Information Security・信息安全 计算机网络安全漏洞问题解析 杜 涛 (晋中学院远程教育学院 山西晋中030600) 【摘要】随着计算机网络技术在我国迅速普及,计算机网络安全的重要性也日益凸显。在计算机网络的应用中,计 算机网络安全漏洞的存在,使得计算机网络存在着很多安全隐患。因此,研究计算机网络安全漏洞问题具有十分重 要的现实意义。本文以计算机网络安全为切入点,在概述计算机网络安全漏洞的基础上,重点探讨了防范计算机网 络安全漏洞的策略,旨在说明计算机网络安全的重要性,以期为防范计算机网络安全漏洞提供参考。 【关键词】计算机;网络安全;安全漏洞;防范 Analysis of Computer Network Security Vulnerabilities D“7_a0 (Jinzhong College ofDistance Education College ShanxiJinzhong 03o60o) 【Abstract】With the development of computer network technology in China’s rapid popularization,the importance of computer network security has become increasingly prominent In the application of computer network,computernetwork securiyt vulnerability exists,so there are a lot of computer network securiy.Thereftore,has very important realistic meanings to study computer network securiyt vulnerabiliyt.In this paper,the computer network security as the starting point,based on the overview of computernetwork security vulnerability,focusing on the prevention of computer network security strategyaims ,to illustarte the importance of computer network security,in order ot provide reference for the prevention of computer network securiyt vulnerabiliyt. 【Keywords】computer;network securiyt;security vuInerabⅢfy:prevenli0n 1概述计算机网络安全漏洞 当前,计算机网络安全的现状不容乐观,计算机网 络安全漏洞的存在使得计算机网络安全存在着诸多亟 待解决的问题。计算机网络安全漏洞主要表现在 个方 1.2操作系统方面的漏洞 操作系统方面的漏洞也在一定程度上制约着计算 机网络安全。操作系统是计算机网络的重要组成部分, 通过操作系统进行远程攻击是网络中最大的安全隐患. 计算机网络操作系统需要一个安全的运行环境。但是, 面:一是网络硬件设施方面的漏洞:二是操作系统方面 的漏洞;i是计算机软件漏洞。 就目前而言,大多数的操作系统有这样那样安全方面的 漏洞,这些漏洞往往在日常运行中才能发现。其巾安全 隐患主要是发生在后门及系统漏洞之间的。 1.1网络硬件设施方面的漏洞 网络硬件设施方面的漏洞是计算机网络安全的漏 洞之一。计算机网络安全漏洞,在网络硬件设施巾电子 辐射泄漏就是一大安全隐患。电子辐射泄漏主要指的是 计算机与网络所包含的电磁信息有可以出现泄露,这给 一1.3计算机软件漏洞 影响计算机网络安全的因素还包括计算机软件漏 洞。计算机软件漏洞是指可以发展成为被人恶意利用的 软件缺陷。当安全漏洞出现过上百个事例时,其软件高 危漏洞占多数,也越发威胁着计算机网络的安全,如果 不及时修复漏洞,很有可能被黑客利用并攻击。软件漏 些不法分了提供了窃密机会,给信息所有人造成失密 与泄密的危险。此外,移动存储介质如U盘的使用,在存 贮过需要保密的信息的U盘借出以后,可能会泄密。 30・2013年10月.信息安全与技术 洞是发生安全事件的根源,尤其是当黑客得到了某些私 人信息以后,还会产生非常严重的欺诈行为。 2防范计算机网络安全漏洞的策略 近年来,计算机软件已日趋庞大和复杂。为进一步 提高计算机网络安全水平,在了解计算机网络安全漏洞 的基础上,防范计算机网络安全漏洞的策略,可以从几 个方面人手。 2.1安装系统补丁 安装系统补丁是防范计算机网络安全漏洞的有效 途径之一。在计算机网络安全漏洞的防范中,应及时安 装系统补丁程序,一旦发现新的系统漏洞。可以通过第 三方软件安装系统补丁.防范计算机网络安全漏洞的产 生。如系统优化大师(Windows优化大师)、360安全卫 士、金山杀毒软件等。 2.2目录级安全控制 网络应允许控制用户对目录、文件、设备的访问。用 户对文件或目标的有效权限.一般取决于用户的受托者 指派、用户所在组的受托者指派、继承权限屏蔽取消的 用户权限。 2.3属性安全控制 当使用文件、目录和网络设备时,管理员应给文件、 目录指定访问属性。属性安全在权限安全的基础上提供 更进一步的安全属性。 2.4配置防火墙 配置防火墙对于防范计算机网络安全漏洞至关重 要。配置防火墙,它对流经它的网络通信进行扫描,这样 能够过滤掉一些攻击,以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。而且它还能禁止特定 端口的流出通信,封锁特洛伊木马。最后,它可以禁止来 自特殊站点的访问,从而防止来自不明入侵者的所有通 信。是很有必要的漏洞防范措施。 2.5分类设置密码 分类设置密码也有利于防范计算机网络安全漏洞。 信息安全・Informat ion Security 在防范计算机网络安全漏洞的过程中,采取分类设置密 码的方式,可以保障计算机网络的安全。在设置密码的 时候,应使密码设置尽可能复杂,在不同的场合使用不 同的密码。与此同时,定期地修改自己的上网密码,也可 以确保即使原密码泄露。 2.6定期备份重要数据 定期备份重要数据对于防范计算机网络安全漏洞 的作用也不容忽视。在计算机网络安全漏洞的防范中, 如果遭到致命的漏洞攻击,操作系统和应用软件可以重 装,而重要的数据就只能靠你日常的备份了。所以,无论 你采取了多么严密的防范措施,也不要忘了随时备份你 的重要数据。 3结束语 总之,计算机网络安全漏洞问题是一项综合的系统 工程.具有长期性和复杂性。在了解影响计算机网络安 全漏洞因素的基础上,为防范计算机网络安全,应在计 算机网络应用中安装系统补丁、更新升级病毒库、配置 防火墙、分类设置密码、定期备份重要数据,不断探索防 范计算机网络安漏洞的策略,只有这样,才能不断提高 计算机网络安全水平,确保计算机网络的安全。 参考文献 [1]朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科 教创新导刊.2011(20). [2]耿仲华.浅谈计算机网络安全漏洞及对策【JJ.电脑知识与技术. 201 0(36). f31李永华,窦春轶.谈计算机安全漏洞动态检测的原理方法与实 践_J].数字技术与应用,2010(07). 『4】温佛强.计算机网络安全的现状及防范策略研究叨.中小企业 管理与科技(上旬刊),2012(05). 作者简介: 杜涛(1980一)男,山西武乡人,汉族,硕士,讲师;主要研究方向 网络安全技术。 信息安全与技术・2013年10月・31