【計算機網(wǎng)絡(luò)安全的漏洞及防范措施4100字（論文）】

計算機網(wǎng)絡(luò)安全的漏洞及防范措施目錄TOC\o"1-3"\h\u一、引言 1二、相關(guān)理論綜述 1（一）計算機網(wǎng)絡(luò)安全漏洞及風(fēng)險 11.自然災(zāi)害威脅 12.軟件漏洞攻擊 23.黑客攻擊風(fēng)險 2（二）計算機網(wǎng)絡(luò)漏洞防范的必要性 2三、計算機網(wǎng)絡(luò)安全漏洞分析 3（二）計算機信息的竊取 31.個人信息被竊取 32.企業(yè)信息被竊取 3（三）計算機系統(tǒng)的漏洞 41.計算機操作系統(tǒng)存在漏洞 42.數(shù)據(jù)庫管理系統(tǒng)安全性較低 4四、計算機網(wǎng)絡(luò)安全優(yōu)化對策 5（一）身份認(rèn)證技術(shù) 5（二）訪問控制技術(shù) 5（三）入侵檢測技術(shù) 5（四）防火墻技術(shù) 6結(jié)語 6參考文獻(xiàn) 8一、引言隨著計算機信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,隨著時間的推移，各種信息網(wǎng)絡(luò)安全技術(shù)隨之而來，為人們提供了現(xiàn)代化辦公和娛樂的便利，生活的各個領(lǐng)域開始向數(shù)字化和信息化發(fā)展。但是電腦的使用更加普遍，給生活帶來了舒適,與此同時也會帶來一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個人隱私可能會暴露在公眾的視線范圍內(nèi),從而使得用戶帶來一定的財產(chǎn)損失等,甚至?xí){著個人、企業(yè)及國家的信息安全。鑒于目前學(xué)術(shù)界關(guān)于計算機信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對二者的綜合分析,大部分研究多是關(guān)于某一方面的研究,研究有待進(jìn)一步深入和細(xì)化,本文將對二者進(jìn)行綜合分析,具有一定的理論意義。二、相關(guān)理論綜述（一）計算機網(wǎng)絡(luò)安全漏洞及風(fēng)險1.自然災(zāi)害威脅計算機網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，電子計算機在當(dāng)今社會也極其脆弱，因此如果計算機遇到地震、火災(zāi)或漏電等災(zāi)難，其硬件對不可修復(fù)的損壞高度敏感，存儲在硬件中的數(shù)據(jù)也可能丟失。2.軟件漏洞攻擊軟件漏洞現(xiàn)在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實非常容易被黑客利用和攻擊。當(dāng)黑客設(shè)法攻擊你的電腦時，他們可以輕而易舉地竊取你留在電腦上的個人信息。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。3.黑客攻擊風(fēng)險現(xiàn)代黑客攻擊的方式主要有兩種:一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，顧名思義就是通過不同的方式破壞對方電腦的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)癱瘓，以便達(dá)到自己的目的；另一種是網(wǎng)上偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機主人自己打開網(wǎng)絡(luò)防護(hù)，主動“邀請”黑客進(jìn)入，從而造成經(jīng)濟損失。（二）計算機網(wǎng)絡(luò)漏洞防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對性的對新技術(shù)開發(fā)投資，因此，技術(shù)力量的強弱是保證網(wǎng)絡(luò)和諧的基礎(chǔ)。強化互聯(lián)網(wǎng)安全意識，加強治理。常言道：“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強化培訓(xùn)，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網(wǎng)絡(luò)安全。三、計算機網(wǎng)絡(luò)安全漏洞分析（二）計算機信息的竊取1.個人信息被竊取在日常生活中,人們使用許多網(wǎng)頁和應(yīng)用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益,目前,公開個人數(shù)據(jù)的漏洞更加嚴(yán)重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進(jìn)行犯罪。2.企業(yè)信息被竊取與個人信息相比,公司信息是一個更大,更復(fù)雜的數(shù)據(jù)集合,通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時,公司人員應(yīng)增強安全意識,并對網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展,特別是公司關(guān)鍵數(shù)據(jù),使公司需要更專業(yè)的數(shù)據(jù)管理程序。(1)企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及公司隱私的機密文件也是通過這種方式傳輸?shù)?，因此無法保證公司的機密數(shù)據(jù)保護(hù)。在傳輸文件的過程中，很容易被非法用戶竊取，用來發(fā)送文件和數(shù)據(jù)的郵件和聊天軟件也存在安全隱患。因此，建議公司在發(fā)送重要機密文件之前對其進(jìn)行加密或設(shè)置訪問權(quán)限，以確保公司文件的安全性。(2)公司只能通過網(wǎng)絡(luò)管理員識別網(wǎng)絡(luò)漏洞和風(fēng)險，不能全面檢測系統(tǒng)隱藏的安全風(fēng)險。隨著公司的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜。目前，有必要安裝一個專門的網(wǎng)絡(luò)漏洞軟件來搜索公司內(nèi)部的安全漏洞，并對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)控和掃描，以最大限度地降低安全風(fēng)險。（三）計算機系統(tǒng)的漏洞1.計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用,它還為計算機用戶提供了良好的人機交互界面，使用戶更容易使用,這就是計算機系統(tǒng)在整個信息網(wǎng)絡(luò)中起著連接作用的原因。并為在計算機上運行各種程序創(chuàng)造一個健康穩(wěn)定的環(huán)境，但與此同時，計算機系統(tǒng)的重要性使它成為一項信息安全工作,攻擊和發(fā)布信息中最脆弱的部分,這是因為如果計算機系統(tǒng)來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統(tǒng),從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。2.數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)是基于層次化管理概念的信息系統(tǒng)，因為許多正在建設(shè)的數(shù)據(jù)庫管理系統(tǒng)還不夠完善,缺乏一定的安全措施,因此各種類型的業(yè)務(wù)信息,個人數(shù)據(jù)等都容易受到數(shù)據(jù)庫管理系統(tǒng)和病毒之間的漏洞的攻擊。被獲取,導(dǎo)致信息泄漏并嚴(yán)重?fù)p害數(shù)據(jù)安全。四、計算機網(wǎng)絡(luò)安全優(yōu)化對策（一）身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過識別口令、筆跡等方法來驗證是否是控制者，從而保護(hù)網(wǎng)絡(luò)安全。它可以在人和機器之間或者機器和機器之間進(jìn)行認(rèn)證。用戶和計算機可以通過口令識別、智能卡識別、面部識別、筆記識別、視網(wǎng)膜識別等方法進(jìn)行身份認(rèn)證。靜態(tài)密碼是用戶定義的數(shù)字信息，使用計算機時，如果輸入的內(nèi)容匹配，則需要輸入憑據(jù)，并確保用戶是正確的用戶才可以登錄。動態(tài)密碼主要是通過二維碼數(shù)據(jù)掃描和一些短信認(rèn)證的方式，特別是指用戶掃描二維碼或者一些收到的系列數(shù)字后登錄，非常安全。身份認(rèn)證是保證經(jīng)營者合法性的一個非常重要的保障。一旦數(shù)據(jù)被盜或者截取，會引發(fā)十分嚴(yán)重的后果。（二）訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制和過濾，其主要任務(wù)是保證網(wǎng)絡(luò)資源的安全，防止其被非法使用和訪問。其核心策略可以最大化網(wǎng)絡(luò)安全。訪問控制主要分為兩種，即網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控制。系統(tǒng)訪問控制可以為不同的用戶提供不同的主機資源訪問權(quán)限。網(wǎng)絡(luò)訪問監(jiān)控可能會限制網(wǎng)絡(luò)用戶的外部訪問和主機網(wǎng)絡(luò)服務(wù)的外部訪問。（三）入侵檢測技術(shù)該技術(shù)主要利用行為、數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)能夠很快發(fā)現(xiàn)系統(tǒng)的異常情況，最大程度地保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。從技術(shù)角度來看，入侵檢測技術(shù)可分為誤用檢測模型和異常檢測模型，可用于檢測各種有害活動、已知入侵者和各種具有一定重要性的通路點，其作用接近防盜報警的作用。（四）防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，防火墻是保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)。根據(jù)網(wǎng)絡(luò)安全的程度，防火墻可以設(shè)置許多不同的特定安全策略來在多個級別上保護(hù)網(wǎng)絡(luò)系統(tǒng)。高效合理地使用防火墻能夠更好地保證網(wǎng)絡(luò)安全。但是需要注意的是，防火墻并不是一種無所不能的防御工具，在很多外部網(wǎng)絡(luò)攻擊的情況下，防火墻必須配合一些其他的安全措施來對抗。部分高級防火墻可以增加視頻流等高防護(hù)。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容小覷，它的功能是防止來自用戶計算機網(wǎng)絡(luò)系統(tǒng)外部的未經(jīng)授權(quán)的網(wǎng)絡(luò)數(shù)據(jù)的危險訪問。防火墻通過識別和過濾來自數(shù)據(jù)端口的不安全數(shù)據(jù)來阻止對用戶計算機的訪問。結(jié)語近年來，計算機網(wǎng)絡(luò)的應(yīng)用給經(jīng)濟和科技發(fā)展帶來了突破性的變化，人們對安全的要求也在不斷提高。計算機網(wǎng)絡(luò)安全和防護(hù)病毒還有許多需要完善的地方。安全的計算機網(wǎng)絡(luò)是可持續(xù)技術(shù)和經(jīng)濟發(fā)展的先決條件。而現(xiàn)在隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計算機逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計算機病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機病毒的時候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對和探討平時對于計算機病毒的防護(hù)措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到病毒防范和計算機網(wǎng)絡(luò)安全的研究中來，為人民營造一個健康的互聯(lián)網(wǎng)環(huán)境。參考文獻(xiàn)[1]馮燕雯.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的研究[J].農(nóng)家參謀，2018，No.585(11):239.[2]孫家樂.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].電腦知識與技術(shù)：經(jīng)驗技巧，:75-78.[3]徐唯耀,秦浩.電力信息化中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電工技術(shù),2020(04):121-122.[4]宋煜,劉艷超.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略[J].通訊世界,2019,026(008):78-79.[5]余皓,王犇,彭新兵.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探析[J].數(shù)字化用戶,2019,025(035):38.[6]滑衛(wèi).計算機網(wǎng)絡(luò)安全技術(shù)問題及優(yōu)化措施[J].數(shù)字化用戶,2018,024(004):109.[7]付保兵.計算機網(wǎng)絡(luò)工程全面信息化管理分析[J].科技創(chuàng)新與應(yīng)用,2019(36):193-194.[8]韓冬梅.醫(yī)院計算機網(wǎng)絡(luò)信息資源管理的優(yōu)化策略