前言:寻找写作灵感?中文期刊网用心挑选的计算机网络安全防御系统设计探析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着网络的普及和计算机领域高新技术的飞速发展,互联网已经应用到社会生产的各个方面。计算机技术在数据分析、电子商务等领域做出了巨大的贡献,方便了人们的工作和生活,但是计算机网络安全防御问题也引起了人们的重视。笔者基于大数据时代计算机网络安全防御系统设计现状,对相关问题进行分析,提出相应的解决对策,希望对我国计算机网络安全防御领域系统设计有一定借鉴意义。
关键词:大数据;计算机技术;网络安全;防御系统设计
0引言
与传统信息系统文件易于损毁和难于保存的管理困难相比,现代计算机网络安全信息系统维护系统安全和防御恶意攻击更加困难。光纤通信、5G等通信技术的发展,将世界范围内的计算机客户端和服务器端相连,各种链路和路由器组成了数据信息快速流通的道路,盘根错节的网络连接方式和无处不在的数字信息处理技术为社会发展提供了大型计算平台,为社会问题的快速解决提供了技术手段。然而,各种各样的接口和复杂的网络交互平台也存在着安全漏洞,为黑客的攻击留下隐患。大数据时代计算机网络安全问题涉及社会发展的方方面面,比如金融、教育、个人信息、商业机密等都涉及信息技术的应用,网络安全防御系统的构建不仅为社会各行业各机构安全、有序运转提供了技术支撑平台,更关系到计算机行业技术发展的前景,所以对计算机网络安全防御系统的研究有着重要的现实意义。
1计算机网络安全问题
1.1黑客技术水平提升,攻击强度增加
计算机技术飞速发展,对大众来说,网络技术已不再是一个遥不可及的专业名词,越来越多的人开始花费时间和精力学习相关知识,同时,互联网本身也能够为计算机技术的学习提供大量资源。在这样的环境下,大众对计算机技术的掌握越来越普遍,对计算机技术的了解越来越深入。一些计算机专业人员在掌握计算机技术的同时不但没有加强自身的法律和道德意识建设,还通过自己的计算机技术随意盗取其他人的个人信息和隐私,并大肆散布,或者攻击他人网站导致相关公司和企业的正常运行受到影响。有些黑客在网上恶意进行计算机攻击,利用网络病毒、木马、蠕虫等传播手段,导致大量用户计算机程序崩溃,造成难以估计的损失。其中,“熊猫烧香”“slammer”等网络病毒给经济社会的发展和人们正常的生活带来了很大的困扰[1]。研究网络病毒发展历史可以看到,在2000年前后,网络技术快速发展,同时网络病毒发展迅速,先后出现了几十种具有重大破坏能力和影响力的网络病毒。可以看到,黑客技术的提升和计算机行业的发展具有同步性,计算机技术的快速普及和不断发展,黑客的攻击技术水平也在提升,这不得不引起社会和国家的重视。
1.2网络用户安全防御意识不强
在大数据时代,个人计算机的拥有量越来越多,公众对计算机已经不再陌生。但是,大多数网络用户并没有接受过专业的计算机技术培训,也没有学习系统的计算机技术。这部分网络用户对计算机网络安全的防范意识不足,有些网络用户甚至对计算机的有效操作和规范化使用没有明确的概念,对自身的计算机系统没有定期维护和杀毒习惯,随意浏览网上不明链接、不安全网站或者带有病毒的存储介质,这些都为计算机感染网络病毒或者被木马程序入侵创造了条件。用户本身对网络安全防御的意识认识不足,不仅会在日常使用中增加自身或者工作计算机被恶意程序入侵的危险,甚至泄露自身的个人信息和工作中的保密性内容,不仅为自己的工作和生活带来困扰,还可能造成经济损失[2]。
1.3网络攻击途径多样化
现在,通信行业分布式网络系统通过互联网进行电子产品之间的连接。个人的计算机设备往往不止一台,除了个人电脑,智能手机外,平板的使用也越来越普及,智能数码产品的数量和种类日益增多为计算机攻击提供了更多的入侵途径,网络连接的复杂化也为攻击程序提供了多样化的入侵端口,加大了计算机网络安全维护的困难程度。这样的发展趋势是不可避免的,大数据时代下信息技术将各行各业的工作联系到计算机网络中,个人工作和生活离不开电子产品和网络的支持,这必然导致个人计算机数目的增多,复杂的网络环境给网络安全防御系统建设增加了难度。在这种情况下,要求计算机行业从业者树立终身学习的目标,根据时展完善自身的知识储备。
2大数据应用功能分析
云计算、互联网+、分布式网络等技术将服务器、用户客户端、通信资源等软件和硬件设施进行综合整合,形成了一个层次分明、功能独立化的大型网络交互系统,为大数据的发展提供了技术支撑。现代网络技术更关注系统吞吐率、容错率等数据,大部分应用系统的并发性已得到大幅度提升。在B/S、C/S、P2P等功能层次架构的使用中,大数据应用主要可以分成3个功能层次,即应用服务层、管理中间层和基础设施层。这3个功能层次环环相扣又独立运行,每个层次由不同的硬件设施组成,完成不同的功能,共同为大数据应用中心提供技术支持。
2.1应用服务层
应用服务层是主要面向用户的系统层次,其主要工作是为用户提供系统账户和密码,为用户访问应用功能提供一个综合性的访问接口,为更低的系统层次传输用户需求。用户可以通过账户登录后对系统功能进行访问,浏览权限范围内的系统信息,输入自身的业务逻辑需求,并得到系统的响应结果[3]。应用服务层面想的对象是用户,所以一般页面设计比较重要,在页面上力求简洁,避免歧义性、重复性和链接错误。系统对用户数据的操作处理比较少,一般更多的是实现用户和系统的交互以及数据的传输过程。
2.2管理中间件层
管理中间件层负责大数据应用中心的资源调配、系统监控、负载均衡等工作,这部分系统层次能够对资源进行管理,也实时监控系统资源的分配情况,对系统安全访问机制进行控制,管理系统软件和硬件之间的数据通信。总体来说,管理中间件层就像是一台计算机中的操作系统,该系统负责将I/O设备传递的数据流进行整理,对系统资源整合后合理分配,保证整个系统各个工作资源的合理工作,协调软硬件之间的配合。
2.3基础设施层
基础设施层主要由硬件设施组成的系统层次,它的作用是为大数据应用服务提供硬件资源的支撑。另外,基础设施层已经实现了将硬件资源虚拟化,使互联网技术应用过程能够最大程度上实现硬件资源的共享,提升了互联网系统的集成能力和并发处理能力,是现代计算机网络技术发展的重要支柱。基础设施层在大数据服务系统应用中心中处于底层的位置,这一部分设备的正常运转为管理中间件层和应用服务器层提供条件,其正常维护和定期检测对整个系统的正常运行有重要意义。
3安全系统防御机制
3.1网络安全预警和防治机制
大数据应用系统涉及了不同软件和硬件资源的整合,不同软件之间的架构不同,开发语言不同,应用环境也有差异,整合过程很容易造成接口数据传递出现安全性漏洞,这些漏洞为黑客的恶意攻击提供了可能性。在实际生产应用过程中,安全系统防御工作追求的往往不是与黑客攻击的正面竞争,而是对黑客攻击还未达成效果时的有效预测和防治。网络安全预警通过检测网络不正常流量,使用计算机科学的特定算法,例如遗留算法、关联规则等对攻击行为进行预测,提升系统的预警机制。在观测到网络可能存在的攻击之后,技术人员启动系统防护,保护系统资源,防止系统崩溃或者程序植入等意外的发生。
3.2网络安全保护和监测
现在网络安全访问安全保护机制和网络监测技术发展很快,相关的技术措施种类比较多,应用市场上出现的各种杀毒软件、防火墙等都是网络安全保护和监测的实际应用,这些软件和技术在一定程度上保证了系统安全,为用户提供了一个比较安心的网络环境。现在的网络安全保护和安全监测机制广泛使用的技术包括数字签名、抓包、深度包过滤、入侵检测等技术,这些技术能够防止通信过程中存在的数据欺骗行为,对网络中流通的流量进行抓取分析,实现查实网络病毒、木马程序,避免系统感染恶意程序,对系统存在的漏洞进行补丁修复,防止系统受到非法入侵的不良后果。
3.3安全响应和系统恢复
安全响应和系统恢复是计算机网络安全防御机制的两个重要手段。首先,安全响应机制是系统接收到木马程序、病毒软件等的恶意攻击时系统自身防护机制做出响应的过程。大部分电脑上存在的杀毒工具、木马查杀软件、防火墙等在系统监控到有非法入侵时会自动启动,阻断来自网络的攻击,并同时将恶意攻击目标转移,获取攻击来源,这些软件和工具的应用提升了现代网络系统的应用安全性。其次,大多数计算机用户本身对计算机专业知识掌握不足,在操作过程中往往缺乏规范性和安全性考虑,所以在计算机访问过程中可能会随意浏览不安全网站或者使用带有病毒的计算机程序,在操作过程中,存储介质如U盘、光盘、硬盘的随意使用也可能会使计算机感染病毒[4]。系统恢复技术是在计算机系统因网络攻击崩溃后用户重启计算机、将系统恢复正常的手段之一,这一技术并不能避免计算机受到网络攻击,但是能够最大程度上减少恶意攻击为计算机使用者带来的损失。在这一技术的使用过程中,要求用户养成良好的文件备份习惯,将重要的数据和文件多方存储,避免系统崩溃后造成不可挽回的重大损失。
4结语
计算机技术的快速发展为网络安全问题提出了更高层次的挑战,安全系统的防御机制在新的社会生产条件下应该紧跟时展步伐不断更新。新的攻击方式和攻击手段不断出现,迫切需要计算机行业从业人员提升网络安全意识,加强计算机网络安全防御系统的建设和完善。同时,计算机专业人员也应该不断提升自身道德水平和法律意识,避免使用技术手段非法入侵他人的计算机系统。安全的网络环境需要社会上每个人的努力,网络安全防御系统的建设对大数据时代下经济发展具有重要意义。
参考文献
[1]赵德宝.浅谈大数据时代计算机网络安全防御系统设计[J].电子制作,2019(8):66-67.
[2]陈虹宇.大数据时代下计算机网络安全防御系统设计研究[J].数字技术与应用,2018,36(11):204,236.
[3]任恒妮.大数据时代计算机网络安全防御系统设计研究分析[J].电子设计工程,2018,26(12):59-63.
[4]何春.大数据时代计算机网络安全主动防御模型设计[J].宁波职业技术学院学报,2016,20(4):97-99.
作者:龚月瑛 乔月圆 单位:山西大同大学计算机与网络工程学院
