关于网络信息系统安全漏洞探析.docVIP

关于网络信息系统安全漏洞探析 　　摘 要：网络信息安全一直是人们关注的重点，现在，计算机网络在人们的生活中成为了不可缺少的工具，计算机网络服务在进行发展的过程中，网络信息系统安全漏洞成为了阻碍其发展的重要因素。对网络信息系统漏洞出现的原因和种类进行分析，能够找到更好的解决方法保证计算机网络安全。 　　关键词：计算机网络；安全系统；漏洞 　　现在，是信息快速发展的时代，人们在生活和工作中对信息越来越重视。随着科学技术的不断发展，信息和网络的关系越来越近，现在信息网络在很多的领域都得到了很大的发展。信息中比较敏感的而且是比较重要的，已经逐渐成为了网络黑客的攻击目标，网络黑客进行攻击的主要目的就是为了对信息进行窃取，同时将一些信息进行删除，在进行攻击的时候，黑客会使用计算机病毒将攻击的目标进行感染，这样就使得用户在使用计算机网络的时候可以将信息随时传递给黑客。为了更好的保证信息安全，对计算机网络中出现的安全漏洞问题一定要进行很好的解决。 　　1 网络信息系统 　　管理信息系统在运用的过程中，主要是进行信息的管理，在现代社会，信息管理工作越来越重要。网络信息系统主要在网络环境下进行操作，将网络操作系统和网络应用系统进行连接，在使用的时候能够更好的实现信息的采集、传输和处理。 　　2 网络信息系统安全漏洞产生的原因 　　2.1 网络协议漏洞 　　在网络互连协议中使用最为广泛的协议就是TCP/IP协议，在进行这种协议设计的时候就是在可信的环境下的，但是在网络运行过程中，出现了越来越多的威胁，这些威胁的出现使得互连协议在使用的时候非常容易受到影响。TCP/IP协议在进行设计的时候过多的考虑了互联性和开放性，对安全性没有进行过多的考虑，这样就使得协议在使用中非常容易受到影响。协议本身就存在着不安全性，在使用过程中就更加的不安全。 　　2.2 操作系统漏洞 　　计算机操作系统是一个统一的用户交流平台，用户在使用的时候，可以进行非常方便的操作，系统在使用的时候要保证有各种功能应用的支持，这样在使用系统的时候功能能够得到更好的提高???计算机操作系统在使用的时候，也是经常会出现漏洞的，出现的漏洞会导致网络被攻击的几率增大很多。计算机操作系统存在的漏洞主要表现在以下几个方面，主要有输入输出的非法访问、访问控制混乱、操作系统陷门以及不安全的中介。在进行访问的时候，输入输出的非法访问环节，会导致操作系统中的公共缓冲区被其他用户利用，将用户的认证数据和口令进行盗取。出现访问控制混乱的情况主要是和编程人员在进行系统设计时有很大的关系，在进行设计的时候，编程人员要对资源共享和隔离保护进行很好的设置，这样在使用操作系统的时候才能避免出现安全问题。操作系统的陷门主要是和安装其他公司软件有很大的关系的，在进行软件安装的时候，要保证软件要进行严密的控制，同时要对认证进行限制。不安全中介主要会影响操作系统的安全模型建立，因此，在进行操作系统设计的时候，要将出现的问题都进行很好的控制。 　　2.3 数据库安全漏洞 　　数据库系统是一种应用程序，在使用的时候，主要的作用就是保证数据不会受到物理性破坏，物理性破坏会导致数据系统受到永久性的破坏。数据库为了更好的进行利用，在保存方面也是有具体的要求的，要对数据库进行定期的备份。数据库系统在安全方面要进行防火墙的设置，同时要对网络身份进行验证。数据库在使用的时候在安全功能方面也是有内在的设置的，可以自行进行数据的加密处理。在使用数据库的时候，很多的信任用户输入了很多的安全问题，这样就使得数据库的安全受到了很大的影响。用户在使用数据库的时候，会非常容易将计算机病毒进行传播，这样就使得数据库非常容易受到感染。 　　2.4 安全策略漏洞 　　很多的情况下，网络系统中对安全策略制定都是不重视的，这样就使得网络系统中虽然采取了一些安全措施，但是系统的安全配置在受到威胁的时候还是不能很好的发挥其作用。计算机系统中，很多的服务都是要依赖于端口的开放性的，这样就使得网络攻击中首选就是开放的端口。计算机系统在不断的发展中要不断进行数据的更新，这样才能更好的确保信息不会受到影响，一直沿用传统的防火墙技术，会导致计算机系统更加容易受到威胁。 　　2.5 硬件的缺陷和漏洞 　　上一节是网络系统软件方面的漏洞分类与部分示例，然而硬件设施的存在也引出了硬件方面的缺陷。内存空间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区（如系统的中断向量区）也可以修改，用户的数据区得不到硬件提供的安全保障。计算机的外部设备是不受操作系统安全控制的，任何人都可以利用系统提供的输出命令打印文件内容，输出设备是最容易造成信息泄漏或被窃取的地方。计