摘 要:由于大數(shù)據(jù)時代獨特的信息存儲、處理和交互方式,使無論是個人還是企業(yè)的重要信息都更易通過計算機網(wǎng)絡受到威脅。因此,針對其安全問題的特征研究有效的預防技術和方法,是享受大數(shù)據(jù)時代帶來的信息挖掘利用以及交互便利的基礎。本文首先分析當前網(wǎng)絡信息安全問題的特點,進而探討如何針對相關問題的新趨勢加強對計算機和網(wǎng)絡軟硬件設施以及數(shù)據(jù)信息的防護,使其可以在更加開放和復雜的條件下可靠的運行。
關鍵詞:安全防護;大數(shù)據(jù);計算機;信息安全
引言
大數(shù)據(jù)時代的到來一方面體現(xiàn)在信息資源的產(chǎn)生特征方面,從量到質的雙重飛躍使信息資源的發(fā)生量及其處理方面的工作量激增。另一方面則表現(xiàn)在信息處理技術和軟硬件系統(tǒng)的運行方式方面出現(xiàn)了以云計算為基礎的大量新鮮事物,使企業(yè)或個人利用計算機網(wǎng)絡處理日常事務和進行管理決策等時有了不一樣的理念和手段。
一、大數(shù)據(jù)時代下計算機網(wǎng)絡安全問題的新特點
(一)計算機網(wǎng)絡中所包含的敏感信息量和種類明顯上升
目前,絕大多數(shù)企業(yè)或個人都更加依賴互聯(lián)網(wǎng)處理日常事務,因此網(wǎng)絡環(huán)境中事關財產(chǎn)、商業(yè)機密以及個人隱私的信息日益增多,而這類信息的增加意味著計算機網(wǎng)絡安全事件發(fā)生,造成很嚴重的損失并且影響的范圍比較廣泛。首先,在個人方面由于移動終端設備以及應用軟件功能的強化,人們大多通過計算機網(wǎng)絡進行社交、交易和理財,因此各類賬號以及相對應的網(wǎng)絡登錄信息都會存在被截取或泄露的危險。其次,越來越多企業(yè)運用大數(shù)據(jù)技術進行業(yè)務分析、運營信息處理以及依賴互聯(lián)網(wǎng)進行管理運營。因此,企業(yè)在技術和戰(zhàn)略決策以及管理等方面的核心機密也處于網(wǎng)絡環(huán)境下,一旦安全防護系統(tǒng)被攻破或網(wǎng)絡軟硬件出現(xiàn)故障,就會面臨核心信息損毀或者被他人利用的局面。
(二)由于網(wǎng)絡應用技術的進步導致攻擊行為不易察覺和追蹤
目前,為了提升網(wǎng)絡應用體驗和實現(xiàn)更多智能化技術的應用,無線互聯(lián)網(wǎng)技術的發(fā)展讓人們在任何地點都能瞬間登錄。因此,網(wǎng)絡安全問題在性質和技術應用方面出現(xiàn)了明顯變化。加之軟件技術的發(fā)展也給實施有目的的網(wǎng)絡攻擊提供了必要的技術條件和更加隱蔽的環(huán)境[1] 。因此,首先基于大數(shù)據(jù)時代下的網(wǎng)絡架構,所有信息資源都在理論上可以共享。所以,利用黑客軟件對安全防護措施存在弱點的網(wǎng)絡進行監(jiān)測就可以截獲重要的網(wǎng)絡信息。其次,由于移動互聯(lián)網(wǎng)的組網(wǎng)形式更加靈活,發(fā)起網(wǎng)絡攻擊和傳播木馬等軟件的行為難以進行追蹤,給保障網(wǎng)絡信息安全和挽回損失帶來更大難度。
(三)對計算機網(wǎng)絡系統(tǒng)管理人員的專業(yè)性要求更高
與傳統(tǒng)的計算機網(wǎng)絡系統(tǒng)管理與維護技術相比,大數(shù)據(jù)時代下在管理理念和技術方法方面均有不一樣的要求。首先,計算機網(wǎng)絡安全形勢的評價更加復雜,不同的網(wǎng)絡系統(tǒng)平臺和網(wǎng)絡服務供應商所應用的軟硬件系統(tǒng)有很大不同。既有用于企業(yè)主要業(yè)務運營的電子商務平臺,也有提供娛樂或社交服務的應用系統(tǒng)。因此,網(wǎng)絡安全管理人員所要維護的系統(tǒng)特點不同,要想采取有效的安全防護措施,必須在掌握必要的計算機網(wǎng)絡技術的基礎上了解所管理的系統(tǒng)的運行特點和用戶群體的應用需要。其次,大數(shù)據(jù)時代下計算機網(wǎng)絡系統(tǒng)的安全管理更加需要有前瞻性,需要了解最新的網(wǎng)絡攻擊手段及其有可能發(fā)生的節(jié)點,從而通過完善管理軟件新功能進行監(jiān)測和防御。
二、大數(shù)據(jù)時代提升計算機網(wǎng)絡系統(tǒng)安全的途徑
(一)開發(fā)符合當前網(wǎng)絡安全形勢需要的安全管理軟件系統(tǒng)
基于目前的計算機網(wǎng)絡安全形勢特點,研發(fā)并不斷強化安全管理軟件,是進行安全事件預防的基礎。首先,在系統(tǒng)的自動監(jiān)測和安全預警功能方面應不斷更新,根據(jù)大數(shù)據(jù)時代下不斷出現(xiàn)的新型網(wǎng)絡攻擊手段,結合已經(jīng)掌握的相關安全事件信息及時發(fā)現(xiàn)應用系統(tǒng)中的異常,并且進行追蹤和監(jiān)測。從而一方面采取有效措施保護潛在被攻擊對象的信息安全,另一方面破解實施網(wǎng)絡攻擊的技術和意圖,并且盡快追蹤和鎖定危險來源。其次,需要構建系統(tǒng)化的安全信息數(shù)據(jù)庫,收集和處理與新型計算機病毒和木馬程序等相關的信息,從而在研發(fā)和升級網(wǎng)絡安全管理系統(tǒng)時,可以保障系統(tǒng)有效識別這些程序,進而啟動相應的殺毒軟件或者防御系統(tǒng)功能,阻斷其發(fā)起的攻擊并避免計算機網(wǎng)絡受到大范圍波及。
(二)研究更加有效的信息加密和用戶身份驗證系統(tǒng)
大數(shù)據(jù)時代下核心信息資源需要經(jīng)由網(wǎng)絡處理與交互,已經(jīng)是不可逆轉的發(fā)展態(tài)勢。因此,網(wǎng)絡服務供應商和提供各類網(wǎng)絡應用服務的平臺和企業(yè)應著力于研發(fā)新的信息加密技術和更安全的用戶身份信息驗證系統(tǒng)[2] 。首先,通過完善既有的信息加密技術,讓用戶在通過網(wǎng)絡傳遞信息時可以進行有效的加密保護,避免敏感信息在交互環(huán)節(jié)暴露于開放的網(wǎng)絡環(huán)境。其次,在信息的存儲環(huán)節(jié)運用加密技術,可以避免惡意攻擊者直接竊取重要的信息資源。最后,通過升級用戶的身份信息管理和驗證系統(tǒng)功能,能夠在用戶個人信息被竊取的情況下力保其個人賬戶不會被輕易登錄和利用。例如,通過生物識別技術,隨時確保用戶本人獲取登錄系統(tǒng)和進行相應操作的授權。
(三)由專業(yè)人員對計算機網(wǎng)絡進行安全評估和維護
大數(shù)據(jù)時代下應基于對總體形勢的科學評價,設計有前瞻性的防護體系,因此應由更加專業(yè)的技術人員負責這方面的工作,而不是簡單的安裝殺毒軟件和進行系統(tǒng)維修。首先,應基于專業(yè)技術人員對計算機網(wǎng)絡系統(tǒng)安全防御功能的分析,結合最新的網(wǎng)絡威脅來源、潛在攻擊目標和有可能使用的技術手段設計軟硬件防護體系。其次,系統(tǒng)的維護也要由具備軟件功能測評和設計能力的人員負責,保障系統(tǒng)安全預防功能的完善。
三、結束語
大數(shù)據(jù)時代下計算機網(wǎng)絡信息的利用價值在不斷提升,因此其安全保障工作更加重要。而且由于網(wǎng)絡中各類應用功能和技術的更新,安全防護系統(tǒng)和相關技術的應用也必須跟進升級,從而才能實現(xiàn)對網(wǎng)絡信息的有效保護。
參考文獻:
[1] 姜文軍.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題探討[J].網(wǎng)絡安全技術與應用,2018(2).
[2] 馬義.大數(shù)據(jù)時代背景下計算機網(wǎng)絡信息安全防護技術研討[J].電腦知識與技術,2017,13(25):59-60.
作者簡介:
劉劍坤(1972-09)男,漢族,大學本科,河北省衛(wèi)生和計劃生育委員會健康河北指導中心。
(作者單位:河北省衛(wèi)生和計劃生育委員會健康河北指導中心)