大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的防范研究

孫輝中

(甘肅財貿(mào)職業(yè)學(xué)院,甘肅 蘭州 730300)

0 引言

隨著計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,我們進(jìn)入了大數(shù)據(jù)時代,通過對網(wǎng)絡(luò)信息的補充與完善,數(shù)據(jù)庫技術(shù)得到了進(jìn)一步發(fā)展。大數(shù)據(jù)庫承載了眾多網(wǎng)絡(luò)數(shù)據(jù),這給人們的生活工作提供便利的同時也為一些不法分子提供了機會,他們借助互聯(lián)網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的竊取,破壞社會秩序,嚴(yán)重威脅到網(wǎng)絡(luò)安全,對計算機網(wǎng)絡(luò)的發(fā)展產(chǎn)生了不良影響。因此,針對大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全防范策略的研究十分重要。

1 大數(shù)據(jù)時代與大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的特點

1.1 大數(shù)據(jù)時代的特點

隨著互聯(lián)網(wǎng)技術(shù)的普及,網(wǎng)絡(luò)中大量的信息數(shù)據(jù)聚集在一起,逐漸形成了大數(shù)據(jù)庫。通過對大數(shù)據(jù)的合理運用,可以預(yù)測某個電影的票房、某個行業(yè)的走勢等。在大數(shù)據(jù)時代背景下,計算機中存儲了眾多的數(shù)據(jù)信息,這些信息有著多元化、傳輸快等特點。隨著大數(shù)據(jù)的應(yīng)用范圍越來越大,越來越多的數(shù)據(jù)信息在網(wǎng)絡(luò)中進(jìn)行共享、處理與聚集,改變了人們獲取信息的方法,極大地提高了各類信息的利用價值。大數(shù)據(jù)時代的特點包括海量信息數(shù)據(jù)實現(xiàn)共享、信息傳輸速度快速、信息利用價值更高等[1]。

1.2 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算能力較強,使用簡單方便

在大數(shù)據(jù)基礎(chǔ)上構(gòu)建的計算機網(wǎng)絡(luò)具有覆蓋范圍大、規(guī)模大、計算能力較強等特征,為人們的生活和工作提供了數(shù)據(jù)支持。在云端中存儲從計算機網(wǎng)絡(luò)中獲得的信息數(shù)據(jù),再利用云計算中心實現(xiàn)與用戶之間的有效連接,讓人們在運用大數(shù)據(jù)時可以將眾多終端設(shè)備通過云計算中心連接起來并進(jìn)行大量的數(shù)據(jù)計算。現(xiàn)代信息技術(shù)的虛擬化特性讓云計算服務(wù)呈現(xiàn)出虛擬化特點,有效降低了運行成本,用戶只需要購買計算機硬件設(shè)備,就可以輕松獲取大量的信息。

1.2.2 數(shù)據(jù)可以實時共享

利用大數(shù)據(jù)中心完成信息數(shù)據(jù)的云儲存,也實現(xiàn)了數(shù)據(jù)信息的互通共享。用戶可以在獲得授權(quán)的情況下與連接云數(shù)據(jù)中心的設(shè)備進(jìn)行信息的共享,充分地體現(xiàn)了信息時代信息無邊界的特點,有助于數(shù)據(jù)信息的保護(hù)。即使原始數(shù)據(jù)不慎丟失,用戶也可以在云端獲得相應(yīng)的信息[2]。傳統(tǒng)的數(shù)據(jù)分享過程必須借助物理設(shè)備,這樣的數(shù)據(jù)傳遞方式需要的時間較長,也很容易因人為因素出現(xiàn)數(shù)據(jù)泄露等問題,數(shù)據(jù)的應(yīng)用效率也受到很大的影響,而借助云端存儲就很好地解決了這些問題。

2 大數(shù)據(jù)與計算機網(wǎng)絡(luò)安全防范之間的關(guān)系分析

在新時代背景下,數(shù)據(jù)的傳遞與保存呈現(xiàn)多元化的發(fā)展趨勢,大數(shù)據(jù)的普及給人們提供了更加高效便捷的檢索與查詢服務(wù),服務(wù)器在進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)分類、數(shù)據(jù)統(tǒng)計等工作時越來越精細(xì)化。但互聯(lián)網(wǎng)上每天都會產(chǎn)生大量的數(shù)據(jù)信息,要想完成這樣復(fù)雜且大量的工作,必須借助計算機與網(wǎng)絡(luò)。另外,人們對生活品質(zhì)、工作效率的追求越來越高,對計算機的功能性要求也逐漸提高。大數(shù)據(jù)的整理、檢索等工作要很多程序相互配合,在實際使用過程中也非常容易存在漏洞,任何一個程序如果出現(xiàn)漏洞,都可能會帶來嚴(yán)重后果。在大數(shù)據(jù)時代,計算機相關(guān)人員必須要不斷探索計算機網(wǎng)絡(luò)安全防范措施,面對計算機網(wǎng)絡(luò)安全問題,應(yīng)利用發(fā)散性思維,盡快找到解決問題的辦法,尤其是關(guān)系到機密、隱私、資金等方面的數(shù)據(jù),更加需要提高其安全性,保證人們的資金安全,營造良好的網(wǎng)絡(luò)環(huán)境,促進(jìn)社會和諧發(fā)展。

3 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全存在的問題

3.1 計算機網(wǎng)絡(luò)安全防范意識不強

在大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防范存在的問題中,個人防范意識不強這一問題十分明顯。很多企業(yè)與個人都并未真正認(rèn)識到大數(shù)據(jù)對計算機網(wǎng)絡(luò)安全帶來的安全隱患,因此,計算機網(wǎng)絡(luò)安全防范意識不強導(dǎo)致計算機網(wǎng)絡(luò)安全防范措施并未起到很好的防范效果。如部分企業(yè)對員工計算機網(wǎng)絡(luò)安全防范意識和防范能力的培養(yǎng)方面有所欠缺,尤其是在自身數(shù)據(jù)、信息資源的保護(hù)方面不夠重視,從而引發(fā)了很多問題,甚至帶來了嚴(yán)重的損失[3]。人們對計算機網(wǎng)絡(luò)和系統(tǒng)漏洞的不夠重視也是計算機網(wǎng)絡(luò)安全防范意識薄弱的具體體現(xiàn)之一,盜版軟件的使用、防火墻建設(shè)的投入不足等現(xiàn)象也較常出現(xiàn),這樣的行為必然會影響到計算機網(wǎng)絡(luò)安全防范工作的開展,容易受到網(wǎng)絡(luò)病毒或黑客的攻擊。

3.2 計算機網(wǎng)絡(luò)信息安全管理制度欠缺

我國計算機網(wǎng)絡(luò)安全管理工作欠缺完善的網(wǎng)絡(luò)信息安全管理制度,很多時候都是采用“誰接入誰負(fù)責(zé)”的管理模式,并未制定統(tǒng)一的、規(guī)范的管理標(biāo)準(zhǔn)。因此,在計算機網(wǎng)絡(luò)安全管理過程中常常出現(xiàn)因網(wǎng)絡(luò)信息系統(tǒng)安全防御不明確導(dǎo)致的網(wǎng)絡(luò)安全管理問題。相關(guān)部門必須要加強計算機網(wǎng)絡(luò)信息安全風(fēng)險評估工作,針對計算機網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估、識別等,從而在計算機網(wǎng)絡(luò)安全管理中形成統(tǒng)一的風(fēng)險評估體系,促進(jìn)計算機網(wǎng)絡(luò)安全管理工作的真正落實。

3.3 系統(tǒng)漏洞帶來的計算機網(wǎng)絡(luò)安全問題

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,信息不安全是最主要的安全漏洞。一些不法分子利用木馬程序或網(wǎng)頁中的隱藏鏈接盜取用戶的私密信息,用戶一不小心就會誤入帶有病毒的非法網(wǎng)站,這些病毒并不一定馬上“發(fā)作”,也可能會潛伏在用戶的電腦中等待時機,在某一個時間點突然爆發(fā),并快速執(zhí)行不法操作,用戶根本沒有時間防范。網(wǎng)絡(luò)病毒的傳播速度、傳播范圍以及危害性很大,大數(shù)據(jù)時代下網(wǎng)絡(luò)病毒一旦入侵計算機,將會帶來很大范圍的感染,從而威脅到整個數(shù)據(jù)網(wǎng)絡(luò),給人們在網(wǎng)絡(luò)數(shù)據(jù)的使用帶來嚴(yán)重影響。這些病毒不僅能盜取用戶信息,還會導(dǎo)致計算機系統(tǒng)崩潰,甚至將病毒傳播到有連接關(guān)系的其他電腦中,如果企業(yè)電腦遭受病毒攻擊,將會帶來更大的危害。隨著人們對計算機的依賴性越來越大,計算機中的軟件程序也日益增多,存在安全隱患的概率也更大。每一個軟件都需要隨著技術(shù)的發(fā)展而不斷更新,才能適應(yīng)當(dāng)前的科技需求。即便這樣,很多的程序中依然存在安全漏洞,必須及時查缺補漏才能維護(hù)好網(wǎng)絡(luò)安全,如果不能及時發(fā)現(xiàn)漏洞,很可能導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題,情況嚴(yán)重時甚至存在財產(chǎn)損失或者機密信息泄露等問題。例如,英特爾和AMD銷售芯片中隱藏的兩大系統(tǒng)安全漏洞,“熔毀”和“幽靈”是一種新的計算機系統(tǒng)安全漏洞,可能會導(dǎo)致很多電腦陷入黑客攻擊的危險。

3.4 網(wǎng)絡(luò)黑客攻擊帶來的計算機網(wǎng)絡(luò)安全問題

在大數(shù)據(jù)時代,網(wǎng)絡(luò)黑客的隱蔽性比以往更強,攻擊計算機網(wǎng)絡(luò)的頻率也更加頻繁,破壞性也更高。大數(shù)據(jù)時代的網(wǎng)絡(luò)黑客常常通過一些不當(dāng)手段盜取機密信息,這些信息一旦被黑客截取,會被賣給一些得利者,得利者利用這些數(shù)據(jù)信息進(jìn)行非法操作,給社會帶來嚴(yán)重的不良影響。與此同時,大數(shù)據(jù)時代互聯(lián)網(wǎng)上充斥著海量的信息,預(yù)防者很難分辨出黑客要攻擊的目標(biāo),這也很大程度上增加了計算機網(wǎng)絡(luò)安全防范的難度。公安機關(guān)偵破的“華夏黑客聯(lián)盟”網(wǎng)站提供侵入非法控制計算機信息系統(tǒng)程序工具案,通過冒充網(wǎng)站客服招收會員,非法牟利36萬元。“南域黑鷹紅客基地”黑客網(wǎng)站案件是通過非法網(wǎng)站來進(jìn)行黑客技術(shù)的有償培訓(xùn),提供網(wǎng)絡(luò)攻擊破壞軟件下載、交流網(wǎng)絡(luò)攻擊破壞技術(shù)等違法犯罪活動。微軟WMF漏洞被黑客利用,多家網(wǎng)站被掛馬以及廣大證券網(wǎng)站多款軟件被捆綁木馬事件、“魔鬼波”病毒、云南建設(shè)銀行網(wǎng)站遭假冒、“熊貓燒香”瘋狂發(fā)作等。

4 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的防范建議

4.1 增強計算機網(wǎng)絡(luò)安全防范意識

為了網(wǎng)絡(luò)信息數(shù)據(jù)安全,必須加強計算機網(wǎng)絡(luò)安全防范工作,這就需要從思想層面入手,強化人們的計算機網(wǎng)絡(luò)安全防范意識,人們只有具備較強的防范意識才能實現(xiàn)計算機網(wǎng)絡(luò)安全防范工作的較大突破。在這個過程中,不管是企業(yè)、單位還是個人,都應(yīng)正確地理解和認(rèn)識大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防范工作,明白安全防范工作的重要性,認(rèn)真完成計算機網(wǎng)絡(luò)安全防范措施,并進(jìn)行適當(dāng)?shù)恼{(diào)整與優(yōu)化[4]。相關(guān)工作人員應(yīng)科學(xué)設(shè)計計算機網(wǎng)絡(luò)安全防范措施,從網(wǎng)絡(luò)風(fēng)險的防范與控制、數(shù)據(jù)風(fēng)險的防范與控制以及信息風(fēng)險的防范與控制入手,促進(jìn)計算機網(wǎng)絡(luò)安全防范工作的進(jìn)一步發(fā)展。例如,為了實現(xiàn)對網(wǎng)絡(luò)病毒的控制與防范,人們應(yīng)更加重視網(wǎng)絡(luò)病毒的治理工作,可以利用計算機防火墻設(shè)置提高網(wǎng)絡(luò)環(huán)境安全性。同時,在實際設(shè)置過程中也應(yīng)及時更新防火墻軟件,讓病毒樣本庫不斷更新,才能更好地實現(xiàn)計算機網(wǎng)絡(luò)安全防范效果。對企業(yè)而言,企業(yè)必須增強工作人員的網(wǎng)絡(luò)安全防范意識,可以通過組織員工開展相關(guān)培訓(xùn)課程,強化員工的網(wǎng)絡(luò)安全意識、數(shù)據(jù)安全意識等,讓企業(yè)員工在計算機網(wǎng)絡(luò)的使用過程中盡量規(guī)避風(fēng)險。

4.2 構(gòu)建完善的計算機網(wǎng)絡(luò)安全管理法律法規(guī)

法律作為一種強制性的規(guī)范制度,相關(guān)部門應(yīng)針對計算機網(wǎng)絡(luò)安全制定完善的法律法規(guī)。我國在2017年頒布實施了《中華人民共和國網(wǎng)絡(luò)安全法》,從法規(guī)上體現(xiàn)了對計算機網(wǎng)絡(luò)安全管理的重視與大力支持,但隨著互聯(lián)網(wǎng)的不斷發(fā)展,計算機技術(shù)的每一次突破都會帶來很大變化。因此,在立法方面也應(yīng)跟隨時代的發(fā)展,及時掌握互聯(lián)網(wǎng)的發(fā)展動態(tài),構(gòu)建完善的網(wǎng)絡(luò)安全管理法律法規(guī),促進(jìn)我國互聯(lián)網(wǎng)健康的有序發(fā)展。

4.3 加強對安全性信息加密技術(shù)的研發(fā)與應(yīng)用

人們在使用計算機網(wǎng)絡(luò)的過程中,在賬戶登錄輸入密碼的過程中,必須要對賬號密碼進(jìn)行加密保護(hù),為用戶的財產(chǎn)安全提供保障。相關(guān)管理人員應(yīng)重視對安全信息加密技術(shù)的研發(fā),通過多層加密技術(shù)實現(xiàn)對信息傳輸過程的安全防護(hù)。

當(dāng)前最常用的信息加密技術(shù)主要有:(1)節(jié)點加密。這種加密技術(shù)主要通過密碼裝置在信息的節(jié)點處連接節(jié)點機,在信息數(shù)據(jù)的讀取過程中發(fā)揮加密和解密功能,給用戶創(chuàng)造安全的輸入環(huán)境,確保數(shù)據(jù)安全。(2)對網(wǎng)絡(luò)連接采用加密技術(shù)。用戶與服務(wù)器連接之后,通過數(shù)據(jù)節(jié)點進(jìn)行信息的傳輸,將加密程序設(shè)置在每一個節(jié)點環(huán)節(jié),數(shù)據(jù)傳輸?shù)矫恳粋€節(jié)點都需要解密節(jié)點,讓數(shù)據(jù)處于多層保護(hù)中,增強數(shù)據(jù)信息的安全性。(3)數(shù)據(jù)首尾加密。用戶數(shù)據(jù)在網(wǎng)絡(luò)運行的開始階段,也就是輸入數(shù)據(jù)時進(jìn)行加密,數(shù)據(jù)傳輸后再進(jìn)行對應(yīng)的解密,這樣的加密技術(shù)過程簡單便捷,在防護(hù)級別較低的密碼和賬號中十分適用[5]。

除此之外,研究人員還應(yīng)加強反病毒技術(shù)的開發(fā)。在計算機網(wǎng)絡(luò)安全中,病毒感染帶來的危害巨大,必須格外重視反病毒技術(shù)的開發(fā),以保護(hù)計算機網(wǎng)絡(luò)安全。可以將反病毒技術(shù)運用到客戶端,將病毒入侵的狀態(tài)實時動態(tài)地通過反病毒技術(shù)反映出來,在計算機遭受病毒入侵時發(fā)出警告,增強計算機網(wǎng)絡(luò)安全防范效果。例如,木馬病毒、僵尸病毒等都是威脅計算機網(wǎng)絡(luò)安全的重要病毒,可以作為反病毒技術(shù)的基礎(chǔ)進(jìn)行防范。目前,云計算技術(shù)提供了很多反病毒技術(shù)發(fā)展與應(yīng)用的機會,反病毒技術(shù)也對計算機網(wǎng)絡(luò)病毒有著很好的防范效果。

4.4 加大對網(wǎng)絡(luò)黑客的防范力度

在大數(shù)據(jù)時代下,黑客的行為往往帶著巨大的利益性,會帶來嚴(yán)重的不良影響。因此,在實行計算機網(wǎng)絡(luò)安全的預(yù)防工作時,應(yīng)充分發(fā)揮大數(shù)據(jù)的積極作用,有針對性、目的性地構(gòu)建黑客安全庫,有效預(yù)防來自黑客的網(wǎng)絡(luò)攻擊,增強識別網(wǎng)絡(luò)黑客的速度。經(jīng)過對計算機網(wǎng)絡(luò)及時有效的分析,減輕黑客攻擊的破壞性,同時,因為網(wǎng)絡(luò)黑客一般都會訪問數(shù)據(jù),所以應(yīng)對一些數(shù)字技術(shù)加強重視,提高網(wǎng)絡(luò)安全保護(hù)功能。

4.5 合理運用計算機防火墻

在大數(shù)據(jù)時代下,人們對現(xiàn)代信息技術(shù)越來越依賴,計算機病毒的類型逐漸增多,數(shù)量規(guī)模也不斷增長。如果人們在使用計算機的過程中對病毒的防范意識不強,將會對計算機網(wǎng)絡(luò)安全帶來影響。運用計算機防火墻可以篩選計算機網(wǎng)絡(luò)數(shù)據(jù),對計算機網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸不會有影響,還能加強防護(hù),及時處理惡意病毒,攔截威脅計算機網(wǎng)絡(luò)安全的信息。因此,人們在使用計算機時要注重防護(hù)墻的使用,充分發(fā)揮防火墻的功能防范各類病毒,確保用戶網(wǎng)絡(luò)的安全性。例如,南通某大型醫(yī)院應(yīng)用的計算機防火墻技術(shù),將Internet和醫(yī)保網(wǎng)進(jìn)行同時連接,并利用192內(nèi)部網(wǎng)上的Internet和醫(yī)保網(wǎng)做NAT,10子網(wǎng)到Internet做NAT,到醫(yī)保做路由。同時,Email服務(wù)器配192地址對內(nèi)部網(wǎng)進(jìn)行透明處理,外部網(wǎng)絡(luò)通過端口映射進(jìn)行訪問,實現(xiàn)了防火墻透明化,并且支持路由器通過寬帶管理限制內(nèi)部網(wǎng)絡(luò)流量。

5 結(jié)語

現(xiàn)代信息技術(shù)的進(jìn)步給人們的生活生產(chǎn)以及學(xué)習(xí)帶來了諸多便利,但也帶來了一些安全問題。在大數(shù)據(jù)時代下,人們要在使用計算機網(wǎng)絡(luò)的過程中注重對網(wǎng)絡(luò)安全問題的預(yù)防,增強用戶安全意識,促進(jìn)網(wǎng)絡(luò)社會良好發(fā)展。