發(fā)布時間:2022-03-30所屬分類:計算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:隨著網(wǎng)絡(luò)通信技術(shù)的更新加快,其在人們生活中的重要性越發(fā)凸顯,且數(shù)據(jù)通信網(wǎng)絡(luò)相關(guān)應(yīng)用已成為目前主流的交流溝通平臺。但近年來,網(wǎng)絡(luò)安全問題在逐漸走入大眾的視野,網(wǎng)絡(luò)信息安全亟待解決。文章從數(shù)據(jù)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全的基本概念出發(fā),深入研究了目前其
摘要:隨著網(wǎng)絡(luò)通信技術(shù)的更新加快,其在人們生活中的重要性越發(fā)凸顯,且數(shù)據(jù)通信網(wǎng)絡(luò)相關(guān)應(yīng)用已成為目前主流的交流溝通平臺。但近年來,網(wǎng)絡(luò)安全問題在逐漸走入大眾的視野,網(wǎng)絡(luò)信息安全亟待解決。文章從數(shù)據(jù)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全的基本概念出發(fā),深入研究了目前其面臨的問題,對促進(jìn)今后網(wǎng)絡(luò)的健康發(fā)展具有一定的意義。
關(guān)鍵詞:網(wǎng)絡(luò)通信技術(shù);數(shù)據(jù)通信網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全
數(shù)據(jù)通信網(wǎng)絡(luò)在當(dāng)今社會的發(fā)展中起著不可或缺的作用,在為人們生活帶來極大便利、提供良好的社交平臺的同時,也面臨著諸多的安全隱患。
所以了解數(shù)據(jù)通信的作用、網(wǎng)絡(luò)安全問題發(fā)生的原因,對于解決網(wǎng)絡(luò)安全隱患,進(jìn)行必要的管理有著十分重要的作用。
1 數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全概述
1.1 數(shù)據(jù)通信網(wǎng)絡(luò)
數(shù)據(jù)通信是指使用計算機(jī)和通信技術(shù)將數(shù)據(jù)通過傳輸信道從一個地方轉(zhuǎn)移到參與各方之間的過程,且不受地理位置或數(shù)據(jù)內(nèi)容的限制。按照傳輸方式的不同可以分成有線和無線數(shù)據(jù)通信,進(jìn)而可以不同的參與方實現(xiàn)信息資源的共享。
通常,數(shù)據(jù)通信網(wǎng)絡(luò)可分為局域網(wǎng)和廣域網(wǎng),日常生活中應(yīng)用最廣泛的是局域網(wǎng),局域網(wǎng)范圍有限,在辦公區(qū)域或家庭范圍應(yīng)用較為廣泛。其具有傳輸速度快、易于安裝、性能穩(wěn)定的優(yōu)點。廣域網(wǎng)覆蓋更大的地理范圍,進(jìn)行遠(yuǎn)距離通信,當(dāng)前最大的廣域網(wǎng)是國際互聯(lián)網(wǎng)。
1.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指保護(hù)系統(tǒng),使網(wǎng)絡(luò)和數(shù)據(jù)免受攻擊,這些網(wǎng)絡(luò)攻擊通常有以下表現(xiàn):①訪問、更改和破壞敏感信息;②向用戶勒索錢財;③中斷正常的進(jìn)程。如今,實施有效的網(wǎng)絡(luò)安全保護(hù)措施則更具有挑戰(zhàn)性,因為隨著計算機(jī)設(shè)備及網(wǎng)絡(luò)技術(shù)更新迭代的加快,網(wǎng)絡(luò)攻擊相較之前也更難以抵御。一個較好的保障網(wǎng)絡(luò)安全的方法是在計算機(jī)、程序、網(wǎng)絡(luò)上建立多重的保護(hù)來保障安全,同時完善維護(hù)人員、技術(shù)的互補(bǔ)來建立更行之有效的方法以防御網(wǎng)絡(luò)攻擊。
2 數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的重要性
在當(dāng)今社會,雖然計算機(jī)網(wǎng)絡(luò)給人們帶來極大的便捷,但是網(wǎng)絡(luò)安全相關(guān)的問題愈加受到人們的關(guān)注與重視,每個人都受益于先進(jìn)的網(wǎng)絡(luò)防御計劃,但是,當(dāng)下仍有許多潛在的問題。在個人層面上,忽視網(wǎng)絡(luò)安全可能導(dǎo)致信息盜竊、敲詐勒索、丟失重要數(shù)據(jù)等后果;在社會層面上,人們依賴基礎(chǔ)生活服務(wù)如供電、醫(yī)療、金融等方面。所以,更應(yīng)注重和加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)安全的維護(hù),及時發(fā)現(xiàn)并解決潛在的問題,為社會提供強(qiáng)有力的支持。
3 目前數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全問題
3.1 硬件破壞與入侵
對于網(wǎng)絡(luò)用戶來說,計算機(jī)硬件設(shè)備價值相對較高且難以修復(fù),若出現(xiàn)問題且難以及時解決就可能導(dǎo)致嚴(yán)重的后果,保護(hù)計算機(jī)關(guān)于網(wǎng)絡(luò)安全的維護(hù)所涉及的硬件是進(jìn)行安全檢查的先決條件,同時,一些用戶僅重視對計算機(jī)內(nèi)存、硬盤上的信息安全保護(hù),而忽視了由電磁輻射和病毒所導(dǎo)致的計算機(jī)硬件的破壞。例如,計算機(jī)屏幕所輻射的信息可以在數(shù)百米內(nèi)由專業(yè)測試設(shè)備所再現(xiàn),并且 CPU 芯片和磁盤驅(qū)動器也可以在運(yùn)行中輻射信息。此外,一些計算機(jī)病毒,例如 CIH 病毒,會導(dǎo)致硬盤分區(qū)表、磁道、計算機(jī)的系統(tǒng)文件的損壞,進(jìn)而致使主板受損。
對于計算機(jī)設(shè)備的一些防泄漏措施和保護(hù),數(shù)據(jù)丟失預(yù)防是一種可以保證最終用戶不會將機(jī)密或敏感信息泄露到外部的方法。方法包括通過結(jié)合使用安全策略和安全工具。數(shù)據(jù)丟失預(yù)防軟件通過允許管理員身份設(shè)置分類的機(jī)密或敏感信息,從而防止未經(jīng)授權(quán)的最終用戶惡意或意外地披露這些信息。數(shù)據(jù)丟失預(yù)防可以使用戶輕松發(fā)現(xiàn)并且控制所有機(jī)密數(shù)據(jù),同時在數(shù)秒內(nèi)即可識別出高風(fēng)險的用戶。
3.2 計算機(jī)軟件漏洞
計算機(jī)軟件漏洞是指系統(tǒng)中的缺陷,可能會讓系統(tǒng)易于遭受攻擊。計算機(jī)存在漏洞是因為程序員在設(shè)計軟件和編程時不能考慮到軟件系統(tǒng)的所有方面,這導(dǎo)致了軟件在一定程度上可能存在設(shè)計缺陷,而不正確的方式編程更加劇了軟件的脆弱性。計算機(jī)軟件漏洞通常包括以下幾個方面:程序漏洞、安全性較差的密碼、感染病毒的軟件、數(shù)據(jù)加密的缺失、不受信任的網(wǎng)站等。計算機(jī)軟件安全漏洞會危害系統(tǒng)的可靠性、保密性、整體性、可用性和不可否認(rèn)性等五方面的安全。計算機(jī)和網(wǎng)絡(luò)用戶可以通過定期更新安全補(bǔ)丁來減少軟件的漏洞,同時也要了解當(dāng)前使用的軟件中的漏洞,并尋找保護(hù)計算機(jī)的辦法。隨著信息技術(shù)的發(fā)展,極其嚴(yán)重的計算機(jī)軟件漏洞可能導(dǎo)致國家安全在政治、經(jīng)濟(jì)、局勢等方面受到威脅。
3.3 計算機(jī)病毒
計算機(jī)病毒是一個程序或一段代碼,病毒可以附加在各種軟件上,在用戶執(zhí)行后可以復(fù)制和傳播。病毒多數(shù)有害,惡性病毒會破壞用戶計算機(jī)系統(tǒng)文件、占用系統(tǒng)資源和日志、竊取數(shù)據(jù)。計算機(jī)病毒具有破壞性、隱蔽性、潛伏性、傳染性、不可預(yù)見性五大特征。病毒入侵計算機(jī)后會迅速復(fù)制,影響計算機(jī)各個方面的工作。信息工程及相關(guān)行業(yè)是當(dāng)今社會人類發(fā)展和生活的重要依靠,更易受到惡意網(wǎng)絡(luò)安全攻擊影響,計算機(jī)病毒技術(shù)伴隨科技的進(jìn)步,其影響與危害更是長期的。
3.4 黑客攻擊
計算機(jī)網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分,計算機(jī)網(wǎng)絡(luò)安全受到的威脅來自于許多方面,而黑客攻擊是最為嚴(yán)重的威脅之一。黑客的攻擊會對計算機(jī)網(wǎng)絡(luò)造成極大的破壞,并對隱私造成侵犯,對個人信息和資產(chǎn)安全造成嚴(yán)重威脅。由于各種原因,被入侵和攻擊是難免的,但可以加強(qiáng)防范措施和采用相應(yīng)的技術(shù)手段來規(guī)避這些情況,避免其造成的傷害。
4 數(shù)據(jù)通信網(wǎng)絡(luò)安全問題的防范方法
4.1 信息加密技術(shù)
信息加密技術(shù)是將文件轉(zhuǎn)化成為無法直接獲得信息的密文。并要求只有在指定的用戶、網(wǎng)絡(luò)或特定的方法下,才能進(jìn)行解密進(jìn)而得到原本的信息。這需要發(fā)送者和接收者通過特定的方法進(jìn)行解加密,即密鑰,如果在傳輸過程中文件被他人所截獲,若不知道解密方法,也難以獲取文件的內(nèi)容,從而保障數(shù)據(jù)的安全。隨著信息技術(shù)的發(fā)展,加密技術(shù)已在網(wǎng)絡(luò)安全方面有了更廣的應(yīng)用,如身份鑒別、數(shù)字簽名等。
4.2 信息隱藏技術(shù)
信息隱藏,即將關(guān)鍵信息嵌入或隱藏于圖像、聲音、視頻或文檔等載體中,其目的在于保證隱藏的關(guān)鍵信息減輕引發(fā)他人的注意,從而減少被攻擊的風(fēng)險。在公元前四百多年時,起源于古希臘的方法隱寫術(shù)就已有記載,即在奴隸的頭皮紋上要隱藏的信息。而如今的信息隱藏技術(shù)會使文件在被他人截獲時,通過信息隱藏的文件會看起來與其他經(jīng)過加密的文件不同,因此要比信息加密更為安全,并且在實際應(yīng)用中也可能會相互配合。集多門學(xué)科為一體的信息隱藏技術(shù),可以使關(guān)鍵信息潛藏在其他毫不相關(guān)的信息中,使其不易被發(fā)現(xiàn),并且具有不改變原有特征的優(yōu)點,已成為當(dāng)今網(wǎng)絡(luò)安全問題的重要研究領(lǐng)域。
如信息隱藏技術(shù)在網(wǎng)絡(luò)戰(zhàn)中的應(yīng)用:數(shù)據(jù)保密和數(shù)據(jù)保護(hù)。數(shù)據(jù)保密是指在網(wǎng)絡(luò)上防止其他用戶的截取的數(shù)據(jù),在軍事上,可將重要的信息用信息隱藏的方法進(jìn)行存儲,如軍事目標(biāo)、軍隊部署都可用特定的方法隱藏起來,只有掌握識別方法的人才能解讀信息。數(shù)據(jù)保護(hù)是指將信息隱藏在圖像,視頻等內(nèi)容中,從而可以起到對信息保護(hù)的作用。以下是信息加密技術(shù)的幾個示例圖:
4.3 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全設(shè)備,他可以監(jiān)視傳入網(wǎng)絡(luò)流量與傳出的網(wǎng)絡(luò)流量,依照一些安全規(guī)則來允許或者阻止數(shù)據(jù),目的是在內(nèi)部網(wǎng)絡(luò)和來自外源的傳入流量之間建立一個屏障,以阻止病毒和黑客等惡意攻擊。是對因特網(wǎng)進(jìn)行的惡意活動的最早反應(yīng)之一,故防火墻便是保護(hù)個人、公司等方面的網(wǎng)絡(luò)安全的必要組成。通常,防火墻不允許內(nèi)網(wǎng)和因特網(wǎng)的直接連接,而外部連接請求可能被調(diào)度到一個高度安全的服務(wù)器,這個服務(wù)器被設(shè)計為能夠抵御攻擊,然后,防火墻根據(jù)編程的安全策略評估信息,來確定允許或拒絕訪問。與此同時,防火墻也可以控制內(nèi)網(wǎng)的訪問,如一些公司使用防火墻阻止員工訪問某些網(wǎng)站。
在網(wǎng)絡(luò)構(gòu)建中,防火墻的設(shè)計是其中不可缺少的環(huán)節(jié),防火墻的設(shè)計一般要做安全需求分析、網(wǎng)絡(luò)安全設(shè)計和安全策略設(shè)計三個步驟,并考慮到監(jiān)測、反應(yīng)和管理等方面。第一批防火墻是 20 世紀(jì) 80 年代美國思科系統(tǒng)和數(shù)字設(shè)備公司開發(fā)的。這些“網(wǎng)絡(luò)層” 防火墻根據(jù)簡單的信息來判斷,例如數(shù)據(jù)的目的地、連接類型。這些系統(tǒng)具有反應(yīng)迅速和透明的優(yōu)點,但十分容易被擊敗。20 世紀(jì) 90 年代初,出現(xiàn)了新一代的“應(yīng)用層”防火墻。其設(shè)置和操作較為之前的“網(wǎng)絡(luò)層”防火墻更為復(fù)雜,但監(jiān)察更為徹底。21 世紀(jì)初,這兩種類型防火墻的混合成為了主流應(yīng)用。
4.4 入侵檢測技術(shù)
入侵檢測技術(shù)是對防火墻安全的補(bǔ)充。通過對網(wǎng)絡(luò)的實時監(jiān)視,可以及時發(fā)現(xiàn)并報告系統(tǒng)中存在的異常。同時增強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全管理能力,從網(wǎng)絡(luò)中收集信息并分析,發(fā)現(xiàn)違背安全策略和網(wǎng)絡(luò)攻擊的狀況。入侵檢測技術(shù)與防火墻技術(shù)互補(bǔ),可以提升保障網(wǎng)絡(luò)安全的能力。如今,入侵檢測技術(shù)已在軍事、工業(yè)和物聯(lián)網(wǎng)等方面有著廣泛的應(yīng)用,也是最常見的網(wǎng)絡(luò)安全方面的產(chǎn)品之一。如 Snort、聯(lián)想網(wǎng)御 IDS、Cisco IDS 等。通過流量監(jiān)控分析、日志分析等方法,監(jiān)測不同的攻擊,并實時報警。
4.5 提升網(wǎng)絡(luò)安全意識
伴隨著科技技術(shù)更新迭代,互聯(lián)網(wǎng)已經(jīng)變得易于訪問,互聯(lián)網(wǎng)的使用比例大幅增加。尤其是在技術(shù)不斷更新迭代的今天,絕大多數(shù)人對于保護(hù)他們在網(wǎng)上的隱私?jīng)]有重要性的認(rèn)識。此外,用戶可能沒有意識到遇到了與因特網(wǎng)相關(guān)的各種各樣的安全威脅。從勒索病毒和木馬、針對性的網(wǎng)絡(luò)釣魚以及通過電子郵件的安全威脅,到造成數(shù)億損失的嚴(yán)重破壞。因此,評估與用戶行為相關(guān)的風(fēng)險等級是重中之重,并及時實行相應(yīng)措施。
相關(guān)知識推薦:計算機(jī)論文投英文期刊能評職稱嗎
不可否認(rèn)的是網(wǎng)絡(luò)在日常生活中的重要性,幾乎所有的工作,無論是在政府部門還是私人公司都依賴于計算機(jī)系統(tǒng)。因此,網(wǎng)絡(luò)安全必須得到保護(hù)和重視。雖然有些安全技術(shù)和政策可以用來控制用戶行為,但不是永遠(yuǎn)奏效的。這是因為用戶不了解許多風(fēng)險因素,不知道如何保護(hù)自己或妥善處理風(fēng)險。例如網(wǎng)絡(luò)釣魚是一種違法行為,旨在竊取用戶的機(jī)密信息,如用戶 ID、密碼、信用卡信息。舉例來說,受害者會收到一封郵件或短信,引誘他們點擊惡意網(wǎng)站,并要求提供他們的身份信息。攻擊的形式每天都在變化,但網(wǎng)絡(luò)釣魚仍被認(rèn)為是當(dāng)今最嚴(yán)重的威脅之一。
對于公共記錄數(shù)據(jù),如姓名、出生日期、身份證號碼和醫(yī)療保險等,由政府所擁有。都是極其敏感的信息。包括軍事情報、民事防御、和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)在內(nèi)等都是涉及國家安全的敏感信息。許多網(wǎng)絡(luò)攻擊的目的是以竊取國家安全信息。因此各個國家都面臨著網(wǎng)絡(luò)攻擊的挑戰(zhàn)性威脅。因此,無論是政府部門還是個人公司,都無法避免網(wǎng)絡(luò)攻擊的威脅,因此必須找到適當(dāng)而有效地處理威脅的方法。
5 加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)和提升網(wǎng)絡(luò)安全的具體措施
5.1 提升網(wǎng)絡(luò)安全意識
伴隨著信息技術(shù)的深入發(fā)展、互聯(lián)網(wǎng)對人民生活的影響增加,網(wǎng)絡(luò)環(huán)境更加的形式復(fù)雜,互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全防范意識與遏制網(wǎng)絡(luò)安全風(fēng)險的必要性也應(yīng)得到重視。計算機(jī)用戶應(yīng)該按照規(guī)定使用計算機(jī)網(wǎng)絡(luò),與此同時,政府相關(guān)部門以及企業(yè)可采用定期培訓(xùn)、講解網(wǎng)絡(luò)安全等方面的知識,加強(qiáng)工作人員的安全意識,同時使員工了解到網(wǎng)絡(luò)安全隱患所造成的嚴(yán)重后果,認(rèn)識到安全隱患可能造成的財產(chǎn)損失,并講解相關(guān)問題的解決方法來確保計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性和安全性。
5.2 評估數(shù)據(jù)通信網(wǎng)絡(luò)安全系數(shù)
近年來,計算機(jī)網(wǎng)絡(luò)面臨的復(fù)雜攻擊的風(fēng)險急劇增加,跨越了社會邊界,給人們生活、健康和社會帶來了嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān),這是由于互聯(lián)網(wǎng)服務(wù)的快速增長、信息的集體使用和共享造成的。因此,在計算機(jī)網(wǎng)絡(luò)中進(jìn)行風(fēng)險評估是一個極其重要的問題。從統(tǒng)計學(xué)上看,近年許多機(jī)構(gòu)的安全系數(shù)顯現(xiàn)了令人擔(dān)憂的趨勢,如金融詐騙、個人信息、數(shù)據(jù)竊取、網(wǎng)絡(luò)間諜活動、黑客或拒絕服務(wù)攻擊,許多大型公司都是計算機(jī)網(wǎng)絡(luò)安全漏洞的受害者。為了滿足公司信息安全方面的要求,即保密性、完整性和可用性,必須考慮到計算機(jī)網(wǎng)絡(luò)中損失的風(fēng)險,計算機(jī)網(wǎng)絡(luò)不僅給企業(yè)帶來了巨大的價值,同時也帶來了風(fēng)險和不確定性。簡單意義上來講,風(fēng)險評估意味著對于每個特定的事件,然后考慮安全的方法來完成任務(wù),有助于了解執(zhí)行任務(wù)時所涉及的風(fēng)險,以防止傷害。評估風(fēng)險,首先要確定風(fēng)險的來源。其次,要確定哪些任務(wù)會受到以及如何受到傷害。此外,采取措施控制風(fēng)險并記錄和實施。最后,進(jìn)行必要的檢查。作者簡介:張鐿凡(1999-),女,籍貫:吉林長春,學(xué)歷:本科,研究方向:數(shù)據(jù)通信和網(wǎng)絡(luò)安全。——論文作者:張鐿凡
參考文獻(xiàn):
[1] 王慧娟 . 探究計算機(jī)信息安全面臨的風(fēng)險和應(yīng)對措施 [J]. 數(shù)字通信世界期刊 ,2016(10):184.
[2] 任獻(xiàn)彬 , 張樹森 . 數(shù)據(jù)加密技術(shù)在嵌入式系統(tǒng)中的應(yīng)用 [J]. 現(xiàn)代電子技術(shù)期刊 ,2012(22):7-9.
[3] 趙向凱 . 圖像光柵效應(yīng)的信息隱藏技術(shù)研究 [D]. 北京 : 北京化工大學(xué) .2015.
