公務(wù)員期刊網(wǎng) 論文中心 正文

完善漏洞問題的計(jì)算機(jī)網(wǎng)絡(luò)論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了完善漏洞問題的計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望能給你帶來靈感和參考,敬請閱讀。

完善漏洞問題的計(jì)算機(jī)網(wǎng)絡(luò)論文

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞

所謂計(jì)算機(jī)安全,就是指采取一系列技術(shù)手段,加強(qiáng)系統(tǒng)數(shù)據(jù)安全管理和保護(hù),以防止出現(xiàn)計(jì)算機(jī)硬件、軟件以及數(shù)據(jù)等被任意篡改、顯露、破壞等情況。根據(jù)其定義可將計(jì)算機(jī)安全劃分為計(jì)算機(jī)物理安全和計(jì)算機(jī)邏輯安全兩種類型。其中,計(jì)算機(jī)邏輯安全就是我們通常所屬的計(jì)算機(jī)安全,主要強(qiáng)調(diào)對計(jì)算機(jī)信息可用性、安全性、保密性等方面的要求。而計(jì)算機(jī)網(wǎng)絡(luò)安全則是在計(jì)算機(jī)安全的基礎(chǔ)上引申出來的,更側(cè)重對網(wǎng)絡(luò)信息安全性及可用性的要求。目前,從總體來看,計(jì)算機(jī)系統(tǒng)面臨來自多方面的安全威脅,主要包括網(wǎng)絡(luò)信息威脅、網(wǎng)絡(luò)設(shè)備威脅等。具體來說,主要體現(xiàn)在以下幾方面:

1.1網(wǎng)絡(luò)硬件設(shè)施方面

計(jì)算機(jī)硬件設(shè)備作為互聯(lián)網(wǎng)必不可少的組成部分之一,直接影響著系統(tǒng)的安全。通過分析其組成結(jié)構(gòu)可知,網(wǎng)絡(luò)硬件設(shè)施本身就存在一定的安全隱患,影響著系統(tǒng)的正常使用。其中最突出的問題就是電子輻射泄漏,即計(jì)算機(jī)和網(wǎng)絡(luò)電磁信息泄流,這不僅大大增加了信息失竊和信息被盜的幾率,還影響了計(jì)算機(jī)系統(tǒng)設(shè)備的正常通信。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)交換時(shí),主要通過電話線、光纜、專線、微波四種線路進(jìn)行。而除了光纜以外的其他三種線路極易出現(xiàn)信息失竊問題,通信部分存在一定程度的脆弱性問題。

1.2操作系統(tǒng)方面

操作系統(tǒng)是本地計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵性部分。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)操作系統(tǒng)要想進(jìn)行高效工作,完成系統(tǒng)安排的種種任務(wù)就不可避免地會(huì)出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患,威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計(jì)算機(jī)操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時(shí),數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風(fēng)險(xiǎn),必須予以重視。根據(jù)漏洞的方式可判斷出,目前漏洞被利用的主要方式是遠(yuǎn)程攻擊,這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患,不利于計(jì)算機(jī)系統(tǒng)的健康穩(wěn)定發(fā)展。

1.3軟件方面

隨著我國計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國的網(wǎng)絡(luò)建設(shè)取得了一定成效。但總體來看,計(jì)算機(jī)信息與網(wǎng)絡(luò)安全仍是困擾用戶的主要問題。有關(guān)研究數(shù)據(jù)顯示,計(jì)算機(jī)軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來,一些計(jì)算機(jī)網(wǎng)絡(luò)公司,如微軟、Oracle、Sun等都紛紛了最新安全公告,提醒用戶盡快下載和安裝官網(wǎng)最新程序,這在一方面完善了用戶的計(jì)算機(jī)程序功能,另一方面也給計(jì)算機(jī)系統(tǒng)帶來了巨大的安全隱患,用戶的信息安全難以得到有效保障。這些應(yīng)用程序一旦在使用過程中遭到黑客攻擊,就會(huì)造成系統(tǒng)功能的缺陷甚至完全失效,威脅其生命財(cái)產(chǎn)安全。

2計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和互聯(lián)性特征,有利于計(jì)算機(jī)信息的高效傳播和資源共享,但也給網(wǎng)絡(luò)病毒、黑客攻擊以及系統(tǒng)漏洞的擴(kuò)散提供了便利。因此,熟悉和掌握計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式,對癥下藥,逐一擊破,是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,確保其正常運(yùn)行的有效途徑。研究計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式有利于程序管理人員制定出切實(shí)有效的防范措施,從而保障計(jì)算機(jī)系統(tǒng)的安全性,完整性和可用性。一般地,計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞

當(dāng)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)軟件一旦出現(xiàn)設(shè)計(jì)失誤,使用權(quán)限規(guī)范不嚴(yán)格,就容易給不法分子以可乘之機(jī)。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播,從而控制和入侵計(jì)算機(jī)系統(tǒng),隨意共享他人信息。對網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。因此,用戶在使用計(jì)算機(jī)時(shí)應(yīng)及時(shí)下載一些系統(tǒng)漏洞處理軟件,盡早處理和修補(bǔ)漏洞,以防其影響范圍的進(jìn)一步擴(kuò)大。

2.2欺騙技術(shù)攻擊

目前,網(wǎng)絡(luò)欺騙攻擊越來越成為一種常見的攻擊形式,攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進(jìn)行攻擊。在此情況下,計(jì)算機(jī)系統(tǒng)往往因無法準(zhǔn)確辨識(shí)或響應(yīng)請求導(dǎo)致緩沖失敗或死機(jī),威脅系統(tǒng)安全。另外,攻擊者還經(jīng)常采用設(shè)置網(wǎng)管IP地址的方式,即將局域網(wǎng)中任意一臺(tái)電腦設(shè)置為網(wǎng)管IP地址的方式入侵系統(tǒng),使得網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)異?;蚨虝r(shí)間內(nèi)無法訪問,從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯

“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性,它通過非法植入的方式將漏洞植入對方系統(tǒng)。計(jì)算機(jī)系統(tǒng)一旦遭到“黑客”侵犯,其所有信息都處于黑客控制之下,黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號、密碼等,用戶的主機(jī)安全難以保障,整個(gè)系統(tǒng)處于癱瘓狀態(tài)。

2.4計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒攻擊是最常見的一種攻擊方式,它具有潛伏性、隱蔽性、傳染性、破壞性等特點(diǎn),給用戶的信息安全造成了極大威脅。計(jì)算機(jī)病毒攻擊輕者可以造成計(jì)算機(jī)效率低下,重者可以導(dǎo)致系統(tǒng)崩潰,造成數(shù)據(jù)信息丟失,給用戶造成無法挽回的損失。因此,加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)力度,減少網(wǎng)絡(luò)病毒攻擊,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的有效方式。

2.5網(wǎng)絡(luò)物理設(shè)備故障問題

常見的網(wǎng)絡(luò)物理設(shè)備主要有計(jì)算機(jī)、存儲(chǔ)設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)通信設(shè)備、抗干擾設(shè)備等,它們是保障計(jì)算機(jī)系統(tǒng)運(yùn)行安全的重要保障,肩負(fù)著維護(hù)系統(tǒng)安全的重任。因此,網(wǎng)絡(luò)物理設(shè)備一旦出現(xiàn)故障勢必會(huì)對計(jì)算機(jī)系統(tǒng)造成一定的消極影響,導(dǎo)致網(wǎng)絡(luò)故障的出現(xiàn)。因此,用戶在實(shí)際使用過程中必須做好網(wǎng)絡(luò)物理設(shè)備保養(yǎng)和檢查工作,防止設(shè)備故障的出現(xiàn)。

2.6網(wǎng)絡(luò)管理缺陷問題

用戶缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)管理不當(dāng)也是造成網(wǎng)絡(luò)安全的主要原因。如用戶在使用過程中設(shè)置的用戶名和口令過于簡單,攻擊難度系數(shù)低;一些重要的信息數(shù)據(jù)加密措施不當(dāng),數(shù)據(jù)備份不及時(shí);用戶級別權(quán)限不明等都會(huì)給攻擊者以可乘之機(jī),導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞,出現(xiàn)網(wǎng)絡(luò)安全漏洞。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)能夠在一定條件下審計(jì)系統(tǒng)安全性能和追蹤入侵信息,從而有效地保護(hù)用戶安全,這種機(jī)制一般情況下不會(huì)對主業(yè)務(wù)流程產(chǎn)生影響。典型的網(wǎng)絡(luò)安全審計(jì)和追蹤技術(shù)主要有IDS和安全審計(jì)系統(tǒng)。其中,IDS作為防火墻的合理補(bǔ)充,有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的安全性和完整性,能夠有效地處理和應(yīng)對網(wǎng)絡(luò)攻擊,強(qiáng)化管理職能。

3.2運(yùn)用防火墻技術(shù)

防護(hù)墻技術(shù)是目前使用范圍最廣的一種網(wǎng)絡(luò)安全技術(shù),它為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)相對安全的子網(wǎng)環(huán)境。在這個(gè)子網(wǎng)環(huán)境中,用戶可以正常進(jìn)行其各項(xiàng)網(wǎng)絡(luò)活動(dòng),而無需擔(dān)心安全漏洞問題。與其他網(wǎng)絡(luò)安全措施相比,防火墻可以實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間的訪問策略控制,限制被保護(hù)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間進(jìn)行信息存儲(chǔ)和傳遞活動(dòng),其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對信息進(jìn)行重新編碼,隱藏信息內(nèi)容的過程。通過數(shù)據(jù)加密能夠有效地保護(hù)用戶信息安全,防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術(shù)劃分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)。數(shù)據(jù)加密技術(shù)主要是針對傳輸中的數(shù)據(jù)而言的,它通過數(shù)據(jù)驗(yàn)證的方式進(jìn)行參數(shù)分析,以判定驗(yàn)證數(shù)據(jù)是否符合預(yù)設(shè)參數(shù)標(biāo)準(zhǔn),從而有效保護(hù)數(shù)據(jù)安全。

3.4網(wǎng)絡(luò)病毒的防范

針對網(wǎng)絡(luò)病毒,管理員可使用全方位防病毒產(chǎn)品進(jìn)行病毒防護(hù),以徹底清除網(wǎng)絡(luò)病毒,保障計(jì)算機(jī)系統(tǒng)安全。這種防范方式主要適用于學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

3.5提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)———提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全管理,避免人為事故的發(fā)生。

作者:朱鐵峰 單位:吉林廣播電視大學(xué)