完善漏洞問題的計算機網(wǎng)絡論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了完善漏洞問題的計算機網(wǎng)絡論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡安全的主要漏洞

所謂計算機安全，就是指采取一系列技術手段，加強系統(tǒng)數(shù)據(jù)安全管理和保護，以防止出現(xiàn)計算機硬件、軟件以及數(shù)據(jù)等被任意篡改、顯露、破壞等情況。根據(jù)其定義可將計算機安全劃分為計算機物理安全和計算機邏輯安全兩種類型。其中，計算機邏輯安全就是我們通常所屬的計算機安全，主要強調對計算機信息可用性、安全性、保密性等方面的要求。而計算機網(wǎng)絡安全則是在計算機安全的基礎上引申出來的，更側重對網(wǎng)絡信息安全性及可用性的要求。目前，從總體來看，計算機系統(tǒng)面臨來自多方面的安全威脅，主要包括網(wǎng)絡信息威脅、網(wǎng)絡設備威脅等。具體來說，主要體現(xiàn)在以下幾方面：

1.1網(wǎng)絡硬件設施方面

計算機硬件設備作為互聯(lián)網(wǎng)必不可少的組成部分之一，直接影響著系統(tǒng)的安全。通過分析其組成結構可知，網(wǎng)絡硬件設施本身就存在一定的安全隱患，影響著系統(tǒng)的正常使用。其中最突出的問題就是電子輻射泄漏，即計算機和網(wǎng)絡電磁信息泄流，這不僅大大增加了信息失竊和信息被盜的幾率，還影響了計算機系統(tǒng)設備的正常通信。計算機在進行數(shù)據(jù)交換時，主要通過電話線、光纜、專線、微波四種線路進行。而除了光纜以外的其他三種線路極易出現(xiàn)信息失竊問題，通信部分存在一定程度的脆弱性問題。

1.2操作系統(tǒng)方面

操作系統(tǒng)是本地計算機與網(wǎng)絡系統(tǒng)安全的關鍵性部分。在復雜的網(wǎng)絡環(huán)境下，計算機操作系統(tǒng)要想進行高效工作，完成系統(tǒng)安排的種種任務就不可避免地會出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患，威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計算機操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時，數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風險，必須予以重視。根據(jù)漏洞的方式可判斷出，目前漏洞被利用的主要方式是遠程攻擊，這給計算機網(wǎng)絡安全帶來了巨大的安全隱患，不利于計算機系統(tǒng)的健康穩(wěn)定發(fā)展。

1.3軟件方面

隨著我國計算機信息網(wǎng)絡技術的不斷發(fā)展，我國的網(wǎng)絡建設取得了一定成效。但總體來看，計算機信息與網(wǎng)絡安全仍是困擾用戶的主要問題。有關研究數(shù)據(jù)顯示，計算機軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來，一些計算機網(wǎng)絡公司，如微軟、Oracle、Sun等都紛紛了最新安全公告，提醒用戶盡快下載和安裝官網(wǎng)最新程序，這在一方面完善了用戶的計算機程序功能，另一方面也給計算機系統(tǒng)帶來了巨大的安全隱患，用戶的信息安全難以得到有效保障。這些應用程序一旦在使用過程中遭到黑客攻擊，就會造成系統(tǒng)功能的缺陷甚至完全失效，威脅其生命財產(chǎn)安全。

2計算機網(wǎng)絡受攻擊的主要形式

計算機網(wǎng)絡具有開放性和互聯(lián)性特征，有利于計算機信息的高效傳播和資源共享，但也給網(wǎng)絡病毒、黑客攻擊以及系統(tǒng)漏洞的擴散提供了便利。因此，熟悉和掌握計算機網(wǎng)絡受攻擊的主要形式，對癥下藥，逐一擊破，是保障計算機網(wǎng)絡系統(tǒng)安全，確保其正常運行的有效途徑。研究計算機網(wǎng)絡受攻擊的主要形式有利于程序管理人員制定出切實有效的防范措施，從而保障計算機系統(tǒng)的安全性，完整性和可用性。一般地，計算機網(wǎng)絡受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞

當計算機操作系統(tǒng)和網(wǎng)絡軟件一旦出現(xiàn)設計失誤，使用權限規(guī)范不嚴格，就容易給不法分子以可乘之機。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播，從而控制和入侵計算機系統(tǒng)，隨意共享他人信息。對網(wǎng)絡安全造成了嚴重威脅。因此，用戶在使用計算機時應及時下載一些系統(tǒng)漏洞處理軟件，盡早處理和修補漏洞，以防其影響范圍的進一步擴大。

2.2欺騙技術攻擊

目前，網(wǎng)絡欺騙攻擊越來越成為一種常見的攻擊形式，攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進行攻擊。在此情況下，計算機系統(tǒng)往往因無法準確辨識或響應請求導致緩沖失敗或死機，威脅系統(tǒng)安全。另外，攻擊者還經(jīng)常采用設置網(wǎng)管IP地址的方式，即將局域網(wǎng)中任意一臺電腦設置為網(wǎng)管IP地址的方式入侵系統(tǒng)，使得網(wǎng)絡數(shù)據(jù)轉發(fā)出現(xiàn)異?；蚨虝r間內無法訪問，從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯

“黑客”就是一種在網(wǎng)絡中具有破壞性、隱蔽性和非授權性的特性，它通過非法植入的方式將漏洞植入對方系統(tǒng)。計算機系統(tǒng)一旦遭到“黑客”侵犯，其所有信息都處于黑客控制之下，黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號、密碼等，用戶的主機安全難以保障，整個系統(tǒng)處于癱瘓狀態(tài)。

2.4計算機病毒攻擊

計算機病毒攻擊是最常見的一種攻擊方式，它具有潛伏性、隱蔽性、傳染性、破壞性等特點，給用戶的信息安全造成了極大威脅。計算機病毒攻擊輕者可以造成計算機效率低下，重者可以導致系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失，給用戶造成無法挽回的損失。因此，加強計算機系統(tǒng)防護力度，減少網(wǎng)絡病毒攻擊，是保護計算機網(wǎng)絡的有效方式。

2.5網(wǎng)絡物理設備故障問題

常見的網(wǎng)絡物理設備主要有計算機、存儲設備、傳輸設備、網(wǎng)絡通信設備、抗干擾設備等，它們是保障計算機系統(tǒng)運行安全的重要保障，肩負著維護系統(tǒng)安全的重任。因此，網(wǎng)絡物理設備一旦出現(xiàn)故障勢必會對計算機系統(tǒng)造成一定的消極影響，導致網(wǎng)絡故障的出現(xiàn)。因此，用戶在實際使用過程中必須做好網(wǎng)絡物理設備保養(yǎng)和檢查工作，防止設備故障的出現(xiàn)。

2.6網(wǎng)絡管理缺陷問題

用戶缺乏網(wǎng)絡安全意識，網(wǎng)絡管理不當也是造成網(wǎng)絡安全的主要原因。如用戶在使用過程中設置的用戶名和口令過于簡單，攻擊難度系數(shù)低；一些重要的信息數(shù)據(jù)加密措施不當，數(shù)據(jù)備份不及時；用戶級別權限不明等都會給攻擊者以可乘之機，導致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞，出現(xiàn)網(wǎng)絡安全漏洞。

3加強計算機網(wǎng)絡安全的對策措施

3.1網(wǎng)絡安全的審計和跟蹤技術

網(wǎng)絡安全的審計和跟蹤技術能夠在一定條件下審計系統(tǒng)安全性能和追蹤入侵信息，從而有效地保護用戶安全，這種機制一般情況下不會對主業(yè)務流程產(chǎn)生影響。典型的網(wǎng)絡安全審計和追蹤技術主要有IDS和安全審計系統(tǒng)。其中，IDS作為防火墻的合理補充，有效地提高了計算機網(wǎng)絡基礎結構的安全性和完整性，能夠有效地處理和應對網(wǎng)絡攻擊，強化管理職能。

3.2運用防火墻技術

防護墻技術是目前使用范圍最廣的一種網(wǎng)絡安全技術，它為計算機網(wǎng)絡系統(tǒng)構建了一個相對安全的子網(wǎng)環(huán)境。在這個子網(wǎng)環(huán)境中，用戶可以正常進行其各項網(wǎng)絡活動，而無需擔心安全漏洞問題。與其他網(wǎng)絡安全措施相比，防火墻可以實現(xiàn)兩個網(wǎng)絡間的訪問策略控制，限制被保護網(wǎng)絡與網(wǎng)絡之間進行信息存儲和傳遞活動，其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是對信息進行重新編碼，隱藏信息內容的過程。通過數(shù)據(jù)加密能夠有效地保護用戶信息安全，防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術劃分為數(shù)據(jù)存儲、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術。數(shù)據(jù)加密技術主要是針對傳輸中的數(shù)據(jù)而言的，它通過數(shù)據(jù)驗證的方式進行參數(shù)分析，以判定驗證數(shù)據(jù)是否符合預設參數(shù)標準，從而有效保護數(shù)據(jù)安全。

3.4網(wǎng)絡病毒的防范

針對網(wǎng)絡病毒，管理員可使用全方位防病毒產(chǎn)品進行病毒防護，以徹底清除網(wǎng)絡病毒，保障計算機系統(tǒng)安全。這種防范方式主要適用于學校、政府機關、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。

3.5提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任

為了強化網(wǎng)絡安全的責任，還有一項重要任務———提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，強化網(wǎng)絡系統(tǒng)的安全管理，避免人為事故的發(fā)生。

作者：朱鐵峰 單位：吉林廣播電視大學