身份证号:13060219900304XXXX
摘要:新时期背景下,计算机网络因其自身的高度开放性、共享性,成为当前人们生活工作中的常用辅助工具。但是分析计算机网络的应用,如同双刃剑一样,在提升人们工作效率的同时,对信息资源的安全性造成威胁。若安全防范不合理,轻则信息资源损毁丢失,重则对企业甚至是国家造成巨大经济损失。
关键词:新时期;计算机;网络安全;漏洞;应对措施;
一、计算机网络安全漏洞分析
(一)安全漏洞分析
信息时代下,网络技术得以高速发展,人们的生活、工作因计算机网络的应用而变得更为便捷、灵活。但是因网络安全隐患的存在,使得网络环境存在复杂、危险等特点,导致人们在使用计算机网络期间极易出现安全问题。与此同时,受到病毒等因素的威胁,使得信息资源安全受到严重影响,不仅会造成用户信息数据的丢失与破坏,甚至会造成巨大的利益损失。因计算机程序漏洞的存在,再加上防治措施的不到位,使得计算机网络存在诸多安全漏洞,这也为诸多不法分子从事网络攻击等违法活动提供条件。虽然计算机系统历经多次的升级与改进,但是仍不可避免的出现相关漏洞,所以加强对计算机网络的防范至关重要。
(二)安全漏洞类别分析
1.操作系统漏洞
作为计算机系统中的核心要素,操作系统是维持计算机运行的关键,并且操作系统所具备的功能也是计算机发挥自身作用的主要支撑。但是因操作系统功能的革新,以及系统自身缺陷的存在,导致操作系统存在诸多安全漏洞。分析当前操作系统漏洞的产生,具体囊括访问控制混乱、不完全中介、输入法输出非法访问、操作系统陷门等,这些漏洞问题的存在会直接影响到系统的稳定运行[2]。
2.协议漏洞
数据信息的传输需要依托于TCP/IP协议,以期借助网络协议来保障数据的完整、快速传输,避免数据传输期间受到其它因素的影响与限制。但是因协议存在缺陷,使得信号源地无法被控制机制准确识别,进而导致安全漏洞的产生。在此背景下,部分黑客可以通过对传输信息的侦听,达到获取信息数据的目的,影响到数据信息传输的隐秘性。
3.数据库漏洞
用户信息输入存在盲目性,并且在计算机操作期间,若参数无法得到严格、细致的验证,那么计算机的失误操作、病毒攻击会直接破坏数据库,影响到数据的完整性与安全性。
4.软件漏洞
软件漏洞的存在具体包括:(1)电子邮件存在安全漏洞,当前电子邮件软件的应用较为频繁,用户在信息传输时,多采用电子邮件为发送平台[4]。而因电子邮件存在系统缺陷,所以部分黑客可以轻易对电子邮件的防护攻破,对用户信息数据截取,并操作用户电脑;(2)匿名FTP存在安全漏洞;(3)程序编写缺陷。若相关技术人员在编写程序时存在缺陷和问题,这就导致安全漏洞出现几率的增大;(4)域名服务漏洞。若域名连接缺乏独立性,会增大用户网络安全威胁。
二、新时期下计算机网络安全漏洞应对措施
(一)防火墙技术
应用防火墙技术可起到维护网络安全的作用,主要功能是对病毒数据、正常数据的分离与隔离,进而避免用户计算机网络受到病毒攻击。因防火墙工作形式的不同,可以具体分为以下几种网络防护方式:(1)过滤防护。
运行期间过滤防护是该技术的基础功能,针对计算机安全漏洞的存在,借助路由器技术进行分析与扫描,通过对网络数据访问行为的筛选与甄别,达到隔离病毒数据的目的。但是此种防护形式无法做到过滤隐蔽地址,所以在防护隐蔽性攻击方面效果较差。(2)代理技术。是指运行期间分析访问系统的数据,若在分析过程中发现数据存在病毒威胁,会直接进行程度访问的阻断。此防护形式的应用可记录所有访问系统数据,并在数据扫描时形成加密列表来进行数据分析比较,通过对异常访问的阻断来保障计算机网络安全,保障系统运行稳定。(3)方位控制技术。运行期间对非法访问采取实时控制,并控制非法访问用户,通过对防火墙的安设来达到访问控制的目的。在出现系统访问时,防火墙安全功能会对访问用户进行身份识别与验证,用户访问控制会借助密码与口令结合的形式来强化控制效果,对非法访问数据进行限制,实现对用户数据文件安全保护,为计算机网络的安全运行提供保障。
(二)病毒防范措施
通过对杀毒软件的安装,可实现对计算机网络安全的有效防护。在计算机网络运行过程中,存在的安全漏洞极易受到病毒的攻击,甚至部分病毒在攻击计算机时可绕开防火墙,并且部分病毒具备多变性、复杂性以及依附性等特点,若病毒防范不到位,会对计算机网络造成严重影响。所以,需要借助杀毒软件来强化计算机病毒防控效果,通过杀毒软件控制病毒的入侵与攻击,提升网络安全防火效果。分析现阶段杀毒软件的应用,多采用多层防卫系统来防控病毒,所以用户需结合实际情况在计算机中安装相应杀毒软件,达到主动防御的目的。例如安装360、安全管家、小红伞、卡巴斯基等软件,实现通过主动防范来防止病毒攻击。上述杀毒软件在运行期间,会定期进行计算机系统检查,检测计算机是否存在安全漏洞,在防御病毒的同时,实现对计算机漏洞的及时修复,以此为计算机营造安全、绿色的网络环境。
(三)漏洞扫描技术
借助漏洞扫描技术可实现对计算机安全漏洞的全方位扫描,确保计算机漏洞在第一时间被发现。针对漏洞扫描技术的应用,具体原理为:运行期间会对漏洞攻击进行模拟,以此为依据来扫描系统中可能存在的安全隐患与问题,并结合对计算机情况的分析,采用不同探测技术对计算机网络中存在的安全问题进行分析。并且在漏洞分析时会通过错误注册来开展深入分析。例如以通讯主机端口为基础开展路径扫描,依据对主机反馈信息的分析来检测系统漏洞。以此实现第一时间发掘漏洞问题,保障计算机网络的安全。当前,常用扫描技术为DOS扫描,通过扫描缓冲来分析安全漏洞。该技术的应用,具备即时性、全面性的特点,可实现在全面扫描计算机本地系统安全漏洞的基础上,借助远程控制技术来远程扫描系统安全漏洞。鉴于此,用户需定期进行计算机系统漏洞扫描,重点对服务器、运行软件、通信端口等位置的全面扫描,实现对计算机网络安全防护效果的提升。
(四)端口解析与数据备份
通过对计算机USB端口安全防护的强化,可进一步降低安全漏洞的出现几率。在具体运行期间,运用端口解析技术,在端口接入设备时,系统会第一时间进行通信端口的解析,若出现异常访问或者是病毒会出现预警,通过对病毒的检测,避免病毒通过USB端口入侵到系统中,实现对计算机网络安全性的提升。针对数据备份技术而言,属于计算机系统的一种自我防护,在运行期间通过对重要数据文件的备份,实现计算机安全防范效果的提升。若系统在运行期间受到病毒攻击等安全威胁,系统会将破坏或者是丢失的文件数据自动还原,以及在数据丢失后,为用户提供备份的数据。
参考文献
[1]张涛.基于新网络环境下的计算机网络安全思考[J].科学与信息化,2018,(33):69,71.
[2]胡传栋.基于新网络环境下的计算机网络安全思考[J].无线互联科技,2019,16(3):41-43.
[3]普玉婷.大数据环境下计算机网络安全问题及对策[J].淮南职业技术学院学报,2018,18(5):111-112.
[4]葛奚祥.试论计算机应用中的网络安全防范对策[J].中国科技投资,2019,(34):216.
[5]李英.试论计算机应用中的网络安全防范对策[J].电子测试,2019,(18):63-64.