计算机网络漏洞及防范的措施.docVIP

计算机网络漏洞及防范的措施 　　摘 要：随着科学技术的飞速发展，计算机网络技术已经被广泛地应用于我国技术的各个领域中，高效率促进了信息科技的发展。计算机网络技术已经慢慢地渗透进人们的生活，随之而来的就是各种各样计算机网络工程安全的问题。但是计算机网络的安全问题一旦成为漏洞后，将会为众多计算机用户带来多方面的危害与缺损，甚至会威胁到国家的的信息安全。计算机安全已经成为了目前全球所需要解决的科技问题。文章将对计算机网络安全的漏洞及解决方案进行简要的分析。 　　关键词：计算机网络；漏洞；防范措施 　　1 计算机网络安全的简要分析 　　计算机网络安全从概念上定义为对电脑中的各部分组成的数据进行防护，防止因为不经意的和有意图的目的使计算机数据受到严重的损坏或者泄露，才可以保证计算机能够正常的进行程序的运行或者网络运行的连贯[1]。计算机网络安全从定义上来解释就是保证计算机网络的数据安全。但是从另一方面上来看，计算机网络设计方面非常广泛，包括数据的私密性、不可缺失性、实用性、连贯性与控制范围等等。 　　1.1 计算机安全的漏洞 　　计算机网络漏洞指的是计算机在保证私密性、不可缺失性、实用性、量惯性以及控制范围的部分上对一些对象产生了威胁。其一，计算机全部数据内容和计算机网络技术存在的技术漏洞导致了计算机网络系统的不可靠性。其二，因为计算机网络数据的可分享性与散播速度范围广泛，使得计算机在编译、导出、散播以及运行的同时也极其容易使数据信息外漏、盗取、肆意修改、顶替、毁坏和病毒感染。其三，在科技技术飞速发展的背景下，进行计算机网络攻击的难度越来越小，同时造成的损坏程度也越来越大，攻击方式多种多样，使计算机安全系统反应缓慢，在短时间内破坏程度迅速增加，无用数据的遗留问题、恶意攻击病毒等均让计算机网络处于一个高危的环境中[2]。多种多样的破坏手段在网络服务与电子设备上的应用更是比例更大。 　　现在计算机网络技术安全的漏洞主要体现在四个方面：数据的保存不当、程序运行错误、数据整体性的毁坏与数据的不合理应用。 　　数据的保存不当指的是数据在有意识或者无意识的情况下泄露到某个未经允许就进行使用数据的渠道，此种方式的漏洞的主要来源在于一些盗取或者数据的非法预测的手段[3]。运行程序错误指的是数据和其他信息的正常运行再到恶意的拦截。导致这种恶意拦截的原因有跟多，例如入侵病毒对计算机系统的持续性破坏，利用程序漏洞进行不被允许的、几乎没有办法运行的访问所导致的数据存储异常的情况，进行不必要的软件运行导致系统进程卡顿或者死机，进而致使正常的计算机用户也会在使用过程中遇到程序无法运行的状况。程序运行错误持续性出现的另一种原因可能是计算机系统在运行过程得数据上遭到破坏。因为这用计算机网络攻击的发源地无法进行确认，所以几乎无法找出攻击的来源。数据整体性的毁坏指的是对技术及信息的运行手段进行非法的盗取，对信息进行删减、整改、添加过着替代等手段使计算机系统适合入侵的设计；肆意插入和整改信息通过影响对象的正常运行，导致计算机系统内遭到严重的破坏并且极有可能无法进行恢复。数据的不合理应用指的是一些数据信息再被窃取后发送的其他合法的终端中运行[4]。例如攻击计算机系统的人在入侵移动服务的根据点后发出一些违法的内容等。当然计算机网络漏洞的形式也包括顶替、病毒攻击、数据篡改、非法的盗用信息、程序运行异常、数据信息泄露等主要漏洞。 　　1.2 威胁网络安全的因素 　　自然环境、偶然事件；技术人员的破坏；非主观上的破坏例如操作不规范，防范意识较弱等等；人为破坏：因为高水平技术的网络攻击人的攻击，例如强行登入、对计算机病毒的融合、强行介入等；数据泄露（所有部分的数据泄露）；数据的遗失；信息的贩卖，例如数据信息的盗窃等；数据流战争；计算机协议中的漏洞等。计算机网络漏洞分为两种，第一种是嵌入式漏洞，例如顶替、支路偏离、专利性的攻击；第二种是带入漏洞，包括木马病毒与熊猫病毒等。 　　2 网络安全措施 　　计算机系统安全保证面临多种顾忌，是目前非常棘手的问题。对于一个整套的计算机网络保护系统来说，最基础的安全保障有三种。第一种是相关的法律规定、运行准则和合法授权的背景。第二种是安全手段，例如身份验证、杀毒软件、预防病毒的软件等等。第三种是合理的管理规，例如技术与法律规范。重要的法律规范包括具有及时进行安全问题应对的措施，及时对已存在的安全保证系统进行漏洞的查找与修改，用来降低系统被攻击的可能性。以上三种安全保障手段是一个计算机系统必不可少的部分[5]。 　　2.1 完善计算机立法 　　在目前的有关计算机网络技术安全方面，我国已经下发了相应的有关法律和规定。不过当前的攻击技术发展水平的飞速跃进，使现有的计算机安全系统还是处于不安全的环境之中，因此不仅需要严格遵守我国对