前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:針對數(shù)據(jù)信息的安全性與準(zhǔn)確性這些伴隨大數(shù)據(jù)技術(shù)而來的現(xiàn)實問題。無論是數(shù)據(jù)信息的傳輸還是處理都呈幾何速度提升,相應(yīng)的網(wǎng)絡(luò)信息安全問題也會增加,只有做好數(shù)據(jù)信息的安全防護才能將大數(shù)據(jù)技術(shù)的價值充分發(fā)揮出來,因此從這個意義上講,數(shù)據(jù)信息的安全防護是計算機網(wǎng)絡(luò)信息安全研究中的核心問題。如何在信息海量、開放、共享的大數(shù)據(jù)時代做好信息安全的防護,文章就針對該問題進行探討。
關(guān)鍵詞:大數(shù)據(jù);計算機網(wǎng)絡(luò);信息安全
1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特點
網(wǎng)絡(luò)信息安全一直以來都是信息技術(shù)領(lǐng)域的重點問題,然而在大數(shù)據(jù)時代,信息安全又出現(xiàn)了新特點、新問題。只有明確大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全的特點,才能構(gòu)建一個更具針對性的網(wǎng)絡(luò)信息安全機制,提高網(wǎng)絡(luò)信息的安全性[1]。具體而言,大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特點主要表現(xiàn)在以下3個方面。1)信息數(shù)據(jù)保護原則發(fā)生變化。以往的網(wǎng)絡(luò)信息保護指令中,數(shù)據(jù)在被用戶獲取、分享的過程中用途往往十分明確,數(shù)據(jù)擁有者對于數(shù)據(jù)的應(yīng)用具有知情權(quán)。大數(shù)據(jù)環(huán)境下,數(shù)據(jù)信息主要是通過數(shù)據(jù)挖掘、分析對未知情況進行準(zhǔn)確預(yù)測,數(shù)據(jù)信息的最大價值被充分發(fā)揮出來。由于信息量巨大,在對數(shù)據(jù)進行分析與挖掘過程中如何在海量數(shù)據(jù)中獲取有價值的信息涉及到復(fù)雜的算法,因此,很有可能獲得與分析目標(biāo)互相關(guān)聯(lián)的其他結(jié)果,即使是數(shù)據(jù)挖掘的執(zhí)行者也不能保證挖掘結(jié)果的準(zhǔn)確性[2];此外,傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)擁有者對于數(shù)據(jù)信息的應(yīng)用具有知情權(quán),但是大數(shù)據(jù)環(huán)境下信息擁有者對于數(shù)據(jù)的挖掘、分析可能是無所察覺的,這種情況下使以往數(shù)據(jù)的保護原則也發(fā)生了改變。2)大數(shù)據(jù)本身的巨大價值會誘發(fā)安全隱患。大數(shù)據(jù)環(huán)境下,很多信息供應(yīng)商、網(wǎng)絡(luò)媒介獲取數(shù)據(jù)信息的便利性越來越高,成本卻越來越低,只需對數(shù)據(jù)進行挖掘、分析、利用,就有可能產(chǎn)生巨大的經(jīng)濟價值。低成本的獲取過程對應(yīng)高價值的商業(yè)利潤,會促使信息供應(yīng)商、網(wǎng)絡(luò)媒介趨利而行,在分析用戶信息過程中偏離最初的分析目標(biāo),再加之現(xiàn)在網(wǎng)絡(luò)監(jiān)管機制有待完善,導(dǎo)致用戶信息存在較大的安全隱患[3]。3)大數(shù)據(jù)的安全隱患被無形中放大。大數(shù)據(jù)的發(fā)展是各種數(shù)據(jù)處理技術(shù)發(fā)展的結(jié)果,尤其發(fā)展到云計算時代,極大地提高了用戶共享信息的便利性,但隨之而來也埋下了信息安全的隱患。云計算的本質(zhì)是一種遠(yuǎn)程數(shù)字信息存儲技術(shù),理論上,通過該技術(shù)用戶能夠通過互聯(lián)網(wǎng)接觸到任意客戶端的文件信息,每個國家或地區(qū)都可能設(shè)置云計算服務(wù)器,而不同國家或地區(qū)對于數(shù)據(jù)信息的安全管理存在較大差異,無論是安全責(zé)任規(guī)定、用戶數(shù)據(jù)的隱私保護、還是數(shù)據(jù)公開政策,地區(qū)管理政策的差異都可能是信息供應(yīng)商非法獲取信息、逃避責(zé)任的漏洞[4];并且云計算技術(shù)采用的是數(shù)據(jù)所有人與數(shù)據(jù)控制人的分離模式,一旦發(fā)生數(shù)據(jù)泄漏問題很難找到對應(yīng)的服務(wù)器,數(shù)據(jù)中心的調(diào)查日志記錄也很難追查,不僅責(zé)任追溯十分困難,而且加大了網(wǎng)絡(luò)監(jiān)管的難度。
2大數(shù)據(jù)環(huán)境下常見的網(wǎng)絡(luò)信息安全問題
1)計算機系統(tǒng)漏洞。計算機系統(tǒng)漏洞并非編程人員故意留下的,而是由于技術(shù)因素、方案因素存在疏漏而造成的,然而計算機漏洞又是客觀存在無法避免的,因此系統(tǒng)漏洞就成為某些非法用戶獲取用戶信息及數(shù)據(jù)的途徑。目前針對系統(tǒng)漏洞的問題多采用補丁修復(fù)的方法,然而在修復(fù)之前計算機面臨著嚴(yán)重的安全威脅[5]。2)計算機病毒。計算機病毒是一種非法程序,其具有自我復(fù)制傳播性和極強的危害性,甚至有些病毒會給計算機硬件造成不可逆的物理性損壞。常見的計算機病毒包括蠕蟲病毒、木馬病毒等。計算機病毒主要感染計算機數(shù)據(jù),一旦計算機感染病毒,計算機的控制權(quán)限可能會被外人獲取,計算機數(shù)據(jù)包也有可能被攔截,非法用戶就有可能獲取用戶的隱私信息。3)外部的非法攻擊。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的開放性與共享性也越來越高,非法用戶可能會利用這一條件對合法用戶的計算機進行非法攻擊,獲取用戶的信息數(shù)據(jù)。目前計算機網(wǎng)絡(luò)采用的是TCP/IP協(xié)議,其自身安全性比較低,協(xié)議運行過程中的數(shù)據(jù)功能、服務(wù)功能并不能滿足安全防護要求,雖然大規(guī)模的非法攻擊很少發(fā)生,但卻客觀存在;并且非法攻擊還能夠攻擊網(wǎng)絡(luò)節(jié)點,導(dǎo)致網(wǎng)絡(luò)癱瘓,影響網(wǎng)絡(luò)的正常運行。4)用戶誤操作。用戶在操作計算機應(yīng)用互聯(lián)網(wǎng)時可能會存在誤操作的問題,從而危害到計算機網(wǎng)絡(luò)安全。比如密碼設(shè)置過于簡單容易被破解,一旦被非法用戶破解就會導(dǎo)致信息泄漏。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護策略
大數(shù)據(jù)時代,針對計算機網(wǎng)絡(luò)信息安全防護存在的問題,常用的安全防護技術(shù)手段主要包括以下3種。
3.1防火墻技術(shù)
可以說防火墻技術(shù)是與計算機網(wǎng)絡(luò)技術(shù)同步發(fā)展的,計算機網(wǎng)絡(luò)的發(fā)展歷史中防火墻技術(shù)一直點據(jù)著重要的地位,盡管互聯(lián)網(wǎng)技術(shù)已經(jīng)發(fā)展到了影響范圍更高、網(wǎng)絡(luò)信息共通性更強的大數(shù)據(jù)時代,但防火墻仍然是保障網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)防火墻主要是通過對網(wǎng)絡(luò)用戶的訪問進行技術(shù)性干預(yù)與控制,隔絕企圖以非法手段進入網(wǎng)絡(luò)內(nèi)部系統(tǒng)的非法用戶,并能夠在用戶使用過程中預(yù)判用戶操作的規(guī)范性,提醒或阻攔安全風(fēng)險較高的操用。根據(jù)結(jié)構(gòu)形式不同,防火墻可以分為包過濾型防火墻和型防火墻兩種,盡管防火墻技術(shù)的優(yōu)勢十分明顯,比如操作簡單,透明度高,不會對計算機系統(tǒng)的正常應(yīng)用效果產(chǎn)生影響,能夠?qū)崿F(xiàn)全天候防護等等,但是它也存在一些明顯的不足,即防護效果相對較差,因此,防火墻技術(shù)通常聯(lián)合其他防護技術(shù)共同應(yīng)用,于是在傳統(tǒng)防火墻的基礎(chǔ)上發(fā)展了智能防火墻技術(shù)。智能防火墻不僅能夠攔截更高級別的入侵網(wǎng)絡(luò)安全問題,并且能夠迅速地解決網(wǎng)絡(luò)病毒傳播問題,最大程度上保護用戶信息的安全,應(yīng)用前景十分廣闊。此外,大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)中涉及到的數(shù)據(jù)信息種類更加多,信息量也更大,要進一步增強網(wǎng)絡(luò)防火墻技術(shù)的數(shù)據(jù)檢查功能,一旦網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)異常,防火墻能夠及時地做出準(zhǔn)確反應(yīng)[6]。
3.2信息加密技術(shù)
信息加密技術(shù)是目前被廣泛應(yīng)用于網(wǎng)絡(luò)信息安全的技術(shù)之一,大數(shù)據(jù)背景下海量數(shù)據(jù)信息處理、分析的過程,應(yīng)用信息加密技術(shù)可最大程度上保證信息的安全性。常用的信息加密技術(shù)包括對稱加密及非對稱加密兩種,DES技術(shù)、AES技術(shù)等屬于對稱加密技術(shù),RSA技術(shù)、移動設(shè)備常用的ECC技術(shù)、DSA技術(shù)等屬于非對稱加密技術(shù),兩種加密算法見第51頁圖2、圖3。實際應(yīng)用中通常采用對稱加密算法聯(lián)合非對稱加密算法,先用對稱加密技術(shù)對數(shù)據(jù)進行加密,讀取數(shù)據(jù)時再用非對稱加密技術(shù)進行解密,兩種技術(shù)聯(lián)合應(yīng)用可以最大程度上保證信息數(shù)據(jù)的安全性與可靠性。以DES加密算法為例,其涉及到56位密鑰,可對64位網(wǎng)絡(luò)信息數(shù)據(jù)進行有效加密,具體應(yīng)用過程中,先將64位明文塊位置打亂,將其拆分為2個32位明文塊,再用DES密鑰把明文塊位置打亂16次,最后通過初始置換方式進行逆置換。整個過程對每一個64位明文塊都做了一個16次的循環(huán)編碼,不過由于整個過程比較復(fù)雜,應(yīng)用軟件實現(xiàn)DES算法效率較低,實際應(yīng)用中通常用硬件實現(xiàn)該算法,即由輸入引腳輸入64位明文塊,輸出端即可輸出64位的密文,因而大大提高了加密的效率。無論是對稱加密技術(shù)還是非對稱加密技術(shù),相同的密鑰只能加密同一個明文,形成不同的密文,再用對應(yīng)的密鑰對密文進行還原,實現(xiàn)密文解密獲取明文[7]。此外,完整性鑒別技術(shù)也屬于數(shù)據(jù)加密技術(shù)之一,其主要通過鑒定數(shù)據(jù)信息的完整性來判斷信息數(shù)據(jù)的安全性,主要鑒定對象包括密鑰、信息、口令、身份等。計算機系統(tǒng)通常會根據(jù)預(yù)定好的程序,對對象輸入的特征值進行驗證處理,符合特征值要求驗證即通過,不符合要求則拒絕通過,以保證數(shù)據(jù)的安全性與保密性[8]。消息摘要技術(shù)利用Hash加密函數(shù)作用于對應(yīng)的信息數(shù)據(jù),信息傳遞過程一對一,信息發(fā)送者利用私用密鑰對摘要加密,信息接受者再應(yīng)用對應(yīng)的解密技術(shù)對信息進行解密,解密的過程會對信息數(shù)據(jù)進行再次驗證、對比、確認(rèn),保證數(shù)據(jù)信息在傳輸過程的完整性與安全性。
3.3提高計算機網(wǎng)絡(luò)信息安全性的管理策略
上述提出的是提高計算機網(wǎng)經(jīng)各信息安全的技術(shù)性策略,除此之外,還要加強網(wǎng)絡(luò)監(jiān)測與監(jiān)控管理,提高用戶的安全防范意識,以降低人為因素造成的網(wǎng)絡(luò)風(fēng)險。一方面,通過網(wǎng)絡(luò)監(jiān)測與監(jiān)控,可以實現(xiàn)對計算網(wǎng)絡(luò)實時、全天候的監(jiān)控,及時發(fā)現(xiàn)信息傳輸中存在的安全問題,及時采取相應(yīng)的安全措施。目前網(wǎng)絡(luò)監(jiān)控主要采取統(tǒng)計分析法及簽名分析法,所謂統(tǒng)計分析法是以統(tǒng)計學(xué)知識為基礎(chǔ),分析網(wǎng)絡(luò)運行中的動作模式;簽名分析法則主要檢測已經(jīng)掌握的系統(tǒng)弱點。無論哪種方法都可以起到挖掘計算機網(wǎng)絡(luò)信息安全風(fēng)險的作用。另一方面,提高用戶的安全防范意識也可以提高網(wǎng)絡(luò)信息的安全性。用戶自身的誤操作也是導(dǎo)致計算機網(wǎng)絡(luò)信息存在安全風(fēng)險的重要因素之一,很多用戶自身對于網(wǎng)絡(luò)安全知識了解較少,安全意識淡薄,這就給了非法用戶可乘之機。用戶在使用計算機網(wǎng)絡(luò)時,盡量不要隨意使用U盤,避免下載來歷不明的文件,更要杜絕有害網(wǎng)站;個人賬號在設(shè)置密碼時,盡量設(shè)置復(fù)雜的防護密碼;下載電腦管家,及時查殺網(wǎng)絡(luò)病毒,修補漏洞;下載軟件時避免點擊高速下載,并注意避免安裝軟件中包含的推廣軟件。
4結(jié)束語
在大數(shù)據(jù)時代,計算機網(wǎng)絡(luò)平臺作為信息技術(shù)發(fā)展的重要產(chǎn)物,在為人們帶來便利的同時,也可能會造成個人隱私乃至財產(chǎn)安全的風(fēng)險。因此,要結(jié)合實際應(yīng)用,全面分析存在的安全隱患和風(fēng)險,綜合運用多種手段,從根本上增強網(wǎng)絡(luò)應(yīng)用的可靠性,維護網(wǎng)絡(luò)信息使用與傳播的安全性,最大限度提高計算機網(wǎng)絡(luò)信息的安全性。
參考文獻(xiàn):
[1]張俊玲.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施研究[J].信息技術(shù)與信息化,2019,229(4):135-137.
[2]石孟磊,秦峰,旺堆次仁.西藏電力公司大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].中國新通信,2018,20(5):127.
[3]李偉洪.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施[J].電子技術(shù)與軟件工程,2019(8):201.
[4]趙卉,周松,汪婕.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行分析[J].數(shù)碼世界,2019(1):178-179.
[5]王瑞芳.試論計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦知識與技術(shù)(學(xué)術(shù)版),2019(7):33-34.
[6]武變霞,王會芳.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險及防護措施[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2019,18(4):20-22.
[7]易梅香.基于大數(shù)據(jù)背景下企業(yè)財務(wù)管理面臨的挑戰(zhàn)與變革思考[J].農(nóng)村經(jīng)濟與科技,2019,30(16):79-80.
[8]吳世嘉,李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):56.
作者:劉慧慧 單位:鄭州工業(yè)應(yīng)用技術(shù)學(xué)院