計算機網絡安全的漏洞及防范措施TOC\o"1-3"\h\u18442第一章引言 130604第二章相關理論綜述 135511.1計算機網絡安全漏洞及風險 1134541.1.1自然災害威脅 1150991.1.2軟件漏洞攻擊 1209801.1.3黑客攻擊風險 23151.2計算機網絡漏洞防范的必要性 232261第三章計算機網絡安全漏洞分析 2292383.1計算機信息的竊取 2303713.1.1個人信息被竊取 292943.1.2企業信息被竊取 342593.2計算機系統的漏洞 3146153.2.1計算機操作系統存在漏洞 3202433.2.2數據庫管理系統安全性較低 36148第四章計算機網絡安全優化對策 4127264.1身份認證技術 419214.2訪問控制技術 4235994.3入侵檢測技術 4245484.4防火墻技術 4950結語 611995參考文獻 7計算機網絡安全的漏洞及防范措施第一章引言隨著計算機信息技術、通信技術、互聯網技術的發展,隨著時間的推移，各種信息網絡安全技術隨之而來，為人們提供了現代化辦公和娛樂的便利，生活的各個領域開始向數字化和信息化發展。但是電腦的使用更加普遍，給生活帶來了舒適,與此同時也會帶來一定的安全隱患,比如信息數據有可能被竊取或者盜用,個人隱私可能會暴露在公眾的視線范圍內,從而使得用戶帶來一定的財產損失等,甚至會威脅著個人、企業及國家的信息安全。鑒于目前學術界關于計算機信息數據安全漏洞及加密技術的研究較多,但是缺乏對二者的綜合分析,大部分研究多是關于某一方面的研究,研究有待進一步深入和細化,本文將對二者進行綜合分析,具有一定的理論意義。第二章相關理論綜述1.1計算機網絡安全漏洞及風險1.1.1自然災害威脅計算機網絡的數據是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩定的環境才能保證良好的數據傳播而不是出現數據損壞或者丟失。同樣的，電子計算機在當今社會也極其脆弱，因此如果計算機遇到地震、火災或漏電等災難，其硬件對不可修復的損壞高度敏感，存儲在硬件中的數據也可能丟失。1.1.2軟件漏洞攻擊軟件漏洞現在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調整程序方便而留下的一道“后門”，這種漏洞其實非常容易被黑客利用和攻擊。當黑客設法攻擊你的電腦時，他們可以輕而易舉地竊取你留在電腦上的個人信息。其實，所有的軟件都是有著漏洞的，因為技術的不斷發展，可能在過去沒有發現漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。1.1.3黑客攻擊風險現代黑客攻擊的方式主要有兩種:一種是網絡數據攻擊，顧名思義就是通過不同的方式破壞對方電腦的數據，導致數據丟失，系統癱瘓，以便達到自己的目的；另一種是網上偵查，就是以隱匿的手段，在目標不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機主人自己打開網絡防護，主動“邀請”黑客進入，從而造成經濟損失。1.2計算機網絡漏洞防范的必要性培養專業人才并開發網絡先進技術。加強人才培養和加大技術的開發投資，在現今社會是非常有必要的，在培養高技術人才時，也要做好對其正確的引導，使之能夠正確的為公眾網絡的安全作出貢獻，并有針對性的對新技術開發投資，因此，技術力量的強弱是保證網絡和諧的基礎。強化互聯網安全意識，加強治理。常言道：“網絡安全七分靠管理三分靠技術”，這恰恰說明管理對于互聯網安全漏洞的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網絡的時候，就要對其的安全意識進行強化培訓，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網絡安全。第三章計算機網絡安全漏洞分析3.1計算機信息的竊取3.1.1個人信息被竊取在日常生活中,人們使用許多網頁和應用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴重后果。用戶最關心的是如何在確保個人信息安全的同時從網絡中受益,目前,公開個人數據的漏洞更加嚴重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進行犯罪。3.1.2企業信息被竊取與個人信息相比,公司信息是一個更大,更復雜的數據集合,通常由公司員工手動輸入。如果員工缺乏對網絡安全的了解,它將使黑客入侵。黑客精于技術,很難預防。入侵將嚴重損害公司的利益。在處理重要數據時,公司人員應增強安全意識,并對網絡環境是否安全做出準確的判斷。直接影響公司的發展,特別是公司關鍵數據,使公司需要更專業的數據管理程序。(1)企業在傳輸文件或者通訊的過程中，經常使用電子郵件或者聊天工具進行傳輸，很多涉及公司隱私的機密文件也是通過這種方式傳輸的，因此無法保證公司的機密數據保護。在傳輸文件的過程中，很容易被非法用戶竊取，用來發送文件和數據的郵件和聊天軟件也存在安全隱患。因此，建議公司在發送重要機密文件之前對其進行加密或設置訪問權限，以確保公司文件的安全性。(2)公司只能通過網絡管理員識別網絡漏洞和風險，不能全面檢測系統隱藏的安全風險。隨著公司的不斷發展，其網絡結構變得更加復雜。目前，有必要安裝一個專門的網絡漏洞軟件來搜索公司內部的安全漏洞，并對整個網絡系統進行實時監控和掃描，以最大限度地降低安全風險。3.2計算機系統的漏洞3.2.1計算機操作系統存在漏洞計算機系統是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用,它還為計算機用戶提供了良好的人機交互界面，使用戶更容易使用,這就是計算機系統在整個信息網絡中起著連接作用的原因。并為在計算機上運行各種程序創造一個健康穩定的環境，但與此同時，計算機系統的重要性使它成為一項信息安全工作,攻擊和發布信息中最脆弱的部分,這是因為如果計算機系統來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統,從而可以快速獲取保留在系統程序中的所有用戶信息。3.2.2數據庫管理系統安全性較低數據庫管理系統是基于層次化管理概念的信息系統，因為許多正在建設的數據庫管理系統還不夠完善,缺乏一定的安全措施,因此各種類型的業務信息,個人數據等都容易受到數據庫管理系統和病毒之間的漏洞的攻擊。被獲取,導致信息泄漏并嚴重損害數據安全。第四章計算機網絡安全優化對策4.1身份認證技術身份認證技術可以通過識別口令、筆跡等方法來驗證是否是控制者，從而保護網絡安全。它可以在人和機器之間或者機器和機器之間進行認證。用戶和計算機可以通過口令識別、智能卡識別、面部識別、筆記識別、視網膜識別等方法進行身份認證。靜態密碼是用戶定義的數字信息，使用計算機時，如果輸入的內容匹配，則需要輸入憑據，并確保用戶是正確的用戶才可以登錄。動態密碼主要是通過二維碼數據掃描和一些短信認證的方式，特別是指用戶掃描二維碼或者一些收到的系列數字后登錄，非常安全。身份認證是保證經營者合法性的一個非常重要的保障。一旦數據被盜或者截取，會引發十分嚴重的后果。4.2訪問控制技術訪問控制技術對訪問和內容進行控制和過濾，其主要任務是保證網絡資源的安全，防止其被非法使用和訪問。其核心策略可以最大化網絡安全。訪問控制主要分為兩種，即網絡訪問控制和系統訪問控制。系統訪問控制可以為不同的用戶提供不同的主機資源訪問權限。網絡訪問監控可能會限制網絡用戶的外部訪問和主機網絡服務的外部訪問。4.3入侵檢測技術該技術主要利用行為、數據等手段來檢查信息系統的非法入侵。這種技術能夠很快發現系統的異常情況，最大程度地保證計算機網絡系統的安全。從技術角度來看，入侵檢測技術可分為誤用檢測模型和異常檢測模型，可用于檢測各種有害活動、已知入侵者和各種具有一定重要性的通路點，其作用接近防盜報警的作用。4.4防火墻技術防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，防火墻是保護網絡安全最常用的技術。根據網絡安全的程度，防火墻可以設置許多不同的特定安全策略來在多個級別上保護網絡系統。高效合理地使用防火墻能夠更好地保證網絡安全。但是需要注意的是，防火墻并不是一種無所不能的防御工具，在很多外部網絡攻擊的情況下，防火墻必須配合一些其他的安全措施來對抗。部分高級防火墻可以增加視頻流等高防護。防火墻在網絡安全系統中的作用不容小覷，它的功能是防止來自用戶計算機網絡系統外部的未經授權的網絡數據的危險訪問。防火墻通過識別和過濾來自數據端口的不安全數據來阻止對用戶計算機的訪問。

結語近年來，計算機網絡的應用給經濟和科技發展帶來了突破性的變化，人們對安全的要求也在不斷提高。計算機網絡安全和防護病毒還有許多需要完善的地方。安全的計算機網絡是可持續技術和經濟發展的先決條件。而現在隨著計算機網絡技術的飛速發展和繁榮，計算機逐漸成為了人們日常生活、以及工作生產中重要的一部分。但是，計算機病毒就成為及阻礙發展的絆腳石，我們在面對計算機病毒的時候不能夠驚慌失措，反而應該做好了解，并積極應對和探討平時對于計算機病毒的防護措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到病毒防范和計算機網絡安全的研究中來，為人民營造一個健康的互聯網環境。參考文獻[1]馮燕雯.計算機網絡安全及防火墻技術的研究[J].農家參謀，2018，No.585(11):239.[2]孫家樂.計算機網絡安全與防火墻技術研究[J].電腦知識與技術：經驗技巧，:75-78.[3]徐唯耀,秦浩.電力信息