計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文

　　網(wǎng)絡(luò)安全漏洞防范是目前網(wǎng)絡(luò)安全技術(shù)研究熱點(diǎn)之一。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞一直以來(lái)是長(zhǎng)久困擾人們正常有序開(kāi)展信息建設(shè)、營(yíng)造有序網(wǎng)絡(luò)環(huán)境難題。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文篇一

　　《淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施》

　　摘 要：隨著經(jīng)濟(jì)快速發(fā)展，信息時(shí)代日漸全球化，但是，在網(wǎng)絡(luò)為人民服務(wù)普及過(guò)程里面，網(wǎng)絡(luò)安全問(wèn)題也日益成為人們所要集中解決的問(wèn)題，網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄露等成為困擾使用者重大問(wèn)題。網(wǎng)絡(luò)安全漏洞防范是目前網(wǎng)絡(luò)安全技術(shù)研究熱點(diǎn)之一。該文結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)所存在安全漏洞，從訪問(wèn)控制、漏洞掃描、安裝防火墻及病毒防范四個(gè)方面探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;防范措施

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞一直以來(lái)是長(zhǎng)久困擾人們正常有序開(kāi)展信息建設(shè)、營(yíng)造有序網(wǎng)絡(luò)環(huán)境難題。所以，本文從網(wǎng)絡(luò)安全漏洞防范的角度出發(fā)，科學(xué)探討了基于防火墻技術(shù)、分析監(jiān)控技術(shù)、動(dòng)態(tài)調(diào)試技術(shù)實(shí)施高效網(wǎng)絡(luò)安全管理科學(xué)策略，對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控性、良好運(yùn)行服務(wù)秩序性有重要推進(jìn)作用。

　　1 漏洞的含義

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇里，漏洞的概念主要是指在硬件以及軟件或者協(xié)議的具體實(shí)現(xiàn)或者系統(tǒng)安全策略上所存在的缺陷，從而使得攻擊可以在未經(jīng)授權(quán)的情況下對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)等進(jìn)行訪問(wèn)甚至對(duì)其進(jìn)行破壞。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞對(duì)于硬件軟件設(shè)備具有很大的影響，其中主要包含操作系統(tǒng)本身，也包括支撐軟件，以及防火墻、路由器等。根據(jù)不同的軟件以及硬件設(shè)備，不同的系統(tǒng)，不同的設(shè)置條件，都會(huì)存在不同的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題存在著時(shí)效性，隨著用戶從一個(gè)系統(tǒng)發(fā)布之日起就那一天，系統(tǒng)之中所存在的漏洞才對(duì)不斷的被暴露，所以在使用過(guò)程中也會(huì)不斷的進(jìn)行補(bǔ)丁的修復(fù)，或者隨著系統(tǒng)升級(jí)版本的出現(xiàn)進(jìn)行不聽(tīng)的糾正，在系統(tǒng)之中舊的漏洞北京正的同時(shí)，常常會(huì)人為性的出現(xiàn)新的漏洞，隨著使用時(shí)間的發(fā)展，舊的漏洞會(huì)不斷的修復(fù)，新的漏洞會(huì)被不斷的產(chǎn)生，所以計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞會(huì)隨著時(shí)間的發(fā)展而不停的變化。

　　而討論計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，必然會(huì)離不開(kāi)具體的時(shí)間段，以及具體的操作系統(tǒng)，及其操作環(huán)境。同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞來(lái)說(shuō)，只能根據(jù)目標(biāo)系統(tǒng)的實(shí)際操作環(huán)境來(lái)對(duì)于可能出現(xiàn)的漏洞與可行的解決辦法進(jìn)行相關(guān)的討論。

　　2 漏洞問(wèn)題與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)

　　計(jì)算機(jī)系統(tǒng)安全的級(jí)別標(biāo)準(zhǔn)主要從高到低四個(gè)級(jí)別，此級(jí)別筆者根據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”進(jìn)行分類：

　　D級(jí)別：最低保護(hù)，是指那些沒(méi)有經(jīng)過(guò)安全等級(jí)測(cè)試項(xiàng)目的系統(tǒng)，即為最為基礎(chǔ)的安全級(jí)別，比如，Windows未安裝的個(gè)人計(jì)算機(jī)系統(tǒng)，同時(shí)也包括DOS系統(tǒng)等。

　　C級(jí)別：自主訪問(wèn)控制，該安全級(jí)別的特點(diǎn)在于體統(tǒng)的客體其中主要包括文件、目錄等，可是由該系統(tǒng)的主體，比如系統(tǒng)的管理員、用戶或者其他應(yīng)用程序等自主定義訪問(wèn)權(quán)，例如，管理員可以決定計(jì)算機(jī)操作系統(tǒng)中任意文件的權(quán)限，LINUX等操作系統(tǒng)都屬于此安全等級(jí)。

　　B級(jí)別：強(qiáng)制訪問(wèn)控制，該級(jí)別在安全系統(tǒng)之中，每一個(gè)系統(tǒng)客體或者主體都有自己的安全標(biāo)簽，系統(tǒng)則會(huì)根據(jù)用戶的安全等級(jí)賦予其對(duì)于各個(gè)對(duì)象的訪問(wèn)權(quán)限。

　　A級(jí)別：可驗(yàn)證訪問(wèn)控制，其特點(diǎn)在于系統(tǒng)擁有正是的分析以及數(shù)學(xué)式的方法，可以完全證明該系統(tǒng)的安全策略以及安全規(guī)格的完整性以及一致性。

　　根據(jù)定義，系統(tǒng)所屬安全級(jí)別越高，理論上該系統(tǒng)也越健全。系統(tǒng)的安全級(jí)別是一種理論上的安全保障機(jī)制。指的是在某一個(gè)系統(tǒng)根據(jù)理論得以正確的實(shí)現(xiàn)，系統(tǒng)應(yīng)該可以達(dá)到預(yù)期安全等級(jí)。而安全與不安全也是一個(gè)相對(duì)性的概念，我們可以這樣理解在某一計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)之中存在著某些漏洞被入侵者所利用，繞過(guò)系統(tǒng)之中的一部分安全機(jī)制并且獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)限，而對(duì)于安全級(jí)別的等級(jí)越高，入侵者獲得權(quán)限的可能性就越小，但是一旦獲得其對(duì)于系統(tǒng)的破壞性就越大，所以安全與不安全具有一定的相對(duì)性。

　　3 安全策略漏洞防范

　　計(jì)算機(jī)安全級(jí)別在全球信息化的發(fā)展趨勢(shì)當(dāng)中尤為重要，所以計(jì)算機(jī)網(wǎng)絡(luò)具有連接性，切分布不均勻，同時(shí)也具有開(kāi)放性等特點(diǎn)，所以筆者將在本章節(jié)分別從硬件軟件以及協(xié)議等方面對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范進(jìn)行分析。

　　首先，物理安全策略，其目標(biāo)是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體或通信鏈路免受自然災(zāi)害，人為破壞以及搭線攻擊等。主要利用用戶身份驗(yàn)證，以及使用權(quán)限的驗(yàn)證，同時(shí)避免用戶越權(quán)操作。在日常使用之中確保良好的電磁兼容環(huán)境。

　　其次，訪問(wèn)控制安全策略，發(fā)文控制安全測(cè)率的任務(wù)是保證網(wǎng)絡(luò)資源不被廢話使用同時(shí)也避免非法訪問(wèn)，訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全之中最為重要的環(huán)節(jié)。其一，我們要確保操作系統(tǒng)和應(yīng)用原件缺省安裝;其二，在始終中要注重建立口令以及賬號(hào)，防止攻擊者突破計(jì)算機(jī)網(wǎng)絡(luò)安全防線;其三，設(shè)置正確的權(quán)限。防止攻擊者對(duì)于系統(tǒng)輕易的進(jìn)行修改。其四，利用防火墻控制、過(guò)濾地址不正確的安全包，盡量避免使用代理防火墻;其五，在使用之中盡量避免同時(shí)打開(kāi)大量的端口;其六，保存、建立全面的日志文件;其七，注重緩沖區(qū)域，避免緩沖區(qū)域的溢出。其八，對(duì)于數(shù)據(jù)的使用盡量采用完整的備份，這樣即使遇到攻擊也可以較為輕易的實(shí)現(xiàn)數(shù)據(jù)的全面修復(fù)。其八，建立全面的信息，尤其公鑰密碼的加密。

　　再次，網(wǎng)絡(luò)安全協(xié)議策略，其一，計(jì)算機(jī)機(jī)器有專人負(fù)責(zé)管理;其二，在使用中避免從A盤(pán)引導(dǎo)系統(tǒng);其三，對(duì)于與系統(tǒng)相關(guān)的所有軟件，其中包括系統(tǒng)軟件、工具軟件、程序軟件，要注重寫(xiě)保護(hù)的進(jìn)行。其四，對(duì)于外來(lái)的計(jì)算機(jī)系統(tǒng)，以及軟件等要中對(duì)于其進(jìn)行病毒的檢查與排查。其五，對(duì)于藏匿病毒、漏洞較多的重災(zāi)區(qū)的游戲程序，要進(jìn)行嚴(yán)格的檢查與控制。其六，對(duì)于網(wǎng)絡(luò)上的計(jì)算機(jī)使用者要對(duì)于網(wǎng)絡(luò)的使用準(zhǔn)則進(jìn)行遵守。其七，安裝具有實(shí)時(shí)攔截、功能強(qiáng)大的防火墻，同時(shí)進(jìn)行對(duì)于病毒庫(kù)等優(yōu)化與升級(jí)。盡量避免點(diǎn)開(kāi)陌生郵件，時(shí)刻保持審慎的態(tài)度。

　　4 結(jié)束語(yǔ)

　　綜上所述，信息技術(shù)的快速發(fā)展在給人帶來(lái)便利的同時(shí)也給人們的正常使用帶來(lái)了一定的安全隱患，要想充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)功能，這也需要我們同時(shí)面對(duì)網(wǎng)絡(luò)安全漏洞這些問(wèn)題，漏洞與網(wǎng)絡(luò)安全是兩個(gè)并存的事物，針對(duì)網(wǎng)絡(luò)安全漏洞問(wèn)題，采取相應(yīng)的防范措施，提升網(wǎng)絡(luò)的安全性。

　　參考文獻(xiàn)：

　　[1]李輝.圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全與防范策略[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2009(23).

　　[2]喬林波，藍(lán)強(qiáng)，崔震宇.試析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].才智，2009(25).

　　[3]陳健瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與防范[J].佳木斯教育學(xué)院學(xué)報(bào)，2010(05).

　　[4]葛韻.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].萊鋼科技，2009(02).

　　[5]魏瑞紅.關(guān)于高校圖書(shū)館網(wǎng)絡(luò)安全防范的思考[J].法制與經(jīng)濟(jì)(下旬)，2010(04).

　　[6]李敏，王穎.Visual Basic+Access數(shù)據(jù)庫(kù)應(yīng)用實(shí)例完全解析[M].北京：人民郵電出版社，2006.

　　[7]賈冰.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對(duì)措施[J].科技信息(學(xué)術(shù)研究)，2007(19).

　　[8]張旭偉，翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護(hù)[J].黑龍江科技信息，2007(05).

　　[9]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2010(02).

　　作者單位：吉林省公路路政管理局，長(zhǎng)春 130600

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范論文