前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常見的網絡安全防護技術主題范文,僅供參考,歡迎閱讀并收藏。
在威脅數字圖書館計算機網絡安全的因素中,計算機網絡病毒是一項破壞力較大的威脅因素。使用計算機的網絡病毒安全防護技術是建設安全、有效的數字圖書館體系的基礎。可以通過優化管理并安置反病毒裝置的方法提高數字圖書館的信息數據安全性。優化管理的措施主要包括對信息的復制、傳輸管理。
2數字圖書館的數據信息安全保護技術
數字圖書館的數據信息安全保護技術主要包括以下三種。對數字的圖書館數據資源實行加密的方法保護其安全是確保數字圖書館信息數據安全的最基本也是最行之有效的辦法之一,采用安全技術的加密算法,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容,提高圖書館信息資源傳輸的安全性能,保證用戶和數據的隱私。通常的數字圖書館數據信息加密算法有相應密鑰加密算法與顯示的密鑰加密算法,相應密鑰的加密算法是指設置的密碼和解密采用相同的。信息的偽裝安全防護技術。國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術,用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全。數字信息的偽裝保護安全技術原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進行隱藏,達到保護數據的作用。這項安全技術成為一項比較有效的計算機網絡數據安全保護技術措施。以原本的數字信息為底,引入水印保護數字信息的所有權的水印安全防護技術。水印通常為某部分的文字、序列號同原本的信息(比如圖像、音頻)密切相關,水印將信息隱藏在里邊,信息在使用和傳輸的過程中不會遭到破。數據的水印防護安全技術的主要特點是對數據保護的永久性、所傳輸的數據和原始數據之間的真實性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。
3數字圖書館的網絡安全防護技術
網絡防護墻是當前保護計算機網絡安全的網頁瀏覽監管技術之一,其作為一項被動的反擊保護方法保護數字圖書館安全技術存在。防護墻安全技術的特點是可以監管控制保護網絡對象中的不法攻擊行為,其在對網絡中的不法行為進行監視的過程中能夠控制和改動經由網絡的數據流,盡量的控制網絡內部的拓撲體系,同時安全防護墻能夠屏蔽網絡外部的危險攻擊點,無論是在保護區域的內部還是外部,都做到監督控制的作用,這是網絡安全防火的重要保護措施。
4網絡體系安全防護技術
信息資源備份。在數字圖書館的資源共享平臺中構建對應的存儲局域網,能夠進行一體的信息數據備份和恢復,借用鏡像與RAD科技確保數據安全。圖書館的不同部門與不同級層資料庫應該進行定時備份和不同位置的安全備份保護措施。定時、不同位置的資料備份要進行加量傳輸,根據業務需求不一選擇是同步拷貝或者非同步拷貝。針對重要的信息數據庫存體系,可進行鏡像技術的安全保護。在安全結構里的重要密保裝置和安全裝置的密鑰同其他重要安全參數亦須備份保護,盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數遺失阻礙網絡系統的正常運行。
5客戶安全防護措施
數字圖書館客戶的安全防護措施主要在于是不是只有能夠獲得權利的客戶才可以獲得數字圖書館網絡中的資源與信息。關于客戶的安全防護措施可以從主要的兩個方面進行,也就是:客戶的分組管理和加強用戶身份認證兩個方面。分組管理是對客戶進行安全威脅等級的劃分,也就是估計客戶對計算機網絡破壞程度進行客戶威脅網絡安全的程度等級劃分;用戶身份認證是計算機網絡程序在標識與鑒定客戶身份,避免出現非法和惡意行為威脅合法用戶信息。當前較為常見的用戶身份認證是口令設置,安全性能不強,為強化用戶身份證驗證,提高數字圖書館的計算機網絡安全性能,可進行用戶認證的強化,比如指紋認證、物理技術等方式提高安全性能。
6結束語
本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述,并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。
隨著科學技術的發展以及計算機應用的普及,網絡安全已經成為了廣大群眾關心的重點問題,隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。
1 計算機網絡安全簡述
隨著經濟以及科學技術的快速發展,信息化已經成為了推動社會發展的重要推動力,網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露,從狹義上講是指要在確保計算機系統正常運行的前提下,對計算機系統中的數據和計算機的軟、硬件加以保護,從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。
因此,計算機用戶的利益與計算機網絡本身的安全密切相關,保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護,可以從三個方面入手:(1)加強對于接入端的控制,這主要是針對計算機網絡的進入權限進行設定和控制,對不具有相應權限的用戶禁止接入,在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。
(2)安全協議,安全協議主要了為了確保通信協議的安全,但是一個安全通信協議的設計極為復雜,為了確保網絡通信的的安全,一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。(3)增加網絡安全信息的保密性,計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊,因此,需要加強計算機網絡用戶的保密信息的確認,增強其保密性,從而加強計算機網絡信息安全。
2 計算機網絡安全所面臨的威脅
現今,隨著計算機網絡覆蓋的范圍與人群越來越廣,所面臨的網絡安全環境也越來越復雜,從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現,造成計算機網絡安全問題的原因除了人為因素外,最大的安全威脅來自于計算機系統本身所具有的漏洞。
總體來說,對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面:(1)計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞,現今所使用的系統由于受到科學技術發展水平的限制,并不存在一種絕對完美的計算機網絡系統,同時由于廣大用戶缺乏專業的知識,使得計算機網絡系統中的漏洞何難被用戶察覺和修補,從而為計算機網絡信息安全埋下了極大的安全隱患。同時,在同步和文件處理方面,計算機系統程序由于自身所存在的缺陷,使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心,攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵,并利用這些機會干擾到計算機程序的正常進行。
其次,計算機外部的網絡安全環境日益惡化,其來自于外部網絡的安全威脅時刻影響著計算機的信息安全,近些年來,由于計算機入侵而導致的信息泄露事件日益頻發,前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。
在計算機網絡安全的威脅中,來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說,計算機系統外部的網絡安全威脅主要來自于三個方面:(1)各種間諜軟件的威脅,此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件,其具有極強的攻擊性,這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視,從而達到竊取用戶信息的目的。
同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅,計算機病毒是長期存在于網絡中的一種毒瘤,與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等,計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點,其直接攻擊計算機系統,造成計算機系統的損壞,使得計算機用戶的信息與資料等丟失,嚴重的甚至會造成計算機硬件發生不可逆轉的損壞,浪費計算機用戶的時間與金錢。
(3)網絡黑客對計算機網絡所造成的安全威脅,計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人,其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞,這些黑客由于在暗中進行,缺少監管使得其行為肆意妄為,而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標,也是最難防御的一種網絡安全威脅。
計算機網絡所面臨的威脅是多方面的,而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅,計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面:(1)管理人員疏忽大意或是由于自身計算機網絡知識的不足,從而使得計算機網絡系統存在漏洞,使用戶的信息泄露從而造成的損失。
(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露,個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息,這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽,這些都會對計算機網絡造成巨大的安全威脅,同時由此所引發的計算機網絡安全維護是不可估量的。3 做好計算機網絡安全防護的措施
3.1 計算機網絡安全防護的原則
計算機網絡安全是十分重要的,尤其是計算機網絡日益發達的今天,大量的數據被存儲在用戶的計算機中,一旦丟失或是損壞將會面臨嚴重的后果。因此,做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行:(1)加強信息的高密級防范原則,在對多密級信息進行處理時,很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則,做好計算機網絡信息的加密,必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。
(2)安全適度原則,現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的,現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護,為進一步做好網絡安全防護,需要分析不同網絡安全威脅的特點,實事求是因地制宜的做好防護措施,做好計算機網絡安全防護。(3)授權最小化原則,對于重要的計算機進行物理隔離。
3.2 應對計算機網絡安全威脅的措施
應對計算機網絡安全威脅最主要的是做好技術防護,提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行,在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施,將計算機網絡安全防護技術做到最好,不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上,不斷探索研究新的技術,通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠,從而從基礎端堵死網絡安全威脅。
在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理,即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅,做好計算機網絡安全管理制度的建設,嚴控一些非法行為對于計算機網絡安全防護的威脅,通過建立起安全管理制度與技術的全方位防護,多方協作共同實現對于計算機網絡安全的防護。
結語
現今,計算機網絡應用得越來越廣泛,其在為人們帶來便利的同時,也面臨著巨大的安全威脅,做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義,本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。
關鍵詞:計算機;網絡安全;防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2014)5-0010-02
計算機網絡技術的迅猛發展極大地改變了人們的生活方式,深遠影響著人們日常工作的發展,是當前社會不可缺少、不可替代的技術類型。然而隨著其向更層次的發展后,一系列因計算進網絡技術而附加產生的問題接踵而至,很大程度上對其長遠發展造成了阻礙。近年來,關于計算機病毒、計算機黑客攻擊而造成的全球互聯網和軍事情報網及商業等頻頻癱瘓的狀況此起彼伏,傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網絡安全技術時刻經受著挑戰。因此,掌握先進的網絡安全防護技術變得十分必要。
1 計算機網絡技術存在的安全隱患
1.1 關于計算機病毒造成的安全隱患
計算機網絡技術深刻地透入到人們生活的各個角落,人們對其認識了解也不在少數,同樣的對可能引發安全隱患的病毒也不陌生。計算機網絡病毒的種類有很多,最常見的當屬木馬病毒,它傳播速度快、破壞力大且難以根除,使得其在各大互聯網絡肆意橫行,時時刻對網絡安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性,不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的,這些病毒大多潛藏在諸多非專業的資料網站內,用戶在下載這些資料時病毒就趁機入侵,使資料下載用戶的計算機硬件遭到破壞并出現相應的安全漏洞,長期受到病毒的侵擾威脅。計算機病毒有良性病毒和惡性病毒的區別,惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點,難以及時發現、徹底清除,在相當長的時間和廣闊的范圍內對計算機用戶構成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小,可以在發現后利用殺毒軟件進行徹底清除。
1.2 關于黑客攻擊造成的安全隱患
黑客攻擊是影響計算機網絡技術安全的另一重要因素。黑客攻擊是人為的未經管理者和法律許可就直接進入其電腦,完成破壞電腦管理者計算機硬件系統和軟件系統的操作,使管理者電腦出現嚴重的漏洞,用戶電腦中的資料信息遭到竊取,并且還會將隱藏的病毒程序種植于用戶電腦之中,長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性,人為的不可控性是黑客攻擊難以防范的最根本問題。
1.3 計算機系統軟件漏洞造成的安全隱患
計算機應用系統本身存在著不少系統漏洞,這些漏洞對計算機本身的網絡安全并不會構成任何威脅,但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機,一旦黑客、不法分子及病毒掌握這些漏洞,他們便會趁虛而入,此時原本無害的系統漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。
1.4 安全配置不當造成的隱患
在計算機操作過程中,如果安全配置不當也會引發相應的安全隱患。安全配置的合理設置如同計算機自身的“看家本領”,良好的配置才能練就過硬的安全防護能力,若是配置不當,很多安全防護軟件便不能正常使用,也不能發揮其為計算機用戶安全保駕護航的作用,更會給計算機留下漏洞,形成網絡缺口,最終導致病毒入侵的后果。
2 計算機網絡安全防護技術建設的必要性
計算機網絡技術的普及性、廣泛性、便捷性等特點使得其在全世界范圍內擁有廣大深厚的用戶基礎,這在為人們生活提供便利的同時更存在著相對等的安全隱患,一旦問題產生,可影響輻射的范圍是全球性的。網絡安全狀態下可以惠及全球,網絡存在隱患時也可以波及全球,因而全球的計算機網絡用戶都必須時刻警惕網絡安全隱患的侵擾,并且在全球范圍內建設計算機網絡安全防護建設的防護體系,在問題發生后迅速作出反應,并且及時進行信息交流傳達,將破壞范圍降到最小,造成的損失減到最低,確保全球網絡通信環境的安全可靠。計算機網絡安全遭到威脅和破壞后帶來的損失是不可估量的,信息竊取、網絡癱瘓等造成人們生產生活難以正常繼續,商業及軍事情報遭泄露帶來的危害是更廣范圍更深層次的,極有可能引發社會騷亂、局勢動蕩,因此必須加強計算機網絡安全防護技術的開發與研究,力求做到防患于未然,即便問題出現也可以第一時間內妥善解決,將危害損失降到最低。
3 計算機網絡安全防護策略
3.1 針對病毒入侵采取防火墻技術
利用防火墻技術構筑起計算機網絡安全的一道屏障,將內網與外網通信過程中程序的訪問進行控制,有選擇的訪問安全可靠的資源網站,對存在安全隱患的訪問程序進行首輪篩選攔截,確保網絡通信正常運行。防火墻本身具有一定的抗攻擊能力,目前常用的防火墻技術主要有包過濾防火墻、地址轉換防火墻和防火墻三種。這三種防火墻技術通過濾除不可信地址的信息接收與發送,轉換內網地址、隱藏終端地址,利用服務器與網絡服務器溝通等手段不斷加強內網的安全穩定性。防火墻技術是目前計算機網絡安全最基本的防護技術,但也是必不可少的防護措施,需要推廣使用。
3.2 針對黑客攻擊采用訪客控制技術
訪問控制管理技術可以保障網絡系統在可控的范圍內被訪問,使網絡資源不會被非法利用和訪問。對于入網環節實施首層訪問控制,并且對進入者的訪問時間、訪問內容、訪問權限都作出明確限制。還需要計算機網絡用戶對系統相關文件設置相應權限,篩選出符合訪問權限者,及時報告并阻截不符合權限者。還可以使用身份認證技術對網絡用戶進行身份認證,并對用戶限定相應的網絡操作權限,這一操作的設定將加大非法用戶的訪問難度還可以對網絡不明用戶的不正常操作行為進行記錄。網絡管理人員必須做好對整個網絡系統的監控,記錄好服務器登錄用戶信息,一旦有異常出現,可利用聲音、文字等多種方式進行應急報警,提升網絡管理者的警惕性,及時阻攔黑客的不良攻擊,有效預防來自外部的惡意攻擊。
3.3 針對計算機系統軟件漏洞造成的隱患
計算機本身的漏洞問題是固有的,為保證計算機網絡安全必須定時的對系統漏洞做全盤掃描,深度清理。發現漏洞后及時修補,不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發現并修復,很可能會產生外部病毒入侵、黑客攻擊與系統本身的漏洞“里應外合”的嚴重后果,造成的影響更是毀滅性的,因此必須嚴格搞好系統本身的漏洞監控修復工作,真正做到防患于未然。
3.4 入侵檢測技術
入侵檢測技術相較于其他防御技術有很大的不同,它扭轉了原來被動防御的劣勢,主動出擊,主動展開計算機網絡安全技術的防護工作,掌握一定的主動性,及時對異常入侵者做出反應。入侵檢測技術可以與多種相關技術合作,共同制定出與網絡環境相適應的安全規則,從而對網絡獲取的信息進行分析檢測,并時刻對網絡運行狀態進行監控,及時排除網絡中存在的安全威脅。
3.5 搞好計算機網絡專業人員培訓,建設專業的防護人
才隊伍
計算機是由人發明創造的,其操作使用者是人類,其管理維護者更是計算機專業人員,因此為了做好計算機網絡安全防護,專業的網絡管理維護人員是必不可少的。搞好計算機網絡網絡專業管理人員的培訓、建設專業的防護人才隊伍,提高其處理解決問題的能力,可以有效的對計算機的信息管理安全進行控制,保障網絡通信安全暢通運行。
3.6 加強網絡安全防范意識
計算機網絡安全問題產生的很大一部分原因在于計算機網絡用戶的安全防范意識薄弱,缺乏有力的信息甄別能力,容易受到虛假不良信息的誘惑侵蝕,從而無意中進入到病毒攜帶網站的圈套,進而受到病毒感染、木馬入侵等危害計算機網絡安全的干擾。因此廣大計算機網絡用戶務必有較強的網絡安全防護意識,對瀏覽網頁時自動彈出的信息窗口作仔細的甄別,確保其安全可靠后再選擇進入頁面,對于安全性不能確定的網頁要及時舉報攔截,將網絡安全防護的意識牢牢樹立于腦海之中。
3.7 利用多種新興媒體加大網絡安全維護的宣傳力度
新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎,在計算機網絡安全防護工作中,二者可以互相結合,利用媒體宣傳安全上網、防范網絡危險的知識和方法,營造安全和諧的上網環境,對于諸多惡意信息網站要及時舉報、曝光,必要時進行關閉處理,避免網絡用戶二次上當。在安全上網的方法指導下,計算機網絡用戶就可以走出操作使用時的盲區,在最大限度內做到趨利避害。
3.8 用資料備份儲存技術
計算機用戶在日常的工作學習和生活中會將大量的數據信息資料存入電腦之中,這在網絡安全暢通的情況下是非常方便的,但計算機網絡若遭到破壞或損毀,內存的資料也就不復存在的,這就要求采用資料備份存儲技術,將計算機內的個人資料信息作出備份存儲,避免資料信息丟失,給生活工作帶來不便。
4 結 語
計算機網絡在人們的生活工作中滲透得越來越深入,已經日漸成為人們生活中必不可少的一部分,人們的衣食住行都與之有著密不可分的聯系,其在人們生活中扮演的重要角色已經無可替代,而且在更長遠的時間里,計算機網絡對人們生活的影響會更加透徹,更加廣泛,人們的生活較之于現在也會發生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發展,這種生活追求的實現必須依賴于安全可靠的計算機網絡技術。換言之,安全的計算機網絡環境和可靠地計算機網絡技術是確保人們生活日漸美好的充分必要條件,因而全世界范圍內的網絡用戶都必須為實現這一目標而共同努力,營造文明上網的和諧環境、倡導安全上網的操作規范,做到全社會參與,共同抵制計算機網絡安全隱患的侵襲。通過本文研究發現,機損及網絡安全防護不僅需要技術上的革新,還需要網絡用戶的積極響應參與,二者有效配合才可以充分保證計算機網絡的安全。
參考文獻:
[1] 孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用,2012,(2).
關鍵詞:大數據時代;計算機;網絡安全
隨著社會的發展和科技的進步,大數據時代勢不可擋的襲來。大數據時代具有兩面性,它一方面可以為人們提供更高速、高效、便捷的網絡服務,另一方面也衍生了大量的網絡安全問題。基于此,我們必須明確這些問題,并采取科學有效的措施加以解決,以期促進信息技術的發展,最大程度的發揮大數據時代的積極影響。
1大數據時代下常見的計算機網絡安全問題
1.1自由化趨勢影響網絡安全
大數據時代為我們創造了一個開放式的網絡環境,越來越多的人利用計算機系統辦公、學習、傳輸數據,這種自由化網絡發展趨勢帶來便捷網絡服務的同時,也帶來了一定的網絡安全隱患。比如數據信息安全性的篩選不到位,讓不法分子抓住漏洞制造病毒,先侵入個人計算機系統,然后在互聯網范圍內大肆傳播,導致計算機網絡大面積癱瘓、無法正常使用。
1.2云數據經常受到黑客攻擊
大數據時代給人們帶來的重大利好之一就是云數據,云數據的云端存儲功能非常優越,既不占用系統內存,也可以一鍵下載和傳輸,還能對海量的信息數據進行智能化分類,給人們的網絡生活提供了極大的便利。但正是因為云數據的功能優勢,使它成為黑客的重點攻擊目標,一點云端的安全防護被黑客攻陷,很多重要的數據信息就會遺失或外泄,如何避免云數據遭到黑客攻擊,是當前計算機網絡安全亟待解決的問題。
1.3個人隱私信息得不到保障
在大數據時代,計算機網絡基本普及,人們使用計算機網絡辦公、學習已經成為常態。人們想要使用各種各樣的網絡軟件,就必須輸入個人信息才能注冊、登陸,這些個人信息都得不到保護。此外,還有一些不法分子通過用戶的Cookie瀏覽記錄竊取個人信息,然后販賣用戶的個人隱私信息進行非法盈利,相信很多人經常收到一些垃圾短信,這都是個人隱私信息被竊取導致的。
1.4網絡消費存在安全風險
在大數據時代,網絡消費已經成為人們的生活方式,人們利用計算機網絡購物、繳納各種生活費用,非常的方便。但是網絡消費必然涉及到資金,這正是容易發生網絡安全問題的重災區。很多不法分子會侵入用戶的消費賬號竊取個人資料,甚至利用一些個人隱私信息入侵資金賬號,比如轉走資金賬號中的錢或者盜刷銀行卡等等,這些計算機網絡安全問題都給人們的網絡生活、信息安全和資金安全帶來巨大威脅。
1.5供應鏈數據得不到有效防護
供應鏈將各個計算機網絡用戶緊密的聯結在一起,這些用戶有的是企業、有的是個人,他們通過供應鏈進行信息的傳遞和數據資料的傳輸,不僅可以提高信息的流轉效率,也為工作和生活帶來了極大的便利。但是目前的供應鏈數據缺乏可靠的防護,尤其是一些涉及到企業機密的數據信息,在供應鏈傳輸過程中經常遭到黑客攻擊,導致重要資料泄露、遺失,這不僅是計算機網絡安全問題,而且極不利于市場經濟的和諧發展。
2大數據時代下計算機網絡安全的防護措施
2.1利用防火墻構建基本的系統保護屏障
雖然計算機網絡系統本身具備一定的安全防護能力,但是對于應對層出不窮的計算機網絡安全問題來說還是遠遠不夠的。從本質上來說,計算機網絡安全問題就是不法分子運用網絡技術去破壞計算機防護系統,那么想要避免安全問題的發生,就必須從技術層面切入,不斷強化計算機的系統防護能力。防火墻是目前最常用的計算機防護技術,它既可以提高計算機的系統防護能力,也能滿足多數網絡用戶的安全防范需求。因此,在大數據時代應對計算機網絡安全問題過程中,我們建議企業和個人都安裝防火墻,一方面可以為計算機網絡構建最基本的系統保護屏障,另一方面也能定期檢測外部系統潛在的安全風險,從而做到防患于未然,將計算機網絡安全隱患隔絕在保護屏障之外。
2.2利用病毒檢測技術消除病毒威脅
計算機網絡系統遭到病毒侵襲是最常見的網絡安全問題,隨著大數據時代的不斷發展,病毒的類型不斷增多、防護難度也越來越高,這些都加大了計算機網絡安全防護的阻力。與其在計算機系統遭到病毒破壞之后再進行修補,不如在病毒入侵之前就采取殺毒措施,將病毒扼殺在萌芽狀態。目前,我國的網絡病毒檢測技術已經較為成熟,可以檢測并殺滅大部分常見的網絡病毒。基于此,面對大數據時代頻發的計算機網絡安全問題,我們倡導企業和個人積極運用病毒檢測技術,一方面可以妥善消除病毒威脅,另一方面也能營造健康和諧的網絡環境。比如,企業和個人用戶可以在計算機系統中安裝殺毒軟件,利用殺毒軟件的檢測功能及時發現系統病毒,同時殺毒軟件還可以對計算機系統的薄弱環節加強防護,一旦發現網絡病毒的入侵痕跡,就會發出預警提醒并自動將其殺滅,使計算機網絡免受病毒的侵擾,從而提高系統的安全性與可靠性。
2.3使用正確方法操控計算機,嚴防網絡黑客
通常來講,計算機網絡系統如果安裝了防火墻和殺毒軟件,就具備了較為完善的安全防護能力,但世事無絕對,計算機網絡系統由人使用和操控,人的行為是不可控的,這種不可控性為計算機網絡安全帶來了很多不穩定因素,尤其是置身于當前的大數據時代,計算機網絡的用途趨向多元化和復雜化發展,網絡用戶也在不斷進行嘗試和摸索,嘗試的結果是未知的,摸索的過程也很容易碰壁,一旦觸發了系統漏洞,就會給計算機網絡安全造成威脅。大多數情況下計算機網絡安全問題的成因,并不是防護措施不到位,而是因為使用者采取的操控方法不當,導致計算機系統出現漏洞或者埋下安全隱患,進而為病毒入侵和黑客進攻提供了機會。面對這種不良局面,網絡用戶必須充分考慮到大數據時代的開發性和兩面性,在開發和利用各種數據優勢和軟件功能時,認真閱讀使用指導和注意事項,采取正確方法操控計算機,盡量不要涉足陌生的網絡領域或者嘗試使用冷門的操控手段,這樣一方面可以嚴防網絡黑客,使病毒和黑客沒有可趁之機,另一方面也能妥善規避可能發生的網絡安全風險,將安全問題限制在可控范圍內。在具體的策略實施方面,對于目前大部分使用Windows操作系統的網絡用戶來講,如果因為操作方法不當造成系統漏洞,可以運用下載系統補丁的方法修補漏洞,從跟不上提高計算機系統的安全性和穩定性,進而解除病毒和黑客的入侵危機。除此之外,下載補丁只是一種補救措施,對計算機網絡產生的安全防護作用也不是萬無一失的,特別是面對日益更新的系統病毒,有些系統漏洞一旦形成是無法修復的。基于此,網絡用戶除了要注重使用正確的計算機操作方法之外,還應該定期對計算機系統進行維護和病毒檢測,通過多層次的安全防護,不斷完善系統的保護屏障,增強計算機系統安全性與可靠性的同時,也能營造健康的網絡生態。
2.4對數據信息的存儲和傳輸進行加密處理
數據信息的存儲和傳輸安全一直是大數據時代下計算機網絡安全防護的重點和難點,想要避免重要的數據信息被不法分子破壞和盜取,采取有效的加密處理措施是非常有必要的。目前大部分網絡用戶都使用靜態密碼對數據信息加密,雖然具有一定的效果,但還是容易被黑客破解。基于此,升級信息數據加密技術刻不容緩,在靜態密碼加密的基礎上,我們建議網絡用戶疊加動態口令加密的處理方式,一方面可以讓信息數據的加密數據得到升級,另一方面也能給數據信息的存儲和傳輸再增設一道安全屏障,從而使大數據時代的科技優勢得到最大程度的發揮。
【摘 要】進入新世紀以來,市場變遷,我國的IP城域網的發展進入了一個新的階段。以前人們對IP城域網的需求主要為寬帶,到如今逐漸向質量與可靠,有廣泛業務的不間斷網絡通信轉變。網絡安全作為網絡質量的基礎之一,已愈發受到運營商的重視。在銀行、政府、支付等特殊的企事業單位中,對IP城域網的網絡安全提出了更高的要求,間接的推動了IP城域網網絡安全的發展建設。本文從IP城域網網絡安全的現狀出發,分析了幾個常見的網絡攻擊方法并簡單的介紹了目前應對網絡攻擊的安全防護措施。
【關鍵詞】IP城域網;網絡安全;防護措施
從目前的分析來看,制約IP城域網發展的重要因素之一就是網絡安全。最近幾年,網絡安全事件發生的頻率在逐年升高,造成的損失也不斷升高,因此面對如此嚴峻的網絡安全形勢,必須對網絡安全大力度的加以整治。
1 .IP城域網網絡安全的現狀
1.1IP城域網的概況
一般而言,城域網主要由三個層次構成,分別為核心層、匯聚層以及接入層。
這三個層次在IP城域網中各自承擔著不同的功能,他們是IP城域網中不可缺少的一部分。IP城域網的核心層面臨著路由安全與核心層的設備自身安全等主要安全問題;匯聚層又稱為控制層,它主要面臨的網絡安全問題是路由安全、異常流量的抑制以及用戶的業務安全和對用戶訪問的控制;構成接入層的主要是一些二層的接入設備,接入層面臨的網絡安全問題是用戶的攻擊行為與對廣播風暴的抑制。
1.2IP城域網主要存在的風險
隨著目前網絡的不斷普及,城域網的用戶快速增加,網絡安全問題就凸顯出來,這些問題主要體現在五個方面:(1)用戶端引起的流量攻擊問題,(2) 用戶管理接入問題,(3)大量垃圾郵件擠占網絡帶寬,(4) 大量出現以占用帶寬為目的的應用,(5) 網絡安全的管理問題。
1.3IP城域網的安全現狀分析
目前IP城域網的安全主要面對著以下的幾個方面的問題:(1)關鍵設備(如核心設備)以及關鍵鏈路(出口城域網鏈路及BRAS/MSE上行鏈路)是否冗余(3)對核心層、匯聚層以及接入層的管理混亂,導致用戶隨意接入,(4)網絡設備在某些功能上存在缺陷。(1)網絡終端的防護能力薄弱,(2)對網絡缺乏相應的安全監控,除認證計費外,多數網絡處于開放狀態,
2.常見的網絡攻擊手段
常見的網絡攻擊手段主要有地址欺騙、端口掃描以及應用層攻擊,@些網絡攻擊對IP城域網的網絡安全造成了很大的威脅。
2.1地址欺騙
IP地址欺騙又被稱為身份欺騙,網絡攻擊者把真實的IP地址進行切狀,并發送特定的信息,擾亂正常的信息傳輸。IP地址欺騙也可以利用一些信息更改網絡的路由信息,從而達到竊取信息的目的。
2.2端口掃描
端口掃描是網絡攻擊者攻擊網絡的主要方法之一。這個方法就是攻擊者們利用公共公開的網絡安全工具對網絡系統進行較大規模的端口掃描,進而獲取相應的信息。攻擊者們用這種方法攻擊IP網絡,會占用大量的系統資源,會對正在正常使用的設備造成較大的危害。
2.3應用層攻擊
網絡攻擊者們使用應用層攻擊的直接對象就是網絡系統的服務器,應用層攻擊的條件相對較高,因此應用層攻擊者多為這個系統程序的初始設計者。他們可以再服務器的操作系統中制造一個后門,繞過正常程序達到目的,而特洛伊木馬就是一個典型。
3.應對網絡攻擊的安全防護
3.1搭建IP城域網網絡安全架構
IP城域網主要的安全隱患來自各個層次。針對核心層,我們需要做到以下幾個方面(1)選擇高可靠高性能核心路由器(2)做好冗余措施,避免單點故障,(3)選擇合適的路由協議,提高網絡可靠性及效率(4)充分利用訪問控制列表(ACL)等措施做好流量過濾機流量攻擊防范。
針對業務控制層,(1)BRAS/MSE上行到核心路由器鏈路必須冗余,同時起到鏈路安全及流量負載分擔功能(2)強化訪問控制列表(ACL),同時進行一些設置,以過濾或阻止某些攻擊企圖,通過關閉不必要的服務降低風險。
針對接入網,(1)防止環路,盡量減少二層VLAN透傳(2)采用QINQ方式,有效隔離用戶,防止ARP攻擊等。
另外,需在全網做好黑洞路由等安全防護策略;同時對各級設備都應注重強權限管理,加強用戶名、密碼、權限等訪問控制手段。而且對所有網絡設備配置及各類數據都必須進行及時有效的備份。
3.2應對網絡攻擊的主要技術策略
3.2.1設備防護。
設備是一切的基礎,對設備的安全進行防護是構建IP城域網網絡安全的主要措施之一。對設備我們需要實行最小化的服務原則,在使用設備時,關閉設備上一些并不需要的功能服務。在認證方面使用單點登錄集中認證的方法控制維護人員的遠程訪問,同時遠程訪問需使用SSH方式,簡介后還需要有相關的信息提示。
3.2.2接入層防護。
接入層相當于網絡終端與IP城域網的一堵墻,要想對網絡終端進行隔離就必須把接入層這堵墻建好。對接入層的建設主要是加強對L2網安全防護,特別加強對H用戶接入以及網吧接入的管理工作。尤其對網吧的管理,現網已經出現不止一次因為網吧遭受攻擊而影響其接入的那臺匯聚交換機甚至是BRAS癱瘓的情況。這就要求全網部署好防流量攻擊策略等。
3.2.3計費認證系統防護。
相對其他缺乏安全監控的網絡來說,認證計費系統的安全防護工作還是做得很好。計費認證系統防護方面我們需要對各個地市的計費認證系統進行集中的管理,對網絡的訪問實現對不同業務主機的安全防護,定期的對認證計費系統進行安全的掃描,對認證賬號、IP進行保密。
4 .結論
在新世紀下整體的IP網絡需要發展,但是IP城域網的網絡安全一定程度上制約著整個IP網絡的發展,因此解決IP城域網的網絡安全問題勢在必得。為了提高IP城域網的網絡安全水平,必須根據實際情況,制定相應的網絡安全應急機制,對整個城域網制定相應的應急預案,提高IP城域網整體對網絡安全的應對能力,做到防患于未然。
參考文獻:
[1]辛榮寰.中國通信學會信息通信網絡技術委員會2003年年會論文集[C]. 2003.
隨著我國經濟的不斷發展,信息化已經深入到我國各個領域。而網絡信息技術的使用,改變了傳統的信息交流方式,給人們的工作與生活帶來了極大的便捷,其重要性不斷提高。尤其是近年來,信息技術已經深入到經濟發展的各個部分,從而使得兩者的關系十分微妙,然而,網絡使用中,其具有的開放性、互聯性、共享性等特點,使得網絡工程存在一些安全隱患,威脅著整個網絡環境的安全。網絡安全防護作為對網絡工程隱患的防范措施,其有助于網絡安全的保障。
1 當前的網絡安全防護技術
目前,互聯網已經成為人們日常生活與工作的一個重要組成部分,從信息的獲取與使用來說,它是一種手段;而從技術的層面來說,它是一種成就;從社會整體發展來說,它是一種進步。然而,世界上沒有絕對完美的事,由于其技術的發展性,所以,在這個技術的使用中,還存在一定的不足。為了彌補這個不足,網絡安全防護技術不斷的更新與完善,希望能夠為我國網絡技術的使用安全提供一定的保障。
經常性使用電腦的人們都知道,為了保護電腦的使用安全,通常都需要安裝一定的保護技術,例如:防火墻、殺毒軟件、加密設置等等,這些實際上都是屬于網絡安全防護技術。不同的技術所針對的隱患不同。然而,這些技術與網絡發展同步,其會隨著網絡的不斷發展而喪失其實用性,因此,需要不斷的更新與完善。
2 網絡工程中存在的安全問題
2.1 黑客的攻擊
黑客攻擊是網絡工程安全存在的主要問題之一。尤其是近幾年,人們使用網絡進行交易的頻率增高,一些犯罪分子發現了可趁之機,利用自身對于網絡的了解與操作能力,對網絡進行攻擊破壞或者竊取他人資料,從而達到自身的某些利益。
2.2 計算機病毒入侵
通常來說,計算機病毒具有破壞性、復制性與傳染性。一旦感染了某個軟件或者文件,就會擴散到電腦之中,從而使得人們的信息保存與使用存在極大的威脅。通常,計算機病毒都是人為創造的,人們為了達到某種目的,將指令或者程序代碼植入計算機之中,對計算機資源進行破壞。
2.3 IP地址被盜用
IP地址被盜用屬于網絡工程安全發展的一個瓶頸。被盜用IP地址的用戶其計算機不能正常使用網絡,一些犯罪分子甚至還會利用被盜IP地址來進行權限操作,從而迷惑一些用戶的正常使用。
2.4 垃圾郵件泛濫
當前,網絡已經成為一個信息傳播的平臺,一些企業為了達到信息宣傳的目的,在違背他人使用意愿的前提下,發送一些郵件到用戶手中,而用戶無法通過常規的方式來阻止這些郵件的發送。或者是一些軟件會附帶網頁的進入,一旦用戶安裝或者點擊,就會自動彈出,阻礙著用戶的正常使用。
2.5 計算機系統風險
由于網絡具有的復雜性,我國當前還沒有對應的法律可以制約網上的一些行為,為計算機使用提供一個相對干凈的環境。
3 網絡工程中的安全防護技術分析
3.1 加強防火墻設置,有效規避信息
防火墻技術是最直接的防治黑客的方式。防火墻的存在,可以將計算機與連接網絡的軟件假設一個防護墻,從而有效地將局域網與外部網的地址分隔開來。計算機所收到或者發送的信息,都要經過該防護墻,能夠有效地過濾一些攻擊,從而避免黑客的入侵,增加內部網絡運用的安全性。
3.2 加強病毒的防護措施
加強病毒的防護措施,是加強網絡工程安全防護技術的重要組成部分。病毒的防護可以有效地檢測出病毒的存在,并且將其立即隔離,然后進行處理。目前,發明了很多病毒檢測與病毒查殺的軟件,例如360殺毒、金山殺毒、瑞星殺毒等,這些軟件雖然不能完全的檢測出所有的病毒,但是,對一般用戶而言,其相對常見的病毒都可以檢測出來,并且采取對應的措施進行消滅。而且,在處理之前,還會對相應的信息進行備份,防治病毒造成的信息丟失。
3.3 網絡風險意識的提高
網絡技術的深入使得其用戶量增加,然而,用戶通常都只具備基本操作能力,而沒有專業的操作技術。很多隱藏性風險,用戶都不知道,對于電腦其認知相對片面,面對該種狀況,筆者認為需要,加強網絡風險意識的傳播,從而提高用戶的整體素質。很多病毒都是利用用戶的無知,從而引導用戶自行下載某個文件,然后侵入電腦之中,如果用戶具備風險知識,就可以有效地規避該現象。
3.4 拒絕垃圾郵件的收取
垃圾郵件通常是批量發送,也就是同時達到多個用戶的手中,其影響相對較廣。這往往是因為用戶自身的安全意識過低,隨意的泄露了自身的信息。拒絕垃圾郵件,可以從保護自身隱私著手,在對應的郵箱設置中,加入郵件過濾等措施。
4 結束語
隨著網絡信息技術的不斷使用,其覆蓋面積越來越廣,但是,由于其本身的特性,使得其整個運用中,可能會出現一些安全問題。這些安全問題,會隨著技術的發展不斷的完善,但也會隨著技術的發展不斷突出,嚴重制約著我國社會與經濟的長期穩定,因此,需要人們在應用中,不斷的加強網絡工程安全防護力度,從而降低安全事故出現的可能。
參考文獻
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013,v.921:4790-4791+4814.
[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,v.34;No.38315:244-245.
[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,v.18;No.25803:188-189.
【關鍵詞】計算機;網絡安全;對策
計算機的出現帶來了現代科技的變革,也改變了人們的生活方式,在當代,計算機已經滲透到國民經濟的各個領域,發揮著十分重要的作用。計算機網絡是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現象時有發生,網絡安全日益受到關注。提高計算機網絡的安全性,對于維護個人的隱私和經濟利益,企業利益、國家安全都有著重要意義。
1.計算機網絡安全存在的問題
計算機網絡安全隱患主要可以分為兩種,一種是網絡防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數據丟失等;另一種是由于網絡管理者安全意識不強,造成網絡安全在技術開發方面速度較慢,這兩種都對計算機網絡的安全造成了重大威脅。從具體的方面說,計算機網絡安全問題又可以分為以下幾種:
1.1 系統安全漏洞
計算機在操作系統編程的過程中,有時程序員的一些小失誤會導致計算機系統在運行中會出現漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉,從而給用戶造成了損失。
1.2 計算機病毒
計算機病毒是潛藏在計算機程序和軟件中,觸發后可執行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統硬件,造成重大損失。當前,計算機病毒多是通過網絡傳播,給網絡信息安全帶來了很大隱患。
1.3 黑客攻擊
黑客攻擊是計算機網絡安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術的人,處于一些不良用途,針對計算機的系統漏洞,對計算機網絡進行攻擊,造成網絡癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網絡運行破壞信息的有效性和完整性,二是不影響網絡而竊取重要的機密信息[3]。惡意攻擊給計算機網絡造成重大危害,使得很多用戶蒙受損失。更為嚴重的,會造成系統癱瘓和崩潰,給國家政治和經濟帶來損失。
1.4 網絡安全管理欠缺
網絡作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網絡的安全性,就必須加強對網絡的安全管理。首先關于網絡安全的認知觀念較落后,對網絡的一般工作缺乏一個大致的了解,沒有認識到網絡安全的重要性以及網絡安全形勢的緊迫性;其次是網絡制度管理上存在著漏洞,不能對一些網絡病毒和垃圾進行及時的清理,針對網絡上的法制還不全面;最后是在網絡安全技術開發上的力度不足,殺毒軟件和防火墻的更新換代速度不夠快,仍有許多網絡病毒和系統漏洞產生。
2.提高計算機網絡安全的對策
2.1 安裝殺毒軟件和防火墻
殺毒軟件是現代網絡中針對網絡病毒和惡意程序的一款監控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當前個人計算機防護中,殺毒軟件是使用得最多的計算機網絡安全防護措施。防火墻技術是一種加強網絡訪問監控,保護網絡操作環境的網絡互聯設備,對網絡數據傳輸進行相關檢查,從而確定數據的安全性。
同時,防火墻還監控網絡運行情況,防止外部網絡侵入。當前的防火墻技術根據它針對性不同,可以分為地址轉換型、包過濾型、監測型和型等等,不同的類型針對不同的網絡安全情況。防火墻技術的使用,能達到一個很好的網絡信息安全保護效果。
2.2 采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶根據不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網上銀行賬號、網頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網絡的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設置的復雜程度,運用字母、數字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。
2.3 及時修復系統漏洞
漏洞是操作系統中普遍存在的,漏洞的存在又為網絡信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習慣,注意漏洞的檢查和修復,定時用殺毒軟件檢查電腦有無系統漏洞,下載相關軟件廠商的漏洞修復補丁,及時進行漏洞修復,保證系統的安全性。
2.4 加大安全技術管理
首先是轉變認知觀念,要認識到網絡的安全性與自身的利益有著密切關系,對網絡安全存在的問題有著一定的了解,倡導用健康安全的上網方式;其次是在網絡安全的管理上,加強網絡安全立法,將破壞網絡安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術的研發,加大網絡安全防護上的資金投入,使得新的安全防護產品不斷涌現,營造安全的網絡環境。
3.結語
網絡安全不僅與個人的利益有關,還關系到集體的利益,國家的安全。在當前網絡環境下,要加強網絡的安全性,就必須對網絡風險有著較為全面的認識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網,不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面,要增加資金投入,不斷突破,保障計算機網絡安全。
參考文獻
[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報,2009(1):30-31.
網絡安全事件分析
近年來,國內出現了多起網絡安全和信息泄露事件,例如2017年學校出現ONION勒索軟件感染,磁盤文件會被病毒加密為.onion后綴。該勒索軟件運用了高強度的加密算法,難以破解,被攻擊者只有支付高額贖金,才能解密恢復文件,對學習資料和個人數據會造成嚴重損失。根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。從被感染機器的情況來看,一是操作系統、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網絡安全意識淡漠,沒有定期備份文檔的習慣。解決此漏洞的辦法只有電腦安裝補丁。2016年,同樣發生了多起信息泄露,如雅虎兩次賬號信息泄露,涉及約15億個人賬戶;我國免疫規劃系統遭入侵,20萬兒童信息被竊取售賣;信息泄露間接奪去即將步入大學的徐玉玉生命;據相關資料,2016年公安機關共查獲公民個人信息泄露條數達200億余條,按照安全事件類型,對每種事件發生次數進行統計如下圖。
隨著互聯網蓬勃發展,網絡規模不斷擴大,網絡應用水平不斷提高,網絡安全形勢也不容樂觀,各種釣魚網站、釣魚二維碼層出不窮。人們在享受互聯網帶來的便利同時,也遭受著網絡攻擊和信息泄露的風險。由于互聯網廣泛使用的操作系統是WINDOWS,存在許多安全漏洞,容易被黑客攻擊,造成學校內部資料及學生信息泄露。如果不對操作系統進行及時的補丁升級和有效殺毒,將存在重大的網絡安全風險,同時,需要對互聯網部署全面的網絡安全技術措施。
學校網絡安全技術要領
常見網絡安全技術包括身份認證、防護墻技術、入侵檢測技術、加密技術。身份認證技術是在互聯網網絡中確認操作者身份的過程而產生的有效解決方法。網絡中的一切信息包括用戶的身份信息都是一組特定的數據來表示,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。防火墻可以部署在學校的網絡外部邊界上,也可以安置在學校網絡內部,保護各網絡段的數據安全,部署防火墻后可以區分可信任流量與不可信任流量。入侵檢測技術作為一種積極主動的安全防護手段,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,加強系統自身的安全性。加密技術就是把重要的數據――如密碼等,變為亂碼進行傳輸和校驗,到達對端后,再進行還原的技術。加密技術包括算法與秘鑰兩個元素。對網絡系統部署全方位的安全防護,可以對網絡系統起到更可靠的保護作用。經過對常見的網絡安全技術進行分析,擬定校園網網絡安全防護策略。校園網分為服務域和用戶域。服務域和用戶域之間通過核心路由器互聯。服務域內放置校園內各種服務器,包括認證服務器、WEB服務器、數據庫服務器等。為了保障系統穩定和具備可靠的冗余性,每類服務器都配置為雙機并且實施負載均衡,在核心路由器與服務器之間部署防火墻、網絡入侵檢測設備,防火墻配置了流入和流出規則,僅允許可信的IP地址和端口通過網絡。網絡入侵檢測設備,能夠及時發現各種網絡攻擊。用戶域內放置學生電腦終端和教師電腦終端,可以實現校園信息查詢、網上作業布置、網上作業提交、成績查詢等功能,用戶域內部署防火墻,實現對通過用戶域內各個IP和端口的精確控制。
提升互聯網安全應對措施
互聯網已經深入學生學習、生活的各個方面,我們在享受信息時代科技成果的同時,要努力學習網絡安全知識、提高防范意識,做好網絡安全防護措施,保障網絡信息安全。青少年學生可以采取的網絡安全措施如圖所示。
要增強網絡安全意識,樹立時刻防范網絡安全風險的意識,因為網絡安全隱患無處不在。慎掃二維碼,尤其是在需要進行資金流轉時一定要提高警惕。不要輕易將陌生人加為好友,各種郵箱、聊天工具、網站等應使用獨立的用戶名和密碼。對于個人使用的電腦、手機、PAD等接入互聯網的終端,要安裝殺毒軟件,經常進行安全掃描,及時發現隱患。可以使用身份認證、防火墻技術、入侵檢測、加密技術等做好安全防護。對于個人姓名、電話、身份證號、家庭住址、家庭成員、學校、班級等個人信息妥善保管,不向陌生人外泄,防止不法分子惡意盜用個人信息。對于自己注冊郵箱、網站、聊天工具的密碼設置應為8位數以上;使用字母、數字、特殊字符的組合,千萬不能使用生日、電話號碼等作為密碼;不要隨意接收QQ、微信里陌生人添加朋友邀請,瀏覽網頁時盡量登陸官方網站,防止誤入非法網站。
【關鍵詞】 計算機通信 信息安全 防護策略
前言:近年來,計算機網絡技術得到了飛速發展,逐漸深入到了社會的各個行業中,潛移默化的改變著人們的生活和思維習慣。計算機網絡在推動社會穩步發展的同時,也暴露出了一些信息安全方面的問題,對于人們的個人隱私和財產安全造成了一定的威脅,需要切實做好安全防護工作。
一、計算機通信信息安全影響因素
1.1自然因素
自然因素指自然災害對于計算機硬件設備或者所處環境的破壞,其發生的概率不高,但是帶來后果確是毀滅性的,后續的處理也相對困難。通常來講,除臺風、地震等自然災害外,環境因素對于網絡系統的安全性同樣影響巨大,如高溫、高濕、空氣污染等,都可能影響計算機通信的正常進行。
1.2人為因素
一是網絡管理人員自身因素,缺乏安全意識,對于計算機通信安全重視不足,在操作中沒有嚴格依照相關規范和步驟,導致信息的泄露或者丟失;二是黑客入侵,利用系統漏洞或者病毒、木馬等程序,侵入計算機通信網絡,通過非法手段盜取重要的數據信息,嚴重威脅用戶的信息安全;三是用戶缺乏安全防范意識,在對網絡進訪問時,沒有對網絡的安全性進行驗證,也沒有設置防火墻、殺毒軟件等程序,使得計算機感染網絡病毒,進而導致信息的丟失或者損毀[1]。
1.3系統因素
計算機網絡自身具有開放性的特點,想要實現數據信息的保密傳輸存在一定的困難,而一些系統軟件在設計環節由于考慮不全,存在著漏洞或者問題,容易被病毒或者黑客利用,導致信息的丟失。病毒對于計算機系統的威脅是非常巨大的,一旦系統感染病毒,將可能對計算機系統本身、軟件程序、操作指令以及數據等造成嚴重破壞。
二、計算機通信信息安全防護策略
2.1加強硬件防護
硬件是計算機網絡系統得以正常運行的基礎和前提,需要做好防護工作。一是應該對計算機硬件設施的工作環境進行管控,確保溫度和濕度始終,抗干擾能力強;二是應該完善日常安全管理,設置安全專員,從物理層面上防范非法入侵以及盜竊、破壞等活動;三是應該制定切實可行的維護制度和應急策略,確保在出現突發性問題時,能夠有效應對,從而為計算機網絡的穩定可靠運行提供保障。
2.2注重軟件管理
對于計算機系統中的軟件,應該集中安裝和管理,以提升計算機網絡安全防護的強度和質量。可以將軟件的安全與系統檢測技術相互結合起來,確保軟件的規范性、安全性,盡可能減少系統漏洞,為計算機通信信息安全奠定良好的基礎[2]。
2.3完善安防技術
完善的安全防護策略是保障計算機通信信息安全的重要手段,在實際操作中,可以從幾個方面著手:一是設置防火墻,防火墻技術在網絡信息安全管理方面的應用,主要體現在狀態監測、異常識別、服務等,是計算機安全策略中非常重要的組成部分。最近幾年,隨著高端防火墻逐漸產生,可以針對一些信息流進行攔截,實現了對整個數據層的安全過濾,通過服務與協議的相互搭配,在提升系統功能的同時,也保證了信息安全;二是運用加密技術,對網絡信息進行加密處理和加密傳輸,可以在很大程度上減少信息被竊取和篡改的情況。當前比較常見的加密技術包括了對稱加密、密鑰加密等,例如,結合pkzip技術,可以針對數據進行壓縮和加密處理,實現對于數據信息的有效保護;三是引入鑒別技術,對存在于計算機網絡中的威脅和隱患進行檢測,根據檢測到的威脅的類型,采取針對性的防范和應對措施,保障通信安全。
2.4強調入侵檢測
入侵檢測可以看做是對防火墻的補充,能夠實現對網絡流量的實時監測,在發現異常時發出報警信息,啟動防護程序來保障系統安全。網絡入侵檢測系統主要是采用旁路方式,對網絡中的數據流進行全面偵聽,結合實時檢測分析,發現異常行為,并且及時做出響應,通過與防火墻的聯動,或者運行用戶自定義指令的方式,實現對系統的動態防護[3]。
結語:總而言之,計算機通信信息安全問題的解決不應該單純的依靠某一種方法,而是需要結合具體情況,構建起完善的安全防御機制,通過綜合性防護策略,對威脅系統安全的因素進行防范和控制,提升計算機網絡系統自身的安全防護能力,切實保障通信信息的可靠性和完整性,保障用戶的數據信息安全。
參 考 文 獻
[1]劉君濤.計算機通信網絡安全與防護策略的相關思考[J].通訊世界,2016,(19):104-105.