大数据时代计算机网络信息安全及防护技术研究
2022-06-11刘正阳
摘要:随着网络普及,大数据应用越来越广泛,大数据在带给人们便捷的同时其安全性能的安全防护问题也需要人们进行重点研究。文章主要分析了在大数据背景下计算机网络信息存在的安全隐患,并提出安全防护的技术建设,旨在为提高大数据背景下计算机网络信息的安全性。
关键词:大数据时代;网络信息;安全防护
互联网技术的普及,已经实现了与传统行业的深度融合,在互联网中产生了大量的数据,从而使人类社会开始进入大数据时代。这些海量数据的应用为人们的工作生活带来了极大的便利,但是也极易产生信息安全问题,需要进一步加强信息安全防护工作。人们在利用信息技术的同时,要能够建立完整的网络体系、增强自身的网络安全意识,不断探究网络安全方面的防护技术,构建安全的网络信息环境。
一、大数据时代背景下的计算机网络安全
大数据即为巨量的资料,但又绝非只是海量的数据信息,在合理的情况下对于信息进行撷取、管理与处理才是关键。在大数据时代背景下,传统数据的分析时效性严重不足,安全性难以得到保障。世界迈入了信息化,每时每刻大量的数据信息需要高效率且高安全性的方式来处理。大数据的信息量增长迅速,随着其量的快速增加,现代社会的数据信息规模和容量早已极高的水平,而且仍然无限增长;目前数据信息的类型出现多样化,所以计算机的网络安全至关重要。采用信息安全防护技术和信息安全防护系统对数据信息安全加以双重性防护来实现计算机系统随时随地能够正常运行。用户的数据安全以及网络访问内容的安全需要得到必要的保障。数据的安全、病毒入侵以及信息泄露都是干扰正常运转的重要因素。倘若计算机网络在运行过程中数据安全访问内容不保障,病毒肆意横行,信息被严重窃取,则安全问题刻不容缓。所以,计算机网络发展需要稳定且安全的必要环境。计算机安全目前正在受到多种原因的威胁,其中最主要的原因分为三方面,分别是人为原因,偶然因素和自然原因,在这三方面中人类原因是最主要且影响最大的一个原因,有些不法分会采用了非法攻击的方法,来盗取别人计算机中的某些机密信息,并借此方法来通过窃取别人的身份信息获取部分金钱。由于计算机技术将在未来的发展过程中会受到越来越广泛的使用,一旦无法进行安全的保护工作,将会严重影響计算机技术的高速发展,而国家社会经济也在此基础上将会受到不同程度的影响。
二、大数据广泛应用下需要重点关注的网络信息隐患分析
(一)木马病毒引发的网络安全问题
目前有些网络病毒已经很难被技术人员所发觉,因为它们出现在某些较为隐蔽的程序中,并且破坏性极强,可以在短时间内就对整个计算机网络进行巨大的攻击,甚至导致很多台计算机都中毒,从而引发了一些连锁反应,这就对网络安全将会产生非常巨大的危险,因为人类的秘密信息极易被盗取。
(二)黑客非法攻击引发的网络安全问题
近年来,黑客非法入侵事件时有发生,黑客会通过各种各样不同的方法来攻击互联网信息,他们攻击互联网信息的目的多种多样,有的是希望以此获取一点金钱。而有的只是用来展示自身的实力,不过不管哪种目的都会对安全产生很大的危害。电脑如果受到黑客的非法攻击,会导致计算机无法进行正常的操作,电脑里面某些比较关键的数据信息还会遭到盗取。
(三)技术人员素质的参差不齐引发的网络安全问题
计算机网络技术人员的综合素质能够对安全管理方面具有非常关键的影响,不过由于当前部分计算机网络技术者忽略了安全性方面的问题,同时也因为本身科技能力水平并不高,而造成了无法对某些安全性问题做出及时合理的处理,这也会直接造成了计算机网络中往往会存在的某些病毒。另外部分互联网技术人员希望以此达到更多的经济效益,会主动泄漏某些比较关键的数据信息,这样的做法既违反了规定,同时又会危害安全。
(四)自然因素引发的网络安全问题
自然因素主要是指因为某些天灾而对计算机所造成的损害。这些损伤是无法预测的,只是出现的概率相当小。在一般的日常生活和工作中很少会出现这样的事件。但如果出现因为自然灾害所造成的损坏,对整个计算机体系的冲击将是致命的,在计算机发生损坏之后可能无法对其加以修复。
(五)软件漏洞引发的网络安全问题
软件漏洞问题主要是指电脑在工作过程中出现了一些系统不完备的问题,因为系统的不完备会埋下很多安全隐患。电脑在正常工作的过程中,有关人员需要在前期建立一些防御安全措施,这么做的目的是为了避免部分非法攻击者利用漏洞进行侵入电脑并对网络实施攻击,不过当前部分技术并不能设计一定安全管理级别较高的防御安全措施,这将直接导致部分非法人员利用漏洞而进行盗取网络中的关键信息。
三、大数据时代背景下计算机网络安全防护技术与措施
(一)网络防火墙
网络防火墙大多由软件和硬件设备组合而形成,人们在进行网上消息和财务数据的交互时,通常都需要先通过网络防火墙,并且通过建立防护屏障,从而有效阻断了内部网与外界网络以及公用网间的不必要联系,而只有达到安全规范的数据流标准,才可以顺畅地通过网络防火墙。防火墙技术确实可以阻隔经费准入消息和财务数据,但是网络防火墙无法阻隔病毒的侵入,所以要合理使用网络防火墙技术,有效防范网络信号的传递与接入,并防止不法用户信息和财务数据的侵入。运用防火墙本来就具备的防入侵免疫力,在网络安全边缘充当安全卫士,让防御能力变得精准和全面。防火墙系统一般包括网络层防火墙、应用层防火墙和数据库系统防火墙系统三个类别,可针对实际状况和需要,选用不同的防火墙系统,以进行有针对性的计算机安全保护。网络层防火墙技术,主要功能是根据IP(计算机网络内部互连的协定)网址加以筛选,并限制了所有未被许可的信息内容和数据,准入的规定和要求也都可以根据管理员定义加以调整。应用层防火墙能够对由于利用web网页而形成的数据流实施保护,从而高效的阻断运行进程,而根据侧重点的差异,还能够区分为外包过滤性防火墙技术、应用级网关式防火墙技术和服务器型防火墙等使运用最广泛的安全系统,能够利用网络防火墙技术,透过建立个性化的规则,实现对各种数据资料信息利用与传播过程的高效控制,是大数据处理时期计算机与个人安全防御的关键举措。建立防火墙是大数据时代背景下防范网络安全隐患的重要举措。如果不设立防火墙,黑客在攻击我们电脑时将会畅通无阻,防火墙的存在,在用户和黑客之间建立起有效屏障,其在后台自动运行监控,也能够在很大程度上避免了用户在平时的计算机应用中遭到侵犯,却浑然不觉。在防火墙技术应用中,其安全等级的高低尤为重要,一些网络用户虽然设立了防火墙,但是很容易被破解,对于一些高水平黑客来说形同虚设,迫切需要进行更新完善,保证其安全性能。防火墙的日常运行和维护中,网络安全管理员的责任重大,要在内部形成成熟的网络安全管理制度,形成完整的网络管理体系,不断强化网络安全管理相关人员的责任意识,给互联网安全带来必要的保护。为了能够充分发挥网络防火墙的防护功能,必须不断强化防火墙的安全性能,提高防火墙的品质。可以说,在进入大数据时代的今天,中国引进并使用了互联网防火墙技术,对计算机安全具有着良好的保护意义。特别是如今的网络病毒传播越来越隐秘,其破坏性更强,在人为技术手段控制不足情况下,通过防火墙进行防范就显得尤为关键。
(二)杀毒软件
各种杀毒软件的存在为网络安全提供了另一层基础防护。当今市面上存在多个知名的杀毒软件,并能够取得很好的防控效果。一方面,这些杀毒软件的运行具有即时更新和自主防御的特性,能够将新发生的病毒同时更新,能够大大减少电脑中病毒的概率。另一方面,随着杀毒软件功能越来越完善,也出现了一些越来越人性化的功能,比如人们在电脑的使用过程中,杀毒软件可以自动后台对网络进行动态扫描,这能够有效挽救遭受攻击的网络系统。杀毒也是维护计算机系统安全的主要技术手段之一,主要针对计算机病毒、木马和恶性应用软件进行消除,并拥有着强大的实时监控判断、病毒扫描排除和系统手动修改等的功用,同时由于现代计算机和信息技术的进一步发展与提升,一些杀毒工具还有着恢复数据和网络流量监测等的功效。杀毒软件还能够有效避免人为因素对电脑安全的危害,可以通过对电脑进行即时的监测和硬盘扫描,或者通过加载驱动,就能够实现在计算机启动后,杀毒软件的功能自动开启。
(三)网络监控
网络监控主要是针对局域网内的电脑实施监控,局域网络监控不但涵盖了对网络情况的监控,还加强了对数据安全的管理。在网络监控软件方面,主要是对网络活动进行管理,并对上网情况进行审计,同时将个人信息和大数据内容加以排查,比如网站访问、电子邮件、聊天、流量管理等内容。对内网监控软件方面,除了可以对内上网行为和计算机屏幕进行管理,还能够将计算机软件和硬件设备中的重要资产,包括对计算机信息数据的安全进行监控。例如,屏幕监控和视频、应用软件控制、打印监控等内容。
(四)信息技术加密
信息技术加密是在电子商务国家所使用的安全保密措施,通过使用信息技术对资料加以保密工作,从而使得重要资料可以通过乱码的形态传输,在重要信息数据传到达目标地区后,再使用相同的信息技术实现对乱码的恢复。信息加密在商业使用上主要包括了电子商务和VPN(虚拟专用网络),而信息加密在电子商务方面的使用,重点就是可以协助人们维护好财物和信息,从而防止了个人资料的泄露,以及财物的损失,也可以有效增强了信息流动和财产交换的稳定性,使电子商务能够获得更良好的保护。并且在保障个人信息和财物安全的同时,还可以减少对其他网络资源的浪费,提升网络应用的品质。在VPN的使用方面,重点主要是针对局域网的安全与稳定性维护,特别是在国家机关和大公司的电脑网络安全方面,更可以起到很关键的作用。加密技术可以将局域网内的个人信息资料数据进行加密,从而提高了局域网内个人信息资料数据流动的稳定性,可以有效避免了非法分子和黑客对个人信息资料数据的截取,从而防止了信息安全资料数据遭到侵犯,为用户的经济安全带来一定保障。人们在联网状态下使用计算机,必然会出现数据与消息的传送问题,若在传送的过程中未对相关资源保密,则必然会提高其遭到侵犯的概率,并产生了相当严重的安全隐患,危及个人乃至公司整体的利益。所以,对数据加密工作的加强就很有必要。目前的数据加密基本方法包括三种,即链路加密、节点加密和端到端加密三种,加密技术已经成为当前大数据时代网络安全的基石。虽然我们现在的防范系统看起来已经很完善,不过也因为数量太多,对网络的加密工作存在一定漏洞,在数据的传递过程中并不能保证绝对的安全。用户也可通过对不同的数据段和数据类型进行加密工作,减轻对加密工作的压力,使其进行更良好的管理。目前来说,我国更多的是采用非对称加密的形式进行数据传输,与对称加密相比,加密和解密的密匙不同,接收者不必向发送者索要密匙,在解决了密匙配送问题的同时,也能够提高数据传送的安全稳定性能。对操作者身份进行确定时,就必须使用特定数据来进行对用户的判断和权限。比如身份验证技术,可以明确操作者是否有操作权限,从而成为用户安全的第一道防护措施。在网络身份验证过程中,比较常用的方法有三种,即基于身份秘密的验证、基于信任物体的验证和基于生物特征的验证,并由此方法来确认操作员的操作权限。这些方法在现实生活中已经得到普遍应用,比如人们所熟知的刷脸识别、指纹识别等,都是属于基于生物特征的验证方法。
(五)建立完善的计算机网络管理体系
在计算机网络操作过程中,操作人员要通过必要的程序进行身份验证,确保其操作权限,而操作人员在通过验证拥有权限后,又反过来可以通过各种形式进行权限地再设定,并对其所实施的各种动作实施了监督。企业还可以参照国家计算机网络管理的有关规章制度,要求企业工作人员根据国家规范的管理制度开展规范化的作业,只有形成自觉的网络安全防护意识,才能更好地负担起网络安全防护的责任。操作人员在日常工作中要形成敏感思维,一切可疑的情况都要引起足够的重视,把安全隐患扼杀在初期阶段,把可能发生的损失降低最小。其次,建立多层级的安全管理,用户能够按照自己的需要建立不同层级的安全防护系统。比如一些保密级别较低的内容,可以只采取基本的防范措施即可,因为这些内容重要性低,受到网络攻击的可能性也不高。而对于一些相对重要的内容,也要视重要性程度采取相应级别的保护措施,以防止信息的泄露对用户造成不良影响。这种分层级的安全防护管理,既保证了信息安全,也可以保证计算机系统的合理运用。
(六)培养网络安全责任意识
不论哪一个行业,如果没有网络安全责任意识,一切措施都是徒劳的。只有同时拥有安全责任意识和相关技能,才能确保操作者在实际使用过程中上网信息系统的稳定性、安全性,并加强电脑安全相关教育。当前,中国国内外都已进行了一系列相关教育工作,但就目前国内外互联网应用的安全状况分析,网络安全教育仍显欠缺,因此还应加大教育。具体的措施主要包括:一方面,要在社会各个层次加大对电脑网络安全有关知识、技能等的传播,使人们能够对这些内容有更加深刻的了解,从而增加社会影响力;另一方面,也要根据不同用户的实际情况,采取有针对性的培训工作,重点解决工作中的薄弱环节,还可以通过设立专门咨询机构,使想询问问题的用户可以有途径地得到有关内容,并为有问题的计算机使用者作出适当回答。上述措施能够在一定程度上减轻用户对互联网安全保障的疑虑心情,让其掌握到更多的常识,形成相应的安全意识,提高互联网信息的安全系数。
四、结束语
大数据时代下计算机安全问题更加突出,人们需要通过合理技术手段对计算机系统安全进行保护。大数据时代计算机系统安全和保护的重要性不言而喻,具体的安全和防护技术正在日渐成熟和广泛应用,希望大数据时代计算机网络安全保护管理水平的得以提高。毋庸置疑的是,计算机可以在一定程度上带给人类更多的方便,使人类可以超越空间局限,进行资源的传递与共享。而随着人们对网络的依赖程度越来越高,所会产生的安全隐患问题也越来越多,网络安全防范问题已经成为全社会的共同问题。安全隐患所涵盖的范围非常广泛,由于计算机技术的迅速发展,某一种措施或者某一种人没方法处理可能发生的各种问题。所以,只有综合采用设立防火墙、使用杀毒软件、进行网络监控和数据加密,建立完善的计算机网络管理体系,培养人们形成网络安全责任意识,才可以有效增强互联网信息安全。
作者单位:刘正阳 贵州师范大学
作者简介:刘正阳(2000.3- ),男,汉族,河北省保定市人,本科生,研究方向:计算机网络技术。
参 考 文 献
[1]翁平,柳登丰.大数据时代计算机网络信息安全及防护策略研究[J]. 数字化用户,2017(32):149.
[2]耿立新.大數据时代计算机网络信息安全防护研究[J].软件,2021,42(09):95-97.
[3]赵道明.大数据时代计算机网络信息安全与防护措施研究[J].中国新通信,2020,(13):167.
[4]段英杰.大数据时代计算机网络信息安全及防护探讨[J].信息记录材料,2020,(11):222-223.
