計算機網(wǎng)絡(luò)安全問題及防范策略

1、計算機網(wǎng)絡(luò)安全問題及防范策略 在物聯(lián)網(wǎng)、云技術(shù)的發(fā)展下，社會發(fā)展逐漸進入大數(shù)據(jù)時代。在這樣一個信息爆炸的互聯(lián)網(wǎng)信息環(huán)境中，各種海量的數(shù)據(jù)信息，將原屬于不同類型不同方面的單一數(shù)據(jù)信息整合起來，變成多元化的信息網(wǎng)，能夠更方便的為經(jīng)濟發(fā)展、生產(chǎn)經(jīng)營、居家生活帶來便利和未來趨勢發(fā)展指導(dǎo)。因而大數(shù)據(jù)成為互聯(lián)網(wǎng)發(fā)展乃至我國國民經(jīng)濟發(fā)展的重要戰(zhàn)略目標(biāo)。 1大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)問題及危害 1.1計算機軟件、硬件等技術(shù)問題帶來的不良影響 目前計算機技術(shù)不論在軟件或在硬件方面仍有著不少的缺陷，特別是在當(dāng)前生產(chǎn)經(jīng)營要求和網(wǎng)絡(luò)體驗需求不斷攀升的情況下，新情況、新問題不斷出現(xiàn)。如千禧年來臨時期的“千年蟲”事件，又如前

2、幾年國內(nèi)爆發(fā)的DNS漏洞事件，均對企事業(yè)單位生產(chǎn)經(jīng)營及個人生活帶來了極大的困擾。 1.2網(wǎng)絡(luò)病毒、黑客攻擊及其危害 當(dāng)網(wǎng)絡(luò)作為一個單純的信息資料上傳和下載渠道，網(wǎng)絡(luò)病毒的蔓延尚不能對實體經(jīng)濟或者社會穩(wěn)定帶來多大的影響。但當(dāng)新時期網(wǎng)上生活、網(wǎng)上辦公、網(wǎng)上交易、網(wǎng)上信息存儲等多功能網(wǎng)絡(luò)服務(wù)的發(fā)展，網(wǎng)絡(luò)病毒及黑客攻擊的危害性變得越來越大。部分不法分子通過在用戶下載的數(shù)據(jù)包中加載木馬的方式盜取普通用戶或政府機關(guān)企事業(yè)單位等的信息數(shù)據(jù)、用戶上傳網(wǎng)絡(luò)云盤或在本地磁盤中存儲的重要資料謀取不法利益。前些年我國各地有超180多個政府網(wǎng)站被不法分子“黑”掉，直接導(dǎo)致一大批重要數(shù)據(jù)內(nèi)容遭到篡改，造成了極為惡劣的影響

3、。而近幾年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡(luò)大盜、鞋匠、廣告泡泡等網(wǎng)絡(luò)病毒，均在不同程度上給穩(wěn)定向上持續(xù)發(fā)展的社會秩序帶來了極大的不良影響。 1.3不法網(wǎng)絡(luò)信息的傳遞 部分懷有不良動機的不法分子憑借網(wǎng)絡(luò)信息溝通的便利性和監(jiān)管追查相對困難的特性進行不法信息的傳播，如色情、暴力、毒、賭等。還有部分國內(nèi)外敵對勢力分子緊跟社會矛盾熱點，肆意造謠中傷黨和政府，有的還根據(jù)社會中現(xiàn)實存在的小部分混亂借題發(fā)揮，翻江倒海，唯恐天下不亂。這些不法言論嚴(yán)重擾亂了我國國民經(jīng)濟不斷發(fā)展和社會文明不斷進步的秩序，擾亂社會秩序，對尚未形成獨立的價值觀和世界觀的青少年思想荼毒極大，需要特別加以注意。 1.4個人操

4、作失誤的危害 在互聯(lián)網(wǎng)使用量如此之大的今天，人的操作失誤成為一個不可避免的問題。而一旦在上傳關(guān)鍵信息及特殊數(shù)據(jù)的時候出現(xiàn)人為操作失誤，極有可能極大地影響到整個業(yè)務(wù)活動的繼續(xù)和信息、資金的安全。 2計算機網(wǎng)絡(luò)問題的防范思路 由于用戶隱私數(shù)據(jù)信息的盜取與非法信息的傳遞均是以數(shù)據(jù)流在網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的傳輸為基礎(chǔ)的，因而對這些網(wǎng)絡(luò)問題進行防范的方式主要由源頭控制、過程屏蔽以及數(shù)據(jù)加密等構(gòu)成。 2.1隱私數(shù)據(jù)信息的源頭控制 對于關(guān)鍵、重點、機密數(shù)據(jù)信息的存儲方面，最為簡單有效的防網(wǎng)絡(luò)侵入和篡改的方式便是數(shù)據(jù)資料的物理性隔離。將該部分?jǐn)?shù)據(jù)脫機運行便切斷了黑客等不法分子對該數(shù)據(jù)信息進行遠程修改和拷貝的可能性，

5、但同時會造成很多信息共享上的不便，因此在進行物理隔絕時應(yīng)優(yōu)先挑選那些重要度較高、保密程度較高且較為機密的信息進行專門的脫機運行。 2.2過程屏蔽 主要是通過在數(shù)據(jù)傳輸過程中的各個關(guān)鍵結(jié)構(gòu)點進行木馬及病毒甄別、特殊信息屏蔽過濾、數(shù)據(jù)表安全性檢測以及訪問限制等控制。用戶查看信息網(wǎng)站的時候，只能查看通過預(yù)指配的信息通道查閱相應(yīng)的信息，在進行非預(yù)指配信息通道查詢信息時必須要輸入對應(yīng)的口令密鑰進行身份驗證。這樣就能從一定程度上減少不法分子通過網(wǎng)絡(luò)傳輸遠程連接擅自訪問關(guān)鍵數(shù)據(jù)信息的成功率。 2.3數(shù)據(jù)加密 數(shù)據(jù)加密是對原始數(shù)據(jù)信息根據(jù)一定的加密協(xié)議進行重組、轉(zhuǎn)換成一堆無意義的字符的方式來進行數(shù)據(jù)信息網(wǎng)絡(luò)安

6、全防護的手段。即便黑客可以憑借與互聯(lián)網(wǎng)連接的數(shù)據(jù)通道截取相關(guān)的數(shù)據(jù)流信息，但由于截取到的僅僅是一堆經(jīng)協(xié)議換算后的亂碼，不會對用戶造成多大程度的損失。 3大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)問題的防范技術(shù)措施 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全防護方面采取的主要技術(shù)措施有SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術(shù)、邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)、路由訪問控制技術(shù)、入侵防御技術(shù)等，以下對其中部分防護技術(shù)進行介紹。 3.1邊界防火墻技術(shù) 一個網(wǎng)絡(luò)辦公數(shù)據(jù)系統(tǒng)，一般在其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點處設(shè)置一個邊界防火墻用來防止外來不法分子的數(shù)據(jù)侵入。具體的技術(shù)協(xié)議包括防火墻安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等。一個

7、可靠的防火墻通過其內(nèi)設(shè)置的安全協(xié)議基本可以實現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。在外部數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時，只有符合該協(xié)議規(guī)定的應(yīng)用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔絕，保障內(nèi)部網(wǎng)絡(luò)的信息安全。如圖1所示為邊界防火墻工作情況。 3.2網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù) 網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)是計算機網(wǎng)絡(luò)信息安全防護的一項重要管控措施，它在當(dāng)前我國國內(nèi)互聯(lián)網(wǎng)安全中已經(jīng)得到廣泛的普及和應(yīng)用。網(wǎng)絡(luò)用戶在終端連接系統(tǒng)網(wǎng)絡(luò)時需要輸入后臺預(yù)指配的用戶名和密碼才可獲得連接網(wǎng)絡(luò)進行數(shù)據(jù)通信的權(quán)限。通過這種方式，可以有效的阻擋外界不合法用戶對計算機網(wǎng)絡(luò)系統(tǒng)的侵入行為，為計算機網(wǎng)絡(luò)提供一道

8、安全保障。在對外網(wǎng)絡(luò)的登錄用戶進行實名制注冊和登錄，并對交互的數(shù)據(jù)包進行監(jiān)控。而對內(nèi)部系統(tǒng)（可以修改電子政務(wù)數(shù)據(jù)庫數(shù)據(jù)）的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網(wǎng)絡(luò)木馬帶來的偽裝用戶登錄，客觀上實現(xiàn)政務(wù)系統(tǒng)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。甚至于，在部分關(guān)鍵登錄端口上可以選擇設(shè)置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對網(wǎng)絡(luò)進行用戶名登錄的權(quán)限受到限制，使得計算機網(wǎng)絡(luò)能夠避免網(wǎng)絡(luò)偽裝對系統(tǒng)的訪問，實現(xiàn)網(wǎng)絡(luò)登錄的安全控制。 3.3入侵防御技術(shù) 入侵防御技術(shù)采用硬件和軟件向配合的網(wǎng)絡(luò)安全管理技術(shù)，對用戶的訪問進行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強制中斷該來源用戶名、IP地址

9、的網(wǎng)絡(luò)連接，并及時對數(shù)據(jù)包進行清除。入侵防御技術(shù)主要防御的是來自于內(nèi)部終端與互聯(lián)網(wǎng)連接時產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴散到其他終端和子網(wǎng)，以此保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。入侵防御技術(shù)的技術(shù)特征主要有：它在計算機網(wǎng)絡(luò)中嵌入式運行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性；它可以對數(shù)據(jù)包進行深入的分析和控制，使得其能夠準(zhǔn)確惡意數(shù)據(jù)攻擊及正常應(yīng)用數(shù)據(jù)；它設(shè)置有一個較完備的入侵特征庫，使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網(wǎng)絡(luò)入侵行為，從而為下一步是否對該數(shù)據(jù)包進行隔離、清除處理提供基礎(chǔ)參考。 4結(jié)束語 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全對于信息時代的網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)生活秩序的穩(wěn)定等有著極為至關(guān)重要的作用，而在大力開發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)措施的同時也要注意對網(wǎng)絡(luò)垃圾信息的整頓和清理，注意一些不法信息的屏蔽和過濾，從而為凈化網(wǎng)絡(luò)環(huán)境提供一份基礎(chǔ)支持。 參考文獻： 1丁洪濤.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全探討J.現(xiàn)代工業(yè)經(jīng)濟和信息化，2016. 2楊光等.淺析計算機網(wǎng)絡(luò)安全防范措施J.科技信息，