完善漏洞問題的計(jì)算機(jī)網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了完善漏洞問題的計(jì)算機(jī)網(wǎng)絡(luò)論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞

所謂計(jì)算機(jī)安全，就是指采取一系列技術(shù)手段，加強(qiáng)系統(tǒng)數(shù)據(jù)安全管理和保護(hù)，以防止出現(xiàn)計(jì)算機(jī)硬件、軟件以及數(shù)據(jù)等被任意篡改、顯露、破壞等情況。根據(jù)其定義可將計(jì)算機(jī)安全劃分為計(jì)算機(jī)物理安全和計(jì)算機(jī)邏輯安全兩種類型。其中，計(jì)算機(jī)邏輯安全就是我們通常所屬的計(jì)算機(jī)安全，主要強(qiáng)調(diào)對計(jì)算機(jī)信息可用性、安全性、保密性等方面的要求。而計(jì)算機(jī)網(wǎng)絡(luò)安全則是在計(jì)算機(jī)安全的基礎(chǔ)上引申出來的，更側(cè)重對網(wǎng)絡(luò)信息安全性及可用性的要求。目前，從總體來看，計(jì)算機(jī)系統(tǒng)面臨來自多方面的安全威脅，主要包括網(wǎng)絡(luò)信息威脅、網(wǎng)絡(luò)設(shè)備威脅等。具體來說，主要體現(xiàn)在以下幾方面：

1.1網(wǎng)絡(luò)硬件設(shè)施方面

計(jì)算機(jī)硬件設(shè)備作為互聯(lián)網(wǎng)必不可少的組成部分之一，直接影響著系統(tǒng)的安全。通過分析其組成結(jié)構(gòu)可知，網(wǎng)絡(luò)硬件設(shè)施本身就存在一定的安全隱患，影響著系統(tǒng)的正常使用。其中最突出的問題就是電子輻射泄漏，即計(jì)算機(jī)和網(wǎng)絡(luò)電磁信息泄流，這不僅大大增加了信息失竊和信息被盜的幾率，還影響了計(jì)算機(jī)系統(tǒng)設(shè)備的正常通信。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)交換時(shí)，主要通過電話線、光纜、專線、微波四種線路進(jìn)行。而除了光纜以外的其他三種線路極易出現(xiàn)信息失竊問題，通信部分存在一定程度的脆弱性問題。

1.2操作系統(tǒng)方面

操作系統(tǒng)是本地計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵性部分。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)操作系統(tǒng)要想進(jìn)行高效工作，完成系統(tǒng)安排的種種任務(wù)就不可避免地會出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患，威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計(jì)算機(jī)操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時(shí)，數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風(fēng)險(xiǎn)，必須予以重視。根據(jù)漏洞的方式可判斷出，目前漏洞被利用的主要方式是遠(yuǎn)程攻擊，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患，不利于計(jì)算機(jī)系統(tǒng)的健康穩(wěn)定發(fā)展。

1.3軟件方面

隨著我國計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)建設(shè)取得了一定成效。但總體來看，計(jì)算機(jī)信息與網(wǎng)絡(luò)安全仍是困擾用戶的主要問題。有關(guān)研究數(shù)據(jù)顯示，計(jì)算機(jī)軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來，一些計(jì)算機(jī)網(wǎng)絡(luò)公司，如微軟、Oracle、Sun等都紛紛了最新安全公告，提醒用戶盡快下載和安裝官網(wǎng)最新程序，這在一方面完善了用戶的計(jì)算機(jī)程序功能，另一方面也給計(jì)算機(jī)系統(tǒng)帶來了巨大的安全隱患，用戶的信息安全難以得到有效保障。這些應(yīng)用程序一旦在使用過程中遭到黑客攻擊，就會造成系統(tǒng)功能的缺陷甚至完全失效，威脅其生命財(cái)產(chǎn)安全。

2計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和互聯(lián)性特征，有利于計(jì)算機(jī)信息的高效傳播和資源共享，但也給網(wǎng)絡(luò)病毒、黑客攻擊以及系統(tǒng)漏洞的擴(kuò)散提供了便利。因此，熟悉和掌握計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式，對癥下藥，逐一擊破，是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，確保其正常運(yùn)行的有效途徑。研究計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式有利于程序管理人員制定出切實(shí)有效的防范措施，從而保障計(jì)算機(jī)系統(tǒng)的安全性，完整性和可用性。一般地，計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞

當(dāng)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)軟件一旦出現(xiàn)設(shè)計(jì)失誤，使用權(quán)限規(guī)范不嚴(yán)格，就容易給不法分子以可乘之機(jī)。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播，從而控制和入侵計(jì)算機(jī)系統(tǒng)，隨意共享他人信息。對網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。因此，用戶在使用計(jì)算機(jī)時(shí)應(yīng)及時(shí)下載一些系統(tǒng)漏洞處理軟件，盡早處理和修補(bǔ)漏洞，以防其影響范圍的進(jìn)一步擴(kuò)大。

2.2欺騙技術(shù)攻擊

目前，網(wǎng)絡(luò)欺騙攻擊越來越成為一種常見的攻擊形式，攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進(jìn)行攻擊。在此情況下，計(jì)算機(jī)系統(tǒng)往往因無法準(zhǔn)確辨識或響應(yīng)請求導(dǎo)致緩沖失敗或死機(jī)，威脅系統(tǒng)安全。另外，攻擊者還經(jīng)常采用設(shè)置網(wǎng)管IP地址的方式，即將局域網(wǎng)中任意一臺電腦設(shè)置為網(wǎng)管IP地址的方式入侵系統(tǒng)，使得網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)異?；蚨虝r(shí)間內(nèi)無法訪問，從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯

“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，它通過非法植入的方式將漏洞植入對方系統(tǒng)。計(jì)算機(jī)系統(tǒng)一旦遭到“黑客”侵犯，其所有信息都處于黑客控制之下，黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號、密碼等，用戶的主機(jī)安全難以保障，整個(gè)系統(tǒng)處于癱瘓狀態(tài)。

2.4計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒攻擊是最常見的一種攻擊方式，它具有潛伏性、隱蔽性、傳染性、破壞性等特點(diǎn)，給用戶的信息安全造成了極大威脅。計(jì)算機(jī)病毒攻擊輕者可以造成計(jì)算機(jī)效率低下，重者可以導(dǎo)致系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失，給用戶造成無法挽回的損失。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)力度，減少網(wǎng)絡(luò)病毒攻擊，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的有效方式。

2.5網(wǎng)絡(luò)物理設(shè)備故障問題

常見的網(wǎng)絡(luò)物理設(shè)備主要有計(jì)算機(jī)、存儲設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)通信設(shè)備、抗干擾設(shè)備等，它們是保障計(jì)算機(jī)系統(tǒng)運(yùn)行安全的重要保障，肩負(fù)著維護(hù)系統(tǒng)安全的重任。因此，網(wǎng)絡(luò)物理設(shè)備一旦出現(xiàn)故障勢必會對計(jì)算機(jī)系統(tǒng)造成一定的消極影響，導(dǎo)致網(wǎng)絡(luò)故障的出現(xiàn)。因此，用戶在實(shí)際使用過程中必須做好網(wǎng)絡(luò)物理設(shè)備保養(yǎng)和檢查工作，防止設(shè)備故障的出現(xiàn)。

2.6網(wǎng)絡(luò)管理缺陷問題

用戶缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)管理不當(dāng)也是造成網(wǎng)絡(luò)安全的主要原因。如用戶在使用過程中設(shè)置的用戶名和口令過于簡單，攻擊難度系數(shù)低；一些重要的信息數(shù)據(jù)加密措施不當(dāng)，數(shù)據(jù)備份不及時(shí)；用戶級別權(quán)限不明等都會給攻擊者以可乘之機(jī)，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞，出現(xiàn)網(wǎng)絡(luò)安全漏洞。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)能夠在一定條件下審計(jì)系統(tǒng)安全性能和追蹤入侵信息，從而有效地保護(hù)用戶安全，這種機(jī)制一般情況下不會對主業(yè)務(wù)流程產(chǎn)生影響。典型的網(wǎng)絡(luò)安全審計(jì)和追蹤技術(shù)主要有IDS和安全審計(jì)系統(tǒng)。其中，IDS作為防火墻的合理補(bǔ)充，有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的安全性和完整性，能夠有效地處理和應(yīng)對網(wǎng)絡(luò)攻擊，強(qiáng)化管理職能。

3.2運(yùn)用防火墻技術(shù)

防護(hù)墻技術(shù)是目前使用范圍最廣的一種網(wǎng)絡(luò)安全技術(shù)，它為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)相對安全的子網(wǎng)環(huán)境。在這個(gè)子網(wǎng)環(huán)境中，用戶可以正常進(jìn)行其各項(xiàng)網(wǎng)絡(luò)活動，而無需擔(dān)心安全漏洞問題。與其他網(wǎng)絡(luò)安全措施相比，防火墻可以實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間的訪問策略控制，限制被保護(hù)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間進(jìn)行信息存儲和傳遞活動，其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對信息進(jìn)行重新編碼，隱藏信息內(nèi)容的過程。通過數(shù)據(jù)加密能夠有效地保護(hù)用戶信息安全，防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術(shù)劃分為數(shù)據(jù)存儲、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)。數(shù)據(jù)加密技術(shù)主要是針對傳輸中的數(shù)據(jù)而言的，它通過數(shù)據(jù)驗(yàn)證的方式進(jìn)行參數(shù)分析，以判定驗(yàn)證數(shù)據(jù)是否符合預(yù)設(shè)參數(shù)標(biāo)準(zhǔn)，從而有效保護(hù)數(shù)據(jù)安全。

3.4網(wǎng)絡(luò)病毒的防范

針對網(wǎng)絡(luò)病毒，管理員可使用全方位防病毒產(chǎn)品進(jìn)行病毒防護(hù)，以徹底清除網(wǎng)絡(luò)病毒，保障計(jì)算機(jī)系統(tǒng)安全。這種防范方式主要適用于學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

3.5提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)———提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全管理，避免人為事故的發(fā)生。

作者：朱鐵峰 單位：吉林廣播電視大學(xué)