計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，越來(lái)越多的數(shù)據(jù)利用計(jì)算機(jī)網(wǎng)絡(luò)傳播，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)數(shù)據(jù)共享、提供更高生活工作體驗(yàn)的同時(shí)，也帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。文章從網(wǎng)絡(luò)信息安全角度出發(fā)，充分分析現(xiàn)有影響網(wǎng)絡(luò)信息安全現(xiàn)狀，提出利用多種安防設(shè)備組合使用，從多角度阻斷攔截攻擊網(wǎng)絡(luò)信息安全行為。通過(guò)系統(tǒng)層層安全防護(hù)，解決影響網(wǎng)絡(luò)信息安全問(wèn)題，達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸安全的目的。

1引言

大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍進(jìn)一步擴(kuò)展，現(xiàn)在每年儲(chǔ)存各類數(shù)據(jù)的數(shù)據(jù)量正在接近EB量級(jí)。各類數(shù)據(jù)的傳播給人們生活、工作帶來(lái)了極大便利，同時(shí)也帶來(lái)了安全隱患。網(wǎng)絡(luò)信息面臨著損壞、竊取、泄露和篡改等威脅，這嚴(yán)重影響信息安全，對(duì)國(guó)家、企業(yè)和個(gè)人信息構(gòu)成巨大威脅?，F(xiàn)有網(wǎng)絡(luò)信息防護(hù)措施較為傳統(tǒng)，不能適應(yīng)大數(shù)據(jù)時(shí)代的信息防護(hù)要求。為提高網(wǎng)絡(luò)信息安全，需針對(duì)現(xiàn)有網(wǎng)絡(luò)信息防護(hù)特點(diǎn)，提出具有針對(duì)性的防護(hù)措施，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)筑起安全體系。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1網(wǎng)絡(luò)協(xié)議缺乏安全設(shè)計(jì)

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)主流使用IPv4協(xié)議，IPv4協(xié)議天生缺少安全性設(shè)計(jì)，協(xié)議之間缺乏保護(hù)機(jī)制，無(wú)法對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密和身份認(rèn)證。無(wú)數(shù)據(jù)加密導(dǎo)致網(wǎng)絡(luò)傳輸?shù)男畔⒁妆桓`取、篡改和偽造，無(wú)身份認(rèn)證導(dǎo)致黑客可以對(duì)信息進(jìn)行偽裝攻擊、重放攻擊等非法行為。以上威脅的根本來(lái)自于IPv4網(wǎng)絡(luò)設(shè)計(jì)缺陷，導(dǎo)致網(wǎng)絡(luò)信息受到嚴(yán)重的安全威脅。

2.2系統(tǒng)漏洞

嚴(yán)重系統(tǒng)分為操作系統(tǒng)和應(yīng)用系統(tǒng)2類，系統(tǒng)漏洞是指其在被開(kāi)發(fā)時(shí)由于在設(shè)計(jì)上或是在編寫(xiě)過(guò)程中產(chǎn)生的缺陷。漏洞問(wèn)題是難以避免的，即使不斷地給系統(tǒng)打補(bǔ)丁，仍然會(huì)有各種漏洞。黑客會(huì)利用系統(tǒng)漏洞，通過(guò)植入木馬或者病毒的方式來(lái)攻擊或控制電腦，從而竊取電腦中重要資料和信息，嚴(yán)重影響信息安全。

2.3黑客攻擊

互聯(lián)網(wǎng)、黑客是2個(gè)密不可分的名詞，黑客是指利用其強(qiáng)大的技術(shù)能力通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)目標(biāo)設(shè)備從事非法訪問(wèn)、破壞和攻擊的群體。黑客出于個(gè)人利益或其他原因?qū)δ繕?biāo)網(wǎng)絡(luò)信息進(jìn)行偵查、盜取、篡改或者破壞，嚴(yán)重的可以在目標(biāo)網(wǎng)絡(luò)或系統(tǒng)中植入木馬病毒，使目標(biāo)系統(tǒng)癱瘓，此種行為嚴(yán)重影響網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到多方面威脅的現(xiàn)實(shí)情況，為保障網(wǎng)絡(luò)信息安全，需要使用多種安防技術(shù)、安防設(shè)備，具體包括企業(yè)部署IPv6網(wǎng)絡(luò)、使用WAF防火墻和入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)、安裝防病毒軟件系統(tǒng)。

3.1部署IPv6網(wǎng)絡(luò)

IPv6網(wǎng)絡(luò)協(xié)議設(shè)計(jì)之初就把安全性考慮在內(nèi)，IPSec是IPv6網(wǎng)絡(luò)安全協(xié)議，可以在網(wǎng)絡(luò)層有效保護(hù)IP數(shù)據(jù)包的安全。IPSec分別使用加密塊鏈接CBC模式和散列函數(shù)鑒別技術(shù)進(jìn)行數(shù)據(jù)包的加密和身份驗(yàn)證，可以有效解決IPv4網(wǎng)絡(luò)中存在的安全問(wèn)題。企業(yè)用戶可以根據(jù)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)類型確定其組網(wǎng)方式，對(duì)于IPv4，IPv6網(wǎng)絡(luò)互通可以選擇多種方式互通，包括使用隧道技術(shù)、協(xié)議轉(zhuǎn)換技術(shù)等。對(duì)于與IPv6網(wǎng)絡(luò)互訪可以選擇直接互通、IPv6overIPv4隧道技術(shù)，與IPv4網(wǎng)絡(luò)互訪可以選擇協(xié)議轉(zhuǎn)換器、NAT技術(shù)，具體組網(wǎng)模式見(jiàn)圖1所示。

3.2部署防火墻與入侵檢測(cè)系統(tǒng)

傳統(tǒng)的防火墻只能探測(cè)到網(wǎng)絡(luò)層面的攻擊，無(wú)法感知應(yīng)用層面攻擊。Web防火墻是一種應(yīng)用層防火墻，除了具備網(wǎng)絡(luò)防火墻的所有功能外還能夠?qū)α鹘?jīng)數(shù)據(jù)內(nèi)容進(jìn)行過(guò)濾，有效阻斷對(duì)終端的惡意訪問(wèn)與非法操作。此外其還能夠防止病毒以及惡意的JavaApplet代碼，在應(yīng)用層確保服務(wù)器不受攻擊，確保信息安全。除此之外，防火墻配合入侵檢測(cè)系統(tǒng)，可以動(dòng)態(tài)攔截入侵內(nèi)網(wǎng)行為。入侵檢測(cè)系統(tǒng)以旁路接入的方式實(shí)時(shí)監(jiān)控和檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)，并根據(jù)內(nèi)置規(guī)則判斷數(shù)據(jù)是否合法。如果檢測(cè)到非法攻擊數(shù)據(jù)，則入侵檢測(cè)系統(tǒng)會(huì)將信息加密發(fā)與防火墻，防火墻根據(jù)入侵檢測(cè)系統(tǒng)發(fā)來(lái)的信息進(jìn)行阻斷規(guī)則的建立，阻止黑客非法入侵，確保網(wǎng)絡(luò)信息安全。

3.3安裝云技術(shù)防病毒軟件

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)信息安全具有威脅，可以通過(guò)安裝云技術(shù)防病毒軟件進(jìn)行防范。云技術(shù)防病毒軟件相對(duì)傳統(tǒng)防病毒軟件使用網(wǎng)絡(luò)病毒預(yù)警、未知文件動(dòng)態(tài)鑒定等技術(shù)，將病毒預(yù)警探針通過(guò)旁路接入交換機(jī)的方式對(duì)網(wǎng)絡(luò)中的各類木馬、病毒以及可疑流量進(jìn)行監(jiān)測(cè)；同時(shí)其內(nèi)置程序動(dòng)態(tài)分析器，可以實(shí)時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)文件進(jìn)行安全性鑒定，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的監(jiān)控和查殺。部署防火墻、入侵檢測(cè)系統(tǒng)和安裝云技術(shù)防病毒軟件的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D，如圖2所示。

4大數(shù)據(jù)時(shí)代保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意義

4.1保護(hù)信息安全與完整

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)每日產(chǎn)生的數(shù)據(jù)量極大、數(shù)據(jù)種類多和數(shù)據(jù)涵蓋面廣，而且仍在持續(xù)增長(zhǎng)。網(wǎng)絡(luò)數(shù)據(jù)包含個(gè)人、公司和政府部門(mén)大量的敏感信息，保護(hù)信息安全從源端發(fā)送到接收端是信息網(wǎng)絡(luò)傳輸?shù)母救蝿?wù)，要防止信息被損壞、泄露、竊取和篡改等有害信息傳輸安全的情況發(fā)生，這對(duì)個(gè)人信息安全、商業(yè)機(jī)密保護(hù)和政府政策運(yùn)轉(zhuǎn)具有重大意義。

4.2保護(hù)信息不被非法挖掘

數(shù)據(jù)挖掘就是“知識(shí)發(fā)現(xiàn)”，數(shù)據(jù)挖掘會(huì)對(duì)同一個(gè)體或單位人群產(chǎn)生大量看似毫不相關(guān)的信息進(jìn)行關(guān)聯(lián)、提煉，最終挖掘出人們可能自身都未意識(shí)到的、超乎想象的正確結(jié)論。如果不保護(hù)信息安全，非法人員可以通過(guò)數(shù)據(jù)挖掘的方式獲得其想擁有的大量有價(jià)值的信息，并利用挖掘結(jié)果產(chǎn)生嚴(yán)重影響。

4.3保護(hù)系統(tǒng)安全

計(jì)算機(jī)網(wǎng)絡(luò)終端儲(chǔ)存著大量的數(shù)據(jù)，所以需要更高級(jí)別的安全防護(hù)。由于終端所有的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳播，其傳播的數(shù)據(jù)包含很多設(shè)備軟硬件信息，如果不加強(qiáng)網(wǎng)絡(luò)信息保護(hù)，則會(huì)導(dǎo)致非法人員通過(guò)其傳輸?shù)男畔?duì)網(wǎng)絡(luò)終端進(jìn)行攻擊，若網(wǎng)絡(luò)終端發(fā)生被監(jiān)控、系統(tǒng)崩潰等情況，會(huì)對(duì)網(wǎng)絡(luò)終端中信息安全構(gòu)成極大威脅。

5結(jié)束語(yǔ)

綜合運(yùn)用IPv6技術(shù)、Web防火墻、入侵檢測(cè)系統(tǒng)和基于云技術(shù)的防病毒技術(shù)可以為計(jì)算機(jī)網(wǎng)絡(luò)提供完善的信息防護(hù)服務(wù)。在技術(shù)爆發(fā)的時(shí)代，沒(méi)有絕對(duì)的安全技術(shù)，只有不斷提高安防設(shè)備單體技術(shù)與設(shè)備之間的綜合運(yùn)用，才能將因技術(shù)上產(chǎn)生問(wèn)題對(duì)信息造成的威脅程度降到最低，進(jìn)一步保證網(wǎng)絡(luò)信息安全。

作者：張國(guó)軍 董寧 李思陽(yáng) 單位：66139部隊(duì)