探討計(jì)算機(jī)安全漏洞與應(yīng)對(duì)
前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了探討計(jì)算機(jī)安全漏洞與應(yīng)對(duì)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、網(wǎng)絡(luò)安全面臨的威脅
1.1信息泄露。這樣的威脅主要源于例如搭線竊聽(tīng)或則會(huì)其他的一些較為復(fù)雜的信息探測(cè)攻擊。大多指的是信息被有意或者無(wú)意泄露之后,透露給某些沒(méi)有被授權(quán)的實(shí)體。
1.2拒絕服務(wù)。對(duì)于信息或則其他資源的合法訪問(wèn)被無(wú)條件的莫名阻擋,具有以下幾方面狀況:攻擊方持續(xù)對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行影響;非法甚至無(wú)休止的大量訪問(wèn)服務(wù)系統(tǒng),使得系統(tǒng)負(fù)載過(guò)大,即便這樣的訪問(wèn)根本無(wú)法成功,也會(huì)讓系統(tǒng)的反應(yīng)速度降低或者出現(xiàn)癱瘓,進(jìn)而讓合法用戶也無(wú)法正常應(yīng)用。并且,還有可能是系統(tǒng)自身在物理或者邏輯方面遭到了破壞而引發(fā)的服務(wù)中斷。因?yàn)檫@樣的供給通常使用的地址都是虛假的,所以非常難以判斷供給者的具體位置。
1.3信息完整性被破壞。被某些利益驅(qū)使或者會(huì)出于一些不可告人的目的,透過(guò)未授權(quán)實(shí)體修改和破壞,通過(guò)非法手段對(duì)正常合法用戶的一些數(shù)據(jù)使用權(quán)進(jìn)行竊聽(tīng)、篡改、刪除、添加、惡意插入等行為,使得數(shù)據(jù)的一致性遭到破壞。
1.4信息的非法使用。簡(jiǎn)單來(lái)說(shuō),指的是某個(gè)資源被某個(gè)沒(méi)有授權(quán)的人通過(guò)非法行為進(jìn)行盜取。比如供給者只要侵入一個(gè)計(jì)算機(jī)系統(tǒng),就會(huì)通過(guò)這個(gè)系統(tǒng)作為盜用電信服務(wù)的基點(diǎn)或者是侵入其他系統(tǒng)的出發(fā)點(diǎn)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)措施
針對(duì)計(jì)算機(jī)遇到的各類供給,通過(guò)分析具體的類型,可以通過(guò)防火墻技術(shù)、防病毒技術(shù)或者入侵檢測(cè)技術(shù)等方式進(jìn)行預(yù)防,為計(jì)算機(jī)操作者或者網(wǎng)絡(luò)使用人員進(jìn)行培訓(xùn)十分重要,在具體的實(shí)踐過(guò)程中,計(jì)算機(jī)用戶可以通過(guò)其他措施來(lái)預(yù)防病毒的攻擊,確保計(jì)算機(jī)的安全性。
2.1防火墻技術(shù)。計(jì)算機(jī)防火墻技術(shù)可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,它可以限制外界用戶訪問(wèn)計(jì)算機(jī)和安全管理,屬于目前計(jì)算機(jī)防攻擊最普及的技術(shù),而且這個(gè)技術(shù)十分經(jīng)濟(jì)實(shí)惠,可以辨別不明身份的黑客闖進(jìn)計(jì)算機(jī)用戶網(wǎng)絡(luò),確保計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。
2.2防病毒技術(shù)。由于科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)的不斷進(jìn)步,使得計(jì)算機(jī)的各類病毒也隨之演變,種類和復(fù)雜程度也呈現(xiàn)出上升的趨勢(shì),有些網(wǎng)絡(luò)廠家會(huì)推出一些新的計(jì)算機(jī)殺毒軟件,這類殺毒軟件面對(duì)一些輕微病毒可以起到良好的防護(hù)作用。當(dāng)前殺毒軟件主要是單機(jī)版殺毒軟件以及網(wǎng)絡(luò)殺毒軟件,這樣的殺毒軟件主要是預(yù)防破壞性程序的傳播,如果檢測(cè)到相似的文件之后,殺毒軟件可以對(duì)其起到監(jiān)控作用,單機(jī)版殺毒軟件主要是安裝在計(jì)算機(jī)上,對(duì)計(jì)算機(jī)或者本地連接的資源、信息通過(guò)病毒掃描的方式保護(hù)計(jì)算機(jī)。
2.3入侵檢測(cè)技術(shù)。針對(duì)入侵檢測(cè)系統(tǒng)主要是透過(guò)不同計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息收集,對(duì)于這些信息采取不同方位的分析,通過(guò)一些設(shè)定程序認(rèn)定哪些是有風(fēng)險(xiǎn)的系統(tǒng),在攻擊之前就對(duì)其進(jìn)行全面控制,運(yùn)用計(jì)算機(jī)報(bào)警系統(tǒng)對(duì)計(jì)算機(jī)的系統(tǒng)起到保護(hù)作用。在入侵的過(guò)程里可以降低計(jì)算機(jī)的損失,在入侵之后可以通過(guò)特征對(duì)此后入侵做好防范作用。有效制止類似的攻擊再次出現(xiàn),進(jìn)一步降低計(jì)算機(jī)的風(fēng)險(xiǎn)。
2.4數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)。數(shù)據(jù)加密是為了有效防止數(shù)據(jù)丟失的重要方式,數(shù)據(jù)加密可以更好的預(yù)防相關(guān)數(shù)據(jù)丟失,對(duì)于源于外部攻擊起到了有效的防護(hù)作用,這樣的做法相對(duì)普遍,數(shù)據(jù)加密技術(shù)可以展現(xiàn)出靜態(tài)數(shù)據(jù)以及動(dòng)態(tài)數(shù)據(jù)的保護(hù)作用,所以這類保護(hù)措施的應(yīng)用比較廣泛。
2.5提升計(jì)算機(jī)的安全知識(shí)。計(jì)算機(jī)的安全需要具備一個(gè)正確的使用習(xí)慣,創(chuàng)建完善的管理結(jié)構(gòu)以及管理制度,擬定崗位職責(zé),提升計(jì)算機(jī)網(wǎng)絡(luò)安全義務(wù)能力,做好重要數(shù)據(jù)備份工作以及加密工作,防止重要數(shù)據(jù)泄漏,定期為計(jì)算機(jī)進(jìn)行保養(yǎng)、維護(hù),要防患于未然。
2.6防止垃圾郵件。可以通過(guò)一些殺毒軟件對(duì)垃圾郵件進(jìn)行過(guò)濾,把存在安全隱患的垃圾郵件隔離在外,目前有的用戶對(duì)于郵件設(shè)置方面具有一些不正確的習(xí)慣,有些用戶習(xí)慣設(shè)定自動(dòng)恢復(fù)功能,這使得垃圾郵件能夠趁虛而入,只有拒絕安裝垃圾軟件,才能更好的保障個(gè)人隱私。
三、結(jié)束語(yǔ)
計(jì)算機(jī)安全漏洞問(wèn)題非常嚴(yán)峻,這也進(jìn)一步促進(jìn)了安全漏洞檢測(cè)技術(shù)的發(fā)展,對(duì)于安全漏洞檢測(cè)過(guò)程來(lái)講,在進(jìn)行分析的同時(shí),也要執(zhí)行安全漏洞檢測(cè)技術(shù),進(jìn)而讓計(jì)算機(jī)的安全性更加強(qiáng)大。
作者:陳美伊 單位:錦西工業(yè)學(xué)校
