前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的常见的网络安全防护技术主题范文,仅供参考,欢迎阅读并收藏。
在威胁数字图书馆计算机网络安全的因素中,计算机网络病毒是一项破坏力较大的威胁因素。使用计算机的网络病毒安全防护技术是建设安全、有效的数字图书馆体系的基础。可以通过优化管理并安置反病毒装置的方法提高数字图书馆的信息数据安全性。优化管理的措施主要包括对信息的复制、传输管理。
2数字图书馆的数据信息安全保护技术
数字图书馆的数据信息安全保护技术主要包括以下三种。对数字的图书馆数据资源实行加密的方法保护其安全是确保数字图书馆信息数据安全的最基本也是最行之有效的办法之一,采用安全技术的加密算法,把数据中的资源转换成密文的形式传输,这样在数据的传输过程中就不能够截取和破译传输的信息内容,提高图书馆信息资源传输的安全性能,保证用户和数据的隐私。通常的数字图书馆数据信息加密算法有相应密钥加密算法与显示的密钥加密算法,相应密钥的加密算法是指设置的密码和解密采用相同的。信息的伪装安全防护技术。国际数字图书馆数据安全技术专家探究出给数据附上伪装技术,用来攻击不法分子破坏、窃取文件的行为以保护文件的安全。数字信息的伪装保护安全技术原理是基于信息资源的冗余位置将信息中的文字、图片或者声音等信息进行隐藏,达到保护数据的作用。这项安全技术成为一项比较有效的计算机网络数据安全保护技术措施。以原本的数字信息为底,引入水印保护数字信息的所有权的水印安全防护技术。水印通常为某部分的文字、序列号同原本的信息(比如图像、音频)密切相关,水印将信息隐藏在里边,信息在使用和传输的过程中不会遭到破。数据的水印防护安全技术的主要特点是对数据保护的永久性、所传输的数据和原始数据之间的真实性较高、水印隐藏下其他攻击的不可检查性和多样性等特性。
3数字图书馆的网络安全防护技术
网络防护墙是当前保护计算机网络安全的网页浏览监管技术之一,其作为一项被动的反击保护方法保护数字图书馆安全技术存在。防护墙安全技术的特点是可以监管控制保护网络对象中的不法攻击行为,其在对网络中的不法行为进行监视的过程中能够控制和改动经由网络的数据流,尽量的控制网络内部的拓扑体系,同时安全防护墙能够屏蔽网络外部的危险攻击点,无论是在保护区域的内部还是外部,都做到监督控制的作用,这是网络安全防火的重要保护措施。
4网络体系安全防护技术
信息资源备份。在数字图书馆的资源共享平台中构建对应的存储局域网,能够进行一体的信息数据备份和恢复,借用镜像与RAD科技确保数据安全。图书馆的不同部门与不同级层资料库应该进行定时备份和不同位置的安全备份保护措施。定时、不同位置的资料备份要进行加量传输,根据业务需求不一选择是同步拷贝或者非同步拷贝。针对重要的信息数据库存体系,可进行镜像技术的安全保护。在安全结构里的重要密保装置和安全装置的密钥同其他重要安全参数亦须备份保护,尽可能不让密码装置或者安装装置的密钥以及重要安全参数遗失阻碍网络系统的正常运行。
5客户安全防护措施
数字图书馆客户的安全防护措施主要在于是不是只有能够获得权利的客户才可以获得数字图书馆网络中的资源与信息。关于客户的安全防护措施可以从主要的两个方面进行,也就是:客户的分组管理和加强用户身份认证两个方面。分组管理是对客户进行安全威胁等级的划分,也就是估计客户对计算机网络破坏程度进行客户威胁网络安全的程度等级划分;用户身份认证是计算机网络程序在标识与鉴定客户身份,避免出现非法和恶意行为威胁合法用户信息。当前较为常见的用户身份认证是口令设置,安全性能不强,为强化用户身份证验证,提高数字图书馆的计算机网络安全性能,可进行用户认证的强化,比如指纹认证、物理技术等方式提高安全性能。
6结束语
本文将在分析计算机网络安全隐患的基础上对如何做好港口码头区的网络安全防护进行分析阐述,并在此基础上提出了一些解决的措施以确保港口码头区网络安全、可靠的运行。
随着科学技术的发展以及计算机应用的普及,网络安全已经成为了广大群众关心的重点问题,随着各种网络安全问题频繁曝出使得计算机网络安全的形势更为严峻。做好港口码头区的网络安全防护对于保护港口码头的信息安全与促进港口码头的经济快速发展有着十分重要的意义。
1 计算机网络安全简述
随着经济以及科学技术的快速发展,信息化已经成为了推动社会发展的重要推动力,网络已经深入了居民生产、生活的方方面面。计算机网络安全从广义上说是要确保计算机用户的个人信息不泄露,从狭义上讲是指要在确保计算机系统正常运行的前提下,对计算机系统中的数据和计算机的软、硬件加以保护,从而使其在任何情况下免遭任何形式的的泄露、更改和破坏。
因此,计算机用户的利益与计算机网络本身的安全密切相关,保护好计算机网络安全就是保护好计算机用户的切身利益。为做好计算机的网络安全防护,可以从三个方面入手:(1)加强对于接入端的控制,这主要是针对计算机网络的进入权限进行设定和控制,对不具有相应权限的用户禁止接入,在接入端控制的过程中主要采用的是加密技术来用于接入控制系统的设计。
(2)安全协议,安全协议主要了为了确保通信协议的安全,但是一个安全通信协议的设计极为复杂,为了确保网络通信的的安全,一般采取的是找漏洞分析法、经验分析法和形式化法相结合的方式。(3)增加网络安全信息的保密性,计算机网络安全核心目的就是为了向用户提供安全可靠的保密通讯,因此,需要加强计算机网络用户的保密信息的确认,增强其保密性,从而加强计算机网络信息安全。
2 计算机网络安全所面临的威胁
现今,随着计算机网络覆盖的范围与人群越来越广,所面临的网络安全环境也越来越复杂,从而使得计算机网络安全面临着极大的不安全性。在对计算机网络安全威胁进行分析的基础上发现,造成计算机网络安全问题的原因除了人为因素外,最大的安全威胁来自于计算机系统本身所具有的漏洞。
总体来说,对计算机网络安全造成安全隐患的因素主要集中在以下几个方面:(1)计算机网络安全问题最大的威胁来自于计算机系统本身所具有的漏洞,现今所使用的系统由于受到科学技术发展水平的限制,并不存在一种绝对完美的计算机网络系统,同时由于广大用户缺乏专业的知识,使得计算机网络系统中的漏洞何难被用户察觉和修补,从而为计算机网络信息安全埋下了极大的安全隐患。同时,在同步和文件处理方面,计算机系统程序由于自身所存在的缺陷,使得其在应对网络攻击以及网络安全威胁时常常显得力不从心,攻击者可以在计算机信息处理的过程中在计算机外部展开入侵,并利用这些机会干扰到计算机程序的正常进行。
其次,计算机外部的网络安全环境日益恶化,其来自于外部网络的安全威胁时刻影响着计算机的信息安全,近些年来,由于计算机入侵而导致的信息泄露事件日益频发,前一段事件所曝光的油箱用户信息大规模泄露事件所引发的一系列网络安全问题为我们敲响了警钟。
在计算机网络安全的威胁中,来自于系统外部的问题是除了计算机系统本身这一安全漏洞外所面临的另一安全威胁.总的来说,计算机系统外部的网络安全威胁主要来自于三个方面:(1)各种间谍软件的威胁,此种软件是由黑客设计出来的专门窃取存储于计算机网络系统中的各种数据信息的软件,其具有极强的攻击性,这些间谍软件甚至于还能够隐蔽与系统中对用户在上网时的数据进行监视,从而达到窃取用户信息的目的。
同时间谍软件潜藏在计算机网络系统中还会对计算机的性能造成严重的影响。(2)计算机病毒所造成的威胁,计算机病毒是长期存在于网络中的一种毒瘤,与间谍软件一样成为困扰计算机网络系统发展的难题。相较于间谍软件等,计算机病毒对计算机网络所造成的安全威胁更为突出、也更大。计算机病毒具有传播速度快、范围广、危害大等的特点,其直接攻击计算机系统,造成计算机系统的损坏,使得计算机用户的信息与资料等丢失,严重的甚至会造成计算机硬件发生不可逆转的损坏,浪费计算机用户的时间与金钱。
(3)网络黑客对计算机网络所造成的安全威胁,计算机黑客都是一些具有较为扎实功底的计算机网络知识的人,其为了某种目的(窃取、窥视等)使用自身的计算机知识来肆意攻击普通用户的计算机进行信息的窃取或是破坏,这些黑客由于在暗中进行,缺少监管使得其行为肆意妄为,而一般的普通用户由于缺乏专业的计算机知识无法对这种攻击进行有效的防护。找到用户计算机系统中的漏洞并发动攻击获取相应的权限或信息是网络黑客锲而不舍的目标,也是最难防御的一种网络安全威胁。
计算机网络所面临的威胁是多方面的,而计算机网络系统管理制度的缺陷也会使得计算机网络系统面临巨大的网络安全威胁,计算机网络系统的管理所带来的威胁主要集中在以下几个方面:(1)管理人员疏忽大意或是由于自身计算机网络知识的不足,从而使得计算机网络系统存在漏洞,使用户的信息泄露从而造成的损失。
(2)此外就是个别的工作人员疏忽大意或是主观行为而造成的用户信息的泄露,个别的计算机网络管理人员为了获取不法利益而私自出售计算机网络用户的个人信息,这种行为在现今的社会是较为常见的。其主要做法是将保密系统资料和文件提供给第三方或是故意泄露计算机网络信息系统中数据库的重要数据等。以上这两种行为都被归结为管理上的漏洞或是疏忽,这些都会对计算机网络造成巨大的安全威胁,同时由此所引发的计算机网络安全维护是不可估量的。3 做好计算机网络安全防护的措施
3.1 计算机网络安全防护的原则
计算机网络安全是十分重要的,尤其是计算机网络日益发达的今天,大量的数据被存储在用户的计算机中,一旦丢失或是损坏将会面临严重的后果。因此,做好计算机网络的安全与防护刻不容缓。同时在做好计算机网络安全防护时要按照以下的原则进行:(1)加强信息的高密级防范原则,在对多密级信息进行处理时,很多的计算机网络安全信息系统都必须严格遵循相应的防护原则,做好计算机网络信息的加密,必要时应当将计算机网络信息提升至最高级以应对日益复杂的计算机网络安全威胁。
(2)安全适度原则,现今对于计算机网络安全威胁最大的是黑客的入侵对计算机网络所造成的影响。在计算机网络的安全防护中绝对安全的网络是不存在的,现今所采取的计算机网络安全防护归根结底都只是针对具体某一方面的安全威胁进行防护,为进一步做好网络安全防护,需要分析不同网络安全威胁的特点,实事求是因地制宜的做好防护措施,做好计算机网络安全防护。(3)授权最小化原则,对于重要的计算机进行物理隔离。
3.2 应对计算机网络安全威胁的措施
应对计算机网络安全威胁最主要的是做好技术防护,提高计算机网络信息技术需要从入侵检测技术、防病毒技术、计算机防火墙的开发和计算机漏洞的修补等多方面进行,在此基础上还需要定期及时的更新计算机中的各种软件和硬件设施,将计算机网络安全防护技术做到最好,不断的提高计算机网络的安全防护性能。在用户授权访问控制和数据加密技术上,不断探索研究新的技术,通过技术的不断升级完善使得计算机网络用户的安全防护更为牢固、可靠,从而从基础端堵死网络安全威胁。
在最好技术防护的同时还需要加强对于计算机网络使用人员的管理,即使是在技术层面最为安全的计算机网络系统仅仅依靠技术防护也是无法应对全部的威胁,做好计算机网络安全管理制度的建设,严控一些非法行为对于计算机网络安全防护的威胁,通过建立起安全管理制度与技术的全方位防护,多方协作共同实现对于计算机网络安全的防护。
结语
现今,计算机网络应用得越来越广泛,其在为人们带来便利的同时,也面临着巨大的安全威胁,做好计算机网络安全威胁的分析与防护对于保证计算机网络用户的信息安全有着十分重要的意义,本文在分析计算机网络所面临的安全威胁的基础上对如何做好计算机网络的安全防护进行了分析阐述。
关键词:计算机;网络安全;防护技术
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2014)5-0010-02
计算机网络技术的迅猛发展极大地改变了人们的生活方式,深远影响着人们日常工作的发展,是当前社会不可缺少、不可替代的技术类型。然而随着其向更层次的发展后,一系列因计算进网络技术而附加产生的问题接踵而至,很大程度上对其长远发展造成了阻碍。近年来,关于计算机病毒、计算机黑客攻击而造成的全球互联网和军事情报网及商业等频频瘫痪的状况此起彼伏,传播速度快、破坏能力强、影响范围广的病毒入侵使得计算机网络安全技术时刻经受着挑战。因此,掌握先进的网络安全防护技术变得十分必要。
1 计算机网络技术存在的安全隐患
1.1 关于计算机病毒造成的安全隐患
计算机网络技术深刻地透入到人们生活的各个角落,人们对其认识了解也不在少数,同样的对可能引发安全隐患的病毒也不陌生。计算机网络病毒的种类有很多,最常见的当属木马病毒,它传播速度快、破坏力大且难以根除,使得其在各大互联网络肆意横行,时时刻对网络安全造成致命的威胁。而且计算机病毒的存在具有较强的隐蔽性,不易被察觉。很多计算机用户往往是在毫无防备的情况下感染上的,这些病毒大多潜藏在诸多非专业的资料网站内,用户在下载这些资料时病毒就趁机入侵,使资料下载用户的计算机硬件遭到破坏并出现相应的安全漏洞,长期受到病毒的侵扰威胁。计算机病毒有良性病毒和恶性病毒的区别,恶性病毒具有超轻的传染性、隐蔽性、破坏性等特点,难以及时发现、彻底清除,在相当长的时间和广阔的范围内对计算机用户构成极大地困扰。良性病毒带来的破坏力相对较弱、时间较短、危害范围也更小,可以在发现后利用杀毒软件进行彻底清除。
1.2 关于黑客攻击造成的安全隐患
黑客攻击是影响计算机网络技术安全的另一重要因素。黑客攻击是人为的未经管理者和法律许可就直接进入其电脑,完成破坏电脑管理者计算机硬件系统和软件系统的操作,使管理者电脑出现严重的漏洞,用户电脑中的资料信息遭到窃取,并且还会将隐藏的病毒程序种植于用户电脑之中,长期的对用户电脑进行破坏性操作控制。黑客攻击相较于一般的病毒入侵更具威胁性,人为的不可控性是黑客攻击难以防范的最根本问题。
1.3 计算机系统软件漏洞造成的安全隐患
计算机应用系统本身存在着不少系统漏洞,这些漏洞对计算机本身的网络安全并不会构成任何威胁,但这些固有的漏洞为黑客攻击、恶意软件侵入、病毒滋生提供了可乘之机,一旦黑客、不法分子及病毒掌握这些漏洞,他们便会趁虚而入,此时原本无害的系统漏洞就成了病毒滋生的温床和计算机遭受入侵的帮凶。
1.4 安全配置不当造成的隐患
在计算机操作过程中,如果安全配置不当也会引发相应的安全隐患。安全配置的合理设置如同计算机自身的“看家本领”,良好的配置才能练就过硬的安全防护能力,若是配置不当,很多安全防护软件便不能正常使用,也不能发挥其为计算机用户安全保驾护航的作用,更会给计算机留下漏洞,形成网络缺口,最终导致病毒入侵的后果。
2 计算机网络安全防护技术建设的必要性
计算机网络技术的普及性、广泛性、便捷性等特点使得其在全世界范围内拥有广大深厚的用户基础,这在为人们生活提供便利的同时更存在着相对等的安全隐患,一旦问题产生,可影响辐射的范围是全球性的。网络安全状态下可以惠及全球,网络存在隐患时也可以波及全球,因而全球的计算机网络用户都必须时刻警惕网络安全隐患的侵扰,并且在全球范围内建设计算机网络安全防护建设的防护体系,在问题发生后迅速作出反应,并且及时进行信息交流传达,将破坏范围降到最小,造成的损失减到最低,确保全球网络通信环境的安全可靠。计算机网络安全遭到威胁和破坏后带来的损失是不可估量的,信息窃取、网络瘫痪等造成人们生产生活难以正常继续,商业及军事情报遭泄露带来的危害是更广范围更深层次的,极有可能引发社会骚乱、局势动荡,因此必须加强计算机网络安全防护技术的开发与研究,力求做到防患于未然,即便问题出现也可以第一时间内妥善解决,将危害损失降到最低。
3 计算机网络安全防护策略
3.1 针对病毒入侵采取防火墙技术
利用防火墙技术构筑起计算机网络安全的一道屏障,将内网与外网通信过程中程序的访问进行控制,有选择的访问安全可靠的资源网站,对存在安全隐患的访问程序进行首轮筛选拦截,确保网络通信正常运行。防火墙本身具有一定的抗攻击能力,目前常用的防火墙技术主要有包过滤防火墙、地址转换防火墙和防火墙三种。这三种防火墙技术通过滤除不可信地址的信息接收与发送,转换内网地址、隐藏终端地址,利用服务器与网络服务器沟通等手段不断加强内网的安全稳定性。防火墙技术是目前计算机网络安全最基本的防护技术,但也是必不可少的防护措施,需要推广使用。
3.2 针对黑客攻击采用访客控制技术
访问控制管理技术可以保障网络系统在可控的范围内被访问,使网络资源不会被非法利用和访问。对于入网环节实施首层访问控制,并且对进入者的访问时间、访问内容、访问权限都作出明确限制。还需要计算机网络用户对系统相关文件设置相应权限,筛选出符合访问权限者,及时报告并阻截不符合权限者。还可以使用身份认证技术对网络用户进行身份认证,并对用户限定相应的网络操作权限,这一操作的设定将加大非法用户的访问难度还可以对网络不明用户的不正常操作行为进行记录。网络管理人员必须做好对整个网络系统的监控,记录好服务器登录用户信息,一旦有异常出现,可利用声音、文字等多种方式进行应急报警,提升网络管理者的警惕性,及时阻拦黑客的不良攻击,有效预防来自外部的恶意攻击。
3.3 针对计算机系统软件漏洞造成的隐患
计算机本身的漏洞问题是固有的,为保证计算机网络安全必须定时的对系统漏洞做全盘扫描,深度清理。发现漏洞后及时修补,不给黑客、不法分子以可乘之机。计算机本身存在的漏洞若不及时发现并修复,很可能会产生外部病毒入侵、黑客攻击与系统本身的漏洞“里应外合”的严重后果,造成的影响更是毁灭性的,因此必须严格搞好系统本身的漏洞监控修复工作,真正做到防患于未然。
3.4 入侵检测技术
入侵检测技术相较于其他防御技术有很大的不同,它扭转了原来被动防御的劣势,主动出击,主动展开计算机网络安全技术的防护工作,掌握一定的主动性,及时对异常入侵者做出反应。入侵检测技术可以与多种相关技术合作,共同制定出与网络环境相适应的安全规则,从而对网络获取的信息进行分析检测,并时刻对网络运行状态进行监控,及时排除网络中存在的安全威胁。
3.5 搞好计算机网络专业人员培训,建设专业的防护人
才队伍
计算机是由人发明创造的,其操作使用者是人类,其管理维护者更是计算机专业人员,因此为了做好计算机网络安全防护,专业的网络管理维护人员是必不可少的。搞好计算机网络网络专业管理人员的培训、建设专业的防护人才队伍,提高其处理解决问题的能力,可以有效的对计算机的信息管理安全进行控制,保障网络通信安全畅通运行。
3.6 加强网络安全防范意识
计算机网络安全问题产生的很大一部分原因在于计算机网络用户的安全防范意识薄弱,缺乏有力的信息甄别能力,容易受到虚假不良信息的诱惑侵蚀,从而无意中进入到病毒携带网站的圈套,进而受到病毒感染、木马入侵等危害计算机网络安全的干扰。因此广大计算机网络用户务必有较强的网络安全防护意识,对浏览网页时自动弹出的信息窗口作仔细的甄别,确保其安全可靠后再选择进入页面,对于安全性不能确定的网页要及时举报拦截,将网络安全防护的意识牢牢树立于脑海之中。
3.7 利用多种新兴媒体加大网络安全维护的宣传力度
新兴的媒体客户端在广大计算机用户中有着深厚的用户基础,在计算机网络安全防护工作中,二者可以互相结合,利用媒体宣传安全上网、防范网络危险的知识和方法,营造安全和谐的上网环境,对于诸多恶意信息网站要及时举报、曝光,必要时进行关闭处理,避免网络用户二次上当。在安全上网的方法指导下,计算机网络用户就可以走出操作使用时的盲区,在最大限度内做到趋利避害。
3.8 用资料备份储存技术
计算机用户在日常的工作学习和生活中会将大量的数据信息资料存入电脑之中,这在网络安全畅通的情况下是非常方便的,但计算机网络若遭到破坏或损毁,内存的资料也就不复存在的,这就要求采用资料备份存储技术,将计算机内的个人资料信息作出备份存储,避免资料信息丢失,给生活工作带来不便。
4 结 语
计算机网络在人们的生活工作中渗透得越来越深入,已经日渐成为人们生活中必不可少的一部分,人们的衣食住行都与之有着密不可分的联系,其在人们生活中扮演的重要角色已经无可替代,而且在更长远的时间里,计算机网络对人们生活的影响会更加透彻,更加广泛,人们的生活较之于现在也会发生更加深刻的变革。人们的生活会向着智能、简约的趋势发展,这种生活追求的实现必须依赖于安全可靠的计算机网络技术。换言之,安全的计算机网络环境和可靠地计算机网络技术是确保人们生活日渐美好的充分必要条件,因而全世界范围内的网络用户都必须为实现这一目标而共同努力,营造文明上网的和谐环境、倡导安全上网的操作规范,做到全社会参与,共同抵制计算机网络安全隐患的侵袭。通过本文研究发现,机损及网络安全防护不仅需要技术上的革新,还需要网络用户的积极响应参与,二者有效配合才可以充分保证计算机网络的安全。
参考文献:
[1] 孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,(2).
关键词:大数据时代;计算机;网络安全
随着社会的发展和科技的进步,大数据时代势不可挡的袭来。大数据时代具有两面性,它一方面可以为人们提供更高速、高效、便捷的网络服务,另一方面也衍生了大量的网络安全问题。基于此,我们必须明确这些问题,并采取科学有效的措施加以解决,以期促进信息技术的发展,最大程度的发挥大数据时代的积极影响。
1大数据时代下常见的计算机网络安全问题
1.1自由化趋势影响网络安全
大数据时代为我们创造了一个开放式的网络环境,越来越多的人利用计算机系统办公、学习、传输数据,这种自由化网络发展趋势带来便捷网络服务的同时,也带来了一定的网络安全隐患。比如数据信息安全性的筛选不到位,让不法分子抓住漏洞制造病毒,先侵入个人计算机系统,然后在互联网范围内大肆传播,导致计算机网络大面积瘫痪、无法正常使用。
1.2云数据经常受到黑客攻击
大数据时代给人们带来的重大利好之一就是云数据,云数据的云端存储功能非常优越,既不占用系统内存,也可以一键下载和传输,还能对海量的信息数据进行智能化分类,给人们的网络生活提供了极大的便利。但正是因为云数据的功能优势,使它成为黑客的重点攻击目标,一点云端的安全防护被黑客攻陷,很多重要的数据信息就会遗失或外泄,如何避免云数据遭到黑客攻击,是当前计算机网络安全亟待解决的问题。
1.3个人隐私信息得不到保障
在大数据时代,计算机网络基本普及,人们使用计算机网络办公、学习已经成为常态。人们想要使用各种各样的网络软件,就必须输入个人信息才能注册、登陆,这些个人信息都得不到保护。此外,还有一些不法分子通过用户的Cookie浏览记录窃取个人信息,然后贩卖用户的个人隐私信息进行非法盈利,相信很多人经常收到一些垃圾短信,这都是个人隐私信息被窃取导致的。
1.4网络消费存在安全风险
在大数据时代,网络消费已经成为人们的生活方式,人们利用计算机网络购物、缴纳各种生活费用,非常的方便。但是网络消费必然涉及到资金,这正是容易发生网络安全问题的重灾区。很多不法分子会侵入用户的消费账号窃取个人资料,甚至利用一些个人隐私信息入侵资金账号,比如转走资金账号中的钱或者盗刷银行卡等等,这些计算机网络安全问题都给人们的网络生活、信息安全和资金安全带来巨大威胁。
1.5供应链数据得不到有效防护
供应链将各个计算机网络用户紧密的联结在一起,这些用户有的是企业、有的是个人,他们通过供应链进行信息的传递和数据资料的传输,不仅可以提高信息的流转效率,也为工作和生活带来了极大的便利。但是目前的供应链数据缺乏可靠的防护,尤其是一些涉及到企业机密的数据信息,在供应链传输过程中经常遭到黑客攻击,导致重要资料泄露、遗失,这不仅是计算机网络安全问题,而且极不利于市场经济的和谐发展。
2大数据时代下计算机网络安全的防护措施
2.1利用防火墙构建基本的系统保护屏障
虽然计算机网络系统本身具备一定的安全防护能力,但是对于应对层出不穷的计算机网络安全问题来说还是远远不够的。从本质上来说,计算机网络安全问题就是不法分子运用网络技术去破坏计算机防护系统,那么想要避免安全问题的发生,就必须从技术层面切入,不断强化计算机的系统防护能力。防火墙是目前最常用的计算机防护技术,它既可以提高计算机的系统防护能力,也能满足多数网络用户的安全防范需求。因此,在大数据时代应对计算机网络安全问题过程中,我们建议企业和个人都安装防火墙,一方面可以为计算机网络构建最基本的系统保护屏障,另一方面也能定期检测外部系统潜在的安全风险,从而做到防患于未然,将计算机网络安全隐患隔绝在保护屏障之外。
2.2利用病毒检测技术消除病毒威胁
计算机网络系统遭到病毒侵袭是最常见的网络安全问题,随着大数据时代的不断发展,病毒的类型不断增多、防护难度也越来越高,这些都加大了计算机网络安全防护的阻力。与其在计算机系统遭到病毒破坏之后再进行修补,不如在病毒入侵之前就采取杀毒措施,将病毒扼杀在萌芽状态。目前,我国的网络病毒检测技术已经较为成熟,可以检测并杀灭大部分常见的网络病毒。基于此,面对大数据时代频发的计算机网络安全问题,我们倡导企业和个人积极运用病毒检测技术,一方面可以妥善消除病毒威胁,另一方面也能营造健康和谐的网络环境。比如,企业和个人用户可以在计算机系统中安装杀毒软件,利用杀毒软件的检测功能及时发现系统病毒,同时杀毒软件还可以对计算机系统的薄弱环节加强防护,一旦发现网络病毒的入侵痕迹,就会发出预警提醒并自动将其杀灭,使计算机网络免受病毒的侵扰,从而提高系统的安全性与可靠性。
2.3使用正确方法操控计算机,严防网络黑客
通常来讲,计算机网络系统如果安装了防火墙和杀毒软件,就具备了较为完善的安全防护能力,但世事无绝对,计算机网络系统由人使用和操控,人的行为是不可控的,这种不可控性为计算机网络安全带来了很多不稳定因素,尤其是置身于当前的大数据时代,计算机网络的用途趋向多元化和复杂化发展,网络用户也在不断进行尝试和摸索,尝试的结果是未知的,摸索的过程也很容易碰壁,一旦触发了系统漏洞,就会给计算机网络安全造成威胁。大多数情况下计算机网络安全问题的成因,并不是防护措施不到位,而是因为使用者采取的操控方法不当,导致计算机系统出现漏洞或者埋下安全隐患,进而为病毒入侵和黑客进攻提供了机会。面对这种不良局面,网络用户必须充分考虑到大数据时代的开发性和两面性,在开发和利用各种数据优势和软件功能时,认真阅读使用指导和注意事项,采取正确方法操控计算机,尽量不要涉足陌生的网络领域或者尝试使用冷门的操控手段,这样一方面可以严防网络黑客,使病毒和黑客没有可趁之机,另一方面也能妥善规避可能发生的网络安全风险,将安全问题限制在可控范围内。在具体的策略实施方面,对于目前大部分使用Windows操作系统的网络用户来讲,如果因为操作方法不当造成系统漏洞,可以运用下载系统补丁的方法修补漏洞,从跟不上提高计算机系统的安全性和稳定性,进而解除病毒和黑客的入侵危机。除此之外,下载补丁只是一种补救措施,对计算机网络产生的安全防护作用也不是万无一失的,特别是面对日益更新的系统病毒,有些系统漏洞一旦形成是无法修复的。基于此,网络用户除了要注重使用正确的计算机操作方法之外,还应该定期对计算机系统进行维护和病毒检测,通过多层次的安全防护,不断完善系统的保护屏障,增强计算机系统安全性与可靠性的同时,也能营造健康的网络生态。
2.4对数据信息的存储和传输进行加密处理
数据信息的存储和传输安全一直是大数据时代下计算机网络安全防护的重点和难点,想要避免重要的数据信息被不法分子破坏和盗取,采取有效的加密处理措施是非常有必要的。目前大部分网络用户都使用静态密码对数据信息加密,虽然具有一定的效果,但还是容易被黑客破解。基于此,升级信息数据加密技术刻不容缓,在静态密码加密的基础上,我们建议网络用户叠加动态口令加密的处理方式,一方面可以让信息数据的加密数据得到升级,另一方面也能给数据信息的存储和传输再增设一道安全屏障,从而使大数据时代的科技优势得到最大程度的发挥。
【摘 要】进入新世纪以来,市场变迁,我国的IP城域网的发展进入了一个新的阶段。以前人们对IP城域网的需求主要为宽带,到如今逐渐向质量与可靠,有广泛业务的不间断网络通信转变。网络安全作为网络质量的基础之一,已愈发受到运营商的重视。在银行、政府、支付等特殊的企事业单位中,对IP城域网的网络安全提出了更高的要求,间接的推动了IP城域网网络安全的发展建设。本文从IP城域网网络安全的现状出发,分析了几个常见的网络攻击方法并简单的介绍了目前应对网络攻击的安全防护措施。
【关键词】IP城域网;网络安全;防护措施
从目前的分析来看,制约IP城域网发展的重要因素之一就是网络安全。最近几年,网络安全事件发生的频率在逐年升高,造成的损失也不断升高,因此面对如此严峻的网络安全形势,必须对网络安全大力度的加以整治。
1 .IP城域网网络安全的现状
1.1IP城域网的概况
一般而言,城域网主要由三个层次构成,分别为核心层、汇聚层以及接入层。
这三个层次在IP城域网中各自承担着不同的功能,他们是IP城域网中不可缺少的一部分。IP城域网的核心层面临着路由安全与核心层的设备自身安全等主要安全问题;汇聚层又称为控制层,它主要面临的网络安全问题是路由安全、异常流量的抑制以及用户的业务安全和对用户访问的控制;构成接入层的主要是一些二层的接入设备,接入层面临的网络安全问题是用户的攻击行为与对广播风暴的抑制。
1.2IP城域网主要存在的风险
随着目前网络的不断普及,城域网的用户快速增加,网络安全问题就凸显出来,这些问题主要体现在五个方面:(1)用户端引起的流量攻击问题,(2) 用户管理接入问题,(3)大量垃圾邮件挤占网络带宽,(4) 大量出现以占用带宽为目的的应用,(5) 网络安全的管理问题。
1.3IP城域网的安全现状分析
目前IP城域网的安全主要面对着以下的几个方面的问题:(1)关键设备(如核心设备)以及关键链路(出口城域网链路及BRAS/MSE上行链路)是否冗余(3)对核心层、汇聚层以及接入层的管理混乱,导致用户随意接入,(4)网络设备在某些功能上存在缺陷。(1)网络终端的防护能力薄弱,(2)对网络缺乏相应的安全监控,除认证计费外,多数网络处于开放状态,
2.常见的网络攻击手段
常见的网络攻击手段主要有地址欺骗、端口扫描以及应用层攻击,@些网络攻击对IP城域网的网络安全造成了很大的威胁。
2.1地址欺骗
IP地址欺骗又被称为身份欺骗,网络攻击者把真实的IP地址进行切状,并发送特定的信息,扰乱正常的信息传输。IP地址欺骗也可以利用一些信息更改网络的路由信息,从而达到窃取信息的目的。
2.2端口扫描
端口扫描是网络攻击者攻击网络的主要方法之一。这个方法就是攻击者们利用公共公开的网络安全工具对网络系统进行较大规模的端口扫描,进而获取相应的信息。攻击者们用这种方法攻击IP网络,会占用大量的系统资源,会对正在正常使用的设备造成较大的危害。
2.3应用层攻击
网络攻击者们使用应用层攻击的直接对象就是网络系统的服务器,应用层攻击的条件相对较高,因此应用层攻击者多为这个系统程序的初始设计者。他们可以再服务器的操作系统中制造一个后门,绕过正常程序达到目的,而特洛伊木马就是一个典型。
3.应对网络攻击的安全防护
3.1搭建IP城域网网络安全架构
IP城域网主要的安全隐患来自各个层次。针对核心层,我们需要做到以下几个方面(1)选择高可靠高性能核心路由器(2)做好冗余措施,避免单点故障,(3)选择合适的路由协议,提高网络可靠性及效率(4)充分利用访问控制列表(ACL)等措施做好流量过滤机流量攻击防范。
针对业务控制层,(1)BRAS/MSE上行到核心路由器链路必须冗余,同时起到链路安全及流量负载分担功能(2)强化访问控制列表(ACL),同时进行一些设置,以过滤或阻止某些攻击企图,通过关闭不必要的服务降低风险。
针对接入网,(1)防止环路,尽量减少二层VLAN透传(2)采用QINQ方式,有效隔离用户,防止ARP攻击等。
另外,需在全网做好黑洞路由等安全防护策略;同时对各级设备都应注重强权限管理,加强用户名、密码、权限等访问控制手段。而且对所有网络设备配置及各类数据都必须进行及时有效的备份。
3.2应对网络攻击的主要技术策略
3.2.1设备防护。
设备是一切的基础,对设备的安全进行防护是构建IP城域网网络安全的主要措施之一。对设备我们需要实行最小化的服务原则,在使用设备时,关闭设备上一些并不需要的功能服务。在认证方面使用单点登录集中认证的方法控制维护人员的远程访问,同时远程访问需使用SSH方式,简介后还需要有相关的信息提示。
3.2.2接入层防护。
接入层相当于网络终端与IP城域网的一堵墙,要想对网络终端进行隔离就必须把接入层这堵墙建好。对接入层的建设主要是加强对L2网安全防护,特别加强对H用户接入以及网吧接入的管理工作。尤其对网吧的管理,现网已经出现不止一次因为网吧遭受攻击而影响其接入的那台汇聚交换机甚至是BRAS瘫痪的情况。这就要求全网部署好防流量攻击策略等。
3.2.3计费认证系统防护。
相对其他缺乏安全监控的网络来说,认证计费系统的安全防护工作还是做得很好。计费认证系统防护方面我们需要对各个地市的计费认证系统进行集中的管理,对网络的访问实现对不同业务主机的安全防护,定期的对认证计费系统进行安全的扫描,对认证账号、IP进行保密。
4 .结论
在新世纪下整体的IP网络需要发展,但是IP城域网的网络安全一定程度上制约着整个IP网络的发展,因此解决IP城域网的网络安全问题势在必得。为了提高IP城域网的网络安全水平,必须根据实际情况,制定相应的网络安全应急机制,对整个城域网制定相应的应急预案,提高IP城域网整体对网络安全的应对能力,做到防患于未然。
参考文献:
[1]辛荣寰.中国通信学会信息通信网络技术委员会2003年年会论文集[C]. 2003.
随着我国经济的不断发展,信息化已经深入到我国各个领域。而网络信息技术的使用,改变了传统的信息交流方式,给人们的工作与生活带来了极大的便捷,其重要性不断提高。尤其是近年来,信息技术已经深入到经济发展的各个部分,从而使得两者的关系十分微妙,然而,网络使用中,其具有的开放性、互联性、共享性等特点,使得网络工程存在一些安全隐患,威胁着整个网络环境的安全。网络安全防护作为对网络工程隐患的防范措施,其有助于网络安全的保障。
1 当前的网络安全防护技术
目前,互联网已经成为人们日常生活与工作的一个重要组成部分,从信息的获取与使用来说,它是一种手段;而从技术的层面来说,它是一种成就;从社会整体发展来说,它是一种进步。然而,世界上没有绝对完美的事,由于其技术的发展性,所以,在这个技术的使用中,还存在一定的不足。为了弥补这个不足,网络安全防护技术不断的更新与完善,希望能够为我国网络技术的使用安全提供一定的保障。
经常性使用电脑的人们都知道,为了保护电脑的使用安全,通常都需要安装一定的保护技术,例如:防火墙、杀毒软件、加密设置等等,这些实际上都是属于网络安全防护技术。不同的技术所针对的隐患不同。然而,这些技术与网络发展同步,其会随着网络的不断发展而丧失其实用性,因此,需要不断的更新与完善。
2 网络工程中存在的安全问题
2.1 黑客的攻击
黑客攻击是网络工程安全存在的主要问题之一。尤其是近几年,人们使用网络进行交易的频率增高,一些犯罪分子发现了可趁之机,利用自身对于网络的了解与操作能力,对网络进行攻击破坏或者窃取他人资料,从而达到自身的某些利益。
2.2 计算机病毒入侵
通常来说,计算机病毒具有破坏性、复制性与传染性。一旦感染了某个软件或者文件,就会扩散到电脑之中,从而使得人们的信息保存与使用存在极大的威胁。通常,计算机病毒都是人为创造的,人们为了达到某种目的,将指令或者程序代码植入计算机之中,对计算机资源进行破坏。
2.3 IP地址被盗用
IP地址被盗用属于网络工程安全发展的一个瓶颈。被盗用IP地址的用户其计算机不能正常使用网络,一些犯罪分子甚至还会利用被盗IP地址来进行权限操作,从而迷惑一些用户的正常使用。
2.4 垃圾邮件泛滥
当前,网络已经成为一个信息传播的平台,一些企业为了达到信息宣传的目的,在违背他人使用意愿的前提下,发送一些邮件到用户手中,而用户无法通过常规的方式来阻止这些邮件的发送。或者是一些软件会附带网页的进入,一旦用户安装或者点击,就会自动弹出,阻碍着用户的正常使用。
2.5 计算机系统风险
由于网络具有的复杂性,我国当前还没有对应的法律可以制约网上的一些行为,为计算机使用提供一个相对干净的环境。
3 网络工程中的安全防护技术分析
3.1 加强防火墙设置,有效规避信息
防火墙技术是最直接的防治黑客的方式。防火墙的存在,可以将计算机与连接网络的软件假设一个防护墙,从而有效地将局域网与外部网的地址分隔开来。计算机所收到或者发送的信息,都要经过该防护墙,能够有效地过滤一些攻击,从而避免黑客的入侵,增加内部网络运用的安全性。
3.2 加强病毒的防护措施
加强病毒的防护措施,是加强网络工程安全防护技术的重要组成部分。病毒的防护可以有效地检测出病毒的存在,并且将其立即隔离,然后进行处理。目前,发明了很多病毒检测与病毒查杀的软件,例如360杀毒、金山杀毒、瑞星杀毒等,这些软件虽然不能完全的检测出所有的病毒,但是,对一般用户而言,其相对常见的病毒都可以检测出来,并且采取对应的措施进行消灭。而且,在处理之前,还会对相应的信息进行备份,防治病毒造成的信息丢失。
3.3 网络风险意识的提高
网络技术的深入使得其用户量增加,然而,用户通常都只具备基本操作能力,而没有专业的操作技术。很多隐藏性风险,用户都不知道,对于电脑其认知相对片面,面对该种状况,笔者认为需要,加强网络风险意识的传播,从而提高用户的整体素质。很多病毒都是利用用户的无知,从而引导用户自行下载某个文件,然后侵入电脑之中,如果用户具备风险知识,就可以有效地规避该现象。
3.4 拒绝垃圾邮件的收取
垃圾邮件通常是批量发送,也就是同时达到多个用户的手中,其影响相对较广。这往往是因为用户自身的安全意识过低,随意的泄露了自身的信息。拒绝垃圾邮件,可以从保护自身隐私着手,在对应的邮箱设置中,加入邮件过滤等措施。
4 结束语
随着网络信息技术的不断使用,其覆盖面积越来越广,但是,由于其本身的特性,使得其整个运用中,可能会出现一些安全问题。这些安全问题,会随着技术的发展不断的完善,但也会随着技术的发展不断突出,严重制约着我国社会与经济的长期稳定,因此,需要人们在应用中,不断的加强网络工程安全防护力度,从而降低安全事故出现的可能。
参考文献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,v.921:4790-4791+4814.
[2]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,v.34;No.38315:244-245.
[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,v.18;No.25803:188-189.
【关键词】计算机;网络安全;对策
计算机的出现带来了现代科技的变革,也改变了人们的生活方式,在当代,计算机已经渗透到国民经济的各个领域,发挥着十分重要的作用。计算机网络是一种公共的虚拟化平台,为人们提供便利的同时,其本身也存在着一定的安全问题,一些盗取个人信息的现象时有发生,网络安全日益受到关注。提高计算机网络的安全性,对于维护个人的隐私和经济利益,企业利益、国家安全都有着重要意义。
1.计算机网络安全存在的问题
计算机网络安全隐患主要可以分为两种,一种是网络防护措施本身存在缺陷或是漏洞给黑客提供了攻击的机会,造成用户的数据丢失等;另一种是由于网络管理者安全意识不强,造成网络安全在技术开发方面速度较慢,这两种都对计算机网络的安全造成了重大威胁。从具体的方面说,计算机网络安全问题又可以分为以下几种:
1.1 系统安全漏洞
计算机在操作系统编程的过程中,有时程序员的一些小失误会导致计算机系统在运行中会出现漏洞。需要明确的是,漏洞是普遍存在的,造成用户损失的并不是漏洞本身,而是一些不法分子针对这些漏洞盗取客户信息,对计算机进行攻击,是计算机不能正常运转,从而给用户造成了损失。
1.2 计算机病毒
计算机病毒是潜藏在计算机程序和软件中,触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来,计算机病毒可通过复制、传送文件、运行程序来传播,在使用中,硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一,轻则影响电脑运行速度,降低工作效率,重则损坏文件,破坏系统硬件,造成重大损失。当前,计算机病毒多是通过网络传播,给网络信息安全带来了很大隐患。
1.3 黑客攻击
黑客攻击是计算机网络安全面临的最大问题,所谓黑客就是指一些熟悉计算机操作,精通计算机技术的人,处于一些不良用途,针对计算机的系统漏洞,对计算机网络进行攻击,造成网络瘫痪而无法使用。这类攻击主要分为两种,一是影响网络运行破坏信息的有效性和完整性,二是不影响网络而窃取重要的机密信息[3]。恶意攻击给计算机网络造成重大危害,使得很多用户蒙受损失。更为严重的,会造成系统瘫痪和崩溃,给国家政治和经济带来损失。
1.4 网络安全管理欠缺
网络作为一种沟通交流平台,其开放性使得许多安全隐患潜藏在其中,要保证网络的安全性,就必须加强对网络的安全管理。首先关于网络安全的认知观念较落后,对网络的一般工作缺乏一个大致的了解,没有认识到网络安全的重要性以及网络安全形势的紧迫性;其次是网络制度管理上存在着漏洞,不能对一些网络病毒和垃圾进行及时的清理,针对网络上的法制还不全面;最后是在网络安全技术开发上的力度不足,杀毒软件和防火墙的更新换代速度不够快,仍有许多网络病毒和系统漏洞产生。
2.提高计算机网络安全的对策
2.1 安装杀毒软件和防火墙
杀毒软件是现代网络中针对网络病毒和恶意程序的一款监控软件,这种软件可以查杀病毒、防御木马,以及阻止一些黑客的入侵。在当前个人计算机防护中,杀毒软件是使用得最多的计算机网络安全防护措施。防火墙技术是一种加强网络访问监控,保护网络操作环境的网络互联设备,对网络数据传输进行相关检查,从而确定数据的安全性。
同时,防火墙还监控网络运行情况,防止外部网络侵入。当前的防火墙技术根据它针对性不同,可以分为地址转换型、包过滤型、监测型和型等等,不同的类型针对不同的网络安全情况。防火墙技术的使用,能达到一个很好的网络信息安全保护效果。
2.2 采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户根据不同的需要,采取不同的信息加密手段,加强安全防护,保证信息安全。用户账号包括网上银行账号、网页登录账号、电子邮件账号等,帐号和密码是的获取是黑客攻击网络的一般目的,因而加强账号的安全性十分必要。为此可以做到以下几点:一是加大密码设置的复杂程度,运用字母、数字、符号的组合形成密码,增加黑客破译的难度;二是注意设置密码的更换及绑定,定期更换密码,绑定手机号等,保障账号的安全。
2.3 及时修复系统漏洞
漏洞是操作系统中普遍存在的,漏洞的存在又为网络信息安全带来了隐患,常见的漏洞有硬件、软件、功能和程序等方面的,因而用户在使用中,保持良好的使用习惯,注意漏洞的检查和修复,定时用杀毒软件检查电脑有无系统漏洞,下载相关软件厂商的漏洞修复补丁,及时进行漏洞修复,保证系统的安全性。
2.4 加大安全技术管理
首先是转变认知观念,要认识到网络的安全性与自身的利益有着密切关系,对网络安全存在的问题有着一定的了解,倡导用健康安全的上网方式;其次是在网络安全的管理上,加强网络安全立法,将破坏网络安全的行为列为违法犯罪行为,加强对黑客的打击力度;最后是加强安全防护技术的研发,加大网络安全防护上的资金投入,使得新的安全防护产品不断涌现,营造安全的网络环境。
3.结语
网络安全不仅与个人的利益有关,还关系到集体的利益,国家的安全。在当前网络环境下,要加强网络的安全性,就必须对网络风险有着较为全面的认识,会使用一般的杀毒软件和防火墙对计算机进行保护。健康上网,不浏览、不相信非法信息,对计算机上存在的安全问题要及时解决。同时在安全防护技术的开发方面,要增加资金投入,不断突破,保障计算机网络安全。
参考文献
[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报,2009(1):30-31.
网络安全事件分析
近年来,国内出现了多起网络安全和信息泄露事件,例如2017年学校出现ONION勒索软件感染,磁盘文件会被病毒加密为.onion后缀。该勒索软件运用了高强度的加密算法,难以破解,被攻击者只有支付高额赎金,才能解密恢复文件,对学习资料和个人数据会造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。解决此漏洞的办法只有电脑安装补丁。2016年,同样发生了多起信息泄露,如雅虎两次账号信息泄露,涉及约15亿个人账户;我国免疫规划系统遭入侵,20万儿童信息被窃取售卖;信息泄露间接夺去即将步入大学的徐玉玉生命;据相关资料,2016年公安机关共查获公民个人信息泄露条数达200亿余条,按照安全事件类型,对每种事件发生次数进行统计如下图。
随着互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,网络安全形势也不容乐观,各种钓鱼网站、钓鱼二维码层出不穷。人们在享受互联网带来的便利同时,也遭受着网络攻击和信息泄露的风险。由于互联网广泛使用的操作系统是WINDOWS,存在许多安全漏洞,容易被黑客攻击,造成学校内部资料及学生信息泄露。如果不对操作系统进行及时的补丁升级和有效杀毒,将存在重大的网络安全风险,同时,需要对互联网部署全面的网络安全技术措施。
学校网络安全技术要领
常见网络安全技术包括身份认证、防护墙技术、入侵检测技术、加密技术。身份认证技术是在互联网网络中确认操作者身份的过程而产生的有效解决方法。网络中的一切信息包括用户的身份信息都是一组特定的数据来表示,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。防火墙可以部署在学校的网络外部边界上,也可以安置在学校网络内部,保护各网络段的数据安全,部署防火墙后可以区分可信任流量与不可信任流量。入侵检测技术作为一种积极主动的安全防护手段,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,加强系统自身的安全性。加密技术就是把重要的数据――如密码等,变为乱码进行传输和校验,到达对端后,再进行还原的技术。加密技术包括算法与秘钥两个元素。对网络系统部署全方位的安全防护,可以对网络系统起到更可靠的保护作用。经过对常见的网络安全技术进行分析,拟定校园网网络安全防护策略。校园网分为服务域和用户域。服务域和用户域之间通过核心路由器互联。服务域内放置校园内各种服务器,包括认证服务器、WEB服务器、数据库服务器等。为了保障系统稳定和具备可靠的冗余性,每类服务器都配置为双机并且实施负载均衡,在核心路由器与服务器之间部署防火墙、网络入侵检测设备,防火墙配置了流入和流出规则,仅允许可信的IP地址和端口通过网络。网络入侵检测设备,能够及时发现各种网络攻击。用户域内放置学生电脑终端和教师电脑终端,可以实现校园信息查询、网上作业布置、网上作业提交、成绩查询等功能,用户域内部署防火墙,实现对通过用户域内各个IP和端口的精确控制。
提升互联网安全应对措施
互联网已经深入学生学习、生活的各个方面,我们在享受信息时代科技成果的同时,要努力学习网络安全知识、提高防范意识,做好网络安全防护措施,保障网络信息安全。青少年学生可以采取的网络安全措施如图所示。
要增强网络安全意识,树立时刻防范网络安全风险的意识,因为网络安全隐患无处不在。慎扫二维码,尤其是在需要进行资金流转时一定要提高警惕。不要轻易将陌生人加为好友,各种邮箱、聊天工具、网站等应使用独立的用户名和密码。对于个人使用的电脑、手机、PAD等接入互联网的终端,要安装杀毒软件,经常进行安全扫描,及时发现隐患。可以使用身份认证、防火墙技术、入侵检测、加密技术等做好安全防护。对于个人姓名、电话、身份证号、家庭住址、家庭成员、学校、班级等个人信息妥善保管,不向陌生人外泄,防止不法分子恶意盗用个人信息。对于自己注册邮箱、网站、聊天工具的密码设置应为8位数以上;使用字母、数字、特殊字符的组合,千万不能使用生日、电话号码等作为密码;不要随意接收QQ、微信里陌生人添加朋友邀请,浏览网页时尽量登陆官方网站,防止误入非法网站。
【关键词】 计算机通信 信息安全 防护策略
前言:近年来,计算机网络技术得到了飞速发展,逐渐深入到了社会的各个行业中,潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时,也暴露出了一些信息安全方面的问题,对于人们的个人隐私和财产安全造成了一定的威胁,需要切实做好安全防护工作。
一、计算机通信信息安全影响因素
1.1自然因素
自然因素指自然灾害对于计算机硬件设备或者所处环境的破坏,其发生的概率不高,但是带来后果确是毁灭性的,后续的处理也相对困难。通常来讲,除台风、地震等自然灾害外,环境因素对于网络系统的安全性同样影响巨大,如高温、高湿、空气污染等,都可能影响计算机通信的正常进行。
1.2人为因素
一是网络管理人员自身因素,缺乏安全意识,对于计算机通信安全重视不足,在操作中没有严格依照相关规范和步骤,导致信息的泄露或者丢失;二是黑客入侵,利用系统漏洞或者病毒、木马等程序,侵入计算机通信网络,通过非法手段盗取重要的数据信息,严重威胁用户的信息安全;三是用户缺乏安全防范意识,在对网络进访问时,没有对网络的安全性进行验证,也没有设置防火墙、杀毒软件等程序,使得计算机感染网络病毒,进而导致信息的丢失或者损毁[1]。
1.3系统因素
计算机网络自身具有开放性的特点,想要实现数据信息的保密传输存在一定的困难,而一些系统软件在设计环节由于考虑不全,存在着漏洞或者问题,容易被病毒或者黑客利用,导致信息的丢失。病毒对于计算机系统的威胁是非常巨大的,一旦系统感染病毒,将可能对计算机系统本身、软件程序、操作指令以及数据等造成严重破坏。
二、计算机通信信息安全防护策略
2.1加强硬件防护
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
2.2注重软件管理
对于计算机系统中的软件,应该集中安装和管理,以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来,确保软件的规范性、安全性,尽可能减少系统漏洞,为计算机通信信息安全奠定良好的基础[2]。
2.3完善安防技术
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
2.4强调入侵检测
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护[3]。
结语:总而言之,计算机通信信息安全问题的解决不应该单纯的依靠某一种方法,而是需要结合具体情况,构建起完善的安全防御机制,通过综合性防护策略,对威胁系统安全的因素进行防范和控制,提升计算机网络系统自身的安全防护能力,切实保障通信信息的可靠性和完整性,保障用户的数据信息安全。
参 考 文 献
[1]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界,2016,(19):104-105.