淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略_第1頁
淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略_第2頁
淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略_第3頁
淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略_第4頁
淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略作者:王忠強(qiáng)學(xué)號(hào):2016200606淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略系統(tǒng)漏洞計(jì)算機(jī)軟件漏洞數(shù)據(jù)庫漏洞二、現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見的安全漏洞四、結(jié)束語數(shù)據(jù)庫漏洞采用病毒防衛(wèi)技術(shù)安裝系統(tǒng)補(bǔ)丁采用身份認(rèn)證技術(shù)三、解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略五、參考文獻(xiàn)一、摘要簡(jiǎn)介一.摘要簡(jiǎn)介近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及,盡管方便了人們的生活,但是也帶來了許多隱患,尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題已經(jīng)成了人們普遍關(guān)注的熱點(diǎn)話題。當(dāng)然,隨著社會(huì)信息化程度的不斷提升,研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題具有非常重要的現(xiàn)實(shí)意義。因此,本文首先分析了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見的安全漏洞,進(jìn)而探討了解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略,以供大家參考?,F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見的安全漏洞1.系統(tǒng)漏洞2.計(jì)算機(jī)軟件漏洞3.數(shù)據(jù)庫漏洞二.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)常見的安全漏洞

1.系統(tǒng)漏洞系統(tǒng)漏洞一般來說,操作系統(tǒng)支持各種各樣的應(yīng)用平臺(tái),其功能十分強(qiáng)大,但是其背后也隱藏著種種安全隱患,直接影響人們使用網(wǎng)絡(luò)時(shí)的安全問題。操作系統(tǒng)的安全漏洞包括四種:一是輸入輸出的非法訪問;二是混亂的訪問控制;三是操作系統(tǒng)陷門;四是中介不完全。此外,病毒也與系統(tǒng)本身的安全漏洞問題緊密相關(guān),它常常隱藏在程序代碼或系統(tǒng)文件內(nèi),嘗試自我克隆,復(fù)制,并通過光盤、磁盤、網(wǎng)絡(luò)等渠道進(jìn)行傳播,因此“系統(tǒng)安全漏洞”的一種表現(xiàn)形式是“計(jì)算機(jī)病毒問題”,而根本原因是系統(tǒng)中存在的漏洞。

2.計(jì)算機(jī)軟件漏洞計(jì)算機(jī)軟件漏洞也會(huì)發(fā)展成為被人們惡意利用的軟件缺陷,它在一定程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。比如:一旦安全漏洞出現(xiàn)上百個(gè)事例時(shí),計(jì)算機(jī)軟件高危漏洞就會(huì)占多數(shù),直接威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全,若不及時(shí)修復(fù),會(huì)被黑客利用并進(jìn)行攻擊??梢姡浖┒词前踩录母?,特別是黑客得到私人信息以后,還會(huì)引起嚴(yán)重的欺詐行為。

3.數(shù)據(jù)庫漏洞當(dāng)存在漏洞的數(shù)據(jù)庫用戶在使用Html語言時(shí),倘若計(jì)算機(jī)系統(tǒng)無法準(zhǔn)確驗(yàn)證輸入?yún)?shù)的合法性,就會(huì)極易導(dǎo)致病毒代碼的侵入,進(jìn)而導(dǎo)致數(shù)據(jù)庫中的重要信息被盜取或破壞,對(duì)服務(wù)器的安全運(yùn)行帶來嚴(yán)重的威脅。同時(shí),數(shù)據(jù)庫漏洞所造成的病毒侵入會(huì)使數(shù)據(jù)庫中的各類別信息資源也會(huì)遭受到嚴(yán)重的安全威脅,主要表現(xiàn)在系統(tǒng)遭到攻擊、服務(wù)器癱瘓、原有信息數(shù)據(jù)被盜取或篡改、網(wǎng)絡(luò)中斷等情況,最嚴(yán)重可導(dǎo)致整個(gè)數(shù)據(jù)庫完全癱瘓,大量有價(jià)值的信息丟失,特別是一些重要的國(guó)家機(jī)密會(huì)被不法分子竊取,給國(guó)家安全帶來嚴(yán)重的威脅。作為目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞最常見的問題之一,數(shù)據(jù)庫漏洞最明顯的案例就是一些網(wǎng)絡(luò)黑客通過數(shù)據(jù)庫漏洞所隱藏的“后門”,從而侵入服務(wù)器系統(tǒng),從而盜取重要數(shù)據(jù)以牟取不正當(dāng)利益。解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略1.配置防火墻2.采用病毒防衛(wèi)技術(shù).3.安裝系統(tǒng)補(bǔ)丁4.采用身份認(rèn)證技術(shù)三、解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略1.配置防火墻配置防火墻是計(jì)算機(jī)網(wǎng)絡(luò)防范中的重要部分。其中防火墻會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試、掃描,防止計(jì)算機(jī)網(wǎng)絡(luò)中的病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成威脅。其中包括對(duì)各個(gè)端口的關(guān)閉、禁用,防止一些流氓軟件的非法侵入,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。其中還涵蓋對(duì)特殊站點(diǎn)訪問權(quán)限的監(jiān)控,實(shí)時(shí)監(jiān)測(cè)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)計(jì)算機(jī)管理員權(quán)限以外的用戶實(shí)施部分限制,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。(二)采用病毒防衛(wèi)技術(shù)采用多層病毒防衛(wèi)措施,可以避免計(jì)算機(jī)病毒的入侵。首先,在每臺(tái)電腦上,可以安裝單機(jī)版反病毒查殺軟件;在網(wǎng)關(guān)上,安裝服務(wù)器反病毒軟件;有必要的話,再安裝一些網(wǎng)絡(luò)版病毒查殺軟件,以便利用網(wǎng)絡(luò)資源扼殺病毒。其次,由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中儲(chǔ)存、傳播和感染的方式不盡相同,所以在組建網(wǎng)絡(luò)病毒防護(hù)網(wǎng)時(shí),必須有針對(duì)性地采用全方位的企業(yè)反病毒軟件,積極采用防毒和殺毒相結(jié)合的防范措施。

(三)安裝系統(tǒng)補(bǔ)丁

計(jì)算機(jī)安全漏洞是大多數(shù)用戶所擔(dān)心也實(shí)際上存在的。隨著服務(wù)器數(shù)據(jù)的實(shí)時(shí)更新和部分不法用戶的惡意篡改,因此對(duì)計(jì)算機(jī)補(bǔ)丁的更新和有效防范顯得更為重要。及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞這是每個(gè)工作人員應(yīng)當(dāng)做到的,應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中做到實(shí)時(shí)更新其中包括更新計(jì)算機(jī)系統(tǒng)補(bǔ)丁以及殺毒軟件更新。從而對(duì)計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)保護(hù),對(duì)于安全漏洞應(yīng)當(dāng)調(diào)高警惕意識(shí),安裝新版且更專業(yè)的殺毒軟件,如:360安全衛(wèi)士、金山毒霸、小紅傘和卡巴斯基等。(四)采用身份認(rèn)證技術(shù)系統(tǒng)身份認(rèn)證關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,它可以很好解決用戶的物理身份和數(shù)字身份的一致性問題,從而為其他安全技術(shù)權(quán)限管理提供依據(jù),主要包括身份證明和身份識(shí)別鏈。在身份技術(shù)認(rèn)證中,其合法身份是否被不法分子所冒充最為重要,如果被不法分子所冒充,將會(huì)侵害合法用戶的合法利益,牽連到與之相關(guān)的用戶,甚至?xí)茐恼麄€(gè)系統(tǒng)。因此,身份認(rèn)證是系統(tǒng)信息安全的基礎(chǔ),身份認(rèn)證技術(shù)主要有4種:(1)基于口令的認(rèn)證技術(shù);(2)給予密鑰的認(rèn)證鑒別技術(shù);(3)基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù);(4)基于生物特征識(shí)別的認(rèn)證技術(shù)。四、結(jié)束語

總之,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題具有長(zhǎng)期性和復(fù)雜性,只有不斷探索防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略,才能提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因此,相關(guān)人員需要依據(jù)自身的實(shí)際情況,采取相應(yīng)的防范措施,杜絕盲目運(yùn)用,同時(shí)監(jiān)管部門也要高度重視網(wǎng)絡(luò)安全防范工作,盡量設(shè)立權(quán)限訪問控制,積極構(gòu)建安全的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)營(yíng)環(huán)境,不斷強(qiáng)化網(wǎng)絡(luò)信息技術(shù)的自檢、自查等綜合防范能力,這樣才能確保人們的切身利益。[1]杜濤.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題解析[J].信息安全與技術(shù).2013,(10):30.[2]吳永紅.淺析計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論