【淺析計算機網絡數(shù)據安全5300字（論文）】

淺析計算機網絡數(shù)據安全TOC\o"1-3"\h\u引言 引言一、網絡安全與防火墻技術（一）網絡安全的定義及技術手段計算機網絡系統(tǒng)發(fā)展迅速。根據不同人群、不同網絡和不同用戶的需求，越來越多的安全技術被人們開發(fā)和運用起來，人們通過網絡的方式來管理只屬于自己的獨特安全需求。目前，廣泛的網絡技術都會使用到身份認證技術、訪問控制技術、入侵檢測技術、網絡加密技術和防火墻技術等技術來防止非法途徑訪問的人群。（二）防火墻技術顧名思義，我們很容易從字面上理解它的意思。近年來，保護網絡安全最常用的技術是防火墻。根據網絡信息安全的不同程度，防火墻可以設置不同的安全策略，對網絡系統(tǒng)進行多層次的保護。有效合理地使用防火墻可以使網絡安全更加可靠。但是要知道防火墻并不是一個通用的病毒和未知來源的防御軟件工具。在大部分情況下，遭遇外部網絡攻擊中的計算機都需要防火墻與其他一些安全軟件一起配合使用，從而達到保護計算機安全的目的。一些高級的防火墻甚至可以自身防止病毒的入侵，不需要其他殺毒軟件的配合。但是有一點要注意的就是，防火墻無法通過從數(shù)據端口識別和過濾易變數(shù)據來訪問用戶的計算機，所以盡量不要去點擊一些不知來源的鏈接。一般來說，正確安裝防火墻，科學合理地安裝防火墻，可以起到以下效果。1.限制電腦進行某些非法或者危險網站的訪問。2.防止自身的數(shù)據被非法數(shù)據截流。3.禁止非法軟件或者用戶訪問。4.可隨時對網絡的安全情況進行回饋，以此讓用戶了解動態(tài)實時信息。二、企業(yè)的網絡安全需求（一）環(huán)境與物理因素1.物理設備如果設備過載，則必須增加主設備的數(shù)量才能同時加載網絡負載。其次，必須備份設備本身，以防止出現(xiàn)緊急情況。為了防止企業(yè)信息泄露，有效保護公司的基礎信息庫，還必須限制不同崗位員工的網絡訪問權。2.環(huán)境與硬件設施為了保證機房的溫濕度和消防設備的安全，可以保證網絡設備的安全存放。只有設施存儲環(huán)境滿足要求，才能基本提供企業(yè)網絡運行的安全保障，企業(yè)網絡才能正常運行。設施作業(yè)區(qū)和人員辦公室嚴格劃分。企業(yè)的網絡中心通風不足，室溫高，設備距離很近，容易損壞設備。因此，有必要在一定程度上擴大室內空間，適當調整空調溫度，以保證室內溫度和濕度。3.通信鏈路該企業(yè)目前的網絡連接狀態(tài)是每臺電腦服務器基本都連接到主交換機上，方便集中管理和控制，但是隨著員工數(shù)量的增加，計算機的數(shù)量也必須一起隨之增加。該但是該企業(yè)的辦公室的作業(yè)方式沒有脫離電腦。因此，當網絡在幾個時期一起使用時，網絡就會癱瘓。提高網絡容量最終影響到公司的工作效率和整體效率。（二）系統(tǒng)層需要修復的企業(yè)網絡系統(tǒng)具有高風險漏洞。其中大部分都在網絡系統(tǒng)層，存在大量操作系統(tǒng)和訪問系統(tǒng)漏洞。因此，該企業(yè)需要對網絡系統(tǒng)層進行相應的換代與升級，為防止電腦的卡頓、網絡的癱瘓、數(shù)據的安全，有必要部署更先進的漏洞檢測設備，掃描網絡層，實施更全面、準確、詳細的漏洞檢測，及時發(fā)現(xiàn)系統(tǒng)漏洞，并解決相關問題，保護自身企業(yè)資料的安全。（三）網絡層在文件和通信的傳遞過程中，公司經常使用電子郵件和聊天工具進行傳遞，很多涉及公司隱私的秘密文件都是這樣傳遞的，不可能保證公司的秘密隱私。在文件傳輸過程中，易被非法用戶竊取，用于發(fā)送文件和信息的電子郵件和聊天軟件存在安全隱患。因此，建議公司在發(fā)送重要機密文件之前對其進行加密并設置權限。企業(yè)可以通過網絡管理員識別網絡漏洞和風險，無法充分發(fā)現(xiàn)系統(tǒng)的安全風險。企業(yè)的持續(xù)發(fā)展使網絡結構更加復雜。此時，您需要安裝一個特殊的網絡漏洞軟件來搜索企業(yè)中的安全漏洞，并將安全風險降至最低，因為您需要在整個網絡系統(tǒng)中運行實時監(jiān)視和掃描。公司應為不同級別的員工設置不同的訪問權限。正式員工不能訪問許多與公司高級機密相關的文件。最后，公司決定限制員工訪問企業(yè)內部網絡系統(tǒng)的權限。企業(yè)中的防火墻大多設置在一條分內網和外網的邊界線上。只是這樣的防火墻設置不能保證公司內部網絡的安全。病毒和木馬等隱患不僅存在于外部網絡中，還存在于內部網絡中。為了方便企業(yè)間的業(yè)務交流，遠程訪問是必不可少的。網絡互聯(lián)必須有網絡風險。因此，企業(yè)必須添加原始的基于防火墻的保護措施，例如添加專門用于遠程訪問安全掃描的附加軟件，以確保遠程訪問期間的網絡安全是的。（四）應用系統(tǒng)層對于整個企業(yè)來說，應用層是整個網絡系統(tǒng)的關鍵；但是該企業(yè)的軟件系統(tǒng)中存在大量的安全漏洞，伴隨而來的就是高危漏洞的風險。該風險讓該企業(yè)的網絡系統(tǒng)安全性無法得到相應保障。應滿足以下四點來確保應用系統(tǒng)層的保護：（1）它可以隨時識別正確用戶的密碼，并防止通過非法渠道來訪問企業(yè)的用戶。（2）對內部數(shù)據和文件實時備份，以防意外的發(fā)生，從而造成企業(yè)的重大損失。（3）為了確保購買的新軟件對企業(yè)軟件的安全性，需要進行相應的測試以防萬一。（4）定期對企業(yè)網絡系統(tǒng)進行漏洞檢查，及時修正漏洞。三、網絡安全風險評估——以A企業(yè)為例本次網絡安全設計的主體調研對象是A企業(yè)，所以在公司調研期間，發(fā)現(xiàn)其內部數(shù)據結構具有一定的規(guī)模，也有比較完善的信息系統(tǒng)，包括：財務軟件系統(tǒng)、辦公自動化系統(tǒng)、人事管理、網絡、備份、生產運營、presence等。該公司目前有3臺服務器、1臺路由器和114臺計算機組成的一整套網絡訪問與辦公流程。（一）管理層想要對企業(yè)內部的電腦進行科學化管理，只能制定相應的方案和安全的設備才能進行信息化管理，而且大部分的企業(yè)網絡安全并不全是依靠現(xiàn)有的技術手段，所以為了防止意外的發(fā)生，需要更加合理高效的管理，因此風險評估管理成為重中之重。但是對A企業(yè)的評估期結束后，發(fā)現(xiàn)A企業(yè)的管理層存在以下問題：(1)企業(yè)的內部安全管理體系的布置實施沒有造成良好的影響，不利于企業(yè)的網絡信息安全的保存，而且該企業(yè)的內部體系本身功能不夠。(2)在某些特定情況下，沒有相應的安全應急機制，也沒有設定其他相關的應急措施，從而導致該企業(yè)的內部資料造成一定程度的損失。(3)企業(yè)的內部資產清單不夠清晰。依據既不是信息也不是數(shù)據，公司的資產清查也沒有對數(shù)據資產的安全性進行分類，從而導致出了事情無人擔責。(4)系統(tǒng)出現(xiàn)問題，系統(tǒng)或機器設備問題不能及時解決時，公司對部分設備的技術資料和操作說明沒有很好的保存。(5)企業(yè)員工對網絡安全認識不足，網絡安全培訓不夠深入。（二）網絡層該企業(yè)僅使用電腦自帶的防火墻技術來保護當前的內部網絡安全，并不會去專門調查市場上的各家企業(yè)使用的安全軟件，也不會去規(guī)劃和執(zhí)行相關的安全策略。這導致企業(yè)遭遇突發(fā)情況下，只能切斷企業(yè)網絡與外界的聯(lián)系，從物理層面上阻斷入侵，不僅效率低下還不安全，更重要的是對資源的浪費是巨大的。而且該企業(yè)的整體網絡結構不正常，電腦依靠防護只有殺毒軟件，導致該企業(yè)的網絡中存在許多安全風險，公司的網絡風險評估總結如下：(1)企業(yè)各子網絡獨立運行，相互之間沒有溝通障礙。子網之間可以相互通信，這大大增加了網絡中非法用戶與危險網絡入侵的危險系數(shù)。(2)企業(yè)網絡沒有安全審計功能，一旦被病毒和黑客破壞，其行為無法進行有效的追蹤。而且沒有有效的安全日志，從而導致黑客和病毒可以任意攻擊該系統(tǒng)，從而導致企業(yè)內部系統(tǒng)遭到破壞，對A企業(yè)的網絡安全造成巨大威脅。(3)企業(yè)網絡數(shù)據不能自動備份。當數(shù)據丟失或損壞時，將無法恢復，這將導致許多潛在或明面上的巨大問題。(4)公司沒有有效保護重要服務器網絡的防御機制。(5)公司的防火墻系統(tǒng)沒有訪問權限，存在很多漏洞和安全隱患。（三）應用系統(tǒng)層該公司的網絡中有10多臺web服務器為網絡系統(tǒng)提供不同的服務，但是存在許多安全漏洞。經過其安全掃描，下表是安全漏洞綜合統(tǒng)計表。表3.1安全漏洞統(tǒng)計表網絡漏洞存在類型漏洞存在數(shù)量漏洞所占比例注冊表漏洞71.1%SNMA服務漏洞429.9%郵件服務漏洞153.5%IAService漏洞286.6%密碼漏洞12328.9%DNS服務漏洞61.2%CGI腳本漏洞91.9%FTA漏洞122.8%綜合漏洞408.7%NetBIOS漏洞235.4%RAC漏洞7016%遠程訪問漏洞91.9%WWW服務漏洞4111%數(shù)據庫漏洞40.9%四、企業(yè)網絡的安全設計策略（一）總體設計原則原則一：需要多種保護機制，單一的保護機制很容易被直接破壞。原則二：企業(yè)網絡安全系統(tǒng)保護企業(yè)，首先要保證安全。原則三：急功近利。制定安全戰(zhàn)略后，必須按計劃實施。在計劃實施之前，必須把工作分成幾個部分，每個階段都要做好。原則四：使用的安全技術和保障措施應盡可能簡單和實用。原則五：企業(yè)網絡安全系統(tǒng)能靈活滿足網絡需求，適應性強。原則六：企業(yè)網絡安全系統(tǒng)的設計不僅要考慮單個問題，而且要考慮多個方面。原則七：這個計劃不是很教條。它是靈活的，并在任何時候添加指令來解決各種問題。原則八：盡量降低投資成本，至少多賺錢，妥善解決問題。不要盲目擴大成本。原則九：針對迅速變化的網絡安全狀況，為防止突發(fā)事件的發(fā)生，需要采取相應的措施。原則十：不要相信所謂的安全系統(tǒng)絕對安全。完善的保護體系還存在問題，所以你需要做好準備。（二）網絡安全設計要求為保證企業(yè)網絡系統(tǒng)的安全，不應遵循基本設計原則，而應滿足以下設計要求。（1）定期掃描整個企業(yè)網絡系統(tǒng)的環(huán)路。（2）內網與外網分離，建設VPN，提供統(tǒng)一接入，加強網絡管理。（3）企業(yè)網絡安全管理有統(tǒng)一的約束和規(guī)則，規(guī)范操作。（4）企業(yè)網絡的系統(tǒng)保護與有效規(guī)劃（5）重要數(shù)據文件必須實時備份，防止異常損壞和信息丟失（三）采用DCFW18005防火墻的網絡安全架構防火墻作為企業(yè)網絡系統(tǒng)的重要防護屏障，有效地隔離了外部網絡和企業(yè)內部網絡。在保護的同時，防火墻本身也有很高的安全要求。DCFW18005防火墻適用于大多數(shù)網絡系統(tǒng)，深受用戶歡迎。防火墻本身有很多優(yōu)點，性能非常穩(wěn)定。它不會因為防火墻本身的不穩(wěn)定性而導致非法信息。DCFW18005防火墻配置也非常有用。總的來說，它是安全和適用的。它為用戶節(jié)省了很多麻煩。它還支持VLAN、VPN等技術特性。五、結論本文簡要介紹了企業(yè)網絡系統(tǒng)中防火墻技術的意義和應用，根據企業(yè)網絡安全實際需求，提出了相應的網絡安全設計策略。筆者認為未來的防火墻防范機制應該向多層次、多功能復合型的模式進行發(fā)展，尤其是防火墻對深度網絡與文件的檢測技術的興起，在過濾應用層內容方面會有更深層次的發(fā)展。參考文獻[1]馮燕雯.計算機網絡安全及防火墻技術的研究[J].農家參謀,2018,No.585（11）:239.[2]高月松.淺析計算機網絡安全與防火墻技術[J].山東工業(yè)技術,2017（6）:143-143.[3]楊海軍.計算機網絡安全與防火墻技術的運用實踐[J].信息與電腦,2017（6）.11-14[4]苑建永,鄭欣愷.計算機網絡安全技術及防火墻技術研究[J].城市建設理論