【摘 要】随着现阶段经济的迅猛发展,信息化技术的广泛应用,信息全球化已经成为一种必然趋势。但与此同时,网络在带给人民便利和服务的同时,网络安全问题也日益成为人们关注的焦点,尤其是网络系统遭到破坏以及资源泄露等严重问题。本就就计算机网络存在的安全漏洞及如何加强防范进行探讨研究,旨在进一步加强计算机网络服务,更好地为广大计算机用户服务。
【关键词】计算机网络;网络安全;安全漏洞;防范措施
目前,计算机网络在全国乃至全球范围内得到了广泛的应用,为我们的国民生活及经济发展提供了极大的便利条件。伴随着计算机网络的广泛应用,计算机网络安全问题也受到了广大人民群众以及科研人员的普遍关注,人们通常会用计算机来存储、处理一些很重要的数据材料和资源,如果这些计算机缺乏安全防护措施,那么这些重要资源就可能会流失,以此造成用户的直接或间接损失。因此,加强计算机网络的系统排查,进行有效防范有着重大意义。
一、加强计算机网络安全的重要性
在这个信息技术飞速发展的时代,计算机网络带给了人们传统处理方式难以给予的效率和经济效益。计算机网络具有传输快、容量大、效率高等优点。随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面。然而,我们在看到计算机网络带给我们便利的同时,我国网络犯罪行为不断增加,一些用户的重要资源被窃取、篡改,给用户带来了巨大的损失和心理压力,严重者会引起社会的恐慌。对此,保障计算机网络安全就是保障了广大计算机用户的利益及安全,是我国建设社会主义和谐社会的重要举措。
二、计算机网络存在的安全漏洞及成因
目前,计算机漏洞比较常见且很容易对计算机网络安全造成威胁。网络安全漏洞的形式多种多样,我们根据其表现形式,将其分为系统漏洞和协议漏洞两大类。
(一)系统漏洞。众所周知,网络系统本身的功能特点就是资源共享和网络交互特性,旨在最大程度的满足用于对其功能的需求和利用。基于多项功能的系统环境,必定存在诸多漏洞,造成漏洞攻击,计算机网络运行的周期越长,漏洞暴露的机率越高,突破系统兼容约束。链路是系统工作的基础支持,系统内的链路在接受网络文件交互时,必然需要遭遇文件或系统内隐含漏洞的攻击,如:协议漏洞、物理漏洞等,导致数据缺失,形成系统类漏洞。
(二)协议漏洞。协议漏洞的种类划分主要以 TCP/IP 为依据,由于 TCP/IP 缺陷形成的漏洞,被划分为协议漏洞[1]。相关研究表明,协议漏洞没有具体的划分依据,但其在漏洞的表现形式上具有相似性。TCP/IP 协议是计算机网络的信息通道,TCP/IP 本身并没有表现出完善性,存在特殊缺陷,无法对漏洞的产生进行有效控制,协议不能正确判断 IP 的实际来源,因此 TCP/IP 漏洞遭受攻击的频率较多。例如 :满足 TCP/IP 协议通信类、共享类等特殊需求时,需要开放相应端口,而端口处信息交互的速度非常快,随之出现安全漏洞,为黑客攻击提供途径。
(三)计算机网络安全漏洞的成因。安全漏洞的成因主要集中在 DoS和网络入侵两方面。DOS是拒绝类服务,其在拒绝服务的同时,会泄漏系统权限,如果用户需要修改权限,必须分配权限资源,导致资源程序被分割,并不能保障所有资源都可以被DoS有效利用,分割后的资源部分就会转化成为无效文件,从而引发安全漏洞;网络入侵属于恶意攻击,以安全漏洞为入侵目的,促使计算机网络系统形成可被病毒利用的漏洞。
三、计算机网络安全的防范措施
(一)安装防火墙
防火墙技术是计算机网络安全系统中应用最为广泛的安全防护手段。它是指在Internet和内部网络之间建立一个防火墙,从而提高网络防盗功能。根据不同的用户需求及环境,所需要的防火墙也不一样。防火墙技术具有控制进程流量自如性和安全性,具有透明加密机制,其主要任务就是保证网络资源不被非法使用和非法访问。总之,防火墙技术是目前应用最广、成效颇大的一种抵御网络攻击的技术。
(二)安装相应的杀毒软件
针对计算机病毒的入侵,根本原因在于计算机网络系统中缺乏有效的杀毒软件,如果计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
(三)进行漏洞扫描
利用相应的网络漏洞扫描技术,对数据库中的信息和文件进行安全扫描,利用信息获取及模拟攻击的方式对网络进行漏洞分析。漏洞扫描器能够自动检测远程或本地主机安全性弱点,网络管理员可以从中及时发现所维护 Web 服务器各种TCP 端口分配、提供服务, Web 服务软件版本和这些服务及软件呈现在 Internet 上安全漏洞,并更正网络安全漏洞和系统中错误配置,及时修补漏洞。
(四)进行数据备份
此方法的目的就是防止数据被窃取或者篡改之后没有可以利用的数据,从而造成重大损失。当前,信息技术及数据处理模式迅猛发展,人们通过计算机网络对数据进行处理时取得了良好的效果,大大提高了处理效率。通常,用户会将数据进行备份,时刻保持数据的完整性。
(五)加强网络安全管理
就当前的信息技术发展方向来看,全球信息化已经成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在我国当前计算机网络中,网络安全问题的产生一部分原因在于网络管理工作不到位,进而给那些病毒、黑客入侵创造了机会。为了保障计算机网络安全,就必须要加强网络安全管理,对计算机网络的安全性、稳定性进行有效的监督和管理,保证网络发展的良好环境。
【参考文献】
[1]苏伟.现代计算机网络安全漏洞及防范措施分析[J]. 科技风,2014,17.
[2]王希忠.计算机网络安全漏洞及防范措施解析[J].计算机安全,2014.8.
[3]胡永果.试论计算机网络安全漏洞及防范措施[J].科技视界,2010(89).
[4]张莉娟,张裕宝.浅谈企业内部网中的网络安全漏洞及其防范措施[J].科技创新导报,2012,09.
[5]贾冰.计算机网络安全漏洞及应对措施[J].科技信息(学术研究),2007(19).
[6]张旭伟,翁明江.网络安全漏洞研究及其防护[J].黑龙江科技信息,2007(5).
[7]郑晶.计算机软件漏洞与防范措施研究[J].吉林农业科技学院学报, 2010(2).
[8]朱咆玲.计算机安全漏洞研究[J].通信市场, 2009(7).计算机网络安全漏洞及防范措施研究.