時間:2024-04-18 09:57:22
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全相關技術范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
現在,計算機通訊網絡需要加強維通信護網絡,以此來確保有效安全的運行計算機通訊網絡。不斷提升防護手段與安全性,使計算機通信網絡得以很好的工作。然而,現在對于網絡安全問題與防護方法的必要性大部分人還沒有意識到,正常運行通訊網絡也因此受到干擾。總之,關于網絡安全與維護措施,必須提升關于網絡通信的認知與相關技術。
一、計算機安全通信技術概述
綜合性、涉及面廣等等,都是計算機通訊網絡的特點。對于應崩數學、信息論等大多數綜合性非常強的知識面都有涉獵。有非常多的問題存在于計算機通信網絡之中,例如:因受到攻擊網絡服務不正常,信息遭到破壞、系統硬化等等。因1988年的“蠕蟲”事件,通信系統的維護措施和安全性才得以重視并列入研究行列。風險性評估是維護計算機通信網絡必做之事、同樣重要的還有網絡的等級性安全、備份資料的丟失或被盜等等一系列問題。現在,以我們的科技手段,計算機網絡安全維護只能通過評估網絡安全性必須打好提前量,通過各種安全防護技術,防止通信網絡中的病毒攻擊信息資源,使得計算機通信網絡中的操作系統、數據資源、軟件、硬件等等受到保護。跟外國相比較而言,因為比較晚開始這項研究,我國的計算機網絡安全性還存在很大的不足之處。在上世紀70年代,國外領先做出了“可信計算機系統安全評估準則”,并且計算機網絡安全維護的安全協議,近年來得到了不斷的完善。我國也采取了一系列的措施,以保證我國計算機通信網絡安全的維護與進步。2009年,為了進一步的推動我國計算機網絡通信的大戰與進步,對計算機通信網絡的災難文件備份使用了相關措施,對計算機通信網絡的安全性維護起到了至關重要的推動作用。
二、計算機通信網絡安全措施與防護技術
1、軟件集中安裝與管理。軟件的集中化安裝與管理是安全防護措施中不可或缺的。使計算機通信網絡防護的質量得到提升的辦法是軟件的集中化管理和安裝,還能使得安全性整體得到二忙常好的提高。為了使通信網絡的安全性能得到最大程度的提升,應該把軟件安全機制的安裝和檢測系統技術進行相結合,一同使用,發揮更為顯著的效果。并且,就目前而言,網絡安全監測軟件都擁有它們特別的檢查方法,能夠對多個通信網絡傳輸數據進行的檢測,通過這樣的方式使計算機通信網絡互相傳輸的安全性得以保障的同時,對進算計網絡進行嚴格的監事與控制。
2、安全維護技術。第一,加密技術,就是利用技術將信息進行一種偽裝,通過估計的密碼保護,防止不懷好意的人員對計算機通信系統進行破壞。現在,對稱加密是最為普遍的加密方式,另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現代的密碼類型。第二點就是防火墻,現代計算機初道防護措施就是防火墻,目前的防火墻技術有應用網關、技術和數據過濾技術等等。使用防火墻技術,使得往來的數據信息必須經過限制和識別才能進入進算計通信網絡,從而達到對計算機通信網絡的保護作用。第三,鑒別技術。為了更好的加強計算機通信網絡信息交換合理換,有效換、真實換,得以保證計算機通信網絡的安全性,這些問題都可以通過鑒別技術得以保障。第四,通信網絡的內部協議。協議的安全功能必須通過對信息數據的驗證,才能證明計算機通信網絡內部協議的安全性。但是,我們可以在升級協議的同時,在協議中添加加密技術,從而在最大程度上對計算機通信網絡進行安全防護。第五,入侵檢測技術。計算機通信網絡在受到病毒攻擊之時,檢測出入侵的病毒同時,警報系統會提醒工作人員計算機通信網絡施以解決入侵病毒攻擊問題。
1 計算機通信網絡安全產生問題的原因
1.1 系統自身原因
1.1.1 網絡的開放性。計算機通信網絡是一個開放性很強的廣域系統,一方面方便了各種信息的交流共享,但是,另一方面也使得數據的泄露變得相對比較容易,數據保密工作面臨著極大的挑戰,此外,網絡復雜的布線的方式以及通信質量引起的安全事故也是十分的普遍。
1.1.2 軟件的漏洞。通信系統自身的一些軟件在設計上存在缺陷以及通信協議的漏洞,這些都給計算機通信網絡的安全問題埋下了隱患。tcp/ip協議是構成整個互聯網大廈的基石,但其本身在設計的時候過分重視失效而在安全性方面卻是十分脆弱,留下了很多的漏洞,這樣就導致基于該協議的很多應用在一開始就存在很多的安全問題,如萬維網服務、電子郵件系統以及文件傳輸協議服務等。這些固有的缺陷和漏洞十分容易被黑客所利用,對計算機通信網絡的安全造成危害。
1.2 人為因素
1.2.1 內部人員泄密。很多計算機通信網絡部門的工作人員自身缺乏相應的安全意識,沒有責任心以及職業道德,經常有意識或者無意的情況下泄露相關的秘密信息,還有一些工作人員處于自身利益的目的,利用所具有的權限在網絡內部竊取信息,設置木馬病毒。
1.2.2 網絡黑客。黑客人員往往都具備很高的計算機專業知識,有著很強的動手能力,他們處于各種目的對計算機通信網絡進行入侵,竊取機密文件或者是惡意篡改數據等,還有一些黑客只是處于自我炫耀或者惡作劇的心理對計算機通信網絡大肆破壞,加大的損害了網絡的正常運行。很多黑客編寫計算機病毒釋放到網絡上,并迅速的傳播,極大的損害了互聯網的安全。
1.3 其他原因
當前我國的互聯網安全的相關的法律法規不夠建全,尚存在不少的漏洞以及法律真空地帶;計算機通信網絡安全技術的相對落后;由不可抗力造成的自然災害以及各種突發事故等都加劇了國內計算機通信網絡安全的嚴峻形勢。
2 網絡安全關鍵技術
2.1 數據加密技術。為了防止敏感數據在傳輸的過程中以及儲存設備中被泄露,就需要對數據在傳輸的過程中以及儲存時進行加密處理,這是數據安全防護十分常見的措施。加密過程實際上就是將數據由,明碼狀態轉化成密碼狀態,而解密過程則是一個逆向的將密碼轉化為明碼的過程,這一切都是基于密鑰進行的。
2.2 用戶識別技術。為了防止重要數據被沒有經過授權的用戶查看、復制或者轉移,這就需要對用戶進行識別。常見的用戶識別技術有:口令、唯一標識符、標記識別等。其中最為常見的用戶識別技術是口令,它由計算機隨機產生,需要用戶進行記憶,并作為對數據進行操作的唯一識別碼。由于口令是由計算機系統隨機產生,且大多具有一定的時效性,這給口令的暴力破解帶來了很大的困難,安全性相對較高,但是隨機產生的口令沒有規律,同樣給用戶的記憶帶來困難。
唯一標識符適用于高度安全網絡系統,對存取控制和網絡管理實行精確而唯一地標識用戶。每個用戶的唯一標識符是由網絡系統在用戶建立時生成的一個數字,而且該數字在系統周期內不會被別的用戶再度使用。
標記識別是一種包括一個隨機精確碼卡片(如磁卡等)的識別方式,一個標記是一個口令的物理實現,用它來代替系統打入一個口令。一個用戶必須具有一個卡片,但可用于多個口令的使用,以提高其安全性。
2.3 入侵檢測技術。入侵檢測技術又稱為ids,作用在于:識別針對網絡的入侵行為,并及時給出報警或采取安全措施以御敵于國門之外。它在計算機網絡中是非常有效的安全技術,然而目前尚沒有在通信網絡上的成熟應用,這是由于目前計算機網絡大都是基于單一的tcp/ip協議,其入侵行為的模式有一定規律可循,而通信網絡本身就具有不同的種類,有完全不同的內部管理和信令協議,因此不可能有放之四海皆
轉貼于
準的通信網絡入侵檢測技術。但是通信網絡的入侵檢測又是非常必要的,完全有理由針對特定技術體制的通信網設計專用的入侵檢測系統。
可以借鑒計算機網絡入侵檢測系統的思想,設計基于節點的入侵檢測系統或設計基于網絡的入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為,而后者是在網絡關鍵點設置數據采集構件,對網絡數據包進行過濾、解釋、分析、判斷,實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測,但一定是針對特定通信網協議的。
2.4 通信網絡內部協議安全。通信網絡中的鏈路層協議、路由協議、信令協議等各個控制協議維系著網絡互聯、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網絡運行功能,它們相當于通信網絡的神經系統。而惡意攻擊者往往選擇通過對通信網內部協議的攻擊,來達到控制網絡的目的,這是通信網絡安全防護所需注意的特點之一。
做好計算機網絡的管理工作,并對相關的安全技術進行探索是保障計算機正常使用并服務于人類社會發展的重要環節。在計算機的網絡管理中,相關制度、操作模式和硬件設淥平是十分重要的,將對相關安全技術的使用造成一定的影響。
一、影響計算機網絡安全的因素
影響計算機網絡安全的因素多種多樣,最常見的是人為的破壞、病毒的入侵、系統存在漏洞和計算機用戶身份不能明確。人為的破壞一般指的是黑客的入侵。黑客在我國是一個違法的行為,他們的存在使得計算機網絡的安全大打折扣。黑客通過特殊的技術手段對計算機系統進行入侵,從而盜取或者摧毀數據和相關的信息。病毒的入侵指的是計算機遭受到木馬和病毒的襲擊,從而使得計算機的運行效率降低,甚至出現系統癱瘓的狀態,同時,文件數據還有可能受到損害。系統存在漏洞顧名思義就是系統不夠完善,給了入侵者可乘之機,使得數據和信息在傳輸的過程中丟失或者泄露。計算機用戶身份不能明確指的是用戶的賬號信息遭到盜取,他人利用用戶的信息進行系統操作,從而對數據和信息進行竊取,或者對網絡安全進行破壞[1]。
二、計算機網絡安全管理中存在的技術層面的問題
我國較大計算機網絡管理水平和國外比起來,還處于一個低級的水平,缺乏獨立的安全管理技術,整體技術發展水平低。但是,隨著我國社會的不斷發展和人們對計算機網絡的一來,它的安全問題也越來越受到群眾的重視,并且在這樣的背景下對安全的要求更高,要求計算機不僅運行效率高,而且安全性能也要強。隨著科學技術的不斷提高,黑客的攻擊、病毒的侵害等也給計算機的使用者帶來了許多困擾,對我國的計算機網絡安全管理工作帶來了挑戰。我國的計算機網絡安全管理主義存在如下技術問題:
2.1網絡管理與服務體系不夠完善
計算機網絡管理不是單獨的一個步驟,常常由多個環節組成。近些年來,我國的計算機網絡技術是在不斷的提高,可是相應的管理水平并沒有提高,在用戶不斷增大,需求多元化發展的背景下管理水平甚至出現了下降的狀況,相關的技術人才不足,管理服務體系混亂。我國從事計算機網絡安全管理工作的人員待遇并不高,遠不及從事技術開發的人員。在待遇低、工作量大且難度高的情況下,越來越多的人不愿意選擇從事計算機網絡管理工作。現有的一些工作人員也在工作中存在疲憊感,消極怠工,導致網絡管理與服務體系存在問題。
2.2技術故障發生頻率高,故障處理水平落后
我國在計算機網絡設備的投入方面是比較大的,很多企業和單位都愿意花高成本進行設備的購置,以期擁有較好的使用條件,方便于工作,但是在設備的管理和后續保養工作方面,卻顯得精力投入不夠,能夠真正對設備進行良好管理和保養的并不多。在技術落后,設備管理和保養不到位的情況下,技術故障發生的頻率自然會越來越大。由于對計算機網絡管理的投入不足,使得相關的管理人員不能更好地投入到工作中,對于技術的更新不能進行更好的消化,對故障的處理水平落后于實際的局面[2]。
2.3網絡管理硬件設備不夠先進
計算機網絡管理不僅僅是技術層面的工作,也需要有先進的設備作為后續的支持力量。如果管理的設備較為落后,那么硬件的性能就會不足,在故障的處理速度上就會落后,導致相關的管理工作滯后,維護工作也不能及時地啟動。因此,計算機網絡管理工作良好的開展既需要軟件方面的技術意識提升,也需要硬件方面能夠給工作開展提供很好的支持。
三、計算機網絡安全管理技術的應用探究
3.1防火墻技術
雖然防火墻技術已經不是什么新鮮技術,但是它的綜合性卻很強,對于計算機網絡安全中的許多問題都可以有應對的舉措。防火墻顧名思義就是像一堵墻一樣,對于進出的用戶通過軟件或者硬件等方式進行操作權限的控制。很多數據存儲公司和電子商務公司都對防火墻情有獨鐘,將其作為數據保護的首選技術,并且愿意為其投入大量的資金,以此提升防火墻在保護用戶信息安全方面的性能。經過多年的發展,如今的防火墻可以進行狀態的檢測、包過濾等等操作,為計算機網絡安全管理提供了更多可靠度選擇。
3.2網絡加密技術
網絡加密技術就是發送者對文件、信息或者數據設置密碼保護,并且將密碼告知接收者,接收者再通過輸入密碼獲取信息或者數據。網絡加密技術雖然操作簡單,但是對于很多信息和數據的傳遞所起到的保護作用還是很明顯的。雖然有的黑客會采用密碼詞典進行暴力破解,但是在面對大于11位數的密碼時,很多密碼詞典也會束手無策或者需要耗費非常多的時間。在網絡加密技術的使用方面,只要文件是傳送和接收方不對外泄露密碼,那么信息的安全大體上都可以得到較好的保障。這個技術的應用是十分廣泛的,很多銀行的網銀U盾或者密保卡等利用的也是這個技術原理。
3.3身份認證技術
前文提到防火墻技術在計算機的網絡管理中應用十分廣泛,但是在各種惡意入侵技術不斷更新的時候,防火墻也會面臨一些困難。有的黑客可以瞞過防火墻入侵計算機系統,形成越墻盜取的情況。身份認證技術就是要對用戶的身份進行認證,確保其使用的資格。通過認證的用戶會獲得操作權限的授予,對計算機進行操作。身份認證技術在發展的過程中也不斷提高,如今純物理硬件的身份認證應用較為廣泛,其中指紋認證和虹膜認證就是其中的代表,這類型身份認證技術可在放入侵方面起到非常大的作用,值得推廣使用[3]。
3.4防病毒技術
防病毒技術對于人們來說并不陌生,一提到計算機病毒,很多人就會想起盜號木馬、熊貓燒香等。病毒的傳染性和攻擊性都比較強,一旦入侵用戶的電腦就會帶來難以估計的損失。此外,病毒還具備較強的隱蔽性,往往可以在不知不覺的情況下植入計算機系統,在某個時間節點進行爆發,導致系統癱瘓甚至崩潰。在防病毒技術方面,各式各樣的查殺軟件也應運而生,并且都實施了云查殺功能,保證病毒數據庫的更新性,以此來最大程度地保護計算機的網絡安全。病毒的更新速度是比較快的,對于病毒的查殺和識別工作也需要跟上步伐,僅靠原有的數據庫記錄的難以適應病毒多變的需求的,因此云查殺是一個必然的過程。
結語:計算機網絡管理是保障計算機網絡正常運行第一個中心樞紐工程,而安全技術則是推動計算機網絡安全的一個重要工具,加強網絡的管理有利于安全技術的應用,反過來,安全技術的提升對于計算機的網絡管理也有促進作用。只有從技術層面入手,進行深入的探究,才能確保計算機網絡能夠真正服務于社會。
參 考 文 獻
所謂的物理威脅就是指計算機網絡設備遭到黑客的惡意攻擊或是損壞而導致的系統被破壞和數據信息被盜取的現象,用戶的數據信息一旦被偷取和破壞,便嚴重的威脅了計算機網絡的安全。
2)惡意程序的威脅。
現階段,在使用計算機網絡的過程中,我們經常會發現第三方惡意軟件以及破壞能力強、傳播范圍廣的各類病毒,這些惡意程度能夠較大程度的破壞原有的計算機網絡系統,同時對數據文件以及計算機中的防病毒軟件造成破壞,甚至還會毀壞計算機的硬件。
3)網絡用戶身份所帶來的威脅。
這部分內容主要是指我國的計算機網絡系統在用戶識別方面多多少少都是存在著一定的問題的,而很多不法分子就是抓住這一特點來冒充合法的網絡用戶,計算機網絡系統是無法準確的辨別其合法的身份的,所以不法分子就得到了相應的合法權限,對網絡安全帶來了威脅。
2計算機網絡安全的相關技術
1)加密技術。
由于電子文件具有容易擴散和易于傳播的特點,所以文件中的數據和信息也是很容易丟失的,如果我們采用加密技術對文件進行加密保護就能夠有效的避免這一問題的發生,文件在傳輸和存儲的過程中,都能夠得到有效的保護。在現階段的網絡傳輸過程中,加密文件的形式基本都采用“雙密匙碼”的形式,即網絡用戶都會設置兩種密匙,只要他能夠保護好解密的密匙,那么第三方幾乎就不可能破解密碼,從而提高了數據文件的保密效果。
2)防火墻技術。
所謂的防火墻技術就是要對計算機網絡的進出權限進行嚴格的控制,任何要進入到網絡中的信息都要經過嚴格的檢查,避免外界因素對計算機網絡造成攻擊和損害。作為一種應用較為廣泛的網絡安全防護技術,防火墻技術在不同的網絡之間會設置相應的屏障,這樣內部的信息就無法進行非法的輸出了,同時外部的用戶也不能隨意的進行訪問。通常在我國的各企業中都是會采用防火墻技術的,只有被企業所允許的IP才能夠對企業的網站進行訪問,大大的提高了企業信息的安全性。
3)身份認證技術。
這項計算機網絡管理安全技術就是指在確認通信方身份的過程中,用戶會向系統發出服務的請求,這是系統就會對用戶的身份進行認證。一般情況下,其認證用戶的身份時都是采用電子技術或是生物技術的。身份認證主要包括口令認證以及智能卡認證兩種方法,與身份認真體系緊密相連的就是授權的機制了,也就是說在服務器對用戶的身份認證完成后,會立即對用戶給出相應的授權,也就限定了網絡用戶訪問范圍。
4)病毒防護技術。
作為一段破壞能力超強的惡意代碼,計算機病毒的種類非常多,并且破壞的性能和方式也都有所區別。其通常都是會自身納入到程序之中,以起到較好的隱藏作用,同時快速的進行傳播和復制,從而盜用和破壞計算機用戶的原有信息。在各類病毒防護技術中,我們都會采用利用特征值來查找病毒的方法,準確而詳細的分析病毒的樣本數據,利用其特征值掃描其文件和內存,從而有效的查殺病毒。在我國科學技術水平快速發展的大背景下,各種新穎的病毒查殺技術也都應運而生,其中,最有效的也是應用范圍最廣的有啟發式掃描技術和虛擬機殺毒技術。
5)入侵檢測技術。
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1674-098X(2013)03(b)-0-01
1 對計算機網絡管理的認識
計算機網絡管理技術自20世紀80年代以來,越來越受重視,許多科研機構了各類標準來規范網絡管理,一是SNMP技術,只適應于TCP/IP網絡,二是CMIP技術,在技術上已經趨于成熟,三是分布對象網絡管理技術,適應面更廣,開發更容易,應用前景更廣闊。一般來說,網絡管理是通過網絡管理系統平臺實現對計算機網絡進行計費管理、配置管理、故障管理、性能管理、安全管理等五個方面的管理功能,通過對這些先進技術的使用來提高網絡運行的安全性和穩定性。
1.1 網絡計費管理
計費管理可以對使用的網絡資源所需要的費用做出正確的估算,對網絡進行檢測并且控制網絡操作的代價和費用,擔負著網絡管理正常運行的資金保障。為用戶提供收費、計費服務,記錄網絡資源的使用情況,網絡管理員還可以根據用戶的使用情況制作用戶收費報告,確定網絡業務和資源的投入產出費用。
1.2 網絡配置管理
配置管理是計算機網絡管理中很重要的一環,體現于網絡的建立、配置數據的維護和業務的開通,是實現網絡常規管理的基礎,它對網絡進行初始化,并配置網絡,從而更好地提供網絡服務,其目的是為了實現某個特定功能或使網絡使用性能達到最優。
1.3 網絡故障管理
為了實現網絡資源的通暢,需要對網絡進行維護和消除障礙,故障管理擔負著網絡管理最基本的責任,它包括故障檢測、隔離和糾正三個方面,預防故障出現是減少故障處理的保障。因此,要通過網絡維護的辦法早期發現問題,盡早解決,將可能出現的故障減到最小,在遇到故障發生時,在故障的檢測過程中,參照資源配置清單來識別網絡組成元素。
1.4 網絡性能管理
網絡性能管理是對系統資源運行、通信效率等網絡服務質量等性能的相關統計分析。其機制是為網絡服務進行監控和分析,然后對網絡資源的運用狀況進行評價和報告,對監控結果和提取的信息進行分析,對網絡配置不合理的重新配置,對性能管理方面進行維護,收集數據進行分析,如有惡化,應盡早與故障管理進行溝通。
1.5 網絡安全管理
由于用戶對網絡安全性要求的提高,使得網絡安全管理被重視程度也日益提高,網絡安全管理主要是應用網絡安全技術保護網絡系統、數據及業務的正常運行,在具體實施過程中,如果發現網絡安全方面有故障,要盡快進行診斷和修復。
2 計算機網絡安全影響因素
2.1 物理威脅
黑客惡意攻擊使網絡安全防不勝防,惡意竊取信息、設備和服務等內容并毀壞數據,對網絡構成極大威脅。
2.2 身份鑒別威脅
假冒合法用戶,利用口令編輯存在的漏洞,通過種種假冒欺騙的手法獲取合法使用權,對網絡造成安全威脅。
2.3 系統漏洞所造成的威脅
計算機操作系統存在的安全漏洞以及數據傳輸協議、通信軟件不完善等各種網絡系統自身的因素導致的安全隱患。
2.4 有害程序威脅
通過在網上快速地傳播病毒、木馬等,使得網絡系統降低工作效率,以致造成系統癱瘓,毀壞數據、文件甚至硬件系統。
3 計算機網絡安全技術的實現
3.1 數據加密技術
數據加密技術是信息安全的核心,它是通過各種方法將被保護的信息轉換成密文,用于對網絡中正在傳輸的數據進行保密,這樣即使被加密以后的信息在傳輸的過程中被非法獲得,也不能獲悉文件中的內容,根據密碼算法和密碼長度的不同,現代密碼技術可以分為兩類,一類是對稱加密算法(私鑰密碼體系),另一類是非對稱加密算法(公鑰密碼體系)。在實際應用中,“雙密鑰碼”加密是通常采用的形式,利用公鑰體系可以實現對用戶身份的認證,用戶在信息傳輸前用持有的私鑰對傳輸的信息進行加密,但只要解密密鑰不泄露出去,被人破密存在一定的難度。
3.2 防火墻技術
防火墻技術是計算機網絡安全技術中重要的一項實用技術,這一技術的特點具有綜合性。實質是對網絡的出入權限進行有效監控,具體實施過程中可以用軟件來實現,也可以用硬件來實現,也可以是軟件與硬件相結合的方法。這是一種隔離控制技術,相當于在機構網絡與不安全網絡之間設立了一道屏障,用來阻止非法訪問用戶,或防止用戶自身的重要網絡信息以非法手段傳輸出去。目前防火墻根據其實現的方式分為過濾防火墻和應用級網關。過濾防火墻采用數據包過濾技術,應用級網關是針對特定的網絡應用服務協議使用指定的數據過濾邏輯,并在過濾時對數據包進行相應的記錄、統計和分析。通常情況下,機構與互聯網之間設立防火墻的目的是為了維護內部信息系統的安全性,機構內部可以有選擇性地接收一類的具體IP地址的訪問,也可以接收或拒絕TCP/IP上某一類具體IP的
應用。
3.3 網絡入侵檢測技術
網絡入侵檢測技術也叫網絡實時監控技術,入侵檢測是對面向系統資源和網絡資源未經授權行為作出的識別,以明確當前網絡系統的安全狀況,一旦發現有被攻擊的跡象,用戶可以通過斷開網絡連接或通過防火墻系統對訪問進行調整,過濾掉入侵的數據包,從而使系統管理員對可疑訪問進行有效的監控、審計與評估。入侵檢測技術是網絡防火墻的補充,擴展了安全管理的能力。
3.4 病毒防范技術
病毒是一種人為編制的具有破壞性的計算機有害程序,計算機病毒的實質是一段破壞性極強的惡意代碼,是將自身納入到程序當中,在隱藏自己的同時,能夠通過自我復制和迅速傳播,來破壞計算機相關軟件的指令。反病毒技術是通過病毒樣本的獲取,針對其特征值對內存和各個文件進行掃描,進而來清除病毒。我國目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后,因此為了防止計算機病毒侵害,必須加強網絡安全管理和結合一些相應的安全技術。
4 結語
計算機網絡的發展和廣泛應用,推動了人類社會的文明,改變了人們的生活方式和工作方式。但是網絡管理方面出現的一系列問題表明,計算機網絡安全防范技術是一個復雜的系統工程,構建安全的軟件是安全技術不斷努力的方向。因而,明確計算機網絡管理的內容,并且了解網絡安全的影響因素,從而使計算機網絡安全問題得到有效解決已成為當前必須而且緊要的工作,只有這樣才能為今后的發展和應用奠定堅實的基礎。
中圖分類號: TS872 文獻標識碼: A 文章編號:
1網絡信息安全概述
網絡信息安全是網絡安全的核心。從廣義上講,凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡信息安全的研究領域,其主要技術包括監控、掃描、檢測、加密、認證、防攻擊、防病毒審計以及數字水印技術等等。
2數字水印的定義和基本特征
數字水印是指嵌入在數字作品中的圖像、文字、符號、數字等標識性信息。它于1993年由Caronni最早提出,最初用于圖像中,之后研究人員將其逐漸擴展到聲音、視頻等其他數字媒體。數字水印一般具有以下幾個基本特征:
2.1不可感知性
數字水印的嵌入不會明顯干擾原始數據,不影響原始數據的正常使用,對信息接受者來說這一點變化是不易察覺的。
2.2隱蔽性與安全性
嵌入的數字水印通過統計的方法是不可能被發現的。同時,數字水印中的信息難以被篡改或偽造,只有合法用戶才能夠檢測、修改水印。
2.3魯棒性(robust)
嵌入數字水印后的原始數據在經歷一系列有意無意的數據處理(如: A/D和D/A轉換、重采樣、濾波、有失真壓縮、圖像旋轉、剪切、縮放、平移等)后出現失真時,水印仍能保持完整性和準確的可鑒別性;如果只知道部分數字水印信息而又試圖去除或破壞數字水印則會導致原始數據嚴重降質而不能被使用。數字水印的這一特征在版權保護方面具有重要作用。
3數字水印典型算法
3.1空域算法
(1) Schyndel算法:此算法首先把一個密鑰輸入一個m序列發生器來產生水印信號,然后排列成二維水印信號,按像素點逐一插入到原始圖像像素值的最低位。由于水印信號被安排在最低位上,它是不可見的;基于同樣的原因,它可以輕易地被移去,因此魯棒性較差。
(2)文本水印算法:文本數據的水印算法主要是通過輕微改變字符間距、行間距或是增加、刪除字符特征(如底紋線)等方法來嵌入水印。這些方法無法抵御攻擊,攻擊者通過把字符間距、行間距進行隨機化處理而破壞水印。
(3) Patchwork算法:該算法首先隨機選取N對像素眾,然后通過增加像素對中一個點的亮度值,而相應降低另一個點亮度值的方法來隱藏信息。
3.2頻域算法
(1)擴展頻譜通信技術。擴展頻譜通信(spread spectrum communication)技術原理為:先計算圖像的離散余弦變換(DCT),然后將水印疊加到DCT域中幅值最大的前L個系數上(不包括直流分量),通常為圖像的低頻分量。該方法即使當水印圖像經過一些通用的幾何變形和信號處理操作而產生比較明顯的變形后仍然能夠提取出一個可信賴的水印。
(2) NEC算法。NEC算法由NEC實驗室的Cox等人提出,在數字水印算法中占有重要地位。其工作原理是:首先由作者的標識碼和圖像的Hash值等組成密鑰,以該密鑰為種子來產生偽隨機序列,該序列具有高斯N (0, 1)分布;再對圖像作DCT變換,用該偽隨機高斯序列來調制(疊加)圖像除直流(DC)分量外的1000個最大的DCT系數。該算法具有較強的魯棒性、安全性、透明性等。由于采用特殊的密鑰和不可逆的水印生成方法,因此可以有效防止IBM攻擊。
(3)生理模型算法。人的生理模型包括人類視覺系統HVS和人類聽覺系統HAS。利用生理模型的基本思想均是利用從視覺或聽覺模型導出JND (just noticeable difference)描述來確定在圖像或聲音的各個部分所能容忍的數字水印信號的最大強度,從而能夠避免破壞視覺或者聽覺的質量。也就是說,利用生理模型來確定與數據相關的調制掩模,然后再利用其來嵌入水印,這一方法同時具有好的透明性和魯棒性。
3.3網絡水印算法
尹康康等人針對計算機圖形學中常用的三角形網絡模型,提出了一種網格水印算法方案。這個方案與I-Guskov的多分辨網格處理工具箱集成,不需要建立額外的數據結構和進行額外的復雜計算,而是直接在網格低頻成分中嵌入水印,并且在利用網格處理工具箱進行網格處理時,可以較好地保留水印,所使用的網格重采樣算法簡單高效,使簡化網格和拓撲結構已改變的網格的水印槍測成為可能。
4數字水印技術的應用領域與前景展望
4.1用于數字產品的版權保護
目前,版權保護是數字水印技術的最為主要的應用。對于數字作品,原創者如果加上明顯可見的標志,不僅有損作品的質量,而且很容易被拷貝和篡改。數字水印則利用密鑰產生水印,嵌入原始數據,與原始數據合為一體,不可見或不可聽,對于作品外觀或質量沒有明顯的改變,而且不易被篡改。當團體或者個人侵犯作品的版權時,所有者可以從盜版作品和水印版作品中提取水印作為依據,有效捍衛自己的權益。IBM公司在其“數字圖書館”的軟件中就為用戶提供了數字水印的功能, Adobe公司也在Photoshop軟件中集成了Digimarc公司的數字水印插件,這些都是數字水印技術在版權保護領域里面的典型應用的例子。
4.2聲像數據的隱藏標識和篡改提示
數據的標識信息往往比數據本身更具有保密價值,如遙感圖像的拍攝日期、經度、緯度等。沒有標識信息的數據有時甚至無法使用,但直接將這些重要信息標記在原始文件上又很危險。數字水印技術提供了一種隱藏標識的方法,標識信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經被國外一些公開的遙感圖像數據庫所用。此外,數據的篡改提示也是一項很重要的工作。現有的信號拼接和鑲嵌技術可以做到“移花接木”而不為人知,因此,如何防范對圖像、錄音、錄像數據的篡改攻擊是重要的研究課題。基于數字水印的篡改提示是解決這一問題的理想技術途徑,通過隱藏水印的狀態可以判斷聲像信號是否被篡改。
4.3隱蔽通信及其對抗
引言
隨著我國對于計算機網絡技術的廣泛應用,對于其應用的安全防護設計和實現也逐漸成為當前人們熱議的話題。這需要能夠系統地針對網絡安全技術進行相關探究,并針對當前計算機網絡技術的系統安全隱患,構建成熟的防御和管理體系,同時應用相關網絡安全知識對存在的安全隱患進行深入剖析,進而構建一套完善的網絡安全防御分解體系。
1計算機網絡安全防護設計概述
計算機網絡是為用戶提供所需信息資源服務的一種方式,而計算機網絡安全防護主要用于保護相關服務信息的完整性。當前的計算機網絡安全防護設計主要是為了更好地保證網絡信息的安全。為此,近些年的研究往往將計算機網絡安全防護技術的應用與計算機網絡的發展直接聯系在一起,相關的計算機網絡安全防護技術的研究也越來越成熟和完善。例如,無論是近些年提出的區塊鏈加密技術,還是剛剛頒布的密碼法,對于計算機網絡的安全防護都給予了高度重視。對計算機網絡安全的重視能夠強化人們的安全意識和計算機網絡信息版權意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網絡技術,更好地享受計算機網絡帶來的便利。
2計算機網絡安全防護設計現狀
用戶的安全意識較差一直是我國計算機網絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經常由于操作不當引發信息安全問題,如信息泄露、安全信息使用不當、使用環境不安全、使用方式不符合規定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網絡漏洞時往往會由于技術原因導致監管力度不夠、處理不夠及時等,直接導致計算機網絡出現安全問題。為了更好地發展計算機網絡,必須正視存在的這些問題,將網絡安全放在關鍵位置上。
3計算機網絡安全防護的設計與實現
針對當前計算機網絡安全防護設計的應用現狀和存在的問題進行相關解析,本文提出了相關的防護設計與實現策略,以期能夠更好地實現相關的網絡安全防護設計應用,提高網絡技術自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯網絡時存在基礎性應用不足的問題,需要相關的計算機用戶操作守則真正發揮作用,或者能夠開展對于用戶的針對性培訓,以便增強用戶的安全意識。此外,計算機網絡安全監管部門需要加強對用戶行為的引導,避免由于沒有正規引導導致的用戶安全信息問題,同時需要用戶能夠保證自身網絡使用環境的安全,避免在未知環境下進行計算機操作。
3.2加強網絡安全管理措施
針對當前計算機網絡安全問題較多的現狀,我國需要相關的計算機網絡安全管理人員能夠更好地對當前計算機網絡信息技術中存在的安全問題進行有效的安全管理。例如,制定并監督相關網絡技術安全規定的執行,網絡使用情況的優化和完善,通過強化員工自身的網絡應用安全管理意識來優化網絡安全。為了更好地優化網絡安全管理措施,需要相關的管理人員按照一定的規定執行更有效的監管行為。這對于整個監管部門來說具有重要的意義,需要管理人員能夠對網絡安全具有更深刻的了解。此外,需要深入規定相關的計算機網絡準入標準,避免接入不符合規定的計算機網絡,從而減小病毒等不安全因素對網絡安全的影響。
3.3重視計算機軟件開發人員的培養和教育
目前,我國還需要高度重視對軟件技術應用人員的培養和教育,應給予一定的政策和福利支撐,以便培養出更多優秀的計算機網絡安全防護人員,促進計算機網絡信息技術的快速發展與進步[3]。同時,管理部門和計算機網絡開發部門應根據不同的計算機理論,提供針對性的開發課程和安全維護課程,從而提升計算機軟件開發人員自身的專業素質和素養。
3.4制定內部監督制度
計算機網絡應用部門在監管過程中要做好預防工作,避免由于工作中問題責任不明確而出現不必要的推諉現象。這就要求相關的計算機網絡應用管理和維護部門制定完善的內部監督制度,盡量避免由于工作失誤造成計算機網絡技術產生漏洞。這種內部監督制度能夠在一定程度上優化對網絡應用的技術管理,從而更好地保障計算機網絡的系統安全,同時避免相關的計算機網絡隱患。此外,計算機網絡技術的內部監督制度能夠從內部避免計算機網絡的隱患,幫助計算機網絡完善安全保障體系,實現優化計算機網絡的目標。
3.5強化檔案計算機管理的加密處理
0 、引 言
為了促進社會主義經濟持續健康發展,必須健全油田企業信息化網絡安全體系,以實現社會效益與經濟效益的結合。隨著科技的進步,油田企業的計算機網絡面臨著各方面的發展威脅,因此需要提高油田企業的安全防護,積極應用相應的防護方案。
1 、油田企業計算機網絡安全問題解決的必要性
在油田企業信息化體系構建的過程中,網絡安全防護發揮著重要的作用。通過對計算機網絡安全防護技術的優化,可以將油田企業的網絡風險問題控制在合理范圍內,從而實現計算機網絡系統安全、穩定運作,并提高計算機網絡系統的安全運作效率,實現計算機網絡價值及作用的發揮。在油田企業發展過程中,有些計算機信息存儲在計算機系統內部,涉及諸多機密數據信息,若這些數據被泄漏,則必然影響油田經濟的穩定運作。通過油田經濟安全防護工作,可以及時發現相關的安全隱患問題,采取相關的解決方法,解決信息化網絡問題,有效提高計算機信息的安全性[1]。
2 、油田企業網絡安全問題出現的原因
2.1、 網絡技術水平有待提升
受到油田企業經濟發展環境的影響,我國油田企業的網絡安全建設技術比較落后,特別是網絡病毒庫的建設技術、網絡防火墻防護技術等,油田網絡防護模塊存在較多的安全問題,不利于油田企業網絡安全的維護。
2.2、 網絡管理方案落后
在油田網絡安全性實踐中,網絡系統的管理質量及水平直接影響到油田網絡的安全性,我國油田網絡的安全性問題不可避免,若不能及時更新網絡管理方案,則會導致嚴重的油田企業網絡安全問題,不僅會造成巨大的經濟損失,還不利于社會經濟的有序運轉。
2.3、 缺乏對軟件和技術服務的足夠重視
在網絡安全維護管理中,領導者的管理意識直接影響著油田網絡的安全性管理水平。如果領導及相關人員缺乏對軟件及相關技術服務的足夠重視,則不利于相關網絡安全軟件技術的更新及升級,其就很容易受到各類病毒及黑客的攻擊。
3、 油田企業信息化網絡安全方案
3.1、 加強病毒管理與軟件升級
為了提高油田企業的信息化網絡安全水平,必須強化病毒管理相關工作,實現系統軟件的不斷升級與維護,減少可能出現的油田企業網絡隱患問題。首先,要做好各類殺毒軟件的應用工作,在計算機及相關局域網移動設備上進行相關殺毒軟件的安裝,實現殺毒軟件作用及功能的發揮,提高計算機系統對病毒的防范能力[2]。其次,在油田網絡安全性維護過程中,要做好計算機中各類存儲信息的加密及備份工作,加強對計算機網絡信息加密技術的應用,避免出現各類信息盜取及篡改問題,實現數據加密技術的優化,要求有相應的權限才能獲得相應的信息,避免油田網絡數據信息丟失。在這個過程中,需要安排專業人員積極展開殺毒,實現定期殺毒,以提高計算機網絡的安全性[3]。
3.2、 利用防火墻防護
為了提高油田網絡的安全性,必須不斷完善防火墻技術。在防火墻技術應用的過程中,需要實現軟件防火墻與硬件防火墻的結合,就各類網絡信息數據展開分析及過濾,及時攔截危險的數據信息,實現對油田網絡所有業務的篩選及封閉式管理,并對操作者的行為展開控制及監督,及時發現操作異常狀況,記錄油田網絡數據的缺失問題[4]。在某油田企業信息化網絡安全實踐過程中,其進行了復合型防火墻的應用,這種防火墻應用了先進的處理器,處理頻率非常高,具備大數據吞吐量和高速率的過濾寬帶,在油田計算機網絡安全管理過程中滿足了多用戶的使用需求。這種復合型防火墻具備隱藏局域網內部網絡地址的功能,能夠有效提高油田企業的網絡安全性。在網絡安全設置過程中,通過應用這類防火墻,可以更好地避免由于客戶端運行腳本語言導致的網絡安全性問題,也能夠通過對一些視頻網站及游戲網站的分析,找到網絡安全問題,并及時處理[5]。在油田企業發展過程中,通過對其網絡安全的維護,有利于充分發揮油田企業對社會經濟的發展作用。石油是我國重要的能源資源,只有做好油田企業的信息化網絡安全工作,才能為石油能源的有效性、持續性生產奠定良好的環境基礎,從而解決油田企業的各類網絡問題,實現我國油田經濟的合理有序運作。
在防火墻安全防范技術應用的過程中,涉及4種技術,分別是數據包過濾技術、網關型技術、服務技術、復合型安全技術。應用這些技術,能夠提高計算機網絡安全水平。在數據包過濾技術安全防護的過程中,需要根據系統設置狀況展開過濾,其是一種有效的訪問控制表技術,能對軟件中的每一個數據包源地址及目的地址等展開分析,若發現相關異常問題,則不予通過[6]。目前的網關型技術種類諸多,如WG585邊緣計算網關架構和MQTT協議可以實現云服務的接入,能夠通過大數據云平臺來構建工業物聯網平臺,它能夠實現數據實時響應、數據模型分析判斷、設備遠程維護下載等功能。型防火墻技術由服務器進行分析,在接受客戶的相關瀏覽要求后,再根據請求狀況,與預先設置的情況進行對比分析,當信息回到防火墻終端后,再由防火墻終端轉送到用戶客戶端。復合型防火墻技術的應用,實現了數據包過濾技術與服務技術的結合,相較于普通的網絡防護技術,其具備更高的靈活性及安全性。
在油田網絡安全技術應用的過程中,需要應用科學的防火墻安全策略,防火墻的產品種類很多,不同的防火墻有不同的應用功能,相關人員需要根據油田企業的實際運作狀況,選擇適合企業發展的防火墻技術。在防火墻配置的過程中,需要保障自己所設置的防火墻信息的明確性,提高防火墻的安全性,使其符合油田經濟的發展要求。為了提高油田企業計算機網絡的安全性,需要保障其網絡地址具備良好的轉換功能,這需要做好計算機防火墻的維護工作,使其具備網絡虛擬的專用功能、良好的病毒掃描功能等,滿足特殊控制的相關需求。通過復合型防火墻技術的應用,可以從數據流方面與服務方面做好相應的網絡安全管理工作,充分發揮防火墻的功能。
3.3、 強化設備管理體系
為了提高油田網絡的病毒防范能力及防火墻應用能力,必須做好防火墻的設計優化以及防火墻的日常使用與維護工作,保障相關管理人員進行有效的操作。要想做好網絡設備的管理工作,油田企業需要根據自身發展狀況及生產運營狀況,選擇適合的硬件設備及軟件設備,為設備的正常運行提供良好的環境。在網絡防護設備應用的過程中,需要將各類網絡安全設備放置在獨立的空間內,減少外界因素對油田企業網絡安全的威脅。同時,油田企業要安排專業人員做好網絡安全設備的管理及維護保養工作,實現管理環節與維護保養環節相結合,做好全方位的設備檢查工作,解決設備運行過程中的問題,提高計算機網絡設備的安全性、穩定性。定期開展設備維護及管理工作,延長設備的使用壽命。
3.4、 營造良好的計算機網絡運行環境
在油田企業可持續性發展的過程中,必須營造良好的計算機網絡運行環境。根據油田企業的實際運作狀況,制訂有效的計算機網絡安全防護方案,強化計算機安全管理工作,進行傳統網絡管理機制的創新,實現網絡管理內容的細化及完善發展。要正確認識計算機網絡操作技術的相關規范及要求,嚴格規范計算機管理人員的日常工作行為。在網絡安全維護過程中,一旦出現相關人員違規操作,就要及時進行嚴肅處理。在計算機網絡安全防護過程中,要提高安全管理的綜合效益,需要每個工作人員重視,并不斷端正自身工作態度,將安全防護工作落到實處,避免主觀因素導致計算機網絡安全問題。
3.5、 聘用專業的計算機網絡安全管理團隊
在網絡安全維護過程中,油田企業需要聘用專業的網絡安全管理人員,積極開展計算機網絡的安全管理工作實踐,做好企業安全管理的教育培訓工作,強化對相關人員的引導及指導。在油田企業網絡安全管理過程中,要做好油田工作區域網絡的升級工作,避免員工的不良工作行為對油田企業網絡安全產生危害。
為了提高計算機網絡安全的穩定性,必須優化計算機網絡安全方案,提高相關人員對計算機網絡安全的重視程度。工作人員在具體的操作過程中,需要遵循相應的標準及流程展開計算機網絡安全管理工作,定期對相關人員展開技能培訓,使相關計算機網絡安全人員正確認識計算機網絡的操作流程及步驟,包括各項作業標準及注意事項,通過各種方式提高計算機網絡的安全性、穩定性。針對不同的計算機網絡安全技術,工作人員要有清晰的認識,要明確不同應用技術的優勢、特點及在使用過程中的問題,根據實際運作情況,將先進、安全的技術應用到計算機網絡實踐中。為此,油田企業要設置統一的網絡安全技術標準。
4、 結 語
為了促進油田企業合理有序運行,必須盡可能提高油田企業的網絡安全,實現油田信息的安全、有效管理,不斷提高油田企業的安全管理質量。在防火墻技術、計算機網絡安全掃描技術等應用的過程中,需要充分提高防火墻技術的應用效率,提高油田企業的信息化水平,保障計算機病毒預防系統、網絡防火墻系統等的安全防護功能得到發揮,防范各類外來病毒及惡意軟件,實現油田數據網絡合理有序運行。
參考文獻
[1]于佳妍大數據時代石油企業網絡安全防護策略[J]電子技術與軟件工程, 2019(23):190-191.
[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.
[3]丁永朝,組關于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質量, 2012(9);.274.
大數據信息技術讓人們的生活變得更加便利和快捷,而且很大程度上促進了各行業的發展和進步,但是同時大數據信息技術的發展也給計算機的網絡安全帶來了新的隱患,影響了計算機網絡系統的運行安全及可靠性。甚至很多非法人員利用大數據信息技術實施網絡犯罪,非法獲取他人信息,因而給人們的生活和社會的穩定帶來了極大的負面影響。計算機網絡安全是將互聯網作為基礎平臺,應用其相關的管理技術使互聯網信息進行安全可靠的傳播,其具有信息的隱蔽性及準確性。大數據背景下使得互聯網的信息傳輸具有了多樣化和多元化發展的特點,對計算機網絡安全造成了隱患。因此研究大數據背景下計算機網絡安全特點和問題的分析,以及研究相應的防范措施,有著十分重要的現實意義。
1大數據背景下計算機網絡安全特點分析
(1)計算能力有了提升大數據信息技術的發展和應用,使得計算機網絡技術實現了更多領域的應用、更大規模的發展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網絡所得信息數據通過云存儲,利用云計算技術,使其終端使用者之間進行連接,讓廣大客戶群體使用大數據信息服務時,可以和云計算中心進行連接,進而形成豐富的終端系統,可以進行大量的信息數據計算。這一信息技術的最大特點是虛擬化,此設計降低了計算機網絡的運行成本,使用戶通過購買硬件就可以獲取到豐富的信息數據。
(2)安全性能有了提升利用大數據信息技術的云端設備,使得相關的客戶可以將信息進行云存儲,進而對信息進行操作管理。這樣的技術和傳統的數據存儲系統相比,可以使數據信息得到更好的管理,使信息數據更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數據背景下,信息泄露問題仍然存在,只不過通過相關調研可以看到,其信息的危險性有了較為明顯的降低,因而提高了信息數據的網絡安全性,使得人們的信息數據在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響。
(3)信息數據具有共享特性大數據信息技術中心的云存儲技術具有很高的可靠性和實效性,經過權限設定之后,用戶群體可以使用任何終端設備與云數據信息中心取得連接,使用相關的信息數據,這很大程度上擴展了大數據時代信息數據的范圍,而且還具有更高的安全性。即使原始數據發生了丟失和損壞等列問題,存儲在云端的信息數據仍可提供相應服務。而傳統形式下的數據存儲方式必須要依賴相關的物理設備進行連接,才可進行相關數據信息的傳輸及共享,且速度慢,信息泄露問題常發,甚至還面臨著網絡病毒侵犯的威脅。
2大數據背景下計算機網絡安全現狀問題分析
(1)計算機網絡安全意識不高隨著大數據信息技術的應用范圍不斷擴大,數據信息共享的同時也存在著安全隱患,加之網絡系統自身的安全性能較好,因而使得很多用戶群體缺乏網絡安全意識。其實不同的用戶群體在進行數據信息使用的操作過程中本身也會存在一定的安全風險,比如使用了帶有病毒的硬件傳輸設備等,都有可能對計算機網絡安全產生影響。
(2)計算機網絡系統漏洞造成安全威脅網絡漏洞是因為技術人員進行代碼編寫過程中存在錯誤而造成的,它降低了網絡系統的安全系數,使得安全問題頻出。同時,因為漏洞問題還可能造成一些重要信息數據的丟失或者錯誤,從而降低了網絡的可靠性。
(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題,這種失誤又存在無意和惡意之分。計算機網絡在今天可以說遍布于各個辦公場所,但是很多工作人員對其所進行的操作使用并不專業,且缺乏安全意識,給惡意人員有機可乘,造成了信息數據的泄露或信息的非法利用等現象。
(4)病毒和黑客造成網絡安全隱患隨著計算機網絡技術的發展和進步,病毒和黑客的攻擊技術也有了發展,使得其對于計算機網絡的攻擊能力變強,造成了互聯網環境的破壞,最終導致用戶的信息數據不斷遭受破壞,企業或相關單位甚至遭受巨大損失,嚴重時還可能會造成系統的癱瘓。
(5)權限設定管理混亂造成安全隱患權限設定是為了提升計算機網絡自身的安全性和穩定性,比如防火墻的設置可以阻止非法訪問,但是因為權限設定在現階段存在著一定的混亂性。比如大數據背景下的信息共享之特性,使得不法分子有機可乘,不僅竊取重要信息,還可散布虛假消息。
(6)計算機網絡維護缺乏有效管理很多客戶群體對于技術及網絡的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網絡安全受到了嚴重威脅。如果用戶缺乏網絡維護意識,就可能存在相關個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。
3大數據背景下計算機網絡安全防范措施探析
(1)提高用戶群體的網絡安全意識網絡安全不只是計算機自身的問題和隱患,更與廣大用戶息息相關。隨著計算機用戶群體的不斷增加,提升網絡安全意識及管控迫在眉睫。嚴格控制數據傳輸硬件的使用,禁止隨意下載無關文件,禁止瀏覽不正規的網站信息,并設置相關的防護密碼,盡可能避免網絡漏洞的發生,減少其造成的負面影響。除此之外,還要對已經出現的網絡系統漏洞進行及時的處理,以防造成不可彌補的后果。應當注意的是,在進行相關軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網絡信息數據的泄露。在進行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件。
(2)加強網絡安全相關檢測系統的應用計算機的相關安全監測系統均是經過多方專業機構共同研發而成的,是投入了較多的人力、物力和財力的,因此可以給計算機網絡的運行提供更加安全的環境。大數據背景下通過使用相關的安全監測系統或者防火墻等進行計算機網絡的安全保護有著重要的作用。通過使用防火墻,網絡內部系統可以存儲用戶所需的相關信息,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內外管理系統進行相應的實時監測,減少網絡系統安全隱患,而且還可以防御網絡病毒對計算機系統造成的危險。由此可見,防火墻的安裝對于預防和解決網絡安全隱患具有重要作用。
(3)加強網絡數據信息加密技術的應用大數據信息技術依賴于計算機網絡相關科技的支持,為了提高網絡信息數據的存儲安全,使其可以進行更加安全的傳播,網絡技術人員可以通過設計加密的方法,來對相關信息數據實施加密措施,以更好地促進計算機網絡數據自身的安全性。加密技術的應用在一定程度上也可起到防范網絡不法分子的侵入作用,通過加密技術減少或杜絕用戶信息數據的泄露、丟失或盜取,因而更好地保障計算機網絡信息數據安全。
(4)加強網絡安全殺毒軟件的升級管理計算機網絡技術在現階段處速發展時期,但是網絡病毒的存在使得計算機網絡系統中的相關信息數據管理存在很大的風險。為了更好地應對現狀,相關技術人員應當不斷展開研究工作,很多科研企業相繼推出了一些提升計算機網絡安全的技術,并開發出了相應的安全軟件,例如金山衛士等,這些安全軟件的開發和應用有效提升了計算機網絡的安全性能,同時促進了檢測能力的提升。由此可見,廣大用戶群體可以使用相應的病毒查殺軟件,并進行及時更新,以提升計算機的網絡安全。
(5)加強網絡數據信息訪問權限的管理大數據背景下,計算機的網絡安全問題不容忽視,實施相應的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進而有效制止被損害事件的發生。計算機網絡的安全控制方法主要有控制入網訪問、權限設定及屬性設定等。當有人進行入網訪問時,需要聯系實際確定合理方法,并對計算機自身的網絡功能進行精準標識。同時還需要對相關的信息數據進行一定的標識和管理,進而確定相關接口,最后可將計算機所用系統與權限相組合。
隨著我國網民數量的增加與計算機網絡的日漸復雜,傳統的計算機網絡防御策略已經開始不能跟上計算機技術發展的腳步,為了保證我國計算機技術的安全運用,尋找一種有效的計算機網絡防御技術就顯得很有必要,所以本文就計算機網絡防御策略關鍵技術的相關研究,有著很強的現實意義。
1我國計算機網絡安全現狀
在我國網民的日常計算機使用中,來自于網路的安全威脅是計算機使用的最大威脅之一,這也導致了凡是網民都掌握著一定保護計算機網絡安全的手段,這也在客觀上反映了計算機網絡安全的嚴重性。事實上,雖然我國網民在計算機的使用中會采用多種手段進行計算機網絡安全的保護,但網絡安全問題的高發仍舊需要引起我們注意,特別是在計算機網絡病毒與系統漏洞方面,這兩點是威脅我國計算機網絡安全的主要因素之一。計算機網絡病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸,一旦含有計算機網絡病毒的相關載體出現在計算機中,相關計算機就很容易出現系統崩潰、癱瘓、資料泄露等情況,這些情況的出現將對人們的計算機日常使用帶來極大困擾,很有可能影響相關工作的正常進行,最終影響我國的經濟發展,因此計算機網絡安全需要引起我們注意[1]。
2計算機網絡的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網絡的惡意攻擊,這種惡意攻擊很容易造成網絡信息資源的濫用與個人隱私的泄漏,雖然這種網絡攻擊有可能是在無意操作中造成的,但切實威脅計算機使用安全的攻擊卻占著大多數,在惡意的計算機網絡攻擊中,一般分為網絡信息攻擊與網絡設備攻擊。1)網絡信息攻擊。所謂計算機網絡信息攻擊,指的是一種由于相關計算機設備使用人員在登錄一些網站時,沒有做好完備的防范措施造成的相關賬號信息泄漏等問題,這類問題的產生很容易對相關重要信息的安全帶來隱患,造成個人或企業的信息或財產損失[2]。2)網絡設備攻擊。所謂網絡設備攻擊,是一種不法分子通過對相關企業或個人計算機的惡意攻擊,以此實現竊取相關資料、破壞正常工作的一種通過計算機的網絡犯罪行為,在這種網絡設備的攻擊中,如果相關企業或個人不具備完備的計算機網絡防御策略,就很容易造成自身財產與相關資料的重要損失。
3計算機網絡防御策略關鍵技術
上文中我們了解了我國計算機網絡安全現狀與常見的計算機網絡攻擊方式,在下文中筆者將結合自身工作經驗,對我國計算機網絡防御策略的關鍵技術進行相關論述,希望能夠以此推動我國計算機網絡安全的相關發展。
3.1防御策略模型
所謂計算機防御策略模型,是一種通過三維模型展現計算機系統計算方式與相關思想的一種計算機網絡防御策略關鍵技術。在計算機防御策略關鍵技術的具體運用中,其能夠較為優秀的促進計算機防御策略的統一與工程建設的相關創造,這對于計算機安全防御系統的安全性提高來說有著極為不俗的作用,將極大地提高計算機網絡防御系統的防御力與操作能力。此外,在防御策略模型關鍵技術的應用中,其還能實現計算機的安全模式運行,這就使得在特定環境下,相關使用者能夠使用這種功能進行安全的計算機相關操作,進一步提升了計算機網絡的安全性[3]。
3.2模型安全體系
所為模型安全體系,是一種計算機網絡防御策略中能夠發揮較為重要作用的關鍵技術。在模型安全體系技術的具體運用中,其需要參考相關計算機網絡運行的實際情況以及計算機使用網絡的相關特點,方可以進行具體的應用,并起到保證計算機運行完整性、提高計算機網絡使用靈活性、降低相關經濟成本的作用,這些作用的有效發揮將較為有效的促進我國計算機網絡安全的相關發展。在計算機模型安全體系中,其一般由計算機特性、物理層次、網絡層、傳輸層次、應用層以及相關物理環境所組成的。
3.3反病毒技術
在計算機網絡防御策略的關鍵技術中,反病毒技術是一種較為有效的計算機網絡安全技術。在反病毒技術的具體應用中,其能夠通過計算機設置的相關管理規則,保證計算機安全管理系統在正常使用中對相關病毒的隔離與相關影響計算機軟件安全程序的消除,這對于計算機網絡安全能夠起到較好的保護作用。此外,運用反病毒技術,還能夠在計算機中對重要文件進行格外保護,以此降低自身相關重要文件遭受破壞等違法行為的發生,切實提高計算機網絡系統運用的安全性[4]。
3.4提高計算機網絡防御效果
在計算機網絡防御策略中,提升計算機網絡防御效果是一種能夠有針對性的處理計算機網路安全相關隱患,從而保證計算機網絡安全的關鍵技術形式。在計算機防御效果的提升中,其能夠通過計算機掃描技術、計算機防火墻技術以及上文中提到的反病毒技術的有機結合,實現計算機使用中的網絡安全性的大幅提升,保障了相關計算機使用個人與企業的信息與財產安全,這種有機結合是我國計算機網絡防御關鍵技術中較為使用的一種相關技術形式。
4結論
隨著我國計算機網絡技術在各行業中應用日漸廣泛,計算機網絡防御策略關鍵技術逐漸引起了人們的重視,本文就計算機網絡防御策略的關鍵技術進行了相關論事,希望能夠以此推動我國計算機網絡安全的相關發展。
作者:陳愛貴 單位:湖南應用技術學院信息工程學院
參考文獻:
[1]張偉杰.計算機網絡技術的發展及安全防御策略分析[J].河南科技,2014,21:4.
隨著我國科學技術的不斷進步,互聯網信息逐漸越發成熟,已經被廣泛應用于各行各業之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網絡安全存在一定風險,對機場信息網絡安全管理產生一定不利影響。因此,我國機場的相關部門及領導要提高其網絡安全管理水平,及時發現當前網絡安全管理存在的問題,從而切實提升我國機場信息網絡安全管理能力,推進我國航空行業持續健康發展。
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
