论文部分内容阅读
[摘 要]计算机网络的普及和广泛应用给生产生活带来了极大的变化,使人类迈入了高科技信息时代,然而互联网平台的开放性、共享性,使得网络通信安全越来越受到关注,各种安全问题层出不穷,给网络通信造成了极大的威胁,加强对网络通信中的数据安全防范尤为关键。本文通过对网络通信中数据安全风险的分析阐述,总结出相关的安全防范策略,进而保证了网络通信中的数据安全,有利于良好网络环境的建设。
[关键词]网络通信;数据安全;策略分析
中图分类号:TK595 文献标识码:A 文章编号:1009-914X(2015)01-0041-01
互联网时代的降临,使得人们之间的通信来往变得更加高效便捷,满足了现代社会的快节奏发展规律,但是由于网络自身性质的缺陷,让数据传输面临着泄漏和盗用的危险,严重降低了安全性和可靠性,使个人的隐私或企业的信息资料被非法传播、利用,造成不可估量的经济损失,基于以上原因,为了保证网络通信中的数据安全、避免产生不必要的损失,深入研究与探讨如何做好网络通信的数据安全防范工作非常重要,具有一定的现实意义。
1.网络通信中数据安全风险的分析阐述
由于计算机系统本身特性的限制以及网络通信设施的脆弱性,网络信息的公开、自由化,让大量的信息资源被共享和利用,任何人都可以获取相应信息,促使网络数据信息安全问题日益突出,让企业及个人的数据信息面临着诸多安全风险。
1.1 计算机病毒的袭击
计算机病毒作为一种常见的网络安全威胁,始终被列为安全防范的重点对象,病毒通过侵入计算机系统,占据磁盘空间,破坏系统正常运行,窃取内部信息数据,进而谋取非法利益,尤其在近些年来,伴随着网络环境的日益成熟和完善,各种不同类型的病毒不断涌现,其传播形式和袭击范围逐渐扩大,破坏技术和途径也变得更加复杂灵活,先进高超,难以防御,严重影响到网络数据安全。例如:很多病毒是专门用来攻击政府部门通信事件而设计的,一旦入侵成功,将给国家的安全、社会的稳定造成极大的危害。
1.2 黑客攻击的安全风险
网络技术的兴起和应用,让黑客变得越来越多,对网络服务器的攻击也多种多样,计算机系统本身、数据库和网络协议等缺陷,给黑客的攻击制造了机会,比如:特洛伊木马、后门以及破解口令都可能让计算机网络瘫痪,对相关信息和资源进行破坏和占用,是黑客们常用的攻击方式。同时,黑客会进行非授权的访问,对已经被保护的资料文件实施解读,以达到获取其访问权限的目的,还有一种与探测攻击的方式,让黑客攻击者获取网络内部和周围的数据信息资源,通常表现为对端口的扫描、IP版图的扫描以及SATAN的扫描等。当然,最常见的攻击手段为拒绝服务攻击,这种攻击方式会让计算机系统的关键资源过载,导致网络服务部分或全部无法运行,造成网络安全威胁,以网络服务器及工作站等对象最易受到攻击,而且由于该攻击形式众多,成为了所有黑客攻击中最难对付的入侵手段,值得重視。
1.3 管理操作中的缺陷
人为因素也是致使网络通信数据安全性降低的不可忽略的原因之一,因为网络通信是人为在控制操作计算机终端,一旦操作不当或对信息访问的限制不合理,都会使数据传输出现漏洞,同时,企业及政府部门疏于网络通信安全的管理,在采购、硬件设施的控制和维护方面的忽视,老旧、破损的设备仍在使用,使病毒极易被不法人员事先植入计算机系统,从而造成网络数据的破坏。
2.网络通信中数据安全的防范策略
2.1 网络防火墙的设置
网络防火墙的设置是一种常用的网络安全防御手段,可以有效在网络通信时,做好访问尺度的把控,在网络内部和外部之间提供一个安全网络权限控制点,以此来保护未经授权的用户访问,同时,防火墙还分硬件防火墙和软件防火墙,前者利用PC构架,被应用在专用的硬件防火墙系统当中,并承载着软件防火墙,后者依靠计算机网络系统的支持,运用在较为特定的计算机上,此外,防火墙可将一些不安全的服务和非法用户直接过滤掉,比如:像Finger和NFS等,进而有效控制了外界的入侵威胁,保护了网络通信数据的安全,避免其被泄露和访问利用。
2.2 实施数据加密、
在网络通信中,可以对数据进行加密,在网路数据开始传输之前,将其编译成代码,以保证数据在传输、通信过程中无法被破译,接受成功之后再进行解密还原操作,让网络通信双方免受通信数据安全的威胁,并且数据加密技术还可以成功应用到软件程序当中,比如:一般来说,加密程序在没有遭受病毒感染攻击之前是无法检测出自身应用数据中是否存在数据签名,把数据加密技术通过某种方式加入到杀毒软件或反病毒软件之中,便能起到很好的作用。此外,企业中通常在每个部门都会安置独立运行的计算机,系统每天运行处理的数据量非常庞大,处理这些业务的人员又较为混杂,难免对数据安全造成不利,所以企业应该将办公区的局域网连结一体,使得数据存储在服务器上,设置权限访问,有利于同一监控管理、提高安全,尤其针对网络数据库的加密也不可忽视,应用此技术可以有效弥补公用传输信道及数据通信传输存储系统的薄弱。
2.3 加强网络攻击检测及访问控制
计算机系统TCP/IP协议的弊端限制,给网络攻击提供了有利机会,网路数据通信是在此网络通讯协议基础之上发展而来的,因此,在进行网络通信数据的保护和监控之时,可以利用网络访问和计算机主机的操作行为来得到监察结果,通过分析研究,来判断和识别,网络是否存在被入侵,涉及到数据资源安全的行为,进而能够快速、及时地发现并解决处理,保证其免受重大损失。
此外,网络访问的控制措施也是不容忽视的,技术人员可以对网络服务器设置权限,以帮助维护授权用户的合法权益,尽可能避免非法访问的出现,与此同时,必须要对主机系统访问权限设置特定的口令,防止他人随意访问,获取数据信息,谨防某些木马和病毒顺着访问路径侵入系统,造成数据的泄露和非法获取。
总结
总之,网络技术的飞速发展,使其成为改变世界的重要科技,然而繁荣兴盛的背后却暗藏着危机,网络通信数据的安全关系到个人、企业乃至国家的利益,倘若遭受破坏,后果不堪设想,因此对当前网络通信中数据安全的防护措施制定意义深刻,只有不断提高安全意识,深入做好数据安全策略的分析,才能保障网络通信数据通信的安全可靠性。
参考文献
[1] 汤祖军.浅析计算机网络安全的风险及防范技术[J].江苏科技信息,2014,10:24-28.
[2] 李亚宁.数据库数据安全问题解决办法分析[J].江苏科技信息,2014,18:35-36.
[3] 韦超.信息系统数据安全防护策略浅析[J].大众科技,2013,10:29-31.
[关键词]网络通信;数据安全;策略分析
中图分类号:TK595 文献标识码:A 文章编号:1009-914X(2015)01-0041-01
互联网时代的降临,使得人们之间的通信来往变得更加高效便捷,满足了现代社会的快节奏发展规律,但是由于网络自身性质的缺陷,让数据传输面临着泄漏和盗用的危险,严重降低了安全性和可靠性,使个人的隐私或企业的信息资料被非法传播、利用,造成不可估量的经济损失,基于以上原因,为了保证网络通信中的数据安全、避免产生不必要的损失,深入研究与探讨如何做好网络通信的数据安全防范工作非常重要,具有一定的现实意义。
1.网络通信中数据安全风险的分析阐述
由于计算机系统本身特性的限制以及网络通信设施的脆弱性,网络信息的公开、自由化,让大量的信息资源被共享和利用,任何人都可以获取相应信息,促使网络数据信息安全问题日益突出,让企业及个人的数据信息面临着诸多安全风险。
1.1 计算机病毒的袭击
计算机病毒作为一种常见的网络安全威胁,始终被列为安全防范的重点对象,病毒通过侵入计算机系统,占据磁盘空间,破坏系统正常运行,窃取内部信息数据,进而谋取非法利益,尤其在近些年来,伴随着网络环境的日益成熟和完善,各种不同类型的病毒不断涌现,其传播形式和袭击范围逐渐扩大,破坏技术和途径也变得更加复杂灵活,先进高超,难以防御,严重影响到网络数据安全。例如:很多病毒是专门用来攻击政府部门通信事件而设计的,一旦入侵成功,将给国家的安全、社会的稳定造成极大的危害。
1.2 黑客攻击的安全风险
网络技术的兴起和应用,让黑客变得越来越多,对网络服务器的攻击也多种多样,计算机系统本身、数据库和网络协议等缺陷,给黑客的攻击制造了机会,比如:特洛伊木马、后门以及破解口令都可能让计算机网络瘫痪,对相关信息和资源进行破坏和占用,是黑客们常用的攻击方式。同时,黑客会进行非授权的访问,对已经被保护的资料文件实施解读,以达到获取其访问权限的目的,还有一种与探测攻击的方式,让黑客攻击者获取网络内部和周围的数据信息资源,通常表现为对端口的扫描、IP版图的扫描以及SATAN的扫描等。当然,最常见的攻击手段为拒绝服务攻击,这种攻击方式会让计算机系统的关键资源过载,导致网络服务部分或全部无法运行,造成网络安全威胁,以网络服务器及工作站等对象最易受到攻击,而且由于该攻击形式众多,成为了所有黑客攻击中最难对付的入侵手段,值得重視。
1.3 管理操作中的缺陷
人为因素也是致使网络通信数据安全性降低的不可忽略的原因之一,因为网络通信是人为在控制操作计算机终端,一旦操作不当或对信息访问的限制不合理,都会使数据传输出现漏洞,同时,企业及政府部门疏于网络通信安全的管理,在采购、硬件设施的控制和维护方面的忽视,老旧、破损的设备仍在使用,使病毒极易被不法人员事先植入计算机系统,从而造成网络数据的破坏。
2.网络通信中数据安全的防范策略
2.1 网络防火墙的设置
网络防火墙的设置是一种常用的网络安全防御手段,可以有效在网络通信时,做好访问尺度的把控,在网络内部和外部之间提供一个安全网络权限控制点,以此来保护未经授权的用户访问,同时,防火墙还分硬件防火墙和软件防火墙,前者利用PC构架,被应用在专用的硬件防火墙系统当中,并承载着软件防火墙,后者依靠计算机网络系统的支持,运用在较为特定的计算机上,此外,防火墙可将一些不安全的服务和非法用户直接过滤掉,比如:像Finger和NFS等,进而有效控制了外界的入侵威胁,保护了网络通信数据的安全,避免其被泄露和访问利用。
2.2 实施数据加密、
在网络通信中,可以对数据进行加密,在网路数据开始传输之前,将其编译成代码,以保证数据在传输、通信过程中无法被破译,接受成功之后再进行解密还原操作,让网络通信双方免受通信数据安全的威胁,并且数据加密技术还可以成功应用到软件程序当中,比如:一般来说,加密程序在没有遭受病毒感染攻击之前是无法检测出自身应用数据中是否存在数据签名,把数据加密技术通过某种方式加入到杀毒软件或反病毒软件之中,便能起到很好的作用。此外,企业中通常在每个部门都会安置独立运行的计算机,系统每天运行处理的数据量非常庞大,处理这些业务的人员又较为混杂,难免对数据安全造成不利,所以企业应该将办公区的局域网连结一体,使得数据存储在服务器上,设置权限访问,有利于同一监控管理、提高安全,尤其针对网络数据库的加密也不可忽视,应用此技术可以有效弥补公用传输信道及数据通信传输存储系统的薄弱。
2.3 加强网络攻击检测及访问控制
计算机系统TCP/IP协议的弊端限制,给网络攻击提供了有利机会,网路数据通信是在此网络通讯协议基础之上发展而来的,因此,在进行网络通信数据的保护和监控之时,可以利用网络访问和计算机主机的操作行为来得到监察结果,通过分析研究,来判断和识别,网络是否存在被入侵,涉及到数据资源安全的行为,进而能够快速、及时地发现并解决处理,保证其免受重大损失。
此外,网络访问的控制措施也是不容忽视的,技术人员可以对网络服务器设置权限,以帮助维护授权用户的合法权益,尽可能避免非法访问的出现,与此同时,必须要对主机系统访问权限设置特定的口令,防止他人随意访问,获取数据信息,谨防某些木马和病毒顺着访问路径侵入系统,造成数据的泄露和非法获取。
总结
总之,网络技术的飞速发展,使其成为改变世界的重要科技,然而繁荣兴盛的背后却暗藏着危机,网络通信数据的安全关系到个人、企业乃至国家的利益,倘若遭受破坏,后果不堪设想,因此对当前网络通信中数据安全的防护措施制定意义深刻,只有不断提高安全意识,深入做好数据安全策略的分析,才能保障网络通信数据通信的安全可靠性。
参考文献
[1] 汤祖军.浅析计算机网络安全的风险及防范技术[J].江苏科技信息,2014,10:24-28.
[2] 李亚宁.数据库数据安全问题解决办法分析[J].江苏科技信息,2014,18:35-36.
[3] 韦超.信息系统数据安全防护策略浅析[J].大众科技,2013,10:29-31.