發布時間:2023-05-28 09:40:00
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全防護方法樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
網絡既方便又靈活,很多家庭和企業都配置了無線網絡,不少公共場所也可免費無線上網。伴隨無線網絡應用的增多,無線網絡安全問題也日益凸顯,無線網絡被盜用的情況時有發生,而且最可怕的是無線網絡加密也被破解。如何防范這些問題,應成為了大家關注的焦點。
1 主流的WPA/WPA2方式加密認證的無線網絡的破解方法
下班后,打開筆記本搜了一下周圍的無線網絡,無線網絡列表中有中國移動的CMCC,0,A,并且也有好幾個信號比較強的私人無線路由器/AP信號,我要說大實話:山東濰坊的CMCC賬號又黑又貴真心不想用!下面介紹用兩種方法破解主流的WPA/WPA2方式加密認證的無線網絡:
1.1 第一種破解WPA密碼方法:抓包跑字典法
無線設備在接入到無線網絡的時候需要首先進行密碼認證,也就是說會把認證密鑰發送給認證服務器,這里也就有個不安全因素存在,只要想辦法在無線客戶端接入網絡的時候抓取到其帶有安全密鑰的數據包,雖說WPA里面使用的的AES算法是不可逆的!但是我們可以找一堆可能的密碼組合(即:密碼字典),將這些可能的密碼通過對應的算法加密得到其加密后的密文,然后拿這些密文去跟我們抓取數據包中的認證密文進行對比(跑字典),對比結果如果相同,那么可想而知這個密碼就是真正的密碼……思路就是這樣不多說啦,相信多數有點基礎的朋友都能看懂!
下面以實例詳細來說一下破解過程:
(1)在LINUX系統下打開程序FeedingBottle找到需要使用的無線網卡,選中點擊【Next->】按鈕。
(2)選擇對應的加密方式WPA/WPA2,信道,掃描時間等,然后點擊【Scan…】按鈕開始掃描周邊的無線網絡。
(3)注意觀察彈出窗口中Data項下面的數據,當你想抓包的那個SSID的DATA項有數據,你就可以手動點擊Stop!停止啦,因為說明他下面已經有客戶端啦,然后在Aps Information下面找到對應的SSID選中,在Clients Information下面就可以看到其客戶端的信息,這里如果有多個客戶端就選那個數據包多的-點擊Next繼續進行【下一步】。
(4)先點擊【Start】按鈕隨便選一個密碼字典,這主要是先開啟mon抓包進程,然后多多點擊客戶端MAC邊的Deauth按鈕進行斷開連接攻擊,此攻擊的作用毋庸置疑就是讓客戶端與無線路由器斷開連接,然后客戶端會主動進行重新認證連接,這時候我們就成功抓到帶有密碼的握手包啦。
(5)@時不建議再繼續用里面自帶的工具跑密碼,因為跑字典太慢啦,還是用U盤把targetap_wpa-01.cap這個帶有密鑰的文件弄出來(LINUX使用U盤看下圖),最后那條命令是關鍵,搞完文件之后記得先用umount命令卸載設備,然后才能拔出U盤 。
(6)在WINDOWS下做好密碼字典,然后就可以用EWSA跑字典啦(EWSA需要設置好)。我跑了一個多小時就跑出了正確的密碼――密碼是8位純數字的。
1.2 第二種破解WPA密碼方法:枚舉無線路由器的PIN碼
這種方式是我在捉到對應SSID的密鑰包后,試了各種密碼字典(手機號,8位以內的數字,弱口令等)沒有枚舉出密碼的情況下進行的,這種情況說明其設置的無線密碼一定比較長或者復雜,有的無線路由器(AP)是支持并開啟了WPS模式(WPS即:WiFi保護設置),用心的朋友可能會發現你的無線路由器上面會寫著一個8位數PIN碼,這個PIN碼就是在開啟了WPS的設備上無線網絡客戶端可以直接通過此對應PIN進行網絡接入。一個8位數的PIN碼,一個一個試最多也就試個99999999次!這對于計算機來說豈不是小意思……下面還是以實例來大體說一下破解過程吧:
1、首先掃描出對方SSID無線路由器(或者AP)的MAC地址(過程略)。
2、在帶有reaver工具的LINUX系統下打開終端用幾條命令就能開始PIN枚舉:
(1)ifconfig wlan0 up:啟動wlan0網卡。
(2)airmon-ng start wlan0:建立基于wlan0無線網卡的監控端口mon0,開啟監視模式。
(3)reaver -I mon0 Cb:這里寫無線路由器MAC地址;-a -S -vv -d 0:這里就是開始枚舉破解PIN啦(后面的-d 0參數為加快速度,信號不好時可以去掉此參數,破解過程中可以按CTRL+C鍵中斷操作,系統會自動保存進度等以后可以接著以前的進度繼續破解)。我跑了三晚上,大約30個小時才得到的PIN碼,得到PIN碼后隨即直接給出了WPA密碼--12位數字、字母混合密碼。
2 無線網絡安全防護的問題
其實關于怎么做才能保障自己的無線網絡不被別人蹭網、惡意接入,首先要明白無線網絡沒有絕對的安全!我下面只能說幾點防護措施:
(1)無線連接密碼越長越復雜就越難通過直接跑字典的方式獲取密碼
(2)在沒有必要的情況下慎用WPS功能,因為你密碼再復雜PIN碼也是8位數字,可能通過直接破解PIN的方式破解無線網絡
(3)如果非要開啟無線路由器的WPS功能,請定期更改PIN碼。
(4)必要時可以直接關閉SSID廣播,SSID廣播的關閉就意味著搜索不到對應路由器的無線網絡SSID,客戶端需要連接就只能通過手工輸入要連接的SSID來進行接入網絡。
(5)當然你也可以在路由器里設置只允許綁定的MAC進行網絡接入。
(6)想做好的安全防護,先學會攻擊原理(其實明白人從我上面的破解原理及方式就能總結出來防護措施)。
無線網絡是發揮巨大便利性的同時,其安全問題也不容小覷,網絡安全重在防護意識,只要大家常關注于此,運用好以上方法,就能大大提高你的網絡安全性。
參考文獻
[1]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012(03).
[2]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012(04).
[3]田永民.基于無線網絡WLAN安全機制分析[J].數字技術與應用,2011(05).
作者簡介
周瑞華(1975年),女,碩士學位。現為山東省濰坊商業學校講師。主要研究方向為計算機。
【關鍵詞】計算機網絡;安全防護
一、威脅計算機網絡安全的因素
(1)存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當,比如說沒有進行正常的安全配置,威脅操作系統,沒有較強的計算機安全防護意識,這有很大可能將威脅到計算機網絡安全。(2)操作系統存在一定的不安全性。每個操作系統都存在一定的不安全性,操作系統支持數據的交換與連接,這對網絡安全來說是一個漏洞;操作系統還可以創建進程,然而這些進程軟件就是系統進程,黑客不法分子經常就利用這些進程軟件竊取信息;再者,操作系統還支持在互聯網中傳送文件,文件傳輸過程中很有可能附帶一些可執行文件,是人為編寫的,一旦出現漏洞被不法分子利用,會對計算機網絡系統帶來很大的破壞。(3)計算機病毒的威脅和惡意程序的破壞。由于計算機網絡的互聯性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數據或功能、阻礙計算機正常運行的,而且還可以自我復制的一段計算機指令或代碼,而且病毒還有持續時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經也特別廣,一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發性和隱蔽性。(4)黑客的惡意攻擊。黑客對計算機網絡安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網絡上的攻擊,他們經常竊取和篡改計算機中重要的系統數據和資源,還能自己編制病毒破壞計算機系統,對計算機的安全防護帶來巨大的影響和威脅。
二、計算機網絡安全防護的主要對策
(1)要健全計算機網絡安全管理的防護機制。建立健全計算機網絡安全防護機制,是規范計算機用戶和管理員行為的保障,建立健全網絡安全管理機制,有利于提高用戶和計算機系統管理員的職業水準和專業素質,有利于使計算機操作人員形成良好的習慣,促使他們及時的對數據資料進行備份,促進計算機網絡安全防護的工作能夠順利開展。(2)要重視加強防火墻技術。采用防火墻技術是一種有效地手段,防火墻是一種網絡的屏障,因為黑客要想竊取重要的機密與信息必須進入計算機內網,而要想訪問內網就必須通過連接外網來實現,采用防火墻技術可以有效地防止這一現象發生,而且比較經濟。(3)重視加強數據的備份工作。及時對一些重要的數據資料進行備份工作,通過存儲技術將計算機中的重要的需要被保護的數據用其他的存儲設施,如移動硬盤或者光盤進行轉存,以防系統崩潰時數據被破壞或者丟失,即使數據被破壞或丟失后,也可以依靠備份來進行數據的恢復,只是在備份時,不要將源數據和備份數據放在一個服務器之中,另找一個安全的地方進行存放。要切實建立健全數據備份與恢復機制。(4)進行相關政策法規的保障,同時提高計算機操作人員。與管理人員的專業能力與素養,提高安全防護意識頒布相關的法律法規保障網絡安全,加強管理,同時重視計算機網絡的安全意識教育,再者要提高技術人員的專業能力與素養,對于一些基本的網絡安全防護措施要很熟悉而且要做到位,及時的對新的技術人員進行培訓與輔導,加強安全防護管理的意識,不斷提高自身的專業技能與專業素養。
三、計算機網絡安全防護的發展
對于計算機網絡安全防護的發展,我們需要更加的完善網絡安全防護措施,在不斷進行完善更新的基礎上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術,云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測,獲取關于病毒、木馬等惡意程序的最新消息,并通過服務端進行自動的處理分析,然后給每一位客戶發送解決方案。從而整個計算機互聯網絡就像是一個巨大的殺毒軟件。采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。
計算機互聯網絡是一個龐大而又復雜的信息網絡,在這個信息網絡之中,做好必要的安全防護措施是很重要的,計算機網絡涉及的領域相當的廣泛,如果不進行計算機網絡的安全防護,那么一旦在計算機網絡中一個領域中出現安全問題,那么其他的領域也會受到連鎖的影響。因此全面認識到計算機網絡中的不安全因素,及時提出實施安全防護措施,及時的讓新技術加盟,我們才能夠更好地確保計算機網絡的安全,促進人們正常的學習、工作、生活,促進經濟平穩迅速發展,確保國家安全。
參 考 文 獻
[1]楊艷杰.計算機網絡的安全防護與發展[J].電腦編程技巧與維護.2011,56(12):12~16
關鍵詞:網絡信息 Wi-Fi網絡安全 安全防護
中圖分類號:TP915.6 文獻標識碼:A 文章編號:1007-9416(2012)05-0178-01
1、Wi-Fi網絡存在安全風險
如今,無線上網已經成為人們的日常生活中獲得各類信息來源的主要方式之一,利用機場、快餐店、酒店等公共場合的Wi-Fi熱點(HOT-POINT),或移動運營商提供的收費網卡,就可以即時隨地完成網頁瀏覽、MSN聊天、郵件收取、網上支付等事情,此外很多家庭都借助小巧的無線路由器架設起了自己的家庭Wi-Fi網絡。雖然各種各樣的無線網給用戶提供了很大便利,使用戶享受更多方便快捷的服務,但與之相伴也產生了這樣那樣的安全隱患。如:在一些機場、酒店、快餐店等免費提供Wi-Fi上網的場所就發生過黑客私架Wi-Fi網絡,偽裝成正規機構的無線網絡,誘使用戶連接,從而截獲用戶發送和接受的數據,最終盜取用戶MSN、QQ、郵件密碼、網銀、網游等密碼的事件,更有甚者造成商業機密丟失,為企業帶來不可估量的損失。而一些家庭的Wi-Fi網絡甚至連最基本的加密措施都沒有,這樣任何人都可以連接到此網絡,通過簡單的嗅探程序就可以截獲各種私人信息。對于采用相對落后的WPA或WEP方式加密的Wi-Fi網絡,通常都存在著加密強度和安全性不高,很容易被破解的問題。此外,網絡密碼設置也不合理甚至過于簡單,容易被猜出;被人免費“蹭網”。曾經有信息安全公司的網絡安全工程師表示,目前被廣泛采用的熱點(HOT-POINT,即Wi-Fi接入技術)無線接入技術存在先天技術漏洞,可以被人輕易地破解。其次,由于無線產品性能與質量參差不齊,導致無線發射裝置和接收裝置之間還存在著兼容性的問題,用戶在啟用應用安全協議之后可能出現無法連接無線網絡,甚至出現電腦可以找到無線網絡,但即使密碼正確也無法連通等現象。而這種兼容性問題,短期內在Wi-Fi領域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊,只能是治標不治本。
2、常見的Wi-Fi網絡攻擊形式
Wi-Fi網絡通信安全的威脅有兩種常見形式:即被動形式和主動形式。被動形式是網絡攻擊者在接入無線網絡后通過嗅探等方式搜集大量的Wi-Fi網絡的通信數據,然后進行分析、破解,以達到竊取被攻擊者的信息的目的。主動形式是網絡攻擊者通過被動形式的攻擊后,分析出Wi-Fi網絡中的傳輸協議及加密算法,并以相同的協議、算法修改甚至偽造Wi-Fi網絡的信息,從而實現攻擊者所要需要達到目的。要實現以上兩種攻擊模式并不需要多么高深的黑客技術,現在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關鍵詞,很快便可以找到了各種各樣的破解、攻擊工具,網上甚至有詳細的教程,教授如何利用這些工具包破解、分析無線網絡,獲取他人信息。
3、Wi-Fi網絡安全防范要點
(1)用戶盡量使用運營商提供的有標識Wi-Fi無線網絡 將上網移動設備,設置為手動連接,只在自己需要的時候,才手動連接到安全的Wi-Fi環境中;警惕假冒Wi-Fi熱點 對于個人接入Wi-Fi網絡,要隨時察覺惡意接入點;一定要確認好接入點渠道是否是正規,避免落入黑客設置的圈套造成損失;盡可能使用有密碼保護的公共無線網絡。盡量不要在公共Wi-Fi網絡中使用網絡銀行、信用卡服務、登錄網絡游戲、電子郵箱、訪問企業VPN等服務,因為一旦這些數據信息被截獲,很可能給受害人帶來不可估量的損失。
(2)提高無線網絡接入設備的安全性。目前常見的Wi-Fi安全技術包括WEP、WPA以及WPA2,這些技術都企圖通過加密手段,防止無線信號被“有心人”截取。我們可以采取以下實用的措施:1)關閉網絡的SSID廣播以提高網絡連接的安全系數。因為開啟SSID廣播,更容易讓黑客或攻擊者猜中你的網絡連接密碼,更容易成為攻擊目標;2)啟用AES加密標準的WPA2對網絡進行加密,因為啟用AES加密標準的WPA2對網絡進行加密的話,這種加密無法被破解。大大提高了網絡的安全性。3)綁定計算機mac地址,開啟無線路由器自帶防火墻功能,最大可能的阻止其他用戶的接入。4)采用較復雜的密碼并定期更改密碼,這樣即使密碼被破譯,也能限制所影響的時間范圍。密碼設置盡量要沒有規律性,一組密碼最好以特殊符號、大小寫字母、數字、特殊字符組成。
【關鍵詞】網絡安全;防范體系;必要性;問題;策略
【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158(2013)07-0128-01
進入信息時代,計算機及網絡的應用更加廣泛與普遍,隨之而來的是影響網絡安全的因素也在不斷增加,諸如病毒傳播、非法訪問、數據丟失等事件屢見不鮮,網絡安全問題已經成為當今社會所面臨的共同挑戰。為了更好地應對網絡安全問題,有必要構建網絡安全防護體系,采取有效策略檢測、評估和修復安全隱患,為確保網絡安全、維護用戶利益作出積極的努力。
1 網絡安全隱患及構建安全防護體系的必要性
網絡,是指將各個孤立的工作站或計算機主機以物理鏈路連接的,以實現網絡資源共享為目的的數據鏈路。當今時代,人類社會和科學技術迅速發展,以數字信息技術為支撐的網絡技術在不斷更新壯大,網絡已經成為推動當前各個領域發展的重要平臺。而隨著網絡應用的迅速普及,各種信息資源在公共通信網絡上存儲、傳輸,來自各方面的威脅也愈來愈多,甚至被非法竊聽、截取、篡改或毀壞,從而造成不可估量的經濟社會損失。因此,十分有必要構建網絡安全防護體系,以適應當前形勢的發展。大致來說,影響網絡安全的因素主要來自以下幾方面:第一,網絡操作系統。操作系統是網絡的核心,通過操作系統才能真正使用網絡并使之發揮作用。但網絡本身就是一個始終處于更新的技術,網絡操作系統也不可能是完美的,也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網絡安全問題的隱患。第二,軟件、網絡硬盤。硬件、軟件系統是計算機及網絡的物理形態,二者同樣可能存在著一定的缺陷,而在實際的使用過程中,也可能會因操作不當而造成損傷,使數據在存儲和共享的過程中受到破壞。第三,網絡病毒。網絡病毒是一組能夠影響計算機使用的,并能夠自我復制的計算機指令或程序代碼。在網絡系統中,計算機跨越時空限制被鏈接在一起,各種數據信息在這種資源共享和通信中由一處傳播至另一處,而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網絡病毒的種類很多,其中比較常見的有木馬、蠕蟲等,它們對網絡用戶的信息安全造成了巨大的威脅。
2 構建網絡安全防護體系的具體措施
針對所存在的網絡安全威脅因素,十分有必要構建一個網絡安全防護體系,以及時檢測網絡操作系統和計算機軟硬件中所存在的隱患和漏洞,發現來自網絡中的病毒及黑客攻擊,維護網絡安全及用戶利益。當前,網絡安全防護體系主要由防護體系、病毒檢測及反應體系所構成。
2.1 防火墻
防火墻是網絡安全防護體系的主體構成。它是指由軟件和硬件兩部分組成的,位于內外網之間、用戶端與公共網之間的保護屏障。防火墻主要通過預先設定好的安全標準對網絡間傳輸的各種數據信息進行安全檢查,對網內外的資源共享和通信活動實施強制控制,以有效攔截病毒程序的訪問,以此來保護計算機網絡的安全。為了提高防火墻的各項功能,應盡量安裝正規公司所發明的防火墻軟件,并及時進行更新。
2.2 病毒檢測
計算機病毒作為一種常見的侵害網絡安全的數據代碼,是對當前網絡安全威脅最大的因素。病毒具有破壞性,復制性和傳染性的典型特征,主要通過附著在其他程序代碼上進行高速傳播,對網絡安全的危害性極大。因此,病毒檢測系統是網絡安全防護體系所必須具備的重要構成。網絡用戶可以通過病毒檢測系統對計算機局部或整體進行查殺,當前的網絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術,等等。
2.3 反應體系
反應體系是網絡安全防護體系的關鍵構成。當網絡用戶借助防火墻和病毒檢測系統發現網絡安全隱患時,需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中,加密技術是指經過加密鑰匙及加密函數轉換將一個信息轉變為無法理解的、毫無意義的密文,以避免被非法入侵者獲取;密碼更改是網絡用戶所應具備的使用習慣,要定期或不定期對郵箱、網站注冊的密碼進行修改;IP隱藏技術是指通過動態IP、IP或者NAT等技術隱藏自己的計算機IP地址,避免其為網絡黑客所抓取和根據IP地址發動攻擊的技術手段。
3 對網絡安全防護體系的全面評估
為了最大限度地降低各種因素對網絡安全的威脅,應對所構建的網絡安全防護體系進行科學全面的評估,并根據防護體系的使用功能、運行狀況進行正確評價并及時改進和完善,為提高網絡安全防護水平提供重要支持。
3.1 網絡安全防護體系的評估方法
網絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統。進行網絡安全評估時,應盡量多地搜集網絡安全的網元信息、流量信息、報警信息、漏洞信息和靜態配置信息,并通過指數法、層次分析法對這些信息的數量和頻度進行分析,得出有效的結論,以評估網絡安全的等級和屬性。
3.2 網絡安全防護體系的評估內容
網絡安全防護體系的評估內容主要包括物理構成、操作系統、網絡系統、應用和安全管理等幾方面,根據評估標準對網絡安全的脆弱性、容災性、威脅性和穩定性進行科學全面的衡量與評判:其中,脆弱性主要衡量包括操作系統、計算機軟硬件、服務配置等網絡載體的安全系數;容災性主要衡量網絡系統自身對安全事件的防范和承載的容納度;威脅性主要衡量網絡安全影響因素對網絡安全態勢的影響;穩定性是是指網絡的流量、數據分布等信息的變化,這是決定網絡系統配置的重要參考。
3.3 網絡安全防護體系的評估反饋
在對網絡安全防護體系進行科學、客觀并具預見性的評估之后,應當出具專門的網絡安全評估報告,使網絡安全狀況更加全面、深刻地展示出來,為網絡安全管理人員尋找解決問題的方法、制定網絡安全解決方案提供了有效的參考數據。
計算機網絡安全特征主要表現在系統的保密性、真實性、完整性、可靠性、可控性等方面。隨著網絡信息技術的發展,計算機網絡安全隱患日益增多,各種網絡犯罪活動也愈加頻繁,網絡信息安全正面臨著巨大的威脅和挑戰。面對這一嚴峻的形勢,網絡安全管理者應當制定科學規范的網絡安全解決方案,構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系,對計算機及網絡使用情況進行實時監控,并盡量使計算機軟硬件及網絡配置達到最優化和協調,最大限度地降低網絡安全風險,發揮網絡的巨大作用,維護網絡用戶的合法權益。
參考文獻
[1] 張慧敏,錢亦萍,鄭慶華,等.集成化網絡安全監控平臺的研究與實現[J].通信學報,2003,24(7)
[2] 陳秀真,鄭慶華,管曉宏,林晨光.網絡化系統安全態勢評估的研究[J].西安交通大學學報,2004,38(4)
在大型的企業網絡中不同的子網各有特點,對于網絡安全防護有不同的等級要求和側重點。因此,網絡安全域的“同構性簡化”思路就顯得非常適合安徽中煙網絡安全防護的需求,下面將具體介紹安徽中煙基于安全域的網絡安全防護體系建設思路。
網絡安全域是使網絡滿足等級保護要求的關鍵技術,每一個邏輯區域有相同的安全保護需求,具有相同的安全訪問控制和邊界控制策略,區域間具有相互信任關系,而且相同的網絡安全域共享同樣的安全防護手段。通過建設基于安全域的網絡安全防護體系,我們可以實現以下的目標:通過對系統進行分區域劃分和防護,構建起有效的縱深防護體系;明確各區域的防護重點,有效抵御潛在威脅,降低風險;保證系統的順暢運行,保證業務服務的持續、有效提供。
1安全域劃分
由于安徽中煙網絡在網絡的不同層次和區域所關注的角度不同,因此進行安全域劃分時,必須兼顧網絡的管理和業務屬性,既保證現有業務的正常運行,又要考慮劃分方案是否可行。在這樣的情況下,獨立應用任何一種安全域劃分方式都不能實現網絡安全域的合理劃分,需要多種方式綜合應用,互相取長補短,根據網絡承載的業務和企業的管理需求,有針對性地選擇合理的安全域劃分方式。
1.1安全域劃分原則
業務保障原則安全域劃分應結合煙草業務系統的現狀,建立持續保障機制,能夠更好的保障網絡上承載的業務。在保證安全的同時,還要保障業務的正常運行和運行效率。結構化原則安全域劃分的粒度可以從系統、設備到服務、進程、會話等不斷細化,在進行安全域劃分時應合理把握劃分粒度,只要利于使用、利于防護、利于管理即可,不可過繁或過簡。等級保護原則屬于同一安全域內的系統應互相信任,即保護需求相同。建立評估與監控機制,設計防護機制的強度和保護等級。要做到每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等。生命周期原則安全域的劃分不應只考慮到靜態設計,還要考慮因需求、環境不斷變化而產生的安全域的變化,所以需考慮到工程化管理。
1.2安全域劃分方式
1.2.1安全域劃分模型根據安徽中煙網絡和業務現狀,安徽中煙提出了如下安全域劃分模型,將整個網絡劃分為互聯網接口區、內部網絡接口區,核心交換區,核心生產區四部分:核心生產區本區域僅和該業務系統其它安全子域直接互聯,不與任何外部網絡直接互聯。該業務系統中資產價值最高的設備位于本區域,如服務器群、數據庫以及重要存儲設備,外部不能通過互聯網直接訪問該區域內設備。內部互聯接口區本區域放置的設備和公司內部網絡,包括與國家局,商煙以及分支煙草連接的網絡。互聯網接口區本區域和互聯網直接連接,主要放置互聯網直接訪問的設備。該區域的設備具備實現互聯網與內部核心生產區數據的轉接作用。核心交換區負責連接核心生產區、內部互聯接口區和外部互聯接口區等安全域。
1.2.2安全域邊界整合1)整合原則邊界整合原則是主要依據分等級保護的原則和同類安全域合并。分等級防護是安全域方法的基本思想,這自然不必多說,同類安全域合并原則在落實時應以一下思想為指導:集中化:在具備條件的情況下,同一業務系統應歸并為一個大的安全域;次之,在每個機房的屬于同一數據業務系統的節點應歸并為一個大的安全域。跨系統整合:不同的數據業務系統之間的同類安全域應在保證域間互聯安全要求的情況下進行整合,以減小邊界和進行防護。最小化:應將與外部、內部互聯的接口數量最小化,以便于集中、重點防護。2)整合方法為了指導邊界整合,安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側重于跨系統或同一系統不同節點間的邊界整合,側重于數據業務系統與互聯網、外部系統間的接口的整合。(1)單一傳輸出口的邊界整合此種整個方法適用于:具備傳輸條件和網絡容災能力,將現有數據業務系統和互聯網的傳輸接口整合至單一或幾個互備接口。(2)多個傳輸出口的邊界整合此種整個方法適用于:數據業務系統和互聯網之間有多個物理位置不同的接口,并且尚不具備傳輸條件整合各接口。
2安全防護策略
2.1安全防護原則
集中防護通過安全域劃分及邊界整合后,可以形成所謂的“大院”,減少了邊界,進而可以在安全域的邊界和內部部署防火墻、入侵檢測系統的網絡探頭、異常流量檢測和過濾設備、網絡安全管控平臺的采集設備、防病毒系統的客戶端等基礎安全技術防護手段,集中部署基礎安全服務設施,對不同業務系統、不同的安全子域進行防護,共享其提供的安全服務。分等級防護根據煙草行業信息安全等級保護要求,對不同的數據業務系統、不同的安全子域,按照其保護等級進行相應的防護。對于各系統共享的邊界按“就高不就低”的原則進行防護。縱深防護從外部網絡到核心生產域,以及沿用戶(或其他系統)訪問(或入侵)系統的數據流形成縱深的安全防護體系,對關鍵的信息資產進行有效保護。
2.2系統安全防護
為適應安全防護需求,統一、規范和提升網絡和業務的安全防護水平,安徽中煙制定了由安全域劃分和邊界整合、設備自身安全、基礎安全技術防護手段、安全運行管理平臺四層構成的安全技術防護體系架構。其中,安全域劃分和邊界整合是防護體系架構的基礎。
2.2.1設備自身安全功能和配置一旦確定了設備所在的安全域,就可以根據其落入的安全域防護策略對設備進行安全功能設置和策略部署。針對設備的安全配置,安徽中煙后期會制定《安徽中煙設備安全功能和配置系列規范》提供指導。
2.2.2基礎安全技術防護手段業務系統的安全防護應以安全域劃分和邊界整合為基礎,通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網絡安全管控平臺等5類通用的基礎安全技術防護手段進行防護。在通用手段的基礎上,還可根據業務系統面臨的威脅種類和特點部署專用的基礎安全技術防護手段,如網頁防篡改、垃圾郵件過濾手段等。
防火墻部署防火墻要部署在各種互聯邊界之處:
–在互聯網接口區和互聯網的邊界必須部署防火墻;
–在核心交換區部署防火墻防護互聯網接口區、內部互聯接口區和核心生產區的邊界;
–在內部互聯接口區和內部網絡的邊界也需部署防火墻。考慮到內部互聯風險較互聯網低,內部互聯接口區防火墻可復用核心交換區部署的防火墻。另外,對于同一安全域內的不同安全子域,可采用路由或交換設備進行隔離和部署訪問控制策略,或者采用防火墻進行隔離并設置訪問控制策略。入侵檢測設備的部署應在互聯網接口區、內部互聯接口區必須部署入侵檢測探頭,并統一接受網管網集中部署的入侵檢測中央服務器的控制。在經濟許可或相應合理要求下,也可在核心交換區部署入侵檢測探頭,實現對系統間互訪的監控。防病毒系統的部署運行Windows操作系統的設備必須安裝防病毒客戶端,并統一接受網管網集中部署的防病毒中央控制服務器的統一管理。同時,為了提高可用性和便于防護,可在內部互聯接口區部署二級防病毒服務器。異常流量檢測和過濾可在數據業務系統互聯網接口子域的互聯網邊界防火墻外側部署異常流量檢測和過濾設備,防范和過濾來自互聯網的各類異常流量。
網絡安全管控平臺網絡安全管控平臺應部署在網管網側,但為了簡化邊界和便于防護,建議:
–在內部互聯接口區部署帳號口令采集設備以實現帳號同步等功能。
–在內部互聯接口區必須部署日志采集設備,采集業務系統各設備的操作日志。
2.2.3應用層安全防護數據業務系統應用安全防護主要是防范因業務流程、協議在設計或實現方面存在的漏洞而發生安全事件。其安全防護與系統架構、業務邏輯及其實現等系統自身的特點密切相關。安徽中煙通過參考IAARC模型,提出鑒別和認證、授權與訪問控制、內容安全、審計、代碼安全五個防護方面。
2.2.4安全域的管理除了實施必要的安全保障措施控制外,加強安全管理也是不可缺少的一個重要環節。安全域管理主要包括:從安全域邊界的角度考慮,應提高維護、加強對邊界的監控,對業務系統進行定期或不定期的風險評估及實施安全加固;從系統的角度考慮,應規范帳號口令的分配,對服務器應嚴格帳號口令管理,加強補丁的管理等;人員安全培訓。
【關鍵詞】電力系統 信息網絡安全問題 防護措施
1 引言
有效地保障電力企業的安全和保障電力信息網絡安全,對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展,信息化系統已經在電力企業中受到廣泛應用,實現了信息化網絡管理。但由于信息網絡中存在的問題,導致電力信息網絡安全時有發生,有必要對此進行分析,并且采取安全保護措施,確保電力信息網絡安全和電力企業的穩定發展。
2 電力系統信息網絡存在的安全問題
2.1 網絡病毒
電力系統信息網絡安全中,最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒,輕則是對電力信息系統的正常運行受到阻礙,使數據丟失、信息不能及時共享;嚴重則會導致電力信息系統癱瘓,整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外,電力設備還可能因此遭到網絡病毒的破壞,造成不可估量的損失。
2.2 黑客攻擊
在電力系統信息網絡運行的過程之中,網絡安全問題也會因為受到黑客的攻擊而出現,導致電力系統信息網絡安全出現故障,甚至會造成大范圍的電力故障發生,具有非常大的危害力,這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量,假如被黑客攻擊獲取機密信息,則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多,比如利用數字控制系統(DCS)對電力企業的基層系統進行控制,造成基層系統癱瘓。此外,黑客也可以利用某個系統對其他系統進行控制和破壞,對電力系統造成非常惡劣的影響。
2.3 脆弱的身份認證
電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發,而基本上都是使用口令為用戶身份認證的鑒別模式,而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式,用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今,這種脆弱的安全控制措施已經不再適用。
2.4 內部惡意操作
電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制,加入人的因素存在主管惡意,則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全,但是只能防范人的控制,一旦出現人為因素,大災難將會降臨到電力信息系統上。
2.5 信息網絡安全意識淡薄
在電力信心網絡的建設以及運營過程之中,安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新,電力信息網絡的安全等級也逐漸提高。但是,不能否認的是,實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題;另一方面則是超高的安全防護技術帶來高昂的成本,電力企業的效益降低,導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高,同時網路安全人員的安全防護意識缺乏,出現違規操作、不按照規范進行操作等現象發生而出現問題。
2.6 信息網絡安全制度缺失
隨著電力信息化程度的不斷深入,要加強信息網絡安全制度的規范,不斷創設完整的信息網絡安全防護制度顯得非常重要,這樣才能夠確實提高電力企業信息網絡安全,保障企業經濟效益。當時目前而言,在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度,很大程度上對電力系統信息網絡安全造成危害,影響電力信息化水平提高。同時,在電力系統信息網絡運行,由于缺乏科學的安全管理制度,很容易在運行過程之中出現大漏洞和缺陷。
3 電力系統信息網絡安全防護的具體措施
3.1 提高對安全性的認識
第一,電力企業要加強對電力系統信息網絡安全的認識,要將網絡信息安全防護體系完善建立,采用分層、分區的管理方法,其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區,并且隔離區城之間的網絡物理隔離設備。第二,加強人員素質管理,通過網絡安全培訓和技能訓練,將網絡管理工作人員的素質和能力提高。最后,對信息網絡體系的密碼、技術、數據管理要加強,切實將電力系統信息網絡安全系數提高。
3.2 做好信息網絡系統的維護與支持工作
在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術:第一,防火墻技術。網絡與網絡安全領域的連接入口是防火墻,因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息,保證電力系統信息網絡的安全。因此,在日常工作中要對防火墻的訪問設置相應的權限,對非授權連接進行強力防護。第二,漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測,根據檢查情況對設備檢測風險進行評估。假如存在安全問題,則要及時采取防護措施進行修復,這樣才能夠有效避免安全問題發生。第三,數據加密技術。所謂的加密技術,就是對網絡傳輸數據的訪問權進行限制,也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露,有效保證電力系統鑫鑫網絡安全,確保能夠正常穩定地運行。
3.3 構建科學完善的安全防護體系
在信息化網絡的運營過程之中,科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查,有條不紊地針對加強安全防護,將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系,切忌技術盲目建設,要科學準確地建設信息化安全防護體系。與此同時,在建設防護體系過程之中,考慮到電力信息網絡的功能和板塊非常多,因此需要技術人員從整體把握安全防護體系,要遵循全面科學原則建設信息網絡安全防護體系,使電力系統信息網絡的各個功能的安全等級不斷提升,能夠有效地提升電力系統信息網絡的安全效益和質量。
3.4 建立完善的電力系統信息網絡監控中心
為了能夠提高電力系統信息安全,一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合,監控中心可以在各信息網管中心建立,這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防,防患于未然,保障系統不會發生異常或故障。
3.5 加強網絡設備的管理和維護
在電力企業信息網絡安全管理中,網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命,因此電力企業的安全管理人員要對這些設備進行定期檢查和維護,對電力設備及時進行更新更換,從源頭上強化信息安全。對于電力企業而言,要及時更新網絡技術、更新系統和技術,要做數據備份;對于終端密碼及時更換,設置難以破解的密碼,以免被竊取。
4 結語
為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全,一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失;因此要通過加強網絡安全管理和充分利用先進的網絡技術,構建電力系統信息安全防范體系,確保電力系統信息網絡能夠高效穩定運行。
參考文獻:
【關鍵詞】計算機網絡 安全問題 防范措施 分析
隨著計算機不斷融入人們的生活以及工作,人們對于計算機網絡的依附力越來越大,但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響,這些隱藏問題不僅制約著計算機技術的發展,也對社會活動帶來了不良影響,所以計算機網絡的安全防護是實現社會穩定發展所要解決的重點問題之一。但是計算機本身具備較強的技術性,因此其安全防護工作也具備較高難度,尤其對信息技術工作者的要求更高,不僅需要人員具備較強的計算機專業知識,還需要樹立終身學習的觀念,伴隨計算機技術的不斷發展及時的革新管理理念,只有這樣才能實現對于計算機網絡全方位、全時段的安全防護。對此,本文主要做了以下研究。
一、計算機網絡安全的特點
計算機信息技術發展本身呈現多樣化的發展趨勢,因此安全防護工作必須具備全面性,在網絡環境的設計以及開發中,必須做好事先、事中、事后的全面防護,健全安全體系才能夠最大程度保障網絡運行的安全。
首先,計算機網絡安全具有多元化的特點。體現在安全風險和安全問題的內容和種類具有多樣化,因此當前的安全防護工作中必須以多技術多模式來面對網絡安全多元化這一特點。
其次,計算機網絡安全具有復雜化特點。尤其是計算機網絡的不斷發展使得網絡連接渠道越來越多,同時影響系統安全的因素也不斷增多,最終使網絡的安全隱患隱藏在各個部分,所以只有不斷的發現問題,解決問題,累積網絡安全防護經驗,才能夠應對各種各樣的風險類型。
最后,計算機網絡安全具有體系化特點。體現在網絡安全制度、安全技術的體系化,在當前形式下只有健全網絡安全體系,并且安全防護措施應該根據計算機網絡技術的變化而變化,只有這樣才能夠保證安全防護手段具有先進性,能夠發揮出最大的安全防護效果。
二、計算機網絡安全中存在的問題
首先,不管是何種操作系統,或多或少都會有安全漏洞,就算及時的發現問題,也需要耗費大量的人力、物力來修復,正是因為這些操作系統的漏洞難以發現或不易修補才給了不法分子可乘之機,其利用遠端計算機對存在漏洞的計算機進行掃描,發現漏洞之后實現對計算機的控制,最終使計算機內部資料被篡改或盜取。
其次,網絡安全也會受到物理層的較大影響。物理安全威脅包含:自然客觀因素對網絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網線中斷等情況。同時物理攻擊防范難度較大,因為攻擊者并不是利用遠端計算機進行破壞,而是直接接觸計算機。
然后,病毒、木馬對于計算機正常運行帶來巨大的阻礙,根據其傳播途徑可以分為互聯網病毒以及局域網病毒,互聯網病毒以網絡為載體,下載為傳播方式;局域網病毒則會使處于局域網內部所有的計算機都染上病毒,最終導致局域網崩潰。
最后,當前互聯網的主要協議是TCP/IP,其具有較多優勢,例如較強的擴展性和簡單性等,但是此協議不會對接入計算機進行權限限制以及安全檢測,這是網絡協議安全缺陷的主要表現。除此之外還有源地址認證、路由協議、網絡控制機制等問題。
三、提高計算機網絡安全防范水平的有效措施
首先應該完善計算機網絡的安全機制,從法律層面確立計算機網絡安全防范的必要性,應該不斷完善我國當前有關計算機網絡的法律法規,明確指出計算機操作中應該遵循的原則,保護合法用戶的權益,嚴厲打擊通過網絡散布病毒、盜取他人信息的不法分子。
其次,對于網絡安全來說,因為物理層面出現問題導致的安全隱患的現象較多,因此有必要加強物理層的安全防范,這要求強化機房的安全管理力度,硬件設備是計算技術必不可少的載體,在建設機房時候應避免環境因素對計算機造成的影響,包括遮陽、避光等,做好機房的消防工作,必要時可以安設空調調節機房溫度,并且使用UPS穩壓電源,做好物理層防范的每個細節工作。
最后需要加強用戶的安全意識。很多的情況下系統出現安全隱患都是因為用戶操作不當。因此要培養良好的上網習慣,包括定期更新殺毒軟件、修復系統漏洞、不瀏覽異常網頁、不下載瀏覽陌生郵件等,同時妥善設置系統管理賬號以及密碼,并且密碼要具有一定的復雜程度,避免過于簡單被破解,計算機當中的各項密碼不可相同。總的來說只有用戶提高安全防范意識,那么很大一部分的網絡安全事故就不會發生。
綜上所述,伴隨網絡信息時代的到來,人們在從事社會活動時已經無法離開互聯網,那么就應該樹立正確的網絡安全觀念,了解到信息被盜取或遺失造成的后果,從自身做起不斷學習計算機知識,養成良好的上網習慣。而技術人員應該從加強管理、優化技術結構的方面來不斷為用戶提供穩定可靠的上網服務,使計算機網絡的經濟效益和社會效益得到最大化實現。
參考文獻:
[1]周德賢.計算機網絡安全的管理與技術探討[J].消費電子,2013(20).
[2]蔡景裝.淺析計算機網絡安全以及技術防范措施[J].消費電子,2013(20).
[3]周躍,鄢斌,谷會濤,趙進.計算機網絡安全威脅分析及防護體系架構研究[J].計算機安全,2013(12).
關鍵詞:大數據;計算機網絡;安全防護
計算機網絡是現代化社會的標志性產物,其便捷性和高效性推動了社會、經濟和文化的綜合發展。為了促使計算機網絡能夠持續為人類社會提供支持,就必須要保證相對穩定的安全防護工作。
1大數據時代的特征
在大數據時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復雜的數據信息。而且,計算機具有超強的運算能力,相對于傳統的數據信息處理實現了真正的高速。除此之外,大數據時代不僅涵蓋了文字、圖片、語音等其他傳統已經實現的數據傳播能力,還能夠將此類功能進行有效結合,并生成人們主觀意愿中的數據模式,實現了人人可以開發設計獨特的信息模式。在這些有利特征的作用下,大數據時代必然能夠將數據的價值無限開發,為人類社會的發展提供巨大推動作用。[1]
2大數據時代計算機網絡安全防護重要性
當代社會已全面處于大數據時代,在享受大數據所提供的便捷同時,人們已經悄然對大數據形成依賴,因此也愈加重視計算機網絡安全。計算機網絡技術的發展和應用趨于成熟,但是隨著各種功能的不斷開發,仍然有漏洞或者不足持續出現,人在使用計算機網絡技術的過程中必須要嚴格重視相應的安全防護。計算機網絡安全防護既包括硬件方面,也包括軟件方面,還包括運行環境方面,三者相輔相成是不可分割的整體,只有全面對計算機網絡進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]
3大數據時代計算機網絡安全問題
計算機網絡運行至今,核心的安全問題在于黑客利用系統的漏洞對計算機或網絡展開攻擊,當然也存在其他因外界環境如地震、臺風、洪水等自然災害對計算機網絡安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網絡的正常使用,從而篡改及竊取其中的重要數據信息。[3]計算機網絡安全問題可分為四類,主要包括:
3.1拒絕服務攻擊
以蠕蟲病毒為例,在正常服務過程中,遭遇蠕蟲病毒的服務器會在一段時間內接收病毒所發送的大量的數據,從而導致網絡忙碌無法回應正常的服務請求,最終導致網站卡頓甚至癱瘓。
3.2解密攻擊
解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。
3.3流氓軟件
通過隱藏、捆綁的方式安裝于用戶的計算機中,反復彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發送個流氓軟件開發者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。
3.4木馬病毒
木馬病毒也是計算機網絡安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經意間中毒后便會系統紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復,直接影響著計算機用戶的合法使用權。
4大數據時代計算機網絡安全防護策略
基于以上的計算機網絡安全問題特征,大數據時代的防護策略必須要具有持續性和針對性:
4.1強化訪問權限
訪問權限是終端聯系主機的合法憑證,也是常用的正規路徑,在訪問的過程中主機路由器會對來訪者進行常規安檢,并根據結果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網絡的安全,訪問權限在進行軟件控制的同時還可以采取硬件操作的方式,根據對方的口令以及授權信息決定能否放行。在雙重保護的擁護下,構建了系統的訪問流程,不僅能夠防止惡意訪問入內,還可以對時間段的訪問數量和訪問頻次進行合理控制,成為計算機網絡的安全門戶環節。
4.2提升防火墻性能
防火墻是計算機網絡安全中的核心守衛者,能夠成功過濾并阻斷來自外網的攻擊或者入侵,從而保證內網安全的使用環境,將存有各類信息的內網與潛在威脅外網進行有效隔離,僅允許正常操作下的數據信息進行網內外的傳播。防火墻不僅能夠拒絕不明信息或者指定網站的訪問,還可以實現使用端口甚至目標計算機的關閉。另外,利用物理隔離技術中介質僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關閉端口或者計算機的反應,使黑客從根本上無法實現操控內網計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內網計算機網絡安全。隨著防火墻性能的不斷提升,黑客入侵內網的難度必將越來越大,直至無法實現。
4.3持續優化加密防御技術
計算機網絡的安全包括系統完全和信息數據的安全,兩者都離不開加密防御技術的支持。網絡是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數據信息,為自己謀取非法利益。在加密技術的作用下,可以講相關信息轉化文毫無關聯的亂碼,使用者擁有加密權限可以隨時進行相互轉換,而盜用者卻無法將其翻譯為有用的數據信息。可以說加密防御技術是計算機網絡安全的“最后一道防線”,在安全防護中的地位至關重要,需要持續的進行優化和升級。
5結語
總而言之,在進行計算機網絡安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統,綜合考慮各方面的影響因素,務必面面俱到、不留死角;更要借鑒科學,無論是科學的技術還是科學的方法都是此項工作的基礎。在計算機網絡技術的發展中,安全防護工作必然要同步進行,從基礎、技術、管理等多個層面保障大數據時代的穩健發展。
參考文獻
[1]趙海濤,趙毅.大數據時代計算機信息安全防范措施[J].電子技術與軟件工程,2019(05):200.
