網(wǎng)絡(luò )與信息安全論文1

　　摘要：計算機網(wǎng)絡(luò )信息技術(shù)的應用和發(fā)展使現代社會(huì )民眾的生活方式發(fā)生巨大改變，高速便捷的應用方式使網(wǎng)絡(luò )信息技術(shù)的應用范圍不斷拓展，但是隨著(zhù)互聯(lián)網(wǎng)的不斷普及，信息安全問(wèn)題也逐漸影響了人們的工作和生活，并且影響程度愈加明顯。虛擬空間內的數據信息呈現爆炸式的增長(cháng)態(tài)勢，各種信息安全事件頻發(fā)，網(wǎng)絡(luò )信息安全也成為人們進(jìn)行計算機網(wǎng)絡(luò )技術(shù)應用關(guān)注的重點(diǎn)問(wèn)題，對計算機網(wǎng)絡(luò )事業(yè)的發(fā)展造成諸多不利影響。本文通過(guò)對計算機網(wǎng)絡(luò )信息安全的相關(guān)問(wèn)題進(jìn)行研究，分析計算機網(wǎng)絡(luò )信息安全概述、計算機網(wǎng)絡(luò )信息安全領(lǐng)域存在的問(wèn)題、加強計算機網(wǎng)絡(luò )信息安全的有效策略，以促進(jìn)計算機網(wǎng)絡(luò )信息安全水平的不斷提高。

　　關(guān)鍵詞：計算機；網(wǎng)絡(luò )信息；安全

　　現在的科學(xué)技術(shù)水平正在不斷的發(fā)展，計算機技術(shù)和網(wǎng)絡(luò )技術(shù)已經(jīng)深入到人們生活之中。在現代化的信息時(shí)代下，其技術(shù)核心是網(wǎng)絡(luò )技術(shù)，正是因為計算機技術(shù)的出現，讓人們在工作以及學(xué)習的過(guò)程中變得更加便捷。計算機網(wǎng)絡(luò )技術(shù)有其豐富的應用土壤和現實(shí)巨大需求，為經(jīng)濟的發(fā)展，人們生活水平的提高等各個(gè)方面都發(fā)揮了巨大的作用。由于計算機網(wǎng)絡(luò )技術(shù)應用的技術(shù)優(yōu)勢，使其應用功能逐漸多元，公眾在進(jìn)行享受計算機技術(shù)應用帶來(lái)的便利條件的同時(shí)，也同時(shí)面對網(wǎng)絡(luò )信息的安全威脅，計算機病毒、網(wǎng)絡(luò )hacker等問(wèn)題都會(huì )造成網(wǎng)絡(luò )信息的遺失，對網(wǎng)絡(luò )應用者造成潛在的安全威脅和隱患。為提升對于計算機網(wǎng)絡(luò )信息安全問(wèn)題的重視，需要針對相關(guān)問(wèn)題進(jìn)行研究，以促進(jìn)計算機行業(yè)的持續發(fā)展。

　　一、計算機網(wǎng)絡(luò )信息安全概述

　　計算機技術(shù)可以對數據信息進(jìn)行快速的收集、處理和存儲，在各行各業(yè)都有著(zhù)廣泛的應用，其應用范圍大到國家機密，小到個(gè)人的隱私。為了確保人們在使用互聯(lián)網(wǎng)過(guò)程中的安全性，互聯(lián)網(wǎng)安全防護部門(mén)就加強了對網(wǎng)絡(luò )安全技術(shù)的研發(fā)，并取得了顯著(zhù)的效果。計算機網(wǎng)絡(luò )信息安全顧名思義是指計算機領(lǐng)域的網(wǎng)絡(luò )信息安全問(wèn)題，計算機技術(shù)的應用便會(huì )隨之產(chǎn)生大量的網(wǎng)絡(luò )數據信息，計算機軟硬件系統的運行需要依靠數據資料為依托，同時(shí)也會(huì )伴隨系統的持續運行衍生大量的數據信息，計算機網(wǎng)絡(luò )技術(shù)的應用，從某種層面而言也是網(wǎng)絡(luò )信息的應用。網(wǎng)絡(luò )信息的有效應用能夠為用戶(hù)帶來(lái)應用便利，而網(wǎng)絡(luò )信息的不良使用則會(huì )給用戶(hù)造成數據失竊、系統癱瘓等問(wèn)題，因而網(wǎng)絡(luò )信息的安全防護問(wèn)題，是計算機網(wǎng)絡(luò )技術(shù)應用的關(guān)注重點(diǎn)。保證計算機網(wǎng)絡(luò )技術(shù)的持續發(fā)展，需要關(guān)注網(wǎng)絡(luò )信息安全問(wèn)題，使用戶(hù)能夠沒(méi)有后顧之憂(yōu)的應用計算機程序和網(wǎng)絡(luò )系統，計算機網(wǎng)絡(luò )信息安全的本質(zhì)是避免數據資源造成惡意破壞，需要針對計算機網(wǎng)絡(luò )技術(shù)應用存在的弱點(diǎn)，進(jìn)行針對性的安全防護，以保證網(wǎng)絡(luò )信息的安全性。

　　二、計算機網(wǎng)絡(luò )信息安全領(lǐng)域存在的問(wèn)題

　　加強計算機網(wǎng)絡(luò )的安全使用，需要對這一信息技術(shù)進(jìn)行全面與更加充分的了解，如果不能保證計算機的安全使用，那么就會(huì )對社會(huì )的和諧發(fā)展造成不良的隱患，對計算機網(wǎng)絡(luò )信息安全造成安全威脅的問(wèn)題存在諸多方面：其一，計算機病毒，計算機病毒是利用網(wǎng)絡(luò )空間領(lǐng)域存在的惡意程序，其主要目的是通過(guò)計算機系統的運行實(shí)現計算機病毒的復制和傳播，造成單個(gè)計算機系統的感染或者大面積計算機系統的感染和癱瘓，計算機病毒自身具有可觸發(fā)性、潛伏性以及傳染性特征，網(wǎng)絡(luò )數據傳輸也是病毒感染的直接途徑，計算機病毒程序的入侵可能造成巨大的網(wǎng)絡(luò )信息安全隱患；其二，hacker攻擊，hacker攻擊是對計算機網(wǎng)絡(luò )信息安全造成威脅的主要攻擊方式，其中還包括非破壞性攻擊與破壞性攻擊兩種類(lèi)型，對計算機網(wǎng)絡(luò )安全會(huì )造成巨大影響，非破壞性攻擊主要會(huì )對計算機系統造成安全威脅，信息炸彈、拒絕服務(wù)為主要攻擊方式，但是其攻擊行為并不會(huì )對計算機系統的信息數據造成安全威脅，而破壞性攻擊的主要攻擊目的便是網(wǎng)絡(luò )信息，通過(guò)系統入侵方式對運行系統造成損害，從而導致網(wǎng)絡(luò )信息的遺失，當前計算機應用領(lǐng)域hacker主要通過(guò)木馬、電子郵件等方式對系統實(shí)施破壞性攻擊行為；其三，網(wǎng)絡(luò )安全意識缺失，由于當前計算機能夠為用戶(hù)提供的應用功能逐漸增多，用戶(hù)進(jìn)行信息登錄的途徑也逐漸多樣，計算機用戶(hù)在進(jìn)行技術(shù)和系統應用過(guò)程中需要具備基本的安全防護意識，而很多用戶(hù)由于安全意識缺失的問(wèn)題，便會(huì )無(wú)意間造成網(wǎng)絡(luò )信息的外泄，缺乏信息安全防護意識，也會(huì )使計算機系統存在的安全漏洞長(cháng)期存在，進(jìn)而造成系統的信息安全威脅。我們唯一能夠做的就是要健康的合理的，使用計算機網(wǎng)絡(luò )。其四，計算機系統自身的問(wèn)題，由于我們現在使用的系統大部分都是Windows系列，很多用戶(hù)計算機安裝的操作系統都不是正版的，這樣漏洞在所難免，漏洞有大有小，有難有易。如長(cháng)期不對漏洞進(jìn)行修復，為惡意程序所利用，會(huì )對系統帶來(lái)?yè)p害。但我們及時(shí)發(fā)現并修補漏洞，就不會(huì )帶來(lái)很大損失。

　　三、加強計算機網(wǎng)絡(luò )信息安全的有效策略

　　應當加強計算機網(wǎng)絡(luò )信息安全的防護策略，避免計算機用戶(hù)的網(wǎng)絡(luò )信息受到入侵，增強計算機網(wǎng)絡(luò )信息的防御能力，保證計算機網(wǎng)絡(luò )信息的安全。

　�。ㄒ唬┚S護賬戶(hù)安全

　　當前用戶(hù)應用計算機系統的網(wǎng)絡(luò )信息安全等級主要為C1級、C2級，安全程度不高，網(wǎng)絡(luò )數據信息傳遞過(guò)程中便會(huì )面臨巨大的安全威脅，不法分子便會(huì )利用計算機網(wǎng)絡(luò )安全防護系統存在的弱點(diǎn)，對系統進(jìn)行惡意攻擊，因而進(jìn)行網(wǎng)絡(luò )信息的主動(dòng)防護，是保證信息安全的關(guān)鍵�，F代生活方式需要在各種應用程序中遺留賬戶(hù)、密碼等數據，特別對于網(wǎng)絡(luò )購物、理財、在線(xiàn)支付等應用功能，賬務(wù)、密碼等數據信息將會(huì )直接影響用戶(hù)的財產(chǎn)安全。對于個(gè)人用戶(hù)而言，為保證賬戶(hù)安全需要對相關(guān)信息進(jìn)行高度防護，不能夠遺忘賬戶(hù)和密碼信息，也不可以隨意將個(gè)人賬戶(hù)和密碼信息泄露給他人，用戶(hù)也可以通過(guò)提升密碼復雜程度、不同應用程序設置不同的密碼等途徑，提升賬戶(hù)信息的安全程度，實(shí)現用戶(hù)對于個(gè)人信息的有效保護。

　�。ǘ�）設置防火墻和殺毒軟件

　　計算機網(wǎng)絡(luò )信息的安全防護，應當注重防火墻的構建。防火墻是當前計算機系統常見(jiàn)的防護策略，同時(shí)也是計算機系統自我防御的有效策略，防火墻技術(shù)的應用具有鮮明特征，安全性和實(shí)用性都相對較高，在不改變系統應用狀態(tài)的情況下實(shí)現對于計算機應用程序和系統的全方位防護。防火墻能夠對系統的非法訪(fǎng)問(wèn)行為進(jìn)行主動(dòng)防御，通過(guò)IP識別訪(fǎng)問(wèn)系統和程序的安全性，對不良信息、網(wǎng)址進(jìn)行篩查和過(guò)濾，從而實(shí)現對于危險訪(fǎng)問(wèn)行為的主動(dòng)屏蔽。計算機網(wǎng)絡(luò )信息系統的運行一般是具有自身的安全系統的，但是在遭遇病毒、木馬的攻擊后，就不能保障計算機系統的安全。計算機殺毒軟件能夠對系統運行中存在的各種病毒進(jìn)行查殺，保證系統中不存在病毒程序，從而保證網(wǎng)絡(luò )和系統的運行安全，進(jìn)而保證網(wǎng)絡(luò )信息安全。對于病毒、木馬查殺軟件，還要及時(shí)對其進(jìn)行升級、更新病毒庫，以更好地滿(mǎn)足用戶(hù)對于病毒、木馬識別、查殺的需求，保障網(wǎng)絡(luò )信息的安全。

　�。ㄈ�）重視補丁程序的更新和裝入

　　伴隨網(wǎng)絡(luò )強國戰略、國家大數據戰略、“互聯(lián)網(wǎng)＋”行動(dòng)計劃的大力實(shí)施，我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現蓬勃發(fā)展態(tài)勢，計算機漏洞的存在是造成病毒入侵的關(guān)鍵，而計算機網(wǎng)絡(luò )系統無(wú)法避免各種漏洞的存在，程序編輯、軟硬件配置都可能造成系統漏洞，進(jìn)行補丁程序的寫(xiě)入能夠有效完善系統漏洞，用戶(hù)在計算機系統的應用過(guò)程中需要重視補丁程序的更新。計算機系統在運行的過(guò)程中會(huì )自動(dòng)提示各種系統和程序漏洞的存在，通過(guò)漏洞掃描能夠及時(shí)發(fā)現漏洞存在，應用360安全衛生等安全防護軟件進(jìn)行補丁的及時(shí)更新和裝入，能夠最大程度的保護計算機系統的應用安全。

　　結束語(yǔ)：

　　隨著(zhù)網(wǎng)絡(luò )信息技術(shù)與計算機技術(shù)的快速發(fā)展，計算機已經(jīng)成為各行各業(yè)的重要依托。計算機網(wǎng)絡(luò )信息技術(shù)的發(fā)展普及，帶來(lái)了便利，提升了生活水平同時(shí)，也帶來(lái)了安全隱患。計算機網(wǎng)絡(luò )信息安全是影響網(wǎng)絡(luò )行業(yè)領(lǐng)域持續健康發(fā)展的關(guān)鍵，計算機病毒、hacker攻擊、網(wǎng)絡(luò )安全意識缺失等因素，都可能造成計算機網(wǎng)絡(luò )系統存在信息安全威脅，網(wǎng)絡(luò )信息安全威脅的存在，嚴重影響計算機技術(shù)的應用優(yōu)勢。通過(guò)維護賬戶(hù)安全、設置防火墻和殺毒軟件、重視補丁程序的更新和裝入等途徑，都能夠實(shí)現計算機網(wǎng)絡(luò )系統安全性的完善和提高，用戶(hù)需要重視網(wǎng)絡(luò )信息安全問(wèn)題，從而最大程度保證計算機網(wǎng)絡(luò )技術(shù)的應用價(jià)值。

　　參考文獻：

　　[1]商慶偉.基于網(wǎng)絡(luò )安全維護的計算機網(wǎng)絡(luò )安全技術(shù)運用[J].電子測試，20xx，（19）：113-114.

　　[2]王強.計算機網(wǎng)絡(luò )與信息安全系統的建立與技術(shù)策略探討[J].電子測試，20xx，（6）：130-131.

　　[3]溫斯琴，王彪.基于神經(jīng)網(wǎng)絡(luò )的計算機網(wǎng)絡(luò )安全評價(jià)仿真模型[J].現代電子技術(shù)，20xx，（3）：89-91.

　　[4]肖霞.基于大數據時(shí)代計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].遼寧高職學(xué)報，20xx，（1）：73-75.

　　[5]郭天艷.計算機網(wǎng)絡(luò )信息安全分析與管理[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（5）：118-119.

　　[6]徐長(cháng)安.《網(wǎng)絡(luò )安全法》解讀[J].中國建設信息化，20xx.

　　[7]張康榮.計算機網(wǎng)絡(luò )信息安全及其防護對策分析[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（02）

　　[8]馬列.計算機網(wǎng)絡(luò )信息安全及其防護對策探討[J].信息技術(shù)與信息化，20xx（03）：131-133.

　　[9]劉軍.小議網(wǎng)絡(luò )計算機安全隱患及漏洞挖掘技術(shù)分析[J].科技展望，20xx.

　　[10]徐長(cháng)安.抵制網(wǎng)絡(luò )謠言從我做起[J].信息化建設，20xx.

網(wǎng)絡(luò )與信息安全論文2

　　1醫院網(wǎng)絡(luò )信息安全防范的核心

　　1.1加強服務(wù)器的安全服務(wù)和異地定時(shí)備份工作

　　服務(wù)器作為網(wǎng)絡(luò )中心的根本，其重要性是無(wú)可替代的。一旦出現問(wèn)題，整個(gè)業(yè)務(wù)將全面崩潰，所以服務(wù)器必須充分考慮其可靠性，并且向本地共享存儲實(shí)時(shí)寫(xiě)入數據，確保數據的全面、一致和統一。不管是傳統的雙機熱備，還是當前的虛擬云服務(wù)方式等，其目的都是當主服務(wù)器出現故障時(shí)，快速切換到備服務(wù)器上運行，以保證各業(yè)務(wù)系統24h不間斷工作。此外，為確保數據萬(wàn)無(wú)一失，每天一般每隔2h左右，利用程序對網(wǎng)絡(luò )信息數據庫進(jìn)行備份，定時(shí)上傳到異地存儲器中。

　　1.2合理設置數據庫的權限

　　數據庫的權限應該嚴格控制。在實(shí)際工作當中，如果數據庫權限不明確，或者流出，就很有可能被網(wǎng)絡(luò )駭客、非法人員鉆空子，從而進(jìn)入客戶(hù)端，盜用、篡改數據。給醫院網(wǎng)絡(luò )信息安全造成了嚴重的威脅。很多醫院在網(wǎng)絡(luò )信息系統中，設置兩級登陸保障系統，嚴格確保數據庫登陸權限的安全性。一般，為了嚴格數據庫的保存系統，將數據庫分為管理與用戶(hù)登陸兩個(gè)系統。具體為：首先打開(kāi)程序，在公用信息狀態(tài)下進(jìn)入數據權限管理中，然后通過(guò)權限的加密信心進(jìn)入賬戶(hù)、密碼登陸的渠道，之后在程序的自動(dòng)運行中，進(jìn)入整個(gè)用戶(hù)數據庫當中。這樣做能使得駭客進(jìn)入系統中，無(wú)法得到登陸的賬戶(hù)與密碼。另外，對用戶(hù)的信息實(shí)行加密，即便駭客可以進(jìn)入系統權限當中，由于沒(méi)有客戶(hù)的密碼，也不能對客戶(hù)信息進(jìn)行修改。最后，定期對這些密碼進(jìn)行修改，重設，使醫院網(wǎng)絡(luò )信息系統管理更加安全、可靠。設置密碼的時(shí)候，不能太過(guò)簡(jiǎn)單，一般字符在8位以上，應該包含數字、特殊字符。在數據庫管理中，管理人員可以對常用的和不常用的數據進(jìn)行有效的設置，將不常用的數據隱藏起來(lái)，只顯示出正常登陸的用戶(hù)以及管理員登陸的賬戶(hù)。在密碼管理中，應該注意的問(wèn)題是，系統管理員的密碼也應該定期修改、更換，時(shí)間一般為三個(gè)月之內。管理員的賬戶(hù)密碼也不能設置的太簡(jiǎn)單，必須同時(shí)具備數字、特殊字符。

　　1.3加強工作站的保密工作

　　在醫院工作站中，不要求配備光驅、軟驅等設備。另外，醫生如果達不到權限，不允許利用移動(dòng)硬盤(pán)、U盤(pán)等設備。這樣做有兩個(gè)方面的好處。

　�、龠@些設備有可能存在病毒風(fēng)險，在操作中很有可能引起系統的感染，所以醫院工作站禁止配備這些設備，能夠有效的防治、避免引起系統信息的損害，保證其安全、穩定。

　�、诜乐喂ぷ魅藛T在操作中，利用移動(dòng)設備對信息進(jìn)行復制、拷貝，從而造成信息資源的外泄。在醫院網(wǎng)絡(luò )信息管理系統中，要求每個(gè)工作站的人員設置兩個(gè)用戶(hù)名。這兩個(gè)用戶(hù)名的權限不同，一個(gè)權限低，一個(gè)權限高。對于全院的普通醫護工作人員，一般使用權限低的用戶(hù)名進(jìn)行登陸。在醫院信息科中，單獨設置權限高的超級用戶(hù)，對醫院網(wǎng)絡(luò )信息進(jìn)行管理、維護。對用戶(hù)名進(jìn)行分開(kāi)設置的好處是：使醫院網(wǎng)絡(luò )信息管理更加方便、快捷，與此同時(shí)，又能提高信息的安全穩定性能。

　　1.4加強病毒防護

　　在計算機中安裝防火墻以及殺毒軟件，能有效的加強病毒的防護。在醫院網(wǎng)絡(luò )系統管理中，一般選擇服務(wù)器能夠集中管理，客戶(hù)端自動(dòng)安裝、一次升級的殺毒軟件。這種軟件的好處是：病毒特征自動(dòng)進(jìn)入到工作站，方便管理人員控制。安裝殺毒軟件時(shí)，在安裝成功以及后期的升級中，一般會(huì )要求系統重啟，在這種情況下，應該把控制中心安裝在別的服務(wù)器上，而不能安裝在數據服務(wù)器中。當內網(wǎng)防病毒升級時(shí)，臨時(shí)接入外網(wǎng)，升級之后再接入內網(wǎng)，整個(gè)過(guò)程花費的時(shí)間不到一分鐘，最快的只需要幾秒就可以完成。因為升級的時(shí)間很短，加上內、外網(wǎng)并沒(méi)有真實(shí)的連接，所以整個(gè)操作是安全的，外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級。

　　1.5加強信息管理人員的培訓

　　由于醫院信息管理中，管理人員的素質(zhì)、信息安全意識不強，加大了醫院網(wǎng)絡(luò )信息的不安全因素，給醫院網(wǎng)絡(luò )信息造成了很大的損失。而且，這部分人為因素在很多醫院的管理中得不到重視，在工作中的負面影響越來(lái)越大。所以，針對這種問(wèn)題，應該加強相關(guān)信息管理人員的培訓，提高其信息管理的安全意識，以及各種信息管理的技術(shù)，增強其業(yè)務(wù)能力，并不斷加強其計算機網(wǎng)絡(luò )系統知識，不斷提高信息管理的水平。在培訓結束之后，采取相應的考核，加強其技術(shù)能力的培養。

　　1.6建立安全責任體制

　　在醫院信息管理系統中，建立有效的責任機制，提高管理人員的責任意識和主觀(guān)能動(dòng)性。在具體的信息管理中，進(jìn)行分塊管理，分人管理。在日常管理中，如果出現人為操作不規范、疏忽等，造成網(wǎng)絡(luò )信息泄露，引起經(jīng)濟損失等，按照具體的規定，落實(shí)到責任人，對其進(jìn)行教育，嚴重的還要進(jìn)行處罰，以引起警戒。對工作成績(jì)比較突出、認真負責人的管理人員，適當的給予表?yè)P、獎勵，提高工作的積極性，為醫院網(wǎng)絡(luò )信息管理做出更大的貢獻。另外，在年度員工總結中，可以根據平時(shí)的考核，信息管理績(jì)效納入其中，績(jì)效考核成績(jì)高的員工頒發(fā)年終獎金，以資鼓勵。對績(jì)效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎。通過(guò)日常管理與年終考核相結合的方式，能夠有效的提高員工的綜合素質(zhì)，加強醫院網(wǎng)絡(luò )信息人為管理的質(zhì)量。

　　2結束語(yǔ)

　　醫院網(wǎng)絡(luò )信息不但能提高工作的效率，形成良好的工作機制，在整個(gè)醫院的發(fā)展中，也可以說(shuō)是一項非常寶貴的資源。在醫院網(wǎng)絡(luò )信息實(shí)際管理當中，常常因為各種因素造成信息的流失、泄露，被駭客、非法人員攻擊等，這在很大程度上給醫院的管理帶來(lái)了安全風(fēng)險，嚴重的還會(huì )給醫院帶來(lái)重大的經(jīng)濟損失。所以針對這種現象，醫院應該采取措施不斷加強網(wǎng)絡(luò )信息的管理。

網(wǎng)絡(luò )與信息安全論文3

　　計算機隨著(zhù)時(shí)代的進(jìn)步已經(jīng)進(jìn)入千家萬(wàn)戶(hù)，而計算機網(wǎng)絡(luò )技術(shù)也隨著(zhù)計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年，隨著(zhù)物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展，信息以及數據量在高速增長(cháng)，而人類(lèi)已經(jīng)步入大數據時(shí)代。但是，與此同時(shí)，計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展使得網(wǎng)絡(luò )信息安全成為網(wǎng)絡(luò )的一個(gè)重要安全隱患，其不僅會(huì )使整個(gè)計算機系統出現癱瘓現象，還會(huì )導致系統無(wú)法正常運轉，給網(wǎng)絡(luò )用戶(hù)造成經(jīng)濟損失。由此可見(jiàn)，加大對計算機網(wǎng)絡(luò )信息安全技術(shù)方面的研究，從而提高大數據環(huán)境下網(wǎng)絡(luò )的安全性，將具有十分重要的現實(shí)意義。

　　1大數據時(shí)代以及網(wǎng)絡(luò )信息安全分析

　　1.1大數據時(shí)代概述

　　隨著(zhù)計算機網(wǎng)絡(luò )以及通信技術(shù)的快速發(fā)展和應用，全球信息化程度越來(lái)越高，幾乎各行各業(yè)以及各個(gè)領(lǐng)域都被計算機網(wǎng)絡(luò )所覆蓋，同時(shí)大量數據和信息也逐漸滲透到其中，最終促進(jìn)了信息行業(yè)以及網(wǎng)絡(luò )通信行業(yè)的高度發(fā)展，這就表示人類(lèi)已經(jīng)邁入大數據時(shí)代。大數據時(shí)代主要是通過(guò)數據和信息的形式滲透到各個(gè)領(lǐng)域和行業(yè)中，然后再通過(guò)感知、共享和保存海量信息以及數據來(lái)構建數字世界。在大數據時(shí)代下，人們逐漸開(kāi)始通過(guò)對事實(shí)數據的分析與參考，來(lái)做出各種決策或者是來(lái)看待各種問(wèn)題。由此可見(jiàn)，大數據時(shí)代將引領(lǐng)社會(huì )的巨大變革。

　　1.2大數據時(shí)代下的網(wǎng)絡(luò )信息安全問(wèn)題

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的廣泛應用，在各個(gè)領(lǐng)域內發(fā)揮的作用越來(lái)越突出，而大數據就是在這種背景下形成的，信息和數據對于生產(chǎn)和生活的發(fā)展起著(zhù)越來(lái)越重要的作用，因此，對信息和數據安全的保護也就顯得十分重要，而要想實(shí)現對信息和數據的安全保護，就要從計算機網(wǎng)絡(luò )信息安全技術(shù)入手。在大數據時(shí)代下，計算機網(wǎng)絡(luò )信息安全涉及各種不同的領(lǐng)域和技術(shù)，只有通過(guò)對多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計算機網(wǎng)絡(luò )的安全性。大數據時(shí)代下，計算機網(wǎng)絡(luò )信息安全問(wèn)題帶來(lái)的威脅有以下幾個(gè)方面。

　　第一，泄密。大數據時(shí)代下，網(wǎng)絡(luò )對一些比較敏感數據和信息的傳輸與處理越來(lái)越多，該系統一旦出現泄密等安全問(wèn)題，那么就會(huì )造成極大的影響，尤其是軍事單位以及政府機構，泄漏會(huì )對其造成更大的危害。

　　第二，服務(wù)中斷。如果系統受到惡意攻擊，那么就很有可能使得整個(gè)計算機系統不能正常運轉，例如：視頻會(huì )議中斷以及內部文件無(wú)法流轉等，這不僅會(huì )導致正常工作的混亂，而且還大大降低了工作效率。

　　第三，經(jīng)濟損失。當前，很多行業(yè)的計算機系統內部具有很多敏感性的數據和信息，尤其是一些金融行業(yè)的財務(wù)方面的數據和資料，一旦受到惡意攻擊，就會(huì )給本單位或者公司帶來(lái)不可估量的經(jīng)濟損失。

　　2大數據時(shí)代下計算機網(wǎng)絡(luò )信息安全技術(shù)分析

　　2.1數據加密技術(shù)

　　針對重要的數據，利用相關(guān)技術(shù)手段將其轉變?yōu)閬y碼進(jìn)行傳送，這就是所謂的加密技術(shù)。當數據以亂碼的形式傳送到目的地后，還要利用一定的還原技術(shù)對其進(jìn)行解密。私人密鑰和公開(kāi)密鑰加密分別是加密技術(shù)的兩大類(lèi)技術(shù)。

　　對于私人密鑰加密技術(shù)來(lái)說(shuō)，其主要是使用了相同的密鑰來(lái)進(jìn)行數據的加密和解密，也就是說(shuō)采用了對稱(chēng)的密碼編碼技術(shù)，加密的密鑰同時(shí)也是解密的密鑰，因此，可以將這種加密方式稱(chēng)之為對稱(chēng)加密算法。在密碼學(xué)中，對稱(chēng)加密算法的典型代表是DES算法，即數據加密標準算法。

　　對于公開(kāi)密鑰加密技術(shù)來(lái)說(shuō)，其與私人加密算法不同，該種加密算法主要是應用兩個(gè)密鑰，即私有的和公開(kāi)的密鑰。這兩種密鑰是一對，在計算機系統中如果數據加密的形式采用了私有密鑰，那么必須使用其所對應的公開(kāi)密鑰才能夠解密；如果數據加密形式采用了公開(kāi)密鑰，那么必須使用其所對應的私有密鑰才能夠解密。因此，這種算法也可以稱(chēng)之為非對稱(chēng)加密算法，因為其使用的是不同的密鑰。在密碼學(xué)中，RSA算法是公開(kāi)密鑰的典型代表。

　　私有密鑰的優(yōu)點(diǎn)是運算速度快、使用簡(jiǎn)單快捷。但是，私有密鑰的缺點(diǎn)是具有較為繁瑣的過(guò)程和潛在的危險，要求密鑰的分發(fā)必須安全可靠。公開(kāi)密鑰的優(yōu)點(diǎn)是具有較好的保密性，并使用戶(hù)密鑰交換的需要得以消除。但是公開(kāi)密鑰的缺點(diǎn)是速度慢，無(wú)論是加密還是解密，其所需要的時(shí)間較長(cháng)。因此，公開(kāi)密鑰比較適合一些較少數據的加密。

　　對于一些重要的計算機系統來(lái)說(shuō)，可以采用以上兩種算法相結合的方式來(lái)進(jìn)行專(zhuān)用應用程序的設計。針對用戶(hù)通信建立之初或者用戶(hù)認證時(shí)，一定要采用公開(kāi)加密算法，當利用該種密鑰形式建立連接之后，雙方再針對通信進(jìn)行私有密鑰的協(xié)商，而要采用私有密鑰來(lái)進(jìn)行后續的加密和解密工作，從而有效克服私有密鑰以及公開(kāi)密鑰的缺點(diǎn)。

　　2.2防火墻技術(shù)

　　作為網(wǎng)絡(luò )信息安全的一種有效保障，防火墻一般處于網(wǎng)絡(luò )邊界上，而且其對于不同類(lèi)型的網(wǎng)絡(luò )通信都是通過(guò)制定一系列規則來(lái)進(jìn)行拒絕或者同意。當前，在對防火墻進(jìn)行選擇、部署和配置時(shí)應當注意以下幾個(gè)方面。

　�。�1）為了能夠實(shí)現私有地址與合法地址之間的合法轉換，防火墻還必須具備N(xiāo)AT功能。（2）因為很多網(wǎng)絡(luò )一般都有多個(gè)子網(wǎng)組成，因此，在進(jìn)行防火墻部署時(shí)，應當在一些重要子網(wǎng)的邊界考慮其部署情況，而不是僅僅局限于整個(gè)網(wǎng)絡(luò )邊界。（3）作為防火墻中最為重要的一部分內容，規則起著(zhù)很關(guān)鍵的作用。但是有的單位并沒(méi)有考慮到這一點(diǎn)，規則安裝完成之后就再沒(méi)有對其進(jìn)行完善和更新，這樣防火墻就容易出現安全隱患，因為網(wǎng)絡(luò )攻擊方式以及網(wǎng)絡(luò )入侵技術(shù)是不斷變化的，而防火墻規則也應當及時(shí)跟上變化，進(jìn)行及時(shí)修改。（4）防火墻要按照“最小授權”原則來(lái)進(jìn)行科學(xué)配置，并確定有必要時(shí)，才能夠允許通過(guò)。（5）要對防火墻規則順序進(jìn)行關(guān)注，一旦發(fā)現符合條件的防火墻規則順序，則立即對其進(jìn)行處理，這樣就避免了很多后續重復性檢查工作。（6）防火墻一般都具備日志功能，因此一定要注意做好其審計工作，將危害系統安全的訪(fǎng)問(wèn)用日志記錄下來(lái)，從而有利于系統盡早發(fā)現安全隱患，并隨之做出響應，確保系統安全運行。

　　2.3NAT技術(shù)

　　NAT，即網(wǎng)絡(luò )地址轉換，其主要用于私有地址與合法地址之間的合法轉換。NAT雖然沒(méi)有代理服務(wù)器或者防火墻等功能，但是能夠有效地避免內部服務(wù)器真正地址的外泄，因為NAT能夠通過(guò)地址轉換實(shí)現對內部拓撲結構的隱藏，從而使得外部網(wǎng)絡(luò )不容易對其進(jìn)行攻擊。一般情況下，通過(guò)防火墻或者路由器就能夠實(shí)現NAT功能，主要分為靜態(tài)和動(dòng)態(tài)兩種實(shí)現類(lèi)型。對于靜態(tài)的NAT來(lái)說(shuō)，主要適用于需要給外部提供服務(wù)的機器，因為它能夠將內部地址單獨轉換成一個(gè)外部地址。對于靜態(tài)NAT映射的服務(wù)器而言，由于其擁有內部私有地址，因此，需要嚴格控制其系統安全以及訪(fǎng)問(wèn)控制，否則這些私有地址很可能會(huì )成為計算機系統受到外部攻擊的跳板，所以，需要特別加以注意。對于動(dòng)態(tài)NAT來(lái)說(shuō)，適用于一些普通的計算機，它能夠將多個(gè)內部地址轉換為多個(gè)動(dòng)態(tài)選擇性的外部地址。

　　3結語(yǔ)

　　綜上所述，隨著(zhù)科技的快速發(fā)展，網(wǎng)絡(luò )信息安全攻擊手段也在不斷變化和發(fā)展。因此，計算機網(wǎng)絡(luò )信息安全技術(shù)也不應是一個(gè)靜止概念，而是隨之不斷向前發(fā)展的。本文主要從3個(gè)方面探究了大數據時(shí)代下計算機網(wǎng)絡(luò )信息安全技術(shù)，即數據加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)，希望能夠為人們提供更好的計算機網(wǎng)絡(luò )環(huán)境。

　　參考文獻

　　[1]丁佳.基于大數據環(huán)境下的網(wǎng)絡(luò )安全研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（4）：116.

　　[2]張振南.對計算機信息傳輸安全及防護技術(shù)分析[J].自動(dòng)化與儀器儀表，20xx（6）：126-127.