學習啦 > 論文大全 > 學科論文 > 計算機論文 > 淺析計算機網(wǎng)絡安全問題論文

淺析計算機網(wǎng)絡安全問題論文

時間: 堅烘964 分享

淺析計算機網(wǎng)絡安全問題論文

  計算機網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。下面是學習啦小編帶來的關于計算機網(wǎng)絡安全問題論文的內(nèi)容,歡迎閱讀參考!

  計算機網(wǎng)絡安全問題論文篇1

  淺談計算機網(wǎng)絡安全問題

  隨著計算機信息化建設的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關重要的問題。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。所謂計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

  1.計算機網(wǎng)絡面臨的威脅

  1.1計算機病毒的傳播方式

  計算機病毒的傳播方式有兩種:網(wǎng)絡傳播和通過硬件設備傳播。網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過電子郵件傳播;通過BBS論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡游戲傳播。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內(nèi)感染整個網(wǎng)絡中的計算機。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片(ASIC)和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數(shù)據(jù)復制,以及將帶毒文件發(fā)送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數(shù)碼相機、MP3等)、ZIP和JAZ磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。其三無線設備傳播。

  1.2計算機網(wǎng)絡不安全因素

  一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網(wǎng)絡軟件的漏洞和“后門”。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

  1.3操作系統(tǒng)存在的安全問題

  操作系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患。其一是操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。其三操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發(fā)作。比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

  1.4數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

  數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

  1.5 防火墻的脆弱性

  防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

  1.6其他方面的因素

  計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅。

  2.計算機網(wǎng)絡安全的對策

  2.1技術層面對策

  對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。其二是網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。其三是數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

  2.2物理安全層面對策

  要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:

  1) 計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

  2) 機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。3) 機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施。

  3.結束語

  計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發(fā)展趨勢,切實做好病毒的預防。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。

  計算機網(wǎng)絡安全問題論文篇2

  試談計算機網(wǎng)絡安全建設及安全技術對策

  一、計算機網(wǎng)絡安全的定義

  信息網(wǎng)絡技術在以往的應用上只是局限于小型的、傳統(tǒng)的業(yè)務系統(tǒng),而現(xiàn)在的應用領域已經(jīng)越來越廣泛,應用領域被擴展到一些大型的和關鍵的業(yè)務系統(tǒng),這些業(yè)務系統(tǒng)主要包括企業(yè)商務系統(tǒng)、金融業(yè)務系統(tǒng)和黨政部門的信息系統(tǒng)等等。計算機網(wǎng)絡系統(tǒng)已被應用到生活的各個方面,但是其安全已經(jīng)慢慢成為影響整個網(wǎng)絡效能的關鍵問題。網(wǎng)絡的開放性,就會使計算機網(wǎng)絡技術可以被社會中的任何一個人或團體所使用,那么對網(wǎng)絡的破壞和攻擊行為也會越多,這種攻擊和破壞行為既可以從計算機硬件下手,也可以從軟件下手。

  并且現(xiàn)在的計算機網(wǎng)絡技術已經(jīng)與國際接軌,國際間的網(wǎng)絡聯(lián)系越緊密,其計算機網(wǎng)絡安全所面臨的問題和挑戰(zhàn)也會越多、越大。計算機網(wǎng)絡技術的發(fā)展對一些企事業(yè)提高辦事效率、提高競爭力和提升對市場的反應能力都是有幫助的,還有助于在異地傳送數(shù)據(jù)和信息,但是,同時對于企事業(yè)單位來說預防間諜對機密信息的侵入,在信息化健康發(fā)展的前提下,也面臨著重大挑戰(zhàn)。

  二、影響計算機網(wǎng)絡安全的主要因素

  1、人的威脅

  我們都知道電腦黑客具有高水平的計算機技術,可以隨意進去網(wǎng)絡系統(tǒng),在使用計算機中的資源之前沒有得到同意就是沒有授權的訪問。常見的比如說:對網(wǎng)絡資源和設備的訪問借助一些手段有效的避免控制機造成的非正常使用信息,非法提高使用權限,從而超出了自己對信息的使用權限,冒用合法人的身份在網(wǎng)絡系統(tǒng)中盜用他人信息資料,進行違法操作等等。除此之外還有幾點原因:①對系統(tǒng)的維護不及時,留下安全隱患;②網(wǎng)絡配置不當給非授權訪問帶來了可乘之機;③擅離職守,缺少責任感,沒有按時對網(wǎng)絡技術進行檢查。

  2、病毒威脅

  計算機技術的不斷發(fā)展也推動者計算機病毒的快速發(fā)展,對于計算機中有了病毒以后在檢測殺毒來說,更好解決病毒的措施是以預防為主,預防計算機病毒要重點做到以下幾點:①消滅傳染源;②對容易感染的部分要重點保護;③切斷傳播途徑。只要努力做到上邊幾點要求,遇到在復雜的病毒也都能將它們拒之門外。

  3、系統(tǒng)漏洞

  自然災害的存在、電磁波和電腦輻射的干擾以及計算機自身設備的老化都可以造成計算機安全技術的缺陷,黑客們可以很容易的利用這些缺少對計算機系統(tǒng)的信息造成破壞,讓計算機系統(tǒng)中存在著安全漏洞,這些漏洞給病毒和木馬帶來可乘之機,會對網(wǎng)絡安全造成很大的威脅,從而引發(fā)一系列的安全問題。

  三、網(wǎng)絡安全的建設方法和技術

  1、防火墻技術

  網(wǎng)絡防火墻作為連接內(nèi)外網(wǎng)絡的存在,它所起到的安全作用備受計算機用戶的青睬。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪問時,對外來入侵進行有效攔截。內(nèi)外網(wǎng)互相連接時,防火墻的作用是過濾攔截一些非授權的通信信息,使授權過的合法的信息予以通過。防火墻不但能阻止外界網(wǎng)絡對內(nèi)部網(wǎng)絡資源造成非法訪問,也能控制內(nèi)部網(wǎng)絡對外界的一些特殊站點進行訪問,時刻保持內(nèi)外網(wǎng)之間要有一個綠色通暢的信息通道,為網(wǎng)絡安全提供了一道重要的保護屏障。但同時,防火墻的功能不是面面俱到的,也有它檢測發(fā)現(xiàn)不了的問題。比如隱藏在正常數(shù)據(jù)下的通道程序。對于防火墻的合理配置,盡量做到以下幾點:少開端口、采用過濾嚴格的WEB程序、管理好內(nèi)部網(wǎng)絡用戶、對系統(tǒng)經(jīng)常升級更新等。只有這樣才能使防火墻在網(wǎng)絡防護方面發(fā)揮更大的作用。

  2、黑客誘騙技術

  現(xiàn)代屬于高科技時代,高新技術得到了快速的發(fā)展,導致一些黑客技術的出現(xiàn),例如黑客誘騙技術,其主要是借助一個通過網(wǎng)絡安全專家創(chuàng)建的特殊網(wǎng)絡系統(tǒng)來引誘黑客,并通過網(wǎng)絡黑客對相關信息進行跟蹤和記錄。網(wǎng)絡安全專家為了能夠達到吸引黑客的目的,通常會在蜜罐系統(tǒng)中留下一定的安全后門,或者放入一些對網(wǎng)絡攻擊者比較敏感的信息,這些信息實際上都是虛假信息,但是黑客全然不知,最終步入了網(wǎng)絡安全專家的圈套。所以,當網(wǎng)絡黑客正在為能夠順利進入目標網(wǎng)絡而沾沾自喜時,卻不知道其在目標網(wǎng)絡中所做的任何活動都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來,包括操作的執(zhí)行、字符的輸入等一系列活動。蜜罐系統(tǒng)的專家和管理人員對這些記錄進行分析和研究,從而有效的掌握了黑客的攻擊手段、工具以及能力水平,并且通過對黑客的聊天的內(nèi)容進行分析,可以了解黑客的大概活動范圍及下一個進攻目標。

  3、入侵檢測

  隨著計算機網(wǎng)絡技術的不斷發(fā)展,入侵檢測技術已逐步成為網(wǎng)絡安全研究的熱點,它作為一種積極主動的安全防護措施技術,提供了對內(nèi)部進侵、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網(wǎng)絡進行攻擊,說明計算機網(wǎng)絡中依然存在著漏洞,還有待改進。需要改進方面包括:操作系統(tǒng)、網(wǎng)絡服務、TCP/IP協(xié)議、應用程序、網(wǎng)絡設備等。如果網(wǎng)絡系統(tǒng)沒有一個健全的預警防護機制,那將給網(wǎng)絡系統(tǒng)帶來致命的打擊,我們的計算機網(wǎng)絡系統(tǒng)可以任意的被別人來入侵操縱,實現(xiàn)入侵者想要做的任何事情。

  入侵檢測系統(tǒng)的主要功能是對網(wǎng)絡進行不間斷的監(jiān)控,防范網(wǎng)絡被外界因素攻擊,使網(wǎng)絡信息安全基礎結構更加完整。入侵檢測系統(tǒng)能夠對網(wǎng)絡中所傳輸?shù)男畔⑦M行識別,如遇到非法未授權的活動時,它會及時地向管理控制臺發(fā)送警告,其所發(fā)的警報信息中包含詳細的活動信息,同時入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進程,如路由器。入侵檢測系統(tǒng)的功能等同于防火墻,它能夠在網(wǎng)絡正常運行的情況下對網(wǎng)絡進行監(jiān)控,對網(wǎng)絡的內(nèi)外攻擊和錯誤操作做出有效的保護。

  4、計算機病毒防治

  大多數(shù)計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報,準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有,對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞,并進行病毒檢測和清除。

  5、數(shù)據(jù)加密技術

  數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術,被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

  四、網(wǎng)絡安全管理防范措施

  對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡的安全策略、確定網(wǎng)絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規(guī)定、落實網(wǎng)絡管理人員的職責、加強網(wǎng)絡的安全管理、制定有關規(guī)章制度等等,對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。網(wǎng)絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

  結束語

  總之,計算機網(wǎng)絡技術越來越發(fā)達,其網(wǎng)絡安全問題也會越來越明顯,并且,網(wǎng)絡安全是一個系統(tǒng)而復雜的建設問題,在計算機網(wǎng)絡系統(tǒng)中有任何的漏洞,都有可能使病毒侵入,必須重視計算機網(wǎng)絡系統(tǒng)的安全建設問題,所以,一定要采取合理有效的措施來解決計算機安全及建設問題,給計算機網(wǎng)絡營造出一片潔凈而安全的空間。

  計算機網(wǎng)絡安全問題論文篇3

  試談計算機網(wǎng)絡安全問題及防范策略

  1大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡問題及危害

  1.1計算機軟件、硬件等技術問題帶來的不良影響

  目前計算機技術不論在軟件或在硬件方面仍有著不少的缺陷,特別是在當前生產(chǎn)經(jīng)營要求和網(wǎng)絡體驗需求不斷攀升的情況下,新情況、新問題不斷出現(xiàn)。如千禧年來臨時期的“千年蟲”事件,又如前幾年國內(nèi)爆發(fā)的DNS漏洞事件,均對企事業(yè)單位生產(chǎn)經(jīng)營及個人生活帶來了極大的困擾。

  1.2網(wǎng)絡病毒、黑客攻擊及其危害

  當網(wǎng)絡作為一個單純的信息資料上傳和下載渠道,網(wǎng)絡病毒的蔓延尚不能對實體經(jīng)濟或者社會穩(wěn)定帶來多大的影響。但當新時期網(wǎng)上生活、網(wǎng)上辦公、網(wǎng)上交易、網(wǎng)上信息存儲等多功能網(wǎng)絡服務的發(fā)展,網(wǎng)絡病毒及黑客攻擊的危害性變得越來越大。部分不法分子通過在用戶下載的數(shù)據(jù)包中加載木馬的方式盜取普通用戶或政府機關企事業(yè)單位等的信息數(shù)據(jù)、用戶上傳網(wǎng)絡云盤或在本地磁盤中存儲的重要資料謀取不法利益。前些年我國各地有超180多個政府網(wǎng)站被不法分子“黑”掉,直接導致一大批重要數(shù)據(jù)內(nèi)容遭到篡改,造成了極為惡劣的影響。而近幾年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡大盜、鞋匠、廣告泡泡等網(wǎng)絡病毒,均在不同程度上給穩(wěn)定向上持續(xù)發(fā)展的社會秩序帶來了極大的不良影響。

  1.3不法網(wǎng)絡信息的傳遞

  部分懷有不良動機的不法分子憑借網(wǎng)絡信息溝通的便利性和監(jiān)管追查相對困難的特性進行不法信息的傳播,如色情、暴力、毒、賭等。還有部分國內(nèi)外敵對勢力分子緊跟社會矛盾熱點,肆意造謠中傷黨和政府,有的還根據(jù)社會中現(xiàn)實存在的小部分混亂借題發(fā)揮,翻江倒海,唯恐天下不亂。這些不法言論嚴重擾亂了我國國民經(jīng)濟不斷發(fā)展和社會文明不斷進步的秩序,擾亂社會秩序,對尚未形成獨立的價值觀和世界觀的青少年思想荼毒極大,需要特別加以注意。

  1.4個人操作失誤的危害

  在互聯(lián)網(wǎng)使用量如此之大的今天,人的操作失誤成為一個不可避免的問題。而一旦在上傳關鍵信息及特殊數(shù)據(jù)的時候出現(xiàn)人為操作失誤,極有可能極大地影響到整個業(yè)務活動的繼續(xù)和信息、資金的安全。

  2計算機網(wǎng)絡問題的防范思路

  由于用戶隱私數(shù)據(jù)信息的盜取與非法信息的傳遞均是以數(shù)據(jù)流在網(wǎng)絡系統(tǒng)結構中的傳輸為基礎的,因而對這些網(wǎng)絡問題進行防范的方式主要由源頭控制、過程屏蔽以及數(shù)據(jù)加密等構成。

  2.1隱私數(shù)據(jù)信息的源頭控制

  對于關鍵、重點、機密數(shù)據(jù)信息的存儲方面,最為簡單有效的防網(wǎng)絡侵入和篡改的方式便是數(shù)據(jù)資料的物理性隔離。將該部分數(shù)據(jù)脫機運行便切斷了黑客等不法分子對該數(shù)據(jù)信息進行遠程修改和拷貝的可能性,但同時會造成很多信息共享上的不便,因此在進行物理隔絕時應優(yōu)先挑選那些重要度較高、保密程度較高且較為機密的信息進行專門的脫機運行。

  2.2過程屏蔽

  主要是通過在數(shù)據(jù)傳輸過程中的各個關鍵結構點進行木馬及病毒甄別、特殊信息屏蔽過濾、數(shù)據(jù)表安全性檢測以及訪問限制等控制。用戶查看信息網(wǎng)站的時候,只能查看通過預指配的信息通道查閱相應的信息,在進行非預指配信息通道查詢信息時必須要輸入對應的口令密鑰進行身份驗證。這樣就能從一定程度上減少不法分子通過網(wǎng)絡傳輸遠程連接擅自訪問關鍵數(shù)據(jù)信息的成功率。

  2.3數(shù)據(jù)加密

  數(shù)據(jù)加密是對原始數(shù)據(jù)信息根據(jù)一定的加密協(xié)議進行重組、轉換成一堆無意義的字符的方式來進行數(shù)據(jù)信息網(wǎng)絡安全防護的手段。即便黑客可以憑借與互聯(lián)網(wǎng)連接的數(shù)據(jù)通道截取相關的數(shù)據(jù)流信息,但由于截取到的僅僅是一堆經(jīng)協(xié)議換算后的亂碼,不會對用戶造成多大程度的損失。

  3大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡問題的防范技術措施

  大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全防護方面采取的主要技術措施有SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術、邊界防火墻技術、網(wǎng)絡用戶身份認證技術、路由訪問控制技術、入侵防御技術等,以下對其中部分防護技術進行介紹。

  3.1邊界防火墻技術

  一個網(wǎng)絡辦公數(shù)據(jù)系統(tǒng),一般在其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點處設置一個邊界防火墻用來防止外來不法分子的數(shù)據(jù)侵入。具體的技術協(xié)議包括防火墻安全協(xié)議、安全技術、密碼技術、軟件技術等。一個可靠的防火墻通過其內(nèi)設置的安全協(xié)議基本可以實現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡隔絕。在外部數(shù)據(jù)進入內(nèi)部網(wǎng)絡系統(tǒng)時,只有符合該協(xié)議規(guī)定的應用、數(shù)據(jù)、信息等才可能通過,凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外,以此來實現(xiàn)內(nèi)外網(wǎng)絡系統(tǒng)的隔絕,保障內(nèi)部網(wǎng)絡的信息安全。如圖1所示為邊界防火墻工作情況。

  3.2網(wǎng)絡用戶身份認證技術

  網(wǎng)絡用戶身份認證技術是計算機網(wǎng)絡信息安全防護的一項重要管控措施,它在當前我國國內(nèi)互聯(lián)網(wǎng)安全中已經(jīng)得到廣泛的普及和應用。網(wǎng)絡用戶在終端連接系統(tǒng)網(wǎng)絡時需要輸入后臺預指配的用戶名和密碼才可獲得連接網(wǎng)絡進行數(shù)據(jù)通信的權限。通過這種方式,可以有效的阻擋外界不合法用戶對計算機網(wǎng)絡系統(tǒng)的侵入行為,為計算機網(wǎng)絡提供一道安全保障。在對外網(wǎng)絡的登錄用戶進行實名制注冊和登錄,并對交互的數(shù)據(jù)包進行監(jiān)控。

  而對內(nèi)部系統(tǒng)(可以修改電子政務數(shù)據(jù)庫數(shù)據(jù))的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網(wǎng)絡木馬帶來的偽裝用戶登錄,客觀上實現(xiàn)政務系統(tǒng)內(nèi)外系統(tǒng)的網(wǎng)絡隔絕。甚至于,在部分關鍵登錄端口上可以選擇設置IP地址與電腦MAC綁定登錄,這就使得非本電腦、本IP而對網(wǎng)絡進行用戶名登錄的權限受到限制,使得計算機網(wǎng)絡能夠避免網(wǎng)絡偽裝對系統(tǒng)的訪問,實現(xiàn)網(wǎng)絡登錄的安全控制。

  3.3入侵防御技術

  入侵防御技術采用硬件和軟件向配合的網(wǎng)絡安全管理技術,對用戶的訪問進行甄別,查找惡意攻擊和訪問的數(shù)據(jù)包來源,強制中斷該來源用戶名、IP地址的網(wǎng)絡連接,并及時對數(shù)據(jù)包進行清除。入侵防御技術主要防御的是來自于內(nèi)部終端與互聯(lián)網(wǎng)連接時產(chǎn)生的網(wǎng)絡攻擊經(jīng)局域網(wǎng)擴散到其他終端和子網(wǎng),以此保證網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。入侵防御技術的技術特征主要有:它在計算機網(wǎng)絡中嵌入式運行,保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性;它可以對數(shù)據(jù)包進行深入的分析和控制,使得其能夠準確惡意數(shù)據(jù)攻擊及正常應用數(shù)據(jù);它設置有一個較完備的入侵特征庫,使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網(wǎng)絡入侵行為,從而為下一步是否對該數(shù)據(jù)包進行隔離、清除處理提供基礎參考。

  4結束語

  大數(shù)據(jù)環(huán)境下網(wǎng)絡安全對于信息時代的網(wǎng)絡通訊、網(wǎng)絡辦公、網(wǎng)絡生活秩序的穩(wěn)定等有著極為至關重要的作用,而在大力開發(fā)和應用網(wǎng)絡安全技術措施的同時也要注意對網(wǎng)絡垃圾信息的整頓和清理,注意一些不法信息的屏蔽和過濾,從而為凈化網(wǎng)絡環(huán)境提供一份基礎支持。


猜你喜歡:

1.計算機網(wǎng)絡安全技術論文賞析

2.計算機網(wǎng)絡安全技術論文范文

3.計算機網(wǎng)絡安全方面的論文

3005479