關于數據通信網絡維護與網絡安全問題的思考
發布時間:2022-03-30所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:隨著網絡通信技術的更新加快���,其在人們生活中的重要性越發凸顯�,且數據通信網絡相關應用已成為目前主流的交流溝通平臺。但近年來����,網絡安全問題在逐漸走入大眾的視野,網絡信息安全亟待解決�。文章從數據通信網絡和網絡信息安全的基本概念出發,深入研究了目前其
摘要:隨著網絡通信技術的更新加快����,其在人們生活中的重要性越發凸顯,且數據通信網絡相關應用已成為目前主流的交流溝通平臺����。但近年來,網絡安全問題在逐漸走入大眾的視野�,網絡信息安全亟待解決。文章從數據通信網絡和網絡信息安全的基本概念出發���,深入研究了目前其面臨的問題����,對促進今后網絡的健康發展具有一定的意義。
關鍵詞:網絡通信技術;數據通信網絡;網絡信息安全
數據通信網絡在當今社會的發展中起著不可或缺的作用�,在為人們生活帶來極大便利、提供良好的社交平臺的同時����,也面臨著諸多的安全隱患。
所以了解數據通信的作用���、網絡安全問題發生的原因�,對于解決網絡安全隱患����,進行必要的管理有著十分重要的作用。
1 數據通信網絡與網絡安全概述
1.1 數據通信網絡
數據通信是指使用計算機和通信技術將數據通過傳輸信道從一個地方轉移到參與各方之間的過程���,且不受地理位置或數據內容的限制�。按照傳輸方式的不同可以分成有線和無線數據通信���,進而可以不同的參與方實現信息資源的共享���。
通常�,數據通信網絡可分為局域網和廣域網�,日常生活中應用最廣泛的是局域網,局域網范圍有限�,在辦公區域或家庭范圍應用較為廣泛。其具有傳輸速度快����、易于安裝���、性能穩定的優點�。廣域網覆蓋更大的地理范圍�,進行遠距離通信,當前最大的廣域網是國際互聯網����。
1.2 網絡安全
網絡安全是指保護系統,使網絡和數據免受攻擊����,這些網絡攻擊通常有以下表現:①訪問、更改和破壞敏感信息;②向用戶勒索錢財;③中斷正常的進程����。如今���,實施有效的網絡安全保護措施則更具有挑戰性,因為隨著計算機設備及網絡技術更新迭代的加快�,網絡攻擊相較之前也更難以抵御。一個較好的保障網絡安全的方法是在計算機�、程序、網絡上建立多重的保護來保障安全���,同時完善維護人員����、技術的互補來建立更行之有效的方法以防御網絡攻擊���。
2 數據通信網絡與網絡安全的重要性
在當今社會���,雖然計算機網絡給人們帶來極大的便捷,但是網絡安全相關的問題愈加受到人們的關注與重視���,每個人都受益于先進的網絡防御計劃����,但是����,當下仍有許多潛在的問題�。在個人層面上����,忽視網絡安全可能導致信息盜竊、敲詐勒索�、丟失重要數據等后果;在社會層面上,人們依賴基礎生活服務如供電���、醫療、金融等方面����。所以,更應注重和加強數據通信網絡安全的維護����,及時發現并解決潛在的問題,為社會提供強有力的支持����。
3 目前數據通信網絡存在的安全問題
3.1 硬件破壞與入侵
對于網絡用戶來說,計算機硬件設備價值相對較高且難以修復����,若出現問題且難以及時解決就可能導致嚴重的后果�,保護計算機關于網絡安全的維護所涉及的硬件是進行安全檢查的先決條件�,同時,一些用戶僅重視對計算機內存���、硬盤上的信息安全保護�,而忽視了由電磁輻射和病毒所導致的計算機硬件的破壞���。例如�,計算機屏幕所輻射的信息可以在數百米內由專業測試設備所再現����,并且 CPU 芯片和磁盤驅動器也可以在運行中輻射信息。此外����,一些計算機病毒,例如 CIH 病毒���,會導致硬盤分區表���、磁道�、計算機的系統文件的損壞���,進而致使主板受損���。
對于計算機設備的一些防泄漏措施和保護,數據丟失預防是一種可以保證最終用戶不會將機密或敏感信息泄露到外部的方法����。方法包括通過結合使用安全策略和安全工具。數據丟失預防軟件通過允許管理員身份設置分類的機密或敏感信息���,從而防止未經授權的最終用戶惡意或意外地披露這些信息�。數據丟失預防可以使用戶輕松發現并且控制所有機密數據����,同時在數秒內即可識別出高風險的用戶�。
3.2 計算機軟件漏洞
計算機軟件漏洞是指系統中的缺陷���,可能會讓系統易于遭受攻擊����。計算機存在漏洞是因為程序員在設計軟件和編程時不能考慮到軟件系統的所有方面,這導致了軟件在一定程度上可能存在設計缺陷�,而不正確的方式編程更加劇了軟件的脆弱性。計算機軟件漏洞通常包括以下幾個方面:程序漏洞�、安全性較差的密碼、感染病毒的軟件�、數據加密的缺失、不受信任的網站等����。計算機軟件安全漏洞會危害系統的可靠性、保密性�、整體性、可用性和不可否認性等五方面的安全�。計算機和網絡用戶可以通過定期更新安全補丁來減少軟件的漏洞,同時也要了解當前使用的軟件中的漏洞�,并尋找保護計算機的辦法。隨著信息技術的發展,極其嚴重的計算機軟件漏洞可能導致國家安全在政治���、經濟����、局勢等方面受到威脅����。
3.3 計算機病毒
計算機病毒是一個程序或一段代碼,病毒可以附加在各種軟件上���,在用戶執行后可以復制和傳播����。病毒多數有害�,惡性病毒會破壞用戶計算機系統文件、占用系統資源和日志���、竊取數據�。計算機病毒具有破壞性���、隱蔽性、潛伏性、傳染性����、不可預見性五大特征。病毒入侵計算機后會迅速復制����,影響計算機各個方面的工作。信息工程及相關行業是當今社會人類發展和生活的重要依靠���,更易受到惡意網絡安全攻擊影響���,計算機病毒技術伴隨科技的進步,其影響與危害更是長期的����。
3.4 黑客攻擊
計算機網絡已成為人們生活中不可或缺的一部分,計算機網絡安全受到的威脅來自于許多方面�,而黑客攻擊是最為嚴重的威脅之一。黑客的攻擊會對計算機網絡造成極大的破壞���,并對隱私造成侵犯���,對個人信息和資產安全造成嚴重威脅����。由于各種原因�,被入侵和攻擊是難免的,但可以加強防范措施和采用相應的技術手段來規避這些情況���,避免其造成的傷害�。
4 數據通信網絡安全問題的防范方法
4.1 信息加密技術
信息加密技術是將文件轉化成為無法直接獲得信息的密文�。并要求只有在指定的用戶、網絡或特定的方法下�,才能進行解密進而得到原本的信息。這需要發送者和接收者通過特定的方法進行解加密�,即密鑰,如果在傳輸過程中文件被他人所截獲���,若不知道解密方法����,也難以獲取文件的內容����,從而保障數據的安全。隨著信息技術的發展,加密技術已在網絡安全方面有了更廣的應用,如身份鑒別�����、數字簽名等�����。
4.2 信息隱藏技術
信息隱藏���,即將關鍵信息嵌入或隱藏于圖像、聲音�����、視頻或文檔等載體中���,其目的在于保證隱藏的關鍵信息減輕引發他人的注意���,從而減少被攻擊的風險。在公元前四百多年時���,起源于古希臘的方法隱寫術就已有記載���,即在奴隸的頭皮紋上要隱藏的信息�����。而如今的信息隱藏技術會使文件在被他人截獲時��,通過信息隱藏的文件會看起來與其他經過加密的文件不同��,因此要比信息加密更為安全��,并且在實際應用中也可能會相互配合��。集多門學科為一體的信息隱藏技術���,可以使關鍵信息潛藏在其他毫不相關的信息中,使其不易被發現��,并且具有不改變原有特征的優點�����,已成為當今網絡安全問題的重要研究領域���。
如信息隱藏技術在網絡戰中的應用:數據保密和數據保護��。數據保密是指在網絡上防止其他用戶的截取的數據���,在軍事上�����,可將重要的信息用信息隱藏的方法進行存儲,如軍事目標��、軍隊部署都可用特定的方法隱藏起來��,只有掌握識別方法的人才能解讀信息�����。數據保護是指將信息隱藏在圖像�����,視頻等內容中��,從而可以起到對信息保護的作用�����。以下是信息加密技術的幾個示例圖:
4.3 防火墻技術
防火墻是一種網絡安全設備�����,他可以監視傳入網絡流量與傳出的網絡流量,依照一些安全規則來允許或者阻止數據��,目的是在內部網絡和來自外源的傳入流量之間建立一個屏障�����,以阻止病毒和黑客等惡意攻擊���。是對因特網進行的惡意活動的最早反應之一���,故防火墻便是保護個人、公司等方面的網絡安全的必要組成��。通常��,防火墻不允許內網和因特網的直接連接�����,而外部連接請求可能被調度到一個高度安全的服務器���,這個服務器被設計為能夠抵御攻擊��,然后���,防火墻根據編程的安全策略評估信息�����,來確定允許或拒絕訪問���。與此同時��,防火墻也可以控制內網的訪問��,如一些公司使用防火墻阻止員工訪問某些網站�����。
在網絡構建中��,防火墻的設計是其中不可缺少的環節�����,防火墻的設計一般要做安全需求分析、網絡安全設計和安全策略設計三個步驟��,并考慮到監測��、反應和管理等方面���。第一批防火墻是 20 世紀 80 年代美國思科系統和數字設備公司開發的���。這些“網絡層” 防火墻根據簡單的信息來判斷,例如數據的目的地���、連接類型��。這些系統具有反應迅速和透明的優點�����,但十分容易被擊敗��。20 世紀 90 年代初��,出現了新一代的“應用層”防火墻��。其設置和操作較為之前的“網絡層”防火墻更為復雜���,但監察更為徹底��。21 世紀初���,這兩種類型防火墻的混合成為了主流應用。
4.4 入侵檢測技術
入侵檢測技術是對防火墻安全的補充��。通過對網絡的實時監視�����,可以及時發現并報告系統中存在的異常���。同時增強相關人員的網絡安全管理能力,從網絡中收集信息并分析�����,發現違背安全策略和網絡攻擊的狀況���。入侵檢測技術與防火墻技術互補��,可以提升保障網絡安全的能力��。如今��,入侵檢測技術已在軍事��、工業和物聯網等方面有著廣泛的應用���,也是最常見的網絡安全方面的產品之一�����。如 Snort��、聯想網御 IDS���、Cisco IDS 等。通過流量監控分析���、日志分析等方法��,監測不同的攻擊��,并實時報警���。
4.5 提升網絡安全意識
伴隨著科技技術更新迭代��,互聯網已經變得易于訪問���,互聯網的使用比例大幅增加。尤其是在技術不斷更新迭代的今天���,絕大多數人對于保護他們在網上的隱私沒有重要性的認識��。此外��,用戶可能沒有意識到遇到了與因特網相關的各種各樣的安全威脅�����。從勒索病毒和木馬�����、針對性的網絡釣魚以及通過電子郵件的安全威脅,到造成數億損失的嚴重破壞��。因此��,評估與用戶行為相關的風險等級是重中之重�����,并及時實行相應措施。
相關知識推薦:計算機論文投英文期刊能評職稱嗎
不可否認的是網絡在日常生活中的重要性���,幾乎所有的工作���,無論是在政府部門還是私人公司都依賴于計算機系統。因此��,網絡安全必須得到保護和重視���。雖然有些安全技術和政策可以用來控制用戶行為�����,但不是永遠奏效的�����。這是因為用戶不了解許多風險因素��,不知道如何保護自己或妥善處理風險�����。例如網絡釣魚是一種違法行為�����,旨在竊取用戶的機密信息��,如用戶 ID���、密碼���、信用卡信息。舉例來說��,受害者會收到一封郵件或短信�����,引誘他們點擊惡意網站���,并要求提供他們的身份信息��。攻擊的形式每天都在變化,但網絡釣魚仍被認為是當今最嚴重的威脅之一��。
對于公共記錄數據,如姓名�����、出生日期�����、身份證號碼和醫療保險等��,由政府所擁有���。都是極其敏感的信息��。包括軍事情報���、民事防御、和關鍵基礎設施保護在內等都是涉及國家安全的敏感信息���。許多網絡攻擊的目的是以竊取國家安全信息���。因此各個國家都面臨著網絡攻擊的挑戰性威脅。因此���,無論是政府部門還是個人公司���,都無法避免網絡攻擊的威脅���,因此必須找到適當而有效地處理威脅的方法。
5 加強數據通信網絡維護和提升網絡安全的具體措施
5.1 提升網絡安全意識
伴隨著信息技術的深入發展���、互聯網對人民生活的影響增加���,網絡環境更加的形式復雜,互聯網用戶的網絡安全防范意識與遏制網絡安全風險的必要性也應得到重視�����。計算機用戶應該按照規定使用計算機網絡��,與此同時���,政府相關部門以及企業可采用定期培訓��、講解網絡安全等方面的知識��,加強工作人員的安全意識���,同時使員工了解到網絡安全隱患所造成的嚴重后果,認識到安全隱患可能造成的財產損失���,并講解相關問題的解決方法來確保計算機網絡的穩定性和安全性���。
5.2 評估數據通信網絡安全系數
近年來,計算機網絡面臨的復雜攻擊的風險急劇增加���,跨越了社會邊界��,給人們生活���、健康和社會帶來了嚴重的經濟負擔,這是由于互聯網服務的快速增長��、信息的集體使用和共享造成的��。因此���,在計算機網絡中進行風險評估是一個極其重要的問題���。從統計學上看���,近年許多機構的安全系數顯現了令人擔憂的趨勢,如金融詐騙��、個人信息���、數據竊取��、網絡間諜活動�����、黑客或拒絕服務攻擊���,許多大型公司都是計算機網絡安全漏洞的受害者。為了滿足公司信息安全方面的要求�����,即保密性�����、完整性和可用性,必須考慮到計算機網絡中損失的風險���,計算機網絡不僅給企業帶來了巨大的價值��,同時也帶來了風險和不確定性�����。簡單意義上來講,風險評估意味著對于每個特定的事件��,然后考慮安全的方法來完成任務��,有助于了解執行任務時所涉及的風險���,以防止傷害�����。評估風險��,首先要確定風險的來源��。其次���,要確定哪些任務會受到以及如何受到傷害�����。此外�����,采取措施控制風險并記錄和實施�����。最后�����,進行必要的檢查���。作者簡介:張鐿凡(1999-),女�����,籍貫:吉林長春���,學歷:本科��,研究方向:數據通信和網絡安全��。——論文作者:張鐿凡
參考文獻:
[1] 王慧娟 . 探究計算機信息安全面臨的風險和應對措施 [J]. 數字通信世界期刊 ,2016(10):184.
[2] 任獻彬 , 張樹森 . 數據加密技術在嵌入式系統中的應用 [J]. 現代電子技術期刊 ,2012(22):7-9.
[3] 趙向凱 . 圖像光柵效應的信息隱藏技術研究 [D]. 北京 : 北京化工大學 .2015.
