网络安全的前景汇总十篇
网络安全的前景篇(1)
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Network Security Technology Status and Development Prospects Study
Wang Honggang
(Computer Science of the Qufu Normal University,Qufu 273165,China)
Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
Keywords:Network security;Technology;Status;Prospects
当前互联网已经成为我国重要的基础设施,但是网络安全的形式却越来越复杂,网络间谍、身份窃取以及僵死网络等各种恶意代码日渐成为最大威胁,网络仿冒以及垃圾邮件等安全事件越来越多。总的来说,网络安全问题整体数量保持明显上升趋势,也表现出动机趋利化,技术复杂化的特点。因此全面的考虑网络安全问题是必要的。
一、网络安全技术相关概念
网络安全主要是保护网络及其服务,阻止任何非授权的修改、泄露以及破坏行为。它的研究内容涵盖了整个系统,从系统外部来说包括法律以及安全管理,站在系统外部看,则包括了系统的实体安全、计算机安全、操作安全以及系统资源安全。网络安全技术主要关注有效进行介入控制以及确保数据传输安全。在实际中一种安全机制可以由多种安全技术实现,而多种安全机制则有可能通用一种安全技术。当使用安全技术时要从各个角度分析,发挥其最大功效。
二、网络安全技术的现状与发展前景分析
(一)防火墙技术。防火墙是内网与外网的第一道安全屏障,安装防火墙的原则是在内网或者外网的连接处,只要有恶意入侵的可能,就应该安装防火墙。目前常见的防火墙有三大类:1.复合型防火墙。主要将服务与数据包的过滤相结合,一起使用。2.分组过滤型防火墙。主要是数据分组过滤以及包过滤,一般认为这是网络防火墙的基础部分。3.应用型防火墙。是内网与外网的隔离点,监视与隔绝应用层的通信流。防火墙往往是硬件以及软件的结合,由于本身的特定功能的限制,明显存在很多不足的地方,例如不能防范防火墙以外的攻击行为,不能防止内部攻击与拒绝服务攻击,无法完全阻止感染病毒的文件或者软件。
但是随着网络安全技术的飞速发展,防火墙技术已走向网络层外的安全层次,既能够承担传统的过滤任务,还要服务于各种网络应用,为其提供高效的安全管理。数据加密技术使得合法访问变得更加安全。一体化设计的采用,推广了network processor的应用。新的IP协议的研究将对防火墙的运行产生重要影响。嵌入式系统的采用使得系统更加安全。还有引入了分布式防火墙将会解决有关分布技术的管理难题,确保系统的可扩展性以及稳定性。智能防火墙的产生使得可以利用统计、概率以及决策的智能方法识别数据,有效应对拒绝服务器攻击、高级应用入侵以及病毒传播等问题。还有其他的产品将会用于防止病毒、确保数据安全与用户认证,以及预防黑客攻击等方向。
(二)加密技术。主要用于解决数据完整性、数据原发鉴别以及信息的机密性等问题。20世纪70年代IBM公司开发出DES私钥密码体制,把信息分成64字节的块,然后进行加密,其中加密与解密拥有同一个密码,是世界上最早的私钥密码体制。1978年RSA出现,是第一个可以在实践中运用的公开密钥加密与签名的方案,其优点在于整数因子分解的困难。接着另一个具有很强实用性的公钥密码ELGamal产生。但是计算机处理能力与传输技术的不断提升使得DES受到严重的威胁,于是美国政府制定了AES,是一种新型的信息处理标准,2004年将Rijndael作为AES标准。Rijndael支持3种长度的密钥:128位、192位以及256位,是一种对称密码体制,具有反馈与非反馈实现模式。同时出于可操作性以及安全性的目的,现在的密码工作人员正研究一种新型的公钥密码体制:椭圆密码公钥体制,是一种基于椭圆曲线以及超椭圆曲线的有理点组成的基础交换群。
现今国际流行的MD5、SHA-1标准,是国际电子签名以及其他密码领域的关键技术,主要应用于证券以及金融领域,但是从理论上讲电子签名是可以被伪造的,因此就要及时选取更加安全的密码标准或添加限制条件,在以后,重点就是加强基础理论研究。
(三)入侵检测技术。入侵检测技术是新一代的安全保障技术,主动检测与分析网络或者系统中的某些关键点,发现是否存在反安全策略的行为,为内部供给以及外部攻击行为提供实时保护,以达到在受到实质性危害之前拦截入侵行为,是一种积极主动防御技术。1986年,第一个实时入侵检测系统IDES出现,是一种异常检测以及专家系统的混合体,之后20世纪80年代出现了许多的原型系统例如:Discovery。而商业化的入侵检测技术知道80年代后期才出现,其中比较有影响的公司有ISS。大致上,当前入侵检测系统一般分为异常检测与特征检测,市场上则较多使用特征检测,因为这类检测技术往往有较高的检测准确度,但是其缺点也是明显的:无法阻止那些未知的或者没有经验知识的攻击行为。而且入侵检测系统一般无法应用于纯交换环境中,而只能在处理过的交换环境中处理数据。再加上随着网络宽带的不断增大,入侵检测系统要分析越来越多的数据包,以致无法确保检测的有效性以及实时性。因此新一代的IDS主要用以解决这些问题,朝着基于负载均衡、基于安全协议、基于以及其它安全技术相结合的方向前进。由基于HIDS与NIDS的应用入侵系统能够检测更加细微的异常行为,尤其是检测用户偏离正常行为的滥用。而且出于克服现有系统的缺陷,一些智能方法,例如:神经网络、智能体以及数据挖掘技术等等将会大量应用到IDS研究中去。
三、结束语
众所周知,网络安全涉及到技术、管理等多个方面问题,是一个综合性课题。一般来说新的入侵手段不能攻击那些基于特征的防护措施,因此目前基于行为的防护技术成为一个发展的方向。各种网络安全技术的结合也将为越来越复杂的网络安全情况带来希望,网络容错、反攻击、陷阱、诱骗等主动防御技术也将进一步得到发展。新的应用需求越来越多,全新的解决方案也将适时而生。
参考文献:
[1]郝文江.基于防火墙技术的网络安全防护[J].通信技术,2007,7
网络安全的前景篇(2)
一、引言
随着信息时代的到来,电子邮件、网络银行、网络书店、网络社区等网络服务的兴起,以及各种专业网络的建立,网络信息的安全问题显得越来越重要。存取控制、防火墙、密码访问等传统方法已无法胜任新形式下抗病毒技术发展的需要。迫切需要研究和发展新的病毒检测技术,克服传统检测方法的缺陷。
二、自然免疫系统概述
免疫学家认为“免疫就是识别我(Self)和非我(Nonself),并消灭非我,是为了保证机体完整性的一种生理学反应。”
人类的自然免疫系统主要包括皮肤、生理条件、先天性免疫系统和适应性免疫系统几部分,自然免疫系统是一个多层防御系统,皮肤是预防疾病的第一道防线;生理条件是第二道防线;一旦病原体进入机体,就遇到第三、第四道防线----先天性免疫系统和适应性免疫系统。先天性免疫系统是生物在发育和进化过程中逐渐建立起来的一系列天然防御功能。适应性免疫系统在初次应答后,一部分B细胞转变成记忆细胞,当再次遇到同一抗原刺激后,唤醒记忆细胞,抗体迅速增殖杀死抗原。
适应性免疫系统主要包括两类用于检测病原体的淋巴细胞:进入胸腺的T细胞和进入法氏囊的B细胞。胸腺中T细胞在生成过程中要经历一种称为“否定选择”的检查过程,胸腺中包括了人体大部分Self细胞的样本,淋巴细胞与这些样本进行匹配,凡是对人体自身细胞具有免疫能力的淋巴细胞都将被杀死,只有那些存活下来的淋巴细胞才能离开胸腺,到全身的各淋巴组织和循环系统中,参与人体的免疫作用。B淋巴细胞在法氏囊中进行分化、发育, B淋巴细胞分泌的免疫分子(即抗体)能够识别并结合抗原,并依靠其它免疫细胞和分子的合作,最终将抗原清除。
三、计算机免疫学概述
自然免疫系统保护生物体不受外来有害细胞的侵袭,其作用与计算机安全系统有着惊人的相似。表现在下列三个方面:保护高度复杂且动态变化的系统,抵御外来的入侵;保证自身系统的正常功能;保证防御机制不会严重损害系统。
生物和计算机系统存在着根本的区别,基于计算机安全系统与自然免疫系统之间的相似性来产生一个有效的计算机安全系统是比较困难的。但自然免疫系统的一系列组织特征可以用来指导计算机安全系统的设计,这些特征包括:
1.分布性:生物免疫系统的各组成成分分布于生物体的全身,这种机制保障了系统的高度可靠性,计算机免疫系统要实现鲁棒性就要实现分布检测。
2.多层性:生物系统对生物体的保护是从皮肤到生理条件,再到免疫细胞的多层保护机制,计算机免疫也要实现对系统从网络级、主机级、文件级到进程级的多层保护。
3.多样性:生物免疫系统中,免疫细胞的多样性保证了当有抗原侵入机体时,能在机体内选择出可识别和消灭相应抗原的免疫细胞,进行免疫应答,最终清除抗原。计算机免疫系统中各个子系统的安全实现方式不同,保证一个站点或网络受到攻击破坏时,其它站点或网络极少受到同样的攻击和破坏。
4.适应性:生物免疫系统一方面学习识别新的抗原,另一方面,检测到新病原时,通过免疫记忆保留对新病原的识别和反应。计算机免疫系统也应该有相似的适应性,既能识别新的入侵,又能记忆以前受到的攻击。
5.动态性:生物免疫系统中约有108个淋巴检测器,能识别出约1016种不同的抗原,并且大约10天左右淋巴细胞会全部更换一次。借鉴这一特性,计算机免疫系统在病毒检测中,可不必包括所有可能的入侵的检测器集合,而是使检测器集合能随时间动态变化。
四、计算机免疫学应用于网络安全的研究现状
目前,国际上开展“计算机免疫学”的研究主要集中在国防、军事、安全部门的应用上,比较有代表性的有:
1.美国新墨西哥大学的FORREST研究小组在深入分析生物免疫与机制的基础上,提出了一种计算机免疫系统模型,并给出了相应算法――否定选择算法。其实验结果显示,这种方法能够很容易地发现未知病毒感染,进一步提高计算机系统的安全性。
2.IBM研究中心的Kephart等人通过模拟生物免疫系统的各个功能部件以及对外来抗原的识别、分析和清除过程,设计了一种计算机免疫模型和系统,该系统主要是设计“饵”程序来捕获病毒样本,提取病毒特征,并设计相应的病毒清除程序。
3.普度大学的Spafford和Wright-Pafferson AFB空军技术学院的Marmelstein都深入分析了计算机病毒的研究意义、研究方法和安全性要求,并给出了相应计算机免疫系统模型。
4.日本丰桥科学技术大学的Ishida也对基于免疫系统的计算机病毒防御技术进行了深入地研究,并应用多Agent技术与实现方法,在计算机网络中进行计算机病毒的监测和清除工作,同时给出了针对网络特点将被病毒感染的文件和系统修复的方法。
国内在计算机免疫方面的研究刚刚起步。武汉大学提出了基于多的计算机安全免疫系统检测模型及对Self集构造和演化方法,并在“Self”、“Nonself”的识别规则上进行研究,提出用演化挖掘的方法提取规则,在基于系统调用的基础上建立了位串识别器,借鉴食物链的一些特征,建立一种多识别器协同识别模型;武汉大学与北方交通大学合作,提出了基于主机安全扫描的计算机免疫系统检测;北方交通大学提出了一种基于免疫入侵检测模型,并将随机过程引入计算机免疫研究;南京航空航天大学对利用免疫机理进行抗病毒技术进行了研究;北京理工大学自动控制系从控制论的角度论述了计算机免疫和生物免疫的相似性,提出计算机防病毒领域中应用多控制技术构筑计算机仿生物免疫系统的可行性和实用性。
五、计算机免疫学应用于网络安全的发展前景
网络安全是一个立体纵深、多层次防御的综合体系,对于异常入侵、病毒等都可以从自然免疫机制中获得不少启发。未来值得关注的研究方向将有以下方面:
1.分布式反馈控制:利用自然免疫系统高度分布性与并行处理的机制,在计算机入侵检测系统的框架上采用分布式结构,检测时联合获取各方数据进行分析,并采取联动式防御措施,高效地应对各种复杂的攻击。
2.采用混合式入侵检测:与传统设计思想中单纯的系统架构不同,混合式入侵检测是多层次的,在系统结构上采用基于主机与基于网络的混合架构;在检测算法上使用异常检测与误用检测结合的混合模式;在检测方式上应用实时检测与基于时间间隔检测混合互补的策略。
3.多特性防护系统:当前许多信息安全系统都借鉴了自然免疫系统的一些特点,但同时具有所有特点的信息安全系统还没有出现,朝着这一方向努力,研究一个鲁棒的、分布的、自适应的信息安全防护系统有着极其重要的现实意义。
4.基因计算机:基于免疫原理的基因计算机系统有更强的辨别和保护能力,它通过对基因码的检测来判断数据的合法性,只有与基因码相吻合的收发端才能操纵数据,基因码是自动生成的,不能人为进行干预,具有很好的安全性能。
六、结束语
计算机免疫技术发展很快,国内外越来越多的人在从事理论的研究与设计,随着自然免疫学科、智能模拟技术的发展,一定能建成功能更强大的计算机免疫体系,解决越来越严重的计算机病毒问题,成为网络安全技术的主流。
参考文献:
[1]Somay ji A. ,et al. Principles of a computer immune system. In New Security Paradigms Worshop’97,1998:75~82
[2]Forrest S, Hofmeyr S, Somaryaji A. Computer Immunology[J]. Communications of the ACM, 1997,40(10):88~96
网络安全的前景篇(3)
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
2.3网络安全防范技术使用不到位
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
网络安全的前景篇(4)
一、引言
大数据时代,人们已离不开计算机及网络应用,计算机网络信息安全防护问题也越来越受到人们的关注。在计算机网络信息安全防护的过程中,应该结合大数据背景下的诸多影响因素,采用有效措施开展防护工作,遵循科学化的工作原则,统一相关的信息安全防护标准,保证计算机网络信息的安全性。
二、大数据背景下的计算机网络信息安全影响因素分析
近年来在大数据的环境背景下,计算机网络信息安全很容易受到漏洞因素、自然因素、人为因素与技术因素的影响出现安全问题,不能保证信息的安全性。具体的影响因素为:
1.安全漏洞方面的影响因素一般情况下,在计算机操作系统实际运行的过程中,安全漏洞问题主要涉及到缓冲区域的漏洞,会给黑客入侵的机会,对信息的安全性造成不利影响。计算机系统实际运行的过程中,如果存在安全漏洞的问题,就会导致黑客入侵的概率增加,病毒感染风险问题的发生率有所提升,不仅导致计算机信息的安全性与稳定性降低,严重的还会诱发网络瘫痪问题,严重危害计算机网络系统的安全性。
2.自然与人为方面的影响因素计算机主要是各种电器元件组成的部分,外界环境的敏感度较高,系统运行期间很容易受到自然因素的影响,例如:在环境湿度过高、振动过强、冲击力较大的情况下,就会导致计算机设备受到影响,网络信息安全性降低,不能保证相关网络系统的正常运行;与此同时,也可能会受到人为因素的影响出现安全问题,一方面,可能会有人为性的主动攻击现象,就是不法分子利用各种类型的攻击方式,对计算机网络信息进行篡改、盗取与破坏,导致信息的安全性降低;另一方面,可能有被动性攻击问题,就是在不对网络安全性产生影响的情况下,为了获取到数据信息所作出的攻击,无论哪种人为攻击,都会导致计算机网络信息出现泄漏的现象,导致系统运行的安全性降低[1]。
3.病毒方面的影响因素计算机在受到病毒侵入的时候,很难及时被发现,并且病毒有着很强的破坏性,不仅会导致计算机系统运行受到影响,还可能会在内部迅速传播,拓宽破坏的范围。通常情况下,在病毒影响范围较小的时候,可以使用杀毒软件开展处置工作,但是,如若在系统运行期间有病毒,将会导致系统受到严重的破坏性影响,计算机网络信息的完整性与安全性降低,无法满足当前的安全管理需求。
三、大数据背景下计算机网络信息安全防护问题
目前在大数据的背景下,计算机网络信息的安全防护工作还存在很多问题,不能确保安全防护的有效性,难以全面维护网络信息的安全性。具体问题为:
1.软硬件管理存在问题实际的安全防护工作中尚未创建较为完善的软硬件管理机制与模式,不能有效开展各方面的软硬件防护工作,难以按照网络信息的安全管理需求有效开展软件和硬件的管理工作,导致软硬件的安全性降低,无法满足当前的安全管理基本需求[2]。
2.安全权限管理存在问题目前在大数据背景下,计算机网络信息安全防护的工作中,虽然已经设置了相关的安全权限管理机制与模式,但是,尚未按照计算机网络信息的安全发展需求有效开展各方面的防护活动,不能确保安全权限的合理设置与应用[3]。
3.缺乏先进的技术措施计算机网络信息安全防护工作中,尚未创建科学化的安全防护工作模式与体系,不能确保各方面信息的安全性。一方面,未能合理采用先进的信息加密技术,不能按照计算机网络信息的安全防护特点与需求合理采用先进的加密技术措施,导致信息的安全性降低;另一方面,没有按照计算机网络系统的运行特点,合理采用先进的防火墙技术与杀毒软件技术、入侵检测技术等等,不能在病毒、非法分子入侵的时候及时发现问题,导致日常的管理工作和安全防护工作效果降低。
四、大数据背景下的计算机网络信息安全防护措施
大数据的环境背景下,为了确保计算机网络信息的安全性,应该筛选最佳的安全防护措施,维护信息的安全性和稳定性。具体的防护措施为:
1.强化软硬件的管理力度对于计算机系统而言,是软件与硬件组合而成的整体结构,在此情况下,要想保证计算机系统运行的安全性,预防信息安全隐患问题,就应该重点开展软硬件的管理工作,最大程度预防出现信息丢失与破坏问题,有效预防软硬件出现安全隐患的问题,提升软硬件使用的安全性。首先,在硬件管理的工作中,应该定期开展检查维修工作与维护工作,排查其中有无安全隐患问题,如果发现硬件存在风险,必须要更换高质量的硬件设备,保证系统的有效运行。在硬件管理的工作中,应该强化杀毒管理力度,定期开展垃圾软件的清理工作,以免在硬盘中有病毒数据,预防出现核心数据破坏性的问题;其次,软件管理的工作中,应该定期开展安全防护系统的更新工作,对其中的补丁进行更新处理,保证其中的软件系统能够高质量运行。在实际工作中需要针对各种软件的优势和缺点形成准确的理解,按照实际状况选择较为适合的软件安装其中,设置软件的限制功能与保护功能,不可有软件随意开放的现象。在此期间,要求相关的用户定期开展杀毒工作,修复系统的补丁部分,预防软件有漏洞对相关计算机网络系统中信息安全性造成不利影响[4]。
2.做好安全权限的设置工作计算机网络系统实际运行的过程中,设置安全权限,可以形成文件的加密作用,确保在大数据背景下维护文件的安全性,保证不会出现信息安全的问题。首先,在实际工作中应该重点开展信息文件的加密工作,按照实际情况针对性开放文件内容,预防陌生人读取或是获取信息;其次,在设置安全权限的过程中,还应该结合企业与个人的需求,分别设置相关的安全权限,这样除了可以预防操作期间出现文件隐患问题,还能规避信息盗取的现象。近年来在我国科学技术快速发展的过程中,安全权限已经和ID认证技术相互整合,形成了ID安全权限形式,可以有效实现计算机网络信息的安全管理目的,除了可以保证信息的安全性意外,还能够为信息访问管理、查询管理等提供便利。所以,在计算机网络信息安全管理的过程中,应该重视ID安全权限的设置,维护计算机网络信息内容的安全性。
3.做好数字加密处理工作数字加密的主要目的就是预防信息在传输过程中数据包被非法拦截或是盗取,可以保证文件在传输期间的安全性。近年来在我国数字加密技术快速发展的过程中,计算机文件传输的安全性有所提升,尤其是一些重要的文件,可以在传输期间保证信息的完整性与安全性,杜绝出现安全隐患问题。因此,在大数据背景下,计算机网络信息安全防护的工作中,应该积极采用密钥数字加密技术、规范性数字加密技术,在文件传输期间设置相关的数字密码,确保文件传输的安全性[5]。
4.缺乏先进的技术措施大数据背景下的计算机网络信息安全防护工作中,应该注重防火墙和杀毒软件的安装,利用软件、技术等维护信息的安全,有效预防出现隐患问题。首先,对于防火墙而言,能够有效预防外部人员利用非法手段入侵系统,规避信息篡改问题与丢失问题。在安装防火墙的过程中,可以自动化检测非法入侵的问题,在计算机网络系统运行的过程中,能够提升信息安全层次,营造出较为良好的内部和外部环境,保证各种网络信息的安全性;其次,在安装杀毒软件的过程中,应该积极引进目前市场中较为先进、可靠性高的杀毒软件技术,定期更新杀毒软件,确保在软件运行期间消灭计算机网络系统中的病毒,保证所有信息内容的安全性,预防出现安全隐患问题[6]。
5.积极采用监控与入侵检测技术大数据环境背景下的计算机网络信息安全防护的工作中,应该积极采用先进的监控技术与入侵检测技术,以免出现不法入侵与其它的问题。首先,在使用入侵检测技术的过程中,可以将人工智能检测技术、统计学检测技术、推理学技术等有机整合在一起,预防计算机系统受到不法入侵,可以确保相关系统与信息的安全水平;其次,在使用监控技术的过程中,可以将统计分析与签名分析有机整合在一起,其中的统计分析就是在计算机网络系统实际运行期间,利用统计学技术判断是否有信息安全隐患,而签名分析技术则是监测系统是否有攻击性的安全隐患,然后将签名分析的内容输入到DS系统代码之内,写入各种攻击模式的签名,便于有效维护计算机网络信息[7]。
网络安全的前景篇(5)
大数据的发展与应用不断深入到人们的日常生活中,例如,人们平时使用的网络购物平台、社交聊天平台都属于大数据背景下的产物。大数据丰富了网络发展,也使网络建设更加完善,更加符合现代化标准。因此,在大数据时代背景背景下做好网络建设工作十分重要,要严格把握大数据时代下的网络建设方向。
1 大数据发展现状分析
信息技术在社会生活中的应用越来越广泛,因此也使得大稻莸姆⒄顾俣炔欢咸嵘,在各个行业中的发挥的作用也越来越大,在一定程度上为经济的快速发展提供了便利。大数据的发展带动了不同领域的快速发展,同时也使大数据的发展更加充满动力。据相关数据统计,大数据市场规模在2011年到2015年期间增加近130亿,符合增长率超过40%。通过对以上数据的分析可知,大数据的发展趋势非常好,并且一些系统在大数据中不断更新,不断突破,使智能化计算机和大数据更好的结合在一起,不断推出更好的应用系统。
2 大数据时代背景下的网络发展趋势
从目前的网络建设情况来看,大数据时代的到来为网络建设的发展带来了便利条件,但是也为网络技术的发展带来了一定的难题和发展障碍,比如在信息传播和数据安全管理等方面。因此,要保证网络建设能在大数据时代背景下能够健康快速发展,就要采取科学有效的管理措施进行网络设计和建设。
2.1 推广网络技术的应用
网络技术环境是网络技术发展的平台,稳定的网络技术环境不仅可以保证网络技术的稳定还可以促进网络技术的快速发展。云计算在许多理财和交易平台中得到广泛应用,云计算是整个运行性过程的核心和基础部分,并且对网络技术等各个相关方面的要求都非常严格,并且随着软件平台的不断更新和发展,对网络技术的要求也不断增多。因此,要做好大数据背景下的网络设计和建设,就必须要做好网络技术的普及和应用,还要进一步开发计算机的硬件和软件功能,做好网络技术的推广应用工作,让更多人参与到网络技术的使用当中,让更多人切实体会到网络技术为生活带来的便利,使网络经济的发展更有动力。
2.2 加强数据信息的结构化建设
在目前大数据快速发展的背景下,信息数量的增长速度也越来也快,并且传播的结构形式也变得越来越复杂,因此,在处理和构建数据的过程中会出现很多不利的影响因素,为整个构建过程带来困难。
在目前的发展阶段,可以根据信息的结构形式将信息分为两个部分,一部分是结构性的信息,另一部分是非结构性的信息。而在通常情况下,非结构化的信息是位于非组织核心系统,非常容易被忽视。而非结构化信息可以分为两类,一类是不能很好融合的非结构性的数字信息,另一类是纸质的数据信息。从目前的发展状况来看,纸质信息在沟通方面的功能和作用依然发挥着不可替代的作用,尤其是在一些业务流程当中。而结构性信息是根据一些必要的格式整理出的信息,是由其组织内的核心系统构建和管理的。非结构化信息往往会受到忽视,因此导致了相应的结构内的信息交流不顺畅,会使非结构化信息与组织核心系统内部的结构化信息不能很好的对接,甚至会造成失控问题出现。
数据结构化对于数据的开发和保障起到了重要作用。结构化的数据管理使数据的处理和加密变得快速有效,并且可以及时准确的分辨出非法侵入的数据信息,保证数据环境的安全。
2.3 完善数据的安全控制系统
数据的安全系统要保证用户的账户、个人信息、以及数据库的操作等安全。异结构的数据安全系统对于保证信息安全有着重要作用。因此,要充分利用大数据快速发展带来的便利,不断发展和创新安全管理和访问控制的程序。因此,异构环境的建立非常重要,可以从以下几个方面进行:首先,要保证所有身份在全局范围内的验证没有异常,并且对用户的各种权限要进行合理的设置。其次,要保证系统的完整状态,重视数据库的安全监控与防范,使得数据库的核心部分得到保证。此外,还要严格监控好其他局部问题,做到充分全面的保障。再次,要加强对网络的安全管理和控制。对于一些常见问题要有充分严谨的应对措施,要做好网络信息加密工作,为异构环境的安全和网络信息的安全输出提供保证。最后,要注意对应用系统和数据库的安全管理。开发人员要保证数据的准确性,为系统和数据库建立做好前期准备工作。
2.4 完善网络数据存储功能
在大数据发展背景下,海量信息的的储存主要是由相应的硬件设施完成的,如果想要使数据的安全性得到提升,就要不断加强储存环境的安全建设。如果要达到安全的数据存储环境,就要有硬件和软件的防火墙保护系统,这样就能在很大程度上阻止一部分非法网络数据入侵和攻击,使非法信息被隔离,保证数据环境的安全。此外,还要做好入侵检测机制的建立工作。要及时做好系统建立所需信息的收集工作,并准确分析和辨别相应的业务请求,为完善网络数据存储功能做好前期准备工作。
3 结束语
综上所述,在大数据时代背景下,网络技术的发展越来越完善,为人们的生活带来越来越多的便利,同时也对数据的安全管理提出更高要求。因此,在大数据的网络建设中,要充分利用各类数据,建立完整的信息安全控制体系,对于不同问题都能及时找出相应的解决对策,为信息安全和网络技术的更好发展提供保障。此外,还要充分认识到大数据时代与信息安全体系的重要联系,要是二者紧密的结合在一起,更好的为网络技术的发展服务。
参考文献
[1]王元卓,贾岩涛,刘大伟等.基于开放网络知识的信息检索与数据挖掘[J].计算机研究与发展,2015,52(02):456-474.
[2]冯诚,李治军,姜守旭等.无线移动感知网络上的数据聚集传输规划[J].计算机学报,2015,38(03):685-700.
[3]孙莉玲.大数据时代高校网络舆情研判与治理[J].江海学刊,2016(03):204-209.
网络安全的前景篇(6)
随着计算机在现代信息社会的广泛应用,同时随着智能手机的推广,计算机网络安全越来越得到重视。需要不断采用新技术、新方法来加强对计算机网络的监控管理,采用切实有效的手段和措施来提高计算机网络安全管理水平,确保计算机网络技术能够正常、健康、有序地发展,保证用户信息数据的安全性、私密性,有效地防止非法用户盗取网络保密数据,防止病毒入侵,成为广大计算机用户关心的问题。
1大数据技术
大数据是指在传统的事务处理数据库、数据仓库的基础上,引入海量的多渠道的数据构成的巨大数据体,其含义主要包括两个部分,第一是数据部分,大数据的所包含的数据具有数据规模巨大、数据更新快速、数据类型多样和数据的价值密度低四大特征。第二是数据的处理部分,大数据充分利用云计算、数据挖掘等相关技术,对大数据进行处理,采用Hadoop、MapReduce、SPSS等工具,对数据进行分析,从而得到“有趣”的信息,为管理决策提供服务。
2大数据背景下的网络安全
大数据背景下的数据呈现即时性、海量性、多类型性,多种数据以爆炸式的不断增长,一方面使得对计算机网络的安全管理带来了新的挑战,出现了针对大数据的网络攻击;另一方面由于网络攻击大数据的不断完善,对攻击手段、攻击时间、攻击方式等的大数据分析挖掘,发现网络安全攻击规则,对提高计算机网络的安全带来了新的工具和手段。
2.1用户账号的安全
计算机网络的广泛应用,用户的很多敏感信息都保留在各个网络节点中,这些信息的安全性正受到极大的挑战。很多的网站存在着各种的漏洞,甚至部分网站存在着后门程序,网络节点对用户的账号信息保护不力,或者保护措施形同虚设,这些信息在大数据的背景下,经过网络节点用户信息的关联分析,往往无所遁形,很容易被非法用户的攻击,造成用户账号数据的泄露。2.2大数据平台的安全在大数据的背景下,各行各业提供了一些资源共享与数据互通的大数据平台,这些平台在带来便利的同时,也为黑客提供了新的攻击目标,非法用户可以通过大数据平台,以很少的代价获得大量的信息,为计算机网络安全带来新的问题。
2.3用户隐私的安全
在大数据背景下,通过大数据的相关技术,分析用户遗留在各个网络站点的相关数据,将会产生严重的隐私泄露,因此对敏感数据的所有权和使用权必须严格界定,否则会很容易地侵犯了用户的隐私权。
3大数据背景下的网络安全防护策略
3.1加强用户账号的安全
目前,计算机用户在不同的网站或者软件客户端注册使用各种不同的用户账号,很多账号相互关联,相互验证。因此,为了提高数据的安全性,提高账号的安全,首先要将账号和密码设置复杂,不容易破解;其次在各个站点或者客户端设置的用户名和密码相互区分,不要设置相似的账号和密码;最后,对账号和密码进行分类,对于不同级别的账户设置相对应的密码,对重要的账号和密码单独管理,定期更换,从而保证账户的安全。
3.2安装防火墙和杀毒软件
为了安全地在大数据背景下使用网络资源,可通过采用防火墙技术与病毒防杀技术来提高计算机网络安全性。所谓防火墙技术,即依据特定的安全标准对网络系统所传输的数据包进行实时检测,若发现可疑的数据包及时报警或者阻止,从而有效将非法的数据包拒之门外,保证计算机用户的数据安全。此外,日常运行中应积极应用杀毒软件与病毒监控软件对病毒进行监控和消除,通过软件的定期升级、定期杀毒扫描等手段,将计算机病毒隐患消除。
3.3新技术的使用
利用大数据的挖掘分析处理,提高入侵检测技术水平,检测监控网络和计算机系统是否被滥用或者入侵的前兆。通过对大数据的数据挖掘和统计分析,形成入侵检测的规则模型,在系统运行过程中,判断系统的动作是否是正常操作,形成主动的监测机制。
3.4使用文件加密和数字签名技术
大数据的背景下,在网络安全中继续采用文件加密技术和数字签名技术,可以有效地提高计算机网络的安全级别。其中文件加密技术是为了防止秘密数据被窃取、被破坏或侦听所采用的主要技术,也为了提高信息系统和数据的安全保密性。数据签名技术的主要目的是对传输中的数据流实行加密。
3.5加强隐私数据的查询权限
在大数据的背景下,通过对海量数据的分析处理,尤其是对计算机用户在各个网站节点遗留的相关联的信息进行数据挖掘,可以得到用户的大量隐私数据,这些隐私数据一旦被恶意使用,会造成极坏的影响,为此大数据技术以及相关的数据处理平台,应限制大数据用户对细节数据的展现,大数据技术的分析查询应该主要集中在统计数据的分析处理上,从而在技术层面上避免大数据技术的滥用。
3.6加强相关的法律法规
随着技术的进步,用户的隐私数据在计算机网络中变得越来越透明,网络安全也就处于更加重要的地位,对于使用计算机网络的各个部门和个人,遵守相关的网络使用规章制度,是实现网络安全的重要环节,同时国家和相关组织应该及时顺应新技术的发展,不断修改完善在大数据背景下计算机网络的法律法规,用法律法规构造出计算机网络安全的最后一道屏障。
4结语
随着大数据、互联网+等计算机新技术和新应用的飞速发展,计算机网络信息的安全问题同时在不断发展变化中,计算机系统以及用户的隐私数据要想得到更好地保护,必须综合采用多种防范策略,同时防范措施也必须跟随新技术的进步而不断完善,不断将大数据等新技术应用于网络安全管理之中,吸取各种防护策略的优点和长处,集众家之精华,逐步建立起符合信息时代潮流的网络信息安全的防护体系。
作者:孙星 单位:安徽电信工程有限责任公司
参考文献:
[1]陈春.基于数据挖掘技术的计算机网络病毒防御分析[J].信息通信,2015(05).
[2]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全,2014(24).
[3]闫智,詹静.大数据应用模式及安全风险分析[J].计算机与现代化,2014(08).
网络安全的前景篇(7)
信息技术在社会生活中的应用越来越广泛,因此也使得大数据的发展速度不断提升,在各个行业中的发挥的作用也越来越大,在一定程度上为经济的快速发展提供了便利。大数据的发展带动了不同领域的快速发展,同时也使大数据的发展更加充满动力。据相关数据统计,大数据市场规模在2011年到2015年期间增加近130亿,符合增长率超过40%。通过对以上数据的分析可知,大数据的发展趋势非常好,并且一些系统在大数据中不断更新,不断突破,使智能化计算机和大数据更好的结合在一起,不断推出更好的应用系统。
2大数据时代背景下的网络发展趋势
从目前的网络建设情况来看,大数据时代的到来为网络建设的发展带来了便利条件,但是也为网络技术的发展带来了一定的难题和发展障碍,比如在信息传播和数据安全管理等方面。因此,要保证网络建设能在大数据时代背景下能够健康快速发展,就要采取科学有效的管理措施进行网络设计和建设。
2.1推广网络技术的应用
网络技术环境是网络技术发展的平台,稳定的网络技术环境不仅可以保证网络技术的稳定还可以促进网络技术的快速发展。云计算在许多理财和交易平台中得到广泛应用,云计算是整个运行性过程的核心和基础部分,并且对网络技术等各个相关方面的要求都非常严格,并且随着软件平台的不断更新和发展,对网络技术的要求也不断增多。因此,要做好大数据背景下的网络设计和建设,就必须要做好网络技术的普及和应用,还要进一步开发计算机的硬件和软件功能,做好网络技术的推广应用工作,让更多人参与到网络技术的使用当中,让更多人切实体会到网络技术为生活带来的便利,使网络经济的发展更有动力。
2.2加强数据信息的结构化建设
在目前大数据快速发展的背景下,信息数量的增长速度也越来也快,并且传播的结构形式也变得越来越复杂,因此,在处理和构建数据的过程中会出现很多不利的影响因素,为整个构建过程带来困难。在目前的发展阶段,可以根据信息的结构形式将信息分为两个部分,一部分是结构性的信息,另一部分是非结构性的信息。而在通常情况下,非结构化的信息是位于非组织核心系统,非常容易被忽视。而非结构化信息可以分为两类,一类是不能很好融合的非结构性的数字信息,另一类是纸质的数据信息。从目前的发展状况来看,纸质信息在沟通方面的功能和作用依然发挥着不可替代的作用,尤其是在一些业务流程当中。而结构性信息是根据一些必要的格式整理出的信息,是由其组织内的核心系统构建和管理的。非结构化信息往往会受到忽视,因此导致了相应的结构内的信息交流不顺畅,会使非结构化信息与组织核心系统内部的结构化信息不能很好的对接,甚至会造成失控问题出现。数据结构化对于数据的开发和保障起到了重要作用。结构化的数据管理使数据的处理和加密变得快速有效,并且可以及时准确的分辨出非法侵入的数据信息,保证数据环境的安全。
2.3完善数据的安全控制系统
数据的安全系统要保证用户的账户、个人信息、以及数据库的操作等安全。异结构的数据安全系统对于保证信息安全有着重要作用。因此,要充分利用大数据快速发展带来的便利,不断发展和创新安全管理和访问控制的程序。因此,异构环境的建立非常重要,可以从以下几个方面进行:首先,要保证所有身份在全局范围内的验证没有异常,并且对用户的各种权限要进行合理的设置。其次,要保证系统的完整状态,重视数据库的安全监控与防范,使得数据库的核心部分得到保证。此外,还要严格监控好其他局部问题,做到充分全面的保障。再次,要加强对网络的安全管理和控制。对于一些常见问题要有充分严谨的应对措施,要做好网络信息加密工作,为异构环境的安全和网络信息的安全输出提供保证。最后,要注意对应用系统和数据库的安全管理。开发人员要保证数据的准确性,为系统和数据库建立做好前期准备工作。
2.4完善网络数据存储功能
在大数据发展背景下,海量信息的的储存主要是由相应的硬件设施完成的,如果想要使数据的安全性得到提升,就要不断加强储存环境的安全建设。如果要达到安全的数据存储环境,就要有硬件和软件的防火墙保护系统,这样就能在很大程度上阻止一部分非法网络数据入侵和攻击,使非法信息被隔离,保证数据环境的安全。此外,还要做好入侵检测机制的建立工作。要及时做好系统建立所需信息的收集工作,并准确分析和辨别相应的业务请求,为完善网络数据存储功能做好前期准备工作。
3结束语
综上所述,在大数据时代背景下,网络技术的发展越来越完善,为人们的生活带来越来越多的便利,同时也对数据的安全管理提出更高要求。因此,在大数据的网络建设中,要充分利用各类数据,建立完整的信息安全控制体系,对于不同问题都能及时找出相应的解决对策,为信息安全和网络技术的更好发展提供保障。此外,还要充分认识到大数据时代与信息安全体系的重要联系,要是二者紧密的结合在一起,更好的为网络技术的发展服务。
作者:纪建钊 单位:四川天一学院
参考文献:
[1]王元卓,贾岩涛,刘大伟等.基于开放网络知识的信息检索与数据挖掘[J].计算机研究与发展,2015,52(02):456-474.
网络安全的前景篇(8)
一、企业财务管理存在的问题
1.财务管理观念陈旧。
我国有很多个体户和私营企业,一般企业的产权都在经营者手中。这样的企业大部分的精力都是销售与生产上,在财会部门的管理上比较欠缺,多是经营者对企业进行管理。这样的企业,财务部门的人员不能够给经营者提供合理化的建议,而是要单纯的服从于经营者的要求,这样不利于企业的发展。在企业的财务管理方面制度还不够完善比较陈旧,缺乏科学的管理。在传统的财务管理观念中,财务管理人员多重视企业的现有资产,而没有考虑隐形的资产。
2.财务管理风险意识差。
随着互联网的发展,企业将面临更多的网络经济活动,互联网具有虚拟化的特点,这给企业的发展也带来了一定的风险,对财务管理的要求也越来越高,如果企业内部对信息管理不及时,在一定程度上会给企业带来风险。企业管理者还不能够适应当前环境的发展,不能适应网络经济发展的需求。财务管理风险意识差,会给企业带来危机。
3.财务管理人员素质不够高。
很多企业多是对技术人员进行培训,而忽略了对财务管理人员的培养。很多企业的财务管理人员没有良好的财务管理经验,财务管理观念比较落后,没有系统的掌握财务管理知识,不利于财务管理在企业中作用。有些财务管理人员利用自己的职务之便,为了谋求自身的利益而忽略企业的利益,这样的情况也不利于企业的发展。
二、网络经济背景下企业财务管理的创新思路
1.创新财务管理体制。
传统的财务管理多是对企业现有的资源进行管理,而网络经济背景下的企业活动多是以电子商务的形式在互联网上进行,形成网络上的合作。网络的共享性要求企业之间要有团队意识,把直线管理模式与交叉管理模式相结合,充分发挥企业的财务管理能力,充分利用企业中的财务管理资源。传统的财务管理主要是对资金进行管理,随着网络经济的发展,信息活动创造的价值也在不断提升,对于企业的管理多是对信息资源的管理,这样有利于对企业无形的资产进行管理。所以,要创新财务管理体制,重视信息资源。
2.改变财务管理内容。
在网络经济背景下,信息资源的共享性使财务管理呈现多元化,要求企业在发展的过程中要履行社会责任,把责任意识归纳到财务管理中,比如致力于慈善事业、文化教育、维护社会公众利益。企业改变财务管理内容,树立正确的经营目标,有利于企业树立良好的形象,使企业与企业之间可以双赢。在网络经济背景下,财务管理的模式也从以往的对账变为可以远程进行操作处理。利用了互联网不受时间和空间限制的特点,使财务管理走向动态,拓宽了财务管理的能力,使企业的竞争力得到了提升。在财务管理内容上,网络经济的发展使企业重视有形资产与无形资产的管理,有利于完善企业内部的管理,利用企业现有的资源,加快发展企业创造经济效益。
3.提高财务管理人员信息化水平。
为了保证网络财务管理的安全,需要企业内部的管理人员从制度上建立健全财务安全管理系统,把现代先进的技术融入到企业的安全网中,用来保护企业财务管理的安全。提高财务管理人员信息化水平,企业可以引进具有复合型人才,对企业进行财务管理。
三、网络经济背景下企业财务管理的对策
1.提高财务管理人员素质。
随着网络经济的迅速发展,现代企业需要具有高素质人才对企业进行管理,培养具有信息技术、财务管理经验的人员是当前企业管理的必经之路。为了适应当前网络经济背景,企业相关部门为了在竞争中谋求发展,就需要提高财务管理人员素质。提高财务管理人员素质,有助于企业的发展。
2.创建企业财务管理信息系统。
在网络经济时代背景下,很多企业的经济活动都是通过互联网进行的,多是以数字化的形态来呈现,所以导致财务信息多是动态性的,具有不确定的因素。当前市场呈现多元化的局面,为了收集更多的信息,就需要创建企业财务管理信息系统,企业可以利用互联网技术,对信息进行加工。把信息通过网络展示出来,让人们更直观的看到信息,财务信息也会随着网络的发展而不断更新,使管理人员可以及时的了解当前企业财务的现状,对企业内部的财务情况进行归纳总结。
3.建立健全企业财务管理信息安全系统。
创建企业财务管理信息系统之后,要根据当前我国互联网的相关法律法规,制定相关的信息安全系统,提高企业财务管理的安全性。网络信息安全保障系统主要包括对企业网络管理与经营、网络安全、电子交易以及电子资金安全等问题,要求企业要在制度上和技术上对财务管理进行创新。除了以上几点还需要对企业财务管理信息安全系统进行监管,对企业员工进行信息安全培训,提高财务人员的素质,让他们能够有一定的安全意识,保护网络信息的安全不受侵害。
四、结论
综上所述,在网络经济的背景下,企业财务管理存在一定的问题,企业要抓住当前环境提供的机会,勇于迎接挑战,对财务管理制度进行创新,结合当前的情况找到一条适合企业发展的道路。
参考文献:
[1]林磊.基于网络经济背景下的企业财务管理创新研究[J].财经界,2015,(23):304.
网络安全的前景篇(9)
作者简介:曾小丽(1982-),女,广东广州,注册会计师,本科;研究方向:大数据数据挖掘与萃取算法设计,信息安全
三网融合作为国家近年来大力支持的并网业务与信息技术战略,是推动现有电视数字网络向新一代互联网演进的重要国策,三网融合有助于打造性能更为优越、服务质量与水平不断提升的新型互联服务网络,提供诸多新型业务服务。三网融合虽然带来了不少好处,但同时也增加了信息技术安全风险,这意味着安全风险管理压力极大,如何做好新时期三网融合环境下的信息安全技术管理至关重要。
1三网融合下环境下的信息安全目标
三网融合是将广电、电信业务拓展到全国范围内,配合网络承载改造、创新信息技术等进一步提升全网服务能力,促进融合业务与网络产业的快速发展,更好的提升网络业务服务能力,做好国内网络的运营监管。三网融合意味着现有网络的安全保障能力必须切实提升才能够满足进一步发展要求,在应对信息消费快速增长的背景下要致力于加强信息安全管理。三网融合背景下我国出台的《三网融合推广方案》明确提出了要加强网络信息安全与文化安全监管,要在加强三网融合业务推广、带宽网络改造建设的同时,积极完善信息安全与文化安全管理体系,做好技术储备、应用与动态安全管理,营造健康有序的市场环境,为筹建适应三网融合的新标准体系服务,从而提升全网信息网络建设与保障水平,构建强劲的安全保障体系,做好三网融合监管。
2三网融合下环境下的信息安全问题分析
三网融合中的电视网、电信网、互联网从信息安全角度考虑,所面临的信息安全需求都是一样的,主要包括运行安全、内容安全、数据安全与物理安全,结合我国加强网络信息监管的规定来看,目前主要困扰三网融合的代表性安全问题主要以数据安全、内容安全为主,前者以用户信息泄露、丢失、篡改、损毁等为主要表现,后者以不良信息的非法与传播为主要表现。
2.1数据安全问题
数据安全主要是指网络信息系统在处理、存储、应用、检查、交换、扩散等数据过程中面临的非法窃取、篡改、泄露等诸多问题,三网融合背景下数据处理业务需求与压力都急剧增大,在应用数据业务的过程中如何保障数据安全成为了重要课题。三网并网业务背景下数据主要在业务终端、网络、业务应用系统中传播,所以要重点做好这三大环节的数据安全管理,以避免被窃取、篡改、伪造和抵赖等,考虑到三网融合后智能终端的接入、互联网业务的互相开放性,数据安全将会面临更加复杂的形式与庞杂的需求。有报道显示,三网融合背景下数据安全的风险隐患超过80%来自各类移动终端,尤其是当前智能移动终端的普及应用与便捷化操作水平的提升,越来越多的用户选择各类移动智能设备作为网络接入设备,以手机为例,多数智能机应用开放性较强的安卓系统,一旦系统被恶意程度攻占将会导致系统固件感染,在系统运行时在后台窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器,导致用户个人终端隐私信息泄露,严重威胁用户个人数据信息安全,并由此带来了隐私保护、防范病毒及非法访问控制等一系列后续问题。在数据信息传送过程中,非法窃取、窃听截获、中断篡改等问题也较为普遍,比如VolP窃听威胁,应用互联网协议的语音传输安全保护机制与电话服务截然不同,由于IP协议本身缺乏防范攻击能力,因此语音数据流量传输时缺乏加密保护举措,很容易被窃听,尤其是随着目前VolP成为语音服务的主流选择之后,窃听将逐渐成为数据安全的一大威胁。
三网融合不仅仅意味着三个网络业务系统的整合,意味着三者之间互相业务系统的开放与兼容,以互联网作为网络载体的新型服务网络将会提供更对优质且便捷的业务服务,但同时也意味着互联网安全弊端将实现跨网传播,比如木马、病毒、黑客攻击等也会进入到电视网与电信网,造成巨大安全隐患。我国传统电视网与电信网本身有较强的封闭性,原有系统的业务漏洞可能因为封闭网络的关系长期潜伏,但一旦接入高度开放的互联网,漏洞不仅可能暴露甚至还会危害加大,形成全新的安全威胁,像是修改商业数据、入侵应用、窃取敏感数据等都是典型的安全问题,在这种严峻的形势下,做好数据安全防范与管理将会是日后信息安全技术管理的重点。
2.2内容安全问题
信息内容安全主要是信息利用方面的安全问题,即三网融合背景下如何从海量的信息中自动识别、获取良性信息,做好信息与传播的安全管理,构建绿色信息网络,净化网络空间,保障信息网络稳定。目前互联网上不良信息的与传播已经成为严重困扰信息安全的典型问题,随着互联网与电视网、电信网的融合,这种信息安全问题的危害将会进一步扩大,以虚假信息、垃圾信息、不道德信息的扩散为例,互联网近些年积极整治假新闻、网络谣言传播及涉恐怖袭击等网络谣言,对互联网理财高息陷阱等进行告警,电信网对诈骗短信等做预警、举报管理,这些举措虽然发挥了一定作用,但是不良信息的泛滥与传播仍然是困扰互联网安全治理的关键难题。三网融合带来的高度开放性将会进一步扩大这类问题的危害与影响范围,尤其是随着广电网络的IP化,网络信息流量将急剧增加,非法与不良信息的传播途径将会更加多样化,传播手段更加隐匿,这对于国家安全、个人信息安全、网络安全都将会是巨大危害,严重者还会造成社会与恐怖袭击事件等,危害国家稳定与社会安全,因此做好内容安全的管理与治理至关重要。
3三网融合下环境下的信息安全应对经验探讨
三网融合环境中的信息安全技术管理本身是一项涉及事项多、要求复杂、管理压力大的专项事务,要积极融合以往信息安全技术管理经验构建一体化安全保障体系,积极整合现有技术与力量,坚持统筹规划,从而全面提升信息技术安全保障水平。
3.1加强安全技术研发与应用
三网融合环境下信息技术安全管理离不开高精尖的专业安全技术,以技术为基础打造有力的安全屏障是确保信心安全产业发展实现可控的关键,也是保障虚拟社会安全与稳定的根本大计。国家要以工信部牵头、信息技术产业积极投入的发展态势大力推挤安全技术的研发与应用,从安全芯片、操作系统、应用软件到移动安全终端产品给予发展支持,形成具有自身核心知识产权与专利权的关键产品,并制定、出台相应的安全管理规范,确保国内信息安全产业链形成协同发展效应,发挥产业链优势,彻底解决制约信息技术安全的瓶颈,突破国外安全技术封锁,降低国内信息设备与信息环境安全风险与隐患。尤其是对涉及三网融合环境中的各类安全技术要做重点攻关,从研发、产业化发展到应用多方面支持,实现从基层安全产品到核心安全技术的升级与更新换代,提升我国网络环境下的信息安全管理能力,打造三网融合应用、业务发展的安全、优良环境。另外,还要积极开展网络信息安全风险评估,对现行信息系统的安全做专项检查,配合网络信息安全工作目标以降低安全风险、提高安全等级为指导目标开展安全评估,了解网络与信息系统安全现状,制定安全策略、安全解决方案与未来发展规划,建立全新网络信息安全框架,服务三网融合环境中的业务开展。
3.2加强网络信任体系建设
当前我国积极推进国家信息化战略,网络信任体系作为重要组成部分,同诚信社会、诚信网络建设一同为网络管理提供强有力支持。网络信任体系以个人诚信记录、密码技术等为核心,以法律法规、技术基础、网络设备就基础设施等为基础,配合授权管理、身份认证、责任认定等共同构成信任体系,为做好网络信息与安全管理提供帮助。网络信任体系的建设核心是解决每个人网络上“你是谁”的问题,尤其是在互联网、电视网、电信网融合背景下,如何做到准确、客观的主客体身份认证至关重要,这对于实现个人网络行为的监管与跟踪有重要意义,目前可通过公钥基础设施(PKI/CA技术)实现。授权管理与身份认证协调解决权限管理、访问控制等问题,尤其是在大规模网络用户管理背景下,严格的权限操作与管理至关重要,可实现网络信息资源的合理利用与高效保护,减少信息滥用、丢失、窃取、篡改等问题,可解决网络中每个人“你能做什么”这一问题,目前主要通过授权管理基础设施(PMI技术)实现。责任认定作为信息安全技术管理的必要配备举措,可对每个人在网络中的行为进行审计、调查、取证、保留,为判定、追究个人网络主体责任提供操作规程与方法,实现个人网络违法的究责,以法律法规的力量约束个人主体的网络行为,净化网络环境。
4结语
综上所述,三网融合环境中信息安全将会面临更多挑战,要围绕三网融合下信息安全管理目标做好数据安全、内容安全等管理,通过加强信息安全技术研发、构建网络信任体系等举措全面提升业务网络安全水平,实现三网融合背景下的安全保障体系建设。
[参考文献]
网络安全的前景篇(10)
1 局域网环境下计算机网络安全的现状
S着社会经济和计算机技术发现,网络覆盖率规划的发展,计算机已经成为人们生活中不可或缺的一部分。但是,我国对于计算机安全问题仍然缺乏关注,特别是局域网的网络安全问题更是没有加强重视。网络安全问题,涉及到用户和使用方的隐私以及一些私密文件。
目前,局域网已经逐步走向淘汰,随着广域网的建立,有关部门对于计算机的安全防御也逐步建立起来。对于防火墙、网络边界、网络漏洞等问题进行了研究探讨,在进行不断的发展与完善,对于网络接入口也采取了很多的安全措施,借助一些手段,使外来网络对计算机的安危威胁大大降低。局域网的网络背景下对于网络安全引起了人们的广泛关注,但是针对网络安全所采取的手段并没有起到实质性的作用。
2 局域网背景下计算机网络安全威胁
2.1 计算机病毒威胁
据统计,对局域网计算机安全的威胁,出现最多的威胁就是计算机病毒威胁。计算机病毒一种能够对计算机内部的各个功能、数据进行破坏,侵扰计算机内部的数据编制,计算机指令、程序代码的篡改。
2.2 计算机安全隐患威胁
尽管当下是个信息网络时代,人们对计算机的使用也来越来越频繁,但是,人们对于计算的安全意识还是很薄弱。最普遍的就是,很多用户不会进行计算机的正确应用,不懂得进行密码上网,对于计算机所使用的网络切换比较频繁,很多在户再进行资料或者视频、软件传输时,并没有事先进行杀毒软件测试。这种上网习惯很容易为病毒侵入计算机创造有利条件,病毒一旦入侵,就会造成很严重的后果。为了避免这种后果的发生,应该增强用户的网络安全意识。
2.3 计算机局域网问题威胁
计算机的网络还处于建设时期,计算机对于局域网的管理也不够完善,局域网管理是计算机网络安全的保障,不完善的网络管理制度容易给计算机的安全造成威胁。对于局域网,我国缺乏先进的技术,从而影响了局域网络的发展,应该加强对网络的管理制度,让用户可以在安全、舒适的网络环境下进行上网。
3 局域网背景下应该对计算机网络安全采取的措施
3.1 病毒防护技术措施
计算机用户应该对计算机杀毒有一个大概的认识,要定期对计算机病毒进行杀毒,及时发现病毒问题。病毒防护技术主要是作用人工智能技术和网络虚拟技术相结合,查杀计算机中的隐藏病毒。还可以借助引擎技术,提升病毒查杀扫描速度,快速查找病毒,使病毒对于计算机的损害大大减小。
3.2 数据加密技术措施
在计算机的使用过程中,应该有自我隐私防范意识,对个人信息进行加密,保证资料不外泄,同时也避免他人的恶意破坏。通过对计算机数据加密,能够放置信息被泄露,如果进行数据传送,对方如果没有相应的解密钥匙也没有办法打开数据,这样可以从根源做到对数据传输的安全性和稳定性。对于密码设置,用户还可以根据自身需求进行双重密码设置,一种是公开密码,另一种是私密密码,对于比较重要的文件就可以进行私密密码设置,达到对资料或数据的双重保护。
3.3 加强安全培训措施
单位或者企业应该对计算机总台操作人员进行相应的计算机网络安全意识培训,对于计算机使用过程中的问题,各种入侵攻击能够快速处理。计算机总台操作人员在企业中起着至关重要的作用,因此,应该加上对操作人员的培训工作,保证计算机正常运行,提高员工的计算机作用安全意识。
3.4 局域网络管理措施
从前文可以看出,局域网对于计算机的网络安全存在着一定的威胁,应该加强对对局域网络的安全管理制度,以及对局域网络安全管理识制度的完善。相关部门,应该根据计算机网络管理制度对计算机进行严格管理,限制每台计算机网页访问,以免在网页切换过程中造成病毒入侵。
3.5 入侵检测技术措施
入侵检测技术,就是在病毒或者是外界恶意入侵的情况下,检测技术能够以最快速度发现计算机中存在的异常,进行报警提示。如果是违反了网络安全策略,入侵检测技术也能够起到检测和提示的作用。用户在使用过程中,损失计算机受到了入侵时,入侵检测就会采取一定的防御措施。
4 计算机局域网的安全管理措施
4.1 物理安全
在局域网构建之前,首先要进行考虑的是通讯线路的设置,线路设置要进行科学构建,还要注重对线路的保护,提供一个安全的空间,进行合理的物理安全管理措施。
4.2 注重维修
注重局域网的维修和检测,确保局域网运行空间理想,对于机房重地,应该进行封闭式管理。
4.3 访问权限
访问权限的设置是为了杜绝不法分子恶意进行网络接入,访问权限的设置具有两点好处,一是对局域网的安全起到一定的安全防护作用,二是可以实现权限划分,合理应用网络资源。在权限操作上,用户可以根据自身的要求,文件的秘密程度进行划分,针对计算机上需要卸载的模块,必须借助相应的授权才可以进行卸载。
4.4 定期更新
用户应该定期进行计算机的扫描,一方面可以察觉计算机异常,另一方面可以对计算机内存进行清理。进行一些软件的适当更新,避免不法分子对计算机的入侵。
4.5 法律体系
对于计算机局域网安全,我国应该采取法律手段进行保护。当下是法制社会,只有法律可以对人进行约束。也只有在法律的保驾护航之下,才可以确保计算机的网络安全,实现计算机网络安全有法可依,有法必依,违法必究。并且,正是因为我国法律没有规定局域网安全进行法律保护,才导致不法分子的猖獗,不法现象的肆意。
5 结束语
总而言之,只有对局域网安全问题进行合理的规定,才能够杜绝网络安全问题。对于局域网安全管理应该制定相应的法律体系,确保信息技术发展实在法律的保护下,只有健全的法律体系才能够实现对计算机网络安全的保护,才能够对服务器网络,计算机内部网络,计算机外部网络进行有效的安全防范措施,实现长期性的计算机网络防护措施,落实计算机局域网络安全事项。
参考文献
