謝新超 張剖剖 魏琪
摘要:網(wǎng)絡(luò)攻擊場景呈現(xiàn)多樣化趨勢,也逐步成為重要軍事工具。如果沒有相應(yīng)的安全防御策略,就會造成信息泄露、用戶的個人安全隱患甚至國家的安全威脅。我們需要構(gòu)建相應(yīng)的防御體系,確保網(wǎng)絡(luò)的安全,共筑網(wǎng)絡(luò)安全防線,維護公民在網(wǎng)絡(luò)空間的合法權(quán)益,推動社會的發(fā)展。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò);信息安全;防范;
引言
在信息技術(shù)不斷發(fā)展的大背景下,各行各業(yè)的數(shù)據(jù)總量在不斷增長,大數(shù)據(jù)時代已然到來,大數(shù)據(jù)技術(shù)已經(jīng)在各行業(yè)的生產(chǎn)生活中起著越來越重要的作用。但隨著大數(shù)據(jù)技術(shù)應(yīng)用的深入,也隨之產(chǎn)生了一系列的安全問題,這些安全問題很可能會導(dǎo)致計算機網(wǎng)絡(luò)信息泄漏,進(jìn)而造成風(fēng)險。為此,必須對當(dāng)前的計算機網(wǎng)絡(luò)信息安全方面做進(jìn)一步的研究,采取針對性的防護措施,以確保安全。
1大數(shù)據(jù)技術(shù)的特點
大數(shù)據(jù)時代信息的特點是大量、多樣、高速和價值。大數(shù)據(jù)時代指隨著計算機應(yīng)用和網(wǎng)絡(luò)的普及,人們生活,學(xué)習(xí)和工作的過程中產(chǎn)生大量的結(jié)構(gòu)化或半結(jié)構(gòu)化的信息數(shù)據(jù),這些數(shù)據(jù)通過關(guān)系型數(shù)據(jù)庫進(jìn)行分析和使用。數(shù)據(jù)的使用成本較低、應(yīng)用范圍較廣,不管是什么崗位行業(yè)都需要,有比較快的更新速度,具有一定的準(zhǔn)確性和潛在的價值性。隨著信息的產(chǎn)生和數(shù)據(jù)的流動,數(shù)據(jù)產(chǎn)生了價值,關(guān)于大數(shù)據(jù)信息安全問題也逐漸顯現(xiàn)。數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為我們關(guān)注的焦點甚至成為國家政治戰(zhàn)略的一部分。大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的重要性。大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全主要分兩種,第一種是關(guān)于用戶的,就是網(wǎng)絡(luò)用戶數(shù)據(jù)信息安全和訪問網(wǎng)絡(luò)安全;第二種是關(guān)于網(wǎng)絡(luò)管理的,也就是計算機數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息泄露和病毒入侵的問題。如果網(wǎng)絡(luò)被入侵,信息數(shù)據(jù)被泄露、破壞和非法篡改,導(dǎo)致個人隱私被侵犯、網(wǎng)絡(luò)無法正常運營、設(shè)備被控制、系統(tǒng)被接管等嚴(yán)重事件。所以做好大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防御,可以避免入侵者入侵用戶的計算機系統(tǒng),盜竊數(shù)據(jù)和機密情報信息,保證我國的經(jīng)濟的發(fā)展和國家安全,將我國逐步建設(shè)成為網(wǎng)絡(luò)強國。
2計算機信息安全的影響因素分析
2.1計算機信息的開放性
計算機信息的開放性是大數(shù)據(jù)的主要特點之一,而也是依賴于此特點,人們在運用計算機技術(shù)時,顯得更為方便快捷;同時,這也是影響計算機信息安全最為主要的一個因素之一,它使得用戶的計算機在使用過程中更容易受到黑客木馬的威脅。開放性的特點既方便了用戶的使用體驗,也在一定程度上存在容易遭受信息泄露等安全隱患。從目前計算機網(wǎng)絡(luò)整體發(fā)展情況來看,主要采用的是tcp/ip的通信協(xié)議方案,但是這種信息方案具有的安全性并不高。因此,計算機安全系統(tǒng)由于具有開放性的技術(shù)特點,其本身的安全性和防御能力依然相對不強。
2.2軟件漏洞
目前,隨著計算機行業(yè)的不斷發(fā)展,各種移動軟件已成為計算機網(wǎng)絡(luò)應(yīng)用過程中所不可或缺的一部分,但這些軟件通常留有后門和漏洞,甚至一些軟件還存在著收集用戶個人信息的情況,這些隱患同樣會帶來較高的安全風(fēng)險。
2.3計算機病毒和木馬
因為計算機網(wǎng)絡(luò)存在一定的開放性,攻擊者會將計算機病毒和木馬通過偽裝、嵌入到網(wǎng)頁、安裝程序和App中,采用欺騙點擊、自動運行、文件關(guān)聯(lián)等方式觸發(fā)病毒和木馬的運行。從而導(dǎo)致用戶數(shù)據(jù)丟失、數(shù)據(jù)泄露和網(wǎng)絡(luò)擁堵。計算機病毒還能自我復(fù)制和衍生,進(jìn)一步破壞計算機系統(tǒng)和網(wǎng)絡(luò)。木馬程序在后臺隱藏監(jiān)聽,記錄鍵盤輸入,發(fā)送用戶密碼等,從而盜竊用戶賬號和口令和硬盤數(shù)據(jù),嚴(yán)重威脅計算機信息安全。
3計算機網(wǎng)絡(luò)信息安全的防護策略
3.1應(yīng)用防火墻和安全防護系統(tǒng)
在加強計算機信息安全防護方面,建立一套整體的安全防火墻和穩(wěn)固的安全防護系統(tǒng),定期對整個國家網(wǎng)絡(luò)安全系統(tǒng)的安全漏洞軟件進(jìn)行及時升級和維護完善。引進(jìn)相關(guān)專業(yè)人才,對民用計算機上的網(wǎng)絡(luò)安全信息數(shù)據(jù)進(jìn)行合理的收集篩選,研制網(wǎng)絡(luò)信息安全管理系統(tǒng)和應(yīng)用程序,設(shè)置網(wǎng)絡(luò)信息出入口安全路徑,從各個源頭解決網(wǎng)絡(luò)信息安全問題。
3.2加快先進(jìn)技術(shù)的應(yīng)用
在大數(shù)據(jù)時代,外部對計算機網(wǎng)絡(luò)信息的可能攻擊手段更多,攻擊方式也更為隱蔽,傳統(tǒng)的信息安全防御措施已經(jīng)難以有效應(yīng)對。為此,需要利用大數(shù)據(jù)技術(shù)中的算法和架構(gòu)等方面的優(yōu)勢,在保證數(shù)據(jù)信息價值不受影響的前提下,對相關(guān)數(shù)據(jù)進(jìn)行精簡,并采取相應(yīng)技術(shù)對各類數(shù)據(jù)進(jìn)行關(guān)聯(lián),對異常行為進(jìn)行有效的監(jiān)控。以大數(shù)據(jù)環(huán)境下的醫(yī)療系統(tǒng)的病案信息存儲為例,其主要通過以下三個步驟實現(xiàn)對網(wǎng)絡(luò)信息的安全管理:第一步,采用分布式云存儲技術(shù),將相關(guān)的數(shù)據(jù)信息存儲于本地服務(wù)器,并同步存儲于云端服務(wù)器,對這些數(shù)據(jù)進(jìn)行脫敏處理;第二步,采取多種加密方式,對相關(guān)數(shù)據(jù)信息進(jìn)行加密,并確保密鑰和加密數(shù)據(jù)處于分別儲存的狀態(tài);第三步,建立數(shù)據(jù)信息的多重備份容錯機制,對于數(shù)據(jù)信息的傳輸方面而言,首先,對相應(yīng)的數(shù)據(jù)信息進(jìn)行動態(tài)監(jiān)控,其次,建立數(shù)據(jù)信息的規(guī)范化標(biāo)準(zhǔn),確保數(shù)據(jù)信息可以進(jìn)行統(tǒng)一化的分析處理,避免人為因素造成數(shù)據(jù)信息的錯誤,而對于數(shù)據(jù)信息的訪問,則在設(shè)置秘鑰的基礎(chǔ)上,對訪問用戶進(jìn)行分級,不同級別的用戶賬戶對應(yīng)著不同的權(quán)限等級,且擁有不同的秘鑰,同時,對訪問用戶進(jìn)行身份認(rèn)證,確保用戶不出現(xiàn)非法操作行為,除此之外,還要建立對用戶行為的追溯機制,確保出現(xiàn)問題后及時進(jìn)行責(zé)任追查。
3.3制訂智能安全運維計劃
基于信息技術(shù)和科技技術(shù)飛速發(fā)展的情況下,多元化、分散化逐漸成為新的網(wǎng)絡(luò)攻擊手段發(fā)展趨勢,而且計算機系統(tǒng)在面臨網(wǎng)絡(luò)攻擊的狀況下還會產(chǎn)生新的數(shù)據(jù)信息,來增加處理難度。在以往的信息安全防御系統(tǒng)中,信息管理人員無法高質(zhì)量的從大量數(shù)據(jù)信息中找到關(guān)鍵信息,也不能以數(shù)據(jù)分析結(jié)果為基礎(chǔ)來判定安全事故類型,因此安全防御體系所面臨的困境越來越多。通過應(yīng)用大數(shù)據(jù)技術(shù),可以利用數(shù)據(jù)挖掘算法,先在短時間內(nèi)從海量數(shù)據(jù)中找到重要信息,然后為安全事故類型的判定指明方向。此外,大數(shù)據(jù)技術(shù)還具備自動學(xué)習(xí)功能,它可以在應(yīng)用過程中積累豐富的經(jīng)驗,并且還能在信息安全防御體系中建設(shè)知識庫,這樣一旦有網(wǎng)絡(luò)攻擊出現(xiàn)時,防御體系就能主動出擊,即使在沒有管理人員的情況下也可以遵循運行規(guī)則確定安全事故類型,并選擇對應(yīng)的解決方案,將安全事故帶來的損失降到最小,確保智能安全運維計劃順利實施。
結(jié)束語
沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。我國已把網(wǎng)絡(luò)安全提升到國家安全戰(zhàn)略高度,隨著大數(shù)據(jù)、云計算、AI的融合發(fā)展與應(yīng)用,給我們帶來了前所未有的方便和快捷,同時也伴隨著網(wǎng)絡(luò)信息安全的問題的產(chǎn)生。大數(shù)據(jù)時代下,有關(guān)部門一方面要推動計算機網(wǎng)絡(luò)信息知識的普及,提高人們對計算機信息安全的重視;另一方面,有關(guān)部門必須加強計算機網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo),對相關(guān)數(shù)據(jù)企業(yè)加強監(jiān)督和管理,如阿里巴巴、騰訊等大信息公司的數(shù)據(jù)安全監(jiān)管力度必須要不斷提升,這樣才能從根本上保證大數(shù)據(jù)時代計算機用戶的信息安全。
參考文獻(xiàn):
[1]沈傳友.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(03):155-156.
[2]齊秀珍.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息存在的安全問題研究[J].無線互聯(lián)科技,2021,18(03):17-18.
[3]付媛媛.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題分析[J].數(shù)字通信世界,2020(08):148-149+159.