摘要:文章就大數據時代背景下的計算機網絡信息安全問題進行討論,了解影響其安全的相關因素�,并在此基礎上�,對提高其安全防護水平的方法進行深入的探討和描述,希望能夠為相關防護措施的合理應用提供支持��,以此來保證各項信息的安全性,使相關領域能夠更好地適應大數據時代的發展需求����。
關鍵詞:大數據時代;計算機網絡����;信息安全�;防護策略
在近些年當中����,科學技術發展迅速,使得信息技術在社會當中的應用越來越廣泛��,也因此����,人類社會進入了大數據時代。而在大數據時代背景下����,信息的價值被進一步地放大��,儼然已經成為左右個人經濟安全及企業平穩發展的重要因素。但也正是由于計算機網絡的全面應用���,使得各界對其安全問題越來越重視���,特別是受大數據的影響��,網絡信息安全形勢日漸嚴峻��,在這種情況下,想要實現計算機網絡的安全應用,還需要相關領域對提高其信息安全防護水平的方法加強研究與應用。
一�����、能夠對計算機網絡信息安全造成威脅的相關因素
(一)硬件因素
我們知道��,計算機網絡的應用必須要有相應的硬件設施作為支持���,包括計算機主機以及相應的外部設備等�����,如果這些設備在長期使用的過程中,未能進行及時的保養和維護,就可能會出現一定的老化�、破損等問題����,從而導致計算機網絡運行緩慢��,甚至是死機�����,嚴重時還可能會導致相關設備被損毀,導致整個計算機系統癱瘓、報廢,造成關鍵信息丟失的情況�。與此同時�����,計算機網絡的硬件設施容易受到電磁波、溫濕度等因素的影響,在管理不善��、導致其運行環境不佳的情況下��,會使其硬件設施加速老化或異常運轉��,進而形成安全隱患,危及信息安全。
(二)系統漏洞
基于大數據技術的計算機網絡本身具有更高的復雜性,而系統的革新���,必然也會伴隨著諸多的缺陷問題和漏洞問題,尤其是在當前階段,各種軟硬件設施快速更新�����,加上網絡數據轉換模式的缺失���,使得通信運營商往往不能對網絡及系統當中的各種漏洞問題進行及時的感知與處理�,而在計算機系統漏洞無法及時修補的情況下,勢必會在計算機網絡當中形成防御缺口,從而為不法分子帶來可乘之機,使其通過系統漏洞對計算機網絡當中的信息數據進行截取、篡改和損壞。從而對用戶信息安全產生極大的威脅�����,嚴重時����,還可能會帶來巨大的經濟損失。
(三)病毒攻擊
所謂的“病毒”,實際就是一種能夠對計算機網絡功能及信息造成損壞�,影響網絡正常應用���,且具有自我修復能力的程序代碼或指令�����。其最大的特點就是儲存性、蔓延性以及隱匿性。現代計算機病毒在科技快速發展的過程中也在不斷變異和升級����,其能夠通過網絡傳輸或者是各種移動儲存設備進攻計算機系統。一旦進入到系統當中��,能夠進行快速的復制與傳播��,對計算機功能以及其中的數據信息進行損壞�,進而損害用戶的切身利益����。例如,勒索病毒��,其在近些年當中較為常見����,主要以一些教育機構、科技企業�����、金融機構或醫療機構為目標���,通過病毒的植入�,能夠采用多種加密算法對其計算機網絡進行鎖定,導致其無法正常訪問���,從而進行勒索,若用戶不及時進行付款����,其就會對計算機網絡當中的信息技術進行破壞或清除��,造成不可估量的損失。
(四)黑客攻擊
黑客入侵與病毒攻擊的危害同樣巨大�,其主要是一些具有較強計算機專業能力的不法分子利用計算機網絡漏洞進行非法攻擊的手段�。黑客攻擊不僅能夠通過相應的軟件或網絡命令對計算機網絡進行入侵��,導致其運行癱瘓或大量數據損壞丟失。還能通過相關加密口令的竊取進行入侵活動��,其在獲得用戶或者是管理員賬戶及密碼以后�,會對系統當中信息進行盜取。而黑客攻擊多以遠程攻擊為主,一旦用戶在應用計算機網絡的過程中���,因操作不當����,下載帶有木馬的軟件或病毒�����,黑客就能對其計算機進行遠程控制���,竊取重要信息�����。如2022年,西北工業大學事件��,就是因黑客攻擊�����,導致重要研究數據被竊取�。
(五)操作因素
對于計算機網絡的安全應用來說�����,操作因素的影響是最大的���,很多時候,之所以會出現硬件故障、黑客及病毒攻擊等問題,基本都是因為相關工作人員操作不當造成,如違規瀏覽相關網頁、下載不安全軟件、操作失誤��、連接未經殺毒的移動設備或儲存設備��、無意識透露賬戶及密碼��、主動關閉或未曾應用防火墻、與不明WIFI進行連接、點擊不明連接�、使用低等級密碼等�。這些操作行為的出現����,會使計算機網絡受到攻擊的風險成倍提升,嚴重威脅相關信息的安全性�。
二���、大數據時代背景下有效提高計算機網絡信息安全防護水平的方法
(一)做好硬件管理工作
為了更好地應用計算機網絡�,保證相關數據的安全性���。首先��,需要對硬件設施加強更新與維護����。一方面�,要積極引入技術水平高、運行穩定的硬件設施進行計算機網絡建設。另一方面����,要對各項硬件設施加強檢查維護�,對于老化��、破損等設備應該進行及時的更換與維修�,避免由于硬件設施突然發生故障���,造成重要信息丟失的情況����。其次�,要營造一個安全可靠的運行環境。計算機網絡的相關硬件設施應該設置在干凈通風的環境當中��,并且要做好溫度控制措施和反干擾措施�,確保周圍環境能夠符合各項硬件設施的運行工況。在此過程中,可以對相應的溫度控制裝置或智能管理系統進行應用,提高硬件設施的管理水平,避免由于硬件因素對網絡信息安全造成不利影響[1]�����。
(二)對防火墻技術加強應用
防火墻技術是一種典型的隔離技術手段,其能夠在公共網絡和專用網絡間、外網和內網間構建一層防護屏障,進而對網絡之間的數據流進行實時的檢測,使非法訪問等網絡攻擊行為能夠得到有效的限制,進而達到預防黑客攻擊的目的�����。如果在應用計算機網絡的過程中未能對防火墻技術進行有效的應用���,那么路由器將會在不設防的狀態下��,在內外網間進行流量的無差別傳輸���,使信息安全風險激增��。而防火墻技術除了能夠對網絡病毒入侵等情況進行預防以外,還能對惡意信息進行屏蔽,具有優化網絡運行環境,使計算機信息免受威脅的作用�。而現代防火墻技術有多種類型�,如���,分布式����、代理服務型、檢測型以及過濾型等等。該項技術的實現,主要是借助各種拓撲結構來實現的���,包括應用級網關����、篩選路由器以及代理服務器等,其能夠對網絡當中的傳輸數據包進行查看�,檢測其地址�����、源地址以及端口等,只有那些符合規定邏輯的數據包才能正常通過防火墻�。而通過防火墻對內外網的數據交換質量進行有效的控制��,將會大大提高信息交換的安全性,并確保內部信息不受安全因素的影響�����。
(三)做好數據信息的加密處理
想要保證網絡信息的安全性���,加密手段必不可少��,可以說加密手段是對網絡信息的一層防護措施���,其能夠與防火墻等技術實現網絡信息的綜合防護����。常用的加密方法有以下幾種:第一����,鏈路加密,該方法主要是針對網絡傳輸過程中的數據進行安全防護的���,其能夠在數據傳輸以前實施加密處理,而數據在經過每個節點之后都會進行解密�����,然后應用下一鏈路當中的密鑰進行加密之后再進行傳輸��,使信息在達到指定節點的過程需要經過多個通信鏈路傳輸。也正是由于中間傳輸節點都會對數據實施解密和加密處理�����,使得數據傳輸的源點及終點都會被掩蓋�,且由于應用填充技術,能夠在不對數據進行傳輸的過程中完成加密處理�����,可以有效掩蓋數據的長度特征及頻率特征�,在這種情況下,即便中途數據被截取,也很難破譯其中內容,更無法對用戶主機的信息安全產生威脅����。第二���,節點加密�,通過該項加密措施,能夠有效提高網絡信息的安全性���,其與鏈路加密較為相似,同樣是在通信鏈路上完成信息加密處理�����,并在中間節點再次進行解密和加密處理���,但這種加密方法不允許在節點當中使用明文形式����,其會在解密以后���,應用不同的密鑰實施加密�����,而該過程主要是在安全模塊當中完成的�,能夠有效保證網絡信息的安全性���。第三���,端到端加密��。這種方法在完成信息加密以后�,在傳輸過程中不會進行解密處理�,能夠實現整個傳輸過程的安全防護,因此,即便部分節點受到損壞�����,也不會導致信息丟失和泄漏�。這種加密措施的安全性要更高一些,其每個報文包都采用獨立加密的方式,即便某一報文包出現傳輸錯誤問題�,也不會對后續報文包造成影響�����。對各種加密技術進行應用,只需要用戶做好密鑰管理工作����,便可使網絡信息安全得到極大的提升和保護[2]�。
(四)建立虛擬專用網絡
在對計算機網絡進行應用的過程中����,為了保障網絡信息的安全性�,還可以針對多設備連接構建內部虛擬網絡,在該網絡當中可以對VPLS�、VLAN以及VPN等網絡協議進行應用����,能夠滿足遠程辦公以及共享辦公等活動的具體需求���。在該網絡當中���,實現了對隧道技術以及身份認證技術的有效應用����,通過專用網絡隧道以及對應網絡協議的應用,對內部的數據包資源以及多元數據幀進行傳輸�,并設置遠程應用系統��、員工開放系統以及企業信息處理系統,能夠對用戶訪問權限進行有效的限制����,并提高異地辦公管理的規范性�����。而虛擬專用網絡當中的身份認證技術還包括入侵身份檢測����,其主要是以大數據網絡為基礎構建入侵檢測系統���,具體執行流程首先是對API資源進行調用����,然后進行SAML身份認證��,最后進行Kerberos授權訪問�。在此過程中�����,主要是應用云計算以及身份認證技術�,以Web網頁服務架構為對象����,對網絡當中的用戶數據請求及傳輸協議進行接收,以此來構建具有數據交換功能及身份授權功能的云服務平臺����。然后利用Web Service程序中的API接口對訪問用戶信息進行鑒別�,最終借助Kerberos密鑰或動態口令�,和相關用戶信息進行對比和匹配,從而完成授權訪問[3]����。
(五)加強網絡檢測分析
首先�,要對大數據關聯分析技術進行應用��,該項技術能夠結合數據的某一特征�,對海量數據資源實施關聯規則挖掘���,通過這種方式能夠針對潛在的惡意代碼進行離線智能分析和實時分析��。然后通過深度學習算法��、GBM集成學習算法,對類別分析方案���、系數分析方案以及顯著性檢驗方案進行選擇,實現各種數據源信息的關聯分析��,并在短時間當中將潛在的安全問題及漏洞問題發現�����,避免其成為威脅信息數據安全的切入點。其次,是應用安全檢測技術���,對大數據網絡當中傳輸的各項信息進行分析判斷,并結合大數據挖掘技術以及統計分析技術,對信息傳輸當中的問題加以確定����,從而避免數據篡改等問題���。而常用安全檢測技術有兩種���,一是��,簽名法。其主要是針對計算機網絡當中漏洞問題進行分析�����,并通過全面檢測對用戶操作行為進行分析����。其只會將權限下放給計算機的持有者,有效提高了計算機網絡運行的安全性。二是����,統計法����,該方法主要是以預期化分析為基礎的,能夠確定數據傳輸行為對于計算機程序的沖擊和影響�����,并給出相應的解決措施�����,將安全問題規避或解決[4]。
(六)對病毒查殺軟件加強應用
病毒查殺軟件能夠幫助用戶及時發現計算機系統當中的病毒,并進行有效的處理,對其加強應用����,能夠使一些常規性的木馬程序以及計算機病毒得到有效的處理����,避免其對計算機的正常運行及信息安全造成不利影響���。當然�,為了更好地提高其對于信息的安全防護效果,需要用戶定期落實全盤掃描和殺毒處理活動,并對病毒庫進行及時的更新,以此來保證用戶信息安全。
(七)對安全風險的防范意識進行提升
為了保證計算機網絡信息的安全性����,還需要對用戶的安全防范意識進行不斷的強化�。首先����,對于個人用戶,應該要認識到危險操作對于自身信息安全的影響,并對各種危害網絡信息安全的因素加以了解�����,自覺落實網絡安全防護措施���,并提高自身操作行為的規范性���,降低安全風險的產生概率�。而對于企業用戶�,則要形成安全無小事的意識,一方面���,要在企業當中做好信息安全宣傳,通過大力的宣傳���,提高相關人員的安全意識和法制觀念,使其能夠認識到自身操作行為對于企業信息安全的重要影響���,自覺踐行安全防護措施。另一方面�,企業要對相關人員加強培訓�,不斷提高其信息素養��,以此來減少誤操作和無意識的危險行為�。并提高其對于信息安全問題的防控能力和處理能力��。除此之外��,企業還要在內部加強權限管理工作,嚴格控制計算機網絡的訪問權限�����,避免越級訪問�����,增加信息安全風險�。要通過嚴格的管理����,提高網絡信息的安全性[5]。
三��、結束語
綜上所述��,大數據時代的來臨對計算機網絡信息安全帶來了更大的挑戰����,對此�����,相關領域應該緊跟時代的發展����,明確計算機網絡應用過程中的各項影響因素���,并結合計算機網絡當前的應用情況��,對各種網絡安全防護措施進行合理的應用���,以此來減少各項因素對于自身信息安全的影響��,使計算機網絡能夠在其現代化發展中發揮更大的作用。
作者單位:李鳴雷 北京字跳網絡技術有限公司
參 考 文 獻
[1] 汪東芳����,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J]. 無線互聯科技�����,2020,14(24):40-41.
[2] 湯東. 大數據時代計算機網絡信息安全及防護策略研究[J]. 中文科技期刊數據庫(全文版)社會科學�����,2017(07):277-278.
[3] 王芳.大數據時代計算機網絡信息安全及防護策略研究[J]. 電腦迷��, 2021,26(5):66.
[4] 孫吉杰,吳增偉.大數據時代計算機網絡信息安全及防護策略[J]. 南方農機�, 2020����,51(2):236.
[5] 王魏���,趙奕芳. 大數據時代計算機網絡信息安全及防護策略[J]. 數字化用戶�, 2022,14(01):72-75.
李鳴雷(1975.06.25-)�,男��,碩士,研究方向:網絡信息安全技術����。
