前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息安全防護策略探討范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著大數(shù)據時代的來臨,越來越多的數(shù)據利用計算機網絡傳播,計算機網絡在給人們帶來數(shù)據共享、提供更高生活工作體驗的同時,也帶來了計算機網絡信息安全問題。文章從網絡信息安全角度出發(fā),充分分析現(xiàn)有影響網絡信息安全現(xiàn)狀,提出利用多種安防設備組合使用,從多角度阻斷攔截攻擊網絡信息安全行為。通過系統(tǒng)層層安全防護,解決影響網絡信息安全問題,達到保護計算機網絡信息傳輸安全的目的。
1引言
大數(shù)據時代,計算機網絡應用范圍進一步擴展,現(xiàn)在每年儲存各類數(shù)據的數(shù)據量正在接近EB量級。各類數(shù)據的傳播給人們生活、工作帶來了極大便利,同時也帶來了安全隱患。網絡信息面臨著損壞、竊取、泄露和篡改等威脅,這嚴重影響信息安全,對國家、企業(yè)和個人信息構成巨大威脅?,F(xiàn)有網絡信息防護措施較為傳統(tǒng),不能適應大數(shù)據時代的信息防護要求。為提高網絡信息安全,需針對現(xiàn)有網絡信息防護特點,提出具有針對性的防護措施,為計算機網絡信息安全構筑起安全體系。
2大數(shù)據時代網絡信息安全現(xiàn)狀
2.1網絡協(xié)議缺乏安全設計
當今計算機網絡主流使用IPv4協(xié)議,IPv4協(xié)議天生缺少安全性設計,協(xié)議之間缺乏保護機制,無法對網絡層的數(shù)據進行加密和身份認證。無數(shù)據加密導致網絡傳輸?shù)男畔⒁妆桓`取、篡改和偽造,無身份認證導致黑客可以對信息進行偽裝攻擊、重放攻擊等非法行為。以上威脅的根本來自于IPv4網絡設計缺陷,導致網絡信息受到嚴重的安全威脅。
2.2系統(tǒng)漏洞
嚴重系統(tǒng)分為操作系統(tǒng)和應用系統(tǒng)2類,系統(tǒng)漏洞是指其在被開發(fā)時由于在設計上或是在編寫過程中產生的缺陷。漏洞問題是難以避免的,即使不斷地給系統(tǒng)打補丁,仍然會有各種漏洞。黑客會利用系統(tǒng)漏洞,通過植入木馬或者病毒的方式來攻擊或控制電腦,從而竊取電腦中重要資料和信息,嚴重影響信息安全。
2.3黑客攻擊
互聯(lián)網、黑客是2個密不可分的名詞,黑客是指利用其強大的技術能力通過計算機網絡對目標設備從事非法訪問、破壞和攻擊的群體。黑客出于個人利益或其他原因對目標網絡信息進行偵查、盜取、篡改或者破壞,嚴重的可以在目標網絡或系統(tǒng)中植入木馬病毒,使目標系統(tǒng)癱瘓,此種行為嚴重影響網絡信息安全。
3大數(shù)據時代計算機網絡信息安全防護策略
針對計算機網絡信息安全受到多方面威脅的現(xiàn)實情況,為保障網絡信息安全,需要使用多種安防技術、安防設備,具體包括企業(yè)部署IPv6網絡、使用WAF防火墻和入侵檢測系統(tǒng)聯(lián)動、安裝防病毒軟件系統(tǒng)。
3.1部署IPv6網絡
IPv6網絡協(xié)議設計之初就把安全性考慮在內,IPSec是IPv6網絡安全協(xié)議,可以在網絡層有效保護IP數(shù)據包的安全。IPSec分別使用加密塊鏈接CBC模式和散列函數(shù)鑒別技術進行數(shù)據包的加密和身份驗證,可以有效解決IPv4網絡中存在的安全問題。企業(yè)用戶可以根據運營商提供的網絡類型確定其組網方式,對于IPv4,IPv6網絡互通可以選擇多種方式互通,包括使用隧道技術、協(xié)議轉換技術等。對于與IPv6網絡互訪可以選擇直接互通、IPv6overIPv4隧道技術,與IPv4網絡互訪可以選擇協(xié)議轉換器、NAT技術,具體組網模式見圖1所示。
3.2部署防火墻與入侵檢測系統(tǒng)
傳統(tǒng)的防火墻只能探測到網絡層面的攻擊,無法感知應用層面攻擊。Web防火墻是一種應用層防火墻,除了具備網絡防火墻的所有功能外還能夠對流經數(shù)據內容進行過濾,有效阻斷對終端的惡意訪問與非法操作。此外其還能夠防止病毒以及惡意的JavaApplet代碼,在應用層確保服務器不受攻擊,確保信息安全。除此之外,防火墻配合入侵檢測系統(tǒng),可以動態(tài)攔截入侵內網行為。入侵檢測系統(tǒng)以旁路接入的方式實時監(jiān)控和檢測網絡中的數(shù)據,并根據內置規(guī)則判斷數(shù)據是否合法。如果檢測到非法攻擊數(shù)據,則入侵檢測系統(tǒng)會將信息加密發(fā)與防火墻,防火墻根據入侵檢測系統(tǒng)發(fā)來的信息進行阻斷規(guī)則的建立,阻止黑客非法入侵,確保網絡信息安全。
3.3安裝云技術防病毒軟件
計算機病毒對網絡信息安全具有威脅,可以通過安裝云技術防病毒軟件進行防范。云技術防病毒軟件相對傳統(tǒng)防病毒軟件使用網絡病毒預警、未知文件動態(tài)鑒定等技術,將病毒預警探針通過旁路接入交換機的方式對網絡中的各類木馬、病毒以及可疑流量進行監(jiān)測;同時其內置程序動態(tài)分析器,可以實時對網絡系統(tǒng)文件進行安全性鑒定,實現(xiàn)對網絡病毒的監(jiān)控和查殺。部署防火墻、入侵檢測系統(tǒng)和安裝云技術防病毒軟件的企業(yè)網絡拓撲圖,如圖2所示。
4大數(shù)據時代保護計算機網絡信息安全意義
4.1保護信息安全與完整
大數(shù)據時代網絡每日產生的數(shù)據量極大、數(shù)據種類多和數(shù)據涵蓋面廣,而且仍在持續(xù)增長。網絡數(shù)據包含個人、公司和政府部門大量的敏感信息,保護信息安全從源端發(fā)送到接收端是信息網絡傳輸?shù)母救蝿?,要防止信息被損壞、泄露、竊取和篡改等有害信息傳輸安全的情況發(fā)生,這對個人信息安全、商業(yè)機密保護和政府政策運轉具有重大意義。
4.2保護信息不被非法挖掘
數(shù)據挖掘就是“知識發(fā)現(xiàn)”,數(shù)據挖掘會對同一個體或單位人群產生大量看似毫不相關的信息進行關聯(lián)、提煉,最終挖掘出人們可能自身都未意識到的、超乎想象的正確結論。如果不保護信息安全,非法人員可以通過數(shù)據挖掘的方式獲得其想擁有的大量有價值的信息,并利用挖掘結果產生嚴重影響。
4.3保護系統(tǒng)安全
計算機網絡終端儲存著大量的數(shù)據,所以需要更高級別的安全防護。由于終端所有的數(shù)據通過網絡傳播,其傳播的數(shù)據包含很多設備軟硬件信息,如果不加強網絡信息保護,則會導致非法人員通過其傳輸?shù)男畔W絡終端進行攻擊,若網絡終端發(fā)生被監(jiān)控、系統(tǒng)崩潰等情況,會對網絡終端中信息安全構成極大威脅。
5結束語
綜合運用IPv6技術、Web防火墻、入侵檢測系統(tǒng)和基于云技術的防病毒技術可以為計算機網絡提供完善的信息防護服務。在技術爆發(fā)的時代,沒有絕對的安全技術,只有不斷提高安防設備單體技術與設備之間的綜合運用,才能將因技術上產生問題對信息造成的威脅程度降到最低,進一步保證網絡信息安全。
作者:張國軍 董寧 李思陽 單位:66139部隊