您好, 访客   登录/注册

大数据时代的计算机网络安全及防范措施

来源:用户上传      作者:

  摘要:随着科技发展、互联网技术的兴起与普及,大数据带给人们工作和生活众多便捷。但与此同时,通过网络传输过程中出现的计算机应用方面的各种安全风险也逐渐显现,并在不同程度给人们的信息安全和交流带来隐患。如何在大数据时代更好地从源头保护个人和集体的网络安全,已成为利用计算机进行交互信息首要解决的问题。本文就大数据时代计算机网络存在的各种安全问题进行阐述,并就此分析防范措施,给维护网络安全运行提供一定的参考。
  关键词:计算机;大数据;网络安全;防范措施
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2019)35-0010-02
  大数据也被称为云量数据汇总,是指以信息的超大数量和规模为基础,在互联网领域通过信息获得、传导、管理、分析等方式,对信息进行整合集中,其处理能力远远高于传统计算机网络的信息化水平。大数据时代,海量信息使人们对事物的接触,无论从广度还是深度,都达到了前所未有的程度,云计算也应运而生。科技改变生活,如此强大的信息集成及处理,自然受到了社会大众的广泛使用,某种程度上推动了人类社会的进一步发展。但随着互联网信息的多元传输,其存储与传输的可靠性和保密性也会受到影响。各种技术、人为或者互联网本身漏洞乃至偶发事件等,均会造成对计算机网络安全的影响。
  1 大数据时代计算机网络安全问题
  1.1对网络安全认识不足,缺乏必要的安全常识
  在网络巨大便利的条件下,人们对于网络信息的获取和输出尚处于非完全谨慎的状态,虽然网络已经设置在一种比较安全的情况下,但缺乏安全常识的人们仍会做出损害安全的情况。如点击一些有链接的信息或者触碰来源不明的网络信息,均能造成信息的外泄,或者给病毒带来输入端口。个别网站要求输入账号信息的,设置简单易猜的密码或随意向他人发出网络密钥等,可危及个人信息。将特定信息从网络拷贝至电脑硬盘等,不恰当的信息内容同样可以传输病毒。以上行为,均是忽视网络风险的情况,尤以不大接触网络的中老年人居多。
  1.2计算机病毒严重危害网络安全
  计算机病毒是伴随网络技术而发展,并随着网络的进步,病毒程序也在日新月异,并呈现出感染性强、感染形式复杂、感染方式多样性的特点。虽然杀毒工具在网络安全中起到了很大的保护作用,但仍会有疏漏或未及时更新导致的杀毒不全面。同时,由于计算机信息具备复制性,从而使病毒在内部的软件和信息输入输出之间更容易传递和感染。如果一台电脑被染上被病毒,很有可能与该台电脑具有信息交互的其他计算机均会受到病毒破坏。轻则计算机运行程序遭到破坏、运转速度变慢,重则系统瘫痪、数据被盗。
  1.3黑客攻击及钓鱼网站的侵害
  黑客及钓鱼网站都是人为对网络安全的破坏,带有主观故意,目的上除了经济方面外,还牵涉众多的信息机密。钓鱼网站,多为侵占个人经济为主,采用高额回报、获取资源等方式,诱骗他人点击或者输入个人信息,从而达到个人信息、金融资料等的泄露,资金被转移走就是最典型的结果。黑客攻击的目的则非常具有多样性,通常以针对非个体的单位、以特定信息作为获取目标。如对企业技术机密、对国家保密信息的非法获取等。黑客对网络的攻击非常具有隐蔽性,它能巧妙利用计算机中的各种程序,找到适当的途径和方法进入他人计算机内,窃取他人计算机中的机密信息。信息加密是防止黑客入侵的一种手段,但黑客手段也在随着网络技术的发展而不断提升。在国家安全领域,黑客入侵是作为危害国家的一种犯罪遭到严厉打击。
  1.4计算机软件缺陷造成有漏洞可钻
  无论操作系统还是计算机应用软件,均由程序来谱写完成,是构成计算机网络的重要组成部分。操作系统作为人为编写的程序,必然不可能无懈可击,同时,程序员为了方便自身操作使用或其他目的,也会给程序设置一些不易发现的小缺口,这些都是产生系统漏洞的原因。所以,无论什么品牌的操作系统,存在系统漏洞都难以避免,所以才会出现计算机不断的漏洞补丁需要加载使用。另外,在计算机操作过程中,为了满足特定需要而下載的相关软件的同时,和操作系统相同的道理,也会存在漏洞,甚至某些软件在下载之时就同时附带很多带系统漏洞的附件程序,这些都会对网民的信息安全带来隐忧,一旦被犯罪分子加以利用,将对人民生活带来破坏作用。
  1.5网络安全管理制度落后,监管力度不足
  在现今飞速发展的信息时代,关于网络安全的监管机制尚未健全、对新生的网络领域案件的应对速度,远远低于计算机技术的发展速度。
  1)公共领域应用中,杀毒软件成为用户解决安全问题的首选,但缺乏根本意义上的网络安全掌握,相关法规缺乏该方面的指导。
  2)银行、社保、基金管理等数据密集型企事业单位与机构应用中,他们的网络安全应该率先于业务执行之上,如果监管出现滞后,产生的损失将无法估量。因此,对该领域的制度建设、管理约束、制裁手段,都是必须同步乃至超前于计算机网络高速运行的现状。
  3)司法方面,针对计算机网络安全的调查手段、判定方法、制裁措施,及相关部门的风险弥补,缺乏完整的一套流程,对恶劣行为的打击和现实安全的裂痕弥补尚存在不足。
  2 大数据时代计算机网络安全防范措施探讨
  为防范网络风险,必须从上述问题出发,解决人、系统、技术等主、客观的因素,并对上述因素产生的背景、条件和结果设定司法结果,从而从制度、监管角度,根本加强对网络安全的防范。
  2.1加强网络安全重视程度与监管力度
  首先,加强对大众的网络安全宣导,通过新闻媒体以案例分析的方式,使网民提高计算机网络的安全意识。例如,银行等金融交易行为,要做到五个“不”即:不在公共场所进行交易行为;不设置简单的用户名和安全口令(尽量长且烦琐的密码口令,可使用字母、数字混合组合,以提高破解难度);不长期使用同一账号密码;不会多个平台使用同一账号密码;不将个人密钥等重要信息透露给他人。同时,对网络设置私密属性,如个人网络路由器设置专属密码,不在公共场合使用WIFI登录隐私信息和软件等等。   其次,对于数据密集型事业机构和企业,要从全局出发充分重视网络安全,把风险防范制度流程化、常规化执行。杜绝一切主观、客观上造成风险的条件。网络专属性和封闭性,打造专业内网,是该类系统计算机网络安全需要遵照执行的首要条件。
  2.2提高网络严密性,加强网络监测与防火墙的利用
  安全环境的维护,是计算机网络安全的基石。目前情况下,市面上各种安全保护软件和防火墙成为维护计算机网络安全的首选工具。防火墙能采用隔离的方式,将计算机划分为内部与网络外部两套体系,并在内外之间构建明显的分割。通常信息的存储都在计算机内部,而当人们仅使用计算机内部功能时,防火墙能有效地对外界攻击形成保护屏障,提升计算机内部的处理安全性。当计算机与外部形成交互作用时,防火墙可以对外部网络环境进行定期检测,辨别和清除网络隐患,减低网络安全风险,使数据传输安全性得到保障。
  360安全卫士等软件,作为网络安全检测工具的一种。当计算机操作过程中出现病毒或软件攻击时,能自动检测并采取拦截等方式适时做出反应,不断扩充的病毒库及软件库,更是能不断提升网络检测水平。因此,使用网络的计算机,必须安装多个运维软件以支持系统的安全运行。
  2.3提升计算机的杀毒能力
  计算机杀毒能力包含计算机本身杀毒软件的安装、计算机输入设备的扫描、计算机下载软件的监控等。在计算机上安装先进的杀毒软件,是提升计算机杀毒能力的前提条件。用杀毒软件,可以对计算机本身及下载软件的漏洞进行修补,以防止病毒攻击;同时,及时更新杀毒软件数据库及病毒样本,可以确保杀毒软件在遭受病毒攻击时,迅速辨别病毒种类并开展主动的攻击,将预警和处理相结合,确保计算机的稳定运转。当然,病毒查杀从主观上应首先避免病毒的入侵,减少病毒感染概率,例如不使用对未经安全检测的或已沾染病毒的U盘,不在个人电脑上下载有风险的资料,不打开不健康网站。
  2.4提高网络传输安全性,尤其是输入安全
  网络传输安全包括两个方面:一个是数据安全,一个是输入技术的安全。
  1)数据安全主要表现在通过计算机网络传输,信息内容容易产生泄露,做好安全管理,使用加密手段,是提高数据安全的重要方法。例如,在计算机网络操作中,点对点开展确认方式,如开展数据签名技术,这种数据打开方式外界获取的概率降低。再比如每次设置动态变更的操作密码,可以确保在信息交换双方之间的相对安全。
  2)输入技术安全方面,计算机网络已经从固定有线传输发展到现如今的移动无线传输。无线传输技术极大地方便了计算机在网络环境下的操作,但如果输入端本身出现问题,将直接影响连接该网络的整个计算机系统。就如同一个带有病毒的U盘,只要用户使用,就会对使用该U盘的计算机造成病毒侵害,而且该种侵害是可以无限循环和重复传播的。因此,对输入端的安全保障,利用加密技术和软件检测相结合,才能避免数据被恶意读取。
  2.5使用官方软件,重视软件更新与修复
  计算机软件的漏洞,会遭到恶意软件与病毒的攻击。因此,下载官方软件是有效阻止风险的一个行之有效的手段。官方软件因为软件构建系统比较完善,对病毒及漏洞的处理比较完备,后续的抗风险能力与服务、跟踪能力都更加准确和出色,所以绝大部分官方软件是需要付费使用的。非官方软件虽然也可以达到使用需要,但软件本身因为特定目的性可能本身就带有病毒或附加软件,所以携带病毒或出现漏洞不可避免。
  另外,要确保软件按照程序提示进行升级,并始终处于软件的最新版本,这样才能对最新的各种危机网络安全的情况予以处理。目前,带有软件修复的工具有360安全卫士、金山毒霸等。
  2.6培养尖端网络人才,解决与突破技术屏障
  优秀的网络技术人才,可以从事以下几方面的工作:软件开发、系统维护、软硬件故障检测、网络安全监测、网络风险预测与排除、网络犯罪追踪、网络环境更新重建等一整套闭环的网络安全解决。在计算机网络应用的不同环境中,尖端网络人才能创造性的发挥不同的技术价值。例如在银行、社保等机构中,尖端网络人才可以从对机构人员的操作安全培训人手,提高整个机构的网络安全风险意识。对机构内网运行的实时监测,能有效地防止数据外泄或数据被修改所造成的巨大经济损失。对软硬件的维护,能确保整个系统在对外服务过程中的连贯性,试想,银行如果连续三天无法营业将有什么样的后果?网络人才的出现则是将各种网络带来的风险降至最低水平。
  尖端网络人才在网络犯罪的刑事案件的侦查、处理、定性和司法制度的建设上,更具有不可估量的价值。网络犯罪都属于高科技、高智能犯罪,对该类犯罪行为的侦查,需要侦查人员具有和犯罪人员相匹配的技术实力,才能去查找犯罪痕迹,直至最终调查出真相。而对涉案人员的定性,更需要对犯罪事实进行准确的判断和解读。尖端网络人才的出现,对网络刑事犯罪的制度建设,对犯罪事实类型的定义、恶劣程度的判断、罪行结果的界定,都具有深远意义。
  2.7适应时代发展,建立大数据安全信息体系
  “斯诺登”事件曾在全球范围内引发各国对于大数据及信息安全的思考,其后,各国开始将信息安全提升至国家层面的战略地位。大数据安全信息体系的建立,不仅代表着一个国家网络科技水平的发展程度,更意味着国家安全的受保护程度。从华为5G一系列相关事件也真实地反映出构建国家大数据信息安全体系的重要性。在这方面,我们要持续不断地进行网络科技的研发,加大对该领域人才的培养力度,下大力气,给予政策扶持,制定和完善与之相关的政策和配套方案,确保计算机网络安全能够不依赖于别国,达到世界领先水平。
  3 结束语
  大数据时代下,计算机技术无论民用、商用或在国家层面之上,均具有广泛的应用价值。但由于计算机网络自身的开放性、信息互通、便捷多样等特点,在便利的同时也带来了安全隐患。这种隐患,无论从主观意识到现实技术硬件、软件、技术水平及跟踪等各个方面,都对计算机网路安全带来或多或少的影响。大数据时代的网络安全,必须构建完善的计算机网络安全体系,与之对应的出台相关健全的法律法规,发现问题分析問题,出现问题解决问题,归纳问题预防问题。才能确保大数据时代的计算机网络安全,营造健康有序的网络发展环境。
  参考文献:
  [1]廖彬宇.大数据时代计算机网络信息安全及防护策略解析[J].信息与电脑,2018(12).
  [2]王芳.大数据时代计算机网络信息安全及防护策略研究[J].电脑迷,2018(5).
  [3]司瑾.大数据时代背景下的计算机网络与信息安全防范策略浅析[J].数码设计,2017(10).
  【通联编辑:唐一东】
  收稿日期:2019-06-21
  基金项目:2015年度河南省教育厅科学技术研究重点项目:基于嵌入式Linux的家庭智能系统的设计及关键技术研究(158520026)
  作者简介:朱平哲(1982-),女,河南驻马店人,讲师,硕士,研究方向为计算机数据库、图形学。
转载注明来源:https://www.xzbu.com/8/view-15123552.htm