摘要:文章就大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)信息安全問題進行討論�����,了解影響其安全的相關(guān)因素���,并在此基礎(chǔ)上,對提高其安全防護水平的方法進行深入的探討和描述��,希望能夠為相關(guān)防護措施的合理應(yīng)用提供支持����,以此來保證各項信息的安全性,使相關(guān)領(lǐng)域能夠更好地適應(yīng)大數(shù)據(jù)時代的發(fā)展需求���。
關(guān)鍵詞:大數(shù)據(jù)時代�;計算機網(wǎng)絡(luò)����;信息安全;防護策略
在近些年當中,科學(xué)技術(shù)發(fā)展迅速��,使得信息技術(shù)在社會當中的應(yīng)用越來越廣泛�,也因此,人類社會進入了大數(shù)據(jù)時代����。而在大數(shù)據(jù)時代背景下,信息的價值被進一步地放大�����,儼然已經(jīng)成為左右個人經(jīng)濟安全及企業(yè)平穩(wěn)發(fā)展的重要因素�����。但也正是由于計算機網(wǎng)絡(luò)的全面應(yīng)用��,使得各界對其安全問題越來越重視����,特別是受大數(shù)據(jù)的影響,網(wǎng)絡(luò)信息安全形勢日漸嚴峻��,在這種情況下���,想要實現(xiàn)計算機網(wǎng)絡(luò)的安全應(yīng)用�����,還需要相關(guān)領(lǐng)域?qū)μ岣咂?a class="channel_keylink" href="/search.asp">信息安全防護水平的方法加強研究與應(yīng)用��。
一�����、能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全造成威脅的相關(guān)因素
(一)硬件因素
我們知道��,計算機網(wǎng)絡(luò)的應(yīng)用必須要有相應(yīng)的硬件設(shè)施作為支持��,包括計算機主機以及相應(yīng)的外部設(shè)備等���,如果這些設(shè)備在長期使用的過程中,未能進行及時的保養(yǎng)和維護���,就可能會出現(xiàn)一定的老化�、破損等問題��,從而導(dǎo)致計算機網(wǎng)絡(luò)運行緩慢���,甚至是死機��,嚴重時還可能會導(dǎo)致相關(guān)設(shè)備被損毀�,導(dǎo)致整個計算機系統(tǒng)癱瘓、報廢��,造成關(guān)鍵信息丟失的情況�����。與此同時����,計算機網(wǎng)絡(luò)的硬件設(shè)施容易受到電磁波、溫濕度等因素的影響�,在管理不善、導(dǎo)致其運行環(huán)境不佳的情況下�����,會使其硬件設(shè)施加速老化或異常運轉(zhuǎn)����,進而形成安全隱患,危及信息安全����。
(二)系統(tǒng)漏洞
基于大數(shù)據(jù)技術(shù)的計算機網(wǎng)絡(luò)本身具有更高的復(fù)雜性�����,而系統(tǒng)的革新�����,必然也會伴隨著諸多的缺陷問題和漏洞問題,尤其是在當前階段�����,各種軟硬件設(shè)施快速更新�,加上網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換模式的缺失,使得通信運營商往往不能對網(wǎng)絡(luò)及系統(tǒng)當中的各種漏洞問題進行及時的感知與處理���,而在計算機系統(tǒng)漏洞無法及時修補的情況下�����,勢必會在計算機網(wǎng)絡(luò)當中形成防御缺口����,從而為不法分子帶來可乘之機,使其通過系統(tǒng)漏洞對計算機網(wǎng)絡(luò)當中的信息數(shù)據(jù)進行截取�����、篡改和損壞�。從而對用戶信息安全產(chǎn)生極大的威脅,嚴重時��,還可能會帶來巨大的經(jīng)濟損失�。
(三)病毒攻擊
所謂的“病毒”,實際就是一種能夠?qū)τ嬎銠C網(wǎng)絡(luò)功能及信息造成損壞��,影響網(wǎng)絡(luò)正常應(yīng)用�����,且具有自我修復(fù)能力的程序代碼或指令����。其最大的特點就是儲存性、蔓延性以及隱匿性�����,F(xiàn)代計算機病毒在科技快速發(fā)展的過程中也在不斷變異和升級�,其能夠通過網(wǎng)絡(luò)傳輸或者是各種移動儲存設(shè)備進攻計算機系統(tǒng)。一旦進入到系統(tǒng)當中��,能夠進行快速的復(fù)制與傳播�����,對計算機功能以及其中的數(shù)據(jù)信息進行損壞�����,進而損害用戶的切身利益�。例如��,勒索病毒�����,其在近些年當中較為常見�����,主要以一些教育機構(gòu)、科技企業(yè)����、金融機構(gòu)或醫(yī)療機構(gòu)為目標�,通過病毒的植入�,能夠采用多種加密算法對其計算機網(wǎng)絡(luò)進行鎖定�,導(dǎo)致其無法正常訪問,從而進行勒索����,若用戶不及時進行付款����,其就會對計算機網(wǎng)絡(luò)當中的信息技術(shù)進行破壞或清除�����,造成不可估量的損失����。
(四)黑客攻擊
黑客入侵與病毒攻擊的危害同樣巨大����,其主要是一些具有較強計算機專業(yè)能力的不法分子利用計算機網(wǎng)絡(luò)漏洞進行非法攻擊的手段�����。黑客攻擊不僅能夠通過相應(yīng)的軟件或網(wǎng)絡(luò)命令對計算機網(wǎng)絡(luò)進行入侵,導(dǎo)致其運行癱瘓或大量數(shù)據(jù)損壞丟失���。還能通過相關(guān)加密口令的竊取進行入侵活動,其在獲得用戶或者是管理員賬戶及密碼以后�,會對系統(tǒng)當中信息進行盜取���。而黑客攻擊多以遠程攻擊為主�����,一旦用戶在應(yīng)用計算機網(wǎng)絡(luò)的過程中,因操作不當,下載帶有木馬的軟件或病毒,黑客就能對其計算機進行遠程控制����,竊取重要信息�。如2022年,西北工業(yè)大學(xué)事件�����,就是因黑客攻擊��,導(dǎo)致重要研究數(shù)據(jù)被竊取����。
(五)操作因素
對于計算機網(wǎng)絡(luò)的安全應(yīng)用來說,操作因素的影響是最大的��,很多時候�����,之所以會出現(xiàn)硬件故障、黑客及病毒攻擊等問題,基本都是因為相關(guān)工作人員操作不當造成����,如違規(guī)瀏覽相關(guān)網(wǎng)頁、下載不安全軟件����、操作失誤��、連接未經(jīng)殺毒的移動設(shè)備或儲存設(shè)備��、無意識透露賬戶及密碼�����、主動關(guān)閉或未曾應(yīng)用防火墻�、與不明WIFI進行連接�、點擊不明連接、使用低等級密碼等�����。這些操作行為的出現(xiàn)���,會使計算機網(wǎng)絡(luò)受到攻擊的風(fēng)險成倍提升�����,嚴重威脅相關(guān)信息的安全性�����。
二����、大數(shù)據(jù)時代背景下有效提高計算機網(wǎng)絡(luò)信息安全防護水平的方法
(一)做好硬件管理工作
為了更好地應(yīng)用計算機網(wǎng)絡(luò)����,保證相關(guān)數(shù)據(jù)的安全性。首先���,需要對硬件設(shè)施加強更新與維護��。一方面�,要積極引入技術(shù)水平高��、運行穩(wěn)定的硬件設(shè)施進行計算機網(wǎng)絡(luò)建設(shè)���。另一方面�����,要對各項硬件設(shè)施加強檢查維護,對于老化����、破損等設(shè)備應(yīng)該進行及時的更換與維修���,避免由于硬件設(shè)施突然發(fā)生故障��,造成重要信息丟失的情況�����。其次�����,要營造一個安全可靠的運行環(huán)境。計算機網(wǎng)絡(luò)的相關(guān)硬件設(shè)施應(yīng)該設(shè)置在干凈通風(fēng)的環(huán)境當中,并且要做好溫度控制措施和反干擾措施�����,確保周圍環(huán)境能夠符合各項硬件設(shè)施的運行工況����。在此過程中����,可以對相應(yīng)的溫度控制裝置或智能管理系統(tǒng)進行應(yīng)用�����,提高硬件設(shè)施的管理水平�,避免由于硬件因素對網(wǎng)絡(luò)信息安全造成不利影響[1]����。
(二)對防火墻技術(shù)加強應(yīng)用
防火墻技術(shù)是一種典型的隔離技術(shù)手段�����,其能夠在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)間�����、外網(wǎng)和內(nèi)網(wǎng)間構(gòu)建一層防護屏障,進而對網(wǎng)絡(luò)之間的數(shù)據(jù)流進行實時的檢測���,使非法訪問等網(wǎng)絡(luò)攻擊行為能夠得到有效的限制,進而達到預(yù)防黑客攻擊的目的����。如果在應(yīng)用計算機網(wǎng)絡(luò)的過程中未能對防火墻技術(shù)進行有效的應(yīng)用,那么路由器將會在不設(shè)防的狀態(tài)下�����,在內(nèi)外網(wǎng)間進行流量的無差別傳輸���,使信息安全風(fēng)險激增�。而防火墻技術(shù)除了能夠?qū)W(wǎng)絡(luò)病毒入侵等情況進行預(yù)防以外�,還能對惡意信息進行屏蔽�,具有優(yōu)化網(wǎng)絡(luò)運行環(huán)境,使計算機信息免受威脅的作用�。而現(xiàn)代防火墻技術(shù)有多種類型,如����,分布式、代理服務(wù)型����、檢測型以及過濾型等等��。該項技術(shù)的實現(xiàn)�����,主要是借助各種拓撲結(jié)構(gòu)來實現(xiàn)的,包括應(yīng)用級網(wǎng)關(guān)�、篩選路由器以及代理服務(wù)器等,其能夠?qū)W(wǎng)絡(luò)當中的傳輸數(shù)據(jù)包進行查看��,檢測其地址��、源地址以及端口等���,只有那些符合規(guī)定邏輯的數(shù)據(jù)包才能正常通過防火墻�����。而通過防火墻對內(nèi)外網(wǎng)的數(shù)據(jù)交換質(zhì)量進行有效的控制�����,將會大大提高信息交換的安全性�����,并確保內(nèi)部信息不受安全因素的影響���。
(三)做好數(shù)據(jù)信息的加密處理
想要保證網(wǎng)絡(luò)信息的安全性,加密手段必不可少��,可以說加密手段是對網(wǎng)絡(luò)信息的一層防護措施,其能夠與防火墻等技術(shù)實現(xiàn)網(wǎng)絡(luò)信息的綜合防護�����。常用的加密方法有以下幾種:第一��,鏈路加密��,該方法主要是針對網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進行安全防護的��,其能夠在數(shù)據(jù)傳輸以前實施加密處理���,而數(shù)據(jù)在經(jīng)過每個節(jié)點之后都會進行解密�����,然后應(yīng)用下一鏈路當中的密鑰進行加密之后再進行傳輸����,使信息在達到指定節(jié)點的過程需要經(jīng)過多個通信鏈路傳輸�。也正是由于中間傳輸節(jié)點都會對數(shù)據(jù)實施解密和加密處理����,使得數(shù)據(jù)傳輸?shù)脑袋c及終點都會被掩蓋��,且由于應(yīng)用填充技術(shù)����,能夠在不對數(shù)據(jù)進行傳輸?shù)倪^程中完成加密處理�,可以有效掩蓋數(shù)據(jù)的長度特征及頻率特征,在這種情況下�����,即便中途數(shù)據(jù)被截取����,也很難破譯其中內(nèi)容,更無法對用戶主機的信息安全產(chǎn)生威脅���。第二����,節(jié)點加密����,通過該項加密措施,能夠有效提高網(wǎng)絡(luò)信息的安全性,其與鏈路加密較為相似�����,同樣是在通信鏈路上完成信息加密處理�,并在中間節(jié)點再次進行解密和加密處理,但這種加密方法不允許在節(jié)點當中使用明文形式����,其會在解密以后,應(yīng)用不同的密鑰實施加密�,而該過程主要是在安全模塊當中完成的,能夠有效保證網(wǎng)絡(luò)信息的安全性����。第三,端到端加密����。這種方法在完成信息加密以后,在傳輸過程中不會進行解密處理���,能夠?qū)崿F(xiàn)整個傳輸過程的安全防護���,因此,即便部分節(jié)點受到損壞,也不會導(dǎo)致信息丟失和泄漏�����。這種加密措施的安全性要更高一些��,其每個報文包都采用獨立加密的方式�����,即便某一報文包出現(xiàn)傳輸錯誤問題�����,也不會對后續(xù)報文包造成影響���。對各種加密技術(shù)進行應(yīng)用,只需要用戶做好密鑰管理工作��,便可使網(wǎng)絡(luò)信息安全得到極大的提升和保護[2]���。
(四)建立虛擬專用網(wǎng)絡(luò)
在對計算機網(wǎng)絡(luò)進行應(yīng)用的過程中����,為了保障網(wǎng)絡(luò)信息的安全性,還可以針對多設(shè)備連接構(gòu)建內(nèi)部虛擬網(wǎng)絡(luò)�,在該網(wǎng)絡(luò)當中可以對VPLS、VLAN以及VPN等網(wǎng)絡(luò)協(xié)議進行應(yīng)用����,能夠滿足遠程辦公以及共享辦公等活動的具體需求。在該網(wǎng)絡(luò)當中�����,實現(xiàn)了對隧道技術(shù)以及身份認證技術(shù)的有效應(yīng)用���,通過專用網(wǎng)絡(luò)隧道以及對應(yīng)網(wǎng)絡(luò)協(xié)議的應(yīng)用���,對內(nèi)部的數(shù)據(jù)包資源以及多元數(shù)據(jù)幀進行傳輸,并設(shè)置遠程應(yīng)用系統(tǒng)�、員工開放系統(tǒng)以及企業(yè)信息處理系統(tǒng),能夠?qū)τ脩粼L問權(quán)限進行有效的限制����,并提高異地辦公管理的規(guī)范性。而虛擬專用網(wǎng)絡(luò)當中的身份認證技術(shù)還包括入侵身份檢測����,其主要是以大數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)構(gòu)建入侵檢測系統(tǒng)���,具體執(zhí)行流程首先是對API資源進行調(diào)用,然后進行SAML身份認證�����,最后進行Kerberos授權(quán)訪問�。在此過程中���,主要是應(yīng)用云計算以及身份認證技術(shù)����,以Web網(wǎng)頁服務(wù)架構(gòu)為對象�����,對網(wǎng)絡(luò)當中的用戶數(shù)據(jù)請求及傳輸協(xié)議進行接收�,以此來構(gòu)建具有數(shù)據(jù)交換功能及身份授權(quán)功能的云服務(wù)平臺。然后利用Web Service程序中的API接口對訪問用戶信息進行鑒別�����,最終借助Kerberos密鑰或動態(tài)口令�,和相關(guān)用戶信息進行對比和匹配�����,從而完成授權(quán)訪問[3]�����。
(五)加強網(wǎng)絡(luò)檢測分析
首先��,要對大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)進行應(yīng)用�����,該項技術(shù)能夠結(jié)合數(shù)據(jù)的某一特征�,對海量數(shù)據(jù)資源實施關(guān)聯(lián)規(guī)則挖掘�����,通過這種方式能夠針對潛在的惡意代碼進行離線智能分析和實時分析���。然后通過深度學(xué)習(xí)算法��、GBM集成學(xué)習(xí)算法��,對類別分析方案�、系數(shù)分析方案以及顯著性檢驗方案進行選擇,實現(xiàn)各種數(shù)據(jù)源信息的關(guān)聯(lián)分析����,并在短時間當中將潛在的安全問題及漏洞問題發(fā)現(xiàn),避免其成為威脅信息數(shù)據(jù)安全的切入點����。其次,是應(yīng)用安全檢測技術(shù)�����,對大數(shù)據(jù)網(wǎng)絡(luò)當中傳輸?shù)母黜椥畔⑦M行分析判斷���,并結(jié)合大數(shù)據(jù)挖掘技術(shù)以及統(tǒng)計分析技術(shù),對信息傳輸當中的問題加以確定����,從而避免數(shù)據(jù)篡改等問題。而常用安全檢測技術(shù)有兩種��,一是���,簽名法����。其主要是針對計算機網(wǎng)絡(luò)當中漏洞問題進行分析,并通過全面檢測對用戶操作行為進行分析�����。其只會將權(quán)限下放給計算機的持有者����,有效提高了計算機網(wǎng)絡(luò)運行的安全性。二是�����,統(tǒng)計法�����,該方法主要是以預(yù)期化分析為基礎(chǔ)的�����,能夠確定數(shù)據(jù)傳輸行為對于計算機程序的沖擊和影響�����,并給出相應(yīng)的解決措施,將安全問題規(guī)避或解決[4]���。
(六)對病毒查殺軟件加強應(yīng)用
病毒查殺軟件能夠幫助用戶及時發(fā)現(xiàn)計算機系統(tǒng)當中的病毒��,并進行有效的處理�,對其加強應(yīng)用�����,能夠使一些常規(guī)性的木馬程序以及計算機病毒得到有效的處理���,避免其對計算機的正常運行及信息安全造成不利影響�����。當然,為了更好地提高其對于信息的安全防護效果��,需要用戶定期落實全盤掃描和殺毒處理活動���,并對病毒庫進行及時的更新��,以此來保證用戶信息安全����。
(七)對安全風(fēng)險的防范意識進行提升
為了保證計算機網(wǎng)絡(luò)信息的安全性,還需要對用戶的安全防范意識進行不斷的強化����。首先,對于個人用戶��,應(yīng)該要認識到危險操作對于自身信息安全的影響���,并對各種危害網(wǎng)絡(luò)信息安全的因素加以了解����,自覺落實網(wǎng)絡(luò)安全防護措施��,并提高自身操作行為的規(guī)范性�,降低安全風(fēng)險的產(chǎn)生概率。而對于企業(yè)用戶��,則要形成安全無小事的意識����,一方面,要在企業(yè)當中做好信息安全宣傳,通過大力的宣傳�,提高相關(guān)人員的安全意識和法制觀念,使其能夠認識到自身操作行為對于企業(yè)信息安全的重要影響���,自覺踐行安全防護措施��。另一方面����,企業(yè)要對相關(guān)人員加強培訓(xùn)����,不斷提高其信息素養(yǎng),以此來減少誤操作和無意識的危險行為��。并提高其對于信息安全問題的防控能力和處理能力�。除此之外,企業(yè)還要在內(nèi)部加強權(quán)限管理工作��,嚴格控制計算機網(wǎng)絡(luò)的訪問權(quán)限�,避免越級訪問���,增加信息安全風(fēng)險�。要通過嚴格的管理,提高網(wǎng)絡(luò)信息的安全性[5]���。
三���、結(jié)束語
綜上所述,大數(shù)據(jù)時代的來臨對計算機網(wǎng)絡(luò)信息安全帶來了更大的挑戰(zhàn)�,對此,相關(guān)領(lǐng)域應(yīng)該緊跟時代的發(fā)展��,明確計算機網(wǎng)絡(luò)應(yīng)用過程中的各項影響因素�����,并結(jié)合計算機網(wǎng)絡(luò)當前的應(yīng)用情況�����,對各種網(wǎng)絡(luò)安全防護措施進行合理的應(yīng)用���,以此來減少各項因素對于自身信息安全的影響�����,使計算機網(wǎng)絡(luò)能夠在其現(xiàn)代化發(fā)展中發(fā)揮更大的作用����。
作者單位:李鳴雷 北京字跳網(wǎng)絡(luò)技術(shù)有限公司
參 考 文 獻
[1] 汪東芳,鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 無線互聯(lián)科技���,2020����,14(24):40-41.
[2] 湯東. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 中文科技期刊數(shù)據(jù)庫(全文版)社會科學(xué)��,2017(07):277-278.
[3] 王芳.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 電腦迷�����, 2021����,26(5):66.
[4] 孫吉杰,吳增偉.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略[J]. 南方農(nóng)機�����, 2020�����,51(2):236.
[5] 王魏���,趙奕芳. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略[J]. 數(shù)字化用戶���, 2022,14(01):72-75.
李鳴雷(1975.06.25-)���,男��,碩士���,研究方向:網(wǎng)絡(luò)信息安全技術(shù)。
