[摘要]本文主要探讨了计算机网络安全存在的漏洞,提出一些可行的防御措施来保障计算机正常运行。
[关键词]计算机网络;安全漏洞;防御措施
[中图分类号]G642
[文献标识码]A
[文章编号]1671-5918 (2018)02-0127-02
近年来,计算机相关技术在我国得到了快速发展的机遇,同时计算机技术为我国的快速发展提供了便利。我国在计算机方面的研究也取得了很大的成就,计算机技术在我国大量使用,如電子银行、电子商务、电子政务、电子医院、电子支付等一系列与计算机相关的技术很多都在我们的生活和工作中得以应用。计算机网络技术存在于我们生活的各个方面,且已经成为了我国政治、经济和文化安全的重要组成部分,因此我们对于计算机网络安全的要求将变得更高。近年的电子商务、电子支付等业务的不断兴起,使得我国对于计算机的网络安全要求变得更加高,我们日常生活中已经离不开计算机网络技术,那么对于这项技术的安全问题必须要加强管控,确保人们使用计算机网络安全。
一、云系统下计算机安全隐患
云计算作为当前计算机发展的一个重要时期,计算机安全问题受到了各界的高度重视,特别是云计算机背景下影响计算机安全的因素更加复杂,加强计算机网络安全已经显得非常重要,云计算机服务商在规避计算机网络安全话题的时候,很多都是避而不谈。云安全一直都是服务商们的焦点问题,因此云计算机成为了黑客们攻击的主要目标。计算机云技术不断发展,其在商业上的用途变得越来越广,那么对于计算机网络安全的要求也变得更加高。针对云计算机环境下网络安全进行分析和讨论,对于发展云计算技术变得十分重要。
(一)数据储存安全漏洞。云技术面临着十分严峻的存储安全问题,确保数据安全为用户提供安全的使用环境成为了云计算背景下的核心内容。数据安全一直都是计算机网络环境下的重点内容,数据安全保护也是云计算机面临着首要挑战。虽然云计算机为商业发展带来了巨大的机遇,但是数据库的安全性不高,那也可以说是云计算的巨大灾难。加强云计算的数据安全,防止数据库出现信息泄露或者信息漏洞损伤,这将成为云系统下必须要解决的问题。
(二)数据传输过程中的安全漏洞。数据传输过程中很容易被截断,出现信息传输安全隐患,特别是一些隐私数据的传输更是影响巨大。数据传输时,IDC作为支持数据传输的重要支点,寻找隐私数据也将成为企业之间竞争的重要内容。云计算服务商在为客户提供信息服务的过程中,必须要确保财务信息管理安全性,因为这些敏感数据一旦泄露那么将会对企业管理和市场运营造成巨大打击。现阶段企业数据的安全问题主要表现在:信息传输加密级别、保障商业机密以及对商业数据进行综合评定分析。
(三)数据的审计安全漏洞。云系统下云计算未商业提供全面的信息安全服务,对于一些企业管理数据影响较大,数据的安全性和精确性审计报告工作会受到直接影响。数据审计安全可以实现对审计报告进行全面的评审,从而做到为企业提供相应的数据支持。与此同时,对于企业提供的相关数据问题,通过可持续发展的发展规划进行全面的云计算服务,并通过数据方面的有效服务来实现对后续签证的信息保护;通过审计信息促进企业的长期有效发展,并通过技术改良完善对潜在风险的控制。由于云背景下计算机数据审计工作面临着巨大的安全隐患,那么在具体的工作中必须提出有效的办法进行控制。
二、普通环境下计算机网络安全风险
(一)病毒造成安全隐患。随着计算机使用日益频繁,计算机病毒变得越来越多,计算机病毒作为一种计算机网络安全最大威胁。计算机病毒的传播方式很多,有的计算机病毒通过插件、接口、软件等进行传播,计算机病毒给计算机带来极大的危害,其具有复制能力强和传染性高等特点。计算机一旦感染病毒那么计算机中的信息可能被更改、删除或者泄露,甚至有的病毒还会损毁计算机的硬件,给计算机造成致命打击。计算机病毒的破坏能力极强,且病毒的隐藏较强,不易被发现,这就导致了计算机在使用过程中必须及时更新,否则很可能被计算机病毒侵入。
(二)世界黑客造成安全隐患。计算机网络属于一种开放性的网络,且计算机网络在我们的生活中已经相当普及,那么计算机常会面临着黑客入侵的威胁。黑客恶意攻击往往会对计算机造成致命打击,黑客攻击比病毒的威胁更大,一般而言黑客攻击计算机主要目的在于获取用户数据和盗取计算机用户的隐秘文件。网络资源和计算机系统漏洞成为了黑客攻击的主要目标,黑客利用计算机的缺陷或者计算机软件的缺陷攻击用户,使得用户的信息泄露。尤其是一些企业电脑遭受到黑客的攻击,造成企业的信息泄露,其后果将是无法预料。
(三)计算机系统的本身安全隐患。如今计算机的操作系统已经有很多种类,同时也有很多操作系统已经停止了更新升级服务,这就造成了还在使用这些操作系统的使用者面临着严重的系统安全威胁。计算机的硬件配置不协调,网络中枢的稳定性较差,服务器的感应不够灵敏,这类型的计算机需要不停进行服务器、软件升级,而升级太频繁反而会造成计算机系统出现不稳定的情况。计算机的防火墙作为计算机安全防护的一道墙,虽然防火墙可以对一些信息进行扫描,可以有效封锁大部分的木马,但是也不能够确保计算机网络绝对安全。
三、计算机网络安全漏洞防御措施
(一)利用防火墙技术保护计算机网络安全。防火墙技术从原理上进行分类,可以分为上网络状态监测技术、包过滤技术和网络服务代理技术。早期的防火墙技术主要是包过滤技术,其主要的工作原理在于利用路由器对lP地址和网络协议进行筛选,筛选出不符合网络协议的网络地址,实施拒绝非法的网络地址和网络协议访问,以此来达到保护计算机网络安全。包过滤技术实现计算机网络保护,具有一定的局限性,但是不能够对地址欺骗进行有效防范,当然也无法执行高效安全控制策略,因此在过往的计算机网络保护时这种包过滤方式局限性较突出。计算机网络的代理服务主要实现了与应用程序直接相连接,对接收的数据进行分析,并提供了相应的访问控制。防火墙作为本机和外部网络连接的一道屏障,其可以有效抵挡来自外界网络的攻击。防火墙对于抵制外界网络获取本机的账号信息、其他数据线和地理位置等网络欺诈行为效果较好,在保障计算机的网络安全上起着非常重要的作用。针对防火墙进行控制访问,可以有效阻挡非法用户登录服务器,确保网络数据不被非法使用和更改。入网控制应对用户登录服务进行限制,通过分级别用户获取不同的信息资源,按照保密等级方式来对计算机网络进行控制,确保数据不被更改。针对计算机用户进行访问限制,可以从用户的密码和验证方面人手,为用户设置验证口令、用户权限等身份验证信息。通过对用户的级别进行限制,可以有效控制网络用户可以访问子目录、目录以及其他的文件源。指定用户可以操作哪些设备和文件,从而达到了对网络资源安全控制。计算机的安全控制,应做到使用者控制和计算机系统控制双重控制,计算机系统设置定期提示安全防护工作,警示计算机使用者或者管理者注意保护自己的计算机。另外,安装的计算机软件应该及时对计算机出现的漏洞或者错误进行提示,以此来确保计算机系统处于安全保护期。
(二)漏洞扫描。漏洞扫描作为对计算机保护的一种重要模式,漏洞扫描主要以计算机运行环境错误注入作为检验手段,模拟计算机网络攻击行为,通过探测系统中的合法数据和不合法的信息以此来实现弥补漏洞。利用信息获取和模拟攻击方式对系统的漏洞进行分析和检测,从而实现預防计算机网络出现不安全事件。计算机通过主机和服务器之间的申请请求和响应请求和应答请求方式来实现数据交换,而漏洞扫描则是根据不同的反应结果来检验漏洞。模拟计算机网络的攻击方式,对系统中可能存在的安全隐患进行全方位检查,将计算机内部的网络漏洞充分的暴露出来,模拟攻击主要有DOS攻击、缓冲区溢出等方式。计算机内部可能存在着很多的软件漏洞,不仅会有计算机的系统漏洞,而且还有计算机软件漏洞。对计算机进行漏洞扫描可以有效检测出本机和远程主机的安全性问题,计算机网络管理员可以从中及时发现维护的WEB服务器和端口,那么计算机安全防护的时,需要对这些软件的端口进行扫描,及时关闭存在高危风险的端口。
(三)加强计算机的网络安全管理。计算机加密工作必须注意严防计算机与外界互联网之间的信息交换,严禁在非涉密计算机上操作或者处理涉密信息。办公网络内必须和其他的公共信息网之间进行隔离,强化身份鉴别和访问控制,规范计算机操作人员的日常操作习惯,确保计算机受到良好的保护。严禁公司人员在门户网站、微信平台或者其他的互联网平台上发布一些涉密信息,计算机使用者必须具备网络安全意识,按照相关的信息安全规范,构建相关的计算机网络公开条例和规定,严格审查制度保证计算机网络信息安全。网络信息发布审查工作要有领导分管、部门负责、专人实施。计算机网络安全管理必须落实各项安全制度,一切均从基础做起,严格把关。
(四)加强使用者病毒防范意识。为了保障计算机使用安全,可以采用多层病毒方防御体系,构建计算机安全使用环境。杀毒软件将成为保护计算机网络安全的首选工具,可以在所有的计算机中安装固定的杀毒软件,一般在计算机中安装一种杀毒软件即可,对计算机进行定期杀毒扫描。考虑到病毒在网络中存储、传播、感染方式各异且途径多种多样,故相应地在构建网络病毒系统时,应利用全方位企业防毒产品,实施“防杀结合”策略。使用者的安全防护意识决定了计算机网络安全控制的有效与否,因此在计算机使用时可以对所有使用者进行病毒防范意识培训,让计算机使用者知晓计算机病毒的传播机理,增强计算机使用者的病毒防范意识。
结束语
计算机信息化进程不断深入,计算机网络技术已经成为了人们生活和工作的一部分。计算机技术已然被应用于各个领域之中,计算机网络安全问题也逐渐凸显,计算机网络问题直接影响了人们正常使用计算机。因此,加强计算机网络安全管理,及时发现计算机网络安全漏洞,加强计算机的防御措施以确保计算机安全、正常使用将成为今后计算机网络安全的核心任务。本文针对计算机网络安全漏洞进行探讨,从云计算和普通计算机出现的安全隐患进行讨论,提出了计算机安全防御措施,为计算机使用者提供一些安全使用建议。
参考文献:
[1]罗敏,张毅文.计算机网络防御策略求精关键技术探析[J].电脑知识与技术,2016,12(20):46 -48.
[2]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,35(7):36 -38,64.
[3]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技,2015(23):77 -79.
[4]陈云海.计算机网络安全问题与解决策略分析[J].科技创新与应用,2015(26):77.
[5]葛晏君.医院计算机网络安全隐患的来源与检测防御措施[J].电子测试,2014(7):74 -76.