计算机网络常见安全漏洞及基本防护

来源 :科技尚品 | 被引量 : 0次 | 上传用户:lyh198300
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:越来越多新设备以及新技术在计算机网络中的应用,在给我们带来便利的同时,更带来了更多的安全隐患,特别是对于更加重视网络安全的企业网。本文针对本单位内部网络的具体情况,对上述问题做一些探讨。
  关键词:计算机网络;数据安全;漏洞;危害;基本防护
  1 计算机网络常见漏洞
  硬件方面,主要是设备落后导致的问题。落后的设备会带来巨大的安全隐患。计算机,特别是服务器也要跟上技术发展的步伐,更好的适应软件的安装。另外,越来越多的无线设备在给我们工作和生活带来越来越多便利的时候,也带来了巨大的安全隐患。单位中许多无线网是员工购买的简单便宜的无线路由器,潜在的风险,也应当引起我们的重视。
  软件方面,对于软件的应用要谨慎。在工作中,我们经常需要安装一些软件。网络上下载的、相互之间转的,很多难以查清来源,更别说安全性。许多黑客有意无意的,会把一些东西加入到软件中,获取资料数据,或者只是为了联系。
  系统问题,计算机系统是人设计的,人为因素必然导致一定漏洞的存在,并且安全补丁的更新并不一定及时,这就使得安全隐患成为一种可能。特别是很多系统会有后门,即使很多杀毒软件也可能考虑不到。很多情况下,这类入侵行为会绕过防火墙而不被察觉。也可以说,只要有程序,就可能存在BUG,这类漏洞甚至连杀毒软件也可能存在,这更加重了杀毒软件的防范难度。
  网络攻击,随着网络技术的普及,网络攻击行为也也越来越多。经由各种攻击软件,很多初学者也能完成对网络的攻击。另外,各种网络病毒的泛滥,也加剧了网络攻击的潜在危险。
  人员管理,这里最主要的是对VPN的使用管理。在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通讯。从概念中,我们就可以看到VPN应用给我们带来的好处。虽然有了硬件以及软件的多重保护,但是因为有了外网接入内网,以及未知状况远程电脑的加入,使得隐患依然存在。
  2 危害及后果
  数据被非法破坏或者数据丢失。数据永远是一个单位的最宝贵资源和财富。由于服务器的开放性和自由性,使得我们的工作变得越来越有扩展性,也更加便捷。但这也存在着很多的安全漏洞,非常容易受到黑客的攻击。他们能够利用这些漏洞,避开计算机的监控,盗取或破坏计算机中的信息和数据。
  对计算机系统不响应或者响应时间变长。计算机会出现突然变卡的状况,那么这极有可能是系统正在遭受攻击。
  其他的。如果电脑经常无缘无故重启,或者操作系统无法进入(修改系统引导文件),很多文件打不开或文件被隐藏,提示内存不足或磁盘空间不足,系统拒绝服务等等则应考虑电脑是否感染病毒了。
  3 应对策略
  重中之重,是做好数据备份,主要有3种方式。第一种是最花时间,也是最必要的,那就是完全备份。一般每隔一段时间,我们都要进行一次完全备份,这有利于数据的安全性与完整性。第二种是差异备份。这种备份主要是把上次完全备份之后,又有变化的部分备份一下。第三种是文件备份,可能用的不这么多。当然,除了这些之外,我们还需要进行重要数据的单独备份。
  安装防火墙。强化网络之间的互访控制,预防外部网络用户对内部网络的侵入,保护内部网络信息安全,保障内部环境。防火墙会对个网络之间的数据包根据相应的安全措施进行检查,保障网络信息的传输及监控,提供安全保障支持。同时,在各个VLAN之间设置防火墙保证重要数据的安全。
  安装杀毒软件。并对杀毒软件时刻更新,确保正常工作状态。杀毒软件可以完成对病毒的预防查杀,能够防止黑客和木马的攻击。同时,杀毒软件的升级要及时。
  对计算机网络进行定期的必要的安全监测与维护。网络技术在发展,网络安全漏洞及病毒危害也在加大。这就要求我们主动出击,自己找出漏洞,更新系统补丁,防患于未然。
  升级设备。千变万变,设备不变的理念,会成为我们工作中最大的软肋。适合的,才是最好的。技术发展了,很多设备会跟不上工作的需求,这就需要我们在允许的情况下进行更新换代。
  防范交叉感染。系统应该是一个相对封闭的环境,有利于安全管理。这就要求加强对外接设备的管理,特别是U盘的管理。U盘使用便捷,但是也非常容易感染病毒。当一个U盘被感染病毒后,很容易引起交叉感染。
  有条件的话,要对外IP地址进行隐藏。探测技术可以窥探用户计算机中各种信息,包括窃取主机IP地址。主机IP地址一旦泄露,主机及服务器将暴露在外人眼中,针对用户IP的攻击,例如溢出攻击、拒绝服务的攻击等等便会易如反掌。所以,通过代理服务器隐藏IP地址是目前运用比较广泛的方法。代理服务器可以隐藏服务器真正的IP地址,使黑客侦测到的地址变为代理服务器地址,达到保护用户IP地址的目的,确保计算机用户网络信息安全。
  一切的破坏,都是以网络为媒介。一旦出现问题,先断网,再分析。
  4 结束语
  在技术发展日新月异的今天,网络安全已经成为我们享受网络带来的便利的同时,不得不认真对待的问题。网络融入生活,融入工作,融入到社会的各个领域。对于内部网来说,我们要不断加强计算机网络安全管理工作,用合理、规范、不断发展的理念指导我们的工作,保障网络安全,保障涉密数据安全,更好地享受技术发展给我们带来的便利。
  参考文献
  [1]方秀龙,王平.计算机网络安全漏洞及其防护策略[J].安徽教育学院学报,2004,(3):45-46.
  (作者单位:临沂日报报业集团)
其他文献
挡土墙是公路工程中广泛采用的一种构造物,特别在山区公路中,应用更为广泛.公路挡土墙是用来支承路基填土或山坡土体,防止填土或土体变形失稳的一种构造物.在路基工程中,挡土
摘 要:电力通信直接关系着社会生产生活,也是电力企业系统的重要构成部分,确保电力通信网运行安全,可以促使电力系统正常运行,从而为社会生产生活提供充分的保障。而路由是电力通信网运行可靠性的决定因素之一,本文主要讨论电力通信网可靠性的业务路由优化分配方法。  关键词:电力通信网;可靠性;路由优化;分配方法  0 引言  电力通信网是社会生产生活的基础性工程,确保电力通信网运行安全,可以为电力系统安全、
摘 要:HXN5B型交流传动调车内燃机车是南车戚墅堰机车有限公司为解决我国目前各编组站牵引定数不相匹配,解决运力瓶颈而研制的,适用于大、中型编组站的编组、调车作业及小运转。机车于2015年初投入使用,主要配属兰局兰段、兰局迎段、西局新段、西局安段、成局成段、成局重段、成局贵段、广铁株段等段。  关键词:HXB5B;燃油;压力  1 机车基本性能参数介绍  机车主要尺寸:机车总长(两端车钩牵引面间)
针对雷达目标一维距离像(HRRP)识别问题,结合支持向量机(SVM)和DS证据理论提出一种多极化HRRP分类方法—–SDHRRP.该方法通过混淆矩阵获取基分类器之间的距离,从而根据基分类
摘 要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。  关键词:计算机;安全问
摘 要:进入21世纪,信息技术成为推动各项经济发展的重要因素,在最新颁布的“十三五”规划中,也将网络信息技术摆在了国家战略发展位置。云计算作为近年来在电信IT行业兴起的概念之一,在短时间内成为信息行业关注的焦点。各大互联网服务商、电信运营商以及相关信息技术公司都成立了自己的云计算、云安全等服务项目,在丰富了互联网内容的同时,也给人们带来了极大的便利。  关键词:信息技术;云计算;IT领域;实际应用
电视谈话节目通俗的说就是把平常人们利用茶余饭后在家里、办公室等相对私人的地方讨论他们所关心的话题,移到演播室,有一个核心人物(主持人)的前提下,对某些热点问题进行讨
各桥墩台的沉降观测,这当中包含各墩台沿水流方向(或沿垂直于桥轴线方向)和沿桥轴线方向的倾斜观测,通称为垂直位移观测;各桥墩台在上下游方向上的水平位移观测,称之为横向位
阐述了玻纤格栅的特性以及防治反射裂缝的作用机理、施工方法、注意事项和经验体会.
当前作为主流文化补充的大学生亚文化现象开始凸显,主要表现形式按历史发展分为传统亚文化和新生亚文化,按传播方式分为短信文化、网络文化、流行语文化等,按生活方式分为服