【摘 要】计算机技术和互联网技术的发展推动了社会信息化进程的加快,人们应用计算机技术和互联网技术进行沟通更加便捷,突破了时间和空间的限制。在计算机通信网络应用的过程中,安全问题越来越重要,特别是企业机密以及个人隐私是安全问题中较为重要的内容。安全防护保障方案是计算机通信网络正常应用的基础。鉴于此,本文对基于计算机的网络安全漏洞及其有效防范措施进行了分析,以供参考。
【关键词】计算机;网络安全漏洞;防范措施
引言
分析计算机网络安全威胁以及防御措施对保障计算机网络安全具有重要的意义,计算机网络安全威胁正伴随着信息时代的发展而进一步发展,网络安全威胁性的增加也相应的对防御措施做出了更多的要求。
1计算机网络安全问题
在計算机网络安全问题中,较为突出的问题就是计算机网络安全漏洞问题,其实质是在软硬件和用户协议在实际使用过程中所存在的安全缺陷和不足。也可以说,计算机漏洞就是计算机硬件设备或者计算机系统存在一定的问题,这些问题没有得到及时、有效的解决和纠正,随时可能会对数据和信息造成影响和威胁。并不是所有的网络差错都是计算机网络安全漏铜,通常来说,如果严格按规范应用计算机网络,这些网络差错不会对计算机安全产生影响,但是这些差错如果被不法分子利用,那么就会对计算机安全产生较为严重的危害。在计算机网络安全中,漏洞问题是难以避免的,另外在系统更新的过程中可能会出现新的漏洞,所以计算机安全漏洞问题其实是一直存在的,只有通过不同的修复和完善,才能避免这些漏洞对计算机网络安全产生太大的影响。
2计算机网络安全的漏洞
2.1黑客攻击
黑客攻击是计算机网络安全威胁中比较常见的一种情况,对于个人信息安全以及企业信息安全都有着一定不良影响。黑客是利用计算机网络漏洞对其进行攻击并窃取信息或者传播病毒的人为安全威胁,也是现阶段计算机网络安全威胁中最主要的人为因素。黑客攻击可以对个人计算机进行攻击,窃取个人用户的资料和信息,对用户的个人隐私等具有较强的不良影响。除了个人用户外,黑客攻击同样也可能攻击企业网络,窃取企业经营中的各项信息和记录,对企业的经济安全以及信息安全造成不良影响,黑客将非法病毒通过网络进行传播,会在很大程度上影响到互联网安全,从而造成更加严重的损失。
2.2身份识别漏洞
为确保系统的安全性,并且能够满足网络访问的设置要求,人们通常利用访问操控设置以及身份验证技术使不同用户获得不同范围的权限。这种技术尽管具有一定的先进性,但在应用过程中还是会出现很多漏洞和不足,主要有口令禁止、被全套以及算法失误等。比如,多数情况下为指明用户是被授权的,往往会让其输入指令,若正确则表明是该用户,若此用户运用的指令被圈套或者被黑客攻击,那么整个系统的安全性就会受到威胁。在网络环境之外的现实环境中,一些指令能够在特定的环境中被人恶意编辑或者修改,从而导致用户的个人信息或者隐私安全遭受不同程度的损害。
2.3软件漏洞
软件漏洞是现阶段计算机网络安全中最常见的安全漏洞之一,而现今阶段的计算机软件数量较多,软件中可能包含的漏洞也多种多样。软件不同于操作系统,操作系统作为计算机的支持是必然要进行安装的,而计算机软件则很多情况下是用户自主安装的。很多计算机网络安全威胁是由于软件漏洞产生的,用户在下载使用软件中并不注意从官网下载,而是借由非官方网站下载所谓的破解版等,很多非官方软件上可能有个人设置的安全隐患和威胁,借由用户将软件安装后寄宿于用户的计算机上,构成安全威胁。除了非官方软件或者非法软件可能存在安全漏洞以外,官方软件也并非十全十美,软件开发商在进行软件开发时往往是基于一种目的而进行开发的,很多其他的因素在软件开发中并未被考虑到,在软件在使用中往往会暴露出其他的漏洞,甚至是核心设计方面的漏洞,这些软件上的漏洞都可能给用户安全以及软件运营者造成不良的影响,容易对其经济等造成威胁。
3计算机网络安全漏洞的防范措施
3.1提高使用者的安全防范意识
首先,从计算机网络安全管理人员角度来讲,应加大对于局域网络的管理力度,端正自身的工作态度,完善网络安全管理流程,构建良好的计算机网络运行环境,实现专业技术水平的有效提升。
其次,从计算机网络使用者角度来讲,应不断提升自身的安全防范意识,设置相对复杂的计算机登录密码,针对计算机系统中的重要文件进行加密处理,购进正版的杀毒软件,定期进行漏洞修复,并通过设置访问权限、防火墙技术的应用,阻挡陌生程序的进入,提高计算机网络系统的安全性,保障计算机使用者的个人信息不被泄露。
3.2采用数据加密技术
相对较网络防火墙来讲,数据加密技术的安全性更高,更加适用于开放的网络环境当中。同时,数据加密技术还能对计算机系统的动态信息进行实时保护,不仅能够在第一时间拦截其他程序的入侵与攻击,还能对被动式的攻击进行有效预防,提升计算机系统的安全性。
此外,从数据加密技术的应用类型来讲,可以非对称式加密和对称式加密两种类型。其中,非对称式加密技术主要包含了加密与解密两种功能,加密是指需要对于系统信息进行严格保密;解密是指可以告知外部用户系统中包含的信息;对称式加密技术的加密形式相对比较简单,只要保证加密和解密的密匙是一致的,就能够实现数据信息的有效交互,切实保障交互信息的隐秘性。
3.3配置防火墙
防火墙是基于安全区域迚行安全工作的安全设备。一个安全区域是若干接口所违网络的集合。基于访问控制,某些主系统可由外部网络访问,而其他系统则能够有敁封闭起来,避克病毒在计算机上执行,拦截特殊网点的访问,防止不明入侵者的通信,利用数据包的头信息过滤觃则行匹配,定义出数据包使得路由器能够根据特定的服务允许或拒绝洿动的数据包,当数据包与觃则不符,就会丢弃掉数据包,防止病毒的攻击,幵且能够限制内部访问外部资源。
3.4经常进行漏洞扫描
作为一种保护互联网机器的关键模式,漏洞扫描针对计算机的运行空间进行检测与调控,及时发现容易出现的互联网攻击问题,通过对信息是否合法、是否符合规定进行监测达到及时修复漏洞的目的。计算机是通过服务器与主要硬件的响应、申请以及应答需求实现数据交换的目标,漏洞扫描则能够根据全方位的反应对漏洞进行有效检测和控制,从而实现对计算机缺陷进行全面模拟。进行计算机漏洞扫描,能够较为有效地检测出主机以及本机存在的问题,同时互联网管理人员也能根据扫描结果及时找到出现问题的端口,及时进行有效维护和修复。
结束语
在互联网背景下,一方面应提高用户的安全防范意识,掌握更多的计算机操作技巧,确保个人信息的私密性与安全性,另一方面相关部门应不断优化网络运行环境,加大计算机网络安全的宣传与教育,提高计算机网络的稳定性与安全性,实现我国整体经济的有序发展。
参考文献:
[1]刘福秀.计算机网络安全问题及其防范对策分析[J].无线互联科技,2018,15(22):39-40.
[2]姚瑶.计算机网络安全问题及日常防范措施分析[J].信息与电脑(理论版),2018(22):210-211.
[3]任菲菲.关于计算机网络安全问题的原因分析及硬件防范技术[J].科技传播,2018,10(21):98-99.
[4]吕昊鹏.计算机网络安全的主要隐患及管理措施分析[J].科技经济导刊,2018,26(30):45.
[5]卢笛.浅谈计算机网络安全漏洞与解决措施[J].科技传播,2018,10(20):129-130.