论文部分内容阅读
摘 要:自从网络的出现,网络安全就像一个影子。互联网时代接入,网络已渗透到社会的每一个角落,国家,社会,组织和个人都离不开网络,但网络安全隐患无处不在,网络安全事件也层出不穷。伴随着如今我国的科学技术在不断地创新与发展当中,其中关于云计算、大数据等科学技术也得到了非常快速的发展。为此,人们的生活慢慢地走进了“互联网+”的时代,从而非常快速地提高了目前社会信息化的水平。然而,人们在享受着网络时代给人们带来便利服务的时候,也将面临着一些网络安全风险的问题,比如:各种黑客的侵入、病毒的侵害以及木马的破坏等等。而以前那些传统的防火墙以及各种杀毒软件等都是处于一种比较被动的网络安全防御技术,这些传统的网络防御技术对于现在的网络时代来讲,安全防御功能都是比较弱的。为此,这就极需要引进一些科学技术先进、防御能力强等的主动防御网络安全技术,从而可以更加深入地来提高互联网的安全防御技术能力,确保整个信息数据实现安全的效果。
关键词:互联网;网络;科学技术;安全;防御;黑客;病毒
前言:在最近几年以来,随着我国持续出现了很多起关于互联网病毒侵害等事件,为此,给相关的受害者带来了非常大的经济损失。那么,这就要求网络监管部门要加强网络安全防御工作,要积极建立一套全面、科学的网络安全防御系统。那么,最近几年所研究出来的一款新型的网络安全防御技术就是入侵检测,这款技术可以提前得到一些关于网络遭到攻击的预警信息,以便可以快速地提前做好相关的网络安全防御对策。那么,入侵检测系统具体是通过哪些原理来实现的呢?它主要是去部署在网络防火墙,或者是一些比较重要的软件当中。利用控制访问的用户,来快速地去识别出流入系统当中的一些数据流,并且依据流入系统当中的数据流,来科学地检测出这些用户是不是病毒用户,还是一些不太正常的数据等等,这种方式可以有效地去预防病毒的侵入。伴随着我国的信息技术在不断地更新与进步当中,那么,如今市场上比较常见的几种入侵检测系统主要有深度包过滤技术、状态检测技术等等。并且也受到了广大的网民的欢迎,得到了广泛的应用,人们通过这种入侵检测系统,能够快速识别安全风险,从而有效的提升网络的安全保障。
1 目前比较常见的网络安全风险
1.1 系统漏洞
装置的缺陷或在写入(与程序和硬件逻辑芯片部件,因为可能存在漏洞),这种缺陷或错误由不法人员或计算机黑客,通过种植木马,病毒攻击发生软件设计或操作系统错误或其他方式来控制整个计算机,计算
1.2 病毒
计算机程序中插入的一组计算机指令或程序代码,破坏计算机功能或数据,影响计算机使用,可自行复制。特点:复制能力,潜在的,破坏性的触发计算机病毒是人造的,它不是独立存在的,而是在其他可执行程序隐藏。
2 目前比较常见的网络防御技术
2.1 防火墙
网络防火墙技术是一种特殊的网络互联设备,用于加强网络间的访问控制,防止外网用户通过外网非法进入内网,访问内网资源,保护内网运行环境。它根据一定的安全策略,检查两个或多个网络之间传输的数据包,如链路模式,以决定网络之间的通信是否允许,并监控网络运行状态。
2.2 杀毒软件技术
随着反病毒软件技术的不断发展,目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙,具有一定的防火墙功能,在一定程度上可以起到硬件防火墙的作用,比如KV300、金山防火墙、诺顿防火墙等等。
3 关于“互联网+”时代网络安全所面临的现状分析
3.1 攻击渠道呈现多样化的情况
从如今的网络时代来看,由于网络的设备以及应用接入的途径比较多,为此,依据内网以及外网可以划分为:内网接入以及外网接入;依据有线网络以及无线网络可以区分为有线以及无线网络接入等。那么,依据网络的接入设备可以区分为PC设备接入以及移动智能终端设备的接入等多个接入设备类型。由此可见,网络的接入途径还是很多样化的,同时也给那些想要攻击网络以及威胁网络的各种病毒、木马等也都提供了很多的侵害渠道。所以,目前比较常见的现状就是攻击渠道呈现多样化的情况。
3.2 面临着威胁智能化的现状
如今随着科学技术在不断地发展,那么,相应的各种网络攻击威胁程序在设计技术方面也得到了比较大的提高。从而让一些病毒或者是木马所隐蔽的时间就更加長了,而且病毒以及木马的一些行为也变得更加隐蔽了。那么,就导致一些传统的网络安全防御技术无法及时地进行木马以及病毒查杀。由此可见,这种威胁智能化的情况也是目前所面临的现状之一了。
3.3 破坏的范围更加广泛
伴随着如今的互联网以及所承载的相关应用软件集成化在不断地增强当中,所以,不一样的类别的应用系统所负责的平台都是通过SOA架构以及ESB技术直接接入到网络集群的平台上。在这种情况之下,万一有哪一个应用系统被遭到病毒、木马等的侵害时。那么,就很容易出现病毒可以在短期的时间内就把这些病毒扩散到其他的一些子系统当中,从而导致整个被破坏的范围更加广阔。因此,这些传统的互联网安全防御技术并不能做到对网络的全面保护,从而造成网络无法正常运行,为此,这就要求需要建立一套动态的、完善的以及系统的互联网安全防御技术检测系统,以此来更加深入地提高整个互联网的安全防御技术能力。
4 关于“互联网+”时代网络安全防御技术的系统设计对策
4.1 做好网络安全预警功能
在互联网网络安全防御技术当中,其中做好网络安全预警工作是非常重要的。那么,关于网络安全预警的技术主要有包含了漏洞预警、行为预警以及攻击趋势等预警功能。从如今的网络发展情况来看,互联网系统慢慢地形成了很多种异构的应用软件,而针对这些不同的软件会采取不一样的架构。在进行语言的开发以及环境的实现过程当中,整个网络的集成环节都会采用接口实施通信措施。这样一来,就很容易发生各个类型的漏洞,从而给安全攻击提供了更加便利的途径。而漏洞预警的出现则能够快速的帮助用户给予打补丁的机会,从而更好地防止外来病毒的威胁。那么对于行为预警以及攻击趋势预测来讲,这种则可以利用观察用户网络所产生的一些不正常流量来进行分析,从而采用一些能够支持向量机、遗传算法等方法来对互联网当中所存在的一些病毒、木马攻击的行为展开相应的预测措施。从而更进一步地提升互联网的预警能力,以便可以快速的识别出相关的病毒以及木马的侵入,从而确保整个应用系统实现初步的安全性作用。 4.2 做好安全保护工作
从目前市场上的那些互联网安全防御技术来看,其实关于互联网安全防御技术的软件还是很多的,比如:我们比较常的杀毒软件有360杀毒软件,腾讯杀毒、电脑管家等等,还有一些虚拟专用网络以及访问控制列表等。如果在使用网络的过程当中只是单一的去采用这些安全保护工具,那么,对于网络的安全效果来讲,肯定是不容乐观的。所以,这就使用需要把这个安全防御软件都集成在一些,增强他们的保护功能,从而提高整个系统的安全防护作用。除此之外,当互联网在进行数据传输的过程当中,也要积极引入了一些科学、先进的数字签名以及DES加密技术等等,对网络信息实施进一步的加密以及认证,做到更强的防御能力,从而避免出现数据在进行通信的过程当中有出现一些抵赖行为。
4.3 做好安全监测的工作
对于互联网的安全防御工作来讲,其实把网络数据流进行实时监测好也是非常重要的一项内容。对互联网数据流做好安全监测工作可以通过网络流量来进行抓包技术,还有网络深度包过滤技术以及病毒、木马入侵检测技术等情况采取实时地获取相关网络流量的方式,再通过一些应用软件或者是硬件关联规则来进一步展开技术分析,从而深入进行挖掘。在此过程当中,一定要把所挖掘到的相关结果汇报给到下一层,再通过这些安全响应功能来实施清除威胁。从目前的情况来看,其实云计算服务系统已经完全实现了漏洞扫描技术,通过这一项漏洞扫描技术可以快速的把系统当中所出现的漏洞进行扫描出来,以便计算机可以及时采取相应的补丁措施,避免让系统遭到一些病毒或者是黑客等的侵害,最终保障互联网可以顺利、安全地运行。
5 结论
综上所述,随着人们对互联网的应用越来越广泛,那么,为了有效的应对病毒或者是木马等的侵害。为此,做好互联网安全防御工作是非常重要的,也是必不可少的。由于它是一种长期的、复杂的系统性工程,所以,网络安全防御不但要大力推进主动式防御系统的建立,而且还要不断地加强对防火墙、免疫网络以及Web 安全等的配置力量。最终实现混合防御系统的有效建立,進一步地确保整个互联网可以安全、顺利地运行,达到对数据、信息的保护功能。
参考文献:
[1]陈韶华.试论移动互联网时代信息安全新技术的展望[J].网络安全技术与应用,2019(11):2-3.
[2]陈龙险.互联网时代信息安全防护技术研究[J].网络安全技术与应用,2020(12):1-2.
[3]梁宇鸣,李其湘.基于互联网时代网络安全管理工作的对策研究[J].中小企业管理与科技,2020(6):9-10.
[4]李其昕.互联网时代高校安全保卫工作的挑战及路径分析[J].办公室业务,2021(2):113-114.
[5]李智宇.互联网时代手机保密安全防范措施研究[J].网络安全技术与应用,2021(2):73-74.
[6]李勇.移动互联网时代的网络安全:趋势与对策[J].网络安全技术与应用,2021(4):72-73.
[7]常俊.“互联网+”时代网络安全防御现状及关键技术研究[J].网络安全技术与应用,2018(11):6-6+26.
[8]程姗姗.“互联网+”时代安全防御技术应用与研究[J].科学技术创新,2018(15):77-78.
(广西壮族自治区南宁市邕宁区农村信用合作联社,广西 南宁 530200)
关键词:互联网;网络;科学技术;安全;防御;黑客;病毒
前言:在最近几年以来,随着我国持续出现了很多起关于互联网病毒侵害等事件,为此,给相关的受害者带来了非常大的经济损失。那么,这就要求网络监管部门要加强网络安全防御工作,要积极建立一套全面、科学的网络安全防御系统。那么,最近几年所研究出来的一款新型的网络安全防御技术就是入侵检测,这款技术可以提前得到一些关于网络遭到攻击的预警信息,以便可以快速地提前做好相关的网络安全防御对策。那么,入侵检测系统具体是通过哪些原理来实现的呢?它主要是去部署在网络防火墙,或者是一些比较重要的软件当中。利用控制访问的用户,来快速地去识别出流入系统当中的一些数据流,并且依据流入系统当中的数据流,来科学地检测出这些用户是不是病毒用户,还是一些不太正常的数据等等,这种方式可以有效地去预防病毒的侵入。伴随着我国的信息技术在不断地更新与进步当中,那么,如今市场上比较常见的几种入侵检测系统主要有深度包过滤技术、状态检测技术等等。并且也受到了广大的网民的欢迎,得到了广泛的应用,人们通过这种入侵检测系统,能够快速识别安全风险,从而有效的提升网络的安全保障。
1 目前比较常见的网络安全风险
1.1 系统漏洞
装置的缺陷或在写入(与程序和硬件逻辑芯片部件,因为可能存在漏洞),这种缺陷或错误由不法人员或计算机黑客,通过种植木马,病毒攻击发生软件设计或操作系统错误或其他方式来控制整个计算机,计算
1.2 病毒
计算机程序中插入的一组计算机指令或程序代码,破坏计算机功能或数据,影响计算机使用,可自行复制。特点:复制能力,潜在的,破坏性的触发计算机病毒是人造的,它不是独立存在的,而是在其他可执行程序隐藏。
2 目前比较常见的网络防御技术
2.1 防火墙
网络防火墙技术是一种特殊的网络互联设备,用于加强网络间的访问控制,防止外网用户通过外网非法进入内网,访问内网资源,保护内网运行环境。它根据一定的安全策略,检查两个或多个网络之间传输的数据包,如链路模式,以决定网络之间的通信是否允许,并监控网络运行状态。
2.2 杀毒软件技术
随着反病毒软件技术的不断发展,目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙,具有一定的防火墙功能,在一定程度上可以起到硬件防火墙的作用,比如KV300、金山防火墙、诺顿防火墙等等。
3 关于“互联网+”时代网络安全所面临的现状分析
3.1 攻击渠道呈现多样化的情况
从如今的网络时代来看,由于网络的设备以及应用接入的途径比较多,为此,依据内网以及外网可以划分为:内网接入以及外网接入;依据有线网络以及无线网络可以区分为有线以及无线网络接入等。那么,依据网络的接入设备可以区分为PC设备接入以及移动智能终端设备的接入等多个接入设备类型。由此可见,网络的接入途径还是很多样化的,同时也给那些想要攻击网络以及威胁网络的各种病毒、木马等也都提供了很多的侵害渠道。所以,目前比较常见的现状就是攻击渠道呈现多样化的情况。
3.2 面临着威胁智能化的现状
如今随着科学技术在不断地发展,那么,相应的各种网络攻击威胁程序在设计技术方面也得到了比较大的提高。从而让一些病毒或者是木马所隐蔽的时间就更加長了,而且病毒以及木马的一些行为也变得更加隐蔽了。那么,就导致一些传统的网络安全防御技术无法及时地进行木马以及病毒查杀。由此可见,这种威胁智能化的情况也是目前所面临的现状之一了。
3.3 破坏的范围更加广泛
伴随着如今的互联网以及所承载的相关应用软件集成化在不断地增强当中,所以,不一样的类别的应用系统所负责的平台都是通过SOA架构以及ESB技术直接接入到网络集群的平台上。在这种情况之下,万一有哪一个应用系统被遭到病毒、木马等的侵害时。那么,就很容易出现病毒可以在短期的时间内就把这些病毒扩散到其他的一些子系统当中,从而导致整个被破坏的范围更加广阔。因此,这些传统的互联网安全防御技术并不能做到对网络的全面保护,从而造成网络无法正常运行,为此,这就要求需要建立一套动态的、完善的以及系统的互联网安全防御技术检测系统,以此来更加深入地提高整个互联网的安全防御技术能力。
4 关于“互联网+”时代网络安全防御技术的系统设计对策
4.1 做好网络安全预警功能
在互联网网络安全防御技术当中,其中做好网络安全预警工作是非常重要的。那么,关于网络安全预警的技术主要有包含了漏洞预警、行为预警以及攻击趋势等预警功能。从如今的网络发展情况来看,互联网系统慢慢地形成了很多种异构的应用软件,而针对这些不同的软件会采取不一样的架构。在进行语言的开发以及环境的实现过程当中,整个网络的集成环节都会采用接口实施通信措施。这样一来,就很容易发生各个类型的漏洞,从而给安全攻击提供了更加便利的途径。而漏洞预警的出现则能够快速的帮助用户给予打补丁的机会,从而更好地防止外来病毒的威胁。那么对于行为预警以及攻击趋势预测来讲,这种则可以利用观察用户网络所产生的一些不正常流量来进行分析,从而采用一些能够支持向量机、遗传算法等方法来对互联网当中所存在的一些病毒、木马攻击的行为展开相应的预测措施。从而更进一步地提升互联网的预警能力,以便可以快速的识别出相关的病毒以及木马的侵入,从而确保整个应用系统实现初步的安全性作用。 4.2 做好安全保护工作
从目前市场上的那些互联网安全防御技术来看,其实关于互联网安全防御技术的软件还是很多的,比如:我们比较常的杀毒软件有360杀毒软件,腾讯杀毒、电脑管家等等,还有一些虚拟专用网络以及访问控制列表等。如果在使用网络的过程当中只是单一的去采用这些安全保护工具,那么,对于网络的安全效果来讲,肯定是不容乐观的。所以,这就使用需要把这个安全防御软件都集成在一些,增强他们的保护功能,从而提高整个系统的安全防护作用。除此之外,当互联网在进行数据传输的过程当中,也要积极引入了一些科学、先进的数字签名以及DES加密技术等等,对网络信息实施进一步的加密以及认证,做到更强的防御能力,从而避免出现数据在进行通信的过程当中有出现一些抵赖行为。
4.3 做好安全监测的工作
对于互联网的安全防御工作来讲,其实把网络数据流进行实时监测好也是非常重要的一项内容。对互联网数据流做好安全监测工作可以通过网络流量来进行抓包技术,还有网络深度包过滤技术以及病毒、木马入侵检测技术等情况采取实时地获取相关网络流量的方式,再通过一些应用软件或者是硬件关联规则来进一步展开技术分析,从而深入进行挖掘。在此过程当中,一定要把所挖掘到的相关结果汇报给到下一层,再通过这些安全响应功能来实施清除威胁。从目前的情况来看,其实云计算服务系统已经完全实现了漏洞扫描技术,通过这一项漏洞扫描技术可以快速的把系统当中所出现的漏洞进行扫描出来,以便计算机可以及时采取相应的补丁措施,避免让系统遭到一些病毒或者是黑客等的侵害,最终保障互联网可以顺利、安全地运行。
5 结论
综上所述,随着人们对互联网的应用越来越广泛,那么,为了有效的应对病毒或者是木马等的侵害。为此,做好互联网安全防御工作是非常重要的,也是必不可少的。由于它是一种长期的、复杂的系统性工程,所以,网络安全防御不但要大力推进主动式防御系统的建立,而且还要不断地加强对防火墙、免疫网络以及Web 安全等的配置力量。最终实现混合防御系统的有效建立,進一步地确保整个互联网可以安全、顺利地运行,达到对数据、信息的保护功能。
参考文献:
[1]陈韶华.试论移动互联网时代信息安全新技术的展望[J].网络安全技术与应用,2019(11):2-3.
[2]陈龙险.互联网时代信息安全防护技术研究[J].网络安全技术与应用,2020(12):1-2.
[3]梁宇鸣,李其湘.基于互联网时代网络安全管理工作的对策研究[J].中小企业管理与科技,2020(6):9-10.
[4]李其昕.互联网时代高校安全保卫工作的挑战及路径分析[J].办公室业务,2021(2):113-114.
[5]李智宇.互联网时代手机保密安全防范措施研究[J].网络安全技术与应用,2021(2):73-74.
[6]李勇.移动互联网时代的网络安全:趋势与对策[J].网络安全技术与应用,2021(4):72-73.
[7]常俊.“互联网+”时代网络安全防御现状及关键技术研究[J].网络安全技术与应用,2018(11):6-6+26.
[8]程姗姗.“互联网+”时代安全防御技术应用与研究[J].科学技术创新,2018(15):77-78.
(广西壮族自治区南宁市邕宁区农村信用合作联社,广西 南宁 530200)