序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全的研究背景樣本�,期待這些樣本能夠為您提供豐富的參考和啟發�,請盡情閱讀�。
第1篇
關鍵詞:大數據背景下�;計算機網絡安全�;防范措施
大數據信息技術讓人們的生活變得更加便利和快捷�,而且很大程度上促進了各行業的發展和進步�,但是同時大數據信息技術的發展也給計算機的網絡安全帶來了新的隱患,影響了計算機網絡系統的運行安全及可靠性�。甚至很多非法人員利用大數據信息技術實施網絡犯罪�,非法獲取他人信息�,因而給人們的生活和社會的穩定帶來了極大的負面影響。計算機網絡安全是將互聯網作為基礎平臺�,應用其相關的管理技術使互聯網信息進行安全可靠的傳播�,其具有信息的隱蔽性及準確性�。大數據背景下使得互聯網的信息傳輸具有了多樣化和多元化發展的特點,對計算機網絡安全造成了隱患�。因此研究大數據背景下計算機網絡安全特點和問題的分析,以及研究相應的防范措施�,有著十分重要的現實意義�。
1大數據背景下計算機網絡安全特點分析
(1)計算能力有了提升大數據信息技術的發展和應用�,使得計算機網絡技術實現了更多領域的應用�、更大規模的發展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網絡所得信息數據通過云存儲�,利用云計算技術�,使其終端使用者之間進行連接�,讓廣大客戶群體使用大數據信息服務時,可以和云計算中心進行連接,進而形成豐富的終端系統,可以進行大量的信息數據計算。這一信息技術的最大特點是虛擬化�,此設計降低了計算機網絡的運行成本�,使用戶通過購買硬件就可以獲取到豐富的信息數據�。
(2)安全性能有了提升利用大數據信息技術的云端設備,使得相關的客戶可以將信息進行云存儲,進而對信息進行操作管理���。這樣的技術和傳統的數據存儲系統相比����,可以使數據信息得到更好的管理��,使信息數據更加集中��、隱秘����,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數據背景下�,信息泄露問題仍然存在,只不過通過相關調研可以看到,其信息的危險性有了較為明顯的降低�,因而提高了信息數據的網絡安全性�,使得人們的信息數據在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響�。
(3)信息數據具有共享特性大數據信息技術中心的云存儲技術具有很高的可靠性和實效性�,經過權限設定之后�,用戶群體可以使用任何終端設備與云數據信息中心取得連接,使用相關的信息數據�,這很大程度上擴展了大數據時代信息數據的范圍�,而且還具有更高的安全性�。即使原始數據發生了丟失和損壞等列問題�,存儲在云端的信息數據仍可提供相應服務�。而傳統形式下的數據存儲方式必須要依賴相關的物理設備進行連接�,才可進行相關數據信息的傳輸及共享�,且速度慢�,信息泄露問題常發,甚至還面臨著網絡病毒侵犯的威脅�。
2大數據背景下計算機網絡安全現狀問題分析
(1)計算機網絡安全意識不高隨著大數據信息技術的應用范圍不斷擴大�,數據信息共享的同時也存在著安全隱患�,加之網絡系統自身的安全性能較好�,因而使得很多用戶群體缺乏網絡安全意識���。其實不同的用戶群體在進行數據信息使用的操作過程中本身也會存在一定的安全風險�,比如使用了帶有病毒的硬件傳輸設備等��,都有可能對計算機網絡安全產生影響����。
(2)計算機網絡系統漏洞造成安全威脅網絡漏洞是因為技術人員進行代碼編寫過程中存在錯誤而造成的,它降低了網絡系統的安全系數�����,使得安全問題頻出���。同時,因為漏洞問題還可能造成一些重要信息數據的丟失或者錯誤�,從而降低了網絡的可靠性�。
(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題�,這種失誤又存在無意和惡意之分�。計算機網絡在今天可以說遍布于各個辦公場所�,但是很多工作人員對其所進行的操作使用并不專業�,且缺乏安全意識,給惡意人員有機可乘�,造成了信息數據的泄露或信息的非法利用等現象�。
(4)病毒和黑客造成網絡安全隱患隨著計算機網絡技術的發展和進步,病毒和黑客的攻擊技術也有了發展�,使得其對于計算機網絡的攻擊能力變強�,造成了互聯網環境的破壞�,最終導致用戶的信息數據不斷遭受破壞�,企業或相關單位甚至遭受巨大損失�,嚴重時還可能會造成系統的癱瘓�。
(5)權限設定管理混亂造成安全隱患權限設定是為了提升計算機網絡自身的安全性和穩定性�,比如防火墻的設置可以阻止非法訪問,但是因為權限設定在現階段存在著一定的混亂性�。比如大數據背景下的信息共享之特性�,使得不法分子有機可乘�,不僅竊取重要信息,還可散布虛假消息����。
(6)計算機網絡維護缺乏有效管理很多客戶群體對于技術及網絡的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件����,使得其網絡安全受到了嚴重威脅。如果用戶缺乏網絡維護意識,就可能存在相關個人�、單位等重要性���、隱蔽性信息泄露和被盜取的風險��。
3大數據背景下計算機網絡安全防范措施探析
(1)提高用戶群體的網絡安全意識網絡安全不只是計算機自身的問題和隱患�,更與廣大用戶息息相關�。隨著計算機用戶群體的不斷增加�,提升網絡安全意識及管控迫在眉睫。嚴格控制數據傳輸硬件的使用�,禁止隨意下載無關文件�,禁止瀏覽不正規的網站信息,并設置相關的防護密碼�,盡可能避免網絡漏洞的發生�,減少其造成的負面影響�。除此之外,還要對已經出現的網絡系統漏洞進行及時的處理�,以防造成不可彌補的后果。應當注意的是�,在進行相關軟件的下載過程中�,各用戶群體不可直接選擇高速下載�,以避免網絡信息數據的泄露。在進行某些軟件的安裝或者卸載過程中�,各用戶群體還要特別留意是否存在其他的推廣軟件�,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件�。
(2)加強網絡安全相關檢測系統的應用計算機的相關安全監測系統均是經過多方專業機構共同研發而成的�,是投入了較多的人力�、物力和財力的�,因此可以給計算機網絡的運行提供更加安全的環境。大數據背景下通過使用相關的安全監測系統或者防火墻等進行計算機網絡的安全保護有著重要的作用。通過使用防火墻����,網絡內部系統可以存儲用戶所需的相關信息����,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內外管理系統進行相應的實時監測,減少網絡系統安全隱患,而且還可以防御網絡病毒對計算機系統造成的危險�。由此可見���,防火墻的安裝對于預防和解決網絡安全隱患具有重要作用�����。
(3)加強網絡數據信息加密技術的應用大數據信息技術依賴于計算機網絡相關科技的支持�,為了提高網絡信息數據的存儲安全,使其可以進行更加安全的傳播�,網絡技術人員可以通過設計加密的方法,來對相關信息數據實施加密措施�,以更好地促進計算機網絡數據自身的安全性。加密技術的應用在一定程度上也可起到防范網絡不法分子的侵入作用�,通過加密技術減少或杜絕用戶信息數據的泄露�、丟失或盜取�,因而更好地保障計算機網絡信息數據安全。
(4)加強網絡安全殺毒軟件的升級管理計算機網絡技術在現階段處速發展時期�,但是網絡病毒的存在使得計算機網絡系統中的相關信息數據管理存在很大的風險�。為了更好地應對現狀�,相關技術人員應當不斷展開研究工作,很多科研企業相繼推出了一些提升計算機網絡安全的技術,并開發出了相應的安全軟件�,例如金山衛士等�,這些安全軟件的開發和應用有效提升了計算機網絡的安全性能,同時促進了檢測能力的提升�。由此可見�,廣大用戶群體可以使用相應的病毒查殺軟件�,并進行及時更新,以提升計算機的網絡安全�。
(5)加強網絡數據信息訪問權限的管理大數據背景下�,計算機的網絡安全問題不容忽視�,實施相應的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為����,進而有效制止被損害事件的發生�����。計算機網絡的安全控制方法主要有控制入網訪問、權限設定及屬性設定等����。當有人進行入網訪問時��,需要聯系實際確定合理方法,并對計算機自身的網絡功能進行精準標識�。同時還需要對相關的信息數據進行一定的標識和管理����,進而確定相關接口�,最后可將計算機所用系統與權限相組合�。
(6)提高計算機網絡安全管理意識和力度計算機網絡管理工作人員以及各用戶群體缺乏網絡安全管理意識,未進行定期的管理工作,會使計算機在應用一段時間之后�,存在較多的系統漏洞�,進而為不法分子提供了非法入侵的機會�,可能造成相關信息數據的丟失,產生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶�,都要提升自身的網絡安全管理意識�,做好相應管理工作�。用戶需要在使用計算機時,依據實際情況和需求進行信息數據的管理工作,并加強相關的安全防范措施,提升網絡系統的穩定性和安全性�,營造安全的虛擬社會�,以更好地促進網絡信息數據的利用效果�。
第2篇
關鍵詞:Internet 防火墻系統 設計
一、引言
隨著Internet的不斷發展和廣泛普及,計算機網絡的共享性�、開放性和互聯程度也正在得到不斷的擴大�,一系列的網絡新業務也正在逐漸出現�,主要包括數字貨幣、電子政務�、電子商務�、網上購物�、網上銀行等等,網絡安全問題也變得愈加值得重視��。處理網絡安全問題的一個非常關鍵的途徑就是在內部網和外部網之間進行防火墻的設置�,所以,研究防火墻技術顯得尤為重要���。
二、Internet和網絡安全問題概述
Internet在剛開始出現的時候是由大學和科研機構應用的�����,后來逐漸進入到社會的各個行業之中�����。在當今的信息化時代��,Internet已經和人們的日常生活緊密的聯系起來,同時,海量的機密信息也正在通過Internet進行傳送�,在這一大背景下�,也出現了許多和Internet相關的網絡安全問題�。主要包括以下幾個方面:
第一�,企業不具備較強的網絡安全意識。目前企業局域網內部利用的計算機操作系統仍然具備許多不安全的因素�,許多高風險的網絡服務對外開放�,但是并未采取相對完善的網絡安全防范方法�,從而導致企業的大部分主機面臨著潛在的網絡安全威脅,為不法侵害人員提供了方便的入口�。
第二�,網絡黑客越來越多�。在Internet得到廣泛使用的背景下,網絡黑客也隨之出現�,網絡黑客已經在國際范圍內廣泛分布�,他們的入侵方式也正在變得更加高明�。黑客能夠使用在Internet上的眾多攻擊網絡和系統安全漏洞的小程序實現對于網絡的攻擊,也能夠通過眾多的專門的黑客站點實現對于網絡的攻擊。
第三,內部攻擊值得關注。在網絡安全問題中�,內部攻擊問題占據著非常巨大的比例�,內部攻擊者對于網絡系統的有用信息比外部攻擊者更加掌握�,能夠更加方便地進行攻擊,從而會帶來更加嚴重的攻擊后果。然而�,網絡管理人員通常會忽視這些內部攻擊�。
三���、Internet防火墻系統的總體結構
Internet防火墻系統的總體結構包括兩個包過濾路由器和一個堡壘主機����,由于這種系統支持應用層和網絡層的安全功能�����,因此,這是一種非常安全的防火墻系統。Internet防火墻系統的堡壘主機中包括WWW����、Email����、FTP服務器�、日志系統、身份認證系統、加密系統�。同時�,堡壘主機位于外部網和內部網之間�。具體來說�,Internet防火墻系統的總體結構如下所述。
第一�,Internet防火墻系統的第一道防線就是包過濾路由器�,這一路由器預先檢查進入內部網的通信�。同時,包過濾路由器利用包過濾規則來實現數據包的轉發或丟棄�。包過濾路由器的包過濾規則為:內部網絡上的主機對于外部網絡可以實現直接訪問�,而外部網絡上的主機只能夠限制性的訪問內部網絡的主機�,同時,必須對于源路由選項的數據包和假冒緩沖區內主機地址的數據包進行阻塞設置。
第二�,緩沖區(DMZ)�,這是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題�,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內�。
第三�,堡壘主機�,這是在內部網和緩沖區之間所設置的網關,內部網和緩沖區之間的所有通信都一定要通過堡壘主機�。保證堡壘主機的安全運轉可以為Internet和內部網之間的信息交換打下堅實的基礎�。
第四�,堡壘主機連接緩沖區的網卡,為這塊網卡配置的IP地址必須和緩沖區內主機的IP地址存在著一致的子網掩碼��,也就是說�,必須保證它們位于相同的子網之中。
第五���,堡壘主機連接內部網的網卡,為這塊網卡配置的IP地址必須和內部網主機的IP地址存在著一致的子網掩碼�,也就是說����,必須保證它們位于相同的子網之中�。
四、Internet防火墻系統的特點
Internet防火墻系統有利于解決網絡安全問題�,它的特點如下所述�。
第一�,非法入侵者為了能入侵內部網一定要突破三個不同的設備,也就是外部路由器�、堡壘主機�、內部路由器�。
第二,因為外部路由器僅僅將堡壘主機的存在通告給外部網�,所以�,能夠確保內部網對外是“不可見”的�,與此同時,必須是緩沖區網絡上選定的系統才可以向外部網開放�。
第三�,因為堡壘主機的存在�,內部網用戶為了實現和外界之間的通信�,必須借助于堡壘主機上的系統。
五、結束語
綜上所述�,本文進行了關于Internet防火墻系統的設計的研究�。但是�,僅僅依靠防火墻技術來保障網絡安全是遠遠不夠的,還必須通過一些其它技術和非技術的因素來進行網絡安全的保障�,例如�,還必須進一步應用信息加密技術�、設定適當的網絡安全法律法規、增強網絡管理使用人員的安全意識等等�。希望通過本文的研究�,能夠為Internet時代的網絡安全問題的解決提供一定的借鑒����。
參考文獻:
[1] 林曉東,楊義先��,馬嚴����,王仲文. Internet防火墻系統的設計與實現[J]. 通信學報,1998����,(01) .
[2] 陳關勝. 防火墻技術現狀與發展趨勢研究[A]. 信息化����、工業化融合與服務創新――第十三屆計算機模擬與信息技術學術會議論文集[C],2011
[3] 賈志高�,周以琳. 基于防火墻和網絡入侵檢測技術的網絡安全研究與設計[J]. 甘肅科技�,2009�,(18)
[4] 余志高,周國祥. 入侵檢測與防火墻協同應用模型的研究與設計[J]. 網絡安全技術與應用�,2010�,(03) .
第3篇
關鍵詞:局域網�;計算機網絡;安全技術
1 局域網環境下計算機網絡安全的現狀
S著社會經濟和計算機技術發現�,網絡覆蓋率規劃的發展�,計算機已經成為人們生活中不可或缺的一部分�。但是,我國對于計算機安全問題仍然缺乏關注�,特別是局域網的網絡安全問題更是沒有加強重視�。網絡安全問題�,涉及到用戶和使用方的隱私以及一些私密文件�。
目前,局域網已經逐步走向淘汰�,隨著廣域網的建立�,有關部門對于計算機的安全防御也逐步建立起來�。對于防火墻、網絡邊界�、網絡漏洞等問題進行了研究探討�,在進行不斷的發展與完善�,對于網絡接入口也采取了很多的安全措施,借助一些手段�,使外來網絡對計算機的安危威脅大大降低�。局域網的網絡背景下對于網絡安全引起了人們的廣泛關注�,但是針對網絡安全所采取的手段并沒有起到實質性的作用。
2 局域網背景下計算機網絡安全威脅
2.1 計算機病毒威脅
據統計�,對局域網計算機安全的威脅�,出現最多的威脅就是計算機病毒威脅�。計算機病毒一種能夠對計算機內部的各個功能、數據進行破壞�,侵擾計算機內部的數據編制�,計算機指令�、程序代碼的篡改。
2.2 計算機安全隱患威脅
盡管當下是個信息網絡時代,人們對計算機的使用也來越來越頻繁�,但是�,人們對于計算的安全意識還是很薄弱�。最普遍的就是,很多用戶不會進行計算機的正確應用,不懂得進行密碼上網,對于計算機所使用的網絡切換比較頻繁�,很多在戶再進行資料或者視頻�、軟件傳輸時�,并沒有事先進行殺毒軟件測試。這種上網習慣很容易為病毒侵入計算機創造有利條件,病毒一旦入侵�,就會造成很嚴重的后果�。為了避免這種后果的發生�,應該增強用戶的網絡安全意識。
2.3 計算機局域網問題威脅
計算機的網絡還處于建設時期,計算機對于局域網的管理也不夠完善,局域網管理是計算機網絡安全的保障,不完善的網絡管理制度容易給計算機的安全造成威脅。對于局域網�,我國缺乏先進的技術�,從而影響了局域網絡的發展�,應該加強對網絡的管理制度,讓用戶可以在安全、舒適的網絡環境下進行上網�。
3 局域網背景下應該對計算機網絡安全采取的措施
3.1 病毒防護技術措施
計算機用戶應該對計算機殺毒有一個大概的認識�,要定期對計算機病毒進行殺毒�,及時發現病毒問題。病毒防護技術主要是作用人工智能技術和網絡虛擬技術相結合,查殺計算機中的隱藏病毒。還可以借助引擎技術�,提升病毒查殺掃描速度�,快速查找病毒�,使病毒對于計算機的損害大大減小。
3.2 數據加密技術措施
在計算機的使用過程中,應該有自我隱私防范意識�,對個人信息進行加密�,保證資料不外泄�,同時也避免他人的惡意破壞。通過對計算機數據加密�,能夠放置信息被泄露�,如果進行數據傳送�,對方如果沒有相應的解密鑰匙也沒有辦法打開數據�,這樣可以從根源做到對數據傳輸的安全性和穩定性。對于密碼設置,用戶還可以根據自身需求進行雙重密碼設置�,一種是公開密碼�,另一種是私密密碼�,對于比較重要的文件就可以進行私密密碼設置,達到對資料或數據的雙重保護�。
3.3 加強安全培訓措施
單位或者企業應該對計算機總臺操作人員進行相應的計算機網絡安全意識培訓�,對于計算機使用過程中的問題�,各種入侵攻擊能夠快速處理。計算機總臺操作人員在企業中起著至關重要的作用�,因此�,應該加上對操作人員的培訓工作�,保證計算機正常運行,提高員工的計算機作用安全意識�。
3.4 局域網絡管理措施
從前文可以看出�,局域網對于計算機的網絡安全存在著一定的威脅�,應該加強對對局域網絡的安全管理制度,以及對局域網絡安全管理識制度的完善�。相關部門�,應該根據計算機網絡管理制度對計算機進行嚴格管理�,限制每臺計算機網頁訪問,以免在網頁切換過程中造成病毒入侵�。
3.5 入侵檢測技術措施
入侵檢測技術�,就是在病毒或者是外界惡意入侵的情況下�,檢測技術能夠以最快速度發現計算機中存在的異常,進行報警提示�。如果是違反了網絡安全策略�,入侵檢測技術也能夠起到檢測和提示的作用�。用戶在使用過程中,損失計算機受到了入侵時�,入侵檢測就會采取一定的防御措施�。
4 計算機局域網的安全管理措施
4.1 物理安全
在局域網構建之前�,首先要進行考慮的是通訊線路的設置,線路設置要進行科學構建�,還要注重對線路的保護�,提供一個安全的空間�,進行合理的物理安全管理措施。
4.2 注重維修
注重局域網的維修和檢測�,確保局域網運行空間理想�,對于機房重地�,應該進行封閉式管理。
4.3 訪問權限
訪問權限的設置是為了杜絕不法分子惡意進行網絡接入�,訪問權限的設置具有兩點好處�,一是對局域網的安全起到一定的安全防護作用�,二是可以實現權限劃分�,合理應用網絡資源�。在權限操作上,用戶可以根據自身的要求,文件的秘密程度進行劃分�,針對計算機上需要卸載的模塊�,必須借助相應的授權才可以進行卸載�。
4.4 定期更新
用戶應該定期進行計算機的掃描�,一方面可以察覺計算機異常,另一方面可以對計算機內存進行清理�。進行一些軟件的適當更新�,避免不法分子對計算機的入侵�。
4.5 法律體系
對于計算機局域網安全,我國應該采取法律手段進行保護�����。當下是法制社會,只有法律可以對人進行約束�。也只有在法律的保駕護航之下�����,才可以確保計算機的網絡安全,實現計算機網絡安全有法可依�����,有法必依�����,違法必究�����。并且,正是因為我國法律沒有規定局域網安全進行法律保護�,才導致不法分子的猖獗�,不法現象的肆意�。
5 結束語
總而言之,只有對局域網安全問題進行合理的規定�,才能夠杜絕網絡安全問題�。對于局域網安全管理應該制定相應的法律體系�,確保信息技術發展實在法律的保護下,只有健全的法律體系才能夠實現對計算機網絡安全的保護�,才能夠對服務器網絡,計算機內部網絡�,計算機外部網絡進行有效的安全防范措施�,實現長期性的計算機網絡防護措施�,落實計算機局域網絡安全事項。
參考文獻
[1]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術�,2013�,11:2572-2574.
第4篇
關鍵詞:大數據時代�;計算機;網絡�;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)18-0019-02
大數據時代的到來�,促進了我國計算機網絡技術的飛快發展�,隨之大數據逐漸利用到企業管理模式中,為企業的持續發展奠定良好基礎�。目前�,數據信息已經成為人們生活中不可或缺的事物�,例如:政治與經濟信息的傳遞,并通過計算機網絡實現數據信息共享的目的,為計算機網絡帶來高效、快捷發展�。近幾年�,某些不法分子以計算機為信息傳播介質盜取數據信息的現象頻繁發生�,對國家經濟造成巨大損失,因此,在大數據時代下加強計算機網絡信息安全防護意識至關重要�。
1 “大數據時代”的含義
顧名思義�,“大數據”是指:海量的數據信息�,將單一的數據信息整合為多元化,具有更新快、成本低�、非結構化的特點�。大數據不僅僅是數據信息儲存介質�,同時又涵蓋多種的數據類型,近幾年,隨著科技的不斷發展�,人們對大數據有了新的認識�,致使大數據逐漸成為我國經濟戰略目標的首要發展方向�。但是,隨著大數據信息的不斷應用,涉及范圍越發廣泛,導致數據信息的安全管理工作存在一定的漏洞�,嚴重阻礙了計算機網絡的安全運行�?;诖耍藗優榱吮U蠑祿畔⒌陌踩?,對計算機網絡安全問題進行了深入研究�,下文主要對大數據時代背景下�,影響計算機網絡安全的因素進行闡述。
2 計算機網絡安全運行中存在的不良因素
1) 自然因素的影響
計算機是由外部設備與內部設備組合而成�,其中�,計算機外部設備缺少相應的外部環境破壞防護功能�,如一旦發生自然災害,則無法保障計算機組成部分的安全性�,例如:地震�、河水污染�、火災、水災�、雷雨電擊等�。所以�,計算機外部設備的自身性質成為影響計算機網絡安全運行的主要因素�。
2)計算機網絡的開放性特點
隨著計算機網絡的不斷應用,為了擴展計算機企業的經濟效益�,從而使計算機網絡在運行過程中具有開放性的特點�。因此,計算機網絡開放性的特點在一定程度上造成了計算機網絡的脆弱性。在計算機網絡開放性的特點下�,互聯網中實行的傳輸控制協議/因特網互聯協議(TCP IP協議)安全性能較低�。在計算機網絡運行過程中�,安全性能較低協議傳輸的數據信息和服務功能無法滿足實際需求。所以,計算機網絡開放性的特點也是影響計算機網絡安全運行的因素�。
3)操作不當
計算機網絡的運行是通過用戶的實際操作完成�,但是由于用戶在思想上具有主觀性�。因此,在進行計算機網絡操作過程中,極容易對數據信息的安全性埋下隱患�。在實際操作計算機網絡運行工作中�,因用戶安全意識與操作水平的程度不同��,在進行網絡口令設置與計算機操作中則會產生不同狀況��,由此可見,網絡用戶的操作不當是造成計算機網絡安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機網絡安全故障的主要因素�。人為性質的黑客入侵主要有兩種方式:一種是主動性攻擊行為�,即:有針對性地對數據信息進行攻擊或毀壞�,從而造成數據信息的缺失、遺漏現象的發生;另一種是被動性攻擊行為�,即被動的對數據信息進行破解或截獲�,不會對計算機網絡正常運行造成任何影響�。以上兩種人為性質的黑客入侵方式會引起數據信息的大量缺失,為計算機網絡的安全運行埋下巨大隱患�。人為性質的數據信息攻擊方式會影響數據信息使用的連貫性����,甚至會造成計算機網絡系統的癱瘓����,從而對人們的生產、生活帶來不便。
5)病毒攻擊
大數據時代背景下計算機網絡開放性的特點�,為病毒攻擊計算機網絡提供便利條件�。同時病毒自身特有的儲存性�、隱藏性以及執行性特征,如一旦與計算機網絡程序相互結合,則會自動釋放自身具有的傳染性����、觸發性���、潛伏性、破壞性�,為數據信息安全造成巨大傷害�。其中病毒的傳播介質主要有3種:硬盤�、光盤、軟盤�,利用上述幾種介質使數據信息的運行過程中受到病毒干擾�,相對而言�,病毒危害性越強對數據信息的安全性威脅越大,例如:常見的病毒有熊貓燒香�、CIH病毒等�,因此病毒攻擊是影響計算機網絡安全運行的不良因素�。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強制性的特點對其他競爭企業的商業信息�、經濟政策�、等進行盜取或擴散�。而計算機網絡信息竊取主要原因是由間諜軟件攻擊行為產生,間諜軟件與病毒的最基本區別在于間諜軟件不會對計算機網絡運行系統造成影響�,它的主要職責在于利用網絡系統盜取用戶信息�,這一行為在某種程度上涉及用戶數據信息安全問題�,對計算機網絡正常運行造成相應的影響,因此�,垃圾信息與信息竊取行為是影響計算機網絡安全運行的不良因素�。
7)計算機網絡自身管理制度不健全
加強計算機網絡管理工作也是實現維護數據信息安全的有效手段�,在大數據時代背景下,計算機網絡管理制度不健全主要體現在以下幾個方面:第一�,用戶沒有對計算機網絡進行日常的保養與維護�,從而導致計算機網絡運行系統受到各種不良因素的侵害�;第二,管理者缺乏相應的計算機網絡安全防范意識�,價值管理工作不夠嚴善�,為計算機網絡安全運行埋下隱患�;第三,在國家政府�、銀行�、學校等擁有大量數據信息的計算機網絡運行系統中�,如不進行嚴格管理,則會受到某些不法分子的惡性攻擊�,為數據信息管理企業造成巨大的經濟利益損失�。
3 提高大數據時代背景下計算機網絡安全防護工作
1) 加強對防火墻或安全系統的有效利用
對于上述幾點影響計算機網絡安全運行的不良因素�,相關企業應建立完善的數據信息安全防范管理制度,從根本上提高管理人員的計算機網絡安全防范意識�。在大數據時代背景下�,為了減輕惡性軟件或病毒對計算機網絡安全運行的威脅�,經常采用防火墻或安全系統等技術對惡性軟件的運行進行干擾,其中防火墻技術屬于隔離方式的一種�,利用拓撲結構提高計算機網絡運行的安全性�、可靠性特點�。近幾年,防火墻技術逐漸被應用至公共與企業的互聯網絡環境中�,起著數據信息安全管理的作用�。在一般情況下�,防火墻技術能夠將數據信息進行內外分離�,內部結構中的數據信息安全度較高,因此����,人們在實際的數據信息歸檔中�,經常將數據信息劃分至內部信息結構中�。另外,防火墻技術能夠對數據信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為�。隨著計算機病毒樣式及特點的日漸變化�,想要做好計算機網絡安全防范工作,相關管理人員應對病毒的性能�、特點�、活動范圍及時間等進行詳細了解�,并以此為基礎從根本上杜絕病毒竊取數據信息行為的發生。計算機網絡安全系統主要是對計算機數據口令�、軟件�、U盤以及補丁升級等實施檢測工作�,因為安全防范系統是計算機網絡數據信息管理的前提條件,只有確保安全系統的正常運行�,才能為計算機網絡運行提供安全的環境�。
2) 黑客攻擊防范意識
在大數據信息時代的背景下�,經常會存在黑客竊取數據信息的行為,對此�,企業應建立完善的防范黑客攻擊管理體系�,提高識別黑客竊取行為速度�,并利用數據信息內外隔離、優化防火墻技術等措施�,降低黑客攻擊計算機網絡的幾率�。其次�,企業應加強數據認證技術的推廣及實施力度,對數據信息訪問次數加以控制�,完善計算機網絡數字認證技術流通渠道�,對計算機網絡安全運行進行有效控制�。
3) 完善計算機網絡安全管理工作
因為管理人員對計算機網絡日常管理工作的缺失,導致計算機網絡安全性降低�,致使病毒快速入侵計算機網絡�,竊取相關數據信息�。所以,企業應加強管理人員對計算機網絡管理與維護的安全性意識�,其中�,關于個人性計算機網絡安全運行時�,應重點關注計算機網絡信息的重要性,掌握大數據時代背景下數據信息的特點�,從而加強對計算機網絡數據信息的安全防范意識�。
4 結束語
綜上所述�,數據信息安全防護工作對計算機網絡的運行管理起著決定性作用,為了加快計算機網絡安全建設工作�,各企業應針對數據信息管理過程中存在的問題提出相應的防范對策�。數據信息的智能化技術包含自動化技術�、網絡化技術�、綜合應用信息化技術等,并將其優勢相結合,提高計算機網絡系統的防護管理體制,從而實現數據信息的有效運行�。另外�,數據信息的智能化技術能夠減少工作人員的工作任務量�,提升計算機網絡運行管理工作效率,促進計算機企業的穩步發展。
參考文獻:
[1]黃存東.關于計算機網絡信息安全問題的技術研究[J].軟件�,2013�,34(1):140-141.
[2]辛飛飛�,劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報,2013(12):442-442,446.
[3]白保琦.淺析計算機網絡信息安全問題及防范[J].商品與質量�,2015(40):33-33.
[4]陳果.計算機網絡信息安全問題的現狀分析[J].計算機光盤軟件與應用�,2011(18):10-10.
[5]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術�,2013(16):3674-3675,3681.
第5篇
1大數據時代簡介
大數據主要是指海量數據����,數據中一般存在著相當多的有用信息�,且這些數據的類型以及結構都趨向于多樣化��、處理和更新速度快等特點�。大數據的處理以及應用主要借助于云計算�,利用云計算將數據作為計算機網絡的中心,改變人們對資源進行獲取的方式�。大數據時代�,網絡犯罪現象的明顯�,以及網絡安全的重要性,導致大家對大數據時代下的網絡安全問題越來越重視�。要想充分保證大數據時代下的網絡安全�,首先要認識到網絡安全的現狀�,并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時�,要充分全面的考慮網絡設計和規劃�、電源故障�、硬件配置等問題。對信息內容安全進行綜合分析時,要注意保護數據信息的安全,以防止數據泄露以及破壞發生�,并對用戶設置一定的權限�,以防止非法用戶對信息進行非法操作�,隨意對數據進行修改,偷竊,給合法用戶的安全造成威脅�。當信息數據被破壞時�,需要及時對數據的安全進行維護�,并及時抑制非法操作。在分析數據的傳播以及管理安全時,要防范病毒入侵以及網絡攻擊�。對網絡安全系統做好維護工作�,從而保障數據傳輸的安全性�。對數據的安全進行管理分析時,要充分綜合的對軟件可操作性進行分析,并對計算機網絡的安全性進行實時監控�,及時對威脅網絡安全的因素采取應對措施�,從而達到保護數據的目的�??傊诖髷祿r代下進行計算機網絡安全防范工作�,既要做好計算機網絡的硬件維護�,還要對計算機網絡的數據安全性做好常規的維護管理�,并綜合分析計算機網絡傳播和管理安全,從而保障大數據時代背景下計算機網絡的安全性�。
2大數據時代網絡安全的現狀
在大數據時代下�,對網絡安全采取防范措施非常有必要�。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性�。計算機網絡安全主要可以分為物理和邏輯安全兩方面�,物理安全主要指計算機硬件設施受到的保護�,防止硬件設施上的信息數據被丟失,破壞。而邏輯安全主要指數據的完整性、保密性�、可用性�。避免非法用戶對數據進行破壞以及篡改�。伴隨著社會科技經濟的不斷發展,信息技術的不斷發展�,互聯網�、物聯網和各種云技術也在不斷地更新進步�,存儲的數據容量越來越多�,導致海量的數據安全問題現在受到人們的密切關心�。伴隨著信息技術的普遍應用,計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大�,還代表了數據的種類多�,以及數據與數據之間的整合和交換以及分析�。大數據時代下,計算機網絡的普及導致數據面臨的安全問題也越來越多,大家對計算機數據安全問題也越來越重視,并在防范計算機網絡安全方面做了很多的研究和探索�。但計算機網絡還是經常受到黑客的攻擊�,從而造成網絡癱瘓�、很多密碼賬號信息被竊取等問題,使得計算機網絡安全問題很嚴重,嚴重威脅到了個人隱私安全的同時�,更威脅到了社會經濟的發展以及社會和諧�。
3威脅網絡完全的因素
隨著計算機網絡在社會各個方面的廣泛應用�,已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時,也面臨著來自各個方面的安全威脅,主要有以下5個方面:
3.1病毒感染
隨著計算機網絡的發展,計算機網絡病毒的種類越來越多�,且不斷的發展變化�,使得計算機網絡安全受到了嚴重的威脅�。由于病毒具有可復制性的特征,使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時�,一旦運行計算機�,病毒就會迅速的對計算機網絡系統發起攻擊�、破壞,從而使得計算機網絡的數據信息安全受到嚴重影響,甚至使計算機網絡系統陷入癱瘓狀態�。
3.2操作失誤
雖然計算機的應用越來越普遍�,但是對于計算機的使用很多人還不夠熟練�,技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則,所以經常會有操作失誤的現象�,從而引發計算機網絡的安全漏洞�,導致計算機陷入癱瘓狀態�,或者不小心將重要信息泄露出去�,使得不法分子有機可趁,對私密信息進行剽竊�,給用戶造成巨大的影響�。
3.3黑客攻擊
在大數據時代下�,黑客可以更隱秘的對計算機系統進行攻擊,且攻擊所造成的后果影響很大�。由于大數據時代下�,信息的價值密度小�,一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊,導致黑客可以將海量的私密數據信息竊取出來�。同時�,黑客還可以對系統發起攻擊�,導致系統癱瘓,使得計算機網絡的正常運行受到嚴重的威脅�。
3.4系統漏洞
系統沒有十全十美的�,理論上�,所有系統都是存在漏洞的。用戶在對計算機的軟件�、硬件進行使用�,和對程序進行下載的過程中�,通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決�,可以通過下載�、安裝補丁等方法對漏洞進行修復�;后者則會對系統造成很大的破壞,使數據的安全性受到嚴重威脅�。還有非法分子對計算機網絡進行攻擊�,也會引發系統漏洞�,從而盜取客戶的隱私和信息。
3.5管理不到位
管理計算機網絡是維護其安全的關鍵環節�,是計算機管理員和計算機用戶的重要職責�。很多計算機用戶疏忽對計算機網絡進行管理�,使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理�,用戶又缺乏網絡安全意識�,就很容易將重要的信息泄露出去�,從而給用戶的生活造成嚴重的影響。各企業�,政府機關部門的辦公系統中一般都存儲有很多重要信息�,所以計算機管理員更應該加強對計算機網絡系統的安全管理�。否則,一旦不法分子入侵�,將會給整個企業乃至整個國家都造成不可挽回的嚴重后果�。
4網絡安全防范措施
加強計算機網絡安全的防范措施�,對計算機網絡系統來說意義重大。所以以網絡安全為出發點�,建設一套完整的計算機網絡安全防范體系非常重要�。既要從技術上加強計算機網絡系統的安全防范能力�,又要提高用戶對于計算機網絡安全的防范意識,同時還要加強對計算機網絡安全的管理�,從而有效實現全方位保障計算機網絡安全。
4.1對設備輸入加強控制
隨著科技的發展�,無線網絡的普及�,大數據時代的到來�,設備輸入防范不再僅僅指傳統的有線接入防范,還包括了無線防范�。傳統有線防范�,只能有效的對有線接入的設備以及用戶進行安全防范�,而對無線防范的手段尚不成熟。用戶在使用無線網絡時�,有可能繞過安全設備�,讓接入設備直接進入大數據的系統中�,因此難以保障安全性。
4.2加強系統漏洞修復功能
在大數據時代�,必須及時更新計算機系統的補丁�,全面修復計算機系統的漏洞�,才能有效避免蠕蟲病毒攻擊系統,維護系統的安全�。不過�,系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施�,而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時�,用戶應該及時將補丁下載安裝�,對系統進行修復�。另外用戶也可以下載一些計算機網絡安全管理工具,及時實現漏洞修復�,從而有效的保證計算機網絡系統的安全�。
4.3加強網絡病毒防范
在當今大數據時代背景下�,對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的,但也是最重要的。對計算機網絡進行日常安全管理時,要做到持續、全面,才能有效的保障計算機網絡的安全�。使用殺毒軟件�,可以對系統安全進行實時監控�,經常性的掃描并處理病毒�,對系統安全起著至關重要的作用�。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫�,所以殺毒軟件應該保持及時更新�。
4.4加強網絡黑客入侵防范
黑客入侵是計算機網絡安全的又一大威脅�,整合大數據資源,建立防范攻擊模型�,可以有效防范黑客入侵所造成的危害�。同時�,防止黑客入侵,除了利用有效的工具外�,還要在計算機網絡的內外網之間加強隔離�,并合理利用防火墻以及路由器�,降低黑客入侵的可能性。
5結語
第6篇
關鍵詞:網絡技術�;網絡安全�;現狀�;未來發展
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)27-0039-02
時代的進步讓我們的生活發生了重大改變,網絡的應用更加拉進了人們之間的距離�,讓人們的生活�、生產更加便利�。而與此同時�,網絡安全問題也逐漸產生,越來越受到人們的關注�。網絡安全指的是通過各種技術和管理措施�,讓網絡能夠獲得更加安全的運行環境�,從而能夠使應用數據得到完整的、保密的�、可用的性質�。其不僅包括網絡設備的安全性�,同時也包括網絡信息、軟件等方面的安全性�。[1]只有做好網絡技術的安全應用�,才能夠真正為人們生活中網絡的應用提供安全保障�,才能夠讓人們的應用數據得到切實保護。基于此�,對網絡技術安全的現狀�,以及其未來的發展進行研究就顯得非常重要�,只有對其問題和解決措施進行不斷分析,才能夠真正讓網絡帶給人們更加廣闊的應用空間,才能夠讓其給人們的生產生活帶來更大的便利條件�。
1 網絡安全的發展現狀分析
就我國目前的網絡安全發展來說�,其并不令人滿意�,其中存在著很多問題,造成了網絡安全的隱患產生。主要包括以下幾個方面�。首先�,互聯網安全工具的應用缺少相應規定�。當前階段,互聯網已經逐漸應用到越來越多的領域中,無論工作還是生活,都離不開互聯網的支持,與之而來的安全工具也逐漸增多起來�。但是�,市面對于安全工具的管理來說還沒有形成統一的規劃�,其濫用的情況比較嚴重。尤其當前系統安全軟件種類繁多,并沒有一套穩定的技術對其進行支撐�,非常容易遭受到黑客的破壞�,從而成為網絡攻擊的突破口�,造成網絡隱患的產生。其次,固有的安全漏洞存在?;ヂ摼W安全系統中無法避免的會存在一定的漏洞�,有些時候是設計人員故意為之�,主要是為了能夠在之后的使用中更好地進行管理,但是這卻成了黑客利用便利條件。有的時候�,破壞者會通過發送鏈接的方式傳播病毒�,或者增加網絡應用負荷�,影響網絡使用或者造成網絡影響。第三�,網絡設備存在安全問題�。網絡設備是網絡應用的重要保證�,其一旦出現問題必然會對網絡安全造成影響。比如�,有線網絡相比較無線網絡來說其安全系數較低�,容易成為黑客入侵的對象�。此外,網絡在連接的過程中,也會成病毒襲擊的對象�。第四,惡意攻擊所帶來的不安全因素�。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網絡中的重要數據�,其會造成重要數據的丟失�。當前很多黑客采用的都是安裝網卡的方式竊取信息,這樣的方式造成的危害也比較嚴重�。
2 網絡安全技術的防范措施
2.1 網絡病毒的防范
在目前網絡條件下�,病毒木馬得不到嚴格的監視�,傳播速度非常迅速,對網絡造成了極大的破壞�。就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件�。比如目前已被廣泛使用的360安全軟件�、騰訊安全軟件等。防病毒軟件需要具有網絡病毒檢測和防范的作用�,從而能夠進一步保障個人計算機的安全�,提供用戶安全的上網體驗�。在網絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統,通過全方位�、全角度�、多重掃描方式的防病毒系統配置�,通過定時和不定式的軟件自動升級方式,使網絡及計算機有效防范病毒侵襲的可能�。[2]
2.2 漏洞掃描系統
安全掃描可以在未發生病毒入侵之前就把系統修復好�,不給病毒木馬入侵的可能�,做到未雨綢繆。目前市面上有很多安全維護軟件�,漏洞掃描系統也成為他們主要的賣點�,定期地對系統漏洞盡心掃描�,及時發現系統漏洞并進行及時修復,能夠最大限度地減少病毒入侵的可能�,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患�,從而能夠為網絡安全提供安全的保障�。
2.3 配置防火墻
網絡防火墻在網絡出現以來就一直得到廣泛應用,其既可以進行主動過濾�,也可以進行被動防御�。利用網絡防火墻可以將我們不需要的數據源拒絕在門外�,最大限度地防止不合法的數據進入個人計算機,避免其對計算機的各種數據隨意修改�,避免對計算機造成威脅�。防火墻是一種廣泛應用的安全工具�,其中還有很多重要的功能需要進一步予以開發�。對防火墻進行深入研究�,能夠讓其在網絡中的保護作用得到最大化的發揮,也能夠防止網絡中的不安全因素蔓延,是網絡安全中非常重要的安全保障環節。[3]
2.4 入侵檢測系統應用
隨著黑客技術的不斷提高�,其在對付安全防御系統方面的招數也在不斷變化�,部署相應的入侵網絡檢測系統就成為救星�。該檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或者異常現象的一種技術,其能夠為網絡的安全提供策略計劃�。其主要是在入侵檢測系統中通過審計記錄的追蹤�,對不希望的活動或者有危險的活動予以識別�,從而達到對此類活動予以限制,提供系統安全的目的。該監測技術能夠提供一整套完整的主動防御體系�,在網絡安全保障方面起到的作用非常明顯。
此外�,培養具有現代網絡技術的人才�,對于網絡技術的安全性而言也同樣非常重要�。其能夠對網絡中的各種漏洞,以及安全隱患進行深入研究�,不斷研究新式的防御措施�,提升網絡整體環境的安全性�,為網絡技術的安全保駕護航。
3 網絡安全發展趨勢
3.1 網絡安全技術的融合發展
網絡的應用范圍不斷拓展�,其所面臨的威脅也不斷增加�。傳統單一的往往安全策略已經無法適應當前的環境需要�。因此,網絡技術的融合發展出現呈現出發展態勢�。所謂的融合發展主要指的是網絡安全技術囊括了更多的毗鄰領域�,通過一個軟件將與之相關的安全策略結合在一起�,從而讓網絡的安全系數得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件�。終端準入解決方案的為網絡的安全性提供保障�����。其能夠從整體角度解決網絡中的各種問題,保證網絡管理目標得以實現���。
3.2 網絡主動防御的發展
在傳統網絡安全中,對于病毒����、入侵的防御方式主要是被動防御���,但網絡安全主動防御的想法已經被拿到臺面上來�。雖然其發展存在一定的困難和阻礙�,但是其應用的前景已經逐漸明朗起來。所謂網絡主動防御�,其實質就是主動甄別有危險的程序�,阻止管理員安裝使用�,然后對其進行風險提示和清理。主動防御能夠將網絡安全隱患“扼殺在搖籃中”�,能夠推動網絡安全的智能化建設�,能夠推動互聯網的高效發展�。主動防御的優勢讓其在未來的發展中逐漸成為重要研究方向。
3.3 網絡自動化�、智能化的發展
傳統的網絡優化和信息技術發展主要是依靠人工操作來完成的�,而其未來的發展與傳統模式發展的不同之處在于其將會越來越智能化�,人工操作的頻率和難度將會逐漸降低���,從而為人們的生產�、生活帶來更大的便利條件。網絡優化主要是通過參數采集�、信息跟進����、統計數據測試��、信息分析等手段對整個網絡得安全性進行分析�,查明問題所在�,調整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用�。[5]之后�,這些工作都可以通過程序輸入的方式交由“系統”來完成�,通過合理推理機制的構建,針對網絡中存在的運行和服務問題進行解決,為人們提供合理建議�,甚至會給出相應的解決方案�,并作出解釋說明�,智能化的發展帶給人們更為安全的網絡環境。
4 結語
在新時代的網絡技術發展背景下,我們所應用的網絡技術安全問題仍然存在,對網絡安全的研究仍不能停止�。無論對于個人計算機而言�,還是對于一個企業�,甚至對于一個國家而言,網絡安全的重要性不言而喻�,其關系到個人�、整個企業�,甚至國家的保密文件的安全性。安全系統得不到保障�,所造成的影響非常巨大�。網絡安全技術就是其正常運轉的有力支撐�。加強網絡安全技術的發展,為人們提供更加優質的網絡安全服務�,應當成為人們努力的方向�,應當引起人們的高度重視�。
參考文獻:
[1] 龔翼. 計算機網絡信息技術安全及對策分析[J]. 信息與電腦(理論版), 2012(8).
[2] 寧向延�, 張順頤. 網絡安全現狀與技術發展[J]. 南京郵電大學學報(自然科學版)�, 2012(5).
[3] 楊振會. P2P網絡技術安全問題探析[J]. 現代計算機�, 2006(11).
第7篇
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位�。
隨著現代網絡通信技術的應用和發展�,互聯網迅速發展起來�,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀�。在整個互聯網體系巾�,局域網是其巾最重要的部分�,公司網、企業網、銀行金融機構網�、政府�、學校�、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑�。但是由于網絡的開放性�,黑客攻擊�、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學�、網絡技術�、通信技術�、密碼技術、信息安全技術、應用數學�、數論和信息論諸多學科的技術�。信息技術的應用就是確保信息安全�,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改�。網絡已經成為現代人生活的一部分�,局域網的安全問題也閑此變得更為重要�,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件�、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞�、更改和泄密�,確保系統能連續和可靠地運行,使網絡服務不巾斷�。從本質上來講�,網絡安全就是網絡上的信息安全�。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改�。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等�。典型的網絡安全威脅主要有竊聽�、重傳、偽造、篡改、非授權訪問�、拒絕服務攻擊�、行為否認�、旁路控制、電磁/射頻截獲、人員疏忽�。
網絡安全包括安全的操作系統�、應用系統以及防病毒�、防火墻、入侵檢測、網絡監控、信息審計、通信加密�、災難恢復和完全掃描等�。它涉及的領域相當廣泛���,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅�。從廣義上講,凡是涉及網絡上信息的保密性、完整性���、可性�、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域��。網絡安全歸納起來就是信息的存儲安全和傳輸安全��。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”���。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患����,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊�。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在�,入侵者利用各種工具掃描網絡及系統巾的安全漏洞�,通過一些攻擊程序對網絡進行惡意攻擊�,嚴重時造成網絡的癱瘓、系統的拒絕服務�、信息的被竊取或篡改等�。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議�,但是陔協議對于網絡的安全性考慮得并不多。且�,南于TCtVIP協議在網絡上公布于眾�,如果人們對TCP/IP很熟悉�,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題�?;ヂ摼W的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊�;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難�。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據�,嚴重影響汁算機軟件�、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼�。計算機病毒具有傳染性�、寄生性�、隱蔽性、觸發性�、破壞性幾大特點�。大量涌現的病毒在網上傳播極快�,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡�,它是一種網問網技術�。當l主機與另一局域網的主機進行通信時�,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包�。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密�、數據保護后進入網絡信息安全研究階段�,當前已經…現了一些比較成熟的軟件和技術�,如:防火墻、安全路由器、安全網關�、黑客人侵檢測�、系統脆弱性掃描軟件等�。信息網絡安全是一個綜合�、交叉的學科�,應從安全體系結構、安全協議�、現代密碼理論�、信息分析和監控以及信息安全系統等方面綜合開展研究�,使各部分相互協同,共同維護網絡安全�。
國外的信息安全研究起步較早�,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上�,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則�。安全協議作為信息安全的重要內容�,處于發展提高階段,仍存在局限性和漏洞�。密碼學作為信息安全的關鍵技術�,近年來空前活躍,美�、歐�、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后�,成為當前研究的熱點�,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題�。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升�,各種安全技術不斷發展�,網絡安全技術存21世紀將成為信息安全的關鍵技術�。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下�,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品�。針對局域網的渚多特性�,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連�,則川到網大防病毒軟件來加強上網計算機的安全�。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件�。通過全方位�、多層次的防病毒系統的配置�,定期或不定期地動升級�,保護局域網免受病毒的侵襲�。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎�;上的應用性安全技術�,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型�。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性�,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻�,所以網絡環境變得更安全�。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置�,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻�,那么防火墻就能記錄下這些訪問并做出日志記錄�,同時也能提供網絡使用情況的統計數據�。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合�,川來提供存取控制和保密服務�。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻�,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企�,符合安全策略的予以放行�,不符合的不予通過。
防火墻是一種有效的安全工具�,它對外屏蔽內部網絡結構�,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范�,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點��,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞���、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞�����、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下���,可以利用各種黑客工具對網絡實施模擬攻擊���,暴露出:網絡的漏洞�,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼����、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求�,真正實現了網絡通信過程端到端的安全保障��。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術����。
信息加密技術的功能主要是保護計算機網絡系統內的數據����、文件、口令和控制信息等網絡資源的安全�。信息加密的方法有3種�����,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全��;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術����。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應����。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動�,并且對網絡入侵事件及其過程做fIj實時響應���,是維護網絡動態安全的核心技術�。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測�����,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測����。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
第8篇
關鍵詞:數據加密技術����;計算機;網絡安全
在我國互聯網事業不斷壯大的背景下��,網絡安全工作逐漸引起人們的重視�。要想進一步提升網絡安全建設工作,就要以數據加密技術為重要手段���,從而提升數據保密性和安全性,使網絡環境呈現出安全性高�、嚴謹性強及綠色網絡的狀態�����。對于網絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數據保密和管理工作��。下面就以網絡安全為切入點�,探討在網絡安全建設工作中如何更好地利用數據加密技術,進一步增強計算機數據的安全性,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境�,提升網絡安全程度�,保障人們的數據信息安全。
1.網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下�,計算機中的硬件�、軟件以及內含的所有數據信息在安全的環境中生存和作業�,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾�,從而防止自有數據出現被破壞�、被篡改�、被竊取及被泄露等情況。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的�。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術�,目的就是維護計算機數據安全和信息管理系統的正常�、穩定運行。數據加密技術是以密碼學為基礎�,通過對信息數據進行加密算法的綁定和加密秘鑰的維護�,實現數據的不可窺視和隨意調動�,起到了數據信息的保護和隱蔽功能。從數據流角度來說�,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護�,不考慮信號源和數據的只讀性�,實現任意數據形式的密鑰產生、分配�、保存�、更換與銷毀的―系列環節�。
2.威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻,使計算機數據信息管理系統遭受任意窺視和數據竊取等�,對數據安全和信息保密工作產生了很大程度的破壞,導致的后果非常嚴重�。伴隨互聯網平臺功能多元化發展�,在日常生活中�,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多。所以�,在網絡安全中�,針對計算機數據信息管理系統的防護工作非常重要�,要進一步保障數據的安全性和保密性。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響�,更對人們的人身安全�、財產安全等帶來非常重大的影響�。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞�,讓程序無法正常運轉�,并且自動擾亂正常作業程序�。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制,眾多數據就會流傳到互聯網中的任意一個角落�,使得網絡安全被置于很低的位置�。當計算機數據信息管理系統被破壞之后�,計算機網絡系統的服務器就會被不法分子占領,其中服務器的密碼、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失�。
3.數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言�,要想提升網絡安全程度�,最關鍵的就是從計算機數據信息管理系統入手。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下�,計算機數據加密技術包括對計算機內部的數據維護�、數據加密�、權限設置、數據流量實時監控技術等。在此基礎上,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態�,將全能性宗旨放在首位�,能進一步增強計算機數據管理性能�。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色,因此,要科學合理地設計計算機數據加密技術�,提升網絡安全工作效率�,加強網絡安全性能�。比如,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度,對本地信息庫中的所有信息都實現了雙重保護功能�,在防火墻的下�,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖�,才有可能獲得信息資源。
3.3在電子商務中的加密功能
伴隨電子商務的快速發展�,人們利用移動設備進行購物和信息查閱越來越頻繁�。計算機數據加密技術能夠在電子信息流傳輸過程中�,利用加密秘鑰對客戶的個人信息進行二次加密,抵制不良程序的干擾和病毒的沖擊�,避免交易過程中的信息泄露和損害�。
