大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全問題與對策研究

劉 彬,王家玲

(1.空中交通管理系統(tǒng)與技術(shù)國家重點實驗室,江蘇 南京 210007;2.中國人民解放軍31105 部隊,江蘇 南京 210018)

0 引言

隨著大數(shù)據(jù)時代的到來,信息技術(shù)和互聯(lián)網(wǎng)技術(shù)快速發(fā)展,社會已發(fā)生了根本性的變化。 借助網(wǎng)絡(luò)信息技術(shù),信息發(fā)布的范圍逐漸擴大,信息發(fā)布速度有了很大的提升,工作的質(zhì)量和效率也得到了提高,為人們辦公和娛樂提供了極大的便利,使各行各業(yè)開始朝著數(shù)字化、信息化的方向發(fā)展。 但網(wǎng)絡(luò)信息技術(shù)在給人們的生活帶來便利的同時,也帶來了一些網(wǎng)絡(luò)安全隱患,如信息數(shù)據(jù)可能被竊取或盜用,個人隱私可能暴露在公眾的視線中,給用戶帶來一定的財產(chǎn)損失,甚至威脅到個人、企業(yè)的信息安全和國家安全。 目前計算機網(wǎng)絡(luò)通信中存在許多安全問題,許多網(wǎng)絡(luò)黑客利用強大的技術(shù)能力破壞網(wǎng)絡(luò)的正常使用,甚至是非法竊取其他網(wǎng)絡(luò)用戶信息,除了影響計算機本身的可操作性外,還會導致設(shè)備和網(wǎng)絡(luò)癱瘓,從而造成用戶文檔和用戶數(shù)據(jù)的丟失。 在這種背景下,研究大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的問題成為時代所需。

目前,學術(shù)界關(guān)于網(wǎng)絡(luò)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對二者的綜合分析,大部分研究有待進一步深入和細化,本文將對二者進行綜合分析,具有一定的理論意義。

1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全情況

隨著現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)的跨越式發(fā)展,社會上開始出現(xiàn)了一些不良甚至是惡意的程序攻擊計算機的事件,并且隨著時間的推移,攻擊的強度和造成的后果也越發(fā)嚴重。 計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,確保在網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的機密性、完整性和可用性受到保護。 根據(jù)不同網(wǎng)絡(luò)用戶的需求,網(wǎng)絡(luò)安全技術(shù)越來越多,其中比較廣泛使用的技術(shù)有:身份認證技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密與防火墻技術(shù)[1]。

1.2 信息數(shù)據(jù)安全情況

信息和數(shù)據(jù)安全是指對計算機網(wǎng)絡(luò)系統(tǒng)中相關(guān)數(shù)據(jù)的保護,由于計算機面臨計算機病毒、黑客等的攻擊,存在信息泄露的風險,一旦泄露,將給用戶帶來一定的危害。 網(wǎng)絡(luò)安全數(shù)據(jù)來源廣泛且結(jié)構(gòu)復(fù)雜,包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化等數(shù)據(jù)類型[2]。 出現(xiàn)的大量數(shù)據(jù),給民用、商用帶來了巨大的價值,但存在的一些有害或突發(fā)性因素,可能會使數(shù)據(jù)發(fā)生更改,損壞、泄露等,在一定程度上破壞系統(tǒng)的穩(wěn)定運行,中斷網(wǎng)絡(luò)服務(wù),最后造成利益損失。 加密技術(shù)的出現(xiàn)可以幫助計算機提高信息和數(shù)據(jù)的安全性,使計算機網(wǎng)絡(luò)安全運行,提高了操作效率,保護了各種用戶數(shù)據(jù),因此,數(shù)據(jù)安全成為網(wǎng)絡(luò)數(shù)據(jù)發(fā)展必備的基礎(chǔ),其中就有數(shù)字加密技術(shù)。 數(shù)字加密技術(shù)是使用加密和相關(guān)技術(shù)來替換或傳輸,使用加密密鑰將有用的文本信息替換為無意義且難以理解的編碼文本,其安全性在傳輸此信息時可以得到保證。

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全存在的問題

2.1 計算機病毒帶來網(wǎng)絡(luò)安全威脅

隨著計算機網(wǎng)絡(luò)的快速發(fā)展,計算機病毒也應(yīng)運而生,一般的計算機病毒包括熊貓病毒、特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導致系統(tǒng)癱瘓和隱私泄露;殺毒軟件雖然殺掉了大部分病毒,但不能處理全部類型的病毒。 計算機病毒是一系列惡意代碼,可能會損害計算機的正常運行。 計算機信息數(shù)據(jù)的安全很容易在通信節(jié)點、信息存儲節(jié)點這兩個關(guān)鍵節(jié)點中受到威脅,當一個用戶利用計算機連接網(wǎng)絡(luò)資源共享池時,該用戶的計算機同屬于通信節(jié)點和信息存儲節(jié)點。 但是計算機內(nèi)可能潛伏著木馬、惡意程序等,在連接互聯(lián)網(wǎng)的過程中,用戶的信息數(shù)據(jù)可能會受到入侵,并在更多節(jié)點(計算機終端)蔓延,從而引發(fā)信息數(shù)據(jù)安全問題[3]。

隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來越大,通常隱藏在軟件安裝包、郵件附件和一些網(wǎng)頁鏈接中,很難防范。 網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機病毒的主要攻擊目標。 近年來,計算機各平臺的數(shù)據(jù)服務(wù)、手機App 的功能在不斷增強,在提供更多的服務(wù)給人們的同時還需要用戶提供更詳細的信息,但是軟件病毒更加嚴重,軟件病毒是隱藏的,因此在使用前無法找到[4]。 網(wǎng)絡(luò)計算機病毒傳播速度快,以網(wǎng)絡(luò)為通道,破壞性更為廣泛,且不容易被用戶發(fā)覺。

2.2 計算機系統(tǒng)存在安全漏洞

系統(tǒng)軟硬件設(shè)計缺陷形成的漏洞真實存在,網(wǎng)絡(luò)信息、數(shù)據(jù)也不例外,體系設(shè)計脆弱性或系統(tǒng)漏洞問題不可避免[5],一旦系統(tǒng)出現(xiàn)問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。 例如計算機的CPU 出現(xiàn)了故障,黑客可能會遠程損壞計算機系統(tǒng),從而導致計算機主機癱瘓甚至數(shù)據(jù)丟失。

計算機系統(tǒng)是支持整個計算機正常運行的核心軟件,不僅在管理各種計算機資源、幫助計算機擴展硬件功能方面發(fā)揮著重要作用,而且為計算機用戶提供了良好的人機交互界面,使人們應(yīng)用起來更加方便。 同時,計算機系統(tǒng)的重要性使其成為信息安全工作中最易受到攻擊和釋放信息的部分。 另外,操作系統(tǒng)和遠程調(diào)用功能也是計算機的薄弱環(huán)節(jié),容易出現(xiàn)漏洞并威脅到計算機的網(wǎng)絡(luò)安全。

2.3 信息數(shù)據(jù)存在竊取風險

計算機黑客的存在始終是計算機安全問題的巨大隱患,黑客通常是一些高級計算機技術(shù)人員,他們?nèi)肭钟嬎銠C并竊取客戶的信息以謀求利益,這很可能對人們的財務(wù)安全和生命安全構(gòu)成巨大威脅。

在日常生活中,人們使用網(wǎng)頁和應(yīng)用軟件時,必須提供個人信息,如身份證號、賬號、手機號等。 當信息被盜用并被犯罪者使用時,將造成嚴重后果[6]。

與個人信息相比,企業(yè)信息是一個更大、更復(fù)雜的數(shù)據(jù)集,通常由企業(yè)員工手工錄入。 如果員工缺乏網(wǎng)絡(luò)安全知識,就會遭到黑客的入侵。 黑客技術(shù)強大,很難防范,入侵會嚴重損害企業(yè)利益。 企業(yè)人員在處理重要數(shù)據(jù)時,應(yīng)增強安全意識,準確判斷網(wǎng)絡(luò)環(huán)境是否安全,這將直接影響企業(yè)的發(fā)展,尤其是企業(yè)的關(guān)鍵數(shù)據(jù),因此企業(yè)需要更專業(yè)的數(shù)據(jù)管理程序。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的對策

3.1 積極防控計算機病毒

3.1.1 合理應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)主要通過行為、數(shù)據(jù)等手段檢查信息系統(tǒng)的非法入侵。 這種技術(shù)可以對系統(tǒng)的異常情況進行極其快速的檢測,最大限度地為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供保障。 從技術(shù)層面上看來,入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種。 入侵檢測系統(tǒng)可以用來檢測各種惡意的活動、已知的入侵者以及各個通路點,從某種意義而言,它的作用接近于可以防盜的報警器。

3.1.2 構(gòu)建計算機防火墻

近些年來,保護網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。 防火墻可以按照網(wǎng)絡(luò)信息安全程度的不同,設(shè)置各種不同的、特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進行多級保護。 雖然防火墻可以更好地保障網(wǎng)絡(luò)的安全,但必須引起注意的是,防火墻并不是一種萬能的防御工具,對于許多來自外部的網(wǎng)絡(luò)攻擊,防火墻需要配合一些其他的安全措施來進行抵御[7]。 一些高級的防火墻可以插入一些視頻流等,具有較高的安全性。 防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估,其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機網(wǎng)絡(luò)系統(tǒng)。 防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息,使其無法對用戶的計算機進行訪問。

3.2 做好計算機系統(tǒng)安全漏洞的防范

3.2.1 通過身份認證強化網(wǎng)絡(luò)安全

身份認證技術(shù)可以通過筆跡、口令等可以進行識別的方法對網(wǎng)絡(luò)信息安全進行保護,以確認其是否為控制者。 它可以在人與機器之間或機器與機器之間進行認證。 操作員與計算機之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進行身份驗證。 靜態(tài)密碼是用戶定義的數(shù)字信息,當使用計算機時,如果輸入內(nèi)容匹配,則需要輸入標識信息,則確認是正確的用戶,可以登錄使用[8]。 靜態(tài)密碼通常是由斷開的字符串組成的,在安全性方面是不可靠的。 動態(tài)密碼主要通過信息掃描二維碼以及短信認證的一些方式,具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進行登錄,安全性強。 身份認證是確保運營商合法的一道非常重要的防御,一旦被截獲或被盜,會導致非常嚴重的后果。

3.2.2 應(yīng)用訪問控制技術(shù)防范安全隱患

訪問控制技術(shù)對訪問和內(nèi)容進行控制與過濾,它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全,使其不被非法使用與訪問。 其最核心的策略可以最大限度地確保網(wǎng)絡(luò)的安全性。 訪問控制主要可以被分為兩種,分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。 網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問進行限制。 系統(tǒng)訪問控制則可以把不同的主機資源訪問權(quán)限提供給不同的用戶。

3.3 做好信息數(shù)據(jù)的加密工作

3.3.1 切實實施公私密鑰加密

(1)專用密鑰。

專用密鑰,尤其是信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換,可以對重要文件、信息數(shù)據(jù)、個人信息等進行加密。 例如,對傳輸之前進行定義加密,以便在傳輸之后可以使用加密密鑰進行解密,一方面可以提高傳輸數(shù)據(jù)的安全性。 接收者收到文件后,可以輸入正確的加密密鑰來使用該文件;另一方面,在請求相關(guān)信息時,可以合理控制加密密鑰,并在傳輸過程中對傳輸通道進行加密,以確保數(shù)據(jù)傳輸?shù)陌踩訹9]。

(2)公開密鑰。

考慮到傳輸文件的類型、大小和重要性,需要不同的加密密鑰和解密密鑰來達到信息和數(shù)據(jù)安全發(fā)送和接收的目的。 公鑰本身具有一定的特征,即加密和解密的方法可以有所不同,主要分為兩種形式,一種是加密,另一種是解密,其正確使用可以確保整個過程傳輸?shù)陌踩浴?另外,公鑰的加密過程是開放的,可以被不同的地區(qū)和用戶使用,加密密鑰可以從公共地區(qū)獲得。

3.3.2 采取多途徑加密

(1)鏈路加密。

鏈路加密是計算機網(wǎng)絡(luò)信息安全中最常用的方法之一,具有強大的應(yīng)用優(yōu)勢。 根據(jù)用戶的應(yīng)用需求,用戶可以在生成信息數(shù)據(jù)后對其進行加密,并在此基礎(chǔ)上,發(fā)送信息數(shù)據(jù)。 鏈路加密的前提是在后續(xù)傳輸處理之前進行加密設(shè)置。 由于信息數(shù)據(jù)的節(jié)點不同,信息數(shù)據(jù)傳輸?shù)募用芴幚砟Ｊ綄⒂兴煌?通常,鏈接加密的應(yīng)用是設(shè)置信息數(shù)據(jù)的二次加密,以使某些非法點無法獲得真實數(shù)據(jù),無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。

(2)節(jié)點加密。

節(jié)點加密與鏈路加密的一些基本工作原理和處理方法較相似。 從運營商的角度來看,連接是信息數(shù)據(jù)二次加密的主要載體,節(jié)點加密在實際應(yīng)用中主要在安全模塊中進行。 因此,節(jié)點加密的安全性較低。 對于重要信息數(shù)據(jù)的傳輸,建議不要使用容易被他人破壞、易泄露商業(yè)秘密節(jié)點加密方法,會給企業(yè)的經(jīng)濟帶來嚴重損失。 目前,節(jié)點已在許多大型計算機網(wǎng)絡(luò)通信系統(tǒng)中得到應(yīng)用,擴大了其應(yīng)用范圍,在大型計算機網(wǎng)絡(luò)通信系統(tǒng)中發(fā)揮著重要作用。 使用端到端加密可以防止犯罪分子入侵計算機網(wǎng)絡(luò)通信系統(tǒng)。 端到端加密在提供信息和數(shù)據(jù)的過程中,即使安全模塊出現(xiàn)問題,信息和數(shù)據(jù)也不會受到影響,從而保證了其他工作的正常開展。

4 結(jié)語

本文主要對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題與對策進行分析,通過分析,發(fā)現(xiàn)大數(shù)據(jù)環(huán)境下還存在多種網(wǎng)絡(luò)安全問題,包括計算機病毒帶來網(wǎng)絡(luò)安全威脅、計算機系統(tǒng)存在安全漏洞、信息數(shù)據(jù)存在竊取風險。 基于此,本文提出了對應(yīng)的策略,包括積極防控計算機病毒、做好計算機系統(tǒng)安全漏洞的防范、做好信息數(shù)據(jù)的加密工作,以更好地維護網(wǎng)絡(luò)安全。