計算機網(wǎng)絡安全問題及防范策略

1、計算機網(wǎng)絡安全問題及防范策略 在物聯(lián)網(wǎng)、云技術的發(fā)展下，社會發(fā)展逐漸進入大數(shù)據(jù)時代。在這樣一個信息爆炸的互聯(lián)網(wǎng)信息環(huán)境中，各種海量的數(shù)據(jù)信息，將原屬于不同類型不同方面的單一數(shù)據(jù)信息整合起來，變成多元化的信息網(wǎng)，能夠更方便的為經(jīng)濟發(fā)展、生產經(jīng)營、居家生活帶來便利和未來趨勢發(fā)展指導。因而大數(shù)據(jù)成為互聯(lián)網(wǎng)發(fā)展乃至我國國民經(jīng)濟發(fā)展的重要戰(zhàn)略目標。 1大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡問題及危害 1.1計算機軟件、硬件等技術問題帶來的不良影響 目前計算機技術不論在軟件或在硬件方面仍有著不少的缺陷，特別是在當前生產經(jīng)營要求和網(wǎng)絡體驗需求不斷攀升的情況下，新情況、新問題不斷出現(xiàn)。如千禧年來臨時期的“千年蟲”事件，又如前

2、幾年國內爆發(fā)的DNS漏洞事件，均對企事業(yè)單位生產經(jīng)營及個人生活帶來了極大的困擾。 1.2網(wǎng)絡病毒、黑客攻擊及其危害 當網(wǎng)絡作為一個單純的信息資料上傳和下載渠道，網(wǎng)絡病毒的蔓延尚不能對實體經(jīng)濟或者社會穩(wěn)定帶來多大的影響。但當新時期網(wǎng)上生活、網(wǎng)上辦公、網(wǎng)上交易、網(wǎng)上信息存儲等多功能網(wǎng)絡服務的發(fā)展，網(wǎng)絡病毒及黑客攻擊的危害性變得越來越大。部分不法分子通過在用戶下載的數(shù)據(jù)包中加載木馬的方式盜取普通用戶或政府機關企事業(yè)單位等的信息數(shù)據(jù)、用戶上傳網(wǎng)絡云盤或在本地磁盤中存儲的重要資料謀取不法利益。前些年我國各地有超180多個政府網(wǎng)站被不法分子“黑”掉，直接導致一大批重要數(shù)據(jù)內容遭到篡改，造成了極為惡劣的影響

3、。而近幾年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡大盜、鞋匠、廣告泡泡等網(wǎng)絡病毒，均在不同程度上給穩(wěn)定向上持續(xù)發(fā)展的社會秩序帶來了極大的不良影響。 1.3不法網(wǎng)絡信息的傳遞 部分懷有不良動機的不法分子憑借網(wǎng)絡信息溝通的便利性和監(jiān)管追查相對困難的特性進行不法信息的傳播，如色情、暴力、毒、賭等。還有部分國內外敵對勢力分子緊跟社會矛盾熱點，肆意造謠中傷黨和政府，有的還根據(jù)社會中現(xiàn)實存在的小部分混亂借題發(fā)揮，翻江倒海，唯恐天下不亂。這些不法言論嚴重擾亂了我國國民經(jīng)濟不斷發(fā)展和社會文明不斷進步的秩序，擾亂社會秩序，對尚未形成獨立的價值觀和世界觀的青少年思想荼毒極大，需要特別加以注意。 1.4個人操

4、作失誤的危害 在互聯(lián)網(wǎng)使用量如此之大的今天，人的操作失誤成為一個不可避免的問題。而一旦在上傳關鍵信息及特殊數(shù)據(jù)的時候出現(xiàn)人為操作失誤，極有可能極大地影響到整個業(yè)務活動的繼續(xù)和信息、資金的安全。 2計算機網(wǎng)絡問題的防范思路 由于用戶隱私數(shù)據(jù)信息的盜取與非法信息的傳遞均是以數(shù)據(jù)流在網(wǎng)絡系統(tǒng)結構中的傳輸為基礎的，因而對這些網(wǎng)絡問題進行防范的方式主要由源頭控制、過程屏蔽以及數(shù)據(jù)加密等構成。 2.1隱私數(shù)據(jù)信息的源頭控制 對于關鍵、重點、機密數(shù)據(jù)信息的存儲方面，最為簡單有效的防網(wǎng)絡侵入和篡改的方式便是數(shù)據(jù)資料的物理性隔離。將該部分數(shù)據(jù)脫機運行便切斷了黑客等不法分子對該數(shù)據(jù)信息進行遠程修改和拷貝的可能性，

5、但同時會造成很多信息共享上的不便，因此在進行物理隔絕時應優(yōu)先挑選那些重要度較高、保密程度較高且較為機密的信息進行專門的脫機運行。 2.2過程屏蔽 主要是通過在數(shù)據(jù)傳輸過程中的各個關鍵結構點進行木馬及病毒甄別、特殊信息屏蔽過濾、數(shù)據(jù)表安全性檢測以及訪問限制等控制。用戶查看信息網(wǎng)站的時候，只能查看通過預指配的信息通道查閱相應的信息，在進行非預指配信息通道查詢信息時必須要輸入對應的口令密鑰進行身份驗證。這樣就能從一定程度上減少不法分子通過網(wǎng)絡傳輸遠程連接擅自訪問關鍵數(shù)據(jù)信息的成功率。 2.3數(shù)據(jù)加密 數(shù)據(jù)加密是對原始數(shù)據(jù)信息根據(jù)一定的加密協(xié)議進行重組、轉換成一堆無意義的字符的方式來進行數(shù)據(jù)信息網(wǎng)絡安

6、全防護的手段。即便黑客可以憑借與互聯(lián)網(wǎng)連接的數(shù)據(jù)通道截取相關的數(shù)據(jù)流信息，但由于截取到的僅僅是一堆經(jīng)協(xié)議換算后的亂碼，不會對用戶造成多大程度的損失。 3大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡問題的防范技術措施 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全防護方面采取的主要技術措施有SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術、邊界防火墻技術、網(wǎng)絡用戶身份認證技術、路由訪問控制技術、入侵防御技術等，以下對其中部分防護技術進行介紹。 3.1邊界防火墻技術 一個網(wǎng)絡辦公數(shù)據(jù)系統(tǒng)，一般在其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點處設置一個邊界防火墻用來防止外來不法分子的數(shù)據(jù)侵入。具體的技術協(xié)議包括防火墻安全協(xié)議、安全技術、密碼技術、軟件技術等。一個

7、可靠的防火墻通過其內設置的安全協(xié)議基本可以實現(xiàn)內外系統(tǒng)的網(wǎng)絡隔絕。在外部數(shù)據(jù)進入內部網(wǎng)絡系統(tǒng)時，只有符合該協(xié)議規(guī)定的應用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實現(xiàn)內外網(wǎng)絡系統(tǒng)的隔絕，保障內部網(wǎng)絡的信息安全。如圖1所示為邊界防火墻工作情況。 3.2網(wǎng)絡用戶身份認證技術 網(wǎng)絡用戶身份認證技術是計算機網(wǎng)絡信息安全防護的一項重要管控措施，它在當前我國國內互聯(lián)網(wǎng)安全中已經(jīng)得到廣泛的普及和應用。網(wǎng)絡用戶在終端連接系統(tǒng)網(wǎng)絡時需要輸入后臺預指配的用戶名和密碼才可獲得連接網(wǎng)絡進行數(shù)據(jù)通信的權限。通過這種方式，可以有效的阻擋外界不合法用戶對計算機網(wǎng)絡系統(tǒng)的侵入行為，為計算機網(wǎng)絡提供一道

8、安全保障。在對外網(wǎng)絡的登錄用戶進行實名制注冊和登錄，并對交互的數(shù)據(jù)包進行監(jiān)控。而對內部系統(tǒng)（可以修改電子政務數(shù)據(jù)庫數(shù)據(jù)）的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網(wǎng)絡木馬帶來的偽裝用戶登錄，客觀上實現(xiàn)政務系統(tǒng)內外系統(tǒng)的網(wǎng)絡隔絕。甚至于，在部分關鍵登錄端口上可以選擇設置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對網(wǎng)絡進行用戶名登錄的權限受到限制，使得計算機網(wǎng)絡能夠避免網(wǎng)絡偽裝對系統(tǒng)的訪問，實現(xiàn)網(wǎng)絡登錄的安全控制。 3.3入侵防御技術 入侵防御技術采用硬件和軟件向配合的網(wǎng)絡安全管理技術，對用戶的訪問進行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強制中斷該來源用戶名、IP地址

9、的網(wǎng)絡連接，并及時對數(shù)據(jù)包進行清除。入侵防御技術主要防御的是來自于內部終端與互聯(lián)網(wǎng)連接時產生的網(wǎng)絡攻擊經(jīng)局域網(wǎng)擴散到其他終端和子網(wǎng)，以此保證網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。入侵防御技術的技術特征主要有：它在計算機網(wǎng)絡中嵌入式運行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性；它可以對數(shù)據(jù)包進行深入的分析和控制，使得其能夠準確惡意數(shù)據(jù)攻擊及正常應用數(shù)據(jù)；它設置有一個較完備的入侵特征庫，使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網(wǎng)絡入侵行為，從而為下一步是否對該數(shù)據(jù)包進行隔離、清除處理提供基礎參考。 4結束語 大數(shù)據(jù)環(huán)境下網(wǎng)絡安全對于信息時代的網(wǎng)絡通訊、網(wǎng)絡辦公、網(wǎng)絡生活秩序的穩(wěn)定等有著極為至關重要的作用，而在大力開發(fā)和應用網(wǎng)絡安全技術措施的同時也要注意對網(wǎng)絡垃圾信息的整頓和清理，注意一些不法信息的屏蔽和過濾，從而為凈化網(wǎng)絡環(huán)境提供一份基礎支持。 參考文獻： 1丁洪濤.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全探討J.現(xiàn)代工業(yè)經(jīng)濟和信息化，2016. 2楊光等.淺析計算機網(wǎng)絡安全防范措施J.科技信息，