前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全防御技術思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:現(xiàn)代信息的高速發(fā)展,使得信息化程度成為衡量一個國家、一個民族綜合發(fā)展能力的重要標志。計算機網絡的廣泛使用使得人們對于網絡環(huán)境的安全問題越來越關注,計算機網絡安全是保證網民信息安全的關鍵,尤其是網絡安全防御技術,它作為計算機網絡安全的重中之重,是保障計算機網絡應用各個領域利益的重要環(huán)節(jié)。本文旨在通過分析目前存在的計算機網絡安全問題,研究探討有效防御計算機網絡安全隱患的措施,為我國構建安全的網絡信息環(huán)境提供一些有效的借鑒。
關鍵詞:計算機;網絡安全;防御技術
信息技術的產業(yè)化發(fā)展已經成為世界發(fā)展的趨勢,也是市場競爭的熱點,我國正處于信息高速發(fā)展的時期,信息資源是社會發(fā)展最大的財富。計算機網絡的推廣與應用,對社會的整體發(fā)展來說,既是機遇也是挑戰(zhàn)。它像一把雙刃劍,不僅推動了社會的發(fā)展與進步,其本身存在的網絡安全問題也促成了進一步建構網絡安全體系的重大難題。由此可見,在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統(tǒng)的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。
一、計算機網絡安全的特征分析
(一)真實性與可靠性
網絡安全的真實性主要是針對用戶而言的,是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡安全的可靠性是指網絡系統(tǒng)在特定的條件和時間內完成特定任務、功能的特征,這是計算機網絡系統(tǒng)安全最基本的要求,也是建構計算機網絡安全防御技術結構的基本目標。
(二)保密性與完整性
保密性與完整性是計算機網絡信息安全保護的重要任務,是保障計算機網絡安全的重要途徑。保密性是指在計算機網絡運行過程中保證機密信息不被泄露給非授權用戶的過程,保證只有網絡授權用戶才能接收、使用信息,并確保在這個過程中,信息不會被竊取和非法共享等。完整性是指在計算機網絡運行過程中保證重要信息不被惡意篡改的過程,保證網絡信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網絡信息的正確生成、正確存儲和正確傳輸,它是面對網絡信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網絡信息的安全。保密性要求網絡信息不被泄露給未授權使用的人,而完整性則要求網絡信息不受到其他外界因素的干擾和破壞。
(三)可控性與占有性
網絡安全的可控性主要是指對網絡信息傳播、運行的控制能力,它對計算機網絡安全起到十分重要的把關作用??煽匦砸蠖沤^不良信息通過網絡發(fā)散、傳播,避免造成不良的影響,危害網絡環(huán)境的持續(xù)、穩(wěn)定運行。網絡信息安全的占有性是指授權用戶有權利享受網絡信息服務,即網絡信息可被授權用戶訪問、存儲、使用的特性。占有性是計算機網絡信息安全系統(tǒng)面向授權用戶的特殊性能,一方面,計算機網絡系統(tǒng)的基本功能就是向授權用戶提供信息服務;另一方面,網絡用戶的需求是多種多樣的、隨時隨地的。因此,網絡信息安全的占有性是相對于計算機網絡功能而言的、要求人性化服務的重要特征。
二、計算機網絡安全存在的隱患
網絡本身具有很強的開放性和共享性,這為網絡黑客惡意破壞信息安全提高了良好的契機。網絡信息的安全防護要求杜絕不良信息通過網絡發(fā)散、傳播,避免造成不良的影響,危害網絡環(huán)境的持續(xù)穩(wěn)定運行。計算機網絡的普及應用為人們提供了極大的便利,與此同時,信息化帶給人們的網絡安全威脅也日益嚴重。比如網絡數據的竊取、網絡黑客入侵、網絡病毒等不安全因素嚴重威脅著網絡信息安全,不利于計算機網絡積極健康地發(fā)展。網絡信息具有很高的復雜性,增加了網絡安全管理的難度,這也是網絡安全管理過程中亟待攻克的難題。計算機網絡安全管理人員對整個計算機網絡的安全性起著至關重要的作用,目前我國的計算機網絡管理者在安全管理意識上存在一定的缺陷,對計算機網絡的安全管理不夠完善。計算機網絡結構逐漸復雜化,其對網絡安全管理人員的綜合素質的要求也越來越高,如果網絡安全管理人員的安全管理意識不高、安全管理操作不當、安全設置不合理,都會對計算機網絡的整體安全產生不可忽視的影響。網絡信息的高密度聚集性是計算機網絡安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅。計算機網絡安全是一項系統(tǒng)的工程,因此要把計算機網絡安全防護作為一個整體來看待。一方面,我國的計算機網絡缺乏核心軟件技術,整個信息網十分脆弱,具有易竊聽、易打擊的特點。核心軟件技術的缺乏在很大程度上降低了我國計算機網絡的安全性能。另一方面,我國的計算機網絡結構不安全,網絡安全性能低、網絡安全系統(tǒng)缺乏穩(wěn)定性,不規(guī)范、不合理、不安全的網絡系統(tǒng)設置大大降低了計算機網絡的安全性能。
三、構建計算機網絡安全防御體系的決策分析
信息技術的高速發(fā)展與應用,使得人們對于網絡安全的關注度日益提高,信息技術在不斷發(fā)展,網絡安全的內涵也在不斷延伸,因此,在網絡安全管理方面要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用。網絡安全防御,不僅僅要保證信息的完整性、保密性、真實性以及可控性等這些基礎因素,還要轉換思維,結合不同的安全保護因素,建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障,大大減少惡意的網絡信息攻擊。構建合理高效的計算機網絡安全防御體系應從以下六個方面著手,有效保障計算機網絡安全運行。
(一)科學預警
計算機網絡安全防御技術的目的在于“防患于未然”,在保護計算機網絡安全的過程中具有預見性的重要意義。科學預警是實施網絡安全防護的首要前提,它能通過對整個網絡環(huán)境以及網絡安全性的分析判斷為網絡信息安全保護提供精確、科學的評估和預測。精確的網絡安全預警大大降低了網絡信息安全的風險性,提高了計算機網絡安全保護的效率,確保了網絡安全防護工作的順利施行。預警是建構計算機網絡安全防御技術結構的首要環(huán)節(jié),它的作用意義重大。
(二)安全防護
計算機網絡安全防護是提高計算機網絡安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統(tǒng)的安全設置,通過彌補安全漏洞來降低網絡信息的風險。計算機網絡安全防護是一種手段,它的目的是確保整個計算機網絡安全防御技術結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成網絡安全保護的終極任務,確保網絡安全防護工作的順利施行。
(三)積極檢測
檢測是保證及時發(fā)現(xiàn)網絡入侵行為的重要手段,是為響應提供可能的關鍵環(huán)節(jié)。它是通過對檢測系統(tǒng)實施隱蔽技術,以防止入侵者發(fā)現(xiàn)防護措施并且破壞監(jiān)測系統(tǒng)的一種主動反擊行為,它能夠為系統(tǒng)響應提供有效的時間,減少損失。有效檢測可采用與防火墻互聯(lián)互動、互動互防的技術手段,形成一個整體策略,并且設立安全監(jiān)控中心,便于掌握整個網絡的安全運行狀態(tài),這是有效防止入侵的根本途徑,也是建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障的根本措施。
(四)及時響應
響應是指在網絡安全防護過程中,發(fā)現(xiàn)惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發(fā)生的防護措施。在發(fā)現(xiàn)不利于網絡安全的入侵行為后,及時作出準確的響應是必不可少的,它是減少網絡信息損失、保障各方面利益的重要保護屏障。現(xiàn)如今運用最好的系統(tǒng)響應包括有:實時響應阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運用這些輔助工具來確保響應的準確實施,有效預防黑客入侵,提高網絡安全系數,為網絡安全提供可靠保障。
(五)有效恢復
任何嚴密的防御技術都很難做到萬無一失,因此,恢復在網絡安全防范體系中就顯得至關重要?;謴褪且环N事后彌補行為,它通過使用完善的備份機制以及高端的技術手段確保重要信息的可恢復性,避免重要的信息丟失,損害經濟利益。有效恢復借助自動恢復系統(tǒng)、快速恢復系統(tǒng)來控制惡意破壞行為,將網絡信息的風險規(guī)避至最低,保護計算機網絡的安全運行。
(六)適時反擊
反擊,是網絡安全防御過程中必不可少的防護手段,它主要是依據高端技術搜索網絡黑客等犯罪分子的作案線索和證據,以便于依法查辦犯罪分子,打擊網絡恐怖主義的犯罪行為。在虛擬的網絡數字化空間中,網絡用戶身份的真實性是亟待證實的,在網絡環(huán)境中查找犯罪人無疑像大海撈針,因此需要大力發(fā)展相應的取證、舉證、起訴、打擊等技術,運用相關的數字化設備進行數據修復等一系列的求證分析活動。適時反擊是計算機網絡安全的權威性手段,是為了重重打擊網絡入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網絡信息攻擊,樹立計算機網絡安全防御系統(tǒng)的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。
四、總結
互聯(lián)網信息的快速發(fā)展,使得信息化程度成為衡量一個國家綜合發(fā)展能力的重要標志,也成為了各個國家在世界市場競爭中的重要技術工具。計算機網絡安全是保證網民信息安全的關鍵,網絡安全防御技術作為計算機網絡安全的重中之重,是保障計算機網絡應用各個領域利益的重要環(huán)節(jié)。在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統(tǒng)的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。本文主要研究分析了計算機網絡安全防御技術結構,旨在立足于網絡發(fā)展的整體,保證網絡系統(tǒng)各個環(huán)節(jié)的安全,為建立可靠有效的計算機網絡安全體系奠定堅實的理論基礎。
參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015,21:33-35.
[2]朱玉林.計算機網絡安全現(xiàn)狀與防御技術研究[J].信息安全與技術,2013,01:27-28+56.
[3]吳亞洲.計算機網絡技術的應用及安全防御探究[J].電腦編程技巧與維護,2015,01:93-94.
[4]湯勇峰.計算機網絡安全的現(xiàn)狀和防御技術[J].電子技術與軟件工程,2014,23:223.
[5]歐陽心成.對我國計算機網絡安全現(xiàn)狀與防御技術的研究[J].通訊世界,2015,22:55.
[6]何吾明.計算機網絡技術的應用及安全防御探究[J].經營管理者,2011,21:301.
[7]葛維.計算機網絡技術的應用及安全防御探究[J].經營管理者,2012,09:281.
作者:吳曉旭 單位:渤海大學信息科學與技術學院