摘 要:随着社会经济的发展,计算机的应用范围在不断扩大,计算机网络安全漏洞方面的问题也受到越来越多的专注,如何通过积极有效的防范与解决措施,确保计算机用户的网络安全,是目前迫切需要解决的问题。
关键词:计算机;网络安全;漏洞;解决措施
前言
随着计算机行业的不断发展,网络用户的不断增加,网络攻击行为有增无减,这与网络攻击群体数量和技术上的不断发展有关,因而计算机网络攻击事件的数量和造成的危害也在不断增多,造成了非常恶劣的影响,在一定程度上危害到人民群众的根本利益和社会经济发展的稳定性。但是,网络攻击事件是有应对之策的,因为攻击群体的攻击行为基本上都是通过计算机网络系统的漏洞进行的,几乎所有的攻击者都是利用现有计算机网络系统的漏洞进行活动,计算机用户只要增强安全保护意识,构建完善的网络安全应对体系,对原有的安全漏洞采用有效的解决措施,就一定能够确保自身网络的安全性和正常运行。
1.计算机网络安全漏洞的分类
1.1链路连接漏洞
众所周知,计算机网络的互通功能是通过链路连接来实现的,因此计算机在工作过程中,就增加了网络攻击群体通过链路连接漏洞对计算机用户进行网络攻击的可能性,这时链路连接漏洞导致的网络安全事件主要有:链路连接攻击、对物理层表述的攻击、会话数据链攻击和互通协议攻击等,这在一定程度上影响到了计算机网络的安全性。
1.2计算机操作系统漏洞
计算机操作系统为了给用户提供更好的服务和便利,为用户提供的是一个用于交流与互动的统一平台,这必然会涉及到丰富多彩的应用功能和技术支持。与之相对于的就是:计算机操作系统功能越丰富,漏洞的数量及其存在的可能性也就随之增加,遭受网络攻击的可能性也就相应增多。同时,计算机操作系统为用户提供的服务越多、服务周期越长,计算机操作系统漏洞也就越容易暴露出来,这也在一定程度上降低了计算机网络的安全性。从某种意义上讲,计算机操作系统漏洞在一定时期内是很难完全避免的。
1.3安全策略漏洞
在计算机系统中,各项服务的正常开展依赖于响应端口的开放功能,例如要使HTTP服务发挥功能就必须开放80端口,如果提供SMTP服务,则需开放25端口等。端口在开放的同时,也就增加了计算机网络遭受攻击的可能性,这时计算机用户的防火墙往往很难发挥有效的作用,例如因此而引起的软件缺陷攻击、隐蔽隧道攻击等等。
1.4TCP/IP协议缺陷及漏洞
很多计算机用户遭受的网络攻击,都是网络攻击者通过计算机用户的TCP/IP协议的缺陷实现的,因为计算机网络通信的正常服务和运行,离不开TCP/IP固有的支持,但是其控制机制在目前还无法对源地址实现有效的鉴别,无法对IP地址进行准确无误的确认,这就为网络攻击者利用侦听技术破坏计算机网络提供了可能性。
2.计算机网络安全漏洞的应对措施
针对计算机网络安全漏洞的类型,目前比较有效的解决措施主要有防火墙技术、防病毒技术、入侵检测技术等,其中对网络使用者和管理者的培训也是非常重要的。在具体实践中,计算机用户可以有针对性的采取多种安全漏洞应对措施,进而有效提高计算机网络的安全性。
2.1防火墙技术
长期以来,防火墙都是确保计算机网络安全的关键技术,它能够限制外界用户对内部计算机网络进行访问及管理内部用户访问外界网络的权限,是目前应用最广泛、最经济和最有效的安全漏洞防范技术之一。其基本功能就是要对计算机网络的访问进行有效控制,防止不明身份的黑客进入计算机用户的网络,对计算机用户的信息进行破坏。
2.2防病毒技术
随着计算机应用技术的持续进步,计算机病毒的种类、复杂性也在不断提升,对计算机用户造成的危害也在不断增加,这时防病毒技术的应用是最广泛的,如计算机杀毒软件的应用。杀毒软件主要包括单机杀毒软件和网络杀毒软件两种类型。顾名思义,网络杀毒软件主要是应当网络病毒的,防止计算机病毒通过计算机网络进行传播和破坏活动,当监测到网络病毒后可以进行及时删除;单机杀毒软件通常会安装在一台计算机上,只对本地或者与本地相连的资源和信息进行病毒扫描或删除等。
2.3入侵检测技术
入侵检测系统从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,因而可以降低系统再次受到同类入侵的可能性。
2.4数据加密与用户授权访问
数据加密与用户授权访问控制技术的应用相对比较灵活,因而应用也是非常普遍的。其中数据加密技术可以实现对动态信息数据的有效保护,用户授权访问控制技术可以实现对静态信息数据的有效保护,因此两者在开放式网络的安全漏洞防范中,应用相对广泛。
2.5加强网络安全管理人员综合素质的提高
由于多种计算机网络安全漏洞的存在,绝对意义上的网络安全是很难产生的。因此,加强计算机网络安全管理人员综合素质的提高,健全安全管理制度是至关重要的。通过计算机用户以及网络管理人员网络安全意识的提高、网络安全漏洞应对措施和技术的有效运用,必然会在最大程度上确保计算机网络的安全性,将计算机网络遭受黑客攻击的可能性控制到最小。
3.总结
综上所述,计算机网络安全漏洞的类型及成因是多方面的,需要引起我们的足够重视,尤其是随着信息时代的到来,计算机网络安全问题与每个人都息息相关,我们只有采取有针对性的、积极有效的网络安全防控措施,逐步构建健康、稳定、安全的计算机网络运行环境,才能确保计算机用户的信息安全,避免不必要的损失,使计算机网络能够更好的为个人及国家的社会经济发展做好服务。
参考文献:
[1] 张旭伟,翁明江.网络安全漏洞研究及其防护[J].黑龙江科技信息,2007,(05).
[2] 陈建丽.计算机网络安全漏洞检测及防护[J].漯河职业技术学院学报,2009,(02).
[3] 徐美红,吴兆雄,梁慎青,石小英.简析影响计算机网络安全的因素及解决措施[J].科技风,2009,(02).