計算機網絡安全與防護策略探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全與防護策略探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:在多媒體全面推廣和運用的影響下,當前社會已經步入了大數據時代,計算機網絡能夠使人類的學習、生活和工作突破了傳統的時間空間限制。但是伴隨著計算機網絡突出的便捷性優勢,其同樣存在一系列的安全問題,因此計算機網絡的安全與防護必將是技術工作中的重點,需要在持續性的研究和探討中進行逐步完善,以高標準的安全性為計算機網絡的穩定發展保駕護航。在此背景下,本文對大數據時代特征進行概括分析,強調了計算機網絡安全與防護的重要意義,提出當前運用過程中潛在的隱患和問題,并針對性解決設計了相應的防護策略。

關鍵詞:大數據；計算機網絡；安全防護

計算機網絡是現代化社會的標志性產物,其便捷性和高效性推動了社會、經濟和文化的綜合發展。為了促使計算機網絡能夠持續為人類社會提供支持,就必須要保證相對穩定的安全防護工作。

1大數據時代的特征

在大數據時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復雜的數據信息。而且,計算機具有超強的運算能力,相對于傳統的數據信息處理實現了真正的高速。除此之外,大數據時代不僅涵蓋了文字、圖片、語音等其他傳統已經實現的數據傳播能力,還能夠將此類功能進行有效結合,并生成人們主觀意愿中的數據模式,實現了人人可以開發設計獨特的信息模式。在這些有利特征的作用下,大數據時代必然能夠將數據的價值無限開發,為人類社會的發展提供巨大推動作用。[1]

2大數據時代計算機網絡安全防護重要性

當代社會已全面處于大數據時代,在享受大數據所提供的便捷同時,人們已經悄然對大數據形成依賴,因此也愈加重視計算機網絡安全。計算機網絡技術的發展和應用趨于成熟,但是隨著各種功能的不斷開發,仍然有漏洞或者不足持續出現,人在使用計算機網絡技術的過程中必須要嚴格重視相應的安全防護。計算機網絡安全防護既包括硬件方面,也包括軟件方面,還包括運行環境方面,三者相輔相成是不可分割的整體,只有全面對計算機網絡進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]

3大數據時代計算機網絡安全問題

計算機網絡運行至今,核心的安全問題在于黑客利用系統的漏洞對計算機或網絡展開攻擊,當然也存在其他因外界環境如地震、臺風、洪水等自然災害對計算機網絡安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網絡的正常使用,從而篡改及竊取其中的重要數據信息。[3]計算機網絡安全問題可分為四類,主要包括:

3.1拒絕服務攻擊

以蠕蟲病毒為例,在正常服務過程中,遭遇蠕蟲病毒的服務器會在一段時間內接收病毒所發送的大量的數據,從而導致網絡忙碌無法回應正常的服務請求,最終導致網站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機中,反復彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發送個流氓軟件開發者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機網絡安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經意間中毒后便會系統紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復,直接影響著計算機用戶的合法使用權。

4大數據時代計算機網絡安全防護策略

基于以上的計算機網絡安全問題特征,大數據時代的防護策略必須要具有持續性和針對性:

4.1強化訪問權限

訪問權限是終端聯系主機的合法憑證,也是常用的正規路徑,在訪問的過程中主機路由器會對來訪者進行常規安檢,并根據結果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網絡的安全,訪問權限在進行軟件控制的同時還可以采取硬件操作的方式,根據對方的口令以及授權信息決定能否放行。在雙重保護的擁護下,構建了系統的訪問流程,不僅能夠防止惡意訪問入內,還可以對時間段的訪問數量和訪問頻次進行合理控制,成為計算機網絡的安全門戶環節。

4.2提升防火墻性能

防火墻是計算機網絡安全中的核心守衛者,能夠成功過濾并阻斷來自外網的攻擊或者入侵,從而保證內網安全的使用環境,將存有各類信息的內網與潛在威脅外網進行有效隔離,僅允許正常操作下的數據信息進行網內外的傳播。防火墻不僅能夠拒絕不明信息或者指定網站的訪問,還可以實現使用端口甚至目標計算機的關閉。另外,利用物理隔離技術中介質僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關閉端口或者計算機的反應,使黑客從根本上無法實現操控內網計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內網計算機網絡安全。隨著防火墻性能的不斷提升,黑客入侵內網的難度必將越來越大,直至無法實現。

4.3持續優化加密防御技術

計算機網絡的安全包括系統完全和信息數據的安全,兩者都離不開加密防御技術的支持。網絡是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數據信息,為自己謀取非法利益。在加密技術的作用下,可以講相關信息轉化文毫無關聯的亂碼,使用者擁有加密權限可以隨時進行相互轉換,而盜用者卻無法將其翻譯為有用的數據信息。可以說加密防御技術是計算機網絡安全的“最后一道防線”,在安全防護中的地位至關重要,需要持續的進行優化和升級。

5結語

總而言之,在進行計算機網絡安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統,綜合考慮各方面的影響因素,務必面面俱到、不留死角;更要借鑒科學,無論是科學的技術還是科學的方法都是此項工作的基礎。在計算機網絡技術的發展中,安全防護工作必然要同步進行,從基礎、技術、管理等多個層面保障大數據時代的穩健發展。

參考文獻

[1]趙海濤,趙毅.大數據時代計算機信息安全防范措施[J].電子技術與軟件工程,2019(05):200.

[2]朱平哲.大數據系統中計算機網絡安全的應用研究[J].信息與電腦(理論版),2019(07):202-203.

[3]董夢林.大數據背景下網絡信息安全控制機制與評價研究[D].長春:吉林大學,2016.

作者：蔡敬欽 單位：中國人民解放軍94923部隊