计算机网络安全探究与防范对策.docVIP

计算机网络安全探究与防范对策 　　摘 要：计算机网络技术的飞速发展，使得网络安全成为了一个不得不重视的课题。其中，网络安全漏洞是网络运行过程中的主要问题之一，一旦处理不好，将严重影响到计算机网络安全，进而无法确保计算机网络的正常运行。因此，本文将着重于分析当前计算机网络安全中的一些漏洞所在，并提出了有针对性的防范对策，以期能够更好的保障计算机网络的安全且高效的运行下去。 　　关键词：计算机；网络安全；安全现状；防范对策 　　中图分类号：TP393.08 　　现代信息化时代背景下，人们对于计算机网络的应用变得越来越普遍。它在为人们提供生活便利的同时，也带来了一些安全问题，尤其是一些普通网络用户并不具备专业的网络保密与防范能力，从而给了网络黑客以可乘之机。因此，本文针对此提出了一些有建设性的计算机网络安全问题防范对策，要能够在当前网络安全问题呈现出多元化趋势的背景下，更好的预防并解决各种网络安全问题，堵住各种安全漏洞，确保计算机网络的安全且正常运行。 　　1 计算机网络安全现状及漏洞分析 　　计算机网络安全主要就是指通过各种技术与管理措施来对计算机系统硬件、软件以及数据等进行保护，尽可能的避免各种偶然或恶意的破坏与泄漏行为，确保计算机网络数据的真实性、完整性以及保密性。一般来说，计算机网络安全有着可用性、可被授权不可否认性以及可控性等几个方面的主要特征。但是，由于我国的计算机网络安全仍然属于一个处于摸索阶段的产业，很多情况下网络用户面临着各种安全威胁。就目前来看，计算机网络安全漏洞主要包含了以下两种情况： 　　（1）系统漏洞。计算机网络系统是一个具有资源共享与交互特性的系统，它能够较大限度的满足用户对于计算机功能的多种需求。然而，它在为网络用户提供生活学习以及工作便利性的同时，也由于自身的可拓展性而存在着不少的安全漏洞。在计算机网络系统长时间运行的情况下，很有可能会受到漏洞攻击，从而让计算机处于一种系统类漏洞当中。 　　（2）协议漏洞。计算机网络安全漏洞中的协议漏洞主要就是指以TCP/IP为依据而形成的漏洞。虽然说这些漏洞并没有一个具体的界定，但是，它们往往在具体表现形式上有着较大的相似性。事实上，TCP/IP协议本身就具有一定的缺陷，根本无法对漏洞进行有效控制与避免，也不能很好的判断出漏洞的来源。这类漏洞遭遇攻击的可能性较大。而我国这方面的计算机网络安全漏洞更是较为薄弱。 　　2 计算机网络安全漏洞的成因及其防范对策 　　计算机网络安全漏洞的成因是多方面的，综合起来，无外乎就是无意和有意两个种类的原因。无意的安全威胁主要就是指人为的失误、设备故障以及自然灾害等不可控的因素，而有意的安全威胁则是指一些网络窃听以及计算机犯罪等人为破坏等。无论是有意还是无意的计算机网络安全漏洞，都会对计算机系统的正常运行产生一定的影响或者是较为严重的破坏，因为一些计算机病毒等是具有繁殖性与传染性的，其危害性可想而知。因此，我们必须尽快采取有针对性的安全漏洞防范对策，以更好的预防与解决计算机网络运行中的各种安全问题。具体来说，这些防范对策阐述如下。 　　（1）应用好防火墙技术。计算机网络安全漏洞的防范措施中，一个较为关键且重要的方法就是应用好防火墙技术，它主要能够起到隔离、防护的作用。在此，我们可以根据不同的防火墙漏洞防范原理把它分为三种类型。其一，过滤防护。它就是指在路由器的协助下对计算机网络安全漏洞进行一定的防护，对于那些网络访问行为进行一定的筛选。然而，它的缺陷就在于它无法可靠的分析出隐蔽性较强的网络地址。因此，这种防火墙技术只能在简单的层面上对计算机网络系统进行安全保护；其二就是代理技术。它就是一种程序的连接部分，能够直接分析程序接收来的各种网络数据，对于那些外来访问可以进行有效的防控，并能够记录下相关的防护数据，生成一定的加密列表信息，网络信息使用者可以较为方便的查看。因此，这种防护技术较为有效，但是，它也存在着一定的缺陷，即它必须通过服务器来实现自己的防护功能，无法超越服务器以外的范围进行网络安全防护；其三就是访控技术。它可以对那些非法的网络访问行为进行实时的监控，可以在安装一定的防火墙技术的情况下，实现对计算机网络环境的高效控制，尤其是要能够准确的识别出安全的网络用户，确保计算机网络系统的数据与文件信息安全。 　　（2）积极防范各种计算机病毒。由于计算机病毒是对于计算机网络系统的安全运行有着不容忽视的巨大破坏力，因此，我们必须根据这些病毒的高依附性、多变性的特点来及时发现这些系统安全漏洞，并及时采取对策来应对这些病毒，否则，它将对计算机系统造成一定的干扰与破坏。这就要求我们切实重视起对计算机病毒的有效防范措施的制定与实施。具体来说，我们要以计算机病毒作为主要的防范对象，在计算机上安装正版且高效的病毒查杀软件