在不同環(huán)境中的網(wǎng)絡安全措施分別是什么
今天學習啦小編就要跟大家講解下小環(huán)境中的個人電腦網(wǎng)絡安全措施以及大環(huán)境中的數(shù)據(jù)網(wǎng)絡安全措施分別是什么~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
小環(huán)境中的個人電腦網(wǎng)絡安全措施
1.安裝殺病毒軟件
病毒的發(fā)作給計算機系統(tǒng)造成巨大損失,令人們談“毒”色變。殺毒軟件用于消除電腦病毒、特洛伊木馬和惡意軟件。殺毒軟件通常有集成監(jiān)控識別、病毒掃描清除和自動升級等功能,是計算機防御系統(tǒng)的重要組成部分。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件。同時設置殺毒軟件的實時監(jiān)控程序,自動升級所安裝的殺毒軟件,以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。當受到網(wǎng)絡攻擊時,應立刻拔掉網(wǎng)絡連接端口以斷開網(wǎng)絡。
2.安裝網(wǎng)絡防火墻
安裝防火墻(firewall)有助于提高計算機的安全性,可以有效抵御黑客的襲擊,保護本地計算機不被病毒或黑客程序破壞。防火墻是在某個機構的內(nèi)部網(wǎng)絡和不安全的外部網(wǎng)絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網(wǎng)絡上非法輸出。防火墻已成為實現(xiàn)安全策略的最有效工具之一,并被廣泛應用在Internet上。
3.漏洞掃描及修補
目前,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。因此,解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患和薄弱點。一般用戶需要借助第三方產(chǎn)品(如:360安全衛(wèi)士漏洞掃描系統(tǒng)等)的幫助,才能及時發(fā)現(xiàn)安全隱患。安全掃描工具能夠利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
4.禁止文件共享
在局域網(wǎng)為了方便資源共享,有時會把某些文件共享。如果上互聯(lián)網(wǎng),共享文件是不安全的,在共享文件的同時,其他人可自由地訪問你的共享文件,并可能被別有用心之人利用和攻擊。因而在共享文件時應該設置密碼,不共享時立即關閉共享。如果確需共享文件夾,一定要將文件夾設為只讀,共享類型不要選擇完全選項,確保文件安全。同時,不要將整個硬盤設定為共享。例如,某一訪問者將系統(tǒng)文件刪除,會導致計算機系統(tǒng)全面崩潰,無法啟動。
5.盡可能復雜地設置密碼
不要使用簡單的密碼,在不同場合使用不同的密碼,網(wǎng)上需要設置密碼的地方有很多,設置密碼時盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,密碼的長度至少要8個字符以上,設置的密碼采用字符與數(shù)字混合的方式。同時,定期修改自己的上網(wǎng)密碼,確保即使原密碼泄露,也可將損失降到最小。
6.防范間諜軟件
間諜軟件是一種能夠在用戶不知情的情況下偷偷進行安裝,并悄悄把截獲的信息發(fā)送給第三者的軟件。能夠附著在共享文件、可執(zhí)行圖像以及各種免費軟件當中,并趁機潛入用戶的系統(tǒng),而用戶對此毫不知情。我們可以用下面三條途徑來防范:第一,不要輕易安裝共享軟件或免費軟件,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來安全風險。第二,有些間諜軟件通過網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。第三,采用安全性比較好的網(wǎng)絡瀏覽器,并及時更新系統(tǒng)。
7.警惕“網(wǎng)絡釣魚”
目前,網(wǎng)上一些黑客利用“網(wǎng)絡釣魚”手法進行詐騙,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件,盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。我們該如何防范呢?提高警惕,不登錄不熟悉的網(wǎng)站,鍵入網(wǎng)站地址的時候要校對,以防輸入錯誤;登錄銀行網(wǎng)站前,要留意瀏覽器地址欄,如果發(fā)現(xiàn)網(wǎng)頁地址不能修改,最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁地址等現(xiàn)象,請立即關閉IE窗口,以免賬號密碼被盜。
8.盡量從專業(yè)網(wǎng)站下載軟件
網(wǎng)上能夠下載軟件的網(wǎng)站很多,但有不少網(wǎng)站的軟件被病毒感染,如:天空軟件站、華軍軟件園等地方下載的軟件一般是安全的,確保下載的軟件安全無憂,對下載的軟件在使用前最好用殺毒軟件查殺病毒。
9.不打開來歷不明的郵件及附件
不要打開來歷不明的電子郵件及其附件,以避免遭受病毒郵件的侵害,如果收到不明郵件,一定不要隨便點擊其中的鏈接,互聯(lián)網(wǎng)上的許多病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有絕美的標題來吸引你打開其附件,如果下載或運行其附件,將會損失慘重,所以對于來歷不明的郵件應該將其拒之門外。
10.不要瀏覽黑客網(wǎng)站、色情網(wǎng)站
許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站,如果你上了這些網(wǎng)站,而此時你的電腦又沒有相應的防范措施,那么電腦準會中招,造成不必要的麻煩和損失。
11.定期備份電腦中的重要數(shù)據(jù)
數(shù)據(jù)備份的重要性毋庸置疑,無論你的防范措施是多么的周密,也不能確保萬事無憂,當你的電腦遭到重創(chuàng)時,操作系統(tǒng)和應用軟件可以重裝,而你的重要數(shù)據(jù)只能靠你平時的備份了。備份的最佳途徑是定期在自己的電腦上進行備份重要數(shù)據(jù)和選擇適合自己購置的備份移動硬盤對重要數(shù)據(jù)進行備份,備份移動硬盤和電腦備份形成雙重備份,一旦電腦出現(xiàn)故障后,移動硬盤備份對數(shù)據(jù)起到重要作用。所以一定要養(yǎng)成定期備份重要數(shù)據(jù)的好習慣,做到有備無患。
大環(huán)境中的數(shù)據(jù)網(wǎng)絡安全措施
在云計算、移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的發(fā)展之下,人們生活與生產(chǎn)過程中所產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出一種幾何倍增長趨勢,其中有大量的敏感信息與機密信息,很容易出現(xiàn)信息泄露、病毒攻擊、數(shù)據(jù)刪除與添加、信息竊取以及數(shù)據(jù)篡改,這將有可能嚴重損害網(wǎng)絡數(shù)據(jù)和信息安全,與此同時,網(wǎng)絡實體也與客觀環(huán)境有密切的關系,比如受到地震、火災、水災、電磁輻射的等不可抗拒因素的影響而導致數(shù)據(jù)丟失或損害,基于這一背景,在如此復雜的數(shù)據(jù)和網(wǎng)絡環(huán)境之下,如何保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全性,成為受到社會各界的廣泛關注的重要話題。
1 大數(shù)據(jù)發(fā)展現(xiàn)狀分析
近些年來,大數(shù)據(jù)已經(jīng)成為產(chǎn)業(yè)界與學術界討論的焦點問題,大數(shù)據(jù)直接影響著信息產(chǎn)業(yè)的發(fā)展,有關研究顯示,截止到2020年,全球范圍的數(shù)據(jù)總量將會達到35ZB。在互聯(lián)網(wǎng)之中,大數(shù)據(jù)已經(jīng)成為一個熱門領域,各個IT企業(yè)都已經(jīng)意識到了大數(shù)據(jù)的重要性,政府也開始對大數(shù)據(jù)進行戰(zhàn)略性的布局,將其提升到國家戰(zhàn)略上。在這一背景下,網(wǎng)絡安全也受到了學界的廣泛關注,特別是最近頻繁種種網(wǎng)站攻擊事件的發(fā)生,也讓人們的關注點迅速集中到網(wǎng)絡信息安全上,在大數(shù)據(jù)環(huán)境下必須要加強網(wǎng)絡安全性,才是保護網(wǎng)絡數(shù)據(jù)不受侵害的有效途徑。
2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析
在大數(shù)據(jù)背景下,互聯(lián)網(wǎng)會源源不斷的產(chǎn)生大量敏感信息,網(wǎng)絡安全對于保障這些數(shù)據(jù)的安全有著極為重要的作用,大數(shù)據(jù)背景下的網(wǎng)絡安全的內(nèi)容包括以下幾個內(nèi)容:
2.1 信息內(nèi)容安全
在大數(shù)據(jù)背景之下,信息內(nèi)容安全主要表現(xiàn)為兩種模式,第一種模式是信息泄露、第二種模式是信息破壞,信息泄露就是未經(jīng)過用戶授權非法截取、偵破或者竊取系統(tǒng)數(shù)據(jù),若隱私信息泄露,就會給用戶帶來極大的安全隱患;信息破壞則主要是由于系統(tǒng)感染病毒、系統(tǒng)故障或者非法行為導致的,當其中的數(shù)據(jù)被修改、刪減時,勢必會極大的影響數(shù)據(jù)的可用性、正確性以及完整性。因此,如果一些重要的信息收到破壞或者泄露,就會對社會、政治以及經(jīng)濟產(chǎn)生極為嚴重的威脅。
2.2 管理安全
不管在任何情況下,網(wǎng)絡安全中最為重要的部分就是管理問題,如果管理制度不科學或者操作性不足就可能帶來管理風險。若未嚴格根據(jù)實際情況制定好完善的管理制度,那么就難以對內(nèi)部違規(guī)操作與網(wǎng)絡攻擊進行實施監(jiān)控、檢測與預警,一旦發(fā)生問題,是難以為管理人員提供追蹤和破案線索的,對于網(wǎng)絡的可審查性與可控性也嚴重的不足,這種管理問題會給系統(tǒng)的安全管理工作埋下重大的安全隱患。
2.3 物理安全
在大數(shù)據(jù)背景下,網(wǎng)絡物理安全是網(wǎng)絡安全的前提因素,也是最不能被忽略的環(huán)節(jié)。在構建網(wǎng)絡工程時,必須要考慮到網(wǎng)絡設計的科學性、網(wǎng)絡規(guī)劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統(tǒng)備份設計、報警裝置、網(wǎng)絡設備是否會受到雷擊、火災等因素的影響。
2.4 信息傳播安全
在網(wǎng)絡環(huán)境中,數(shù)據(jù)信息是基于各類通信協(xié)議來傳遞,如HTTP、IPX/SPX、TCP/IP等等,這些協(xié)議并未過多的考慮數(shù)據(jù)通信的安全性,缺乏科學、完善的數(shù)據(jù)保護機制,存在著各種各樣的安全漏洞,很多網(wǎng)絡攻擊、病毒傳播與非法入侵都是利用這些協(xié)議漏洞。此外,若信息遭受到攻擊,就會導致數(shù)據(jù)傳播失控,情況嚴重時甚至會致使網(wǎng)絡系統(tǒng)癱瘓。
3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全措施
在大數(shù)據(jù)環(huán)境之中,病毒傳播、黑客攻擊以及系統(tǒng)漏洞主要源于安全技術攻擊,要更好的應對這些工具,必須要使用安全技術來防衛(wèi),這可以從以下幾個方面進行防范:
3.1 訪問控制
訪問控制作為網(wǎng)絡安全保護的主要渠道,對于提升網(wǎng)絡系統(tǒng)的安全性有著十分積極的效用,開展訪問控制能夠?qū)τ脩粼L問權限進行合理的控制與認證,保障資源不會受到非法的訪問與使用。常用的手段有身份認證、口令加密、設置文件權限、控制網(wǎng)絡設備權限等等。
訪問控制需要建立在用戶身份認證的基礎上,只有做好身份認證才能夠有效規(guī)范與控制用戶的行為,達到保護網(wǎng)絡資源與提升系統(tǒng)安全的目標。
3.2 網(wǎng)絡隔離
網(wǎng)絡隔離是大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲存系統(tǒng)防火墻的重要隔離方式,防火墻能夠?qū)⒕W(wǎng)絡分成內(nèi)部網(wǎng)絡與外部網(wǎng)絡兩個部分,內(nèi)部網(wǎng)絡安全性高,值得信賴,而外部網(wǎng)絡有大量的威脅,需要進行合理的防范。防火墻系統(tǒng)可以決定訪問的內(nèi)容與訪問的權限,可以對內(nèi)部網(wǎng)絡與外部網(wǎng)絡的數(shù)據(jù)進行檢測、管理、分析以及控制,避免網(wǎng)絡受到入侵。防火墻技術能夠?qū)崿F(xiàn)對網(wǎng)絡的限制訪問與隔離,只有通過防火墻技術允許的數(shù)據(jù)才能夠進行訪問,同時,防火墻技術也能夠防止?jié)B透,可以有效提升系統(tǒng)運行的安全性與穩(wěn)定性。
3.3 數(shù)據(jù)加密
數(shù)據(jù)加密是提升網(wǎng)絡數(shù)據(jù)安全的重要渠道,加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉為密文,提升信息數(shù)據(jù)的隱蔽性,加密數(shù)據(jù)傳輸時,即使被截獲或者竊取,不法分子也難以從中獲取到信息數(shù)據(jù),這就可以有效提升信息數(shù)據(jù)傳輸以及儲存的安全性。數(shù)據(jù)不同,可以使用不同的算法,實施相應的加密控制方式,這就能夠有效防止信息的竊取與泄露,從這一層面而言,要提升數(shù)據(jù)的傳遞安全,必須要進行科學的加密。
3.4 入侵檢測
入侵檢測即通過對主機與網(wǎng)絡關鍵信息的采集與分析來判斷出入侵與資源濫用行為,入侵檢測是一種典型的主動式防御措施,不僅能夠監(jiān)測到誤操作、外部攻擊與內(nèi)部攻擊,補充防火墻的不足,還能夠與其他網(wǎng)絡安全產(chǎn)品進行有機結合對網(wǎng)絡安全進行合理的保護,因此,入侵檢測也具有實時性與主動性特征,可以有效對付網(wǎng)絡攻擊,提升系統(tǒng)安全管理能力,保障了信息的完整性。
3.5 病毒防治
在大數(shù)據(jù)背景之下,要想有效防止病毒攻擊,就需要采取合理的預防措施,常見的病毒預防措施由病毒預防、病毒檢測與病毒清除,這樣即可有效組織病毒的侵入。此外,要有效預防病毒,就必須在系統(tǒng)中安裝好防毒軟件,定期進行升級,下載安全補丁,對于下載的數(shù)據(jù),需要進行掃描再安裝,禁止隨意打開文件,定期對數(shù)據(jù)進行備份。如果系統(tǒng)發(fā)生病毒感染,就需要進行檢測與定位,在確定病毒類型后,從感染文件與程序進行清除,若無法清除,就需要及時刪除受感染的文件與程序,并進行備份。
4 結束語
總而言之,就現(xiàn)階段來看,大數(shù)據(jù)還處于一個初級發(fā)展階段,在構建的過程中,必須要考慮到網(wǎng)絡安全。大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全是一個復雜的課題,涵蓋到了管理模式、技術與使用等多個內(nèi)容,這既有信息系統(tǒng)安全問題、物理安全問題,也有技術問題,每一個技術都只能夠針對一個方面的問題,難以解決全部的問題。為了提升大數(shù)據(jù)環(huán)境下網(wǎng)絡的安全性,就必須要制定好科學的管理措施,提升網(wǎng)絡管理人才的綜合素質(zhì)水平與責任意識,采取合理的措施提升信息運行的穩(wěn)定性與完整性,為網(wǎng)絡安全奠定好堅實的基礎。