计算机网络安全漏洞及解决方案的研究.docVIP

计算机网络安全漏洞及解决方案的研究 　　摘要：随着网络技术的发展，其功能更趋于多样化和复杂化。一方面是计算机软件和硬件的不断升级、创新，另一方面是企业业务和管理的不断调整、开拓，企业的网络结构在这种环境下变得越来越复杂。针对当下的现状，如何对其网络结构进行有效的管理就显得格外的重要。企业应该对网络安全存在的漏洞进行仔细地分析考虑，然后提出一些有效的解决方案，以此来提高企业网络的安全性能。本文通过对企业网络中存在的安全漏洞进行探讨，谈一谈如何利用有效的技术解决这些安全漏洞。 　　关键词：计算机网络；安全漏洞；解决方案；技术 　　中图分类号：TP393.08 　　随着时代的进步，科学技术在进步中不断的发展，计算机网络以及计算机信息技术也在不断的改变着我们的日常生活与工作。随着我国企业互联网的建立以及其网络规模逐渐扩大，在这个过程中，网络结构以及相应的使用设备逐渐变得非常复杂。在当今社会上，如何有效的对其网络结构进行管理，并以此来提高计算机网络系统的安全性，已经成为当下企业面临的最主要难题之一。因此，我们应认真分析网络安全问题，从而有效的建立起适合于企业的网络安全策略以及相关安全框架，以此来保证企业计算机网络能够正常、有效的运行下去。 　　1计算机网络安全存在的漏洞 　　1.1人为操作存在的安全漏洞。影响计算机网络安全的因素中，人为因素所占的比例相对比较高。比如在很多企业中，由于企业没有相关完善的组织以及很多企业还没有相关专业的网络安全管理人员，或者是在网络安全方面只是简单采用防病毒以及防火墙等措施，没有在其管理程度上进行有效的提高。再者就是企业网络的管理人员的专业技术没有达到相应的要求，这就造成企业网络安全在设计上出现很多漏洞。最后导致企业网络的管理人员对网络的使用、信息保存以及相关用户权限的管理不是很到位，容易造成一些重要信息的丢失或泄露。 　　1.2网络硬件存在的安全漏洞。能够对网络造成安全威胁主要有网络的硬件设备以及其拓扑结构。例如在使用网络的时候采用路由器，网络由于受到了来自路由器的自身性能上的限制，并且路由器自身的安全性能比较差，从而导致在网络硬件上出现一些安全隐患。同时，计算机和网络所包含的电磁信息还可能发生泄露，造成窃密、失密、泄密的情况发生。 　　1.3网络软件存在的安全漏洞。计算机网络软件的构成是由相关应用软件以及操作系统等组成的，无论是多么完善的软件都有可能出现漏洞和缺陷，这些漏洞和缺陷就给一些黑客创造了入侵机会，一旦黑客利用了这一漏洞和缺陷就会入侵计算机网络，窃取或者毁坏用户重要的数据信息，给用户带来非常严重的损失。例如，企业的一些软件开发者为了方便软件自主升级而设置了“后门”，很多人都不知道这个所谓的“后门”，但是这个“后门”一旦被打开，那些入侵者就会对企业网络软件进行肆意的操作，其带来的后果将非常严重。 　　1.4操作系统存在的安全漏洞。操作系统是计算机和计算机网络运行的基础，同时，它对网络系统与本地计算机的安全起也有着非常重要的作用。操作系统本身就是一种软件，不可避免的会存在一些漏洞，尤其是在复杂的网络环境下工作，很容易出现安全方面的问题。尤其是“后门”，在病毒及木马面前是一个很脆弱的部分，很容易受到攻击。而操作系统的这些安全漏洞很容易引发系统的数据信息损坏或者丢失。 　　2计算机网络安全漏洞的解决方案 　　2.1健全企业计算机网络安全制度以及规范网络管理人员的规范操作。企业网络的安全管理需要管理人员根据相关原则制定出一套完整的管理制度，并在此基础之上对网络安全管理人员的工作进行有效的规范，主要手段有强化管理人员的安全以及法制教育，以此来提高企业内部管理人员的综合素质，增强企业内部管理人员的安全意识。企业还要根据自身网络安全管理等级以及范围，制定一些相关的制度。 　　2.2硬件维护。硬件的维护主要是针对于与网络相关的一些结构元件、设备维护，最典型的就是对路由器、网线以及计算机的网卡进行维护，包括日常检查、故障检测、维修等等。其次是要对计算机内部结构中的硬盘、CPU、显示器等等设备进行维护，检查其是否能正常运转，是否有损坏，如果有，则应该对计算机损坏的硬件及时的维修或更换。 　　2.3在网络设计方面，运用虚拟局域网技术分散管理数据信息。在企业网络安全管理中，可以选择虚拟局域网技术分散管理网络。通过对设备进行交换在网络的拓扑结构上建立起一种具有逻辑性的网络，将原有的局域网逐步划分为多个具有逻辑性的虚拟子网。这样能够有效控制企业网络流量，以此来防止那些广播风暴，还能够运用MAC层对其数据包进行有效的过滤。这个技术的运用，就算黑客在入侵的时候攻破了局域网中的某一个虚拟子网，黑客也不能够从中获取企业整体的网络信息。这样做能够达到保护企业网络信息的效果。 　　2.4软件维护。软件