序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了1篇的大數(shù)據(jù)下構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀��。
1引言
信息技術(shù)在互聯(lián)網(wǎng)的支持下經(jīng)歷了前兩次的革新發(fā)展后迎來了大數(shù)據(jù)時代��,在信息化��、大數(shù)據(jù)時代背景下���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了快速發(fā)展���,互聯(lián)網(wǎng)已經(jīng)深入到人們?nèi)粘Ia(chǎn)���、生活與學(xué)習(xí)中,為人們的生活提供了極大的便利�,累積了大量的信息資源。通過利用大數(shù)據(jù)處理技術(shù)��,能夠在紛繁復(fù)雜的數(shù)據(jù)中挖掘出有價值的信息����。隨著大數(shù)據(jù)技術(shù)廣泛應(yīng)用,網(wǎng)絡(luò)安全問題日益受到人們關(guān)注����。針對大數(shù)據(jù)以及網(wǎng)絡(luò)信息的特點(diǎn),分析研究大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防護(hù)措施�,完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案�,提升計(jì)算機(jī)網(wǎng)絡(luò)安全,為大數(shù)據(jù)時代保駕護(hù)航,是計(jì)算機(jī)信息技術(shù)持續(xù)���、健康發(fā)展的根本保障��。
2大數(shù)據(jù)時代的特點(diǎn)
在大數(shù)據(jù)時代����,任何微小的數(shù)據(jù)都可能產(chǎn)生不可思議的價值。大數(shù)據(jù)的特點(diǎn)首先就體現(xiàn)為“大”����,隨著時間推移,存儲單位從過去MB到GB到TB�,乃至現(xiàn)在的PB、EB級別�,無不體現(xiàn)出在信息量快速遞增的進(jìn)程中,人們對存儲空間提出的更高要求���。隨著信息技術(shù)的高速發(fā)展���,數(shù)據(jù)呈現(xiàn)出爆發(fā)式增長。網(wǎng)絡(luò)交互信息成為數(shù)據(jù)主要來源����,如淘寶網(wǎng)近4億會員每天產(chǎn)生的商品交易數(shù)據(jù)約20TB。此外��,廣泛的數(shù)據(jù)來源�,決定了大數(shù)據(jù)形式的多樣性����。數(shù)據(jù)類型涵蓋日志���、圖片�、音視頻���。大數(shù)據(jù)的產(chǎn)生非常迅速�����,主要通過互聯(lián)網(wǎng)傳輸?,F(xiàn)代生活中幾乎每個人都離不開互聯(lián)網(wǎng)�����,也就是說每個人每天都在向大數(shù)據(jù)提供大量的資料����。相比傳統(tǒng)的“小”數(shù)據(jù),大數(shù)據(jù)最大的價值在于通過從大量無關(guān)的各種類型的數(shù)據(jù)中���,挖掘出對未來預(yù)測分析有價值的數(shù)據(jù)�����,通過人工智能方法深度分析��,發(fā)現(xiàn)新規(guī)律和新知識����,并運(yùn)用于農(nóng)業(yè)����、金融、醫(yī)療等各個領(lǐng)域�,從而最終達(dá)到改善社會治理、提高生產(chǎn)效率�、推進(jìn)科學(xué)研究的效果。
3大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析
3.1計(jì)算機(jī)系統(tǒng)自身漏洞
目前各種主流的計(jì)算機(jī)操作系統(tǒng)和智能手機(jī)操作系統(tǒng)都存在各自一些漏洞����。而且在計(jì)算機(jī)軟、硬件實(shí)際安裝使用過程中��,也會產(chǎn)生不同程度的漏洞���??梢哉f,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞是不可避免的�,隨著操作系統(tǒng)不斷升級改進(jìn),舊的漏洞修復(fù)好后�,又會不斷產(chǎn)生新的漏洞。同時在用戶瀏覽�����、下載互聯(lián)網(wǎng)資源過程中���,也會存在較大網(wǎng)絡(luò)安全隱患����,可能會被不法分子利用系統(tǒng)漏洞�,竊取用戶隱私,破壞軟硬件設(shè)備資源��。
3.2網(wǎng)絡(luò)用戶隱私防范意識不足
互聯(lián)網(wǎng)平臺的隱私權(quán)始終是公眾最敏感的問題���。此前�,關(guān)于Facebook超過5000萬用戶個人信息被泄露一事���,引起了全球的關(guān)注����。用戶使用計(jì)算機(jī)時�����,由于安全意識薄弱���,對各類網(wǎng)站�、軟件中的用戶名�����、密碼及安全口令設(shè)置較為簡單��,以及網(wǎng)絡(luò)下載資源的隨意性和網(wǎng)絡(luò)共享資源的頻繁性�,都會產(chǎn)生隱私泄露問題。大數(shù)據(jù)����、云計(jì)算技術(shù)的出現(xiàn),削弱了用戶信息的可控性��,比如網(wǎng)上留下的評論、發(fā)的微博微信�、走路時的被馬路攝像頭獲取的視頻、手機(jī)定位系統(tǒng)留下的路線圖都是大數(shù)據(jù)的組成部分之一�。這些重要生活信息的泄露,不僅對人們個人利益和互聯(lián)網(wǎng)行業(yè)的健康發(fā)展帶來了挑戰(zhàn)��,對整個社會經(jīng)濟(jì)和國家安全都構(gòu)成了威脅���。
3.3相關(guān)政策制度不夠完善
從國家層面來看,相關(guān)法律法規(guī)不健全�,也是導(dǎo)致信息安全的一個重要因素。隨著國家各項(xiàng)建設(shè)的高速發(fā)展�,對信息技術(shù)互聯(lián)網(wǎng)技術(shù)的發(fā)展也出臺了一些政策上的鼓勵和資金上的支持。有調(diào)查數(shù)據(jù)顯示�����,美國����、日本等國家在信息安全方面的投資遠(yuǎn)高于我國,這也就表明我國對大數(shù)據(jù)時代信息安全的重要程度沒有充分的認(rèn)知���。同時�����,相對于我國信息技術(shù)的快速發(fā)展���,大數(shù)據(jù)�、云計(jì)算技術(shù)時代的全面到來���,相關(guān)法律法規(guī)的滯后,導(dǎo)致了諸多法律“盲區(qū)”的出現(xiàn)�,讓不法分子有機(jī)可乘。因此���,我國信息安全相關(guān)政策法規(guī)跟進(jìn)速度亟待提升。從企業(yè)層面來看���,健全的管理機(jī)制是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要保障�����,部分用戶,特別是企業(yè)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中���,未能建立完善的網(wǎng)絡(luò)安全防控體系�,使計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患不斷增加����。從行業(yè)特點(diǎn)來看�����,部分計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管制度與用戶行業(yè)實(shí)際情況并不相符����。從管理團(tuán)隊(duì)來看���,團(tuán)隊(duì)中缺乏專業(yè)的網(wǎng)絡(luò)管理人才�,專業(yè)化水平的不足�,導(dǎo)致監(jiān)管制度并不能真正發(fā)揮其有效性,造成許多安全隱患未及時發(fā)現(xiàn)���,網(wǎng)絡(luò)安全系數(shù)不斷降低����。
3.4黑客入侵
黑客入侵屬于惡意攻擊網(wǎng)絡(luò)系統(tǒng)的一種行為,就是網(wǎng)絡(luò)黑客通過發(fā)現(xiàn)他人計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的缺陷和漏洞���,并針對這些缺陷所實(shí)施攻擊的過程。這里說的缺陷��,包括軟件缺陷�����、硬件缺陷����、網(wǎng)絡(luò)協(xié)議缺陷�、管理缺陷和人為的失誤。大數(shù)據(jù)的發(fā)展����,形成了龐大的數(shù)據(jù)信息,一定程度上造成了計(jì)算機(jī)總體安全性能的降低�����,為網(wǎng)絡(luò)黑客的入侵提供了更加便利的條件��,網(wǎng)絡(luò)黑客對計(jì)算機(jī)的攻擊方式變的更加多樣化和更具隱蔽性,增加了計(jì)算機(jī)網(wǎng)絡(luò)安全識別的難度�����,計(jì)算網(wǎng)絡(luò)信息被黑客非法利用后�����,會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成不可估量的傷害����。另外,黑客的入侵范圍極其廣泛���,政府的計(jì)算機(jī)系統(tǒng)�����、企業(yè)的計(jì)算機(jī)系統(tǒng)等都可能會遭受惡意入侵�。因此���,黑客入侵同樣也是大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題之一��。
3.5網(wǎng)絡(luò)病毒傳播
所謂的計(jì)算機(jī)病毒都是人為編制的���,通過互聯(lián)網(wǎng)����、移動存儲設(shè)備等作為主要的傳播通道����,隱藏在他人計(jì)算機(jī)中���,當(dāng)達(dá)到某種條件時即被激活���,從而感染其他程序,對計(jì)算機(jī)資源進(jìn)行破壞�,計(jì)算機(jī)感染病毒之后會迅速蔓延���,在破壞計(jì)算機(jī)應(yīng)用程序的同時也會對其信息的安全性造成破壞��。通過網(wǎng)絡(luò)的快速傳播對計(jì)算機(jī)網(wǎng)絡(luò)安全的危害性較大�,嚴(yán)重時可能造成計(jì)算機(jī)系統(tǒng)的癱瘓�。
4大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建
4.1增強(qiáng)用戶安全意識
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,用戶主觀意識對網(wǎng)絡(luò)的安全性有較大影響����,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)操作人員的安全防范意識��,使其熟練掌握操作步驟的標(biāo)準(zhǔn)化和流程化�����,做好計(jì)算機(jī)病毒�、木馬等的防范工作��,養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣�,從而進(jìn)一步減少人為操作帶來的風(fēng)險。如:(1)計(jì)算機(jī)操作系統(tǒng)�����,最好用正規(guī)渠道的光盤安裝�����,并及時更新系統(tǒng)補(bǔ)丁��。(2)及時安裝殺毒軟件���,定期更新病毒庫�。(3)不隨意訪問陌生網(wǎng)站,不在不明網(wǎng)站下載資源�����。(4)不輕易點(diǎn)開來歷不明的郵件����、鏈接。(5)定期做好重要文件備份等等��。
4.2完善網(wǎng)絡(luò)管理制度
大數(shù)據(jù)時代背景下健全網(wǎng)絡(luò)管理制度是確保網(wǎng)絡(luò)環(huán)境健康��、穩(wěn)定�����、持續(xù)發(fā)展的前提條件����。從國家層面,建立健全信息安全的相關(guān)法律法規(guī)�,加強(qiáng)政府對計(jì)算機(jī)網(wǎng)絡(luò)管理的監(jiān)管力度�����,發(fā)動群眾監(jiān)管,對惡意破壞���、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的行為依法依規(guī)進(jìn)行處理�,維護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)權(quán)益�,從而有效的威懾各種針對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的違法犯罪行為。同時�����,針對網(wǎng)絡(luò)監(jiān)管���,不斷擴(kuò)大對網(wǎng)絡(luò)信息的認(rèn)證范圍����,加大安全管理的宣傳力度���,提高安全防范能力�。另外���,還需要積極建立長效的網(wǎng)絡(luò)信息預(yù)警管理機(jī)制���,杜絕病毒危害的出現(xiàn)����。從企業(yè)層面�����,制度建設(shè)需要針對自身行業(yè)特點(diǎn)制定�����,制定的制度務(wù)必專業(yè)���、可行�����、嚴(yán)謹(jǐn)和詳細(xì)����,具體可以從以下幾個方面著手:(1)要及時����、積極�、完整的貫徹����、落實(shí)國家���、地方政府相關(guān)信息安全管理政策�,并以此為企業(yè)網(wǎng)絡(luò)管理制度的指導(dǎo)思想��,構(gòu)建企業(yè)全面的信息安全管控模式���,提高企業(yè)信息化建設(shè)質(zhì)量���,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。(2)要把網(wǎng)絡(luò)安全管理制度納入到企業(yè)安全管理制度的總體規(guī)劃����,以保證網(wǎng)絡(luò)安全管理的完整性和系統(tǒng)性。網(wǎng)絡(luò)安全管理制度體系需要涵蓋以下幾部分:(1)明確網(wǎng)絡(luò)管理人員的崗位職責(zé)���;(2)明確網(wǎng)絡(luò)信息監(jiān)控����、保存、清除和備份工作的操作流程�;(3)制定網(wǎng)絡(luò)違法案件報告和協(xié)助公安機(jī)關(guān)查處制度;(4)制定信息�、審核、登記制度����;(5)制定病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度;(6)制定帳號使用登記和操作權(quán)限管理制度�。同時,還要包括網(wǎng)絡(luò)管理人員的安全教育培訓(xùn)制度����,強(qiáng)化網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全管理水平����。
4.3應(yīng)用防火墻、防病毒技術(shù)
防火墻技術(shù)���,是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施�。它是一種計(jì)算機(jī)軟�����、硬件的結(jié)合,目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻技術(shù)的發(fā)展為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了可靠的保證�����,將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,可以有效防范網(wǎng)絡(luò)外部黑客非法入侵���。網(wǎng)絡(luò)管理人員對防火墻進(jìn)行操作���,及時記錄防火墻相關(guān)信息,在日志文件中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞�����,可以及時對安全漏洞進(jìn)行修補(bǔ)�����。近年來隨著智能防火墻技術(shù)的快速發(fā)展���,其自帶的數(shù)據(jù)庫也日趨龐大���,網(wǎng)絡(luò)管理人員加強(qiáng)對智能防火墻技術(shù)的科學(xué)應(yīng)用��,可以提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性��、穩(wěn)定性和可靠性����。防病毒技術(shù)�����,是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞�����。實(shí)際上這是一種動態(tài)判定技術(shù)���,即一種行為規(guī)則判定技術(shù)���。具體來說,計(jì)算機(jī)病毒預(yù)防是通過阻止病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的操作���,尤其是寫操作��。防病毒軟件當(dāng)中��,包含病毒預(yù)防�、病毒檢測和病毒清除(隔離)技術(shù)。除了通過防火墻技術(shù)阻擋一些惡意攻擊的同時����,使用相應(yīng)防病毒軟件檢測系統(tǒng)中存在的安全隱患,及時修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞�,降低病毒感染����、黑客入侵的幾率。目前常用的計(jì)算機(jī)防病毒軟件有騰訊管家���、360殺毒軟件以及金山毒霸等�����,這些防病毒的軟件都有著比較好的應(yīng)用效果�。安裝防病毒軟件時�����,要特別注意一個計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中只能安裝一種防病毒軟件,可以避免出現(xiàn)防病毒軟件之間的“不兼容”現(xiàn)象�,還要定期更新病毒庫版本,提升計(jì)算機(jī)網(wǎng)絡(luò)的安全等級����。
4.4應(yīng)用網(wǎng)絡(luò)監(jiān)控技術(shù)
網(wǎng)絡(luò)監(jiān)控技術(shù),是完成對網(wǎng)絡(luò)中存在的數(shù)據(jù)包進(jìn)行監(jiān)聽和控制��。不管是病毒入侵或黑客攻擊方式�����,都有著不可預(yù)測的特點(diǎn)���,所以加強(qiáng)網(wǎng)絡(luò)監(jiān)控就有其充分的必要性����。采用入侵檢測技術(shù)加強(qiáng)網(wǎng)絡(luò)的安全監(jiān)控����,可以有效控制數(shù)據(jù)被破壞和竊取。依據(jù)簽名標(biāo)記法與統(tǒng)計(jì)研究法����,及時檢測出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的信息風(fēng)險因素�����。注重以上網(wǎng)絡(luò)監(jiān)控技術(shù)的科學(xué)應(yīng)用�,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要舉措���。
4.5加強(qiáng)身份認(rèn)證與加密
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中�,身份認(rèn)證和加密是常見的手段���,身份認(rèn)證技術(shù)就是通過確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)中操作者身份過程而產(chǎn)生的一種有效解決方法�。加密技術(shù)是常用的一種安全保密手段���,就是利用技術(shù)手段把重要數(shù)據(jù)加密后再進(jìn)行傳送,到達(dá)目標(biāo)地址后再用相同或不同的技術(shù)手段進(jìn)行解密操作���。以此保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性����,即便數(shù)據(jù)被中途截獲��,如果不清楚該數(shù)據(jù)的加、解密技術(shù)�,也無法獲知數(shù)據(jù)的具體內(nèi)容信息。在大數(shù)據(jù)時代背景下�,數(shù)字、字母以及特殊字符組合應(yīng)用的加密手段���,已經(jīng)漸漸取代了傳統(tǒng)單一的數(shù)字加密技術(shù)����。與此同時���,指紋識別�、人臉識別�����、虹膜識別���、視網(wǎng)膜識別等諸多先進(jìn)身份識別技術(shù)的發(fā)展�,為計(jì)算機(jī)身份認(rèn)證與加密提供了更加安全和多樣化的技術(shù)手段�,這些先進(jìn)技術(shù)的科學(xué)應(yīng)用,可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能�����。
5結(jié)束語
綜上所述,在大數(shù)據(jù)時代����,開展計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作具有十分重要的現(xiàn)實(shí)意義,人們要充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性并做好相應(yīng)的防范措施��,根據(jù)實(shí)際情況制定具有針對性的解決方案��,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供全面的保障��,從而打造大數(shù)據(jù)時代背景下的安全的網(wǎng)絡(luò)環(huán)境����。
參考文獻(xiàn):
[1]周小健,魯梁梁.大數(shù)據(jù)時代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):24.
[2]張勇.新時期下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策[J].電子技術(shù)與軟件工程,2017(19):213.
[3]張駱偉.淺析大數(shù)據(jù)背景下如何做好網(wǎng)絡(luò)安全防范工作[J].法制博覽,2019(02):155.
[4]楊繼武.簡析大數(shù)據(jù)時代的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].科技傳播,2019(02):108-109.
[5]金如佳.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)空間安全分析中的應(yīng)用探究[J].信息與電腦,2019(03):181.
[6]龍振華.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國管理信息化,2019(03):161-162.
作者:趙云鵬 單位:云南工程職業(yè)學(xué)院
