發(fā)布時間:2023-12-28 16:20:04
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡安全的研究背景樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞:大數(shù)據(jù)背景下;計算機網(wǎng)絡安全;防范措施
大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進了各行業(yè)的發(fā)展和進步,但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機的網(wǎng)絡安全帶來了新的隱患,影響了計算機網(wǎng)絡系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡犯罪,非法獲取他人信息,因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網(wǎng)絡安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺,應用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進行安全可靠的傳播,其具有信息的隱蔽性及準確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點,對計算機網(wǎng)絡安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機網(wǎng)絡安全特點和問題的分析,以及研究相應的防范措施,有著十分重要的現(xiàn)實意義。
1大數(shù)據(jù)背景下計算機網(wǎng)絡安全特點分析
(1)計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應用,使得計算機網(wǎng)絡技術(shù)實現(xiàn)了更多領(lǐng)域的應用、更大規(guī)模的發(fā)展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網(wǎng)絡所得信息數(shù)據(jù)通過云存儲,利用云計算技術(shù),使其終端使用者之間進行連接,讓廣大客戶群體使用大數(shù)據(jù)信息服務時,可以和云計算中心進行連接,進而形成豐富的終端系統(tǒng),可以進行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化,此設(shè)計降低了計算機網(wǎng)絡的運行成本,使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。
(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶可以將信息進行云存儲,進而對信息進行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比,可以使數(shù)據(jù)信息得到更好的管理,使信息數(shù)據(jù)更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下,信息泄露問題仍然存在,只不過通過相關(guān)調(diào)研可以看到,其信息的危險性有了較為明顯的降低,因而提高了信息數(shù)據(jù)的網(wǎng)絡安全性,使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響。
(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性,經(jīng)過權(quán)限設(shè)定之后,用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍,而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題,存儲在云端的信息數(shù)據(jù)仍可提供相應服務。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進行連接,才可進行相關(guān)數(shù)據(jù)信息的傳輸及共享,且速度慢,信息泄露問題常發(fā),甚至還面臨著網(wǎng)絡病毒侵犯的威脅。
2大數(shù)據(jù)背景下計算機網(wǎng)絡安全現(xiàn)狀問題分析
(1)計算機網(wǎng)絡安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應用范圍不斷擴大,數(shù)據(jù)信息共享的同時也存在著安全隱患,加之網(wǎng)絡系統(tǒng)自身的安全性能較好,因而使得很多用戶群體缺乏網(wǎng)絡安全意識。其實不同的用戶群體在進行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風險,比如使用了帶有病毒的硬件傳輸設(shè)備等,都有可能對計算機網(wǎng)絡安全產(chǎn)生影響。
(2)計算機網(wǎng)絡系統(tǒng)漏洞造成安全威脅網(wǎng)絡漏洞是因為技術(shù)人員進行代碼編寫過程中存在錯誤而造成的,它降低了網(wǎng)絡系統(tǒng)的安全系數(shù),使得安全問題頻出。同時,因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤,從而降低了網(wǎng)絡的可靠性。
(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題,這種失誤又存在無意和惡意之分。計算機網(wǎng)絡在今天可以說遍布于各個辦公場所,但是很多工作人員對其所進行的操作使用并不專業(yè),且缺乏安全意識,給惡意人員有機可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。
(4)病毒和黑客造成網(wǎng)絡安全隱患隨著計算機網(wǎng)絡技術(shù)的發(fā)展和進步,病毒和黑客的攻擊技術(shù)也有了發(fā)展,使得其對于計算機網(wǎng)絡的攻擊能力變強,造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導致用戶的信息數(shù)據(jù)不斷遭受破壞,企業(yè)或相關(guān)單位甚至遭受巨大損失,嚴重時還可能會造成系統(tǒng)的癱瘓。
(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機網(wǎng)絡自身的安全性和穩(wěn)定性,比如防火墻的設(shè)置可以阻止非法訪問,但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性,使得不法分子有機可乘,不僅竊取重要信息,還可散布虛假消息。
(6)計算機網(wǎng)絡維護缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網(wǎng)絡安全受到了嚴重威脅。如果用戶缺乏網(wǎng)絡維護意識,就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。
3大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范措施探析
(1)提高用戶群體的網(wǎng)絡安全意識網(wǎng)絡安全不只是計算機自身的問題和隱患,更與廣大用戶息息相關(guān)。隨著計算機用戶群體的不斷增加,提升網(wǎng)絡安全意識及管控迫在眉睫。嚴格控制數(shù)據(jù)傳輸硬件的使用,禁止隨意下載無關(guān)文件,禁止瀏覽不正規(guī)的網(wǎng)站信息,并設(shè)置相關(guān)的防護密碼,盡可能避免網(wǎng)絡漏洞的發(fā)生,減少其造成的負面影響。除此之外,還要對已經(jīng)出現(xiàn)的網(wǎng)絡系統(tǒng)漏洞進行及時的處理,以防造成不可彌補的后果。應當注意的是,在進行相關(guān)軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網(wǎng)絡信息數(shù)據(jù)的泄露。在進行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件。
(2)加強網(wǎng)絡安全相關(guān)檢測系統(tǒng)的應用計算機的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機構(gòu)共同研發(fā)而成的,是投入了較多的人力、物力和財力的,因此可以給計算機網(wǎng)絡的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進行計算機網(wǎng)絡的安全保護有著重要的作用。通過使用防火墻,網(wǎng)絡內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進行相應的實時監(jiān)測,減少網(wǎng)絡系統(tǒng)安全隱患,而且還可以防御網(wǎng)絡病毒對計算機系統(tǒng)造成的危險。由此可見,防火墻的安裝對于預防和解決網(wǎng)絡安全隱患具有重要作用。
(3)加強網(wǎng)絡數(shù)據(jù)信息加密技術(shù)的應用大數(shù)據(jù)信息技術(shù)依賴于計算機網(wǎng)絡相關(guān)科技的支持,為了提高網(wǎng)絡信息數(shù)據(jù)的存儲安全,使其可以進行更加安全的傳播,網(wǎng)絡技術(shù)人員可以通過設(shè)計加密的方法,來對相關(guān)信息數(shù)據(jù)實施加密措施,以更好地促進計算機網(wǎng)絡數(shù)據(jù)自身的安全性。加密技術(shù)的應用在一定程度上也可起到防范網(wǎng)絡不法分子的侵入作用,通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取,因而更好地保障計算機網(wǎng)絡信息數(shù)據(jù)安全。
(4)加強網(wǎng)絡安全殺毒軟件的升級管理計算機網(wǎng)絡技術(shù)在現(xiàn)階段處速發(fā)展時期,但是網(wǎng)絡病毒的存在使得計算機網(wǎng)絡系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風險。為了更好地應對現(xiàn)狀,相關(guān)技術(shù)人員應當不斷展開研究工作,很多科研企業(yè)相繼推出了一些提升計算機網(wǎng)絡安全的技術(shù),并開發(fā)出了相應的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開發(fā)和應用有效提升了計算機網(wǎng)絡的安全性能,同時促進了檢測能力的提升。由此可見,廣大用戶群體可以使用相應的病毒查殺軟件,并進行及時更新,以提升計算機的網(wǎng)絡安全。
(5)加強網(wǎng)絡數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下,計算機的網(wǎng)絡安全問題不容忽視,實施相應的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進而有效制止被損害事件的發(fā)生。計算機網(wǎng)絡的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當有人進行入網(wǎng)訪問時,需要聯(lián)系實際確定合理方法,并對計算機自身的網(wǎng)絡功能進行精準標識。同時還需要對相關(guān)的信息數(shù)據(jù)進行一定的標識和管理,進而確定相關(guān)接口,最后可將計算機所用系統(tǒng)與權(quán)限相組合。
(6)提高計算機網(wǎng)絡安全管理意識和力度計算機網(wǎng)絡管理工作人員以及各用戶群體缺乏網(wǎng)絡安全管理意識,未進行定期的管理工作,會使計算機在應用一段時間之后,存在較多的系統(tǒng)漏洞,進而為不法分子提供了非法入侵的機會,可能造成相關(guān)信息數(shù)據(jù)的丟失,產(chǎn)生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶,都要提升自身的網(wǎng)絡安全管理意識,做好相應管理工作。用戶需要在使用計算機時,依據(jù)實際情況和需求進行信息數(shù)據(jù)的管理工作,并加強相關(guān)的安全防范措施,提升網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性,營造安全的虛擬社會,以更好地促進網(wǎng)絡信息數(shù)據(jù)的利用效果。
關(guān)鍵詞:Internet 防火墻系統(tǒng) 設(shè)計
一、引言
隨著Internet的不斷發(fā)展和廣泛普及,計算機網(wǎng)絡的共享性、開放性和互聯(lián)程度也正在得到不斷的擴大,一系列的網(wǎng)絡新業(yè)務也正在逐漸出現(xiàn),主要包括數(shù)字貨幣、電子政務、電子商務、網(wǎng)上購物、網(wǎng)上銀行等等,網(wǎng)絡安全問題也變得愈加值得重視。處理網(wǎng)絡安全問題的一個非常關(guān)鍵的途徑就是在內(nèi)部網(wǎng)和外部網(wǎng)之間進行防火墻的設(shè)置,所以,研究防火墻技術(shù)顯得尤為重要。
二、Internet和網(wǎng)絡安全問題概述
Internet在剛開始出現(xiàn)的時候是由大學和科研機構(gòu)應用的,后來逐漸進入到社會的各個行業(yè)之中。在當今的信息化時代,Internet已經(jīng)和人們的日常生活緊密的聯(lián)系起來,同時,海量的機密信息也正在通過Internet進行傳送,在這一大背景下,也出現(xiàn)了許多和Internet相關(guān)的網(wǎng)絡安全問題。主要包括以下幾個方面:
第一,企業(yè)不具備較強的網(wǎng)絡安全意識。目前企業(yè)局域網(wǎng)內(nèi)部利用的計算機操作系統(tǒng)仍然具備許多不安全的因素,許多高風險的網(wǎng)絡服務對外開放,但是并未采取相對完善的網(wǎng)絡安全防范方法,從而導致企業(yè)的大部分主機面臨著潛在的網(wǎng)絡安全威脅,為不法侵害人員提供了方便的入口。
第二,網(wǎng)絡黑客越來越多。在Internet得到廣泛使用的背景下,網(wǎng)絡黑客也隨之出現(xiàn),網(wǎng)絡黑客已經(jīng)在國際范圍內(nèi)廣泛分布,他們的入侵方式也正在變得更加高明。黑客能夠使用在Internet上的眾多攻擊網(wǎng)絡和系統(tǒng)安全漏洞的小程序?qū)崿F(xiàn)對于網(wǎng)絡的攻擊,也能夠通過眾多的專門的黑客站點實現(xiàn)對于網(wǎng)絡的攻擊。
第三,內(nèi)部攻擊值得關(guān)注。在網(wǎng)絡安全問題中,內(nèi)部攻擊問題占據(jù)著非常巨大的比例,內(nèi)部攻擊者對于網(wǎng)絡系統(tǒng)的有用信息比外部攻擊者更加掌握,能夠更加方便地進行攻擊,從而會帶來更加嚴重的攻擊后果。然而,網(wǎng)絡管理人員通常會忽視這些內(nèi)部攻擊。
三、Internet防火墻系統(tǒng)的總體結(jié)構(gòu)
Internet防火墻系統(tǒng)的總體結(jié)構(gòu)包括兩個包過濾路由器和一個堡壘主機,由于這種系統(tǒng)支持應用層和網(wǎng)絡層的安全功能,因此,這是一種非常安全的防火墻系統(tǒng)。Internet防火墻系統(tǒng)的堡壘主機中包括WWW、Email、FTP服務器、日志系統(tǒng)、身份認證系統(tǒng)、加密系統(tǒng)。同時,堡壘主機位于外部網(wǎng)和內(nèi)部網(wǎng)之間。具體來說,Internet防火墻系統(tǒng)的總體結(jié)構(gòu)如下所述。
第一,Internet防火墻系統(tǒng)的第一道防線就是包過濾路由器,這一路由器預先檢查進入內(nèi)部網(wǎng)的通信。同時,包過濾路由器利用包過濾規(guī)則來實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄。包過濾路由器的包過濾規(guī)則為:內(nèi)部網(wǎng)絡上的主機對于外部網(wǎng)絡可以實現(xiàn)直接訪問,而外部網(wǎng)絡上的主機只能夠限制性的訪問內(nèi)部網(wǎng)絡的主機,同時,必須對于源路由選項的數(shù)據(jù)包和假冒緩沖區(qū)內(nèi)主機地址的數(shù)據(jù)包進行阻塞設(shè)置。
第二,緩沖區(qū)(DMZ),這是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi)。
第三,堡壘主機,這是在內(nèi)部網(wǎng)和緩沖區(qū)之間所設(shè)置的網(wǎng)關(guān),內(nèi)部網(wǎng)和緩沖區(qū)之間的所有通信都一定要通過堡壘主機。保證堡壘主機的安全運轉(zhuǎn)可以為Internet和內(nèi)部網(wǎng)之間的信息交換打下堅實的基礎(chǔ)。
第四,堡壘主機連接緩沖區(qū)的網(wǎng)卡,為這塊網(wǎng)卡配置的IP地址必須和緩沖區(qū)內(nèi)主機的IP地址存在著一致的子網(wǎng)掩碼,也就是說,必須保證它們位于相同的子網(wǎng)之中。
第五,堡壘主機連接內(nèi)部網(wǎng)的網(wǎng)卡,為這塊網(wǎng)卡配置的IP地址必須和內(nèi)部網(wǎng)主機的IP地址存在著一致的子網(wǎng)掩碼,也就是說,必須保證它們位于相同的子網(wǎng)之中。
四、Internet防火墻系統(tǒng)的特點
Internet防火墻系統(tǒng)有利于解決網(wǎng)絡安全問題,它的特點如下所述。
第一,非法入侵者為了能入侵內(nèi)部網(wǎng)一定要突破三個不同的設(shè)備,也就是外部路由器、堡壘主機、內(nèi)部路由器。
第二,因為外部路由器僅僅將堡壘主機的存在通告給外部網(wǎng),所以,能夠確保內(nèi)部網(wǎng)對外是“不可見”的,與此同時,必須是緩沖區(qū)網(wǎng)絡上選定的系統(tǒng)才可以向外部網(wǎng)開放。
第三,因為堡壘主機的存在,內(nèi)部網(wǎng)用戶為了實現(xiàn)和外界之間的通信,必須借助于堡壘主機上的系統(tǒng)。
五、結(jié)束語
綜上所述,本文進行了關(guān)于Internet防火墻系統(tǒng)的設(shè)計的研究。但是,僅僅依靠防火墻技術(shù)來保障網(wǎng)絡安全是遠遠不夠的,還必須通過一些其它技術(shù)和非技術(shù)的因素來進行網(wǎng)絡安全的保障,例如,還必須進一步應用信息加密技術(shù)、設(shè)定適當?shù)木W(wǎng)絡安全法律法規(guī)、增強網(wǎng)絡管理使用人員的安全意識等等。希望通過本文的研究,能夠為Internet時代的網(wǎng)絡安全問題的解決提供一定的借鑒。
參考文獻:
[1] 林曉東,楊義先,馬嚴,王仲文. Internet防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J]. 通信學報,1998,(01) .
[2] 陳關(guān)勝. 防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A]. 信息化、工業(yè)化融合與服務創(chuàng)新――第十三屆計算機模擬與信息技術(shù)學術(shù)會議論文集[C],2011
[3] 賈志高,周以琳. 基于防火墻和網(wǎng)絡入侵檢測技術(shù)的網(wǎng)絡安全研究與設(shè)計[J]. 甘肅科技,2009,(18)
[4] 余志高,周國祥. 入侵檢測與防火墻協(xié)同應用模型的研究與設(shè)計[J]. 網(wǎng)絡安全技術(shù)與應用,2010,(03) .
關(guān)鍵詞:局域網(wǎng);計算機網(wǎng)絡;安全技術(shù)
1 局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全的現(xiàn)狀
S著社會經(jīng)濟和計算機技術(shù)發(fā)現(xiàn),網(wǎng)絡覆蓋率規(guī)劃的發(fā)展,計算機已經(jīng)成為人們生活中不可或缺的一部分。但是,我國對于計算機安全問題仍然缺乏關(guān)注,特別是局域網(wǎng)的網(wǎng)絡安全問題更是沒有加強重視。網(wǎng)絡安全問題,涉及到用戶和使用方的隱私以及一些私密文件。
目前,局域網(wǎng)已經(jīng)逐步走向淘汰,隨著廣域網(wǎng)的建立,有關(guān)部門對于計算機的安全防御也逐步建立起來。對于防火墻、網(wǎng)絡邊界、網(wǎng)絡漏洞等問題進行了研究探討,在進行不斷的發(fā)展與完善,對于網(wǎng)絡接入口也采取了很多的安全措施,借助一些手段,使外來網(wǎng)絡對計算機的安危威脅大大降低。局域網(wǎng)的網(wǎng)絡背景下對于網(wǎng)絡安全引起了人們的廣泛關(guān)注,但是針對網(wǎng)絡安全所采取的手段并沒有起到實質(zhì)性的作用。
2 局域網(wǎng)背景下計算機網(wǎng)絡安全威脅
2.1 計算機病毒威脅
據(jù)統(tǒng)計,對局域網(wǎng)計算機安全的威脅,出現(xiàn)最多的威脅就是計算機病毒威脅。計算機病毒一種能夠?qū)τ嬎銠C內(nèi)部的各個功能、數(shù)據(jù)進行破壞,侵擾計算機內(nèi)部的數(shù)據(jù)編制,計算機指令、程序代碼的篡改。
2.2 計算機安全隱患威脅
盡管當下是個信息網(wǎng)絡時代,人們對計算機的使用也來越來越頻繁,但是,人們對于計算的安全意識還是很薄弱。最普遍的就是,很多用戶不會進行計算機的正確應用,不懂得進行密碼上網(wǎng),對于計算機所使用的網(wǎng)絡切換比較頻繁,很多在戶再進行資料或者視頻、軟件傳輸時,并沒有事先進行殺毒軟件測試。這種上網(wǎng)習慣很容易為病毒侵入計算機創(chuàng)造有利條件,病毒一旦入侵,就會造成很嚴重的后果。為了避免這種后果的發(fā)生,應該增強用戶的網(wǎng)絡安全意識。
2.3 計算機局域網(wǎng)問題威脅
計算機的網(wǎng)絡還處于建設(shè)時期,計算機對于局域網(wǎng)的管理也不夠完善,局域網(wǎng)管理是計算機網(wǎng)絡安全的保障,不完善的網(wǎng)絡管理制度容易給計算機的安全造成威脅。對于局域網(wǎng),我國缺乏先進的技術(shù),從而影響了局域網(wǎng)絡的發(fā)展,應該加強對網(wǎng)絡的管理制度,讓用戶可以在安全、舒適的網(wǎng)絡環(huán)境下進行上網(wǎng)。
3 局域網(wǎng)背景下應該對計算機網(wǎng)絡安全采取的措施
3.1 病毒防護技術(shù)措施
計算機用戶應該對計算機殺毒有一個大概的認識,要定期對計算機病毒進行殺毒,及時發(fā)現(xiàn)病毒問題。病毒防護技術(shù)主要是作用人工智能技術(shù)和網(wǎng)絡虛擬技術(shù)相結(jié)合,查殺計算機中的隱藏病毒。還可以借助引擎技術(shù),提升病毒查殺掃描速度,快速查找病毒,使病毒對于計算機的損害大大減小。
3.2 數(shù)據(jù)加密技術(shù)措施
在計算機的使用過程中,應該有自我隱私防范意識,對個人信息進行加密,保證資料不外泄,同時也避免他人的惡意破壞。通過對計算機數(shù)據(jù)加密,能夠放置信息被泄露,如果進行數(shù)據(jù)傳送,對方如果沒有相應的解密鑰匙也沒有辦法打開數(shù)據(jù),這樣可以從根源做到對數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。對于密碼設(shè)置,用戶還可以根據(jù)自身需求進行雙重密碼設(shè)置,一種是公開密碼,另一種是私密密碼,對于比較重要的文件就可以進行私密密碼設(shè)置,達到對資料或數(shù)據(jù)的雙重保護。
3.3 加強安全培訓措施
單位或者企業(yè)應該對計算機總臺操作人員進行相應的計算機網(wǎng)絡安全意識培訓,對于計算機使用過程中的問題,各種入侵攻擊能夠快速處理。計算機總臺操作人員在企業(yè)中起著至關(guān)重要的作用,因此,應該加上對操作人員的培訓工作,保證計算機正常運行,提高員工的計算機作用安全意識。
3.4 局域網(wǎng)絡管理措施
從前文可以看出,局域網(wǎng)對于計算機的網(wǎng)絡安全存在著一定的威脅,應該加強對對局域網(wǎng)絡的安全管理制度,以及對局域網(wǎng)絡安全管理識制度的完善。相關(guān)部門,應該根據(jù)計算機網(wǎng)絡管理制度對計算機進行嚴格管理,限制每臺計算機網(wǎng)頁訪問,以免在網(wǎng)頁切換過程中造成病毒入侵。
3.5 入侵檢測技術(shù)措施
入侵檢測技術(shù),就是在病毒或者是外界惡意入侵的情況下,檢測技術(shù)能夠以最快速度發(fā)現(xiàn)計算機中存在的異常,進行報警提示。如果是違反了網(wǎng)絡安全策略,入侵檢測技術(shù)也能夠起到檢測和提示的作用。用戶在使用過程中,損失計算機受到了入侵時,入侵檢測就會采取一定的防御措施。
4 計算機局域網(wǎng)的安全管理措施
4.1 物理安全
在局域網(wǎng)構(gòu)建之前,首先要進行考慮的是通訊線路的設(shè)置,線路設(shè)置要進行科學構(gòu)建,還要注重對線路的保護,提供一個安全的空間,進行合理的物理安全管理措施。
4.2 注重維修
注重局域網(wǎng)的維修和檢測,確保局域網(wǎng)運行空間理想,對于機房重地,應該進行封閉式管理。
4.3 訪問權(quán)限
訪問權(quán)限的設(shè)置是為了杜絕不法分子惡意進行網(wǎng)絡接入,訪問權(quán)限的設(shè)置具有兩點好處,一是對局域網(wǎng)的安全起到一定的安全防護作用,二是可以實現(xiàn)權(quán)限劃分,合理應用網(wǎng)絡資源。在權(quán)限操作上,用戶可以根據(jù)自身的要求,文件的秘密程度進行劃分,針對計算機上需要卸載的模塊,必須借助相應的授權(quán)才可以進行卸載。
4.4 定期更新
用戶應該定期進行計算機的掃描,一方面可以察覺計算機異常,另一方面可以對計算機內(nèi)存進行清理。進行一些軟件的適當更新,避免不法分子對計算機的入侵。
4.5 法律體系
對于計算機局域網(wǎng)安全,我國應該采取法律手段進行保護。當下是法制社會,只有法律可以對人進行約束。也只有在法律的保駕護航之下,才可以確保計算機的網(wǎng)絡安全,實現(xiàn)計算機網(wǎng)絡安全有法可依,有法必依,違法必究。并且,正是因為我國法律沒有規(guī)定局域網(wǎng)安全進行法律保護,才導致不法分子的猖獗,不法現(xiàn)象的肆意。
5 結(jié)束語
總而言之,只有對局域網(wǎng)安全問題進行合理的規(guī)定,才能夠杜絕網(wǎng)絡安全問題。對于局域網(wǎng)安全管理應該制定相應的法律體系,確保信息技術(shù)發(fā)展實在法律的保護下,只有健全的法律體系才能夠?qū)崿F(xiàn)對計算機網(wǎng)絡安全的保護,才能夠?qū)Ψ掌骶W(wǎng)絡,計算機內(nèi)部網(wǎng)絡,計算機外部網(wǎng)絡進行有效的安全防范措施,實現(xiàn)長期性的計算機網(wǎng)絡防護措施,落實計算機局域網(wǎng)絡安全事項。
參考文獻
[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術(shù)應用研究[J].電腦知識與技術(shù),2013,11:2572-2574.
關(guān)鍵詞:大數(shù)據(jù)時代;計算機;網(wǎng)絡;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)18-0019-02
大數(shù)據(jù)時代的到來,促進了我國計算機網(wǎng)絡技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物,例如:政治與經(jīng)濟信息的傳遞,并通過計算機網(wǎng)絡實現(xiàn)數(shù)據(jù)信息共享的目的,為計算機網(wǎng)絡帶來高效、快捷發(fā)展。近幾年,某些不法分子以計算機為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對國家經(jīng)濟造成巨大損失,因此,在大數(shù)據(jù)時代下加強計算機網(wǎng)絡信息安全防護意識至關(guān)重要。
1 “大數(shù)據(jù)時代”的含義
顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結(jié)構(gòu)化的特點。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì),同時又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對大數(shù)據(jù)有了新的認識,致使大數(shù)據(jù)逐漸成為我國經(jīng)濟戰(zhàn)略目標的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應用,涉及范圍越發(fā)廣泛,導致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴重阻礙了計算機網(wǎng)絡的安全運行。基于此,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對計算機網(wǎng)絡安全問題進行了深入研究,下文主要對大數(shù)據(jù)時代背景下,影響計算機網(wǎng)絡安全的因素進行闡述。
2 計算機網(wǎng)絡安全運行中存在的不良因素
1) 自然因素的影響
計算機是由外部設(shè)備與內(nèi)部設(shè)備組合而成,其中,計算機外部設(shè)備缺少相應的外部環(huán)境破壞防護功能,如一旦發(fā)生自然災害,則無法保障計算機組成部分的安全性,例如:地震、河水污染、火災、水災、雷雨電擊等。所以,計算機外部設(shè)備的自身性質(zhì)成為影響計算機網(wǎng)絡安全運行的主要因素。
2)計算機網(wǎng)絡的開放性特點
隨著計算機網(wǎng)絡的不斷應用,為了擴展計算機企業(yè)的經(jīng)濟效益,從而使計算機網(wǎng)絡在運行過程中具有開放性的特點。因此,計算機網(wǎng)絡開放性的特點在一定程度上造成了計算機網(wǎng)絡的脆弱性。在計算機網(wǎng)絡開放性的特點下,互聯(lián)網(wǎng)中實行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計算機網(wǎng)絡運行過程中,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務功能無法滿足實際需求。所以,計算機網(wǎng)絡開放性的特點也是影響計算機網(wǎng)絡安全運行的因素。
3)操作不當
計算機網(wǎng)絡的運行是通過用戶的實際操作完成,但是由于用戶在思想上具有主觀性。因此,在進行計算機網(wǎng)絡操作過程中,極容易對數(shù)據(jù)信息的安全性埋下隱患。在實際操作計算機網(wǎng)絡運行工作中,因用戶安全意識與操作水平的程度不同,在進行網(wǎng)絡口令設(shè)置與計算機操作中則會產(chǎn)生不同狀況,由此可見,網(wǎng)絡用戶的操作不當是造成計算機網(wǎng)絡安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機網(wǎng)絡安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動性攻擊行為,即:有針對性地對數(shù)據(jù)信息進行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生;另一種是被動性攻擊行為,即被動的對數(shù)據(jù)信息進行破解或截獲,不會對計算機網(wǎng)絡正常運行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失,為計算機網(wǎng)絡的安全運行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性,甚至會造成計算機網(wǎng)絡系統(tǒng)的癱瘓,從而對人們的生產(chǎn)、生活帶來不便。
5)病毒攻擊
大數(shù)據(jù)時代背景下計算機網(wǎng)絡開放性的特點,為病毒攻擊計算機網(wǎng)絡提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征,如一旦與計算機網(wǎng)絡程序相互結(jié)合,則會自動釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性,為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種:硬盤、光盤、軟盤,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運行過程中受到病毒干擾,相對而言,病毒危害性越強對數(shù)據(jù)信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計算機網(wǎng)絡安全運行的不良因素。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強制性的特點對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟政策、等進行盜取或擴散。而計算機網(wǎng)絡信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機網(wǎng)絡運行系統(tǒng)造成影響,它的主要職責在于利用網(wǎng)絡系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題,對計算機網(wǎng)絡正常運行造成相應的影響,因此,垃圾信息與信息竊取行為是影響計算機網(wǎng)絡安全運行的不良因素。
7)計算機網(wǎng)絡自身管理制度不健全
加強計算機網(wǎng)絡管理工作也是實現(xiàn)維護數(shù)據(jù)信息安全的有效手段,在大數(shù)據(jù)時代背景下,計算機網(wǎng)絡管理制度不健全主要體現(xiàn)在以下幾個方面:第一,用戶沒有對計算機網(wǎng)絡進行日常的保養(yǎng)與維護,從而導致計算機網(wǎng)絡運行系統(tǒng)受到各種不良因素的侵害;第二,管理者缺乏相應的計算機網(wǎng)絡安全防范意識,價值管理工作不夠嚴善,為計算機網(wǎng)絡安全運行埋下隱患;第三,在國家政府、銀行、學校等擁有大量數(shù)據(jù)信息的計算機網(wǎng)絡運行系統(tǒng)中,如不進行嚴格管理,則會受到某些不法分子的惡性攻擊,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟利益損失。
3 提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護工作
1) 加強對防火墻或安全系統(tǒng)的有效利用
對于上述幾點影響計算機網(wǎng)絡安全運行的不良因素,相關(guān)企業(yè)應建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計算機網(wǎng)絡安全防范意識。在大數(shù)據(jù)時代背景下,為了減輕惡性軟件或病毒對計算機網(wǎng)絡安全運行的威脅,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運行進行干擾,其中防火墻技術(shù)屬于隔離方式的一種,利用拓撲結(jié)構(gòu)提高計算機網(wǎng)絡運行的安全性、可靠性特點。近幾年,防火墻技術(shù)逐漸被應用至公共與企業(yè)的互聯(lián)網(wǎng)絡環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行內(nèi)外分離,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此,人們在實際的數(shù)據(jù)信息歸檔中,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化,想要做好計算機網(wǎng)絡安全防范工作,相關(guān)管理人員應對病毒的性能、特點、活動范圍及時間等進行詳細了解,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機網(wǎng)絡安全系統(tǒng)主要是對計算機數(shù)據(jù)口令、軟件、U盤以及補丁升級等實施檢測工作,因為安全防范系統(tǒng)是計算機網(wǎng)絡數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運行,才能為計算機網(wǎng)絡運行提供安全的環(huán)境。
2) 黑客攻擊防范意識
在大數(shù)據(jù)信息時代的背景下,經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為,對此,企業(yè)應建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計算機網(wǎng)絡的幾率。其次,企業(yè)應加強數(shù)據(jù)認證技術(shù)的推廣及實施力度,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計算機網(wǎng)絡數(shù)字認證技術(shù)流通渠道,對計算機網(wǎng)絡安全運行進行有效控制。
3) 完善計算機網(wǎng)絡安全管理工作
因為管理人員對計算機網(wǎng)絡日常管理工作的缺失,導致計算機網(wǎng)絡安全性降低,致使病毒快速入侵計算機網(wǎng)絡,竊取相關(guān)數(shù)據(jù)信息。所以,企業(yè)應加強管理人員對計算機網(wǎng)絡管理與維護的安全性意識,其中,關(guān)于個人性計算機網(wǎng)絡安全運行時,應重點關(guān)注計算機網(wǎng)絡信息的重要性,掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點,從而加強對計算機網(wǎng)絡數(shù)據(jù)信息的安全防范意識。
4 結(jié)束語
綜上所述,數(shù)據(jù)信息安全防護工作對計算機網(wǎng)絡的運行管理起著決定性作用,為了加快計算機網(wǎng)絡安全建設(shè)工作,各企業(yè)應針對數(shù)據(jù)信息管理過程中存在的問題提出相應的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡化技術(shù)、綜合應用信息化技術(shù)等,并將其優(yōu)勢相結(jié)合,提高計算機網(wǎng)絡系統(tǒng)的防護管理體制,從而實現(xiàn)數(shù)據(jù)信息的有效運行。另外,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務量,提升計算機網(wǎng)絡運行管理工作效率,促進計算機企業(yè)的穩(wěn)步發(fā)展。
參考文獻:
[1]黃存東.關(guān)于計算機網(wǎng)絡信息安全問題的技術(shù)研究[J].軟件,2013,34(1):140-141.
[2]辛飛飛,劉凱.關(guān)于計算機網(wǎng)絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報,2013(12):442-442,446.
[3]白保琦.淺析計算機網(wǎng)絡信息安全問題及防范[J].商品與質(zhì)量,2015(40):33-33.
[4]陳果.計算機網(wǎng)絡信息安全問題的現(xiàn)狀分析[J].計算機光盤軟件與應用,2011(18):10-10.
[5]曹勇.計算機網(wǎng)絡信息安全問題及防范對策分析[J].電腦知識與技術(shù),2013(16):3674-3675,3681.
1大數(shù)據(jù)時代簡介
大數(shù)據(jù)主要是指海量數(shù)據(jù),數(shù)據(jù)中一般存在著相當多的有用信息,且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化、處理和更新速度快等特點。大數(shù)據(jù)的處理以及應用主要借助于云計算,利用云計算將數(shù)據(jù)作為計算機網(wǎng)絡的中心,改變?nèi)藗儗Y源進行獲取的方式。大數(shù)據(jù)時代,網(wǎng)絡犯罪現(xiàn)象的明顯,以及網(wǎng)絡安全的重要性,導致大家對大數(shù)據(jù)時代下的網(wǎng)絡安全問題越來越重視。要想充分保證大數(shù)據(jù)時代下的網(wǎng)絡安全,首先要認識到網(wǎng)絡安全的現(xiàn)狀,并對網(wǎng)絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網(wǎng)絡物理安全時,要充分全面的考慮網(wǎng)絡設(shè)計和規(guī)劃、電源故障、硬件配置等問題。對信息內(nèi)容安全進行綜合分析時,要注意保護數(shù)據(jù)信息的安全,以防止數(shù)據(jù)泄露以及破壞發(fā)生,并對用戶設(shè)置一定的權(quán)限,以防止非法用戶對信息進行非法操作,隨意對數(shù)據(jù)進行修改,偷竊,給合法用戶的安全造成威脅。當信息數(shù)據(jù)被破壞時,需要及時對數(shù)據(jù)的安全進行維護,并及時抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時,要防范病毒入侵以及網(wǎng)絡攻擊。對網(wǎng)絡安全系統(tǒng)做好維護工作,從而保障數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的安全進行管理分析時,要充分綜合的對軟件可操作性進行分析,并對計算機網(wǎng)絡的安全性進行實時監(jiān)控,及時對威脅網(wǎng)絡安全的因素采取應對措施,從而達到保護數(shù)據(jù)的目的。總之,在大數(shù)據(jù)時代下進行計算機網(wǎng)絡安全防范工作,既要做好計算機網(wǎng)絡的硬件維護,還要對計算機網(wǎng)絡的數(shù)據(jù)安全性做好常規(guī)的維護管理,并綜合分析計算機網(wǎng)絡傳播和管理安全,從而保障大數(shù)據(jù)時代背景下計算機網(wǎng)絡的安全性。
2大數(shù)據(jù)時代網(wǎng)絡安全的現(xiàn)狀
在大數(shù)據(jù)時代下,對網(wǎng)絡安全采取防范措施非常有必要。所謂的計算機網(wǎng)絡安全主要指管理、保障網(wǎng)絡數(shù)據(jù)的保密性、完整性和可用性。計算機網(wǎng)絡安全主要可以分為物理和邏輯安全兩方面,物理安全主要指計算機硬件設(shè)施受到的保護,防止硬件設(shè)施上的信息數(shù)據(jù)被丟失,破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對數(shù)據(jù)進行破壞以及篡改。伴隨著社會科技經(jīng)濟的不斷發(fā)展,信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進步,存儲的數(shù)據(jù)容量越來越多,導致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應用,計算機網(wǎng)絡與人的關(guān)系越來越密切。計算機大數(shù)據(jù)時代所提到的大并不僅僅是描述數(shù)據(jù)量大,還代表了數(shù)據(jù)的種類多,以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時代下,計算機網(wǎng)絡的普及導致數(shù)據(jù)面臨的安全問題也越來越多,大家對計算機數(shù)據(jù)安全問題也越來越重視,并在防范計算機網(wǎng)絡安全方面做了很多的研究和探索。但計算機網(wǎng)絡還是經(jīng)常受到黑客的攻擊,從而造成網(wǎng)絡癱瘓、很多密碼賬號信息被竊取等問題,使得計算機網(wǎng)絡安全問題很嚴重,嚴重威脅到了個人隱私安全的同時,更威脅到了社會經(jīng)濟的發(fā)展以及社會和諧。
3威脅網(wǎng)絡完全的因素
隨著計算機網(wǎng)絡在社會各個方面的廣泛應用,已成為很多人日常生活和工作中必不可缺的一部分。但計算機網(wǎng)絡在給人們帶來便利的同時,也面臨著來自各個方面的安全威脅,主要有以下5個方面:
3.1病毒感染
隨著計算機網(wǎng)絡的發(fā)展,計算機網(wǎng)絡病毒的種類越來越多,且不斷的發(fā)展變化,使得計算機網(wǎng)絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征,使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時,一旦運行計算機,病毒就會迅速的對計算機網(wǎng)絡系統(tǒng)發(fā)起攻擊、破壞,從而使得計算機網(wǎng)絡的數(shù)據(jù)信息安全受到嚴重影響,甚至使計算機網(wǎng)絡系統(tǒng)陷入癱瘓狀態(tài)。
3.2操作失誤
雖然計算機的應用越來越普遍,但是對于計算機的使用很多人還不夠熟練,技術(shù)上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規(guī)則,所以經(jīng)常會有操作失誤的現(xiàn)象,從而引發(fā)計算機網(wǎng)絡的安全漏洞,導致計算機陷入癱瘓狀態(tài),或者不小心將重要信息泄露出去,使得不法分子有機可趁,對私密信息進行剽竊,給用戶造成巨大的影響。
3.3黑客攻擊
在大數(shù)據(jù)時代下,黑客可以更隱秘的對計算機系統(tǒng)進行攻擊,且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時代下,信息的價值密度小,一般的計算機網(wǎng)絡分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊,導致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時,黑客還可以對系統(tǒng)發(fā)起攻擊,導致系統(tǒng)癱瘓,使得計算機網(wǎng)絡的正常運行受到嚴重的威脅。
3.4系統(tǒng)漏洞
系統(tǒng)沒有十全十美的,理論上,所有系統(tǒng)都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用,和對程序進行下載的過程中,通常也都會由于一些疏忽而引發(fā)計算機網(wǎng)絡系統(tǒng)的漏洞。前者相對容易解決,可以通過下載、安裝補丁等方法對漏洞進行修復;后者則會對系統(tǒng)造成很大的破壞,使數(shù)據(jù)的安全性受到嚴重威脅。還有非法分子對計算機網(wǎng)絡進行攻擊,也會引發(fā)系統(tǒng)漏洞,從而盜取客戶的隱私和信息。
3.5管理不到位
管理計算機網(wǎng)絡是維護其安全的關(guān)鍵環(huán)節(jié),是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網(wǎng)絡進行管理,使得計算機系統(tǒng)容易受到各種網(wǎng)絡威脅的破壞。如果管理員不加強對計算機網(wǎng)絡的管理,用戶又缺乏網(wǎng)絡安全意識,就很容易將重要的信息泄露出去,從而給用戶的生活造成嚴重的影響。各企業(yè),政府機關(guān)部門的辦公系統(tǒng)中一般都存儲有很多重要信息,所以計算機管理員更應該加強對計算機網(wǎng)絡系統(tǒng)的安全管理。否則,一旦不法分子入侵,將會給整個企業(yè)乃至整個國家都造成不可挽回的嚴重后果。
4網(wǎng)絡安全防范措施
加強計算機網(wǎng)絡安全的防范措施,對計算機網(wǎng)絡系統(tǒng)來說意義重大。所以以網(wǎng)絡安全為出發(fā)點,建設(shè)一套完整的計算機網(wǎng)絡安全防范體系非常重要。既要從技術(shù)上加強計算機網(wǎng)絡系統(tǒng)的安全防范能力,又要提高用戶對于計算機網(wǎng)絡安全的防范意識,同時還要加強對計算機網(wǎng)絡安全的管理,從而有效實現(xiàn)全方位保障計算機網(wǎng)絡安全。
4.1對設(shè)備輸入加強控制
隨著科技的發(fā)展,無線網(wǎng)絡的普及,大數(shù)據(jù)時代的到來,設(shè)備輸入防范不再僅僅指傳統(tǒng)的有線接入防范,還包括了無線防范。傳統(tǒng)有線防范,只能有效的對有線接入的設(shè)備以及用戶進行安全防范,而對無線防范的手段尚不成熟。用戶在使用無線網(wǎng)絡時,有可能繞過安全設(shè)備,讓接入設(shè)備直接進入大數(shù)據(jù)的系統(tǒng)中,因此難以保障安全性。
4.2加強系統(tǒng)漏洞修復功能
在大數(shù)據(jù)時代,必須及時更新計算機系統(tǒng)的補丁,全面修復計算機系統(tǒng)的漏洞,才能有效避免蠕蟲病毒攻擊系統(tǒng),維護系統(tǒng)的安全。不過,系統(tǒng)修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施,而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時,用戶應該及時將補丁下載安裝,對系統(tǒng)進行修復。另外用戶也可以下載一些計算機網(wǎng)絡安全管理工具,及時實現(xiàn)漏洞修復,從而有效的保證計算機網(wǎng)絡系統(tǒng)的安全。
4.3加強網(wǎng)絡病毒防范
在當今大數(shù)據(jù)時代背景下,對計算機網(wǎng)絡病毒進行防范是計算機網(wǎng)絡安全防范中最困難的,但也是最重要的。對計算機網(wǎng)絡進行日常安全管理時,要做到持續(xù)、全面,才能有效的保障計算機網(wǎng)絡的安全。使用殺毒軟件,可以對系統(tǒng)安全進行實時監(jiān)控,經(jīng)常性的掃描并處理病毒,對系統(tǒng)安全起著至關(guān)重要的作用。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫,所以殺毒軟件應該保持及時更新。
4.4加強網(wǎng)絡黑客入侵防范
黑客入侵是計算機網(wǎng)絡安全的又一大威脅,整合大數(shù)據(jù)資源,建立防范攻擊模型,可以有效防范黑客入侵所造成的危害。同時,防止黑客入侵,除了利用有效的工具外,還要在計算機網(wǎng)絡的內(nèi)外網(wǎng)之間加強隔離,并合理利用防火墻以及路由器,降低黑客入侵的可能性。
5結(jié)語
關(guān)鍵詞:網(wǎng)絡技術(shù);網(wǎng)絡安全;現(xiàn)狀;未來發(fā)展
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)27-0039-02
時代的進步讓我們的生活發(fā)生了重大改變,網(wǎng)絡的應用更加拉進了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時,網(wǎng)絡安全問題也逐漸產(chǎn)生,越來越受到人們的關(guān)注。網(wǎng)絡安全指的是通過各種技術(shù)和管理措施,讓網(wǎng)絡能夠獲得更加安全的運行環(huán)境,從而能夠使應用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡設(shè)備的安全性,同時也包括網(wǎng)絡信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡技術(shù)的安全應用,才能夠真正為人們生活中網(wǎng)絡的應用提供安全保障,才能夠讓人們的應用數(shù)據(jù)得到切實保護。基于此,對網(wǎng)絡技術(shù)安全的現(xiàn)狀,以及其未來的發(fā)展進行研究就顯得非常重要,只有對其問題和解決措施進行不斷分析,才能夠真正讓網(wǎng)絡帶給人們更加廣闊的應用空間,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。
1 網(wǎng)絡安全的發(fā)展現(xiàn)狀分析
就我國目前的網(wǎng)絡安全發(fā)展來說,其并不令人滿意,其中存在著很多問題,造成了網(wǎng)絡安全的隱患產(chǎn)生。主要包括以下幾個方面。首先,互聯(lián)網(wǎng)安全工具的應用缺少相應規(guī)定。當前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應用到越來越多的領(lǐng)域中,無論工作還是生活,都離不開互聯(lián)網(wǎng)的支持,與之而來的安全工具也逐漸增多起來。但是,市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴重。尤其當前系統(tǒng)安全軟件種類繁多,并沒有一套穩(wěn)定的技術(shù)對其進行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡攻擊的突破口,造成網(wǎng)絡隱患的產(chǎn)生。其次,固有的安全漏洞存在。互聯(lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞,有些時候是設(shè)計人員故意為之,主要是為了能夠在之后的使用中更好地進行管理,但是這卻成了黑客利用便利條件。有的時候,破壞者會通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡應用負荷,影響網(wǎng)絡使用或者造成網(wǎng)絡影響。第三,網(wǎng)絡設(shè)備存在安全問題。網(wǎng)絡設(shè)備是網(wǎng)絡應用的重要保證,其一旦出現(xiàn)問題必然會對網(wǎng)絡安全造成影響。比如,有線網(wǎng)絡相比較無線網(wǎng)絡來說其安全系數(shù)較低,容易成為黑客入侵的對象。此外,網(wǎng)絡在連接的過程中,也會成病毒襲擊的對象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡中的重要數(shù)據(jù),其會造成重要數(shù)據(jù)的丟失。當前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴重。
2 網(wǎng)絡安全技術(shù)的防范措施
2.1 網(wǎng)絡病毒的防范
在目前網(wǎng)絡條件下,病毒木馬得不到嚴格的監(jiān)視,傳播速度非常迅速,對網(wǎng)絡造成了極大的破壞。就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡病毒檢測和防范的作用,從而能夠進一步保障個人計算機的安全,提供用戶安全的上網(wǎng)體驗。在網(wǎng)絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統(tǒng),通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過定時和不定式的軟件自動升級方式,使網(wǎng)絡及計算機有效防范病毒侵襲的可能。[2]
2.2 漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護軟件,漏洞掃描系統(tǒng)也成為他們主要的賣點,定期地對系統(tǒng)漏洞盡心掃描,及時發(fā)現(xiàn)系統(tǒng)漏洞并進行及時修復,能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患,從而能夠為網(wǎng)絡安全提供安全的保障。
2.3 配置防火墻
網(wǎng)絡防火墻在網(wǎng)絡出現(xiàn)以來就一直得到廣泛應用,其既可以進行主動過濾,也可以進行被動防御。利用網(wǎng)絡防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外,最大限度地防止不合法的數(shù)據(jù)進入個人計算機,避免其對計算機的各種數(shù)據(jù)隨意修改,避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具,其中還有很多重要的功能需要進一步予以開發(fā)。對防火墻進行深入研究,能夠讓其在網(wǎng)絡中的保護作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡中的不安全因素蔓延,是網(wǎng)絡安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4 入侵檢測系統(tǒng)應用
隨著黑客技術(shù)的不斷提高,其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應的入侵網(wǎng)絡檢測系統(tǒng)就成為救星。該檢測技術(shù)是為了保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或者異常現(xiàn)象的一種技術(shù),其能夠為網(wǎng)絡的安全提供策略計劃。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤,對不希望的活動或者有危險的活動予以識別,從而達到對此類活動予以限制,提供系統(tǒng)安全的目的。該監(jiān)測技術(shù)能夠提供一整套完整的主動防御體系,在網(wǎng)絡安全保障方面起到的作用非常明顯。
此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡技術(shù)的人才,對于網(wǎng)絡技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡中的各種漏洞,以及安全隱患進行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡整體環(huán)境的安全性,為網(wǎng)絡技術(shù)的安全保駕護航。
3 網(wǎng)絡安全發(fā)展趨勢
3.1 網(wǎng)絡安全技術(shù)的融合發(fā)展
網(wǎng)絡的應用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應當前的環(huán)境需要。因此,網(wǎng)絡技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡安全技術(shù)囊括了更多的毗鄰領(lǐng)域,通過一個軟件將與之相關(guān)的安全策略結(jié)合在一起,從而讓網(wǎng)絡的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網(wǎng)絡管理軟件。終端準入解決方案的為網(wǎng)絡的安全性提供保障。其能夠從整體角度解決網(wǎng)絡中的各種問題,保證網(wǎng)絡管理目標得以實現(xiàn)。
3.2 網(wǎng)絡主動防御的發(fā)展
在傳統(tǒng)網(wǎng)絡安全中,對于病毒、入侵的防御方式主要是被動防御,但網(wǎng)絡安全主動防御的想法已經(jīng)被拿到臺面上來。雖然其發(fā)展存在一定的困難和阻礙,但是其應用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡主動防御,其實質(zhì)就是主動甄別有危險的程序,阻止管理員安裝使用,然后對其進行風險提示和清理。主動防御能夠?qū)⒕W(wǎng)絡安全隱患“扼殺在搖籃中”,能夠推動網(wǎng)絡安全的智能化建設(shè),能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。
3.3 網(wǎng)絡自動化、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化,人工操作的頻率和難度將會逐漸降低,從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡優(yōu)化主要是通過參數(shù)采集、信息跟進、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡得安全性進行分析,查明問題所在,調(diào)整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成,通過合理推理機制的構(gòu)建,針對網(wǎng)絡中存在的運行和服務問題進行解決,為人們提供合理建議,甚至會給出相應的解決方案,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡環(huán)境。
4 結(jié)語
在新時代的網(wǎng)絡技術(shù)發(fā)展背景下,我們所應用的網(wǎng)絡技術(shù)安全問題仍然存在,對網(wǎng)絡安全的研究仍不能停止。無論對于個人計算機而言,還是對于一個企業(yè),甚至對于一個國家而言,網(wǎng)絡安全的重要性不言而喻,其關(guān)系到個人、整個企業(yè),甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡安全技術(shù)就是其正常運轉(zhuǎn)的有力支撐。加強網(wǎng)絡安全技術(shù)的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡安全服務,應當成為人們努力的方向,應當引起人們的高度重視。
參考文獻:
[1] 龔翼. 計算機網(wǎng)絡信息技術(shù)安全及對策分析[J]. 信息與電腦(理論版), 2012(8).
[2] 寧向延, 張順頤. 網(wǎng)絡安全現(xiàn)狀與技術(shù)發(fā)展[J]. 南京郵電大學學報(自然科學版), 2012(5).
[3] 楊振會. P2P網(wǎng)絡技術(shù)安全問題探析[J]. 現(xiàn)代計算機, 2006(11).
論文摘要:在介紹網(wǎng)絡安全概念及其產(chǎn)生原因的基礎(chǔ)上,介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。
隨著現(xiàn)代網(wǎng)絡通信技術(shù)的應用和發(fā)展,互聯(lián)網(wǎng)迅速發(fā)展起來,國家逐步進入到網(wǎng)絡化、共享化,我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享,為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。
信息技術(shù)是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應用就是確保信息安全,使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分,局域網(wǎng)的安全問題也閑此變得更為重要,信息技術(shù)的應用必不可少。
1網(wǎng)絡安全的概念及產(chǎn)生的原因
1.1網(wǎng)絡安全的概念
計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統(tǒng)能連續(xù)和可靠地運行,使網(wǎng)絡服務不巾斷。從本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊,網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領(lǐng)域相當廣泛,這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡安全所要研究的領(lǐng)域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網(wǎng)絡安全產(chǎn)生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患,網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞,通過一些攻擊程序?qū)W(wǎng)絡進行惡意攻擊,嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當前特網(wǎng)部是基于TCP/IP協(xié)議,但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且,南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。
1.2.3網(wǎng)絡的開放性和廣域性設(shè)計
網(wǎng)絡的開放性和廣域性設(shè)計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質(zhì)量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊;互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會,這也使得網(wǎng)絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù),嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球地嗣的網(wǎng)絡安全帶來了巨大災難。
1.2.5網(wǎng)絡結(jié)構(gòu)的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡,它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。
2信息技術(shù)在互聯(lián)網(wǎng)中的應用
2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段,當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù),如:防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科,應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同,共同維護網(wǎng)絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網(wǎng)絡安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上,提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關(guān)于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋,彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容,處于發(fā)展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關(guān)鍵技術(shù),近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴,同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升,各種安全技術(shù)不斷發(fā)展,網(wǎng)絡安全技術(shù)存21世紀將成為信息安全的關(guān)鍵技術(shù)。
2.2信息技術(shù)的應用
2.2.1網(wǎng)絡防病毒軟件
存網(wǎng)絡環(huán)境下,病毒的傳播擴散越來越快,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性,應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品,針對網(wǎng)絡巾所有可能的病毒攻擊點設(shè)置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地動升級,保護局域網(wǎng)免受病毒的侵襲。
2.2.2防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ);上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾,尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障:一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性,通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段,邏輯上處于內(nèi)外部網(wǎng)之問,確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行,某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略,對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內(nèi)部網(wǎng)絡結(jié)構(gòu),限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷,對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范,對于內(nèi)部網(wǎng)絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點,解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化,僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題,必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下,可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊,暴露出:網(wǎng)絡的漏洞,冉通過相關(guān)技術(shù)進行改善。
2.2.4密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結(jié)構(gòu)的支持,而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求,真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術(shù)。
信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種,一是網(wǎng)絡鏈路加密方法:目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全;二是網(wǎng)絡端點加密方法:目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全;二是網(wǎng)絡節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。
2.2.5入侵檢測技術(shù)。
入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動,并且對網(wǎng)絡入侵事件及其過程做fIj實時響應,是維護網(wǎng)絡動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助,并對即將發(fā)生的入侵產(chǎn)生警戒作用
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機;網(wǎng)絡安全
在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下,網(wǎng)絡安全工作逐漸引起人們的重視。要想進一步提升網(wǎng)絡安全建設(shè)工作,就要以數(shù)據(jù)加密技術(shù)為重要手段,從而提升數(shù)據(jù)保密性和安全性,使網(wǎng)絡環(huán)境呈現(xiàn)出安全性高、嚴謹性強及綠色網(wǎng)絡的狀態(tài)。對于網(wǎng)絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數(shù)據(jù)保密和管理工作。下面就以網(wǎng)絡安全為切入點,探討在網(wǎng)絡安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù),進一步增強計算機數(shù)據(jù)的安全性,從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡環(huán)境,提升網(wǎng)絡安全程度,保障人們的數(shù)據(jù)信息安全。
1.網(wǎng)絡安全與數(shù)據(jù)加密技術(shù)
1.1網(wǎng)絡安全的概述
網(wǎng)絡安全指的是在網(wǎng)絡系統(tǒng)的支配下,計算機中的硬件、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè),被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數(shù)據(jù)出現(xiàn)被破壞、被篡改、被竊取及被泄露等情況。網(wǎng)絡安全的維護和安全程度的保證是依靠網(wǎng)絡安全管理獲得的。
1.2數(shù)據(jù)加密技術(shù)的介紹
數(shù)據(jù)加密技術(shù)是以網(wǎng)絡信息數(shù)據(jù)為對象進行保障性質(zhì)的計算機技術(shù),目的就是維護計算機數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運行。數(shù)據(jù)加密技術(shù)是以密碼學為基礎(chǔ),通過對信息數(shù)據(jù)進行加密算法的綁定和加密秘鑰的維護,實現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動,起到了數(shù)據(jù)信息的保護和隱蔽功能。從數(shù)據(jù)流角度來說,數(shù)據(jù)加密技術(shù)是利用有線路加密方式對信息源頭的終端進行密碼維護,不考慮信號源和數(shù)據(jù)的只讀性,實現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生、分配、保存、更換與銷毀的―系列環(huán)節(jié)。
2.威脅計算機網(wǎng)絡數(shù)據(jù)信息安全的原因
2.1計算機數(shù)據(jù)信息管理系統(tǒng)被入侵
據(jù)相關(guān)數(shù)據(jù)統(tǒng)訛黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻,使計算機數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等,對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞,導致的后果非常嚴重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展,在日常生活中,人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡中的安全性相對來說低了很多。所以,在網(wǎng)絡安全中,針對計算機數(shù)據(jù)信息管理系統(tǒng)的防護工作非常重要,要進一步保障數(shù)據(jù)的安全性和保密性。如果計算機數(shù)據(jù)信息管理系統(tǒng)遭到了破壞,不僅對人們的信息保密帶來消極影響,更對人們的人身安全、財產(chǎn)安全等帶來非常重大的影響。
2.2計算機數(shù)據(jù)信息管理系統(tǒng)被破壞
當惡意破壞計算機數(shù)據(jù)信息管理系統(tǒng)時,主要是針對信息庫中的信息數(shù)據(jù)進行盜取和篡改。不法分子會進一步利用破壞程序?qū)ν旰玫木W(wǎng)絡系統(tǒng)進行惡意破壞,讓程序無法正常運轉(zhuǎn),并且自動擾亂正常作業(yè)程序。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣,只要黑客對數(shù)據(jù)進行二次復制,眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落,使得網(wǎng)絡安全被置于很低的位置。當計算機數(shù)據(jù)信息管理系統(tǒng)被破壞之后,計算機網(wǎng)絡系統(tǒng)的服務器就會被不法分子占領(lǐng),其中服務器的密碼、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡程序的密碼和口令等都已經(jīng)被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現(xiàn)遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失。
3.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值
3.1嚴格把控計算機數(shù)據(jù)信息管理
從網(wǎng)絡安全角度而言,要想提升網(wǎng)絡安全程度,最關(guān)鍵的就是從計算機數(shù)據(jù)信息管理系統(tǒng)入手。而計算機數(shù)據(jù)加密技術(shù)對于加強計算機數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護性都具有非常關(guān)鍵的作用。通常情況下,計算機數(shù)據(jù)加密技術(shù)包括對計算機內(nèi)部的數(shù)據(jù)維護、數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)流量實時監(jiān)控技術(shù)等。在此基礎(chǔ)上,計算機數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴格把握和監(jiān)控數(shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài),將全能性宗旨放在首位,能進一步增強計算機數(shù)據(jù)管理性能。
3.2維護計算機信息安全
計算機數(shù)據(jù)加密技術(shù)在網(wǎng)絡安全管理體系中占據(jù)著非常重要的角色,因此,要科學合理地設(shè)計計算機數(shù)據(jù)加密技術(shù),提升網(wǎng)絡安全工作效率,加強網(wǎng)絡安全性能。比如,通過計算機數(shù)據(jù)加密技術(shù),使網(wǎng)絡安全中心大大提升對外來信息的審查度和監(jiān)測度,對本地信息庫中的所有信息都實現(xiàn)了雙重保護功能,在防火墻的下,需要利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進行解鎖,才有可能獲得信息資源。
3.3在電子商務中的加密功能
伴隨電子商務的快速發(fā)展,人們利用移動設(shè)備進行購物和信息查閱越來越頻繁。計算機數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過程中,利用加密秘鑰對客戶的個人信息進行二次加密,抵制不良程序的干擾和病毒的沖擊,避免交易過程中的信息泄露和損害。
