网络安全新隐患及防范对策
李磊
摘要:随着网络技术计算机技术的飞速发展,尤其互联网的运用越来越频繁,大数据、云计算、移动互联网已逐步进入规模化发展阶段,信息安全重心已从边界防护转向数据保护等多个层面,对网络安全的要求也上升到新的高度,网络安全变得日益重要起来。对新的安全隐患进行了一些分析和总结,就解决一些安全隐患提出了自己的建议。
关键词:网络 ;安全 ;隐患;防范对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)12-0035-02
Abstract: Big data, cloud computing, mobile Internet has gradually entered the stage of large-scale development, information security center of gravity has shifted from the border protection to data protection and other aspects. Some of the new security risks were analyzed and summarized, to solve some of the security risks put forward their own proposals.
Key words: network; security; hidden danger; preventive measures
维护网络系统,软、硬件系统以及数据安全的相关系统,使其免于受到恶意或无意的状况而导致信息的变更、损毁、泄露等情况的发生,以保证该系统不会中断其网络服务,连续可靠正常地运行,这一系列举措便是网络安全[1]。目前,随着大数据时代的到来,3 G / LTE和4g/ LTE宽带网络规模的扩大,??迎来了互联网应用的发展的春天,一系列的应用如通讯、云计算、电子商务和移动互联如雨后春笋一般迅速发展壮大起来,使当今社会的人们的生活更加方便,内容更为丰富多彩,不过迅速发展的背后却导致了新的安全隐患——网络安全隐患的诞生。
1 新技术应用下的网络安全隐患分析
1.1 大数据时期设备安全性能不足
迅速发展和普及的互联网技术使得宽带的安装和网民的数量急剧上涨,使得网络在线人数也因此而迅速增加,网络点击量一次又一次刷新纪录,带来经济效益的同时,使得安全设备和数据中心网络的性能需要面临更加严峻的考验。直观的体现在新建连接的速率性,并发连接和吞吐能力的高效性等性能指标上。目前,运营商为了达到与互联网的发展相协调,对项目数据的采集已经开始使用超百G的设备以保证数据的安全性,并逐步加大云计算数据中心架构的力度。由此可以直观看出随着互联网技术的发展,超百G的高性能防火墙对运营商重要性将越来越高。
1.2 虚拟化成网络安全“黑洞”
近几年,由于国家对环境污染的逐步重视,绿色IT这一观点被提了出来,运营商纷纷开始利用现有的近几年的服务器资源,开展虚拟化以实现节能减排。电信运营商作为网络的领军人,为相应国家号召,目前已实现0A内部系统以及其余应用迁移虚拟化。然而虚拟化之后传统的防病毒系统在虚拟??服务器上运行之后,它为了对系统或服务器进行检测[2],会大量占用I / O,存储器,CPU这三项资源,使企业系统的运行受到严重影响,并使得安全操作和维护都产生很大影响,因此传统的防病毒系统原本应有的功能难以得到发挥。据移动网络位于湖南的相关负责人介绍,访问业务系统速度慢,访问客户端不稳定等的状况频繁出现在已迁移的OA系统中。
1.3 网络社交制造安全新隐忧
随着网上购物以及网上支付的兴起,经济利益成为一种新兴的网络安全威胁,而且进攻手段较之前的方式更加多变难以避免。尤其是云计算、移动互联网和社交应用的发展,另一种网络安全威胁即结合APT作为干预的攻击工具开始崭露头角。社交网络虽然使用户在网络上能够更加方便的联系朋友,分享资料,但是用户的个人隐私也被网络放在了一个公共的地方,所以对此必须要引入新的安全保障。
1.4 移动终端威胁日益严重
由于近几年平板电脑和智能手机的快速发展,逐步在市场上占据越来越多的份额,随着移动办公的兴起,日常工作使用的计算机在各种应用场合正越来越多的让位于智能终端,不同于传统的终端,移动终端是紧密地与用户信息相关联,其特色的“移动”已经显示出对信息安全保障的高需求。“棱镜门”显示,智能手机已经成为一种主要的被窃密的对象。由于不同类型的应用的整合,使手机成为社会网络,金融支付,移动办公的关键节点,工作和生活的边界在移动互联网的环境中变地十分模糊,却正是这种混合环境中扩大了安全威胁。
2 加强网络安全的防范对策
2.1 配置防火墙
作为内部网络和外部网络之间的第一个安全屏障,网络防火墙是最受人们重视的网络安全技术[3]。防火墙产品比较难以估量的是防火墙的安全性能,也就是说,对于防火墙是否能够有效地防止外界干扰,我们很难精确的评估。就拿防火墙本身的安全性来说,普通用户通常是不能确定的。即使防火墙已安装好,如果没有遭到实际的外部干扰,我们就无法得知产品性能的优劣。我们通常很少在实际的现实应用中来检测安全产品的性能,因为这是非常危险的,所以用户在挑选防火墙产品的时候,应当尽量避开那些市场份额比较小,并且没有通过认证机构检测和权威机构认证的产品。
2.2 网络病毒的防范
在网络环境下,病毒以极快的速度传播蔓延,网络病毒已经很难仅仅凭借单机防病毒产品完全消除。因此对于网络中所有潜在的可能的病毒攻击点,我们可以升级相应的杀毒软件,通过全方位的定期或者不定期的升级防病毒系统,可以使网络在很大程度上免受病毒的破坏。对于已经被病毒感染的计算机,我们要采取果断措施。比如更换、更新病毒防护软件,临时断开网络等相应的技术措施,及时安装针对性的杀毒软件,以确保系统的正常运行。
2.3 数据加密
加密是使信息变得混乱,使得未经授权的人无法准确的理解[4]。现在有两种主要类型的加密:私钥加密和公钥加密。私钥加密也被称为对称密钥加密,因为密钥被用于加密信息的同时也是对数据进行解密的密钥。这种加密方法速度快,而且便于在硬件和软件中实现。公钥加密诞生迟于私钥加密。私钥加密和解密使用相同的密钥,公钥加密使用两个密钥,一个用于加密而另一个用于解密。公钥加密系统有它明显的缺点,它通常是计算密集的,它的速度比私钥加密系统要慢很多,不过一个更复杂的系统可以通过组合两者来获得。
2.4 虚拟专用网(VPN)技术
VPN是目前一种最新的和最成功的解决信息安全问题的技术课题之一。所谓虚拟专用网(VPN)技术是创建一个特殊的网络到公共网络,所有的数据都在公网管道加密。 VPN目前有两个主流技术,其一为路由过滤技术,另一个是隧道技术[5]。当前,VPN主要采用了以下四种技术来确保网络安全:隧道技术(Tunneling)、加解密技(Encryption&Decryption)、密匙管理技术(Key Management)和使用者与设备身份认证技(Authentication)。隧道技术流行的是PPTP,L2TP和IPSec三种。 VPN隧道机制应该能够提供不同级别的安全服务,包括不同的强度源验证,数据加密和数据完整性等. VPN还有其他的几种分类方法,按接入方法来讲,有专线VPN和拨号VPN;按隧道协议层来讲,可分为第二和第三层[6]; 由发起方式来说,可分为客户发起的和服务器发起的。
3 结束语
大数据、云计算、移动互联网的快速发展和广泛应用对社会的发展起到了重要作用,网络安全问题在当今社会也更加突出,人们必须不断创新,以提高网络的安全性。网络安全新技术的发展是无限的,通过对网络安全新技术的开发,提高网络安全性,人们在使用网络时会更安全、更方便。我们可以相信,会有在实践中越来越有效的方法。
参考文献:
[1] 谢平.浅析计算机的网络安全及攻击的防御措施[J].电脑知识与技术, 2009(18):30-31.
[2] 冯文.服务器虚拟化技术在烟草中心机房中的研究与应用[J].科协论坛:下半月,2012(12):70-71.
[3] 李研.防火墙在计算机网络中的应用[J].电子测试,2013(5):146-147.
[4] 孔宁.网络安全信息加密技术浅析[J].计算机光盘软件与应用, 2011(14):34-34.
[5] 陈国海.浅析VPN关键技术[J].中国电子商务,2012(12):53.
[6] 李惠敏.IP虚拟专用网技术概述[J].有线电视技术,2001(6):5-8.