機網(wǎng)絡(luò)所存在安全漏洞,從訪問控制、漏洞掃描、安裝防火墻及病毒防范四個方面探討了計算機網(wǎng)絡(luò)安全防范對策。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;漏洞;防范措施
計算機網(wǎng)絡(luò)安全漏洞一直以來是長久困擾人們正常有序開展信息建設(shè)、營造有序網(wǎng)絡(luò)環(huán)境難題。所以,本文從網(wǎng)絡(luò)安全漏洞防范的角度出發(fā),科學(xué)探討了基于防火墻技術(shù)、分析監(jiān)控技術(shù)、動態(tài)調(diào)試技術(shù)實施高效網(wǎng)絡(luò)安全管理科學(xué)策略,對提升計算機網(wǎng)絡(luò)安全防控性、良好運行服務(wù)秩序性有重要推進作用。
1 漏洞的含義
在計算機網(wǎng)絡(luò)安全的范疇里,漏洞的概念主要是指在硬件以及軟件或者協(xié)議的具體實現(xiàn)或者系統(tǒng)安全策略上所存在的缺陷,從而使得攻擊可以在未經(jīng)授權(quán)的情況下對于計算機網(wǎng)絡(luò)等進行訪問甚至對其進行破壞。
計算機網(wǎng)絡(luò)安全漏洞對于硬件軟件設(shè)備具有很大的影響,其中主要包含操作系統(tǒng)本身,也包括支撐軟件,以及防火墻、路由器等。根據(jù)不同的軟件以及硬件設(shè)備,不同的系統(tǒng),不同的設(shè)置條件,都會存在不同的計算機網(wǎng)絡(luò)安全漏洞問題。
計算機網(wǎng)絡(luò)安全漏洞問題存在著時效性,隨著用戶從一個系統(tǒng)發(fā)布之日起就那一天,系統(tǒng)之中所存在的漏洞才對不斷的被暴露,所以在使用過程中也會不斷的進行補丁的修復(fù),或者隨著系統(tǒng)升級版本的出現(xiàn)進行不聽的糾正,在系統(tǒng)之中舊的漏洞北京正的同時,常常會人為性的出現(xiàn)新的漏洞,隨著使用時間的發(fā)展,舊的漏洞會不斷的修復(fù),新的漏洞會被不斷的產(chǎn)生,所以計算機網(wǎng)絡(luò)安全漏洞會隨著時間的發(fā)展而不停的變化。
而討論計算機網(wǎng)絡(luò)安全漏洞,必然會離不開具體的時間段,以及具體的操作系統(tǒng),及其操作環(huán)境。同時對于計算機網(wǎng)絡(luò)安全漏洞來說,只能根據(jù)目標系統(tǒng)的實際操作環(huán)境來對于可能出現(xiàn)的漏洞與可行的解決辦法進行相關(guān)的討論。
2 漏洞問題與不同安全級別計算機系統(tǒng)
計算機系統(tǒng)安全的級別標準主要從高到低四個級別,此級別筆者根據(jù)“受信任計算機系統(tǒng)評估標準”進行分類:
D級別:最低保護,是指那些沒有經(jīng)過安全等級測試項目的系統(tǒng),即為最為基礎(chǔ)的安全級別,比如,Windows未安裝的個人計算機系統(tǒng),同時也包括DOS系統(tǒng)等。
C級別:自主訪問控制,該安全級別的特點在于體統(tǒng)的客體其中主要包括文件、目錄等,可是由該系統(tǒng)的主體,比如系統(tǒng)的管理員、用戶或者其他應(yīng)用程序等自主定義訪問權(quán),例如,管理員可以決定計算機操作系統(tǒng)中任意文件的權(quán)限,LINUX等操作系統(tǒng)都屬于此安全等級。
B級別:強制訪問控制,該級別在安全系統(tǒng)之中,每一個系統(tǒng)客體或者主體都有自己的安全標簽,系統(tǒng)則會根據(jù)用戶的安全等級賦予其對于各個對象的訪問權(quán)限。
A級別:可驗證訪問控制,其特點在于系統(tǒng)擁有正是的分析以及數(shù)學(xué)式的方法,可以完全證明該系統(tǒng)的安全策略以及安全規(guī)格的完整性以及一致性。
根據(jù)定義,系統(tǒng)所屬安全級別越高,理論上該系統(tǒng)也越健全。系統(tǒng)的安全級別是一種理論上的安全保障機制。指的是在某一個系統(tǒng)根據(jù)理論得以正確的實現(xiàn),系統(tǒng)應(yīng)該可以達到預(yù)期安全等級。而安全與不安全也是一個相對性的概念,我們可以這樣理解在某一計算機網(wǎng)絡(luò)安全系統(tǒng)之中存在著某些漏洞被入侵者所利用,繞過系統(tǒng)之中的一部分安全機制并且獲得對系統(tǒng)的訪問權(quán)限,而對于安全級別的等級越高,入侵者獲得權(quán)限的可能性就越小,但是一旦獲得其對于系統(tǒng)的破壞性就越大,所以安全與不安全具有一定的相對性。
3 安全策略漏洞防范
計算機安全級別在全球信息化的發(fā)展趨勢當(dāng)中尤為重要,所以計算機網(wǎng)絡(luò)具有連接性,切分布不均勻,同時也具有開放性等特點,所以筆者將在本章節(jié)分別從硬件軟件以及協(xié)議等方面對于計算機網(wǎng)絡(luò)安全漏洞的防范進行分析。
首先,物理安全策略,其目標是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體或通信鏈路免受自然災(zāi)害,人為破壞以及搭線攻擊等。主要利用用戶身份驗證,以及使用權(quán)限的驗證,同時避免用戶越權(quán)操作。在日常使用之中確保良好的電磁兼容環(huán)境。
其次,訪問控制安全策略,發(fā)文控制安全測率的任務(wù)是保證網(wǎng)絡(luò)資源不被廢話使用同時也避免非法訪問,訪問控制是計算機網(wǎng)絡(luò)安全之中最為重要的環(huán)節(jié)。其一,我們要確保操作系統(tǒng)和應(yīng)用原件缺省安裝;其二,在始終中要注重建立口令以及賬號,防止攻擊者突破計算機網(wǎng)絡(luò)安全防線;其三,設(shè)置正確的權(quán)限。防止攻擊者對于系統(tǒng)輕易的進行修改。其四,利用防火墻控制、過濾地址不正確的安全包,盡量避免使用代理防火墻;其五,在使用之中盡量避免同時打開大量的端口;其六,保存、建立全面的日志文件;其七,注重緩沖區(qū)域,避免緩沖區(qū)域的溢出。其八,對于數(shù)據(jù)的使用盡量采用完整的備份,這樣即使遇到攻擊也可以較為輕易的實現(xiàn)數(shù)據(jù)的全面修復(fù)。其八,建立全面的信息,尤其公鑰密碼的加密。
再次,網(wǎng)絡(luò)安全協(xié)議策略,其一,計算機機器有專人負責(zé)管理;其二,在使用中避免從A盤引導(dǎo)系統(tǒng);其三,對于與系統(tǒng)相關(guān)的所有軟件,其中包括系統(tǒng)軟件、工具軟件、程序軟件,要注重寫保護的進行。其四,對于外來的計算機系統(tǒng),以及軟件等要中對于其進行病毒的檢查與排查。其五,對于藏匿病毒、漏洞較多的重災(zāi)區(qū)的游戲程序,要進行嚴格的檢查與控制。其六,對于網(wǎng)絡(luò)上的計算機使用者要對于網(wǎng)絡(luò)的使用準則進行遵守。其七,安裝具有實時攔截、功能強大的防火墻,同時進行對于病毒庫等優(yōu)化與升級。盡量避免點開陌生郵件,時刻保持審慎的態(tài)度。
4 結(jié)束語
綜上所述,信息技術(shù)的快速發(fā)展在給人帶來便利的同時也給人們的正常使用帶來了一定的安全隱患,要想充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢功能,這也需要我們同時面對網(wǎng)絡(luò)安全漏洞這些問題,漏洞與網(wǎng)絡(luò)安全是兩個并存的事物,針對網(wǎng)絡(luò)安全漏洞問題,采取相應(yīng)的防范措施,提升網(wǎng)絡(luò)的安全性。
參考文獻:
[1]李輝.圖書館網(wǎng)絡(luò)系統(tǒng)安全與防范策略[J].科技情報開發(fā)與經(jīng)濟,2009(23).
[2]喬林波,藍強,崔震宇.試析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].才智,2009(25).
[3]陳健瑜.計算機網(wǎng)絡(luò)安全的分析與防范[J].佳木斯教育學(xué)院學(xué)報,2010(05).
[4]葛韻.淺議計算機網(wǎng)絡(luò)安全防范措施[J].萊鋼科技,2009(02).
[5]魏瑞紅.關(guān)于高校圖書館網(wǎng)絡(luò)安全防范的思考[J].法制與經(jīng)濟(下旬),2010(04).
[6]李敏,王穎.Visual Basic+Access數(shù)據(jù)庫應(yīng)用實例完全解析[M].北京:人民郵電出版社,2006.
[7]賈冰.計算機網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息(學(xué)術(shù)研究),2007(19).
[8]張旭偉,翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護[J].黑龍江科技信息,2007(05).
[9]鄭晶.計算機軟件漏洞與防范措施研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2010(02).
作者單位:吉林省公路路政管理局,長春 130600
點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全漏洞防范論文