大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全風險及解決方法

寧夏工商職業(yè)技術(shù)學院 陳紅科

伴隨著信息技術(shù)的飛速發(fā)展,中國網(wǎng)絡(luò)普及度不斷提高,大數(shù)據(jù)深刻改變著人們的日常生活,也因此帶來了不同程度的計算機網(wǎng)絡(luò)信息安全風險。尤其對于部分落后地區(qū)、對計算機網(wǎng)絡(luò)信息安全不了解的群體,信息安全風險尤其嚴峻。本文主要探討計算機網(wǎng)絡(luò)信息安全風險的現(xiàn)狀與分類,并提出解決辦法,為大數(shù)據(jù)環(huán)境下我國計算機網(wǎng)絡(luò)信息安全體系的完善提供參考依據(jù)。

大數(shù)據(jù)是互聯(lián)網(wǎng)時代發(fā)展的必然結(jié)果,它高效地處理了人類無法處理的海量信息,如數(shù)據(jù)提取、搜索、處理、存儲等,為解決人類日常生活中的問題做出了貢獻。在大數(shù)據(jù)的環(huán)境下,計算機網(wǎng)絡(luò)將信息處理延申到人們的大小生活細節(jié)中,由此產(chǎn)生了信息安全風險。本文嘗試分析大數(shù)據(jù)環(huán)境下的信息安全問題,提出有效的改革和優(yōu)化措施,從信息層面、用戶層面、架構(gòu)層面來解決信息安全問題。

1 網(wǎng)絡(luò)信息安全基本含義

信息安全的概念提出時間不長,2001年第56屆聯(lián)合國大會的開展過程中,聯(lián)合國開始號召全球各國針對信息安全這一概念進行討論、統(tǒng)一,使得全球能以更客觀、理性、全面的標準和方式來解決信息安全問題。從根本上看,信息安全問題最終是需要世界各國在認知和處理體系上默認一致的,如此才能確保真正的信息安全。根據(jù)2002年美國聯(lián)邦信息安全法,信息安全通常包括機密性、生產(chǎn)性以及再生產(chǎn)、抵抗性等,不同的信息包含特定的價值[1]。而中國的相關(guān)學者則將互聯(lián)網(wǎng)信息安全的特點總結(jié)為環(huán)境、信息、程序以及數(shù)據(jù)四個方面,確保這四個方面的信息安全即可基本保障全民信息安全。另外,也有觀點認為,信息安全應該包含數(shù)據(jù)庫、操作系統(tǒng)、病毒以及網(wǎng)絡(luò)、加密、訪問等六個方面,做好這六個方面的信息安全保障才能真正確保信息安全。從廣義上講,與網(wǎng)絡(luò)信息的完整性、機密性、真實性、可用性和控制相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)信息安全的范疇。網(wǎng)絡(luò)信息安全,狹義上是指網(wǎng)絡(luò)中的服務(wù)和信息安全,保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件和系統(tǒng)數(shù)據(jù)的安全。

2 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全的風險類別

2.1 技術(shù)風險

2.1.1 網(wǎng)絡(luò)通信線路和設(shè)備的缺陷

實現(xiàn)網(wǎng)絡(luò)通信的超高速數(shù)字綜合業(yè)務(wù)關(guān)鍵在于同階段數(shù)字傳輸、不同階躍傳輸模式的交換等業(yè)務(wù)的逐漸成熟,在一般的線路傳輸過程中,網(wǎng)絡(luò)通信的可靠性是基礎(chǔ)的,其次穩(wěn)定性也十分重要。是否可靠、穩(wěn)定,直接決定通信線路的暢通性[2]。目前,網(wǎng)絡(luò)通信線路以及設(shè)備的信息安全風險通常由以下幾點組成:電磁泄漏、設(shè)備竊聽、終端訪問和網(wǎng)絡(luò)攻擊。當網(wǎng)絡(luò)通信線路和設(shè)備缺陷暴露時,信息系統(tǒng)設(shè)備在運行過程中受到地線、電源線、信號線、寄生電磁信號或諧波的輻射,在這種條件下形成了最終的電磁泄漏現(xiàn)象。此時,網(wǎng)絡(luò)攻擊者可以利用電磁泄漏來捕獲和解碼無線網(wǎng)絡(luò)傳輸信號,從而相對容易地獲取傳輸內(nèi)容。 在先進的互聯(lián)網(wǎng)時代,阻止互聯(lián)網(wǎng)攔截設(shè)備安全問題是一種成熟網(wǎng)絡(luò)風險防空技術(shù)之一,其主要通過通信攔截設(shè)備對非法分子進行非法攔截和信息捕獲。許多網(wǎng)絡(luò)入侵伴隨著以太網(wǎng)內(nèi)部,密碼被竊聽,機密數(shù)據(jù)被截獲,網(wǎng)絡(luò)攻擊者還通過異步串口連接共享機可以通過終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間,攻擊者的合法終端歡迎欺詐終端,并在與合法用戶相同的計算機通信操作下發(fā)布欺詐信息。隨著這些信息和機制的不斷演變,一些“垃圾信息”、“電子郵件炸彈”、“病毒馬”、“網(wǎng)絡(luò)黑客”等威脅著越來越多的網(wǎng)絡(luò)安全,其中以網(wǎng)絡(luò)攻擊最為重要,是威脅的其中之一大來源。

2.1.2 軟件存在漏洞和后門

網(wǎng)絡(luò)戰(zhàn)并非是遙不可及的未來,事實上,網(wǎng)絡(luò)戰(zhàn)已經(jīng)切實存在在每個人的生活中,并且變得十分普遍,目前的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)戰(zhàn)隨處可見,漏洞遍地都是。軟件的漏洞和后門為這些武器商人提供了便利之處,使得網(wǎng)絡(luò)信息安全大戰(zhàn)無處不在。在這個技術(shù)為王的時代,我們的所有生活,包括商業(yè)和醫(yī)療,包括我們每個人的日常生活軌跡,包括政府、學校,所有的應用軟件都已經(jīng)被數(shù)據(jù)充斥。除此之外,網(wǎng)絡(luò)病毒通過各種技術(shù)手段開始植入我們的個人電腦中,并且從用戶的個人資料、隱私信息甚至是我們每個人的銀行賬戶信息中竊取相關(guān)的信息并從中獲取欺詐性利潤。如果軟件端口不受足夠的安全限制,那么很可能會允許不同類型的攻擊者在沒有獲得授權(quán)的情況下訪問或侵入系統(tǒng),進而破壞網(wǎng)絡(luò)安全環(huán)境。

2.2 人員風險

網(wǎng)絡(luò)信息安全問題必須由人來控制和影響。從系統(tǒng)用戶的角度出發(fā),系統(tǒng)用戶的保密思想不強,關(guān)鍵信息沒有加密,如果密碼保護強度低,文檔共享沒有經(jīng)過必要的權(quán)限控制都是造成計算機網(wǎng)絡(luò)信息安全風險的重要原因。從技術(shù)人員的角度來看,技術(shù)人員的工作不熟練或不負責任,因此有意或無意地破壞了網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。從專家的角度來看,專家利用工作的便利,以欺詐手段進入系統(tǒng),以欺詐手段獲取信息。從侵權(quán)人的角度來看,侵權(quán)人利用系統(tǒng)的端口和傳輸介質(zhì),通過竊聽、捕獲、解密等手段竊取機密信息。因此人員網(wǎng)絡(luò)信息安全防空素質(zhì)的高低也將影響網(wǎng)絡(luò)信息安全。

2.3 管理風險

網(wǎng)絡(luò)安全管理不僅能有效地確保網(wǎng)絡(luò)安全系數(shù)的專業(yè)度,也能在一定程度上保護個人用戶的所有數(shù)據(jù)信息,但由于管理問題,網(wǎng)絡(luò)信息安全問題是有可能發(fā)生的。一是安全管理的體系不健全,這反映了管理者對網(wǎng)絡(luò)信息安全重視度不足;二是監(jiān)管機制不健全,技術(shù)人員不齊,安全警覺,缺乏有效監(jiān)管;三是教育培訓不到位。缺乏對用戶的安全知識教育和對工程師的專業(yè)技術(shù)教育。

3 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全風險的解決辦法

3.1 嚴格控制信息泄露與非法使用

互聯(lián)網(wǎng)技術(shù)的發(fā)展,徹底改變了信息的采集、傳輸方式和存儲環(huán)境。在“云計算”中,信息采集和處理速度越來越快,處理方式越來越多樣化,靈活性越來越大[3]。在這種情況下,計算機化為人們的日常生活帶來了工作和學習的便利。 因此,人們愈發(fā)看重大數(shù)據(jù)的應用,并且提高了“云計算”在現(xiàn)實生活中的比例,并不是說它可以在使用大數(shù)據(jù)的過程中“云計算”,而是如果它同樣存在某種缺陷而導致問題,人們往往會丟失自己的數(shù)據(jù),表示他們對使用“云計算”存儲信息的過程并不講究。在這些情況下,需要加強數(shù)據(jù)管理和管理,確?？蛻魯?shù)據(jù),并在處理客戶數(shù)據(jù)時將客戶數(shù)據(jù)分為關(guān)鍵數(shù)據(jù)和關(guān)鍵數(shù)據(jù)。通過備份重要數(shù)據(jù),即使丟失或被盜,也可以在備份目的地找到單獨保存的資料,通過保證信息數(shù)據(jù)的安全性,可以降低信息數(shù)據(jù)泄露的風險。

3.2 嚴格限制非法訪問

在大數(shù)據(jù)環(huán)境下,封閉的方法并不是最明智的應對網(wǎng)絡(luò)信息安全風險的辦法。信息和數(shù)據(jù)的共享對于一個公司、一個地區(qū)、一個行業(yè)的長期增長是必不可少的。在這種情況下,網(wǎng)絡(luò)層面的高效數(shù)據(jù)共享可以實現(xiàn)資源的高效利用并防止資源浪費。但由于互聯(lián)網(wǎng)本身的開放性,無法有效保證應用平臺“云計算”在數(shù)據(jù)信息共享過程中的安全性,在利用互聯(lián)網(wǎng)共享信息的過程中,在易用性,信息共享的威脅,特別是在現(xiàn)在競爭日益激烈的社會,從一些不法分子那里竊取信息,通過數(shù)據(jù)獲取自己不正當利益的現(xiàn)象越來越多,所以,人們在使用大數(shù)據(jù)平臺時必須加強“云計算”服務(wù)平臺的監(jiān)管和管理,必須是“云計算”信息資源共享的過程,“云計算”服務(wù)平臺將防止非法入侵和數(shù)據(jù)竊取的情況。同時,還應通過應用多種加密方式和多種認證方式,保證云計算平臺的安全性,從而防止信息泄露。

3.3 提高安全審計信息的透明度

在大數(shù)據(jù)環(huán)境下,云計算平臺應用更加安全,同時大數(shù)據(jù)和云計算平臺安全應用需要全面提升。平臺運營商在為用戶服務(wù)之前,必須經(jīng)過中國相關(guān)部門的嚴格篩選。在中國“云計算”平臺建成運行的同時,其穩(wěn)定性和安全性將得到正常維護和使用。同時,云運營商需要定期向用戶及時反饋審核后的資料,保證用戶足夠的安全。如果在外包全面展開之前“云計算”信息泄露,合同中明確規(guī)定提供商是否對客戶的風險承擔責任,如果后期出現(xiàn)問題則必須能夠承擔。此外,大數(shù)據(jù)服務(wù)平臺“云計算”的負責人將在平臺建設(shè)過程中進行相關(guān)匯報,同時對“云計算”平臺進行監(jiān)督管理,必須加強對中國互聯(lián)網(wǎng)相關(guān)部委的管理。建立設(shè)備加強、自我驗證和注冊,防止用戶身份被盜用客戶身份的情況。

3.4 加強數(shù)據(jù)安全技術(shù)管理和研發(fā)

大數(shù)據(jù)環(huán)境不斷蔓延,影響著各行各業(yè)的運作,更多的數(shù)據(jù)安全問題暴露,也更多的數(shù)據(jù)安全防護技術(shù)產(chǎn)生。同時,網(wǎng)絡(luò)攻擊和病毒類型也在不斷更新,因此在應用數(shù)據(jù)安全技術(shù)時,需要與時俱進地改進和更新數(shù)據(jù)安全技術(shù)。目前大數(shù)據(jù)環(huán)境下的互聯(lián)網(wǎng)安全技術(shù)主要有:

(1)身份認證技術(shù)。即運營商在客戶進行大數(shù)據(jù)“云計算”應用過程中對運營商的身份信息進行認證,運營商通過明確您的身份,您需要達到保護客戶身份信息的目的。

(2)防火墻技術(shù)。互聯(lián)網(wǎng)通訊系統(tǒng)內(nèi)外兩套安裝是監(jiān)控系統(tǒng),在互聯(lián)網(wǎng)空間,防止外部非法分子非法侵入,破壞客戶數(shù)據(jù)安全信息,同時,防火墻技術(shù)的應用率很高,擁有控制系統(tǒng)的訪問質(zhì)量,具有很高的統(tǒng)計性能。

(3)入侵檢測技術(shù)。將入侵檢測技術(shù)應用到大數(shù)據(jù)環(huán)境下的“云計算”平臺,更好地保護和阻斷互聯(lián)網(wǎng)病毒對客戶信息和數(shù)據(jù)的保護,可以給予最大的安全保障。

3.5 以數(shù)據(jù)安全為中心,建立安全的防護體系

目前,中國“云計算”平臺上的安全防護系統(tǒng)很多,包括數(shù)據(jù)加密系統(tǒng)、入侵檢測系統(tǒng)、訪問控制系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、病毒防護系統(tǒng)以及相關(guān)的安全審計系統(tǒng)。因此,為了有效保證數(shù)據(jù)信息的安全性,需要在用戶訪問數(shù)據(jù)目錄并獲得對數(shù)據(jù)目錄的訪問權(quán)限時,對上述數(shù)據(jù)系統(tǒng)的訪問進行有效的控制。 實施最終控制以最大限度地減少數(shù)據(jù)泄漏和數(shù)據(jù)攻擊的風險。部分用戶的關(guān)鍵數(shù)據(jù)只有經(jīng)過特別處理以及嚴格加密才能確保安全。數(shù)據(jù)信息加密是在大數(shù)據(jù)“云計算”平臺的基礎(chǔ)上也應該通過相應的特殊化的算法技術(shù),進而實現(xiàn)將數(shù)據(jù)內(nèi)容的相似性轉(zhuǎn)化。這樣,泄露信息或數(shù)據(jù)的風險不會影響數(shù)據(jù)的最終價值。還對用戶數(shù)據(jù)和信息進行入侵檢測,確保“云計算”信息平臺在大數(shù)據(jù)環(huán)境下的安全。通過可以安全的互聯(lián)網(wǎng)進行入侵檢測、及時收集和分析主要計算機信息 防止集中預防和處理資源濫用。

4 結(jié)語

如上所述,在大數(shù)據(jù)環(huán)境下,必須充分重視計算機網(wǎng)絡(luò)的信息安全。在大數(shù)據(jù)環(huán)境下,信息數(shù)據(jù)的種類多樣化,規(guī)模不斷擴大,利用計算機網(wǎng)絡(luò)進行信息積累,容易造成信息泄露問題。今天,計算機網(wǎng)絡(luò)安全信息正受到使用稱為“云計算”的網(wǎng)絡(luò)平臺的數(shù)據(jù)存儲速度的提高和更廣泛的數(shù)據(jù)傳播的影響。在需要加強大數(shù)據(jù)環(huán)境下計算機互聯(lián)網(wǎng)信息安全管理的情況下,由于計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展而被破壞或泄露,以防止嚴格的信息數(shù)據(jù),以及存儲客戶信息的安全性提高質(zhì)量和計算機網(wǎng)絡(luò)工作人員的工作水平,并以提高可靠性和專業(yè)化招聘的方式有效利用互聯(lián)網(wǎng)信息的價值。

引用

[1] 田剛.網(wǎng)絡(luò)信息安全犯罪的定量評價困境和突圍路徑:大數(shù)據(jù)背景下網(wǎng)絡(luò)信息量化標準的反思和重構(gòu)[J].浙江工商大學學報,2020(3):63-76.

[2] 周億城,陳靖,唐滿華,等.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風險和解決對策研究[J].科技創(chuàng)新與應用,2020(35):83-84.

[3] 龍振華.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略[J].中國管理信息化,2019,22(6):161-162.