《计算机网络信息安全防护策略探讨(共2899字).doc》由会员分享,可在线阅读,更多相关《计算机网络信息安全防护策略探讨(共2899字).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络信息安全防护策略探讨(共2899字)计算机网络信息安全防护策略探讨 随着大数据时代的来临,越来越多的数据利用计算机网络传播,计算机网络在给人们带来数据共享、提供更高生活工作体验的同时,也带来了计算机网络信息安全问题。文章从网络信息安全角度出发,充分分析现有影响网络信息安全现状,提出利用多种安防设备组合使用,从多角度阻断拦截攻击网络信息安全行为。通过系统层层安全防护,解决影响网络信息安全问题,达到保护计算机网络信息传输安全的目的。1引言大数据时代,计算机网络应用范围进一步扩展,现在每年储存各类数据的数据量正在接近EB量级。各类数据的传播给人们生活、工作带来了极大便利,同时也带来了安全隐
2、患。网络信息面临着损坏、窃取、泄露和篡改等威胁,这严重影响信息安全,对国家、企业和个人信息构成巨大威胁。现有网络信息防护措施较为传统,不能适应大数据时代的信息防护要求。为提高网络信息安全,需针对现有网络信息防护特点,提出具有针对性的防护措施,为计算机网络信息安全构筑起安全体系。2大数据时代网络信息安全现状2.1网络协议缺乏安全设计当今计算机网络主流使用IPv4协议,IPv4协议天生缺少安全性设计,协议之间缺乏保护机制,无法对网络层的数据进行加密和身份认证。无数据加密导致网络传输的信息易被窃取、篡改和伪造,无身份认证导致黑客可以对信息进行伪装攻击、重放攻击等非法行为。以上威胁的根本来自于IPv4
3、网络设计缺陷,导致网络信息受到严重的安全威胁。2.2系统漏洞严重系统分为操作系统和应用系统2类,系统漏洞是指其在被开发时由于在设计上或是在编写过程中产生的缺陷。漏洞问题是难以避免的,即使不断地给系统打补丁,仍然会有各种漏洞。黑客会利用系统漏洞,通过植入木马或者病毒的方式来攻击或控制电脑,从而窃取电脑中重要资料和信息,严重影响信息安全。2.3黑客攻击互联网、黑客是2个密不可分的名词,黑客是指利用其强大的技术能力通过计算机网络对目标设备从事非法访问、破坏和攻击的群体。黑客出于个人利益或其他原因对目标网络信息进行侦查、盗取、篡改或者破坏,严重的可以在目标网络或系统中植入木马病毒,使目标系统瘫痪,此种
4、行为严重影响网络信息安全。3大数据时代计算机网络信息安全防护策略针对计算机网络信息安全受到多方面威胁的现实情况,为保障网络信息安全,需要使用多种安防技术、安防设备,具体包括企业部署IPv6网络、使用WAF防火墙和入侵检测系统联动、安装防病毒软件系统。3.1部署IPv6网络IPv6网络协议设计之初就把安全性考虑在内,IPSec是IPv6网络安全协议,可以在网络层有效保护IP数据包的安全。IPSec分别使用加密块链接CBC模式和散列函数鉴别技术进行数据包的加密和身份验证,可以有效解决IPv4网络中存在的安全问题。企业用户可以根据运营商提供的网络类型确定其组网方式,对于IPv4,IPv6网络互通可以
5、选择多种方式互通,包括使用隧道技术、协议转换技术等。对于与IPv6网络互访可以选择直接互通、IPv6overIPv4隧道技术,与IPv4网络互访可以选择协议转换器、NAT技术,具体组网模式见图1所示。3.2部署防火墙与入侵检测系统传统的防火墙只能探测到网络层面的攻击,无法感知应用层面攻击。Web防火墙是一种应用层防火墙,除了具备网络防火墙的所有功能外还能够对流经数据内容进行过滤,有效阻断对终端的恶意访问与非法操作。此外其还能够防止病毒以及恶意的JavaApplet代码,在应用层确保服务器不受攻击,确保信息安全。除此之外,防火墙配合入侵检测系统,可以动态拦截入侵内网行为。入侵检测系统以旁路接入的
6、方式实时监控和检测网络中的数据,并根据内置规则判断数据是否合法。如果检测到非法攻击数据,则入侵检测系统会将信息加密发与防火墙,防火墙根据入侵检测系统发来的信息进行阻断规则的建立,阻止黑客非法入侵,确保网络信息安全。3.3安装云技术防病毒软件计算机病毒对网络信息安全具有威胁,可以通过安装云技术防病毒软件进行防范。云技术防病毒软件相对传统防病毒软件使用网络病毒预警、未知文件动态鉴定等技术,将病毒预警探针通过旁路接入交换机的方式对网络中的各类木马、病毒以及可疑流量进行监测;同时其内置程序动态分析器,可以实时对网络系统文件进行安全性鉴定,实现对网络病毒的监控和查杀。部署防火墙、入侵检测系统和安装云技术
7、防病毒软件的企业网络拓扑图,如图2所示。4大数据时代保护计算机网络信息安全意义4.1保护信息安全与完整大数据时代网络每日产生的数据量极大、数据种类多和数据涵盖面广,而且仍在持续增长。网络数据包含个人、公司和政府部门大量的敏感信息,保护信息安全从源端发送到接收端是信息网络传输的根本任务,要防止信息被损坏、泄露、窃取和篡改等有害信息传输安全的情况发生,这对个人信息安全、商业机密保护和政府政策运转具有重大意义。4.2保护信息不被非法挖掘数据挖掘就是“知识发现”,数据挖掘会对同一个体或单位人群产生大量看似毫不相关的信息进行关联、提炼,最终挖掘出人们可能自身都未意识到的、超乎想象的正确结论。如果不保护信
8、息安全,非法人员可以通过数据挖掘的方式获得其想拥有的大量有价值的信息,并利用挖掘结果产生严重影响。4.3保护系统安全计算机网络终端储存着大量的数据,所以需要更高级别的安全防护。由于终端所有的数据通过网络传播,其传播的数据包含很多设备软硬件信息,如果不加强网络信息保护,则会导致非法人员通过其传输的信息对网络终端进行攻击,若网络终端发生被监控、系统崩溃等情况,会对网络终端中信息安全构成极大威胁。5结束语综合运用IPv6技术、Web防火墙、入侵检测系统和基于云技术的防病毒技术可以为计算机网络提供完善的信息防护服务。在技术爆发的时代,没有绝对的安全技术,只有不断提高安防设备单体技术与设备之间的综合运用,才能将因技术上产生问题对信息造成的威胁程度降到最低,进一步保证网络信息安全。第 5 页 共 5 页