网络安全技术及其在统计工作中的应用研究

PAGE34网络安全技术及其在统计工作中的应用研究摘要信息在给人们带来方便的情况下，也在这其中存在一定的问题，人们在使用计算机浏览网页过程中，会受到一些恶意攻击等安全问题，因此安全已经成为影响网络发展的重要问题。根据相关数据研究发现，信息安全是当前非常严重的社会问题，不法分子通过网络漏洞来达到某种目的，造成严重的经济损失，因为互联网具有一定的自由性、开放性，这也是安全事件增多的原因。本论文首先分析了统计工作中计算机网络安全威胁特点，其中包括统计工作中计算机网络安全、统计工作中计算机网络安全威胁特点两方面的内容，在此基础上分析影响统计工作中计算机网络安全技术的因素，其中包括计算机用户缺乏安全防范意识、网络运行机制欠缺监管、计算机系统本身存在漏洞三个方面的内容；然后分析统计工作中网络安全存在的问题，分别从网络安全体系不健全、网络安全问题不够重视、网络安全知识匮乏、网络安全防护水平不一四个方面；最后对网络安全技术及其在统计工作中的应用研究。关键词：网络安全技术；影响因素；防范方法目录摘要 161绪论 191.1研究背景 191.2国内外研究现状 191.3研究内容 202统计工作中计算机网络安全威胁特点 212.1统计工作中计算机网络安全 212.2统计工作中计算机网络安全威胁特点 212.2.1传染性和突发性 212.2.2潜伏性和隐蔽性 212.2.3破坏力大且不可恢复 223影响统计工作中计算机网络安全技术的因素 233.1计算机用户缺乏安全防范意识 233.2网络运行机制欠缺监管 233.3计算机系统本身存在漏洞 234统计工作中网络安全存在的问题 254.1网络安全体系不健全 254.2网络安全问题不够重视 254.3网络安全知识匮乏 254.4网络安全防护水平不一 265统计工作信息系统网络安全技术的应用及防范方法 275.1统计工作信息系统网络安全技术的应用 275.1.1信息加密技术 275.1.2防火墙技术 275.1.3入侵检测技术 275.1.4漏洞扫描修复技术 285.1.5系统容灾技术 285.2统计工作信息系统网络安全技术的防范方法 285.2.1电信部门加大网络监管力度 285.2.2网络监察人员提高自身素质能力 295.2.3建立健全网络安全举报制度 295.2.4重视和加强网络安全体系建设 305.2.5合理规划网络安全防护体系 31结论 32参考文献 331绪论1.1研究背景在大数据背景下互联网技术依然成为了个人用户以及企业用户日常生产生活中的必需品，一切工作的开展都涉及到互联网技术，所以说互联网安全问题必须要重视起来，这样才能保证参与到互联网的一系列工作都在可控的范围内。计算机网络安全技术对于用户在使用涉及到个人信息的操作时候必须要保证用户信息不会暴露在外部环境当中，这样才能为其他工作的开展打下良好的基础。在社会主义经济不断推动下，我国网络信息技术更新速度日益增长，推动了我国统计工作中网络信息化建设[1]。统计工作中网络不仅是信息传播的重要途径，还是保证统计工作中网络信息建设顺利进行的基础条件，更是推动统计工作中建设现代化、科学化校园目标实现进程的重要保障。然而，统计工作中在网络信息化建设过程中，存在网络安全问题，阻碍统计工作中信息化建设，不利于统计工作中可持续发展。基于此，统计工作中应不断完善学校网络安全体系，重视校园网络安全体系建设，保障校园网络安全，确保校园网络安全运行。1.2国内外研究现状从国内外研究的现状来看，国内的学者认为在大数据背景下互联网技术依然成为了个人用户以及企业用户日常生产生活中的必需品，一切工作的开展都涉及到互联网技术，所以说互联网安全问题必须要重视起来，这样才能保证参与到互联网的一系列工作都在可控的范围内。聂源璐(2019)认为计算机网络安全技术对于用户在使用涉及到个人信息的操作时候必须要保证用户信息不会暴露在外部环境当中，这样才能为其他工作的开展打下良好的基础。在社会主义经济不断推动下，我国网络信息技术更新速度日益增长，推动了我国统计工作中网络信息化建设[2]。李慎之（2019）认为统计工作中网络不仅是信息传播的重要途径，还是保证统计工作中网络信息建设顺利进行的基础条件，更是推动统计工作中建设现代化、科学化校园目标实现进程的重要保障。然而，统计工作中在网络信息化建设过程中，存在网络安全问题，阻碍统计工作中信息化建设，不利于统计工作中可持续发展[3]。邹洋（2019）认为基于此，统计工作中应不断完善学校网络安全体系，重视校园网络安全体系建设，保障校园网络安全，确保校园网络安全运行[4]。另外的一些学者魏昌超，冯涛，李兴香(2019)认为统计工作信息系统简称“统计信息数据安全系统”，主要是借助电子计算机、网络通信技术，为统计工作各个部门提供统计信息数据安全信息、行政管理信息，同时负责信息数据的收集、存储、处理、利用、传输等，满足统计工作日常经营的信息需求[5]。雷军(2019)分析了如今，统计工作信息系统成为了统计工作管理、改革的重要驱动力，对统计工作日常经营、患者统计信息数据安全有着重要作用。但互联网作为一个公开平台，充满着安全隐患问题，统计工作信息系统安全性直接关乎到统计信息数据安全工作是否可以正常开展[6]。如果数据丢失或网络瘫痪，会给统计工作、患者带来不可弥补的损失。所以，必须要全面强化统计工作信息系统网络安全性能。1.3研究内容本论文首先分析了统计工作中计算机网络安全威胁特点，在此基础上分析影响统计工作中计算机网络安全技术的因素，然后分析统计工作中网络安全存在的问题，最后对网络安全技术及其在统计工作中的应用研究。2统计工作中计算机网络安全威胁特点2.1统计工作中计算机网络安全统计工作信息系统也称为统计信息数据安全系统，主要是借助电子计算机、网络通信技术，为统计工作各个部门提供统计信息数据安全信息、行政管理信息，同时负责信息数据的收集、存储、处理、利用、传输等，满足统计工作日常经营的信息需求。如今，统计工作信息系统成为了统计工作管理、改革的重要驱动力，对统计工作日常经营、患者统计信息数据安全有着重要作用。但互联网作为一个公开平台，充满着安全隐患问题，统计工作信息系统安全性直接关乎到统计信息数据安全工作是否可以正常开展。如果数据丢失或网络瘫痪，会给统计工作、患者带来不可弥补的损失。所以，必须要全面强化统计工作信息系统网络安全性能[7]。2.2统计工作中计算机网络安全威胁特点2.2.1传染性和突发性在个人以及企业日常使用计算机过程当中，与网络连接是必须的要求，虽然网络连接给人们的办公生活都带来了非常方便的途径，但是网络连接本身的开放性，导致用户在操作过程当中，很容易将病毒传染给计算机，这种情况下很容易导致用户没有察觉的情况下产生严重的信息泄露问题，对于电脑病毒来说有非常明显的传染性以及突发性，也就是说如果不做好预防措施，很容易导致一定范围内所有计算机都受到感染，这也是目前计算机网络技术面临的安全风险最为普遍的现象之一。2.2.2潜伏性和隐蔽性计算机网络技术在不断的发展，与此相对应的安全威胁，以及受到的攻击类型也在不断的变化，从目前网络安全问题的实际情况来看，大部分情况下需要面临的攻击类型都有比较强的隐蔽性以及潜伏性，也就是说许多计算机在感染网络病毒之后，并不是马上会产生反应，而是在潜伏一段时间之后，才会有针对性的对计算机或是个人用户信息展开攻击，这个过程当中计算机以及网络技术的用户并不会明显的感觉到电脑是否受到了攻击，但是在发生攻击之后很容易导致产生比较严重的损失[8]。2.2.3破坏力大且不可恢复从目前实际情况来看不管是个人的生活实用还是企业的，运行对于计算机网络技术，都有比较严重的依赖性，这种情况下大量的数据依托于计算机开展维护，如果计算机受到攻击，很容易对整个企业的所有数据产生重要影响，目前对于企业来说计算机病毒攻击，你的主要对象是各种数据，出现的信息泄露问题也是影响企业财产安全的直接性因素，所以说，目前网络安全问题直接影响着人们的日常生活，如果不解决好安全技术对策，稍有不慎就会对人们的生活以及企业运行造成不可想象的破坏。3影响统计工作中计算机网络安全技术的因素3.1计算机用户缺乏安全防范意识在互联网技术快速发展的当下，大数据时代已然到来，这种情况下网络已经成为人们生产生活的必需品，作为日常工作开展的必然途径而存在，对于普通用户来说，在使用过程当中涉及到的电子产品逐渐与网络技术互相结合在一起，以网络游戏为代表的娱乐方式获得了非常普遍的应用，但是从目前实际情况来看，大部分用户在使用互联网以及计算机技术的过程当中，没有准确认识到互联网本身你的安全问题，单纯的享受着互联网的便利性，这对于个人用户信息的保护显然是极为不利的，目前使用计算机的过程当中，涉及到大量的账号密码以及个人信息数据，将这些数据直接与互联网连接很容易面临着新西路的威胁，尤其是大部分用户对于网络安全缺乏相关的科学认识，这样在使用一些网络应用的时候很容易遭受到病毒攻击[9]。3.2网络运行机制欠缺监管互联网首先作为一个存储大量信息给用户快速提供查询服务的综合性平台，具有非常明显的开放性，也就是说任何用户都可以在互联网上开展一些与自身行为相关的活动，互联网的共享性给人们的日常生活便利带来了非常良好的优化作用，但是同时共享的环境，往往难以受到严格系统性的监督，目前在互联网环境当中便是这样，大部分情况下用户开展的共享性活动都无法受到有效的监督，这样虽然有利于人们的沟通活动那是同时给了犯罪分子可乘之机。从我国目前实际情况来看，虽然针对互联网已经有了相关的监督体系，但是受制于互联网本身的大体量，不能及时有效的监督整个互联网，从而造成一些网络安全漏洞。对于网络安全技术来说，必须要有一个高效完整的管理手段，以及管理体系结构，这样才能够有效抵制犯罪分子的一些不法行为，从而保证用户及企业的个人信息不会出现泄漏的情况[10]。3.3计算机系统本身存在漏洞目前计算机互联网技术的使用依赖于IP协议簇，该协议诞生至今已有了多年的发展，在互联网诞生之初为了保证高效运行该技术难免会留下一些安全隐患，比如在个人计算机用户上设置的IP地址，这个地址是可以由用户随意篡改，也就是说用户计算机上的数据库很容易受到攻击而暴露在外界。所以说目前互联网技术平台本身在安全协议方面存在着比较多的漏洞，这些漏洞由于出现时间比较长，无法在短期内寻找到有效的解决方式，进而给病毒的产生留下了安全隐患。用户在打开某一个网页或收到某一个电子邮件的时候，如果该网页或是电子邮件，包含一定量的病毒，这种情况下病毒很容易受到不法分子的控制进入到计算机数据库，从而盗取用户信息，严重情况下，甚至可能会导致病毒在用户计算机所在的局域网内进一步泛滥产生更大的破坏。4统计工作中网络安全存在的问题4.1网络安全体系不健全随着网络技术的普及，大数据在人们的生活和工作中得到了利用。但如今的网络环境越来越复杂，个人电脑使用频次降低，平板和手机使用越来越频繁，网络中随之接入了各类终端，例如智能家电、无人机、无人驾驶汽车等等。一些不法分子充分利用这样的条件，并且趁着网络安全技术不完善的情况下，对系统漏洞和计算机病毒进行散播，从而篡改和盗取网络上的数据。目前，许多统计工作中存在网络安全体系不健全问题，阻碍统计工作中信息化建设。健全的网络安全体系使维持统计工作中网络正常、稳定运行的基础条件，是推动校园网络信息化建设的基本前提[11]。然而实际上，许多统计工作中并没有认识到这点，在整个网络运行过程中，网络安全管理机制缺乏，网络安全防护机制匮乏，没有建立相应网络安全管理机构，导致校园网络缺乏相应保护措施，降低校园网络安全管理效率。4.2网络安全问题不够重视在如今的时代背景下，大数据技术的实现必须要依靠先进的信息管理软件。但很多人在对信息产品进行利用的过程中，因为不了解大数据技术的安全规则，产生了违规操作，带来了一些风险和问题。而一些不法分子借助信息系统，找到目标对象的安全隐患，从漏洞中进入数据管理层，获取各种有用的资料和信息，给个人、企业和单位带来了巨大的损失[12]。现如今，基于国家资金投入的有限性，许多统计工作中更注重教育建设，对校园网络安全并不重视，网络信息安全体系建设投入精力不足，使校园网络安全防护能力弱。另外，统计工作中对于网络安全问题，几乎都是采取事后解决方式，没有及时响应网络安全事件发生，忽视网络安全问题和网络安全对校园信息化建设的重要性。4.3网络安全知识匮乏在统计工作中，网络信息技术已基本普及，但师生对网络安全知识并不了解，网络安全意识薄弱，使其防范能力较为低下。据2017年发生的永恒之蓝这一网络安全事件可知，如果事先养成良好上网习惯，了解网络安全知识，必定会提高自身防范意识，避免发生不必要的损失。4.4网络安全防护水平不一网络安全防护水平不一也是目前统计工作中网络安全存在的问题之一。统计工作中运用的网络安全应用和管理系统大都是由不同服务商设立的，而服务商的水平直接决定着统计工作中网络安全防护水平，这便导致统计工作中网络安全防护水平不一，影响全校网络安全防护水平。5统计工作信息系统网络安全技术的应用及防范方法5.1统计工作信息系统网络安全技术的应用网络安全技术有很多，对于统计工作信息系统来说，主要涉及到信息加密技术、入侵检测技术、防火墙技术、系统容灾技术、漏洞修复技术，其主要表现在：5.1.1信息加密技术信息加密技术能够加强统计信息数据安全系统信息的防护，对统计工作各类信息、数据进行加密保护。大体上可以划分为信息传输加密技术、数据存储加密技术。数据传递加密技术可以将所要传输的信息进行加密，包括节点加密、链路加密、端口加密。节点加密主要是传输端、接收端的点对点加密；链路加密是对整个信息传输通道进行加密；端口加密是对IP接收地址加密。数据存储加密是指加强信息数据加密锁定，只有正确的解密密码才可以访问数据信息。在细节方面，信息加密技术主要由密文、密钥构成，也就是将数据信息转化为密文，同时生成唯一可以解开密文的密钥[13]。密文与密钥同时传递，密钥为端口传送，只有指定IP才可以获取密钥，在密文传递到指定IP后，密钥即可解开密文恢复成原始数据。即使是黑客拦截了密文，但没有密钥也无法获取真实信息。统计工作通常向外传递信息或获取信息时使用数字加密技术，在整个统计信息数据安全系统系统中通常使用数据存储加密技术。5.1.2防火墙技术防火墙作为一种十分常见的安全防护技术，也是统计信息数据安全系统与外网连接的信息过滤网，数据、文件、程序进入到统计信息数据安全系统系统中都要通过防火墙，避免统计信息数据安全系统局域网受到网络威胁。防火墙可以实时监控网络信息，想要从外网将信息传递给统计信息数据安全系统，要通过防火墙过滤，风险程序、文件不允许进入到统计信息数据安全系统系统[14]。同时，在防火墙多年发展中，也衍生出了智能防火墙，主要是采用了模糊数据库、智能化网络结构，通过数据库内容即可识别是否为风险文件。借助模糊系统可以分析有害数据特征，排除已知病毒和类似（未知）病毒，减少新型病毒入侵统计信息数据安全系统几率，从而实现访问控制功能，保证统计信息数据安全系统系统运行的安全性。5.1.3入侵检测技术防火墙并非十全十美，其主要是起到内网和外网之间的防护作用，统计信息数据安全系统系统当中依然可能存在很多的潜在病毒。入侵检测技术主要是对计算机系统进行实时监控，与防火墙技术结合可以对LAN网段信息进行监控，记录活动信息，不断完善病毒库，消除计算机或系统中的潜在病毒[2]。入侵检测系统配备了智能数据库，也就是模仿病毒木马的攻击方法，提前进行模拟演练，预防未知病毒。同时，配备交换机，在信息交互中，先将数据传递到交换机中，如果有危险性或不确定文件程序，交换机会自动关闭、切断端口，避免病毒木马向统计信息数据安全系统系统中传播[15]。5.1.4漏洞扫描修复技术虽然统计信息数据安全系统网络安全技术非常多，但计算机系统中本身就带有很多漏洞，黑客可以通过其他渠道攻击统计信息数据安全系统，如输入法漏洞等。同时，很多新型病毒无法被防火墙阻隔，只能通过系统补丁来修复漏洞，如2017年的“比特币勒索病毒”，很多统计工作更新了安全防护软件的情况下电子文件依然被锁，在后续（病毒爆发1天后）微软推出了安全补丁才彻底解决了这一问题。因此，必须要修复系统漏洞，对计算机系统敏感路径、文件夹（C盘文件）、终端进行扫描，找出病毒木马可能攻击的渠道，并修复漏洞。修复漏洞一定要及时，即使是在自动修复功能下，也要人工定期扫描漏洞。5.1.5系统容灾技术系统容灾技术是降低统计信息数据安全系统危险事故影响的最后一道屏障，也就是设置一个独立的子计算机系统，通过容灾软件和统计信息数据安全系统联通，定期向子系统中备份统计工作数据信息，也可以与云存储联通，实时向云端中备份数据。一旦统计信息数据安全系统因为病毒攻击信息丢失、篡改，可以借助子系统或云端恢复数据，降低统计信息数据安全系统安全事故损失。5.2统计工作信息系统网络安全技术的防范方法5.2.1电信部门加大网络监管力度计算机互联网技术本身涉及到的范围面比较广，大量用户聚集在互联网环境当中直接要求着国家相关部门必须要制定出更加严格的监管制度。由国家监管层面做好防范工作，进一步完善网站浏览的证书检查制度并借此核实各个网站，这样能够有效过滤掉一些不良的网站，从而保证用户信息不会暴露在互联网平台当中。具体的在对用户使用互联网技术的过程当中，开展监管工作的时候，需要按照不同的计算机用户设立专门的备案制度一些用户互联网使用档案审查制度，在此基础上进一步对一些可疑网站，建立防伪工作避免发生窃取信息的现象。完善、规范的网络安全体系有利于制约网络安全管理，使统计信息数据安全网络安全管理制度有据可依，向高效化、科学化管理模式进发，加强统计信息数据安全网络安全问题应对能力。首先，将网络信息安全标准制定提上日程，包括规范网络信息系统开发和建设，网络信息安全运营环境规范性，以确保统计信息数据安全网络信息规范性、科学性安全管理，为统计信息数据安全网络信息提供安全运营环境；其次，构建网络安全问题应急性防护措施，提高统计信息数据安全网络信息安全防护功能。先要分析网络安全可能出现的问题，再根据问题合理设计应急性防护方案，并实施反复演练计划，通过不断演练找出方案中潜在漏洞和问题，完善网络安全体系，提高统计信息数据安全网络安全防护技能；最后，构建网络信息存档机制，记录发生的网络安全事件、网络信息系统数据以及整改文件报告等，实现网络信息的备份，使统计信息数据安全网络信息管理更高效，完善网络安全体系。5.2.2网络监察人员提高自身素质能力互联网是一个开放的平台，所以在安全防范工作开展过程当中的一些措施，都是以人力的工作为主，也就是说监察人员在网络检查制度当中起着最重要的作。但是从我国目前在网络监察方面的工作人员身体情况来看，普遍存在业务能力以及制度不足的问题，必须要不断提高网络安全监管人员的专业素质，对于相关部门来说需要定期对基层工作人员开展培训工作，保证专业知识能够与时代发展相匹配。要想加强统计信息数据安全网络安全防范能力，不仅要完善网络安全体系，更要加强网络安全知识教育，向全校师生普及网络安全知识，增强其网络安全防护意识。例如，统计信息数据安全可适时开展网络安全意识教育和相关主题教育活动，普及网络安全基础知识、网络安全技术等相关内容，加深统计信息数据安全师生对网络安全知识的了解，提高网络安全防范意识。其中普及手段可通过网上问卷调查、召开网络安全学习大会、网络安全知识学习会议等方式。5.2.3建立健全网络安全举报制度互联网平台本身的体量十分巨大，如果单纯的依靠相关部门的监察人员开展网络安全防范工作显然是不现实的，同时，许多其他新的网站本身直接与用户联系难以经过互联网检查部门的服务，不是这种情况下必须要进一步建设网络安全举报制度，由国家电信安全管理部门带头将用户的力量引入到安全防护工作当中，正在建立更深层次的网络安全管理工作的时候，能够进一步保证各种网络不安定因素拦截在外。5.2.4重视和加强网络安全体系建设统计信息数据安全网络作为信息传播的主要途径，应重视和加强网络安全体系建设，完善网络安全技术，保障校园网络稳定运行，推动统计信息数据安全可持续发展。网络安全体系建设主要包括安全技术环境设计、安全通信网络设计和综合运行审计平台的设立。首先，安全技术环境设计。安全区域边界是首要设计环节，要注重设立安全防护系统，以增强统计信息数据安全网络抗风险能力，具体应在外网出口位置设计。另外还要注重提高内网主机抗病毒能力，设计防病毒服务器，以避免病毒带来的网络安全问题，同时还要制定终端主机防病毒措施，如在内网主机上设计防病毒升级服务器；其次，安全通信网络设立。要加强网络流量管理和控制，实现对网络流量全面化管控，使网络具备可见性，为网络使用者提供优质网络服务，帮助统计信息数据安全构建可见、可控、可优化的网络。同时还要确保网络通信能够完整进行，保护网络通信安全性，具体是采取对重要敏感字段进行加密方式来确保网络通信的安全性、保密性；最后，综合运行审计平台的设立。要收集所有网络运营服务器、网络设备、应用系统日志，关联与分析日志，形成综合运行审计平台[15]。加强网络安全体系建设具体需要从以下几方面着手：（1）建设统计信息数据安全网络安全管理机构，引入专业信息技术人才，加强校园网络信息建设与日常运行工作力度，强化校园网络安全管理能力；（2）充分贯彻国家相关规定政策，遵守网络安全法律法规，根据统计信息数据安全实际情况，合理制定网络安全管理制度，规范校园网络使用行为，强化网络安全管理理念；（3）重视校园网络安全日常运营与维护工作，如网络运行环境管理、资产管理等；（4）构建统计信息数据安全网络安全应急性防护功能，设想可能发生的网络安全事件，制定对应的应急性解决方案，可就网络安全应急性事件进行事先演练，制定规范的行动流程，提高统计信息数据安全网络安全防护能力和效率。5.2.5合理规划网络安全防护体系构建网络安全防护体系，能提高统计信息数据安全网络安全防护能力，节约运行成本，促进统计信息数据安全网络稳定运行。因此，统计信息数据安全应合理规划网络安全防护体系，在设计过程中，应严格遵守等级保护原则、体系化设计原则、技管并重原则、安全区域划分原则等几项原则，确保网络安全防护体系精准性、高效性。首先，等级保护原则。在设计网络安全防护体系时，要严格遵守教育部门及公安部门信息系统安全等级确定方法，严格按照和应用系统对应的防护能力进行构建，使网络安全防护体系更科学、更规范；其次，体系化设计原则。根据安全集成形式，不断完善技术体系和管理体系；最后，技管并重原则。将技术体系和管理体系相结合，形成双重安全防护措施，增强网络安全防护能力，同时还需要结合运行管理机制、专业技术培训、网络安全制度以及安全观念的引导，不断完善网络安全防护体系，提高网络安全防护能力。另外，安全区域划分原则。在保障网络安全前提下，