国网东北分部绿源水力发电公司太平湾发电厂 辽宁丹东 118000
摘要:得益于科学技术发展,计算机技术广泛应用于各个领域行业,为人们生活、工作提供巨大帮助。而随着民众安全意识的提升,计算机网络安全漏洞问题成为人们重点关注内容,如何进行安全漏洞的防范,避免计算机的运行受到安全漏洞的威胁与影响成为现阶段计算机领域重点研究内容。基于此,本文针对计算机网络安全漏洞及其防范对策进行探析。
关键词:计算机网络;分析;安全漏洞;防范对策
引言
信息时代背景下,计算机网络因其自身的高度开放性、共享性,成为当前人们生活工作中的常用辅助工具。但是分析计算机网络的应用,如同双刃剑一样,在提升人们工作效率的同时,对信息资源的安全性造成威胁。若安全防范不合理,轻则信息资源损毁丢失,重则对企业甚至是国家造成巨大经济损失。也正因此,进行网络安全漏洞及其防范对策的研究分析,对保障计算机网络安全有着重要现实意义。
1计算机网络漏洞概述
计算机网络漏洞主要指的是网络信息安全,计算机网络在运行过程中,会受到软件数据以及恶意攻击,导致出现信息泄露的情况,随着信息时代的到来,数据信息的数量也在逐年增多,各种安全事故层出不穷。也是网络信息传输过程中的主要防范内容,由于安全漏洞情况的具体原因有所不同,因此,对于计算机系统产生的损害程度也是不一样的。计算机网络信息系统对于漏洞处理仍处于研究阶段,主要的信息安全漏洞形式有木马、病毒以及黑客等,不同的安全漏洞对于计算机系统造成的侵害程度以及影响方式也存在一定差异。病毒侵害是目前比较常见的一种形式,主要是计算机的信息传输、硬件设备以及软件方面存在不同程度的缺陷。黑客或者攻击者便会利用软件、硬件存在的漏洞,在未经许可的情况下,进入到计算机信息系统当中,导致计算机网络遭到恶意破坏。或者是利用病毒恶意传播的方式,盗取用户信息数据,和病毒相比较,木马程序会对计算机网络信息系统产生更大的安全危害。一旦木马病毒下载到计算机当中,将会篡改计算机程序,盗取个人信息数据,导致企业或者单位出现严重的经济损失。
2安全漏洞类别分析
多种因素的存在使得计算机网络漏洞的类别多样,具体分为:
2.1.操作系统漏洞
作为计算机系统中的核心要素,操作系统是维持计算机运行的关键,并且操作系统所具备的功能也是计算机发挥自身作用的主要支撑。但是因操作系统功能的革新,以及系统自身缺陷的存在,导致操作系统存在诸多安全漏洞。分析当前操作系统漏洞的产生,具体囊括访问控制混乱、不完全中介、输入法输出非法访问、操作系统陷门等,这些漏洞问题的存在会直接影响到系统的稳定运行。
2.2数据库漏洞
用户信息输入存在盲目性,并且在计算机操作期间,若参数无法得到严格、细致的验证,那么计算机的失误操作、病毒攻击会直接破坏数据库,影响到数据的完整性与安全性。
2.3软件漏洞
软件漏洞的存在具体包括:(1)电子邮件存在安全漏洞,当前电子邮件软件的应用较为频繁,用户在信息传输时,多采用电子邮件为发送平台。而因电子邮件存在系统缺陷,所以部分黑客可以轻易对电子邮件的防护攻破,对用户信息数据截取,并操作用户电脑;(2)匿名 FTP 存在安全漏洞;(3)程序编写缺陷。若相关技术人员在编写程序时存在缺陷和问题,这就导致安全漏洞出现几率的增大;(4)域名服务漏洞。若域名连接缺乏独立性,会增大用户网络安全威胁。
3计算机网络安全漏洞及防范策略
3.1提高计算机系统访问控制管理力度
社会经济在快速发展的同时,计算机网络运行环境也日益复杂化,为了不断提高网络信息安全漏洞管理水平以及监管力度,就必须要加强信息访问权限监管力度,对可能存在非法窃取计算机信息的不法分子,要采取一定的措施进行限制。相关人员在登录计算机系统的时候,应当通过账号密码进行登录,在每次登录时,应当填写相应的登录信息,逐步提高计算机网络信息安全管理水平和力度。
3.2防火墙技术
应用防火墙技术可起到维护网络安全的作用,主要功能是对病毒数据、正常数据的分离与隔离,进而避免用户计算机网络受到病毒攻击。因防火墙工作形式的不同,可以具体分为以下几种网络防护方式:(1)过滤防护。运行期间过滤防护是该技术的基础功能,针对计算机安全漏洞的存在,借助路由器技术进行分析与扫描,通过对网络数据访问行为的筛选与甄别,达到隔离病毒数据的目的。但是此种防护形式无法做到过滤隐蔽地址,所以在防护隐蔽性攻击方面效果较差。(2)代理技术。是指运行期间分析访问系统的数据,若在分析过程中发现数据
存在病毒威胁,会直接进行程度访问的阻断。此防护形式的应用可记录所有访问系统数据,并在数据扫描时形成加密列表来进行数据分析比较,通过对异常访问的阻断来保障计算机网络安全,保障系统运行稳定。(3)方位控制技术。运行期间对非法访问采取实时控制,并控制非法访问用户,通过对防火墙的安设来达到访问控制的目的。在出现系统访问时,防火墙安全功能会对访问用户进行身份识别与验证,用户访问控制会借助密码与口令结合的形式来强化控制效果,对非法访问数据进行限制,实现对用户数据文件安全保护,为计算机网络的安全运行提供保障。
3.3、完善计算机信息安全加密管理。
相关技术人员可以在计算机系统当中安装安全保密管理程序,以此来提高计算机网络信息系统的安全漏洞防御能力。如,安装杀毒软件和防火墙等,也是当前计算机网络中比较常见的保护应用程序。防火墙系统的创建,是将互联网与计算机系统相结合,在计算机网络信息安全管理过程中使用频率相对较高,有着良好的防护效果。杀毒软件和防火墙应用程序有着一定的区别,其主要是对计算机网络系统当中可能存在的病毒进行明确和约束,对网络系统实现防护管理。随着杀毒软件相关研究的深入推进,如今的杀毒软件已经具备自动查杀的功能,极大的提升了安全漏洞防范能力。
3.4病毒防范措施
通过对杀毒软件的安装,可实现对计算机网络安全的有效防护。在计算机网络运行过程中,存在的安全漏洞极易受到病毒的攻击,甚至部分病毒在攻击计算机时可绕开防火墙,并且部分病毒具备多变性、复杂性以及依附性等特点,若病毒防范不到位,会对计算机网络造成严重影响。所以,需要借助杀毒软件来强化计算机病毒防控效果,通过杀毒软件控制病毒的入侵与攻击,提升网络安全防火效果。分析现阶段杀毒软件的应用,多采用多层防卫系统来防控病毒,所以用户需结合实际情况在计算机中安装相应杀毒软件,达到主动防御的目的。例如安装 360、安全管家、小红伞、卡巴斯基等软件,实现通过主动防范来防止病毒攻击。上述杀毒软件在运行期间,会定期进行计算机系统检查,检测计算机是否存在安全漏洞,在防御病毒的同时,实现对计算机漏洞的及时修复,以此为计算机营造安全、绿色的网络环境。
结束语
随着社会经济的不断发展,计算机网络运行环境也在逐渐发生变化,针对当前存在的安全漏洞问题,及时采取相应的措施,最大程度上保障计算机信息系统安全有序的运行,不断提升网络环境与信息内容传输的安全可靠性。
参考文献:
[1]陈尚春.计算机网络安全漏洞及防范策略探析[J].数码世界,2018(12).11-12
[2]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用,2017(24):122-122.
[3]杨曙.浅析大数据时代计算机网络信息系统安全防范[J].信息系统工程,2019(6):70-72.
[4]张兴霖.大数据时代的计算机网络安全及防范对策研究[J].信息与电脑(理论版),2019(12):219.