前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談大數據下的計算機網絡信息安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:針對數據信息的安全性與準確性這些伴隨大數據技術而來的現實問題。無論是數據信息的傳輸還是處理都呈幾何速度提升,相應的網絡信息安全問題也會增加,只有做好數據信息的安全防護才能將大數據技術的價值充分發揮出來,因此從這個意義上講,數據信息的安全防護是計算機網絡信息安全研究中的核心問題。如何在信息海量、開放、共享的大數據時代做好信息安全的防護,文章就針對該問題進行探討。
關鍵詞:大數據;計算機網絡;信息安全
1大數據時代計算機網絡信息安全的特點
網絡信息安全一直以來都是信息技術領域的重點問題,然而在大數據時代,信息安全又出現了新特點、新問題。只有明確大數據背景下計算機網絡信息安全的特點,才能構建一個更具針對性的網絡信息安全機制,提高網絡信息的安全性[1]。具體而言,大數據時代計算機網絡信息安全的特點主要表現在以下3個方面。1)信息數據保護原則發生變化。以往的網絡信息保護指令中,數據在被用戶獲取、分享的過程中用途往往十分明確,數據擁有者對于數據的應用具有知情權。大數據環境下,數據信息主要是通過數據挖掘、分析對未知情況進行準確預測,數據信息的最大價值被充分發揮出來。由于信息量巨大,在對數據進行分析與挖掘過程中如何在海量數據中獲取有價值的信息涉及到復雜的算法,因此,很有可能獲得與分析目標互相關聯的其他結果,即使是數據挖掘的執行者也不能保證挖掘結果的準確性[2];此外,傳統網絡中數據擁有者對于數據信息的應用具有知情權,但是大數據環境下信息擁有者對于數據的挖掘、分析可能是無所察覺的,這種情況下使以往數據的保護原則也發生了改變。2)大數據本身的巨大價值會誘發安全隱患。大數據環境下,很多信息供應商、網絡媒介獲取數據信息的便利性越來越高,成本卻越來越低,只需對數據進行挖掘、分析、利用,就有可能產生巨大的經濟價值。低成本的獲取過程對應高價值的商業利潤,會促使信息供應商、網絡媒介趨利而行,在分析用戶信息過程中偏離最初的分析目標,再加之現在網絡監管機制有待完善,導致用戶信息存在較大的安全隱患[3]。3)大數據的安全隱患被無形中放大。大數據的發展是各種數據處理技術發展的結果,尤其發展到云計算時代,極大地提高了用戶共享信息的便利性,但隨之而來也埋下了信息安全的隱患。云計算的本質是一種遠程數字信息存儲技術,理論上,通過該技術用戶能夠通過互聯網接觸到任意客戶端的文件信息,每個國家或地區都可能設置云計算服務器,而不同國家或地區對于數據信息的安全管理存在較大差異,無論是安全責任規定、用戶數據的隱私保護、還是數據公開政策,地區管理政策的差異都可能是信息供應商非法獲取信息、逃避責任的漏洞[4];并且云計算技術采用的是數據所有人與數據控制人的分離模式,一旦發生數據泄漏問題很難找到對應的服務器,數據中心的調查日志記錄也很難追查,不僅責任追溯十分困難,而且加大了網絡監管的難度。
2大數據環境下常見的網絡信息安全問題
1)計算機系統漏洞。計算機系統漏洞并非編程人員故意留下的,而是由于技術因素、方案因素存在疏漏而造成的,然而計算機漏洞又是客觀存在無法避免的,因此系統漏洞就成為某些非法用戶獲取用戶信息及數據的途徑。目前針對系統漏洞的問題多采用補丁修復的方法,然而在修復之前計算機面臨著嚴重的安全威脅[5]。2)計算機病毒。計算機病毒是一種非法程序,其具有自我復制傳播性和極強的危害性,甚至有些病毒會給計算機硬件造成不可逆的物理性損壞。常見的計算機病毒包括蠕蟲病毒、木馬病毒等。計算機病毒主要感染計算機數據,一旦計算機感染病毒,計算機的控制權限可能會被外人獲取,計算機數據包也有可能被攔截,非法用戶就有可能獲取用戶的隱私信息。3)外部的非法攻擊。大數據環境下網絡信息的開放性與共享性也越來越高,非法用戶可能會利用這一條件對合法用戶的計算機進行非法攻擊,獲取用戶的信息數據。目前計算機網絡采用的是TCP/IP協議,其自身安全性比較低,協議運行過程中的數據功能、服務功能并不能滿足安全防護要求,雖然大規模的非法攻擊很少發生,但卻客觀存在;并且非法攻擊還能夠攻擊網絡節點,導致網絡癱瘓,影響網絡的正常運行。4)用戶誤操作。用戶在操作計算機應用互聯網時可能會存在誤操作的問題,從而危害到計算機網絡安全。比如密碼設置過于簡單容易被破解,一旦被非法用戶破解就會導致信息泄漏。
3大數據背景下計算機網絡安全防護策略
大數據時代,針對計算機網絡信息安全防護存在的問題,常用的安全防護技術手段主要包括以下3種。
3.1防火墻技術
可以說防火墻技術是與計算機網絡技術同步發展的,計算機網絡的發展歷史中防火墻技術一直點據著重要的地位,盡管互聯網技術已經發展到了影響范圍更高、網絡信息共通性更強的大數據時代,但防火墻仍然是保障網絡信息安全的重要措施。網絡防火墻主要是通過對網絡用戶的訪問進行技術性干預與控制,隔絕企圖以非法手段進入網絡內部系統的非法用戶,并能夠在用戶使用過程中預判用戶操作的規范性,提醒或阻攔安全風險較高的操用。根據結構形式不同,防火墻可以分為包過濾型防火墻和型防火墻兩種,盡管防火墻技術的優勢十分明顯,比如操作簡單,透明度高,不會對計算機系統的正常應用效果產生影響,能夠實現全天候防護等等,但是它也存在一些明顯的不足,即防護效果相對較差,因此,防火墻技術通常聯合其他防護技術共同應用,于是在傳統防火墻的基礎上發展了智能防火墻技術。智能防火墻不僅能夠攔截更高級別的入侵網絡安全問題,并且能夠迅速地解決網絡病毒傳播問題,最大程度上保護用戶信息的安全,應用前景十分廣闊。此外,大數據環境下計算機網絡中涉及到的數據信息種類更加多,信息量也更大,要進一步增強網絡防火墻技術的數據檢查功能,一旦網絡數據傳輸出現異常,防火墻能夠及時地做出準確反應[6]。
3.2信息加密技術
信息加密技術是目前被廣泛應用于網絡信息安全的技術之一,大數據背景下海量數據信息處理、分析的過程,應用信息加密技術可最大程度上保證信息的安全性。常用的信息加密技術包括對稱加密及非對稱加密兩種,DES技術、AES技術等屬于對稱加密技術,RSA技術、移動設備常用的ECC技術、DSA技術等屬于非對稱加密技術,兩種加密算法見第51頁圖2、圖3。實際應用中通常采用對稱加密算法聯合非對稱加密算法,先用對稱加密技術對數據進行加密,讀取數據時再用非對稱加密技術進行解密,兩種技術聯合應用可以最大程度上保證信息數據的安全性與可靠性。以DES加密算法為例,其涉及到56位密鑰,可對64位網絡信息數據進行有效加密,具體應用過程中,先將64位明文塊位置打亂,將其拆分為2個32位明文塊,再用DES密鑰把明文塊位置打亂16次,最后通過初始置換方式進行逆置換。整個過程對每一個64位明文塊都做了一個16次的循環編碼,不過由于整個過程比較復雜,應用軟件實現DES算法效率較低,實際應用中通常用硬件實現該算法,即由輸入引腳輸入64位明文塊,輸出端即可輸出64位的密文,因而大大提高了加密的效率。無論是對稱加密技術還是非對稱加密技術,相同的密鑰只能加密同一個明文,形成不同的密文,再用對應的密鑰對密文進行還原,實現密文解密獲取明文[7]。此外,完整性鑒別技術也屬于數據加密技術之一,其主要通過鑒定數據信息的完整性來判斷信息數據的安全性,主要鑒定對象包括密鑰、信息、口令、身份等。計算機系統通常會根據預定好的程序,對對象輸入的特征值進行驗證處理,符合特征值要求驗證即通過,不符合要求則拒絕通過,以保證數據的安全性與保密性[8]。消息摘要技術利用Hash加密函數作用于對應的信息數據,信息傳遞過程一對一,信息發送者利用私用密鑰對摘要加密,信息接受者再應用對應的解密技術對信息進行解密,解密的過程會對信息數據進行再次驗證、對比、確認,保證數據信息在傳輸過程的完整性與安全性。
3.3提高計算機網絡信息安全性的管理策略
上述提出的是提高計算機網經各信息安全的技術性策略,除此之外,還要加強網絡監測與監控管理,提高用戶的安全防范意識,以降低人為因素造成的網絡風險。一方面,通過網絡監測與監控,可以實現對計算網絡實時、全天候的監控,及時發現信息傳輸中存在的安全問題,及時采取相應的安全措施。目前網絡監控主要采取統計分析法及簽名分析法,所謂統計分析法是以統計學知識為基礎,分析網絡運行中的動作模式;簽名分析法則主要檢測已經掌握的系統弱點。無論哪種方法都可以起到挖掘計算機網絡信息安全風險的作用。另一方面,提高用戶的安全防范意識也可以提高網絡信息的安全性。用戶自身的誤操作也是導致計算機網絡信息存在安全風險的重要因素之一,很多用戶自身對于網絡安全知識了解較少,安全意識淡薄,這就給了非法用戶可乘之機。用戶在使用計算機網絡時,盡量不要隨意使用U盤,避免下載來歷不明的文件,更要杜絕有害網站;個人賬號在設置密碼時,盡量設置復雜的防護密碼;下載電腦管家,及時查殺網絡病毒,修補漏洞;下載軟件時避免點擊高速下載,并注意避免安裝軟件中包含的推廣軟件。
4結束語
在大數據時代,計算機網絡平臺作為信息技術發展的重要產物,在為人們帶來便利的同時,也可能會造成個人隱私乃至財產安全的風險。因此,要結合實際應用,全面分析存在的安全隱患和風險,綜合運用多種手段,從根本上增強網絡應用的可靠性,維護網絡信息使用與傳播的安全性,最大限度提高計算機網絡信息的安全性。
參考文獻:
[1]張俊玲.大數據時代計算機網絡信息安全與防護措施研究[J].信息技術與信息化,2019,229(4):135-137.
[2]石孟磊,秦峰,旺堆次仁.西藏電力公司大數據信息安全風險框架及應對策略研究[J].中國新通信,2018,20(5):127.
[3]李偉洪.大數據時代計算機網絡信息安全與防護措施[J].電子技術與軟件工程,2019(8):201.
[4]趙卉,周松,汪婕.大數據時代背景下計算機網絡安全防范應用與運行分析[J].數碼世界,2019(1):178-179.
[5]王瑞芳.試論計算機網絡安全中數據加密技術的應用[J].電腦知識與技術(學術版),2019(7):33-34.
[6]武變霞,王會芳.大數據背景下計算機網絡信息安全風險及防護措施[J].漯河職業技術學院學報,2019,18(4):20-22.
[7]易梅香.基于大數據背景下企業財務管理面臨的挑戰與變革思考[J].農村經濟與科技,2019,30(16):79-80.
[8]吳世嘉,李言鵬.大數據技術在網絡安全分析中的應用[J].網絡安全技術與應用,2018(8):56.
作者:劉慧慧 單位:鄭州工業應用技術學院