前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數據下的網絡安全及防范策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網技術的普及,各種各樣的數據信息大量涌現,人類社會迎來了大數據信息時代,日常的工作與生活中對于網絡數據的使用頻率越來越高,其中最為敏感的當屬涉及個人信息的大數據。在這一時代背景下,計算機網絡安全引起了廣泛的關注,也成為最近幾年的熱門研究話題。就大數據下的網絡安全與防范策略進行了探討,以便在今后遇到網絡安全問題時能快速有效地解決,為社會大眾營造安全的網絡氛圍。
關鍵詞:大數據;網絡安全;防范策略
科學技術的發展推動大數據時代的來臨,越來越多的個人信息都會出現在網絡中,并且可以實現大范圍的信息共享,推動現代化企業的發展。而信息的共享在一定程度上可以節約成本,促進經濟發展。人們在日常的生活、工作與學習中也可以感受到大數據帶來的便利,逐漸簡化生活,讓信息的查詢變得更加簡單。無論是對于企業還是對于個人,都在享受信息時代帶來的便利,但這難免會遇到信息泄露的問題。那么需要采取行之有效的措施有效規避這類問題的發生。
1大數據特點
所謂大數據,指的是在一定范圍內利用新的處理模式通過將計算機的存儲、運算和輸出作為核心,發揮信息搜集和數據運算功能。大數據包含的信息形式有圖片、文字、語音等,其資料傳輸的能力較強,并且擁有良好的兼容性,有利于數據模式的生成,設計出有特色的信息模式。具體而言,容量:數據大小決定了數據的價值;種類;數據類型多樣化;速度,獲取數據的速度較快;可變性,對于數據管理過程有一定的阻礙;真實性,數據本身質量較高。
2大數據安全問題
針對大數據安全問題進行分析,其主要表現在網絡管理與安全監管難度進一步增加、容易遭受黑客惡意攻擊、進一步增大控制網絡資源的難度幾個方面,只有認清大數據的安全問題,才能提出有效的防范策略。
2.1硬件安全
在網絡安全維護中,還需要大量硬件的支持。但是從現階段的情況看,硬件設施還無法滿足大數據安全維護要求,導致網絡安全受到影響。所以在后續的網絡安全防范中要注意改善硬件設施,提高硬件配置水平。
2.2軟件安全
在大數據時代,計算機技術逐漸向大眾普及,而計算機高手也在逐漸增多。但這為黑客的出現提供了更多的可能性,并且難以被發現。隨著計算機網絡應用深度與廣度的不斷增加,在政治、經濟、文化等方面都給黑客提供了巨大的誘惑力,進一步增大了黑客惡意攻擊的可能性[1]。因此,在病毒、黑客等因素的影響下務必要重視軟件安全問題,有效防范及處理大數據的網絡安全風險。
2.3管理制度
在大數據時代下,基于大數據技術的軟件逐漸被開發出來,但是這部分軟件的安全管理卻得不到有效的保障,很可能在使用軟件的過程中會出現數據信息被竊取的問題,導致使用者的隱私安全受到巨大的威脅。這就需要針對網絡安全制定更合理的、更完善的管理制度,在制度的約束下更規范地使用網絡,保證網絡在大數據背景下的安全性。
3大數據的網絡安全防范策略
基于大數據的網絡安全防范,需要考慮到注重軟硬件安全防護和更新加密技術、防火墻技術和入侵檢測技術、創建云平臺安全保護、提高安全意識,為計算機網絡安全保駕護航。
3.1硬件
在使用網絡技術中,要在網絡軟件的安全防護層面上格外重視網絡軟硬件的防護,針對網絡數據進行合理有效的監管與控制。考慮到數據的多樣化特點,其受到攻擊與威脅的方式就變得多種多樣,導致數據本身的安全性會受到嚴重的影響。針對這一情況進行分析,需要做好網絡軟硬件的安全防護處理,對網絡數據以及行為建立完整的日志記錄,深入了解網絡攻擊可能帶來的危害,以此提升計算機網絡系統的整體防護能力。對于數據安全方面也需要進行重點控制,避免數據安全對整個系統的安全性產生影響。在網絡安全防護方面,防火墻具有重要的作用,尤其是在抵御黑客入侵方面的作用是非常明顯的,可以大幅度削弱黑客的攻擊力,確保軟件能夠正常、安全地運行,同時有效分析安全事故,發現網絡中存在的“水桶定律”,協助安全人員做好相應的修補工作,改善網絡安全,形成良性循環。
3.2軟件
(1)加密技術針對網絡安全,要考慮到加密技術的使用,如在對應的系統中,還需要數字簽名認證技術的支持。目前,其對應的認證技術主要包含:(1)公用數字簽名認證技術,其本身也可以被稱之為簽名安全認證系統。這種簽名技術相對于私人密鑰而言更方便使用,私人密鑰在使用上困難度較高,雖然還有信息與數據等方面不同的運算法則存在于公用密鑰中,但是其隱患的幾率是相對較小的,在實際的使用信息發過程中,密碼保護好就可以滿足安全的要求,相對而言更有優越性。(2)私人使用的數字簽名認證技術,為了做好與公用數字簽名認證技術的劃分工作,私人使用的數字簽名認證技術,就屬于私人密鑰技術,并且也可以得到認可,但是目前還需要引入第三方的監測處理,這樣才可以避免出現信息被篡改的問題。(2)防火墻技術防火墻屬于防御系統,只要式隔離網絡之間的連接,被稱之為相對常見的預防處理措施。在邏輯上,其屬于分解器或者是限制器;在物理上,雖然實現防火墻存在物理不同,但是基本上都是軟硬件的組合體;實際上作為一種設備,其本身是為了防范網絡之間的相互訪問控制。一般情況下,就是針對本地網絡進行防范,杜絕外來者的侵擾。當然,在企業與政府機構的內部,防火墻則是發揮其保護作用,避免各個層次之間的侵入[2]。(3)入侵檢測技術為了做好計算機網絡安全問題的規范,需要針對網絡安全檢測系統加以應用,對于計算機系統進行深入的檢測,以此保障計算機的安全。在技術層面上要求規避一切不安全的隱患和因素,保障計算機網絡的安全性。現階段,隨著計算機網絡技術的不斷革新,進一步增強了對于網絡安全的防范,用戶通過網絡安全檢測系統就可以針對自己的計算機進行檢測。所以,網絡入侵檢測技術的使用主要是為了有效監管網絡安全問題,很多企業都會考慮到這種方式,檢測計算機網絡的安全性,保障用戶在使用計算機的時候不會出現任何網絡安全問題。(4)創建云平臺安全保護目前,云平臺的安全保護體系應用較多,這有利于計算機系統安全性的提升。針對具體的防護中,主要是考慮到:1)數據加密。同態加密可以保護數據的融合安全性,防范資料受到影響。并且還可以在第三方儲存提升計算的效果。2)在內網創建私有云,并且與外網公有云實現彼此的隔離,這樣可以確保私有云的信息安全。3)多路徑防護。針對云平臺之中的分租戶分隔接入,可以利用虛擬網絡、虛擬局域網、VPN路由轉發等創設安全管理環境,隔離數據權限,最終確保系統能夠穩定地運行。4)云環境防護。在云平臺上能創建對應的安全通道,并且給通道選擇Web防火墻、網絡入侵防御系統等,以便及時發現危險[3]。如,某醫院為了實現網絡安全的防護,積極開展智慧醫療網絡安全的防護工作。其項目主要是按照登記保護要求以及實際的結果分析,從而由信息公司針對醫院的信息系統提出安全防護的整改意見,針對其安全解決方案示意圖,如圖1所示。在具體的安全防護設計中:1)建立邊界訪問控制防御能力。利用下一代防火墻與抗DDoS設備,從而實現對于區域邊界的攻擊防護,并且通過網絡異常的有效處理,確保區域信息網絡實現正常的訪問活動。2)增強網絡入侵防御能力。通過入侵防護產品的部署,實現入侵檢測的基礎上,還可以針對攻擊行為進行合理的隔斷,最終成為防火墻邊界訪問控制的防線。3)建立Web安全監控機制。在DMZ區域部署Web應用防火墻設備,以此來保護Web應用服務器,并且將其面臨的各項網站安全問題逐一處理,以此來避免掛木馬、網頁篡改等問題的出現。4)設置網絡安全隔離系統。通過安全隔離網閘的布置,并且對內網實現數據同步處理,以此來提高訪問的安全性,阻斷可能潛在的攻擊,并且針對內容進行強制性的檢測,滿足安全要求。
3.3制度管理
(1)積極增強用戶的安全意識,這就要求朝著計算機用戶強調相關的教育與宣傳,讓用戶真正意識到網路安全問題的重要性,最終讓用戶重視對計算機的維護,避免隨意瀏覽不正規網站、針對電腦軟件進行定期的殺毒、做好垃圾清理、不要因為正版軟件需要資金就放棄安裝等。同時,要做好計算機用戶法律方面的教育工作,如保密法、計算機安全法等。(2)努力完善計算機網絡安全管理機制,幫助從業人員提升專業技術和對應的職業素養,真正讓計算機用戶與相關系統的管理工作人員都明白自身的權利和義務,認真履行職能,實現對違法行為的抵制。
4結語
隨著時代的不斷發展,大數據時代的來臨使得網絡安全問題逐漸受到關注與重視。想要確保計算機安全運行,就要做好計算機網絡安全的防范處理工作,致力于在大數據背景下實現各種網絡安全問題的防范,營造一個安全、健康的網絡環境,從而更好地服務于各個方面的發展。
參考文獻
[1]熱依汗古麗·胡達拜迪.計算機網絡應用安全問題及策略關鍵研究[J].計算機產品與流通,2020,(11):110.
[2]劉亞鵬.新時代下的網絡安全問題及防范對策[J].網絡安全技術與應用,2020,(09):1-2.
[3]邵康.大數據背景下的計算機網絡安全問題與應對策略研究[J].網絡安全技術與應用,2020,(09):58-59.
作者:林振 單位:福建省壽寧縣南陽鎮人民政府