摘 要:网络信息安全一直是人们关注的重点,现在,计算机网络在人们的生活中成为了不可缺少的工具,计算机网络服务在进行发展的过程中,网络信息系统安全漏洞成为了阻碍其发展的重要因素。对网络信息系统漏洞出现的原因和种类进行分析,能够找到更好的解决方法保证计算机网络安全。
关键词:智能系统学报,计算机网络,安全系统,漏洞
现在,是信息快速发展的时代,人们在生活和工作中对信息越来越重视。随着科学技术的不断发展,信息和网络的关系越来越近,现在信息网络在很多的领域都得到了很大的发展。信息中比较敏感的而且是比较重要的,已经逐渐成为了网络黑客的攻击目标,网络黑客进行攻击的主要目的就是为了对信息进行窃取,同时将一些信息进行删除,在进行攻击的时候,黑客会使用计算机病毒将攻击的目标进行感染,这样就使得用户在使用计算机网络的时候可以将信息随时传递给黑客。为了更好的保证信息安全,对计算机网络中出现的安全漏洞问题一定要进行很好的解决。
1 网络信息系统
管理信息系统在运用的过程中,主要是进行信息的管理,在现代社会,信息管理工作越来越重要。网络信息系统主要在网络环境下进行操作,将网络操作系统和网络应用系统进行连接,在使用的时候能够更好的实现信息的采集、传输和处理。
2 网络信息系统安全漏洞产生的原因
2.1 网络协议漏洞
在网络互连协议中使用最为广泛的协议就是TCP/IP协议,在进行这种协议设计的时候就是在可信的环境下的,但是在网络运行过程中,出现了越来越多的威胁,这些威胁的出现使得互连协议在使用的时候非常容易受到影响。TCP/IP协议在进行设计的时候过多的考虑了互联性和开放性,对安全性没有进行过多的考虑,这样就使得协议在使用中非常容易受到影响。协议本身就存在着不安全性,在使用过程中就更加的不安全。
2.2 操作系统漏洞
计算机操作系统是一个统一的用户交流平台,用户在使用的时候,可以进行非常方便的操作,系统在使用的时候要保证有各种功能应用的支持,这样在使用系统的时候功能能够得到更好的提高。计算机操作系统在使用的时候,也是经常会出现漏洞的,出现的漏洞会导致网络被攻击的几率增大很多。计算机操作系统存在的漏洞主要表现在以下几个方面,主要有输入输出的非法访问、访问控制混乱、操作系统陷门以及不安全的中介。在进行访问的时候,输入输出的非法访问环节,会导致操作系统中的公共缓冲区被其他用户利用,将用户的认证数据和口令进行盗取。出现访问控制混乱的情况主要是和编程人员在进行系统设计时有很大的关系,在进行设计的时候,编程人员要对资源共享和隔离保护进行很好的设置,这样在使用操作系统的时候才能避免出现安全问题。操作系统的陷门主要是和安装其他公司软件有很大的关系的,在进行软件安装的时候,要保证软件要进行严密的控制,同时要对认证进行限制。不安全中介主要会影响操作系统的安全模型建立,因此,在进行操作系统设计的时候,要将出现的问题都进行很好的控制。
2.3 数据库安全漏洞
数据库系统是一种应用程序,在使用的时候,主要的作用就是保证数据不会受到物理性破坏,物理性破坏会导致数据系统受到永久性的破坏。数据库为了更好的进行利用,在保存方面也是有具体的要求的,要对数据库进行定期的备份。数据库系统在安全方面要进行防火墙的设置,同时要对网络身份进行验证。数据库在使用的时候在安全功能方面也是有内在的设置的,可以自行进行数据的加密处理。在使用数据库的时候,很多的信任用户输入了很多的安全问题,这样就使得数据库的安全受到了很大的影响。用户在使用数据库的时候,会非常容易将计算机病毒进行传播,这样就使得数据库非常容易受到感染。
2.4 安全策略漏洞
很多的情况下,网络系统中对安全策略制定都是不重视的,这样就使得网络系统中虽然采取了一些安全措施,但是系统的安全配置在受到威胁的时候还是不能很好的发挥其作用。计算机系统中,很多的服务都是要依赖于端口的开放性的,这样就使得网络攻击中首选就是开放的端口。计算机系统在不断的发展中要不断进行数据的更新,这样才能更好的确保信息不会受到影响,一直沿用传统的防火墙技术,会导致计算机系统更加容易受到威胁。
2.5 硬件的缺陷和漏洞
上一节是网络系统软件方面的漏洞分类与部分示例,然而硬件设施的存在也引出了硬件方面的缺陷。内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输出命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。计算机硬件故障也会对计算机中的信息造成威胁,硬件故障常常会使正常的信息流中断,这将造成历史信息的永久丢失。
3 科学的网络信息系统安全漏洞防范措施
3.1 访问控制策略
该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制,其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣,访问用户任何一关未过,都无法进入该网络。网络权限控制主要是针对网络非法操作所制定的一种安全保护措施,通过赋予用户及用户组一定的权限以访问哪些目录、文件及其它资源,并且指定用户的操作权限。目录级安全控制主要表现在网络应允许控制用户对目录、文件、设备的访问。用户对文件或目标的有效权限取决于用户的受托者指派用户所在组的受托者指派、继承权限屏蔽取消的用户权限。
3.2 利用防火墙抵御网络攻击
网络防火墙技术主要是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术分为包过滤技术、状态检测技术及服务代理技术等。早期的防火墙技术需要依据路由器实施网络保护功能,却不能对地址欺骗进行有效的防范,也无法高效执行安全策略。代理服务器技术与前者相比,对接收的数据包进行分析并提供一定的访问控制井具有透明的加密机制。该监控方式的灵活性强、安全性能高,且具有较强的伸缩与扩展的弹性,对今后的防火墙技术的创新发展有一定的辅助价值。
3.3 高效运用扫描技术分析网络漏洞
漏洞扫描主要是指用来自动检测远程或本地主机安全漏洞的程序。这一扫描原理主要是依据网络环境的错误注入手段进行,通过模拟攻击行为的方式,探测到系统中的合法数据及不合法的信息的回应,从而达到发现漏洞的目的。依据漏洞扫描器能够自动检测远程或本地主机安全性弱点,网络管理员从而能够及时发现Internet上的安全漏洞并修补漏洞。通过对安全漏洞和系统中的错误配置的重新更正,构筑计算机网络的安全环境。
4 结束语
计算机时代的来临,使得人们的生活发生了很大的变化,网络在人们的生活中地位越来越重要。人们在使用计算机技术的时候,对网络安全问题越来越重视,网络安全能够更好的保证用户的信息不会被盗用。提高网络的防范能力,是保证网络服务更好发展的前提。
参考文献
[1]戴英侠.系统安全与入侵检测[M].北京:清华大学出版社,2002.
[2]时代工作室.网络安全与黑客[M].青岛:青岛出版社,2000.