【計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范措施5300字】

計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范措施目錄TOC\o"1-3"\h\u11606一、引言 一、引言隨著計(jì)算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,隨著時(shí)間的推移，各種信息網(wǎng)絡(luò)安全技術(shù)隨之而來(lái)，為人們提供了現(xiàn)代化辦公和娛樂的便利，生活的各個(gè)領(lǐng)域開始向數(shù)字化和信息化發(fā)展。但是電腦的使用更加普遍，給生活帶來(lái)了舒適,與此同時(shí)也會(huì)帶來(lái)一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個(gè)人隱私可能會(huì)暴露在公眾的視線范圍內(nèi),從而使得用戶帶來(lái)一定的財(cái)產(chǎn)損失等,甚至?xí){著個(gè)人、企業(yè)及國(guó)家的信息安全。鑒于目前學(xué)術(shù)界關(guān)于計(jì)算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對(duì)二者的綜合分析,大部分研究多是關(guān)于某一方面的研究,研究有待進(jìn)一步深入和細(xì)化,本文將對(duì)二者進(jìn)行綜合分析,具有一定的理論意義。二、相關(guān)理論綜述（一）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及風(fēng)險(xiǎn)1.自然災(zāi)害威脅計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時(shí)非常脆弱的，他們要一個(gè)相對(duì)穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，電子計(jì)算機(jī)在當(dāng)今社會(huì)也極其脆弱，因此如果計(jì)算機(jī)遇到地震、火災(zāi)或漏電等災(zāi)難，其硬件對(duì)不可修復(fù)的損壞高度敏感，存儲(chǔ)在硬件中的數(shù)據(jù)也可能丟失。2.軟件漏洞攻擊軟件漏洞現(xiàn)在社會(huì)中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時(shí)候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實(shí)非常容易被黑客利用和攻擊。當(dāng)黑客設(shè)法攻擊你的電腦時(shí)，他們可以輕而易舉地竊取你留在電腦上的個(gè)人信息。其實(shí)，所有的軟件都是有著漏洞的，因?yàn)榧夹g(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時(shí)間后，就被人找到存在的漏洞而加以利用。（二）計(jì)算機(jī)網(wǎng)絡(luò)漏洞防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強(qiáng)人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會(huì)是非常有必要的，在培養(yǎng)高技術(shù)人才時(shí)，也要做好對(duì)其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對(duì)性的對(duì)新技術(shù)開發(fā)投資，因此，技術(shù)力量的強(qiáng)弱是保證網(wǎng)絡(luò)和諧的基礎(chǔ)。強(qiáng)化互聯(lián)網(wǎng)安全意識(shí)，加強(qiáng)治理。常言道：“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對(duì)于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個(gè)方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時(shí)候，就要對(duì)其的安全意識(shí)進(jìn)行強(qiáng)化培訓(xùn)，同時(shí)對(duì)一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全。三、P企業(yè)網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)（一）拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖1中小型企業(yè)網(wǎng)絡(luò)拓?fù)鋱D中小型企業(yè)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖1所示，總部和各個(gè)分工公司的各個(gè)部門獨(dú)立在不同的網(wǎng)段，不同部門間隔離辦公，避免了企業(yè)局域網(wǎng)廣播風(fēng)暴帶來(lái)的安全隱患。總部的核心在于2臺(tái)三層交換機(jī)上，采用STP+HSRP的雙核心解決方案，打破環(huán)路，提高網(wǎng)絡(luò)冗余性。同時(shí)服務(wù)器也部署在總部，并在服務(wù)器前面放置防火墻為服務(wù)器做防護(hù)，保護(hù)企業(yè)核心數(shù)據(jù)的安全。分公司1區(qū)域、分公司2區(qū)域和分公司3區(qū)域采用二層交換機(jī)和路由器做單臂路由連接到總部和和各個(gè)分公司匯聚的三層交換機(jī)上進(jìn)而與總部連接?？紤]到將來(lái)的擴(kuò)容問題，匯聚交換機(jī)采用具有多個(gè)萬(wàn)兆上聯(lián)端口的設(shè)備。企業(yè)網(wǎng)絡(luò)出口ISP分為中國(guó)電信和中國(guó)聯(lián)通網(wǎng)。今后企業(yè)網(wǎng)的規(guī)模還會(huì)擴(kuò)大，因此，本次建設(shè)的企業(yè)網(wǎng)絡(luò)需兼顧可擴(kuò)展性和投資保護(hù)，避免在將來(lái)網(wǎng)絡(luò)擴(kuò)展的時(shí)候造成前期設(shè)備投入的浪費(fèi)，同時(shí)具有自主運(yùn)營(yíng)能力，網(wǎng)絡(luò)能夠提供收費(fèi)認(rèn)證的上網(wǎng)模式。出口路由器連到ISP，運(yùn)用安全策略過濾可疑的數(shù)據(jù)。（二）拓?fù)浣Y(jié)構(gòu)分析1.核心層核心層是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中最重要的一層，內(nèi)部用戶的流量都需要經(jīng)過核心層交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，是網(wǎng)絡(luò)三層架構(gòu)中的核心部分，是不可缺少的一層。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中，考慮到資金的問題，核心層部署2臺(tái)核心三層交換機(jī)，負(fù)責(zé)轉(zhuǎn)發(fā)企業(yè)內(nèi)部用戶的流量，并充當(dāng)內(nèi)部用戶網(wǎng)關(guān)，能夠?qū)崿F(xiàn)內(nèi)部不同網(wǎng)段的用戶之間的連通性。兩臺(tái)核心交換機(jī)間運(yùn)行HSRP網(wǎng)關(guān)備份協(xié)議，一臺(tái)核心交換機(jī)作為用戶的主網(wǎng)關(guān)，另一臺(tái)核心交換機(jī)充當(dāng)用戶備份網(wǎng)關(guān)，主核心交換機(jī)負(fù)責(zé)轉(zhuǎn)發(fā)流量。只有當(dāng)核心主網(wǎng)關(guān)出現(xiàn)故障、死機(jī)的情況的下，備份核心交換機(jī)才會(huì)轉(zhuǎn)發(fā)流量。核心交換機(jī)之間通過兩條線路進(jìn)行互聯(lián)，通過配置端口聚合，來(lái)增加鏈路帶寬。上聯(lián)出口路由器，核心層和出口路由器之間都配置動(dòng)態(tài)路由協(xié)議，通過OSPF動(dòng)態(tài)協(xié)議保證網(wǎng)絡(luò)了連通性和可擴(kuò)展性。服務(wù)器區(qū)域交換機(jī)也通過防火墻連接在核心交三層換機(jī)上。2.接入層與服務(wù)器（1）接入層接入層一般下聯(lián)用戶終端，如PC機(jī)、打印機(jī)、無(wú)線接入點(diǎn)和服務(wù)器等，最大的特點(diǎn)就是基數(shù)大，所以在選擇購(gòu)買設(shè)備的時(shí)候我們可以選擇中低端、端口密度大的設(shè)備，既可以節(jié)省資金又可以節(jié)省機(jī)柜的空間。接入層交換機(jī)默認(rèn)端口類型為access，如果內(nèi)部需要?jiǎng)澐侄鄠€(gè)vlan，需要將與用戶終端連接的端口劃分到相應(yīng)的某個(gè)VLAN，而和交換機(jī)互聯(lián)接口的話，企業(yè)有多個(gè)部門，需要規(guī)劃和創(chuàng)建多個(gè)VLAN。不同部門的終端與接入層交換機(jī)相連接的端口必須劃分到相應(yīng)的VLAN，上聯(lián)核心層交換機(jī)的端口需要配置為trunk，并配置相應(yīng)的VLAN通過。企業(yè)總部接入交換機(jī)開啟STP協(xié)議，因?yàn)榻尤雽咏粨Q機(jī)上是雙連接的，起到防止環(huán)路的作用。（2）服務(wù)器企業(yè)部署3臺(tái)服務(wù)器，OA服務(wù)器支持日常辦公需求，財(cái)務(wù)服務(wù)器存儲(chǔ)備份各財(cái)務(wù)部業(yè)務(wù)數(shù)據(jù)，人事服務(wù)器存儲(chǔ)備份各人事部業(yè)務(wù)數(shù)據(jù)。服務(wù)器前部署防火墻做訪問控制限制各部門對(duì)各服務(wù)器的訪問，再接入核心層，實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)。（三）VLAN劃分及IP地址分配IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由協(xié)議有非常密切的關(guān)系，將對(duì)企業(yè)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來(lái)業(yè)務(wù)發(fā)展對(duì)IP地址的需求。除此之外，中小型企業(yè)的規(guī)模隨著發(fā)展不斷擴(kuò)大，企業(yè)員工自然也就會(huì)增多，屆時(shí)，網(wǎng)絡(luò)用戶增多，管理難度加大，網(wǎng)絡(luò)安全性降低。而合理的VLAN劃分方案不僅有利于提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，而且可以方便網(wǎng)絡(luò)的管理。該中小型企業(yè)總部各部門依次劃分到VLAN10-15的虛擬局域網(wǎng)中，分公司的的各部門也劃分到不同的網(wǎng)段里，即VLAN16-24?？偛亢头止镜母鱾€(gè)部門劃分到不同的虛擬局域網(wǎng)后，再為各個(gè)部門所在的虛擬局域網(wǎng)分配一個(gè)C類地址空間來(lái)供現(xiàn)在及以后使用。（四）設(shè)備配置1.VLAN配置分別將企業(yè)總部和各分公司的各個(gè)部門劃分到不同的VLAN中，讓每個(gè)部門單獨(dú)在一個(gè)虛擬局域網(wǎng)中，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的隔離，同時(shí)也避免了廣播風(fēng)暴，提高企業(yè)網(wǎng)絡(luò)安全性。依據(jù)前面表4.1的VLAN劃分方案實(shí)施配置，將總部和3個(gè)分公司的各部門與交換機(jī)連接的端口指定到相應(yīng)的VLAN，就實(shí)現(xiàn)了VLAN的劃分，以總部人事部VLAN配置為例，配置實(shí)現(xiàn)如圖2所示，實(shí)施VLAN配置前先在全局模式下采用noipdomainlookup命令關(guān)閉域名查詢，啟用禁止DNS服務(wù)器，減少輸入錯(cuò)誤命令的等待時(shí)間。圖2交換機(jī)上實(shí)施總部人事部VLAN配置2.端口聚合與HSRP配置（1）端口聚合配置核心層的2臺(tái)三層交換機(jī)間容易產(chǎn)生環(huán)路，而環(huán)路會(huì)帶來(lái)一些問題，如MAC地址表不穩(wěn)定、廣播風(fēng)暴、多次幀復(fù)制，這3種情況都致使網(wǎng)絡(luò)鏈路崩盤給企業(yè)的數(shù)據(jù)資源造成威脅，降低企業(yè)的網(wǎng)絡(luò)安全性。因此配置端口聚合來(lái)解決環(huán)路問題，以CORE-SW-1配置為例，先創(chuàng)建一個(gè)10號(hào)聚合端口，然后進(jìn)入相應(yīng)接口將接口加入到10號(hào)邏輯端口組。（2）HSRP配置核心層部署2臺(tái)核心三層交換機(jī)進(jìn)行雙機(jī)熱備份，2臺(tái)三層交換機(jī)組成一個(gè)HSRP組，配置CORE-SW-1做活動(dòng)路由器，CORE-SW-2做備份路由器。網(wǎng)絡(luò)設(shè)備或者用戶主機(jī)的數(shù)據(jù)都是經(jīng)CORE-SW-1轉(zhuǎn)發(fā)，但處在網(wǎng)絡(luò)中的用戶主機(jī)和網(wǎng)絡(luò)設(shè)備的網(wǎng)關(guān)地址是虛擬路由器的IP地址，這樣就算活動(dòng)路由器CORE-SW-1宕機(jī)，切換備份路由器CORE-SW-2時(shí)也不需要重新配置網(wǎng)關(guān)，不會(huì)對(duì)通信造成影響，保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。以在CORE-SW-1配置總部人事部的虛擬網(wǎng)關(guān)IP地址為例，配置實(shí)現(xiàn)如圖3所示。圖3CORE-SW-1HSRP配置3.DHCP配置對(duì)于中小型企業(yè)來(lái)說，企業(yè)員工并不是都會(huì)給電腦配置靜態(tài)IP地址，有時(shí)候在配置過程中還會(huì)出現(xiàn)IP地址沖突的問題，給企業(yè)員工不好的網(wǎng)絡(luò)體驗(yàn)感，而DHCP動(dòng)態(tài)主機(jī)配置協(xié)議的作用是為內(nèi)部網(wǎng)絡(luò)設(shè)備、終端設(shè)備動(dòng)態(tài)地分配地址，恰好解決了以上問題，并且降低了企業(yè)員工誤操作導(dǎo)致的安全事件發(fā)生機(jī)率。實(shí)施DHCP的配置都是先創(chuàng)建DHCP地址池，然后設(shè)置地址池可分配的地址的范圍，最后設(shè)置地址池的默認(rèn)網(wǎng)關(guān)地址和默認(rèn)DNS地址。以總部的人事部、財(cái)務(wù)部和監(jiān)控部配置為例，人事部的DHCP配置實(shí)現(xiàn)如圖4所示,財(cái)務(wù)部的DHCP配置如圖5所示，監(jiān)控部的DHCP配置如圖6所示。圖4總部人事部DHCP配置圖5總部財(cái)務(wù)部DHCP配置圖6總部監(jiān)控部DHCP配置（五）安全策略1.內(nèi)部網(wǎng)絡(luò)安全策略（1）物理安全策略部署中心機(jī)房，并做好防雷、防水、防火等自然災(zāi)害的規(guī)避措施。中心機(jī)房的進(jìn)出實(shí)行認(rèn)證機(jī)制，只有企業(yè)網(wǎng)絡(luò)安全管理人員才可以隨意出入中心機(jī)房。對(duì)此，可以對(duì)中心機(jī)房設(shè)置門禁，進(jìn)出進(jìn)行刷臉或指紋認(rèn)證，不推薦使用智能卡認(rèn)證，因?yàn)橹悄芸ㄈ菀讈G失，如果被別有用心的人撿到，將會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成威脅。同時(shí)，在中心機(jī)房設(shè)置報(bào)警器，發(fā)現(xiàn)可疑人員入侵及時(shí)報(bào)警。中心機(jī)房放置網(wǎng)絡(luò)安全設(shè)備和存放重要數(shù)據(jù)的服務(wù)器，合理的劃分設(shè)備的占用空間，并將核心設(shè)備置于安全柜中，防止損壞。（2）存儲(chǔ)備份策略針對(duì)中小型企業(yè)園區(qū)內(nèi)各企業(yè)數(shù)據(jù)備份工作不足的現(xiàn)狀，可以號(hào)召各企業(yè)實(shí)施輪換備份策略，以防止特殊情況下，硬件損毀帶來(lái)的信息丟失問題，并在此過程中，企業(yè)最好采用存儲(chǔ)介質(zhì)，如磁帶、硬盤等，進(jìn)行數(shù)據(jù)備份，然后將其轉(zhuǎn)移到異地存放，一旦硬件出現(xiàn)意外損毀問題，即可及時(shí)通過調(diào)取對(duì)應(yīng)的儲(chǔ)蓄介質(zhì)來(lái)正常應(yīng)用信息數(shù)據(jù)，在具體操作過程中，網(wǎng)絡(luò)管理者可以采用GFS輪換循環(huán)、漢諾塔輪換備份策略、增量介質(zhì)等備份建設(shè)方法，確保增量信息文件能夠被穩(wěn)定地備份儲(chǔ)存；此外，在備份存儲(chǔ)工作中，企業(yè)需要注意的是，盡量將存儲(chǔ)地點(diǎn)設(shè)在園區(qū)周邊且交通暢通的位置，實(shí)現(xiàn)數(shù)據(jù)的災(zāi)備，而且還要注意做好存儲(chǔ)管理，合理調(diào)整存儲(chǔ)區(qū)域的溫度、濕度等環(huán)境參數(shù)，且應(yīng)委派專人負(fù)責(zé)日常的存儲(chǔ)管理，并為各項(xiàng)備份、運(yùn)輸、存儲(chǔ)工序設(shè)置配套的工作制度和標(biāo)準(zhǔn)，增強(qiáng)基礎(chǔ)備份工作的可靠性，提高企業(yè)信息安全防護(hù)工作效果。2.外部網(wǎng)絡(luò)安全策略（1）防病毒策略中小型企業(yè)防范病毒的手段主要是安裝殺毒軟件，現(xiàn)在的殺毒軟件大都有電腦體檢、漏洞修復(fù)、救援電腦、查殺木馬和清理插件等功能，如騰訊安全管家、360安全衛(wèi)士、金山毒霸等，它們可以對(duì)電腦定期體檢來(lái)發(fā)現(xiàn)電腦存在的安全問題并提供解決措施，可以在電腦出現(xiàn)漏洞時(shí)及時(shí)修復(fù)，可以對(duì)木馬進(jìn)行查殺。除此之外，殺毒軟件對(duì)U盤、光盤、移動(dòng)硬盤等外部設(shè)施插入電腦時(shí)進(jìn)行病毒查殺，阻斷病毒入侵。安裝殺毒軟件簡(jiǎn)單實(shí)用易操作，對(duì)中小型企業(yè)來(lái)說不失為一個(gè)很好的選擇。當(dāng)然了，也不要隨便打開陌生的電子郵件、文件、網(wǎng)址等，里面可能會(huì)攜帶病毒。（2）防黑客入侵策略大企業(yè)難攻陷，所以黑客將注意力轉(zhuǎn)移到了中小型企業(yè)上。針對(duì)黑客的入侵，中小型企業(yè)可以通過在網(wǎng)絡(luò)的邊界合理的使用防火墻做訪問控制或者是在邊界路由器上做訪問控制來(lái)阻止源于外部網(wǎng)絡(luò)的黑客入侵行為。圖7分公司2銷售部自動(dòng)獲取IP地址成功結(jié)論網(wǎng)絡(luò)的普及，給中小型企業(yè)帶來(lái)了諸多便利，與此同時(shí)也使中小型企業(yè)的網(wǎng)路安全問題日益凸顯，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，企業(yè)都將面臨或多或少的損失。目前中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)不足，對(duì)網(wǎng)絡(luò)安全缺乏合理的規(guī)劃，本文通過研究分析一些網(wǎng)絡(luò)安全相關(guān)的技術(shù)，并以某一中小型企業(yè)為對(duì)象進(jìn)行研究，針對(duì)其存在的網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)安全需求進(jìn)行分析，設(shè)計(jì)規(guī)劃一個(gè)合理的安全網(wǎng)絡(luò)和提供一些安全策略，讓企業(yè)的業(yè)務(wù)處理?yè)碛邪踩煽康木W(wǎng)絡(luò)環(huán)境，促進(jìn)企業(yè)的健康發(fā)展，提高企業(yè)的核心競(jìng)爭(zhēng)力。網(wǎng)絡(luò)在變化，網(wǎng)絡(luò)安全問題也在變化，所以中小型企業(yè)的網(wǎng)絡(luò)安全策略也應(yīng)該順應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化，要逐漸從被動(dòng)防御向主動(dòng)檢測(cè)防御轉(zhuǎn)變，這可以通過入侵檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，入侵檢測(cè)技術(shù)可以主動(dòng)的檢測(cè)網(wǎng)絡(luò)中違反安全策略的可疑行為和攻擊入侵，并做出響應(yīng)，發(fā)出警報(bào)，采取相應(yīng)的安全措施來(lái)預(yù)防阻止網(wǎng)絡(luò)安全事件的發(fā)生，保障了網(wǎng)絡(luò)實(shí)時(shí)安全。

參考文獻(xiàn)[1]馮燕雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究[J].農(nóng)家參謀，2018，No.585(11):239.[2]孫家樂.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].電腦知識(shí)與技術(shù)：經(jīng)驗(yàn)技巧，:75-78.[3]徐唯耀,秦浩.電力信息化中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電工技術(shù),2020(04):121-122.[4]宋煜,劉艷超.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略[J].通訊世界,2019,026(008):78-79.[5]余皓,王犇,彭新兵.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探析[J].數(shù)字化用戶,2019,025(035):38.[6]滑衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題及優(yōu)化措施[J].數(shù)字化用戶,2018,024(004):109.[7]付保兵.計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息