大數據時代下計算機網絡信息安全問題探究

年愛華

(蘭州現代職業學院,甘肅 蘭州 730300)

0 引言

自動化辦公以及云存儲模式的推進,致使計算機網絡信息安全的防范工作面臨著極大挑戰。 在現代化建設中,充分運用計算機網絡技術完成辦公任務,應當加強信息安全管理,以免因電子信息共享環節遭受丟失或竊取,影響正常的工作秩序。

1 大數據時代下維護計算機網絡信息安全的必要性

大數據可以被看作是基于數據宏觀傳輸的手段,而不是對軟件傳輸的信息獲取與發送,即對網絡結構內的海量數據做出資源整合的一種形式,通過非結構化屬性,將不同信息在同一節點下多線程處理,降低網絡運行壓力。 大數據與計算機網絡結合后,數據傳輸具有共享性和實時性的特點,能夠輔助用戶完成數據操作。 大數據時代下,計算機網絡應用范圍日益豐富,導致針對計算機網絡信息安全維護,具有一定的必要性。 尤其是在經濟領域中,一旦出現遭遇信息安全問題,將引發嚴重的經濟損失。

正如萬豪酒店曾在2018 年出現5 億用戶信息泄露事件,此事件的出現,造成萬豪酒店承擔了巨額的索賠責任。 而且在2020 年再度泄露用戶信息,共有520 萬用戶信息被盜取,除了性別、年齡基礎信息外,還包含會員卡賬號等。 因此,加強信息安全防護是維護企業運營效益根本保障[1]。 隨著網絡信息的深度分析,可從中掌握更多潛在信息,如消費習慣、消費偏好等,由此指導相關企業實施精準化營銷。

2 大數據時代下計算機網絡信息安全常見問題

2.1 黑客攻擊與病毒侵害

大數據時代下計算機網絡信息安全問題中,最常發生的是黑客攻擊與病毒侵害。 部分黑客直接利用技術手段破解平臺密碼,盜取加密信息,甚至通過破壞局域網的形式,致使網絡信息遭受安全風險。 通常情況下,網絡病毒能夠直接寄生在鏈接網址上,在用戶點擊鏈接后迅速擴散病毒。 在出現病毒后,原有的計算機網絡系統將出現運行異常現象,界面也會按照病毒程序的設定流程呈現出各種形式。 據相關統計:常見網絡病毒,木馬病毒占比55%,黑客后門19%,蠕蟲14%,其他12%。 要想真正消除信息安全風險,需加強黑客與病毒的雙重防御。

2.2 系統漏洞或卡頓問題

計算機網絡系統運行中,一旦出現漏洞或者卡頓情況,也會出現信息安全問題。 尤其是系統漏洞,會對信息的存儲、傳播環節產生不利影響,從而在系統漏洞干擾下,產生信息丟失、竊取的危害。 同時,系統在無法保持穩定運行狀態時,還會在系統卡頓、死機時,引起系統原始空間信息的異常丟失。 至于系統的卡頓,既會破壞用戶的使用體驗感,又會限制信息的順利存儲,甚至出現不兼容后果。

2.3 系統信息管理制度不全

計算機網絡信息安全問題的出現,還源于相關管理制度的不健全。 尤其在企業辦公系統中,若未能針對網絡信息風險提出明確的規定,或未能提前采取防控措施,這些都會導致計算機網絡系統運行中面臨信息泄露、竊取風險。

2.4 用戶系統使用行為不當

計算機網絡信息安全也會因用戶的個人行為遭受風險。 例如,部分用戶錯誤刪除重要網絡信息,又或是誤點操作按鈕,導致信息丟失。 一旦用戶無法保持規范的操作狀態,也不利于安全維護網絡信息。 此外,在計算機網絡運行中使用的防御技術,若用戶不能及時予以更新,或者正確安裝防御軟件,易產生嚴重的安全隱患[2]。

3 計算機網絡信息防護中常用到的技術

3.1 虛擬專用網

基于計算機網絡信息系統提出的安全性與穩定性需求,在內部局域網中建立支持多設備連接的虛擬網絡,比如VPN、VLAN 以及VPL 等網絡協議,滿足近距離數據共享的辦公需求,實現遠程辦公,再利用公共網絡創造虛擬專用網,以用戶身份認證技術為基礎,以專用的網絡隧道協議傳輸多源數據幀。 以企業為例,依靠虛擬專用網建立企業信息處理系統、遠程信息系統以及員工開放系統,以便對不同用戶的訪問權限進行管理。

3.2 入侵身份驗證

該技術主要依靠大數據網絡入侵檢測系統,經過API 資源調用、身份認證以及授權訪問等操作后實現用戶的身份信息驗證。 云計算資源調用與身份認證技術以Web 網頁服務架構為基礎,在接收到用戶的數據請求后建立身份授權服務平臺,再由API 接口對訪問信息進行有效鑒別,應用動態口令和密鑰相結合的措施與用戶個人信息進行匹配,通過驗證后即可授權。

3.3 大數據關聯分析

這是針對某一特征數值變量進行海量化資源的關聯規則挖掘,可對沙箱惡意代碼實時分析,依靠GBM學習算法和深度機器學習算法等方式,通過顯著性檢驗和類別分析,實現對不同信息的多維度關聯分析,最終找出系統潛在漏洞。

3.4 數據加密與密鑰管理

數據加密技術主要包含對稱加密算法和非對稱加密算法兩種。 面對廣域網與局域網數據傳輸,一般會用到公鑰加密、私鑰加密以及密鑰共享相結合的方式,對數據信息做出加密管理,防止數據在傳輸和存儲中出現任何風險問題。

3.5 網絡防火墻

該技術指的是包含用戶訪問與數據傳輸功能在內的控制技術,常見的工作內容有過濾防火墻、網關防火墻以及檢測防火墻等部分。 網絡防火墻的應用會使用代理服務器、路由器等設施,同時基于應用級網關的拓撲結構,對局域網傳輸的數據包展開地址與端口信息的查看,只有和規定邏輯保持一致的數據包才可以通過檢查。 應用網關防火墻主要是采用靜態密碼和動態口令的方式,用戶驗證數據信息之后可以訪問系統,系統可對用戶的數據傳輸操作實時操作,并探測系統后臺是否存在著數據盜取或者丟失的問題。

4 大數據時代下計算機網絡信息安全問題解決對策

4.1 引進防火墻安保技術與身份認證技術

防火墻技術的有效利用,能夠在內外網絡中建立保護機制,以免外部網絡獲取內部網絡的通信信息。防火墻技術能夠在內外網絡間針對路由器實施科學篩選,而后在堡壘主機的處理下實現信息共享,而非單純才通過內外網絡關聯交換信息,從某種程度上增添網絡信息安全性,如圖1 所示。 防火墻技術的應用可將其看成是一項訪問控制權限,雖然它不能抵御病毒入侵,但卻能夠從某種程度上防止信息被竊取。 為了進一步提升網絡信息安全性,在運用防火墻技術時,應以自適應代理服務類別的防火墻技術為首選,如橋式防火墻,它可針對數據包信息加以篩選,借此擺脫了常規防火墻脆弱性束縛。

圖1 防火墻技術的原理

大數據時代下,各類木馬、病毒的入侵速度不斷加快,且具有突發性強的特點,依靠人為防控手段難以預防病毒入侵。 病毒防治可采用數據加密等安保技術。針對客戶數據、貨單信息、營銷合同等重要信息采用加密手段,使之在輸送中,保證接收端成功解密后才能獲取其中存儲的信息。 使用殺毒軟件技術能夠對網絡信息起到良好的保護作用,比如應用金山毒霸或者360殺毒衛士,發揮殺毒軟件實時自動更新與防護的使用特點,與新產生的病毒同步升級,第一時間消除計算機中的病毒。 發揮殺毒軟件的個性化功能,幫助用戶在執行操作時做好系統的動態化掃描,防止網絡受到任何侵害。

確認操作者身份的時候,應通過特定數據進行用戶認定與授權。 這時可采用身份驗證技術,驗證操作者的身份是否合法,為網絡信息安全構建一道防線。當前可使用的身份認證方法有信息秘密、生物特征、信任物體幾種,通過以上措施可以確定當前操作者的身份信息。 比如人們常用到的指紋識別方式和人臉識別方式,這就是生物特征的一種;在登錄系統后會顯示靜態密碼登錄與動態口令,這就是信息秘密;常見的信任物體就是門禁卡。 用戶驗證個人身份的時候,計算機系統會按照優先設置程序對比操作者的行為,操作者可以通過設置個人權限,而計算機會對操作者的登錄訪問等情況進行全方位監管。

4.2 定期升級與清理內存

在信息安全防護中,相關人員還應當專門針對計算機網絡系統定期進行升級,并且每隔一段時間清理一次內存。 一方面,用戶在系統運行中,研發者常需要根據用戶的反饋結果,對系統中的部分漏洞加以修復,并且編寫補丁程序,等待用戶安裝完成漏洞防范操作。此時用戶應當保持一定的敏感性,隨時根據系統的使用周期,從官網渠道查看系統是否處于待升級狀態,而后自行選擇升級。 另一方面,用戶還可直接安裝相關軟件,代替用戶分析計算機網絡的升級、內存清理需求。 如用戶可在網絡平臺上安裝360 安全衛士等軟件,其中包含全面清理、系統修復、木馬查殺等多項功能,借此實現精準化操作[3]。

4.3 完善網絡安全管理制度

計算機網絡信息的安全防護,還需要建立完善的管理制度,運用制度內容指引用戶采取適合的措施,預防信息泄露、丟失問題。

其一,相關人員需針對當前正在執行的管理制度進行分析,從中發現制度內容的缺陷,并對其進行修改補充。 制度中需至少涵蓋信息監管、信息竊取處罰等內容。 例如某企業曾專門制定網絡安全信息系統管理制度,明確規定企業計算機安全管理職責,要求部門主管承擔系統檢查、隱患排查、安全教育等職責。 而且還新增信息監管、保存以及清理模塊,借此依靠全面的制度內容,提升網絡信息安全管理有效性。

其二,加強培訓,需對計算機網絡信息安全管理工作中的從業人員實施培訓,使其充分掌握信息防護技巧以及網絡犯罪相關處理條例,在提高員工敏銳度的同時,也能使其形成顯著的安全意識,進而在相互監督、相互管理中,打造安全的信息傳播環境[4]。

其三,完善相應管理措施。 科學制定計算機網絡管理制度,要求員工進行規范性操作,不斷提升信息安全防護意識。 如果操作者發現可以行為,應及時采取措施,降低損失。 建立多級別安全管理中心,使用者依據自身實際需求選擇網絡防護系統,在保障網絡信息安全的同時,提高保護效果。 對信息分層次保護,使用者對于簡單處理的信息采取適當加密的手段,對于高級別信息,可選擇高等級的防護保障,或者選擇高層次權限進行加密,保障數據安全。

4.4 規范用戶系統操作行為

在用戶出現違規操作或者誤操作行為時,也會增加網絡信息的泄露丟失風險。 因此,應當進一步規范用戶的系統操作行為。

第一,編制宣傳冊,因部分用戶缺乏安全操作觀念,故而在日常系統操作中,并不會關注任何可疑鏈接或者虛擬網站。 此時,可為其發放宣傳冊,告知非法鏈接的常見形式,如打開后顯示非法訪問、只包含文字無正規鏈接名頭等,以此引起用戶的注意。

第二,選擇正規渠道,對于計算機網絡上使用的各種軟件等,無論是查看還是下載,都需要盡量選擇官網、軟件管家等渠道完成相關操作。 而對于系統運行中彈出的各種對話框,用戶不宜輕易點擊,又或是對存在誘導信息的鏈接進行操作,這樣都會加大計算機網絡系統感染病毒的風險。 用戶應當始終保持良好的防范觀念,既要規范好個人的網絡行為,又要及時判斷當前操作界面的風險性,必要時可尋求專家指導。

5 結語

綜上所述,基于大數據時代,計算機網絡信息安全問題多包含黑客、病毒、卡頓等。 為了進一步提高計算機網絡信息安全管理水平,需在其運行階段,有效應用防火墻安保技術、定期升級與清理內存,優化網絡運行條件。