【《计算机网络安全的漏洞及防范措施》9900字】

计算机网络安全的漏洞及防范措施目录TOC\o"1-3"\h\u要 要现代计算机在网络技术上得到了迅猛发展，信息数据总数量越来越丰富，这些信息数据甚至包含了许多中重要信息数据和部分隐私数据信息，所以这些资料一旦出现遗漏，便造成了严重影响，但是我国计算机网络安全技术发展却相对落后，加之一些用户网络安全意识的淡薄，使计算机信息数据泄露事件屡有发生。通过对计算机的数据加密技术的研究，不仅可以增强计算机网络信息安全性，避免隐私及重要信息流失，还可以有效地防止多种病毒侵袭。针对上述情况，文章根据具体情况，主要对有关计算机网络信息存在安全漏洞进行分析，并且提出了利用来数据加密技术，解决计算机网络信息安全漏洞的方法。将针对计算机信息数据中存在的安全漏洞展开分析，文中还指出了安全漏洞产生的原因，并结合笔者执行过的真实成功案列，对计算机网络安全隐患预防工作提供了一些科学建议。【关键词】计算机网络漏洞安全性绪论在计算机信息技术、通信技术的推动下，互联网技术蓬勃发展，各种各样的计算机网络安全技术随之出现，这些技术给人们提供了现代办公、娱乐上的便利，由此使各行业都开始向数字化、信息化迈进。但是计算机的应用比较广泛，在为人们生活提供方便的同时，也存在着一些安全隐患，例如，信息数据存在被盗用或被盗用的风险，个人隐私有被曝光于大众视野之内之势，由此使用户造成了一些财产损失等等，严重时，甚至对个体、企业和国家信息安全构成威胁。因此，作为现代社会、信息社会的标志与代表，计算机网络通信已经成功改变着人们的日常生活、工作与学习方式，在该技术的帮助下，信息传播范围大，速度快，工作质量高，效率高。网络和资料的安全问题已经上升为国家战略。网络安全与信息化，是关系到国家经济与社会可持续发展、国家长治久安、人民福祉这些重要战略问题，在这方面，习近平总书记提出了一个重大论断：“没有网络安全就没有国家安全，没有信息化就没有现代化”，对网络安全与信息化发展之间的辩证关系进行了深入阐述，并指出了“网络安全和信息化是一体之两翼，驱动之双轮”。针对当前学术界对计算机信息数据安全漏洞和加密技术进行了大量研究，但缺少在实际案列的应用分析，本文将根据现有的计算机网络安全漏洞及风险阐述、分析并提出优化对策，同时结合本人所完成的城域网(MAN)实际案列的背景、内容、应用程度及成效进行综合分析,对如何做好网络安全防护有重要的实践意义。1相关理论综述1.1计算机网络安全的涵义所谓网络安全，就是网络系统硬件、软件和其系统内的资料都得到了保护，不会因为偶然或恶意而被损坏、改变、泄漏，系统持续可靠的正常工作和对非法、有害信息进行控制，从而保护道德、法规以及国家利益。其实质是网络中的信息安全问题，范围颇广，广义地讲，凡与网络信息保密性、完整性、可用性、真实性与可控性等有关技术与理论，均属于网络安全的研究范畴。1.2计算机网络安全分析1.2.1物理安全风险计算机网络的数据是依靠电缆或者光纤等媒介传播的，但是，类似电缆或者光纤等媒介时非常脆弱的，他们要一个相对稳定的环境才能保证良好的数据传播而不是出现数据损坏或者丢失。同样的，在现代社会中，电子计算机同样是异常脆弱的，因此，计算机如果遇到地震、火灾、漏电这种灾难，其硬件极易遭受无法弥补的损失，硬件上存储的数据同样会被破坏时一起丢失。1.2.2网络安全风险互联网发展到一定阶段，也衍生出各种依靠网络而兴起的产业，网络购物是其中的一个重要方面，现如今，随着网购的不断地发展和进步，为大众带来了生活上的便利，与此同时，有些不法分子在社会上并没有对这些新产业进行完善的立法，当大家不熟悉新产业，缺乏警惕心时，运用计算机技术实施网络诈骗，骗取被骗人重要资料，乃至银行卡号、密码等。1.2.3系统安全风险系统漏洞在当今社会很容易被破解，被人钻空子，本来软件漏洞就是程序员编译程序时，考虑得不够完美周全的程序漏洞之一，有些甚至是程序员为以后修改或调整程序的便利所留“后门”，这类漏洞实际上很容易被黑客利用，很容易遭到攻击。并且在黑客顺利侵入你的电脑后，事实上，他们能够很轻松地窃取用户遗留在计算机上的个人数据。但不可否认的是，任何软件都有漏洞，因为科技是日益进步的，虽然以前没找到有漏洞的软件，但经过一段时间的努力，就会被发现有漏洞，从而被黑客加以利用。1.2.4病毒安全风险在计算机网络迅猛发展的今天，计算机病毒随之出现，普通计算机病毒有熊猫病毒、特洛伊木马病毒等等，这类病毒的存在，往往会造成系统瘫痪，隐私被窃取。计算机病毒就是一系列的恶意代码，会破坏计算机的正常工作。与此同时，计算机病毒还具有极强的隐蔽性和破坏性。其可被网络安全漏洞嵌入，但在计算机网络蓬勃发展的今天，计算机病毒不但量大面广，类型也很多，破坏力也在不断增强。一般藏于软件安装包内，难以防范。所以说，在计算机网络蓬勃发展的今天，网络安全漏洞的出现几乎是天天有的，在计算机病毒攻击中，这些漏洞同样是重点攻击的对象。最近几年计算机软件的作用越来越大，为人民群众提供了更加丰富的服务，但软件病毒的危害更甚，软件病毒被掩盖起来，所以在使用之前是找不到的。用完软件之后，计算机里可能会有病毒，信息被盗等漏洞，可见在网络安全管理中，计算机病毒同样起着举足轻重的作用，计算机病毒防护软件的数量也越来越多。目前，网络计算机病毒的特点是传播迅速，把网络作为渠道，破坏性更广，并且不易被使用者察觉，计算机病毒的破坏性和传染性以及寄生性都很强，并逐渐表现出潜伏性和激发性等诸多性质。1.2.5管理安全风险俗话说，“网络安全七分靠管理三分靠技术”，这正好表明了管理在解决互联网安全漏洞问题上的重要意义，我们可从如下几方面着手：第一，初涉网络，就必须加强培养他们安全意识，同时，对于某些私密的信息、密码等也要强化管理，并且最好定期更换密码，确保个人计算机网络安全。加大人才培养力度，增加技术开发投入，这是当今社会提出的重要需求，在高技术人才培养过程中，还应作好正确引导，使其正确地对公众网络提供保障，并且有的放矢地进行了新技术的开发投入，毕竟，雄厚的技术力量是确保和谐网络形成的根本。第二，增强互联网安全意识，加大管理力度。2计算机网络安全防范技术2.1物理安全技术备份行为就是每个人保证系统信息高效运行的关键过程。在日常工作当中，信息备份行为是指从应用程序主机中的硬盘或者阵列中复制出全系统所有或者绝大部分数据的行为，以及拷贝到其他存储介质上的过程。在备份期间，每个人都可以任意甄别出所需要备份的资料，或者其中的一部分，同时也可供选择多个备份。一般来说，专业备份控制程序通常由两个范畴组成。能对其进行分类：一类为操作系统中程序制造商自己备份程序中附带，打个比方，有netware在专业操作软件中使用“backup”备份表现，在专业操作系统nt中使用“ntbackup”等等；另一类是对应专业资料备份控制程序厂商或用户自备之完备规范性资料备份控制程序。恢复性安全手段一直是该系统备份环节至关重要的战略。在系统遭受安全性破坏的情况下，极大地影响了该系统备份程序和主机文档能否按时完成、有效和迅速启动风险应对。全盘系统恢复通常是指对系统程序因意外或相应的自然危机灾难，导致系统中的全部信息遭到损坏或泄漏，系统完全死机，或者有恢复计划自动更新全部计算机系统文件，系统会展开复制或重新组合的对应现象等，即可简单称为全盘恢复全部系统。2.2访问控制技术访问控制技术实现了访问的控制及内容的筛选，其主要工作就是保障网络资源安全，让它免遭非法使用和存取。它的核心策略能够在最大程度上保证网络的安全。访问控制可分为两类，即系统访问控制和网络访问控制。其中网络访问控制能够限制网络用户对外接入和对外用户接入主机网络服务。系统访问控制可向不同用户提供对主机资源的不同访问权限。2.3身份认证技术身份认证技术可由笔迹、口令和其他可被识别的手段来保护网络信息安全，旨在证实它是否是一个控制者。它可以在人与机器之间或机器与机器之间进行身份验证。操作员和计算机可进行智能卡识别，口令识别等、视网膜识别，笔迹识别等、面部识别和其他方法来核实他们的身份。静态密码由用户自定义数字信息，在利用计算机的情况下，若输入内容相匹配，然后需录入标识信息，然后确认为正确使用者，可登陆使用。静态密码一般包括断开字符串，从安全性上讲，它并不可信。动态密码多采用信息扫描二维码和短信认证等几种方法，具体地说，用户在接收到扫描二维码或部分数字序列之后登录即可，安全性高。身份认证对于保证运营商的正当性来说，是一个十分重要的防线，一但遭到拦截或盗窃，就造成了很严重的影响。2.4防火墙技术防火墙，顾名思义，我们能轻松地理解其字面意思。近年来，在网络安全防护中，应用最为广泛的是防火墙。防火墙可根据网络信息安全程度，设定多种多样，具体安全策略，为网络系统提供多级防护。高效/合理地使用防火墙，能够较好地保证网络安全。然而，需要注意的是，防火墙并非万能防御工具，对很多外界网络攻击而言，防火墙需与其它一些安全措施相配合才能抵抗。有些高级防火墙可插入某些视频流，安全性较强。防火墙对网络安全系统的影响是不可小觑的，它的功能就是阻止未经许可的网络信息从外向内对用户计算机网络系统进行非安全性接入。防火墙通过标识来滤除数据端口上的不安全信息，让它不能访问用户计算机。一般正确安装防火墙，科学合理地配置系统，可实现以下几种功能：（1）限制对具体站点的访问。（2）避免不安全因素传入系统，截获不安全、非法的数据。（3）阻止非法进入者上网。（4）网络系统安全状态可随时掌控。防火墙能够支持数量众多的平台，并且拥有海量的用户连接。就计算机网络安全防护而言，防火墙技术就是一个十分重要的组成部分。安全配置能有效的把它分成几个区域，并且注重对每一个区域的保护。2.5入侵建设技术此项技术主要通过行为，数据等手段来检查信息系统的非法入侵。这种技术可以对系统的异常情况进行极其快速的检测，最大限度上为计算机网络系统的安全提供保障。在技术层面上看来，入侵检测技术可以分为异常检测模型与误用检测模型两种，入侵检测系统可以用来检测各种恶意的活动，己知的入侵者以及各个通路点，从某种意义来看，它的作用接近于可以防盗的报警器。2.6漏洞扫描技术漏洞扫描是保障网络安全的一项重要技术手段。管理员利用网络扫描技术，对网络进行经常性的监控，并且找出网络或者主机某段时间内可能出现的问题，从而避免恶意攻击，也避免了网络及主机安全受到伤害。以网络为基础的扫描技术，能够使网络管理员及时发现服务器中可能出现的漏洞与危险，该技术使用的主动防范，能够保护主机被所有入侵的可能性。2.7管理技术管理技术主要包括两部分。第一，访问控制技术。访问限制意味着系统通过用户标识及其预定义的策略组来限制用户对数据库资源利用的权限与范围。访问控制技术能够阻止非法用户对被保护资源的侵入或者访问，避免合法用户对非法资源的获取。访问限制模型规定了对象访问的限制条件。在所述识别基础上，依据所述已知用户身份信息约束所述资源访问请求。在这些对象中，对象就是指资源，它由文档、设备和信号量组成；主题一般指该事件的资源以及访问对象发起者，对象就是指用户，程序或者过程。访问控制策略由访问控制、权限控制、目录级的安全控制、属性安全控制、网络服务器的安全控制、网络的检测与锁定控制、网络端口与节点等组成。第二，用户认证技术（包括可固化控制，防火墙控制等）。在数字世界里，用户身份信息等均用一组具体数据来表达。由于计算机只能识别用户的数字身份，所以，用户的权限也就是用户数字身份确认的权限。用户认证技术，通过对用户密码、令牌或者生物特征，用于确定并验证用户身份。旨在阻止非授权用户进入数据库，防止合法用户超越权限访问数据。3计算机网络安全案例3.1项目实施背景随着峨眉山市智慧城市、智慧旅游视频资源逐渐增加，联网共享视频摄像机也逐渐增多，视频摄像机智能安全管理需求凸显，峨眉山市天网工程迫切需要专门针对海量视频摄像机进行多维度、安全可控的管理。本次技术优化改造通过无代理水印系统、无代理终端安全准入系统和视频专用网络智能防御系统等技术方案来实现海量视频摄像机及数据安全可控管理。本次技术改造后，峨眉山市公安局能实时掌控天网视频资产分布情况，并能实时管理。通过技术手段，对于非法接入终端设备禁止接入视频网；通过对现有视频摄像头设备生成指纹库，有效防止其它设备仿冒视频摄像头设备接入网络，有效的提升对视频专网内视频设备资产的管理，协助公安局为峨眉山市智慧旅游城市的平安工程保驾护航。通过本次技术改造，解决了以前用户随意访问天网业务系统，通过拍照截图导致的隐私泄密事件，用户访问天网业务系统实时产生的水印系统，更好的提升安全保密意识，对违规泄密的用户起到震慑作用，也可以通过水印系统能快速溯源定位到泄密者；通过接入终端插件安装，实现了天网接入终端安全可控，能有效拦截非法终端入网，保障网络接入安全，解决了以前非法用户接入网络而带来的数据泄漏、网络瘫痪等攻击行为，避免由此导致的安全事故，防止避免巨大的社会影响与经济损失；协助公安局加强了网络安全的控制，更好的保障公安局天网业务平台的网络安全。峨眉天网视频摄像机资产目前实现实时资产管理和智能安全管理，解决了以前存在设备被盗、非法接入、无序接入、管理困难、越权访问等安全风险，并且构建了前端安全防护机制以实现前端接入资源高效标识、攻击防御、病毒过滤、前端弱口令检测预警和一体化安全管理。对于非法接入设备能及时识别并上报告警，同时能够主动阻断非法设备的接入。3.2项目的实施内容峨眉山市天网业务平台技术改造主要包含四个方面：（1）通过将水印服务器与峨眉山市天网业务系统对接，当用户从终端或移动终端接入天网业务系统后，业务系统返回内容时调用水印服务器提供的接口，将用户的访问信息及需要返回的内容推送至水印服务器，由水印服务器完成水印的加载后，再返回给用户终端或移动终端，此时用户看到业务系统页面上自动加上水印。此后若人员拍照、截屏、打印泄密后，即可通过照片或文件上的水印得到用户的访问信息，进而锁定泄密者。图3.1天网业务系统结构图（2）通过将终端设备准入系统部署在网络核心层或汇聚层，捕捉或接收终端数据流量信息，分析终端流量请求，对于未认证的终端流量予以阻断拦截，并通知终端进行身份认证，终端可通过web浏览器或设备指纹特征进行认证，认证成功后NACC控制器对其流量放行，允许接入网络，未通过身份认证终端则拦截其入网流量，禁止访问网络资源。通过系统实时扫描，对设备弱口令进行报警，提醒管理人员及时修改校正；同时根据设备特征信息是否发生变化判断是否为仿冒设备，进而阻断仿冒设备入网，发出预警，有效解决将前端摄像头作为跳板攻击、侵入天网系统。图3.2网络安全访问流程图（3）视频专网摄像头智能防御系统通过主动发现和被动发现技术对网内网络终端资产进行设备发现，获取设备特征信息智能识别出摄像头与非摄像头设备类型设备，将发现的设备以类型形式统计并分类展示，帮忙管理员管理网内资产设备信息；摄像头准入是根据摄像头的特征值生成指纹库，识别到摄像头类型的设备则智能免检接入网络，非摄像头类型设备禁止接入网络；设备仿冒以摄像头的指纹库（指纹库包含IP、MAC地址、设备类型、设备名称、操作系统、设备端口、系统服务、网络行为、TTL值等）为依据，当发现接入的设备指纹特征发生变化时则判断为仿冒设备，禁止仿冒设备入网。有效的协助公安局对摄像机资产的实时安全管控，提升对视频数据资产的安全性管理。通过对合法设备接入审批，完整掌握所有设备的特征信息（如MAC地址、IP地址等），经过认证保证实时直观掌握设备的状态、类型、分布等信息。图3.3网络智能防御系统示意图（4）对有操作系统的设备接入必须根据提示安装接入插件，通过插件全面收集终端各类信息，在终端通网前便掌握了终端的全部数据信息；安装完插件也需要授权账号和密码正确方能接入网络。有效防止了终端的管理和随意接入问题。4大数据背景下计算机网络安全管理策略4.1基于信息通信网络平台的构建在互联网信息时代的今天，大多数人的日常生活和各种工业经营生产，均需基于互联网信息技术的应用，这样互联网信息技术就取得了极其广泛的应用成效，并且为了确保互联网信息技术的全面应用，需要进行高质量数据建设。根据实际情况开展数据建设，同时开展信息生产流程，相关技术人员要结合互联网和物联网通信技术发展现状，把现代化信息技术纳入各种生产和管理过程中去，借此提升工业生产和整体经营效率，对改善人民生活质量提供了帮助与支撑，还可以使我国社会持续、稳定、健康地发展。相关机构在信息网络平台的实际设计和施工过程中，多数情况下会使信息网络平台在运行过程中更加稳定，在网络平台建设工作开展过程中，作为一项重要的监测指标，通过对网络平台运行稳定性，安全性的不断提升，为了使数据通信维持在正常的传输状态下。所以在开展网络信息交互平台的建设与设计过程当中，选择合适、合理的软件设备和硬件设备是非常重要的，通过各种装备和各种先进技术来支撑与保证，能够使网络通信平台的建设过程变得更有效率，避免系统病毒恶意入侵或严重漏报数据等问题，同时，也要继续加强信息系统防火墙设置水平，随时对网络通信系统和其他信息进行监控，在条件许可的情况下，然后技术人员也可以恰当地采取硬件隔离，使各种数据的传输与接入更安全。在不断提升信息通信网络平台安全性建设进程中，有关工作人员也应该严格控制各种控制设备接口端，对各种资料的使用进行了有效地管理，资料的存储和通信接口，当有外来数据信息侵入，然后要第一时间关掉端口，同时立即启动该系统防护装置，使路由设备处于安全的状态。建设部门在建设通信网络平台的过程中，不仅需要重点考虑安全稳定问题，还应对构建网络信息交互平台的经济性作深入剖析，特别是各种硬件设备购置费用。在此基础上，社会上多数企业都在进行信息通信网络平台建设，均将尽量缩小通信网络接口，电路的数目和通信记录，由此降低通信信息网络平台建设成本支出，后期维护资金量亦将逐渐下降。在开展硬件设计工作的时候，职员们必须深入分析设备的兼容性，尽管目前互联网行业中大部分设备能够维持较理想兼容性，但在实际的网络信息和通信平台的硬件设计中，对设备使用进行有效管理势在必行，软件一旦出现不一致的地方，就会增加了系统建设的资源支出。4.2人工智能在以太网动态网络安全模型中的应用在互联网的日常操作过程中，由于以太网组网的范围极其广泛，并且其网络自身存在安全漏洞，加之多数互联网用户在获取实际网络信息的过程中存在违规操作，同时相关的安全防护工作并不到位，由此引发了各种信息安全事故的频发问题。针对这类问题，有关技术人员应该从本质上提升以太网安全防护能力，在不断提高以太网安全稳定性的前提下，还应该适当、合理地对网络安全模型进行优化，对它提供了相对完善的安全防护措施。相关技术人员对人工智能技术的运用中对其进行介绍，在进行以太网动态网络安全模型生产组成时，在以太网安全策略基本内容中，加入了人工智能技术，在人工智能软件与工具的推动下，对以太网实时安全性能进行了综合解剖，并进行了动态化评价，使以太网系统的运行状况能够被实时监测和控制，让它能继续维持良好安全、平稳的运行状况。另外，在日常网络系统维护工作中，重视各种数据信息备份，从而保证数据信息入群后能被及时还原，最大程度地避免了网络入侵所造成的后果。在互联网系统防御模型中适当、合理引入人工智能技术，能有主动防御能力，是系统防护中比较行之有效的方法。人工智能技术将与互联网入侵行为这一特定攻击方式相结合，选择了以太网安全措施的合理修改方式，使系统可以选择更正确的工具，保护各种病毒侵入。文中结合IPDRRR模型的实例，探索网络病毒入侵过程中的人工智能技术，在互联网系统中进行安全验证时，会使用如下一些办法来确保其安全性。第一，运用IPDRRR结构，一般都是在系统中充分搜集资源与资料，在以太网中，信息资源可以被合理地划分，建立了比较完备的安全风险评价机制，这样就可以极其直观地把握与理解系统运行的安全状态，以及借助人工智能技术，对系统的运行状况进行分析，妥善调整其安全防护措施，避免了因管理人员操作失误的发生，由此造成安全管理漏洞等。第二，IPDRRR结构在以太网动态网络安全模型中的运用，能对各种入侵信息，在目前的互联网系统闭环体系下，这是必不可少的重要环节，能够在确保系统中各种信息的安全性和稳定性的同时，使资讯的入侵抵御能力和病毒对抗能力都得到了极大提高，还可以使管理人员信息管理水平得到很大提升。对系统日常工作过程进行了入侵检测，将神经网络系统直接使用，这种体系具有自我学习功能，适应功能强，在不断地实践中充实其功能性，实现了数据信息运行状况的智能化开场，从而使系统入侵检测精度得到了很大提高。第三，一旦互联网系统遭到恶意侵入，然后，人工智能就会马上开始预设防护预案，以及采取适当、合理的防护措施，有针对性地断绝了各种网络服务，完整地记录了这次袭击的经过，在入侵行为结束后，所有数据信息即可被还原。4.3加强密码防护，确保通信安全在目前互联网系统访问权限申请和信息交互等环节，通过消息验证，可以很好地防止各种信息泄露。通常，消息验证有以下几种方法：数字签名密码验证、密钥密码认证、数字加密密码认证以及单相单点阵列认证。执行验证数据消息发送时，将向其增加不必要的完整数据库，这种数据块长短不一，并且不受限制，因此通过对该数据块进行探测与查验，则可以对本次数据通信与共享过程进行有效地探知，有无信息内容改动情况。4.4保证系统安全，完善防御功能在目前的互联网行业中，尽管社会各界人们都逐渐意识到系统安全防护的重要性，但是有些企业为了节约人力资源的开支，促进管理工作的效率，都会建立一个比较单一企业网络操作系统来进行管理，没能将管理权限分级，在发生失误性操作时，则网络的防御机制和防御效果达不到理想标准，与此同时，也存在信息泄露等隐患，加之目前网络环境下攻击软件复杂，这就使网络环境不时面临着极其严峻的挑战。而要想规避企业本身网络安全防御机制中出现