計算機網絡常見安全漏洞及基本防護論文

計算機網絡常見安全漏洞及基本防護論文

　　1計算機網絡常見漏洞

　　硬件方面，主要是設備落后導致的問題。落后的設備會帶來巨大的安全隱患。計算機，特別是服務器也要跟上技術發展的步伐，更好的適應軟件的安裝。另外，越來越多的無線設備在給我們工作和生活帶來越來越多便利的時候，也帶來了巨大的安全隱患。單位中許多無線網是員工購買的簡單便宜的無線路由器，潛在的風險，也應當引起我們的重視。

　　軟件方面，對于軟件的應用要謹慎。在工作中，我們經常需要安裝一些軟件。網絡上下載的、相互之間轉的，很多難以查清來源，更別說安全性。許多駭客有意無意的，會把一些東西加入到軟件中，獲取資料數據，或者只是為了聯系。

　　系統問題，計算機系統是人設計的，人為因素必然導致一定漏洞的存在，并且安全補丁的更新并不一定及時，這就使得安全隱患成為一種可能。特別是很多系統會有后門，即使很多殺毒軟件也可能考慮不到。很多情況下，這類入侵行為會繞過防火墻而不被察覺。也可以說，只要有程序，就可能存在BUG，這類漏洞甚至連殺毒軟件也可能存在，這更加重了殺毒軟件的防范難度。

　　網絡攻擊，隨著網絡技術的普及，網絡攻擊行為也也越來越多。經由各種攻擊軟件，很多初學者也能完成對網絡的攻擊。另外，各種網絡病毒的泛濫，也加劇了網絡攻擊的潛在危險。

　　人員管理，這里最主要的是對VPN的使用管理。在公用網絡上建立專用網絡，通過對數據包的加密和數據包目標地址的轉換實現遠程訪問，進行加密通訊。從概念中，我們就可以看到VPN應用給我們帶來的好處。雖然有了硬件以及軟件的多重保護，但是因為有了外網接入內網，以及未知狀況遠程電腦的加入，使得隱患依然存在。

　　2危害及后果

　　數據被非法破壞或者數據丟失。數據永遠是一個單位的最寶貴資源和財富。由于服務器的開放性和自由性，使得我們的工作變得越來越有擴展性，也更加便捷。但這也存在著很多的安全漏洞，非常容易受到駭客的攻擊。他們能夠利用這些漏洞，避開計算機的監控，盜取或破壞計算機中的信息和數據。

　　對計算機系統不響應或者響應時間變長。計算機會出現突然變卡的狀況，那么這極有可能是系統正在遭受攻擊。

　　其他的。如果電腦經常無緣無故重啟，或者操作系統無法進入（修改系統引導文件），很多文件打不開或文件被隱藏，提示內存不足或磁盤空間不足，系統拒絕服務等等則應考慮電腦是否感染病毒了。

　　3應對策略

　　重中之重，是做好數據備份，主要有3種方式。第一種是最花時間，也是最必要的，那就是完全備份。一般每隔一段時間，我們都要進行一次完全備份，這有利于數據的安全性與完整性。第二種是差異備份。這種備份主要是把上次完全備份之后，又有變化的部分備份一下。第三種是文件備份，可能用的不這么多。當然，除了這些之外，我們還需要進行重要數據的單獨備份。

　　安裝防火墻。強化網絡之間的互訪控制，預防外部網絡用戶對內部網絡的侵入，保護內部網絡信息安全，保障內部環境。防火墻會對個網絡之間的數據包根據相應的安全措施進行檢查，保障網絡信息的傳輸及監控，提供安全保障支持。同時，在各個VLAN之間設置防火墻保證重要數據的安全。

　　安裝殺毒軟件。并對殺毒軟件時刻更新，確保正常工作狀態。殺毒軟件可以完成對病毒的預防查殺，能夠防止駭客和木馬的攻擊。同時，殺毒軟件的升級要及時。

　　對計算機網絡進行定期的必要的安全監測與維護。網絡技術在發展，網絡安全漏洞及病毒危害也在加大。這就要求我們主動出擊，自己找出漏洞，更新系統補丁，防患于未然。

　　升級設備。千變萬變，設備不變的理念，會成為我們工作中最大的軟肋。適合的，才是最好的。技術發展了，很多設備會跟不上工作的需求，這就需要我們在允許的情況下進行更新換代。

　　防范交叉感染。系統應該是一個相對封閉的環境，有利于安全管理。這就要求加強對外接設備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當一個U盤被感染病毒后，很容易引起交叉感染。

　　有條件的話，要對外IP地址進行隱藏。探測技術可以窺探用戶計算機中各種信息，包括竊取主機IP地址。主機IP地址一旦泄露，主機及服務器將暴露在外人眼中，針對用戶IP的攻擊，例如溢出攻擊、拒絕服務的攻擊等等便會易如反掌。所以，通過代理服務器隱藏IP地址是目前運用比較廣泛的方法。代理服務器可以隱藏服務器真正的IP地址，使駭客偵測到的地址變為代理服務器地址，達到保護用戶IP地址的目的，確保計算機用戶網絡信息安全。

　　一切的破壞，都是以網絡為媒介。一旦出現問題，先斷網，再分析。

　　4結束語

　　在技術發展日新月異的今天，網絡安全已經成為我們享受網絡帶來的便利的同時，不得不認真對待的問題。網絡融入生活，融入工作，融入到社會的各個領域。對于內部網來說，我們要不斷加強計算機網絡安全管理工作，用合理、規范、不斷發展的理念指導我們的工作，保障網絡安全，保障涉密數據安全，更好地享受技術發展給我們帶來的便利。

　　參考文獻

　　[1]方秀龍，王平.計算機網絡安全漏洞及其防護策略[J].安徽教育學院學報，2004，（3）：45-46.

【計算機網絡常見安全漏洞及基本防護論文】相關文章：

計算機網絡信息安全防護論文11-27

計算機網絡信息安全防護論文06-14

計算機網絡信息安全防護論文(熱門)06-14

計算機網絡信息安全防護論文15篇11-27

計算機網絡信息安全防護論文常用（15篇）06-14

計算機網絡論文10-18

計算機網絡應用論文10-26

[經典]計算機網絡應用論文10-09

計算機網絡應用論文05-17

計算機網絡及應用論文05-18