數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范的策略分析

◆安茹

數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范的策略分析

◆安茹

（武漢船舶職業(yè)技術(shù)學(xué)院 湖北 430000）

從我國(guó)現(xiàn)階段計(jì)算機(jī)的發(fā)展情況來(lái)看，計(jì)算機(jī)安全已經(jīng)成了計(jì)算機(jī)技術(shù)發(fā)展過(guò)程中的核心內(nèi)容之一，尤其是目前大數(shù)據(jù)云技術(shù)的不斷更新與進(jìn)步，更凸顯了網(wǎng)絡(luò)安全的重要性。隨著數(shù)據(jù)時(shí)代的到來(lái)，人們的生活節(jié)奏不斷加快，為了能夠更好地使得人們的財(cái)產(chǎn)安全以及其他利益得到保障，計(jì)算機(jī)網(wǎng)絡(luò)的安全指數(shù)急需得到提升。許多網(wǎng)民都將一些重要的文件和資料存儲(chǔ)在網(wǎng)絡(luò)平臺(tái)上，如果計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有得到保障，那么信息盜竊和非法犯罪就會(huì)激增，無(wú)法管控。

數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；安全防范

現(xiàn)如今人們的生活領(lǐng)域已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)包圍，生活中的方方面面都已經(jīng)離不開網(wǎng)絡(luò)環(huán)境，因此，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性急需得到保障，只有確保網(wǎng)絡(luò)的安全性才能讓人們?cè)谳^為安全的情況下進(jìn)行相關(guān)的網(wǎng)絡(luò)操作。在大數(shù)據(jù)不斷發(fā)展的當(dāng)今社會(huì)，人們將許多重要文件和信息都同步備份在云空間中，對(duì)此，需要進(jìn)一步優(yōu)化現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，從而確保網(wǎng)絡(luò)中存儲(chǔ)數(shù)據(jù)的安全性。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，最有效的防范措施之一就是建立防火墻，防火墻是確保網(wǎng)絡(luò)安全的首要屏障，相關(guān)技術(shù)人員需要對(duì)防火墻不斷地進(jìn)行優(yōu)化和升級(jí)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性分析

目前，計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍不斷擴(kuò)大，越來(lái)越多的人依賴于計(jì)算機(jī)和網(wǎng)絡(luò)，這種現(xiàn)象對(duì)整個(gè)社會(huì)的發(fā)展都產(chǎn)生了較大影響，雖然網(wǎng)絡(luò)信息時(shí)代便捷了人們生活中的方方面面，讓人們能夠更加高效地進(jìn)行工作和學(xué)習(xí)，但是也在無(wú)形中增加了犯罪的可能?；诖髷?shù)據(jù)云技術(shù)的產(chǎn)生與發(fā)展，信息的存儲(chǔ)與傳輸效率都得到了顯著的提升，大大增加了計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的使用頻率。但是，這也給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)峻考驗(yàn)，計(jì)算機(jī)網(wǎng)絡(luò)不再是普普通通的一個(gè)跨時(shí)空的空間，每一個(gè)云平臺(tái)都需要輸入相應(yīng)的賬號(hào)密碼才可使用，因此，如果出現(xiàn)了賬號(hào)密碼竊取或者病毒侵入都會(huì)導(dǎo)致人們的經(jīng)濟(jì)損失和信息流失，甚至可能影響到國(guó)家的安危[1]。

隨著數(shù)據(jù)時(shí)代的到來(lái)，人們?cè)谄綍r(shí)的工作生活中為了節(jié)約更多的數(shù)據(jù)信息處理時(shí)間，大多數(shù)都依靠計(jì)算機(jī)進(jìn)行文件處理、信息存儲(chǔ)等工作，這樣一來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題成了數(shù)據(jù)時(shí)代網(wǎng)絡(luò)發(fā)展的重中之重。為了能夠更加有效地維護(hù)廣大網(wǎng)民的權(quán)益，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)管理人員應(yīng)該注意時(shí)代發(fā)展背景下的網(wǎng)絡(luò)安全，時(shí)刻注意對(duì)網(wǎng)絡(luò)安全的防范，將各種隱藏的安全隱患都找出來(lái)并及時(shí)處理，進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為人們提供更多的便利。

2 數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（1）訪問(wèn)控制策略

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息安全問(wèn)題也逐漸被重視，只有通過(guò)合理的訪問(wèn)控制措施才能保護(hù)網(wǎng)絡(luò)資源不會(huì)被惡意攻擊，采用科學(xué)的保護(hù)措施既保護(hù)了網(wǎng)絡(luò)公共資源，也可以防止一些重要信息和網(wǎng)絡(luò)文件遭到非法入侵。這一舉措對(duì)網(wǎng)絡(luò)資源的整體安全起到了很好的保護(hù)作用，也是目前為止最為有效的一種網(wǎng)絡(luò)安全防范手段。在現(xiàn)實(shí)生活中，專業(yè)的網(wǎng)絡(luò)安全部門通常也會(huì)選擇這種手段，配合各種安全策略共同維護(hù)網(wǎng)絡(luò)信息安全，以確保網(wǎng)絡(luò)不會(huì)成為法外之地，由此可見網(wǎng)絡(luò)訪問(wèn)的有效控制是十分重要的[2]。在網(wǎng)絡(luò)訪問(wèn)中，對(duì)入網(wǎng)訪問(wèn)進(jìn)行控制是第一道安全關(guān)卡，通過(guò)控制外來(lái)數(shù)據(jù)的訪問(wèn)權(quán)來(lái)有效篩選出不同的用戶和服務(wù)器，進(jìn)而才能做好有條不紊地將不同的用戶和服務(wù)器進(jìn)行一一匹配，緊接著對(duì)每位用戶的權(quán)限進(jìn)行設(shè)置，這樣才能有效地避免有落網(wǎng)之魚利用訪問(wèn)門檻非法入侵。通常外部用戶想要進(jìn)行網(wǎng)絡(luò)訪問(wèn)主要有三種方式。第一種是對(duì)用戶名進(jìn)行實(shí)名認(rèn)證；第二種是對(duì)用戶獨(dú)有的安全口令進(jìn)行審核；第三種是對(duì)用戶使用的賬號(hào)進(jìn)行各項(xiàng)排查，如缺省限制、用戶信息等等。綜上所述，外部用戶想要進(jìn)行網(wǎng)絡(luò)訪問(wèn)，一定要滿足以上三個(gè)條件，只有這樣才能獲得訪問(wèn)的權(quán)限，如若有一條審核不通過(guò)，那么就無(wú)法進(jìn)行網(wǎng)絡(luò)訪問(wèn)。除此之外，用戶名和登錄時(shí)的安全口令也是非常重要的保護(hù)機(jī)制，由于每位用戶的用戶名和安全口令都不同，所以在進(jìn)行賬號(hào)注冊(cè)之前，都要通過(guò)登錄口令和用戶名進(jìn)行身份驗(yàn)證，只有在后臺(tái)服務(wù)器確認(rèn)身份核實(shí)之后才會(huì)給予權(quán)限，相反，如果發(fā)現(xiàn)用戶名或登錄口令不合法，那么這次注冊(cè)申請(qǐng)就會(huì)被視為失敗，不僅如此，在通過(guò)第一道驗(yàn)證之后用戶還要輸入相應(yīng)的用戶名和密碼，以此證明自己的身份，經(jīng)過(guò)這些步驟之后才算獲得了真正的訪問(wèn)權(quán)限[3]。

由于目前的網(wǎng)絡(luò)環(huán)境愈發(fā)惡劣，越來(lái)越多的信息被非法竊取販賣，這也導(dǎo)致很多用戶的用戶名和安全口令遭到泄露，因此，考慮到安全口令不再安全的問(wèn)題，相關(guān)技術(shù)部門已經(jīng)開發(fā)出了很多新的驗(yàn)證方式，如輸入安全口令時(shí)通過(guò)特殊字符遮擋、二維碼驗(yàn)證、手機(jī)短信驗(yàn)證、指紋識(shí)別等，雖然驗(yàn)證方式越發(fā)煩瑣復(fù)雜，但層層加密的同時(shí)也確保了信息的安全，不僅如此，多樣化的驗(yàn)證方式也使得用戶的自身可操作性提升，進(jìn)一步保障了網(wǎng)絡(luò)信息安全，防止自身信息被非法入侵。

（2）防火墻技術(shù)策略

眾所周知，網(wǎng)絡(luò)防火墻是計(jì)算機(jī)上用于保護(hù)信息和強(qiáng)化訪問(wèn)控制的一道重要防線，就如同現(xiàn)實(shí)生活中的堡壘一樣，借助對(duì)外界用戶的合理限制來(lái)防止非法用戶惡意入侵或植入病毒，從而避免了網(wǎng)絡(luò)信息被竊取或毀壞，杜絕了一些用戶販賣信息的犯罪可能。防火墻的運(yùn)行機(jī)制其實(shí)很簡(jiǎn)單，主要依靠檢索網(wǎng)絡(luò)之間傳播的信息和數(shù)據(jù)，仔細(xì)篩選其中是否包含可能損壞系統(tǒng)或有攻擊性的數(shù)據(jù)，一旦發(fā)現(xiàn)有惡意入侵的數(shù)據(jù)包，就會(huì)利用管理員權(quán)限將其阻攔下來(lái)，因此防火墻可以很好保護(hù)網(wǎng)絡(luò)安全和用戶隱私。就目前國(guó)內(nèi)的網(wǎng)絡(luò)安全情況來(lái)說(shuō)，網(wǎng)絡(luò)防火墻主要由堡壘主機(jī)、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、包過(guò)濾路由以及屏蔽主機(jī)防火墻構(gòu)成。由于每個(gè)組成部位都有相應(yīng)的功能，因此其排列順序也有所考究，如包過(guò)濾的防火墻必須要設(shè)置在網(wǎng)絡(luò)層，從而可以憑借包過(guò)濾路由器做到包過(guò)濾這一目的，需要額外注意的是，在設(shè)置網(wǎng)絡(luò)層之前要先建立一定數(shù)額的信息過(guò)濾表作為過(guò)濾標(biāo)準(zhǔn)。除此之外，防火墻對(duì)于網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包也有一定要求，數(shù)據(jù)包本身需要滿足信息過(guò)濾表中的數(shù)據(jù)標(biāo)準(zhǔn)，否則防火墻就會(huì)對(duì)其進(jìn)行攔截，這種保護(hù)機(jī)制在實(shí)際應(yīng)用中被發(fā)現(xiàn)能夠有效防止非法人員惡意入侵，是目前備受青睞的一種網(wǎng)絡(luò)保護(hù)機(jī)制[4]。

（3）物理安全策略

物理安全策略是保護(hù)計(jì)算機(jī)信息的主要手段，其功能多種多樣，最主要的功能是保護(hù)計(jì)算機(jī)系統(tǒng)、附帶設(shè)施、網(wǎng)絡(luò)服務(wù)器等硬件部分以及計(jì)算機(jī)通信的渠道，防止系統(tǒng)被非法入侵、蓄意破壞、植入病毒以及搭線攻擊等，不僅如此，物理安全政策還要求對(duì)計(jì)算機(jī)用戶的身份和相關(guān)權(quán)限進(jìn)行定期核查，以防用戶有信息泄露或者越權(quán)操作等情況發(fā)生。物理安全政策在很大程度上保護(hù)了計(jì)算機(jī)系統(tǒng)的工作環(huán)境，確保了其工作效率。

除此之外，物理安全政策還需要強(qiáng)化自身的管理系統(tǒng)，不斷完善和更新技術(shù)，避免出現(xiàn)技術(shù)落后的情況，防止不法分子利用新型技術(shù)進(jìn)入計(jì)算機(jī)控制室。另外，TEMPEST技術(shù)對(duì)計(jì)算機(jī)的物理安全防護(hù)也有很大幫助，也就是俗稱的抑制與防范電磁泄漏技術(shù)，這個(gè)課題目前來(lái)說(shuō)是物理安全防護(hù)政策中最受關(guān)注的，被應(yīng)用最為廣泛的防范措施主要有兩種[5]。第一種是對(duì)計(jì)算機(jī)傳導(dǎo)方面的抑制與防范，這一步驟需要對(duì)計(jì)算機(jī)的電源線以及信號(hào)線進(jìn)行處理，加上性能強(qiáng)大的濾波器，這樣的作用是為了減少傳輸時(shí)產(chǎn)生的抗阻以及各個(gè)導(dǎo)線之間的交叉耦合。第二種措施是對(duì)電磁輻射的防范，這里也可以分為兩種，其一是將電磁屏蔽的方法應(yīng)用到計(jì)算機(jī)設(shè)備上，這樣可以有效避免信息傳輸時(shí)信號(hào)受到其他設(shè)備的影響，如：管道、含有金屬成分的窗戶等，其二是對(duì)一些信號(hào)干擾的防范，由于計(jì)算機(jī)機(jī)房十分容易受到其他信號(hào)干擾，因此想要確保系統(tǒng)正常運(yùn)作就必須加裝信息干擾裝置，合理制造出類似于計(jì)算機(jī)系統(tǒng)的偽造聲，利用這種噪聲包裝自身，以此來(lái)保護(hù)計(jì)算機(jī)工作時(shí)產(chǎn)生的信號(hào)，起到保護(hù)信息的作用。

（4）加強(qiáng)網(wǎng)絡(luò)漏洞修復(fù)工作

在大數(shù)據(jù)時(shí)代，所有數(shù)據(jù)信息的更新速度都是比較迅速的，與此同時(shí)，數(shù)據(jù)處理過(guò)程中出現(xiàn)的漏洞也越來(lái)越多，所以需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的更新，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常使用[6]。及時(shí)地發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題并迅速修復(fù)，避免各種病毒對(duì)計(jì)算機(jī)產(chǎn)生威脅和影響，做好充分的系統(tǒng)修復(fù)工作。此外，在計(jì)算機(jī)上需要安裝一些有用的安全軟件，比如說(shuō)360安全衛(wèi)士、百度衛(wèi)士以及修復(fù)補(bǔ)丁等軟件，這些軟件能夠?qū)τ?jì)算機(jī)進(jìn)行定期的檢查和垃圾處理，將計(jì)算機(jī)暴露出來(lái)的漏洞及時(shí)修復(fù)，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是目前計(jì)算機(jī)發(fā)展過(guò)程中需要著重解決的主要事項(xiàng)之一。隨著云技術(shù)的產(chǎn)生與發(fā)展，信息都普遍集中在網(wǎng)絡(luò)上進(jìn)行存儲(chǔ)，雖然給人們的生活帶來(lái)了很多便利，但是，仍然會(huì)出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問(wèn)題，對(duì)此需要盡快尋找有效的防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

[1]姜建秋. 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）.

[2]徐大海. 大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（6）.

[3]陳曉煦. 大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析[J]. 信息周刊，2019，000（051）：1-1.

[4]蔡靜. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范策略探究[J]. 數(shù)碼世界，2020，174（04）：83-84.

[5]李灝然. 大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J]. 中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2019，000（008）：9.

[6]劉強(qiáng)[1]. 淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J]. 科學(xué)與信息化，2019，000（013）：42-42.