前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全防范技術主題范文,僅供參考,歡迎閱讀并收藏。
計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環境,保證信息及隱私的安全性,同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發展。
1探究計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2常見網絡安全威脅因子
計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。
3計算機網絡安全防范技術的應用情況
針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。
3.2計算機網絡訪問控制技術
網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。
3.3系統加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4防病毒技術
防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。
3.6備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。
4結語
綜上,計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。
參考文獻:
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29)
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全,2013(6)
【關鍵詞】計算機網絡 網絡安全 安全防范
中圖分類號:TP 文獻標識碼:A 文章編號:1009―914X(2013)35―494―01
前言:信息化和網絡化是當今世界經濟和社會發展的大趨勢,計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越高。但隨著網絡信息資源的開發與共享的需求不斷增強,網絡的應用的范圍越來越廣,隨之而來網絡的安全問題也越來越多。一方面,網絡用戶成分越來越多樣化,出于各種目的的網絡入侵和攻擊越來越頻繁;另一方面,網絡應用越來越深地滲透到商務、金融、國防等等關鍵要害領域,網絡安全日益成為與國家、政府、企業、個人的利益休戚相關的大事。網絡安全問題已成為信息時代人類共同面臨的挑戰,網絡信息安全問題成為當務之急,如果不很好地解決這個問題,必將影響我國信息化的進程。在本研究中將對網絡安全防范作以簡單的探討。
1.什么是計算機網絡安全及其現狀
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全從本質上講就是網絡上的信息安全。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全。而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。目前,隨著網絡規模的飛速擴大、結構的復雜和應用領域的不斷擴大,出于各種目的,盜用資源、竊取機密、破壞網絡的肇事者也越來越多,網絡安全事件呈迅速增長的趨勢,造成的損失也越來越大。在Internet 網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back- doors)、Rootkits、DoS(Denial of Services)和 Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。
2.常見攻擊計算機網絡安全的手段
目前,攻擊計算機網絡安全的手段十分廣泛,但是常見的大致有以下幾種:①特洛伊木馬。特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在電腦系統隱藏一個會在 Windows 啟動時運行的程序,采用服務器/ 客戶機的運行方式,從而達到在上網時控制用戶電腦的目的。②郵件炸彈。電子郵件炸彈是最古老的匿名攻擊之一。通過設置一臺機器不斷地大量地向同一地址發送電子郵件,攻擊者能夠耗盡接受者網絡的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,妨礙計算機的正常工作。③過載攻擊。過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他用戶的請求。④利用計算機服務端口進行攻擊。有些計算機的應用軟件在設計過程中考慮函數指針和邊界條件時不夠全面,從而導致了地址空間出現了安全漏洞的問題。例如應用軟件不能處理一些特定的請求和報文,使應用軟件無法正常的運行,直接導致了軟件或系統的癱瘓。⑤利用掃描及嗅探器進行的攻擊。掃描主要針對的是系統的漏洞和網絡的搜尋,目的是為了進行信息的窺探和有用信息的收集,從而發動嚴重的惡意攻擊。嗅探器主要是通過計算機網絡接口截獲目的地作為其他計算機的報文。目的是被動地監聽網絡通訊的數據并對其進行分析,從而收集賬號、密碼和口令等大量的信息。
3.常見計算機網絡安全問題防范技術
針對各種各樣的計算機網絡安全問題,目前有效的防范技術有以下幾種。①網絡安全的審計和跟蹤技術。審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統。②虛擬局域網(VLAN)虛擬局域網(VLAN)能夠賦予網絡管理系統限制 VLAN 以外的網絡節點與網內的通信,可防止基于網絡的監聽人侵。③非對稱加密。加密密鑰和解密密鑰不同,并且不能從一個密鑰推導出另外的一個密鑰,密鑰被分解成公開密鑰和私有密鑰兩種,從而加強了信息的保護力度,而且基于密鑰對的原理很容易的實現數字簽名和電子信封。④防火墻。防火墻是特定的計算機硬件和軟件的組合,它在兩個計算機網絡之間實施相應的訪問控制策略. 使得內部網絡與 Internet或其他外部網絡互相隔離、限制網絡互訪,禁止外部網絡的客戶直接進人內部網絡進行訪問,內部網絡用戶也必須經過授權才能訪問外部網絡。⑤數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。⑥網絡安全管理措施。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施。⑦網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。⑧提高網絡工作人員的素質,加強網絡安全責任提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生。
4.結語網絡安全在技術上必須采用縱深配置、多樣性的技術手段進行動態防守,并保證在新的技術條件下同樣有效。計算機網絡安全防護是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,需要綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。網絡安全是一個體系概念,包括法律、管理、技術等各個環節。網絡安全的防范措施都有一定的限度,并不是越安全就越可靠。因而,在看一個內部網是否安全時不僅要考察其手段,而更重要的是對該網絡所采取的各種措施,其中不光是物理防范,還有人員的素質等其他“軟”因素,進行綜合評估,從而得出是否安全的結論。在我國,網絡研究起步較晚,網絡安全技術還有待提高和發展。另外,為了確保網絡的安全運行,我們還要建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,加強倫理道德教育,完善法律、法規,對計算機犯罪進行法律制裁。
參考文獻:
關鍵詞:計算機;網絡安全;防范
中圖分類號:G623.58 文獻標識碼: A
引言
計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益,與此同時,其自身也有一些安全隱患存在,而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡安全防范技術是一門綜合性的學科,其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。
一、計算機網絡安全的概念與現狀
(一)計算機網絡安全的基本概念。
計算機網絡安全指的是“為數據處理系統建立和采取的技術和管理的安全保護,對計算機硬件、軟件數據進行保護,避免偶然和惡意的破壞、更改和泄漏”。計算機安全的概念包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為信息安全,指的是對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
二、計算機網絡安全存在的問題
(一)外部自然環境引起的安全性問題
計算機網絡存在于自然環境中,無線電波及有線電路是計算機網絡連接載體。自然環境中的溫度、降雨、閃電等各種因素將會對計算機網絡安全產生重要影響。地震、塌陷會對有線電路造成巨大損害;雷擊和閃電等自然現象會干擾無線數據傳輸甚至會穿過有線電纜,從而破壞計算機網絡中的終端設備,有可能造成整個計算機網絡的大面積網絡癱瘓。
(二)用戶操作失誤帶來的安全問題
一些用戶在使用互聯網技術的時候,安全意識不夠強烈,會經常發生一些操作失誤或賬號泄露的事件。同時,現在很多的計算機工作者,也沒有在網絡安全方面給予很大的重視,他們在使用計算機時并沒有采用相應的網絡安全防范措施,使計算機信息系統缺少安全的管理,計算機系統安全得不到相應的技術規范,計算機網絡的維護和監測上缺少必要的措施,導致計算機網絡存在的風險也越來越大。
(三)軟件漏洞和后門帶來的安全問題
網絡軟件或多或少會存在一些缺陷和漏洞,這為黑客創造了機會,使他們正好利用這些漏洞和權限對用戶進行攻擊。其次,很多編程的人員為了自己的使用方便,在設計軟件的時候留有后門,但如果泄露,黑客將會利用后門對計算機進行攻擊,為用戶帶來安全問題。
(四)網絡管理不當引起的安全性問題
計算機網絡系統的安全、正常運行與系統管理人員對計算機網絡系統的科學管理密切相關。網絡管理人員的業務水平、職業道德以及工作態度等對計算機網絡安全有著重要影響。統計發現,很大一部分計算機網絡安全問題都是因為網絡管理人員的業務水平低、保密觀念淡薄、工作不認真等原因造成。對于內部管理人員泄密事件可以分為有意和無意兩種情況:其中無意泄密是指管理人員缺乏網絡安全意識,并且對用戶重要數據、隱私等沒有采取科學合理的管理措施;有意泄密是指網絡管理人員利用其工作便利條件,非法獲取個人或企業重要數據秘密,或者對個人或者企業重要數據進行破壞。
三、計算機網絡安全的防范技術
面對各種病毒和黑客的攻擊,我們應該采取相應的網絡安全技術來抵御,以維護計算機網絡的安全。接下來我們主要探討了相關的計算機網絡安全技術在維護網絡安全過程中所發揮的作用
(一)建立防火墻和防毒墻技術
防火墻屬于隔離技術的一種,以定義好的安全策略為基準,對內外網絡的通問進行強行控制,主要包括過濾技術、狀態檢測技術、應用網關技術。其中,包過濾技術是在數據通過網絡層時對其進行篩選,這個過程遵循事先設定的過濾
邏輯,通過檢測數據流的每個數據包的源地址、目標地址和其適用的端口來確定是否通過;狀態檢測技術是防火墻通過一個網關執行網絡安全策略的檢測引擎而獲得非常好的安全檢測,這個過程一旦在某個連接的階段發生意外,則會立即終止操作的進行;應用網絡信息技術是通過通信數據安全檢查軟件的工作站把被保護的網站連接起來,通過隱蔽被保護網絡達到保證其安全的作用。防毒墻技術是在網絡的入口處對網絡傳輸過程中的病毒進行過濾,常用于企業的局域網或是互聯網的交接地,通過對網關的數據包進行掃描來清除病毒。防毒墻在理論上能夠阻止病毒,可以做到對網絡進行實時監測,是一種高端的殺菌設備,但是卻在一定程度上影響著網絡的速度。
(二)科學合理的使用先進的網絡專業技術
1、身份驗證技術。計算機信息技術領域中,身份驗證可以分為身份識別與認證兩部分。其中,身份識別是指用戶向計算機表明其身份的過程;身份認證是指計算機驗證用戶身份的過程,這樣做的目的是避免相應的訪問權限被假冒用戶獲取。
2、訪問監控技術。在計算機信息技術領域中,訪問監控主要分為審計和監控。審計是指通過記錄和分析網絡日志情況,對網絡訪問行為進行判斷;監控是指根據一些操作痕跡對非法入侵做出及時響應動作。訪問監控技術主要利用檢測和監控發揮主動防御的作用。
3、數據加密技術。計算機網絡中,網絡服務需要通過一定的傳輸數據形式來完成,而數據加密技術是確保計算機網絡數據安全的有效的防范技術之一。數據加密是指對數據形式進行算法處理,使得數據原始形式發生變化,用戶只有獲相應的解密規則才能得到正確的數據信息。因此,在數據傳輸過程中,即使發生了數據竊取現象,由于數據加密技術,黑客一般無法獲取數據的原始內容,確保了傳輸數據的安全。
4、數據備份與還原技術。數據備份是指為了避免相關人員因錯誤操作或系統自身故障等造成的數據丟失,將重要數據利用一定的方法復制到其他存儲介質中。通過數據備份,即使計算機發生數據使用故障,可以利用數據備份技術進行備份還原,確保系統正常運行。數據還原是指從備份數據中回復初始數據的過程,在計算機網絡中,對于重要的數據信息,一般定期進行自動備份。
5、網絡防火墻技術。防火墻建立的目的是為了確保數據資源的安全。一般防火墻可以分為兩類:硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網絡防火墻,他是對內部網與外部網之間的交流進行訪問控制的安全系統,其能夠阻止外界對內部數據資源進行非法訪問。硬件防火墻造價相對高,通常一般放置于內網的出口上;軟件防火墻價格相對便宜,其主要通過軟件方式完成安全監控功能。需要說明的是,雖然防火墻能夠起到保護內部網絡安全的作用,但是它也存在一定的缺陷,例如防火墻自身限制,訪問規則設置不合理等都會為計算機網絡安全問題埋下隱患。
(三)提高網絡工作人員的素質,強化網絡安全責任。
為提升網絡安全責任,就得提升網絡工作人員的整體素質。要結合數據、軟件、硬件等網絡系統對工作人員進行安全教育和相關培訓,提高工作人員的操作技能,要重視網絡系統的安全管理,防止出現事故。在我國網絡研究因為起步較晚,所以網絡安全技術還有待提高和發展。此外,為了確保網絡可以安全運行,應制定完善的管理措施,建立管理制度,完善法規、法律,加強人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
結語
當前,計算機網絡系統的安全已經成可關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。所以,我們必須搞清楚網絡的脆弱性和潛在威脅,采取強有力的安全防范,保障網絡的安全性。
參考文獻:
1.1國內茶企網絡安全現狀
隨著互聯網技術的發展,傳統茶企的管理機制已經被電子化管理模式取代,茶店、茶場所的收支、會員辦理等都要經過計算機進行信息錄入;茶主題酒店、茶社茶桌的整體房卡系統和開放系統也要經過后臺電子操作。信息化時代大大方便了人們的生活,也促進了傳統茶企的發展。傳統茶企在享受計算機技術便利的同時,也會遭遇計算機技術中的網絡安全漏洞問題。國內的茶企網絡安全問題主要體現在非法接入、病毒攻擊等。一方面,非法接入、信息故意泄露這類現代茶企網絡安全問題,是在茶市場繁榮復興后出現的,主要是由于部分茶企的不良競爭手段導致。這類人為的網絡安全問題能夠進行合理預防,我國政府也在保護合理市場競爭上投入了大量精力。另一方面,以病毒木馬等為主的網絡安全問題,是偶發性的,因此難以預防。茶企后臺遭受病毒攻擊后,需要耗費大量的時間進行系統修復,對于這類不可逆的偶發性網絡安全問題,國內網監局予以高度重視。基于此,近年來,我國國內的茶企網絡安全問題處理的效率增高。
1.2跨境茶企網絡安全概論
隨著茶文化的國際化流行發展,許多傳統茶企開始進行跨境電商的進出口貿易。首先,跨境茶企的網絡安全問題較國內的網絡安全問題來說,更為復雜。國外互聯網數據與國內數據系統的使用操作習慣不同,因此,遇到網絡問題時,國內售后人員的解決速率較低,涉及到許多偶發性網絡問題時,因語言不通所出現的解決遲鈍狀況也多有發生。其次,對于防火墻的建立,國外沒有國內更加精密。因此,在跨境電商茶企競爭日益加大的當下,許多商家通過“翻墻”便能輕易掌握企業信息。最后,對于在國外出現的部分網絡安全問題,國內的解決方案具有信息滯后性和技術短板問題。基于此,跨境茶企的網絡安全防范必須慎重對待,國際網監局的加入也為我國茶產品的線上發售提供了一定的保障。
1.3茶企員工防范意識
在網絡生態環境中,茶企的安全防范至關重要。然而,現今許多員工對于安全防范的意識薄弱,其應用計算機技術進行軟件數據保護的設定做到的不夠完善。計算機技術下的存儲體系對軟件數據具有實時監管效果,但此監管僅僅只針對大范圍的數據檢查,對于外來入侵的網絡安全問題無法做到細節化的及時發現與處理。現如今,許多網絡安全問題都來自于數據復刻和模擬軟件,利用系統監管漏洞進行入侵。因此,為加強茶企的網絡安全防范系統,首先要加強企業員工的培訓管理。茶企不僅要以茶文化來作為企業文化核心,引導員工提高對企業的歸屬感;還應當大大加強企業安全意識的培養,避免許多本可以及時處理、而因員工安全意識不到位造成的網絡安全問題。
2計算機技術下茶企網絡安全防范分析
2.1財務風險防范分析
信息化時代下,企業的財務風險較多,為合理防范財務風險,茶企利用計算機技術開啟各類舉措。首先,茶企加強企業內部人員內的計算機管理培訓,對員工的技術行為開發系統進行監管,以避免人為惡意操作。員工基于“誰使用、誰負責”的原則,提高自身安全意識,謹慎操作后臺系統。其次,茶企利用部分具有安全性的計算機軟件系統,定期進行企業內部信息檢查清理,保障線上內外互聯網站點的安全性。最后,對于財務數據進行計算機云存儲和云計算,設置虛擬存儲數據迷惑非法侵入,以保障真實數據的安全性。
2.2客戶數據保密質率
在數據化時代,茶企線上銷售中每個客戶的信息錄入,都在互聯網世界有所存檔。一方面,顧客通過線上購買時填寫的電話、住址和身份證等信息,容易遭到惡意竊取。基于此,茶企對于顧客信息高度保密,采取計算機技術下非公開錄入、模糊錄入等形式,將用戶的信息安全化處理。在各茶企線上商城購買后的快遞信息,都不會顯示用戶的真實姓名和手機號等私密信息。另一方面,顧客在不同企業進行購買時,計算機系統會根據購買需求和喜好程度將其進行分類,不斷向顧客推薦滿足其喜好的產品。這類顧客喜好信息是茶企進行新商品研發的重要資料,也是茶企研究客戶受眾、流行趨勢的重要信息。這類信息的泄露不僅會損害個別茶企的銷量,還會擾亂整個茶企市場,導致市場競爭無法良性發展。對于顧客點擊率和喜好信息,茶企業需要通過后臺監測不斷進行騷擾攔截,以防部分商家非法竊取擾亂市場。除此之外,政府也有專門的網絡安全監管部門,專門處理不良駭客商家,凈化網絡空間和茶企線上市場。
2.3企業運作軟件機理
在茶企的網絡安全防范中,茶企系統運作過于程式化,面對許多突發的網絡安全狀況處理時不夠靈活。其防護技術的運作機理僅僅以“發現、報告、攔截”作為處理措施,而無法分辨其信息來源IP地址。基于此,茶企的計算機防范技術運作系統必須更新改善,著重加強對不良信息入侵的跟蹤比對。通過找到整體偽基站(即錯誤信息發送源),從而攔截掉全部不良信息,提高了信息防范的效率,也便利了網絡安全員的監管工作。
3計算機技術下茶企網絡安全防范優化發展
3.1全球化高密防火墻
茶企進行合理化的開啟防火墻,這類部署環節,能夠促進國內外茶企的網絡安全體系更加健全。一方面,茶企與國際計算機研究人員進行合作,在全球設置高密防火墻。防火墻能夠過濾掉外網不良信息,預防駭客的信息盜取和破壞入。這類舉措能夠預防不良信息的侵入,還能保護合法用戶在更加安全的環境進行交易。另一方面,通過計算機技術下劃分DMZ區域系統、公網以及內網,茶企網絡防范體系更加條理化,對于網絡惡性攻擊的解決也更加高效系統。
3.2精確化身份識別碼
一方面,現如今計算機技術下臉部識別、身份識別等動態識別系統基本開發完善。茶企可以將此系統應用在用戶的購買過程中,以提高用戶信息的安全度,降低信息被盜取或泄露的可能性。以往用戶在購買或者更改數據時,僅通過數字或者圖片驗證即可;而在茶企精確化身份識別系統下,用戶必須進行指紋解鎖和臉部動作驗證,才能更改購買信息。另一方面,針對茶企內部員工,也必須開啟身份驗證系統。員工在進行財務核算、后臺操作等金錢業務時,必須通過身份識別。企業建立統一認證系統構建基本防范體系;并加入DHCP服務密碼器和IP綁定軟件等加強識別強度。除此之外,企業對其訪客訪問數據也要嚴格跟蹤管控。綜上,通過企業用戶和企業員工的雙重身份識別系統高密構建,茶企的網絡安全性大大提高,茶文化商品的購買率和保障也有所加強。
3.3實時智能攔截系統
在傳統茶企的企業核心文化中,茶道思維不僅倡導讓人們遇事有處變不驚、以平和的心態解決問題的境界,更加有傳統武道中主動出擊防范不良問題的主動創造性。基于此,茶企的線上網絡安全防范中心開發出實時智能攔截系統。實時智能攔截不僅可以在任何時間,通過網絡診斷對不良數據進行及時攔截。還能夠智能查找病毒源,對病毒源進行標記,防止其擴散。通過實時智能攔截,茶企對不良信息進行全方位的監預警。此系統連接所有茶企后臺,一旦找到某家茶企出現的不良系統,通過預警,全國甚至跨境茶企都可以對其進行攔截防護和標記。系統通過組織所有茶企對信息進行攔截,提高不良信息攔截的效率,降低其余茶企被入侵的可能性,促進了茶企市場的良性競爭和互惠互利。
4結論
通過全球化高密度防火墻的設立,茶企軟件數據的安全性得以大大提高。而在精確化身份識別系統構建以及智能攔截系統的研發下,茶產品的買方信息得以更安全的進行交易,茶產品的賣方也能夠有機預防各類網絡安全問題。綜上,茶企依靠計算機技術本身,來防范在計算機技術發展中出現的各類企業網絡安全狀況,為其他傳統農產品企業的信息化發展提供了借鑒,也為大數據時代下人們的購物安全提供了有力的保障。
參考文獻
[1]田昊洋.企業互聯網網絡安全隱患及其防范措施[J].電腦迷,2018(08):62.
[2]朱日高.淺談電子信息技術在企業安全管理中的應用[J].技術與市場,2018,25(07):204+206.
針對上述計算機網絡安全所存在的問題,需要建立一系列的安全防范技術保證計算機網絡系統正常運行,安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎,防火墻具有拒絕外部用戶訪問的功能,并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性,分為網關技術、狀態監測技術、過濾技術三種方式,網關技術就是對網絡數據進行掃描,對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址(原地址、目標地址)進行過濾,確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網(企業局域網、校園局域網等)的交接地廣泛應用,防火墻技術可以防止計算機網絡系統內部信息外泄,同時具有清除網絡病毒,實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容,訪問控制技術主要針對非法訪問網絡的問題,對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令,僅采用口令登錄方式不能有效地維護網絡安全,用戶可以設置系統文件權限,在局域網內設置網關等方式避免計算機網絡系統的破壞。
與此同時,用戶在進行文件傳輸、遠程登錄時,訪問控制技術可以保證計算機網絡安全。殺毒軟件技術,殺毒軟件可以從根本上抵御計算機網絡病毒攻擊,避免用戶計算機被病毒感染。用戶使用殺毒軟件,通過全面掃描計算機可以檢測出計算機的木馬程序和病毒,進而查殺計算機病毒文件,達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護,全面掃描、系統監控等方法,判斷計算機系統中是否存在病毒,從而抵御計算機病毒入侵。漏洞掃描及修復技術,計算機本身具有很多漏洞,隨著網絡系統的升級,導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊,引發網絡系統崩潰。因此,用戶要定期采用安全軟件進行漏洞掃描,當發現計算機中存在漏洞時,及時安裝必要系統補丁,修復計算機系統漏洞。加密技術,用戶需要利用網絡完成數據共享,信息交換、文件傳輸等工作,在此過程中,由于網絡系統相對復雜,用戶的數據信息存在經過未知網絡,從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時,可以采用信息加密技術確保安全傳輸,防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密,有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式,為網絡數據安全傳輸提供保障。備份和鏡像技術,為了保證計算機網絡安全,除了上述網絡安全防范技術之外,還應該做好計算機網絡系統數據的備份,其目的是為了當計算機系統受到攻擊時,通過網絡系統備份的數據進行修復,避免網絡重要信息的丟失。除此之外,系統可以采用鏡像技術,在計算機操作系統崩潰時,通過鏡像系統可以還原計算機操作系統,保證計算機網絡正常工作。
2結語
[關鍵詞]計算機網絡技術;應用;安全防范
1計算機網絡技術無處不在
隨著計算機網絡技術的發展和普及,我們已經步入信息時代,計算機網絡的應用已經滲透到各個領域,已經成為生活、工業、經濟、軍事等不可缺少的工具。1.1軍事領域中計算機網絡技術的應用1946年,誕生了世界上第一臺計算機,此后,開始了計算機技術在軍事領域應用的時代,一直發展到今天。計算機網絡技術已成為軍事領域不可缺少的一部分,其應用也不斷成熟,不但給軍事在科技方面帶來革命性的進步,且成為各領域的關鍵技術核心。1.2企業中計算機網絡技術的應用各行各業運營的企業中,計算機網絡技術也成為技術中的中流砥柱,從企業的運營到管理。很多以計算機網絡技術為平臺的企業更是成為行業中的領頭羊,大家熟知的淘寶、支付寶等涉及各個領域的網站,已經將線下企業模式逐漸提升到線上,更加體現了計算機網絡技術對于生活經濟是多么不可或缺。
2計算機網絡技術中存在的安全問題
計算機網絡技術在給生活、經濟、科學帶來效益的同時,也存在著各種安全隱患。下面來介紹一下計算機網絡技術中主要存在的安全方面的問題。
2.1網絡操作系統存在漏洞
計算機已經普及到家家戶戶,全民上網已經成為現實狀況。但是,在應用計算機時,大部分網民使用的并不是正版安全的操作系統,取而代之的是一些廉價但本身就存在設計安全漏洞和缺陷的盜版系統,雖也一直在更新,但漏洞也隨之更新。計算機網絡把千千萬萬用戶聯接到一起,實現開放的交流,而這種開放性也會導致安全隱患的出現,如數據的丟失、篡改,惡意的欺騙攻擊,可以偷盜密碼等。計算機與網絡配置不相協調,也會使不法分子有機可乘,造成漏洞和風險。這是網絡操作系統本身存在的風險。
2.2操作失誤帶來的風險
一些用戶在使用計算機網絡技術時,并沒有安全意識,忽視了不規范的操作會引起網絡失誤或賬號密碼丟失等。用戶在使用計算機時,沒有相應的專業知識,缺乏安全意識,沒有安裝安全監測、修復的軟件,沒有安全防范,同時網絡工作人員也沒有給計算機網絡安全足夠的重視,使用戶計算機操作時的一些數據暴露在網絡中,計算機系統得不到該有的維護和監測,不言而喻風險會越來越大。
2.3人為惡意攻擊
計算機網絡技術中面臨的最大威脅便是人為惡意攻擊。人為的惡意攻擊中,不論是有計劃、有選擇的破壞計算機信號完整性的主動攻擊,還是在正常網絡中竊取信息數據的被動攻擊,都會造成計算機數據的泄露,使計算機存在安全隱患。我們熟知的黑客,對計算機的威脅最大,他們利用多種手段對計算機進行攻擊,通過遠程控制,用特殊技術登陸他人服務器,甚至他人計算機,之后再用木馬程序、病毒植入、隱藏指令等手段控制計算機,竊取相關重要資料,給計算機造成故障,甚至給用戶帶來損失。
2.4網絡軟件存在漏洞
網絡軟件在設計時也不是一蹴而就達到完善、不可攻破的,多多少少都存在漏洞和缺陷,這需要在不斷更新中逐步修復。軟件的漏洞和缺陷可能會給黑客提供機會,也會給用戶帶來安全風險。
3計算機網絡技術的安全防范
計算機網絡安全就是指信息安全,當用戶網絡沒有安全防范,受到外界惡意攻擊時,會使用戶的重要信息資料泄露、數據被破壞。當前,計算機網絡在各行各業都廣泛地被應用,使得惡意攻擊更加頻繁、更加危險,安全防范疏忽帶來的損失越來越大。一些不法分子,把目標定在網絡技術上,有組織地進行攻擊,木馬病毒泛濫,更增加了網絡使用的安全隱患。所以,發展計算機網絡的安全防范技術勢在必行。
3.1建立防火墻和防毒墻技術
防火墻,是用定義好的安全策略衡量內外網絡通信信息的安全性,然后進行選擇、隔離、控制的一種技術。它能夠實現狀態檢測技術、過濾技術、應用網關技術。其中狀態檢測技術通過執行檢測引擎,對操作進行安全檢測,如在工程中發現某個階段發生異常,操作就會被終止;過濾技術是按照設定好的過濾邏輯,在網絡層對數據流進行篩選,檢測每個數據包的源地址、目標地址等確定其是否被過濾;應用網關技術是通過隱蔽被保護網絡達到保護其安全的作用。幾種技術綜合,使防火墻能夠起到過濾、選擇的功能,在一定程度上,保護了用戶的網絡安全。防毒墻,是在網絡入口處,過濾網絡傳輸過程中攜帶病毒的技術。防毒墻是一種高端的殺毒設備,能夠通過對數據包的掃描,發現病毒,清除病毒,也能夠實現實時監控網絡的運行情況,但是,防毒墻技術還不完善,存在影響網絡傳輸速度的弊端。
3.2建立密碼技術和智能卡技術
密碼是現階段最常使用的保密技術,也廣泛應用在各種技術中,計算機網絡技術也同樣可以通過密碼技術提高其安全性能。密碼技術綜合了數學、計算機、電子信息、通信等技術,其中包括以下幾個主要技術:①密鑰技術。密鑰是將數字信息結合一定規律的加密算法制成的數據,使要傳輸的數據信息更換內容進行傳輸,達到保密的目的,密鑰技術可以對密鑰進行選擇、分配;②數字簽名。是發送數據的一方設定的數據,按照一定算法規律整合起來,用來鑒別身份,他人無法偽造;③驗證技術。遵照相關協議,發送方發送的密鑰,接收方按照同樣的算法進行解密,并以特殊形式傳回,實現認證。智能卡技術的建立,猶如我們日常生活中的信用卡一樣,授權給申請用戶,用戶為其持有人,對其設置口令密碼,同時,網絡服務器也會生成相應的密碼,只有用戶輸入的口令密碼與服務器相符時,用戶才能進入網絡。智能卡技術將身份認證技術和密碼技術結合在一起,能夠大大增加保密效果。
3.3建立反病毒軟件技術
用戶在做好以上保密工作后,并不能完全使計算機網絡保持在一個絕對安全的環境中,不能排除病毒與黑客的侵蝕,病毒傳染力極強,可能打開一個攜帶病毒的數據包,就會使計算機系統感染病毒,甚至癱瘓。所以,反病毒軟件的安裝是十分必要的,能夠預防和檢測人為的惡意攻擊和惡意程序的侵擾。此外,安裝殺毒軟件也是計算機必要的,殺毒軟件能夠幫助計算機進行體檢,檢測是否存在病毒、惡意插件、漏洞等,妥善地應用和管理殺毒軟件也能夠為計算機提供一個相對安全的網絡環境,提高計算機網絡的效率和質量。
作者:韓雨 單位:大慶油田信息技術公司北京分公司
參考文獻:
[1]洪亞玲.計算機網絡安全隱患與防范策略的分析[J].硅谷,2014(2).
【關鍵詞】網絡和信息安全安全技術安全防范措施
1、引言
從狹義上講,計算機網絡和信息安全是指保障網絡通信過程及數據傳遞的安全、以及互聯網信息的安全,從傳送與保存的數據信息內容的完整性,進行重點的必要的保護。
2、計算機網絡和信息安全風險存在的特性
2.1計算機網絡和信息安全風險具有隱蔽性。在計算機網絡和信息安全風險與隱患真正形成威脅和進行攻擊之前,其主要影響表現在潛伏性、隱蔽性、偽裝性,如果單位信息安全管理人員未重視安全防范,計算機網絡設備、主機、系統等沒有安裝軟、硬件防火墻以及病毒查殺軟件,一些潛在的風險與隱患會在無安全防控的情況下發展,一旦真正形成威脅和進行攻擊則會造成數據信息的丟失與損壞,以及計算機網絡系統的癱瘓。
2.2計算機網絡和信息安全風險具有突發性。當今世界,網絡規模急劇擴大,互聯網絡本身具有互聯通信、資源共享共用的特點,所以各類潛在的風險與威脅可以很容易的在網絡中快速的傳播,因其擴散速度過快,會導致網絡信息安全管理人員很難反應迅速有效,造成威脅或者進行攻擊前不能體現先期征兆和預警信號,因此就造成計算機網絡和信息安全風險突發的基本特征。
2.3計算機網絡和信息安全威脅具有破壞性。當前互聯網絡存在各種?病毒程序、木馬后門程序、黑客工具軟件程序,都具有快速傳播和部分發作甚至全面發作的特點,一些黑客利用木馬程序結合黑客工具軟件程序攻擊目標網絡和主機,非法獲取數據信息,這些不但會造成網絡、主機、系統的不穩定,更嚴重威脅數據信息安全,帶來更嚴重的甚至無法彌補的損失。
3、計算機網絡和信息安全防范技術
3.1防火墻技術。防火墻技術能盡最大程度地阻止互聯網各級黑客入侵我們的網絡信息系統,而且還能對網絡信息安全策略進行補充和強化,是一種十分必要且有效的網絡信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構開發,自帶操作系統,具有基本的網絡防御系統,硬件防火墻是通過硬件和軟件的結合來達到隔離內部與外部網絡的目的,因此單位內網與外網的通信安全基礎可以采用硬件防火墻。
3.1.1包過濾技術。防火墻具備最基本的功能是包過濾功能,包過濾技術通常會根據IP數據包的不同應用服務、網絡地址、端口信息等采取過濾操作。包過濾過程中,為滿足保障進出雙向的實時控制,內外網間部署超過一塊網卡來保障包過濾技術操作的嚴密性。
3.1.2服務技術。服務技術是以為主的特定服務,亦被稱作應用級防火墻,即對特定的應用服務采用的服務。服務的范圍包括會話(Session)和審計等,可以幫助管理人員掌握日志和會話內容,同時可以保證系統審計安全。
3.2入侵防御系統(IPS)。入侵防御系統是計算機網絡系統安全設施,是對防火墻、防病毒軟件的補充,是一種能實現監視網絡或網絡設備的數據信息傳輸行為或動作的網絡信息系統安全設備.通過其策略能實現及時的中斷、調整或隔離某些非正常或者具有損害性的數據信息傳輸行為。
3.2.1主機入侵防御系統。主機入侵防御系統主要負責保護主機資源,它通過檢測進入主機的信息數據流,實時監測訪問主機資源的過程來發現危險攻擊行為,管控主機流出的信息數據流,實現保護主機資源的目的。
3.2.2網絡入侵防御系統。網絡入侵防御系統負責保護整個網絡信息系統的資源,它通過檢測內外網的信息數據流,或者流經關鍵網段的數據流,發現危險攻擊行為,并根據策略實施反制過程,實現對網絡信息系統資源的保護。
3.3數據加密技術。數據加密技術是保護數據和系統機密性的重要手段,經過數據加密、密鑰和數字簽名等方式,采用不同技術手段提升數據和系統的機密性。
3.3.1數據加密。數據加密技術可以采用節點加密和鏈路加密以及端到端加密等方式來實現。節點加密能通過在節點處鏈接密碼裝置和機器,實現對節點處信息的保護。鏈路加密是針對數據傳輸過程做進一步的加密,在接收端的節點設備內設置。端到端加密是從源節點和目標節點兩端都要進行加密,報文的安全性不會因中間結點的不可靠而受到影響。
3.3.2密鑰技術。密鑰技術是為保證在開放式環境中網絡傳輸的安全而提供的加密服務,網絡信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術是:私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現,傳輸雙方具備相同的密鑰用來加密和解密,加密密鑰和解密密鑰相同,可用硬件實現加解密過程,速度快。公共密鑰使用非對稱加密算法實現,加密密鑰和解密密鑰不相同,安全性更高。
3.3.3數字簽名。數字簽名認證技術作為保障網絡信息安全的手段數字簽名是非對稱加密技術結合數字摘要技術的應用,能夠解決身份偽造、行為抵賴、冒充和篡改等問題。
4、采用技術和措施提高網絡信息安全防范水平
4.1提升網絡信息安全管理的科學性與系統性。網絡信息安全的基礎是全面系統的管理體系及科學有效的管理方法,所以安全管理工作第一步要提高網絡信息系統的安全性和可靠性,依據實際需求,分析、論證、建立信息安全管理機制,以規范網絡信息系統的使用,盡可能的減少操作活動和不確定的外部因素對網絡信息系統安全的影響。
4.2建立網絡信息安全保障機制。網絡信息安全保障是多方面、復雜的工作,事關不同單位和部門、使用人員的不同工作內容,必須建立科學的、系統全面的保障機制,另外要研究健全網絡信息安全保障的責任體系,落實網絡硬件維護、系統使用、信息處理、安全制度、保障措施等不同工作的責任,責任到人。
關鍵詞:大數據時代;計算機網絡;安全防范;措施
收集大量數據的計算機存在網絡較多安全隱患,如個人信息泄露、企業網絡平臺信息泄露等。此外,計算機網絡安全還存在網民財產安全問題。例如,網絡欺騙在一定程度上既威脅到計算機網絡的安全,也威脅到網民的人身和財產安全。
1大數據定義
大數據的明顯特征是流量較大,并且這些流量數據會存儲在電腦中。由于數據的海量及其復雜性,計算機數據處理技術受到人們廣泛關注。在大數據背景下,人們對信息的了解途徑也逐漸增多。從依靠無線網絡或服務器來保護資源,到依靠計算機的隱形終端來保護資源。目前,通過大數據獲取的信息被各行各業廣泛使用,部分蔑視法律的人,找到計算機技術存在的漏洞,并且大膽妄為的利用計算機開展犯罪行為。
2計算機時代網絡安全的隱患特征
(1)普遍和突然在大數據時代背景下,借助網絡,人們可以在相對較短的時間內共享資源,這從另一個維度表明,計算機網絡世界有利于各種信息資源的快速傳遞。因此,如果傳輸的信息資源中混入了病毒,就會造成大面積的計算機癱瘓。更重要的是,調查表明,計算機網絡病毒在真正出現之前不會表現出任何癥狀,但一旦出現,對社會來說將是災難性的[1]。(2)高度隱蔽在我們的日常工作中,用戶主要是通過電腦來完成自己的任務,在完成任務的過程中,電腦會彈出一些與病毒有關的數據。如果用戶忽略這些信息,將會導致病毒侵入電腦,由此可見,大部分用戶在購買電腦時,會要求商家安裝病毒檢測軟件。但是通過調查發現部分殺毒軟件不能對病毒進行徹底清理,一些潛伏時間較長的病毒軟件,如果用戶沒有及時清理病毒信息,將會對電腦造成嚴重的損壞,在很大程度上影響計算機的有效運行。
3大數據時代計算機網絡安全面臨的挑戰
(1)網民未能建立正確的網絡安全認知隨著互聯網的普及,中國現階段已進入大數據時代。大數據的應用,在很大程度上提高了人們的生活質量,但是也存在一些安全隱患。據調查,大多數網民在使用計算機網絡時,沒有樹立正確的網絡安全意識,對網絡安全問題關注不夠。如果用戶經常下載含有隱藏病毒的文件,電腦系統檢測掃描不穩定,電腦操作不規范,容易被電腦病毒所利用。(2)計算機網絡系統本身存在問題隨著大數據技術的不斷應用,人們的生活質量也得到有效提升。計算機技術實現了快速發展,越來越成為社會發展的重要支撐。然而,直到現在,計算機網絡仍然存在較大的問題,各種安全問題層出不窮,這在一定程度上不利于計算機技術應用的更好發展。同時,實際分析表明,計算機在實際的運行過程中,容易出現軟件隱藏漏洞問題,此問題會在很大程度上提高安全風險,為計算機網絡的正常運行造成嚴重阻礙。換句話說,如果計算機網絡存在漏洞,勢必會導致計算機網絡系統的安全功能減弱,使黑客很容易竊取計算機網絡系統的核心信息數據,嚴重的計算機網絡安全問題,在很大程度上影響人們生活[2]。(3)計算機網絡信息存在安全隱患大數據時代,計算機網絡信息潛藏著安全隱患。換句話說,計算機網絡存儲了大量信息,但大部分數據都包含病毒。黑客會通過病毒對計算機系統造成破壞而泄露個人信息,計算機網絡系統被病毒破壞后出現故障,影響計算機的正常運行,無助于更好地保護計算機網絡安全。(4)電腦操作不熟練造成的安全風險不熟練的計算機操作也會造成安全隱患。例如,在操作計算機的過程中,意外的操作錯誤或蓄意的惡意攻擊導致隱藏的計算機網絡安全問題出現,不僅威脅到人們的信息安全,也給人們的生活帶來負面影響。此外,計算機網絡的發展對各個領域的發展也產生了一定的影響。但調查顯示,大部分網民識字率低,對電腦操作沒有正確認識,忽視了因電腦錯誤而導致信息泄露的嚴重性。因此,計算機操作不熟練造成的安全風險是計算機網絡安全風險出現的最重要原因之一。每個用戶都應該注意這一點,更好地使用計算機,保護計算機網絡安全。
4大數據時代計算機網絡的具體措施
(1)嚴格加強計算機安全保護隨著科學技術的發展和進步,大數據已廣泛應用于人們的日常工作和研究中,逐步進入智能化、信息化時代。無論人們身在何處,計算機網絡都可以讓他們了解世界各地發生的事件。例如,人們可以使用計算機實時查看他們的快遞信息和當地的天氣情況。因此,在大數據時代背景下,計算機網絡的使用極大地豐富了人們的日常生活。由此可見,為了更好地使用計算機,必須嚴格加強計算機安全防護,確保計算機網絡信息的安全。我國已經頒布一整套關于計算機網絡安全的法律法規,建立可靠的信息安全保護體系,更好地保護計算機網絡信息。此外,相關部門應在較短時間內制定有效的計算機網絡安全保護法規,防止大數據時代用戶信息外泄[3]。(2)加強計算機網絡安全監管目前,互聯網行業發展迅速,在一定程度上提高了數據信息的可靠性。因此,企業開始致力于計算機網絡技術的研發,以增加經濟收入。但在調查中,多數企業在研發過程中忽視了大數據時代的計算機網絡安全問題,發現不利于計算機的進步。應加強計算機網絡安全監管,嚴格控制和約束相關計算企業。此外,國家可以設立專門的計算機網絡信息監督部門,定期配備專家對網絡運行情況進行監督。這種監管方式用于加強大數據時代計算機網絡的安全性是非常有效的。(3)注意電腦賬號安全在大數據時代,用戶的賬戶是個人信息和資產。如果賬號被盜,用戶的個人信息可能會被泄露,造成財產損失。目前,隨著網絡技術的發展,各種APP被廣泛使用,微信、支付寶、微博等用戶賬號開始增多。因此,用戶應注意保護計算機賬戶安全,提高賬戶安全性,提高自身網絡安全意識。例如,用戶在設置賬戶密碼時,必須有意識地設置一個更難、更復雜的密碼,將密碼設置為數字、字母、標點的組合,會使密碼更難破解。關于賬戶安全問題,用戶應在首次登錄的設備上啟用密碼保護設置,例如要求在登錄前進行短信驗證。這對于更好地防止大數據時代計算機信息安全問題的出現,對保護用戶個人賬戶的安全,降低個人信息泄露的風險具有一定的優勢。(4)加強對計算機防火墻和安全系統的檢測和應用在大數據時代下,應該不斷完善計算機防火墻系統。并對此系統定期進行檢測。最大限度提高用戶信息安全性。同時計算機用戶在使用計算機時,應該積極應用防火墻系統,為自身的信息安全提供保障。計算機防火墻的應用能夠有效提高網絡安全性,是非常重要的安全防護措施。與此同時,防火墻系統可以將信息管理分為內部及外部,內部信息管理系統的安全系數較高。這允許用戶在我們的內部數據信息管理系統中存儲敏感信息,更好地保護自己的信息。此外,防火墻可以檢測內部和外部的數據信息管理系統,及時排除隱藏在系統中的安全風險,防止黑客或病毒對其進行利用。(5)注意使用電腦殺毒軟件和郵件識別系統專注于大數據時代背景下計算機殺毒軟件和電子郵件識別系統的使用,有助于更好地保護計算機安全。計算機網絡安全問題不斷發生,因此在計算機運行時使用殺毒軟件是非常有必要的。這不僅有助于促進計算機網絡策略的運行,而且有助于防止病毒和垃圾郵件的出現。因此,有必要對計算機殺毒軟件和郵件識別系統的使用給予足夠的重視,以提高計算機網絡的安全性。殺毒軟件不僅可以配合防火墻運行,還可以檢測被防火墻攔截的病毒和軟件,有效清除計算機網絡中的病毒。另外,郵件識別系統是專門為垃圾郵件構建的安全系統,經查,大部分病毒都是以郵件的形式進入計算機的,要想更好解決這種現象,必須是在計算機網絡中安裝郵件識別系統。郵件識別系統可以更好地清除病毒并提高計算機網絡的安全性和可靠性。(6)提高管理人員的安全意識從技術上講,不僅要做好網絡保護,更要從管理上提高網絡保護的質量和效果。一方面,要提高安全防護意識。在我們日常使用電腦的過程中,一定要注意個人信息及相關數據的保護,為保證相關數據的安全,可能會針對不同級別的數據設置不同級別的密碼。用戶還應該根據需要不斷升級網絡系統,例如經常對計算機網絡進行殺毒或升級,以確保計算機的保護系統始終正常工作,并抵御最新病毒,以減少病毒攻擊。另一方面,需要重點區域的保護,有的電腦不允許讀寫操作,使用U盤或硬盤來防止非授權讀取數據。此外,相關數據可以存儲在本地,且此類數據不得連接到互聯網,能夠有效防止數據被盜的可能性,有效保護數據安全。(7)加強云計算應用不斷完善云計算技術,能夠在很大程度上提高計算機網絡信息安全系數。云計算技術可以提高對網絡信息數據的保護性能。與此同時,云計算是人工智能技術發展中的重要組成部分,它具有高效計算的優勢,傳統計算方式中,無法計算較高難度的計算過程。云計算技術可以完成多種計算過程,并且可以在很大程度上提高計算準確率,在擺脫內部資源控制的基礎上,從根源處提升計算應用效率。隨著計算機網絡的飛速發展,大部分數據都可以應用云計算方式開展,同時還可以減少計算傳輸。現階段云計算技術在很大程度上促進了互聯網平臺的發展,特別是電子商務平臺。
5結論
在大數據時代的背景下,善于保護計算機網絡安全是非常重要的,要保護它,不僅要考慮多方面,還要采取各種安全防護手段。只有這樣,才能更好地保障大數據時代計算機網絡的安全運行。
參考文獻:
[1]田言笑,施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護,2016(10):3.
[2]劉勇.大數據時代計算機網絡安全防范研究[J].數字通信世界,2016(010):169.
關鍵詞:無線網絡;網絡安全;無線協議;防范措施
1安全概述
狹義的“無線網絡”,即基于802.11/b/g/n標準的無線網絡,由于其具有可移動性、安裝簡單、高靈活性和高擴展性,作為傳統有限網絡的延伸,在許多領域得到了廣泛應用。由于無線局域網以電磁波作為主要傳輸介質,設備之間可以相互接收數據,如果無線局域網不采用適當的鏈接認證、數據加密機制,數據傳輸的風險就會加大。當然,無線網絡發展起初,安全便是無線局域網系統的重要組成部分,客戶端接入無線網絡的過程為掃描、認證、關聯、連接成功。無線網絡安全性保證,需要從認證和加密2個安全機制來分析。認證機制用來對客戶端無線接入身份進行驗證,授權以后才可以使用網絡資源;加密機制用來對無線局域網的數據傳輸進行加密,以保證無線網絡數據的通信安全。
2鏈路認證機制分析
客戶端(STA)獲得足夠的權限并擁有正確的密鑰以后才能進行安全的、完整的、受保護的通信。鏈路認證即身份驗證機制,認證通過即授權以后才能訪問網絡資源。無線局域網中,客戶端同無線接入端進行802.11關聯,首先必須進行接入認證。身份驗證是客戶端連接到無線網絡的起點,任何一個STA試圖連接網絡之前,都必須進行802.11的身份驗證進行身份確認。802.11標準定義了2種鏈路層的認證,即開放系統身份認證和共享密鑰身份認證。開放系統身份認證不需要確認客戶端任何信息,和AP沒有交互身份信息,可以認為是空加密,目的是使雙方都認為應該在后面使用更安全的加密方式。也可以認為,先關聯后核對身份信息。如果認證類型設置為開放系統認證,則STA發送的第一個Authentication報文只要是開放系統就通過認證,接著就順利完成關聯。共享密鑰身份認證是一種增強無線網絡安全性的認證機制,其在WEP機制中得到應用。這種認證的前提是STA和AP都有配置靜態的WEP密鑰,認證的目的就是確認兩者使用的密鑰是否一致。共享密鑰認證是通過4個認證幀的交互來完成的,STA首先發送一個認證報文(Authentication報文)給AP,然后AP會給STA回復一個挑戰明文(Challenge包),接著STA使用密鑰對這個明文進行加密并發送給AP,最后AP對其解密。如果解密成功且明文與最初給STA的字符串一致,則表示認證成功并回復,接著為STA打開邏輯端口,便可以使用無線接入點服務,否則不允許用戶連接網絡。目前常用的鏈路認證有PSK接入認證、EAP拓展認證。預共享密鑰PSK是802.11i中定義的一種身份驗證方式,以預共享密鑰的方式對無線用戶接入進行控制,并能動態產生密鑰,以保證無線局域網用戶的數據安全。該認證方式要求無線客戶端和接入端配置相同的預共享密鑰。如果密鑰相同,則PSK接入認證成功,否則認證失敗,一般應用于家庭或小型網絡公司。EAP拓展認證協議主要運行于數據鏈路層,比如PPP、有線局域網,同樣支持無線局域網,在IEEE802.11i進行了描述。該架構支持多路認證方法,具有靈活性,EAP允許使用后臺認證服務器(BAS,BackendAuthenticationServer)。某些情況認證實體并不是真正處理身份認證,它僅僅將驗證請求轉發給后臺認證服務器來處理。這種架構拓展了EAP的適用范圍。AAA(認證、授權、計費)認證是基于EAP協議,屬于BAS的一種具體形式,包括常用的RADIUS服務器等。如果沒有后臺驗證服務器,EAP服務器功能就在驗證請求實體中,無線網絡一般是AP。
3無線加密方式對比
無線網絡加密主要是對數據鏈路層(包含媒介訪問控制、邏輯鏈路控制部分)進行加密,目前無線局域網涉及到的加密算法有有線等效加密(WEP)、暫時密鑰集成協議(TKIP)和高級加密標準AES-CCMP。
3.1有線等效加密
有線等效加密是目前802.11無線加密的基礎,是無線網絡基礎安全加密機制。其通過共享密鑰來實現認證,認證機制簡單,并且是單向認證,沒有密鑰管理、更新及分發機制。完全手工配置并不方便,所以用戶往往不更改。802.11定義了2個WEP版本,WEP-40和WEP-104,分別支持64,128位加密,含24位初始化向量IV,因此無線設備上配置的共享密鑰為40或104位,其還包括一個數據校驗機制ICV,用來保護信息傳輸不被篡改。隨著技術的不斷發展,發現WEP存在許多密碼學缺陷,基礎缺陷是RC4加密算法以及短IV向量。另外,還發現其容易受到重傳攻擊。ICV也有弱點。雖然WEP協議通過高位WEP和動態WEP方式改進,但是有實驗證明高位WEP雖然密碼復雜程度高,但核心算法RC4已經公開,破解花費時間不是很長,根本無法保證數據的機密性、完整性和用戶身份認證。動態WEP,指定期動態更新密鑰,但由于是私有方案而非標準,無法從根本上解決WEP存在的問題。
3.2暫時密鑰集成協議
暫時密鑰集成協議是針對WEP加密算法漏洞而制定的一種臨時解決方案,其核心是對WEP加密算法的改進。與WEP不同的是,TKIP針對不同客戶端周期性動態產生新的密鑰,避免密鑰被盜用。并且TKIP密鑰長度為128位,初始化向量IV增加為48位,降低了密鑰沖突,提高了加密安全性。同時數據包增加信息完整碼MIC(MessageIntegrityCode)校驗,可防止偽裝、分片、重放攻擊功能等黑客攻擊行為,為無線安全提供了強有力的保證。另外,如果使用TKIP加密,只要支持WEP加密就不需要進行硬件升級。
3.3高級加密標準AES-CCMP
基于計數器模式CBC-MAC協議的AES安全加密技術(AES-CCMP),是目前為止最高級的無線安全協議,加密使用128位AES算法(一種對稱迭代數據加密技術)實現數據保密,使用CBC-MAC來保證數據的完整性和安全性。另外,通過數據包增加PN(PacketNumber)字段,使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務,即認證、數據保密性、完整性和重發保護。AES加密算法是密碼學中的高級加密標準,采用對稱的區塊加密技術,比WEP與TKIP加密核心算法RC4具有更高的加密性能,不僅安全性能更高,而且其采用最新技術,在無線網絡傳輸速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大網絡傳輸速度。
4WPA/WPA2安全分析
Wi-Fi網絡安全存取技術(WPA)是在802.11i草案基礎上制定的無線局域網安全技術系統,因WEP有嚴重的缺陷,WPA的目的就是替代傳統的WEP加密認證。WPA主要使用TKIP加密算法,其核心加密算法還是RC4,不過其密鑰與網絡上設備MAC地址、初始化向量合并。這樣每個節點都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣,WPA既可以通過外部Radius服務進行認證,也可以在網絡中使用Radius協議自動更改分配密鑰。WPA的核心內容是IEEE802.1x認證和TKIP加密。WPA含2個版本,即針對家庭及個人的WPA-PSK和針對企業的WPA-Enterprise。WPA2(無線保護接入V2)是經由Wi-Fi聯盟驗證過的IEEE802.11i標準的認證形式,即強健安全網絡,它的出現并不是為了解決WPA的局限性。它支持AES高級加密算法,使用CCM(Counter-Mode/CBC-MAC)認證方式。這比TKIP更加強大和健壯,更進一步加強了無線局域網的安全和對用戶信息的保護。最初,其與WPA的核心區別是定義了具有更高安全性的加密標準,不過現在兩者都已經支持AES加密。同樣,WPA2允許使用基于具有IEEE802.X功能的RADIUS服務器和預共享密鑰(PSK)的驗證模式。一般RADIUS服務器驗證模式適用于企業,預共享密鑰適用于個人驗證。不過專業技術人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來,隨著對無線安全的深入了解,黑客通過字典及PIN碼破解就能攻破WPA2加密。
5無線網絡安全防范措施
目前,大多數企事業單位及個人家庭Wi-Fi產品都支持WPA2,WPA2已經成為一種無線設備強制性標準。WPA2基本上可以滿足部分企業和政府機構等需要導入AES的用戶需求。具體來說,用戶可以采取以下一些措施來降低無線網絡的安全風險:①定期維護加密密碼,不要使用默認用戶名,組合使用字母、數字、特殊字符來設置密碼,并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時,不要使用公司或部門名稱、接入點默認名稱及測試用SSID,并定期更改無線路由器的SSID號。另建議用戶關閉無線路由器的SSID廣播功能。③必要時,關閉無線路由器的DHCP服務。DHCP服務會暴露用戶網絡的一些信息,無線客戶端可以獲得IP地址、子網掩碼、網關等信息。這樣,入侵者很輕易就可以使用無線路由器的資源,成為一個有隱患的漏洞。④充分利用路由器的安全功能,通過路由器提供安全設置功能對IP地址進行過濾、MAC地址綁定等,限制非法用戶接入。⑤選擇最新加密設置。目前大多數無線客戶端、路由器及AP都已經全面支持WPA協議,WEP在當今基本失去安全意義,可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式,同時建議采用AES加密算法。⑥采用802.1x身份驗證。該認證用于以太網和無線局域網中的端口訪問與控制。基于PPP協議定義的EAP擴展認證協議,可以采用MD5、公共密鑰等更多認證機制,從而提供更高級別的安全。802.1x的客戶端認證請求可以獨立搭建Radius服務器進行認證,目前已經成為大中型企業、高校等無線網絡強化的首選。
6結束語
無線局域網使用簡單、操作安裝方便,移動靈活性強,但同時面臨著復雜的無線安全問題。網絡技術管理人員應關注網絡安全技術,提高安全防范意識,切不可對無線網絡安全掉以輕心,同時采取合理的網絡安全措施規避無線網絡安全風險。
參考文獻
[1]JoshuaWright.黑客大曝光:無線網絡安全[M].李瑞民,馮全紅,沈鑫,譯.北京:機械工業出版社,2011.
[2]楊哲,ZerOne無線安全團隊.無線網絡黑客攻防[M].北京:中國鐵道出版社,2011.
[3]安淑林,白鳳娥.降低無線網絡風險的策略探析[J].山西科技,2010,25(2).