計算機網(wǎng)絡(luò )常見(jiàn)安全漏洞及基本防護論文

　　1計算機網(wǎng)絡(luò )常見(jiàn)漏洞

　　硬件方面，主要是設備落后導致的問(wèn)題。落后的設備會(huì )帶來(lái)巨大的安全隱患。計算機，特別是服務(wù)器也要跟上技術(shù)發(fā)展的步伐，更好的適應軟件的安裝。另外，越來(lái)越多的無(wú)線(xiàn)設備在給我們工作和生活帶來(lái)越來(lái)越多便利的時(shí)候，也帶來(lái)了巨大的安全隱患。單位中許多無(wú)線(xiàn)網(wǎng)是員工購買(mǎi)的簡(jiǎn)單便宜的無(wú)線(xiàn)路由器，潛在的風(fēng)險，也應當引起我們的重視。

　　軟件方面，對于軟件的應用要謹慎。在工作中，我們經(jīng)常需要安裝一些軟件。網(wǎng)絡(luò )上下載的、相互之間轉的，很多難以查清來(lái)源，更別說(shuō)安全性。許多駭客有意無(wú)意的，會(huì )把一些東西加入到軟件中，獲取資料數據，或者只是為了聯(lián)系。

　　系統問(wèn)題，計算機系統是人設計的，人為因素必然導致一定漏洞的存在，并且安全補丁的更新并不一定及時(shí)，這就使得安全隱患成為一種可能。特別是很多系統會(huì )有后門(mén)，即使很多殺毒軟件也可能考慮不到。很多情況下，這類(lèi)入侵行為會(huì )繞過(guò)防火墻而不被察覺(jué)。也可以說(shuō)，只要有程序，就可能存在BUG，這類(lèi)漏洞甚至連殺毒軟件也可能存在，這更加重了殺毒軟件的防范難度。

　　網(wǎng)絡(luò )攻擊，隨著(zhù)網(wǎng)絡(luò )技術(shù)的普及，網(wǎng)絡(luò )攻擊行為也也越來(lái)越多。經(jīng)由各種攻擊軟件，很多初學(xué)者也能完成對網(wǎng)絡(luò )的攻擊。另外，各種網(wǎng)絡(luò )病毒的泛濫，也加劇了網(wǎng)絡(luò )攻擊的潛在危險。

　　人員管理，這里最主要的是對VPN的使用管理。在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )，通過(guò)對數據包的加密和數據包目標地址的轉換實(shí)現遠程訪(fǎng)問(wèn)，進(jìn)行加密通訊。從概念中，我們就可以看到VPN應用給我們帶來(lái)的好處。雖然有了硬件以及軟件的多重保護，但是因為有了外網(wǎng)接入內網(wǎng)，以及未知狀況遠程電腦的加入，使得隱患依然存在。

　　2危害及后果

　　數據被非法破壞或者數據丟失。數據永遠是一個(gè)單位的最寶貴資源和財富。由于服務(wù)器的開(kāi)放性和自由性，使得我們的工作變得越來(lái)越有擴展性，也更加便捷。但這也存在著(zhù)很多的安全漏洞，非常容易受到駭客的攻擊。他們能夠利用這些漏洞，避開(kāi)計算機的監控，盜取或破壞計算機中的信息和數據。

　　對計算機系統不響應或者響應時(shí)間變長(cháng)。計算機會(huì )出現突然變卡的狀況，那么這極有可能是系統正在遭受攻擊。

　　其他的。如果電腦經(jīng)常無(wú)緣無(wú)故重啟，或者操作系統無(wú)法進(jìn)入（修改系統引導文件），很多文件打不開(kāi)或文件被隱藏，提示內存不足或磁盤(pán)空間不足，系統拒絕服務(wù)等等則應考慮電腦是否感染病毒了。

　　3應對策略

　　重中之重，是做好數據備份，主要有3種方式。第一種是最花時(shí)間，也是最必要的，那就是完全備份。一般每隔一段時(shí)間，我們都要進(jìn)行一次完全備份，這有利于數據的安全性與完整性。第二種是差異備份。這種備份主要是把上次完全備份之后，又有變化的部分備份一下。第三種是文件備份，可能用的不這么多。當然，除了這些之外，我們還需要進(jìn)行重要數據的單獨備份。

　　安裝防火墻。強化網(wǎng)絡(luò )之間的互訪(fǎng)控制，預防外部網(wǎng)絡(luò )用戶(hù)對內部網(wǎng)絡(luò )的侵入，保護內部網(wǎng)絡(luò )信息安全，保障內部環(huán)境。防火墻會(huì )對個(gè)網(wǎng)絡(luò )之間的數據包根據相應的安全措施進(jìn)行檢查，保障網(wǎng)絡(luò )信息的傳輸及監控，提供安全保障支持。同時(shí)，在各個(gè)VLAN之間設置防火墻保證重要數據的安全。

　　安裝殺毒軟件。并對殺毒軟件時(shí)刻更新，確保正常工作狀態(tài)。殺毒軟件可以完成對病毒的預防查殺，能夠防止駭客和木馬的攻擊。同時(shí)，殺毒軟件的升級要及時(shí)。

　　對計算機網(wǎng)絡(luò )進(jìn)行定期的必要的安全監測與維護。網(wǎng)絡(luò )技術(shù)在發(fā)展，網(wǎng)絡(luò )安全漏洞及病毒危害也在加大。這就要求我們主動(dòng)出擊，自己找出漏洞，更新系統補丁，防患于未然。

　　升級設備。千變萬(wàn)變，設備不變的理念，會(huì )成為我們工作中最大的軟肋。適合的，才是最好的。技術(shù)發(fā)展了，很多設備會(huì )跟不上工作的需求，這就需要我們在允許的情況下進(jìn)行更新?lián)Q代。

　　防范交叉感染。系統應該是一個(gè)相對封閉的環(huán)境，有利于安全管理。這就要求加強對外接設備的管理，特別是U盤(pán)的管理。U盤(pán)使用便捷，但是也非常容易感染病毒。當一個(gè)U盤(pán)被感染病毒后，很容易引起交叉感染。

　　有條件的話(huà)，要對外IP地址進(jìn)行隱藏。探測技術(shù)可以窺探用戶(hù)計算機中各種信息，包括竊取主機IP地址。主機IP地址一旦泄露，主機及服務(wù)器將暴露在外人眼中，針對用戶(hù)IP的攻擊，例如溢出攻擊、拒絕服務(wù)的攻擊等等便會(huì )易如反掌。所以，通過(guò)代理服務(wù)器隱藏IP地址是目前運用比較廣泛的方法。代理服務(wù)器可以隱藏服務(wù)器真正的IP地址，使駭客偵測到的地址變?yōu)榇�理服�?wù)器地址，達到保護用戶(hù)IP地址的目的，確保計算機用戶(hù)網(wǎng)絡(luò )信息安全。

　　一切的破壞，都是以網(wǎng)絡(luò )為媒介。一旦出現問(wèn)題，先斷網(wǎng)，再分析。

　　4結束語(yǔ)

　　在技術(shù)發(fā)展日新月異的今天，網(wǎng)絡(luò )安全已經(jīng)成為我們享受網(wǎng)絡(luò )帶來(lái)的便利的同時(shí)，不得不認真對待的問(wèn)題。網(wǎng)絡(luò )融入生活，融入工作，融入到社會(huì )的各個(gè)領(lǐng)域。對于內部網(wǎng)來(lái)說(shuō)，我們要不斷加強計算機網(wǎng)絡(luò )安全管理工作，用合理、規范、不斷發(fā)展的理念指導我們的工作，保障網(wǎng)絡(luò )安全，保障涉密數據安全，更好地享受技術(shù)發(fā)展給我們帶來(lái)的便利。

　　參考文獻

　　[1]方秀龍，王平.計算機網(wǎng)絡(luò )安全漏洞及其防護策略[J].安徽教育學(xué)院學(xué)報，2004，（3）：45-46.

【計算機網(wǎng)絡(luò )常見(jiàn)安全漏洞及基本防護論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18