公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)安全防護技術(shù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全防護技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)安全防護技術(shù)探析

[摘要]計算機網(wǎng)絡(luò)領(lǐng)域的發(fā)展往前跨進了一大步,我國進入了信息化時代,通過傳統(tǒng)的信息平臺獲取的信息已經(jīng)滿足不了大眾的需求,由于計算機的發(fā)展使得民眾獲取的信息途徑多樣化,而且對于獲得的相關(guān)信息的安全性以及可靠性提出了較高要求。通過一些防御措施保障計算機網(wǎng)絡(luò)的安全功能,使得我國的信息時代的發(fā)展邁向一個新的臺階。

[關(guān)鍵詞]信息化時代;計算機;網(wǎng)絡(luò)安全;防護技術(shù)

1大數(shù)據(jù)及計算機網(wǎng)絡(luò)安全的概述

1.1大數(shù)據(jù)

大數(shù)據(jù)顧名思義就是大量的數(shù)據(jù)流。主要指的是計算機網(wǎng)絡(luò)中產(chǎn)生的海量數(shù)據(jù),這些海量數(shù)據(jù)由于其自身的多樣化特質(zhì),對計算機的數(shù)據(jù)處理能力不斷提出更高要求,計算機的數(shù)據(jù)處理能力也不斷提升?,F(xiàn)今計算機對大數(shù)據(jù)的處理一般會選擇云計算的方式。以云計算為數(shù)據(jù)信息處理的中心,極大程度上改變了人們獲取資源的方式。不得不承認的是,大數(shù)據(jù)由于其數(shù)量大、類型豐富的特點被信息產(chǎn)業(yè)廣泛使用。但是建立在網(wǎng)絡(luò)基礎(chǔ)上的數(shù)據(jù)傳輸方式極大程度上削弱了信息的安全性,利用計算機網(wǎng)絡(luò)進行犯罪的案例也處在不斷增多的狀態(tài),對網(wǎng)絡(luò)信息安全的防范工作迫在眉睫。

1.2網(wǎng)絡(luò)安全存在的威脅

1.2.1開放式操作系統(tǒng)方面

就目前而言的計算機網(wǎng)絡(luò)技術(shù)相關(guān)系統(tǒng)不存在絕對的安全,系統(tǒng)中都會存在一些漏洞或者隱患,例如目前的主流系統(tǒng)蘋果與Windows中都有一定的問題存在。通過計算機網(wǎng)絡(luò)技術(shù)的指導,全部操作系統(tǒng)的權(quán)限都為開放式,由該相關(guān)構(gòu)造的系統(tǒng)造成安全隱患產(chǎn)生在源頭上面,在這種情況下運用計算機進行文件傳輸、下載App、儲存文件等操作時,都可能造成計算機本身有藍屏或者是黑屏的問題出現(xiàn)?;谏鲜鰧τ嬎銠C安全問題的分析,得出開放式系統(tǒng)存在固有式安全隱患,該問題的存在給網(wǎng)絡(luò)安全帶來了嚴重威脅與挑戰(zhàn),在未來的發(fā)展過程中應(yīng)著重解決該問題,提升計算機安全性能。

1.2.2計算機網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒給計算機帶來的威脅是巨大的,它對計算機中的有關(guān)指令與程序代碼能造成很大破壞,使其原本的正常功能在入侵時期不能正常運行,另外大多網(wǎng)絡(luò)病毒在遭受攻擊時會有自我修復功能,一般攻擊難以將其徹底殺死,潛伏時間過長造成的破壞也更大。比較常見的網(wǎng)絡(luò)病毒為木馬等,雖然在發(fā)展的過程中計算機領(lǐng)域的許多專家針對性地研發(fā)了各種清理軟件,但是清理效果很不理想,網(wǎng)絡(luò)病毒依然存在于網(wǎng)絡(luò)系統(tǒng)中,并且處于相當活躍的狀態(tài)。

1.2.3黑客入侵的威脅

目前該領(lǐng)域的網(wǎng)絡(luò)安全威脅最主要的方面是黑客的攻擊,不法分子利用自身掌握較高的計算機技能入侵用戶的系統(tǒng)進行肆意破壞和惡意攻擊,使其合法用戶的權(quán)益得不到保障,破壞的程度與黑客的動機存在極大的聯(lián)系,有一部分是對現(xiàn)實生活的不滿,從而在網(wǎng)絡(luò)世界中進行報復社會,破壞國家的公共利益;另一部分是為了自身利益,通過非法手段來獲取巨大利益。黑客的非法攻擊是一種非常惡劣的行為,應(yīng)采取一切保護手段共同遏制攻擊行為的發(fā)生。

2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)系統(tǒng)自身漏洞引起的安全問題

縱觀所有計算機網(wǎng)絡(luò)系統(tǒng),都普遍存在一定的漏洞,理論上而言,幾乎不會存在沒有漏洞的計算機網(wǎng)絡(luò)系統(tǒng)。事實也的確如此,無論是Windows系統(tǒng)還是Solaris或是Linux等各種系統(tǒng),都沒有辦法徹底規(guī)避來自系統(tǒng)內(nèi)部的沖擊。當然,計算機更多的漏洞來自于后期用戶的自行下載和安裝軟件的行為,許多不法分子利用這些系統(tǒng)漏洞趁機竊取用戶的個人信息,再將這些個人信息進行轉(zhuǎn)賣處理,以此牟利,給計算機網(wǎng)絡(luò)的使用者帶來許多的安全隱患。

2.2信息內(nèi)容安全

在大數(shù)據(jù)的時代背景下,計算機網(wǎng)絡(luò)之中蘊藏了大量的信息內(nèi)容,而在其開放的系統(tǒng)之中,這些信息的安全性大大降低,常常會出現(xiàn)信息的泄露與被破壞的情況。一般而言,導致信息泄露主要是不法分子通過非法手段對信息進行竊取,利用系統(tǒng)的故障或是病毒對用戶的計算機進行攻擊

2.3人為操作不當引起的信息安全問題

計算機網(wǎng)絡(luò)安全問題很大一部分來自于人為的操作不當,大致可以分為人為的無意操作和人為的惡意攻擊兩種。雖然現(xiàn)在計算機的普及率在我國呈現(xiàn)飛速增長的態(tài)勢,但是仍然存在許多人對計算機的操作使用技能較低的情況,這種人一般缺乏對計算機網(wǎng)絡(luò)安全的相關(guān)知識,常常會在個人使用過程中引起計算機的安全漏洞,導致信息的泄露。而人為惡意攻擊一般具有目標性,通過各種手段對計算機信息進行破壞竊取,一般由專業(yè)人員進行操作。

3影響網(wǎng)絡(luò)安全的主要因素分析

3.1資源共享性

計算機網(wǎng)絡(luò)的突出特征及其資源的共享性,是由網(wǎng)絡(luò)的開放體系決定的。這種共享性的確能夠讓人們輕松實現(xiàn)資源的共享以及一些交流溝通,但是近年來網(wǎng)絡(luò)技術(shù)水平不斷提升,網(wǎng)絡(luò)用戶數(shù)量也不斷增加,出現(xiàn)了一大批不法分子利用非法手段對信息進行偷竊或是篡改,以此來進行牟利。這種情況的發(fā)生主要是由于受害人沒有對自己的數(shù)據(jù)進行有效隔離,所以對方才能乘虛而入,最終導致受害者信息受到損害。

3.2網(wǎng)絡(luò)操作系統(tǒng)漏洞

網(wǎng)絡(luò)操作系統(tǒng)是計算機內(nèi)部系統(tǒng)的各種應(yīng)用協(xié)議與服務(wù)請求結(jié)合體。故而從理論上而言,系統(tǒng)漏洞是每臺計算機都會存在的問題,只有通過系統(tǒng)漏洞的不斷升級才能夠不斷對系統(tǒng)漏洞進行修復工作,進而提升系統(tǒng)的安全保障。但值得注意的是,系統(tǒng)漏洞進行更新后,仍然會存在各種協(xié)議或是程序之間的不兼容,進而產(chǎn)生新的漏洞。

3.3惡意攻擊

惡意攻擊一般是在計算機聯(lián)網(wǎng)狀態(tài)下出現(xiàn),主要表現(xiàn)為病毒木馬的植入,或者是通過釣魚網(wǎng)站使得計算機內(nèi)部系統(tǒng)出現(xiàn)崩潰,進而對計算機內(nèi)的數(shù)據(jù)文件進行損毀或者是盜取。

4網(wǎng)絡(luò)安全要求及其架構(gòu)思想

4.1網(wǎng)絡(luò)系統(tǒng)安全的主要特征

一般而言,計算機系統(tǒng)都具備以下幾點性質(zhì):可用性、機密性、完整性、可控性以及訪問控制??捎眯砸话阒傅氖欠?wù)器權(quán)限或是請求能夠使得相關(guān)訪問數(shù)據(jù)生成。機密性指的則是服務(wù)器實體授權(quán)未經(jīng)批準就不會將系統(tǒng)內(nèi)的重要資源展示給其他人。完整性則是指計算機內(nèi)的數(shù)據(jù)或是相關(guān)文件能夠保留最為初始的狀態(tài),其功能或是特性也能夠保留初始狀態(tài)??煽匦灾傅氖菍嶓w授權(quán)范圍內(nèi)的資源能夠服從控制。訪問控制就比較復雜,它指的是在計算機聯(lián)網(wǎng)后,計算機能夠自由使用互聯(lián)網(wǎng),但是一旦有網(wǎng)絡(luò)下的訪問請求,則需要經(jīng)過計算機使用人的同意,這種防火墻屏蔽功能才能夠在一定程度上加強計算機安全等級的架設(shè)工作。

4.2系統(tǒng)網(wǎng)絡(luò)安全構(gòu)架思想

為提升計算機網(wǎng)絡(luò)安全,需要對計算機系統(tǒng)的安全性以及保密性進行升級處理,以此為著手點對計算機做到全面性的防控。在計算機處于聯(lián)網(wǎng)狀態(tài)時,可以將網(wǎng)絡(luò)服務(wù)指令的傳輸做到透明化。同時,對于計算機網(wǎng)絡(luò)安全不甚了解的使用者可以選擇具有優(yōu)良保密設(shè)置的計算機,降低計算機使用過程中的信息安全維護難度?;蛘呖梢酝ㄟ^防火墻技術(shù),將計算機分隔為內(nèi)外系統(tǒng),將重要的數(shù)據(jù)資料放置在安全性更高的內(nèi)部系統(tǒng)。

5采取相應(yīng)的防范措施

5.1總體提高開放式系統(tǒng)的安全功能

在用戶準備安裝系統(tǒng)時,應(yīng)該提前考慮Windows系統(tǒng)與蘋果系統(tǒng)存在的安全隱患,并做出相應(yīng)準備,改造開放式的性能可以使用NTFS文件,這樣可以加強內(nèi)部文件與相關(guān)權(quán)限的管理功能。另外通過設(shè)置計算機系統(tǒng)的登錄密碼方式來提升系統(tǒng)的安全性,但是密碼的形式不能過于簡單,應(yīng)該使用數(shù)字與字母等進行無規(guī)則的組合,并且密碼的長度越長,安全性也就越強,密碼設(shè)置完畢后應(yīng)該注意保護,不可輕易泄露。在平常的使用中應(yīng)該對計算機進行定期維護、修復補丁與垃圾清理,從平常中整體提高其安全性能。

5.2使用防范措施遏制網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒無處不在,因其病毒種類眾多且入侵方式多種多樣,故一定要使用強有力的手段遏制其傳播。殺毒軟件可以使用在計算機中的維護、檢測與升級方面,它的作用可以極大程度上遏制網(wǎng)絡(luò)病毒的入侵,在發(fā)現(xiàn)病毒入侵之后,可以使用各種殺毒軟件進行強有力的阻止。另外用戶在使用計算機查找資源時應(yīng)該遵照當?shù)胤梢?guī)定,在下載殺毒軟件時應(yīng)該官方網(wǎng)站進行下載安裝,這樣可以有效防止病毒的入侵。

5.3強化網(wǎng)絡(luò)環(huán)境,阻礙黑客侵入

清楚黑客主要攻擊計算機的具體部分與攻擊手法,用戶在獲取網(wǎng)絡(luò)資源的同時應(yīng)關(guān)閉不相關(guān)的網(wǎng)絡(luò)端口,不給黑客任何的入侵機會。另外用戶還應(yīng)保護自身的社交賬號,認證網(wǎng)絡(luò)上的身份驗證,這樣能夠增強其安全性能。

5.4防火墻技術(shù)

防火墻技術(shù)一般會運用于網(wǎng)絡(luò)訪問的情況下,通過預先隔離或是屏蔽作用來保障系統(tǒng)的安全性。就技術(shù)角度而言,防火墻主要依賴系統(tǒng)內(nèi)的訪問權(quán)限設(shè)置進行作用,換而言之,就是用戶在進行網(wǎng)絡(luò)連接后,可以通過防火墻這一技術(shù)發(fā)現(xiàn)不正常的服務(wù)器請求,然后根據(jù)事先設(shè)定好的權(quán)限將這些請求進行自動過濾,最后再決定是隔離還是選擇接受。

5.5加密技術(shù)

網(wǎng)絡(luò)安全下的加密技術(shù)主要是對IP進行封裝加密處理,以此來保證信息傳遞過程中的安全保真,減少由于IP地址引發(fā)的網(wǎng)絡(luò)信息安全問題。相較于防火墻技術(shù),雖然這一方式更加靈活且適應(yīng)性也更強,但是并不審核網(wǎng)絡(luò)知識安全較為薄弱的人,加密技術(shù)需要有安全認證的技術(shù)進行支撐。

5.6建立安全管理機制

安全管理機制的構(gòu)建目的在于最大限度降低網(wǎng)絡(luò)破壞行為對計算機內(nèi)數(shù)據(jù)資料的影響,同時通過這一管理機制減弱系統(tǒng)內(nèi)部的沖突,提高與外部信息網(wǎng)絡(luò)交流的安全性。故而,計算機使用者需要與系統(tǒng)管理員共同實施對計算機的防護工作,才能夠更好地保護網(wǎng)絡(luò)信息安全。

6結(jié)語

計算機網(wǎng)絡(luò)給人帶來方面的同時也隱藏著一些風險,清除計算機的潛在威脅對我國計算機安全網(wǎng)絡(luò)十分重要,因此,人們需要加強對這一領(lǐng)域的探索,正確地獲得較安全的網(wǎng)絡(luò)環(huán)境,促進國家在信息時代的發(fā)展。實現(xiàn)向世界現(xiàn)今網(wǎng)絡(luò)信息技術(shù)看齊的重要意義。

主要參考文獻

[1]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013(19):188-189.

[2]李歡,鄭天明.計算機網(wǎng)絡(luò)安全和計算機病毒的防范[J].煤炭技術(shù),2012,31(11):214-216.

[3]楊成星.試論計算機安全與計算機病毒的預防[J].大科技,2014(15):327-328.

作者:胡威 趙占領(lǐng) 韓雨 初洪娜 單位:大慶油田信息技術(shù)公司