2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施探究張麗鹽城師范學(xué)院224005摘要:當(dāng)今時(shí)代已步入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們的工作和日常生活已經(jīng)越來越依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)在為社會(huì)生活提供了諸多便捷的同時(shí),也隨之也出現(xiàn)了許多安全威脅。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概念,并列出了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的常見類型,從多個(gè)方面分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范措施。關(guān)鍵詞:安全漏洞;安全措施;網(wǎng)絡(luò)安全;計(jì)算機(jī)網(wǎng)絡(luò)引言當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布社會(huì)生產(chǎn)的各

2、個(gè)領(lǐng)域,極大地提高了社會(huì)工作效率,成為現(xiàn)代化大生產(chǎn)中的關(guān)鍵要素之一。在計(jì)算機(jī)網(wǎng)絡(luò)為工作、生活提供便捷的同時(shí)也出現(xiàn)了許多安全威脅,例如:病毒破壞、黑客入侵、數(shù)據(jù)泄漏等成為網(wǎng)絡(luò)安全的主要問題。因此計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)時(shí)必須針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞,實(shí)施有效的防范措施。1漏洞的概念1.1漏洞是什么?漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)。1.2漏洞與系統(tǒng)環(huán)境的關(guān)系漏洞在很

3、大程度上會(huì)影響軟、硬件設(shè)備,包括操作系統(tǒng)本身及支撐軟件、防火墻、路由器等。在不同的軟、硬件設(shè)備中,不同系統(tǒng)或同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在不同的漏洞問題。漏洞問題有一定的時(shí)效性,漏洞問題應(yīng)該是建立在具體的時(shí)間和具體的系統(tǒng)環(huán)境上來討論的。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)際環(huán)境來討論其中可能存在的漏洞及由此而采取的有效解決方案。值得注意的是,對(duì)漏洞問題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問題的最新發(fā)展動(dòng)態(tài)。1.3漏洞問題與計(jì)算機(jī)系統(tǒng)的安全級(jí)

4、別相關(guān)計(jì)算機(jī)系統(tǒng)安全的級(jí)別一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(TrustedComputerSystemEvaluationCriteria),將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四個(gè)等級(jí)。D級(jí)——最低保護(hù)(Minimalprotection);C級(jí)——自主訪問控制(DiscretionProtection);B——級(jí)強(qiáng)制訪問控制(MatyProtection);A級(jí)——可驗(yàn)證訪問控制(VerifiedProtect

5、ion)。根據(jù)定義,系統(tǒng)所屬安全級(jí)別越高,理論上該系統(tǒng)也越健全??梢哉f,系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制,是某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí),系統(tǒng)應(yīng)該可以達(dá)到的安全程度。網(wǎng)絡(luò)安全漏洞的出現(xiàn),是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如安全機(jī)制規(guī)劃時(shí)不完善的缺陷,軟件編程中的錯(cuò)誤,以及在實(shí)際使用時(shí)的配置錯(cuò)誤等。系統(tǒng)設(shè)計(jì)人員在實(shí)現(xiàn)系統(tǒng)時(shí)在不同程度上都會(huì)或多者少的發(fā)現(xiàn)一些潛在的錯(cuò)誤,因此無論系統(tǒng)中漏洞是否已被發(fā)現(xiàn),也無論該系統(tǒng)的理論安全

6、級(jí)別有多高,所有系統(tǒng)總是會(huì)不可避免的存在著一些安全漏洞。2網(wǎng)絡(luò)中的漏洞常見類型計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要分為兩大類:第一類是從計(jì)算機(jī)本身考慮,有網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件的安全漏洞;第二類是從使用者本身來考慮,有操作人員安全意識(shí)不足和人為的主觀惡意攻擊兩種。3.1訪問控制在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)行訪問控制,主要的功能就是確保網(wǎng)絡(luò)資源的安全,有效防范不法分子非法使用和訪問網(wǎng)絡(luò)資源。第一,入網(wǎng)訪問控制,一方面,可以有效控制非法用戶登錄,確保網(wǎng)絡(luò)數(shù)據(jù)的安全,避免

7、非法用戶使用和修改網(wǎng)絡(luò)數(shù)據(jù);另一方面,有效控制準(zhǔn)許用戶的正常訪問,比如控制用戶的入網(wǎng)站點(diǎn)、入網(wǎng)時(shí)間等。用戶入網(wǎng)訪問控制的一般步驟如下:首先,需要對(duì)用戶名進(jìn)行驗(yàn)證和識(shí)別,確保訪問的用戶是計(jì)算機(jī)網(wǎng)絡(luò)所允許的;其次,對(duì)用戶的口令進(jìn)行驗(yàn)證和識(shí)別,用戶口令是入網(wǎng)的核心因素,為了進(jìn)一步防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,需要特別提高口令的安全級(jí)別,比如可以使用圖形口令、多種字符組合的長字符口令、隨機(jī)發(fā)送動(dòng)態(tài)口令等,進(jìn)一步提高用戶的安全級(jí)別;最后,對(duì)用戶賬戶的使

8、用權(quán)限進(jìn)行合理的設(shè)置。第二,網(wǎng)絡(luò)權(quán)限控制。在計(jì)算機(jī)網(wǎng)絡(luò)中,通過控制用戶的訪問權(quán)限,設(shè)置不同級(jí)別用戶的使用權(quán)限,比如用戶的讀取、修改、下載等不同權(quán)限,保障網(wǎng)絡(luò)資源安全。3.2防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法,主要起到隔離、防護(hù)的作用。它是在計(jì)算機(jī)兩個(gè)網(wǎng)絡(luò)的連接點(diǎn)間,或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處安裝的一套機(jī)制,對(duì)通過這個(gè)環(huán)節(jié)的信息安全性進(jìn)行鑒別,并根據(jù)鑒別結(jié)果決定下一步的操作。防火墻技術(shù)從技術(shù)角度來

9、進(jìn)行劃分,可以分為多種技術(shù),常見的有:包過濾技術(shù)、服務(wù)代理技術(shù)等。防火墻技術(shù)通過分析網(wǎng)絡(luò)漏洞的各種特征,建立一個(gè)關(guān)于網(wǎng)絡(luò)漏洞特征的信息庫,幫助人們有效分析網(wǎng)絡(luò)漏洞,采取相應(yīng)的措施加以解決。由于計(jì)算機(jī)網(wǎng)絡(luò)漏洞錯(cuò)綜復(fù)雜,主要通過防火墻技術(shù)來對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)漏洞,然后對(duì)漏洞進(jìn)行修補(bǔ),有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊電腦。3.3計(jì)算機(jī)病毒防范。在現(xiàn)代網(wǎng)絡(luò)中,計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)中的安全漏洞的攻擊力非常大。計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng),

10、會(huì)迅速掃描該網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞,若該網(wǎng)絡(luò)安全漏洞防御能力較弱,病毒就會(huì)破壞或干擾該系統(tǒng)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全,必須要防范計(jì)算機(jī)病毒。目前我國大多數(shù)網(wǎng)絡(luò)采用的是多層次病毒防預(yù)系統(tǒng)。首先,在計(jì)算機(jī)中安裝殺毒軟件,當(dāng)前主流產(chǎn)品包括卡巴斯基、奇虎360、小紅傘等,然后借助這些查殺病毒的軟件,對(duì)進(jìn)攻計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行防御,此外還要定期對(duì)計(jì)算機(jī)環(huán)境相關(guān)方面展開分析,確保安全漏洞修復(fù)過程的及時(shí)性,徹底查殺計(jì)算機(jī)所殘留及隱藏的病毒,保證計(jì)算機(jī)

11、網(wǎng)絡(luò)環(huán)境的良好性。其次,是病毒庫的及時(shí)更新。病毒不斷地變化,不停地升級(jí),而這些變化后的病毒通常比原病毒有更強(qiáng)的適應(yīng)性、破壞性及隱蔽性。因此,網(wǎng)絡(luò)管理員一定要及時(shí)對(duì)計(jì)算機(jī)病毒庫更新升級(jí),最大程度上防止病毒的進(jìn)攻。最后,是切斷病毒一切有可能入侵的途徑。避免惡意插件進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),為病毒的入侵提供可能,不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行優(yōu)化,充分體現(xiàn)病毒防范的積極作用。3.4漏洞掃描漏洞掃描技術(shù)是模擬實(shí)際的漏洞攻擊,記錄在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi),利

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論