大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探究

年愛華

(蘭州現(xiàn)代職業(yè)學(xué)院,甘肅 蘭州 730300)

0 引言

自動化辦公以及云存儲模式的推進(jìn),致使計算機(jī)網(wǎng)絡(luò)信息安全的防范工作面臨著極大挑戰(zhàn)。 在現(xiàn)代化建設(shè)中,充分運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)完成辦公任務(wù),應(yīng)當(dāng)加強(qiáng)信息安全管理,以免因電子信息共享環(huán)節(jié)遭受丟失或竊取,影響正常的工作秩序。

1 大數(shù)據(jù)時代下維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的必要性

大數(shù)據(jù)可以被看作是基于數(shù)據(jù)宏觀傳輸?shù)氖侄?而不是對軟件傳輸?shù)男畔@取與發(fā)送,即對網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的海量數(shù)據(jù)做出資源整合的一種形式,通過非結(jié)構(gòu)化屬性,將不同信息在同一節(jié)點(diǎn)下多線程處理,降低網(wǎng)絡(luò)運(yùn)行壓力。 大數(shù)據(jù)與計算機(jī)網(wǎng)絡(luò)結(jié)合后,數(shù)據(jù)傳輸具有共享性和實時性的特點(diǎn),能夠輔助用戶完成數(shù)據(jù)操作。 大數(shù)據(jù)時代下,計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍日益豐富,導(dǎo)致針對計算機(jī)網(wǎng)絡(luò)信息安全維護(hù),具有一定的必要性。 尤其是在經(jīng)濟(jì)領(lǐng)域中,一旦出現(xiàn)遭遇信息安全問題,將引發(fā)嚴(yán)重的經(jīng)濟(jì)損失。

正如萬豪酒店曾在2018 年出現(xiàn)5 億用戶信息泄露事件,此事件的出現(xiàn),造成萬豪酒店承擔(dān)了巨額的索賠責(zé)任。 而且在2020 年再度泄露用戶信息,共有520 萬用戶信息被盜取,除了性別、年齡基礎(chǔ)信息外,還包含會員卡賬號等。 因此,加強(qiáng)信息安全防護(hù)是維護(hù)企業(yè)運(yùn)營效益根本保障[1]。 隨著網(wǎng)絡(luò)信息的深度分析,可從中掌握更多潛在信息,如消費(fèi)習(xí)慣、消費(fèi)偏好等,由此指導(dǎo)相關(guān)企業(yè)實施精準(zhǔn)化營銷。

2 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全常見問題

2.1 黑客攻擊與病毒侵害

大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題中,最常發(fā)生的是黑客攻擊與病毒侵害。 部分黑客直接利用技術(shù)手段破解平臺密碼,盜取加密信息,甚至通過破壞局域網(wǎng)的形式,致使網(wǎng)絡(luò)信息遭受安全風(fēng)險。 通常情況下,網(wǎng)絡(luò)病毒能夠直接寄生在鏈接網(wǎng)址上,在用戶點(diǎn)擊鏈接后迅速擴(kuò)散病毒。 在出現(xiàn)病毒后,原有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)將出現(xiàn)運(yùn)行異?，F(xiàn)象,界面也會按照病毒程序的設(shè)定流程呈現(xiàn)出各種形式。 據(jù)相關(guān)統(tǒng)計:常見網(wǎng)絡(luò)病毒,木馬病毒占比55%,黑客后門19%,蠕蟲14%,其他12%。 要想真正消除信息安全風(fēng)險,需加強(qiáng)黑客與病毒的雙重防御。

2.2 系統(tǒng)漏洞或卡頓問題

計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中,一旦出現(xiàn)漏洞或者卡頓情況,也會出現(xiàn)信息安全問題。 尤其是系統(tǒng)漏洞,會對信息的存儲、傳播環(huán)節(jié)產(chǎn)生不利影響,從而在系統(tǒng)漏洞干擾下,產(chǎn)生信息丟失、竊取的危害。 同時,系統(tǒng)在無法保持穩(wěn)定運(yùn)行狀態(tài)時,還會在系統(tǒng)卡頓、死機(jī)時,引起系統(tǒng)原始空間信息的異常丟失。 至于系統(tǒng)的卡頓,既會破壞用戶的使用體驗感,又會限制信息的順利存儲,甚至出現(xiàn)不兼容后果。

2.3 系統(tǒng)信息管理制度不全

計算機(jī)網(wǎng)絡(luò)信息安全問題的出現(xiàn),還源于相關(guān)管理制度的不健全。 尤其在企業(yè)辦公系統(tǒng)中,若未能針對網(wǎng)絡(luò)信息風(fēng)險提出明確的規(guī)定,或未能提前采取防控措施,這些都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中面臨信息泄露、竊取風(fēng)險。

2.4 用戶系統(tǒng)使用行為不當(dāng)

計算機(jī)網(wǎng)絡(luò)信息安全也會因用戶的個人行為遭受風(fēng)險。 例如,部分用戶錯誤刪除重要網(wǎng)絡(luò)信息,又或是誤點(diǎn)操作按鈕,導(dǎo)致信息丟失。 一旦用戶無法保持規(guī)范的操作狀態(tài),也不利于安全維護(hù)網(wǎng)絡(luò)信息。 此外,在計算機(jī)網(wǎng)絡(luò)運(yùn)行中使用的防御技術(shù),若用戶不能及時予以更新,或者正確安裝防御軟件,易產(chǎn)生嚴(yán)重的安全隱患[2]。

3 計算機(jī)網(wǎng)絡(luò)信息防護(hù)中常用到的技術(shù)

3.1 虛擬專用網(wǎng)

基于計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)提出的安全性與穩(wěn)定性需求,在內(nèi)部局域網(wǎng)中建立支持多設(shè)備連接的虛擬網(wǎng)絡(luò),比如VPN、VLAN 以及VPL 等網(wǎng)絡(luò)協(xié)議,滿足近距離數(shù)據(jù)共享的辦公需求,實現(xiàn)遠(yuǎn)程辦公,再利用公共網(wǎng)絡(luò)創(chuàng)造虛擬專用網(wǎng),以用戶身份認(rèn)證技術(shù)為基礎(chǔ),以專用的網(wǎng)絡(luò)隧道協(xié)議傳輸多源數(shù)據(jù)幀。 以企業(yè)為例,依靠虛擬專用網(wǎng)建立企業(yè)信息處理系統(tǒng)、遠(yuǎn)程信息系統(tǒng)以及員工開放系統(tǒng),以便對不同用戶的訪問權(quán)限進(jìn)行管理。

3.2 入侵身份驗證

該技術(shù)主要依靠大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測系統(tǒng),經(jīng)過API 資源調(diào)用、身份認(rèn)證以及授權(quán)訪問等操作后實現(xiàn)用戶的身份信息驗證。 云計算資源調(diào)用與身份認(rèn)證技術(shù)以Web 網(wǎng)頁服務(wù)架構(gòu)為基礎(chǔ),在接收到用戶的數(shù)據(jù)請求后建立身份授權(quán)服務(wù)平臺,再由API 接口對訪問信息進(jìn)行有效鑒別,應(yīng)用動態(tài)口令和密鑰相結(jié)合的措施與用戶個人信息進(jìn)行匹配,通過驗證后即可授權(quán)。

3.3 大數(shù)據(jù)關(guān)聯(lián)分析

這是針對某一特征數(shù)值變量進(jìn)行海量化資源的關(guān)聯(lián)規(guī)則挖掘,可對沙箱惡意代碼實時分析,依靠GBM學(xué)習(xí)算法和深度機(jī)器學(xué)習(xí)算法等方式,通過顯著性檢驗和類別分析,實現(xiàn)對不同信息的多維度關(guān)聯(lián)分析,最終找出系統(tǒng)潛在漏洞。

3.4 數(shù)據(jù)加密與密鑰管理

數(shù)據(jù)加密技術(shù)主要包含對稱加密算法和非對稱加密算法兩種。 面對廣域網(wǎng)與局域網(wǎng)數(shù)據(jù)傳輸,一般會用到公鑰加密、私鑰加密以及密鑰共享相結(jié)合的方式,對數(shù)據(jù)信息做出加密管理,防止數(shù)據(jù)在傳輸和存儲中出現(xiàn)任何風(fēng)險問題。

3.5 網(wǎng)絡(luò)防火墻

該技術(shù)指的是包含用戶訪問與數(shù)據(jù)傳輸功能在內(nèi)的控制技術(shù),常見的工作內(nèi)容有過濾防火墻、網(wǎng)關(guān)防火墻以及檢測防火墻等部分。 網(wǎng)絡(luò)防火墻的應(yīng)用會使用代理服務(wù)器、路由器等設(shè)施,同時基于應(yīng)用級網(wǎng)關(guān)的拓?fù)浣Y(jié)構(gòu),對局域網(wǎng)傳輸?shù)臄?shù)據(jù)包展開地址與端口信息的查看,只有和規(guī)定邏輯保持一致的數(shù)據(jù)包才可以通過檢查。 應(yīng)用網(wǎng)關(guān)防火墻主要是采用靜態(tài)密碼和動態(tài)口令的方式,用戶驗證數(shù)據(jù)信息之后可以訪問系統(tǒng),系統(tǒng)可對用戶的數(shù)據(jù)傳輸操作實時操作,并探測系統(tǒng)后臺是否存在著數(shù)據(jù)盜取或者丟失的問題。

4 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題解決對策

4.1 引進(jìn)防火墻安保技術(shù)與身份認(rèn)證技術(shù)

防火墻技術(shù)的有效利用,能夠在內(nèi)外網(wǎng)絡(luò)中建立保護(hù)機(jī)制,以免外部網(wǎng)絡(luò)獲取內(nèi)部網(wǎng)絡(luò)的通信信息。防火墻技術(shù)能夠在內(nèi)外網(wǎng)絡(luò)間針對路由器實施科學(xué)篩選,而后在堡壘主機(jī)的處理下實現(xiàn)信息共享,而非單純才通過內(nèi)外網(wǎng)絡(luò)關(guān)聯(lián)交換信息,從某種程度上增添網(wǎng)絡(luò)信息安全性,如圖1 所示。 防火墻技術(shù)的應(yīng)用可將其看成是一項訪問控制權(quán)限,雖然它不能抵御病毒入侵,但卻能夠從某種程度上防止信息被竊取。 為了進(jìn)一步提升網(wǎng)絡(luò)信息安全性,在運(yùn)用防火墻技術(shù)時,應(yīng)以自適應(yīng)代理服務(wù)類別的防火墻技術(shù)為首選,如橋式防火墻,它可針對數(shù)據(jù)包信息加以篩選,借此擺脫了常規(guī)防火墻脆弱性束縛。

圖1 防火墻技術(shù)的原理

大數(shù)據(jù)時代下,各類木馬、病毒的入侵速度不斷加快,且具有突發(fā)性強(qiáng)的特點(diǎn),依靠人為防控手段難以預(yù)防病毒入侵。 病毒防治可采用數(shù)據(jù)加密等安保技術(shù)。針對客戶數(shù)據(jù)、貨單信息、營銷合同等重要信息采用加密手段,使之在輸送中,保證接收端成功解密后才能獲取其中存儲的信息。 使用殺毒軟件技術(shù)能夠?qū)W(wǎng)絡(luò)信息起到良好的保護(hù)作用,比如應(yīng)用金山毒霸或者360殺毒衛(wèi)士,發(fā)揮殺毒軟件實時自動更新與防護(hù)的使用特點(diǎn),與新產(chǎn)生的病毒同步升級,第一時間消除計算機(jī)中的病毒。 發(fā)揮殺毒軟件的個性化功能,幫助用戶在執(zhí)行操作時做好系統(tǒng)的動態(tài)化掃描,防止網(wǎng)絡(luò)受到任何侵害。

確認(rèn)操作者身份的時候,應(yīng)通過特定數(shù)據(jù)進(jìn)行用戶認(rèn)定與授權(quán)。 這時可采用身份驗證技術(shù),驗證操作者的身份是否合法,為網(wǎng)絡(luò)信息安全構(gòu)建一道防線。當(dāng)前可使用的身份認(rèn)證方法有信息秘密、生物特征、信任物體幾種,通過以上措施可以確定當(dāng)前操作者的身份信息。 比如人們常用到的指紋識別方式和人臉識別方式,這就是生物特征的一種;在登錄系統(tǒng)后會顯示靜態(tài)密碼登錄與動態(tài)口令,這就是信息秘密;常見的信任物體就是門禁卡。 用戶驗證個人身份的時候,計算機(jī)系統(tǒng)會按照優(yōu)先設(shè)置程序?qū)Ρ炔僮髡叩男袨?操作者可以通過設(shè)置個人權(quán)限,而計算機(jī)會對操作者的登錄訪問等情況進(jìn)行全方位監(jiān)管。

4.2 定期升級與清理內(nèi)存

在信息安全防護(hù)中,相關(guān)人員還應(yīng)當(dāng)專門針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)定期進(jìn)行升級,并且每隔一段時間清理一次內(nèi)存。 一方面,用戶在系統(tǒng)運(yùn)行中,研發(fā)者常需要根據(jù)用戶的反饋結(jié)果,對系統(tǒng)中的部分漏洞加以修復(fù),并且編寫補(bǔ)丁程序,等待用戶安裝完成漏洞防范操作。此時用戶應(yīng)當(dāng)保持一定的敏感性,隨時根據(jù)系統(tǒng)的使用周期,從官網(wǎng)渠道查看系統(tǒng)是否處于待升級狀態(tài),而后自行選擇升級。 另一方面,用戶還可直接安裝相關(guān)軟件,代替用戶分析計算機(jī)網(wǎng)絡(luò)的升級、內(nèi)存清理需求。 如用戶可在網(wǎng)絡(luò)平臺上安裝360 安全衛(wèi)士等軟件,其中包含全面清理、系統(tǒng)修復(fù)、木馬查殺等多項功能,借此實現(xiàn)精準(zhǔn)化操作[3]。

4.3 完善網(wǎng)絡(luò)安全管理制度

計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),還需要建立完善的管理制度,運(yùn)用制度內(nèi)容指引用戶采取適合的措施,預(yù)防信息泄露、丟失問題。

其一,相關(guān)人員需針對當(dāng)前正在執(zhí)行的管理制度進(jìn)行分析,從中發(fā)現(xiàn)制度內(nèi)容的缺陷,并對其進(jìn)行修改補(bǔ)充。 制度中需至少涵蓋信息監(jiān)管、信息竊取處罰等內(nèi)容。 例如某企業(yè)曾專門制定網(wǎng)絡(luò)安全信息系統(tǒng)管理制度,明確規(guī)定企業(yè)計算機(jī)安全管理職責(zé),要求部門主管承擔(dān)系統(tǒng)檢查、隱患排查、安全教育等職責(zé)。 而且還新增信息監(jiān)管、保存以及清理模塊,借此依靠全面的制度內(nèi)容,提升網(wǎng)絡(luò)信息安全管理有效性。

其二,加強(qiáng)培訓(xùn),需對計算機(jī)網(wǎng)絡(luò)信息安全管理工作中的從業(yè)人員實施培訓(xùn),使其充分掌握信息防護(hù)技巧以及網(wǎng)絡(luò)犯罪相關(guān)處理條例,在提高員工敏銳度的同時,也能使其形成顯著的安全意識,進(jìn)而在相互監(jiān)督、相互管理中,打造安全的信息傳播環(huán)境[4]。

其三,完善相應(yīng)管理措施。 科學(xué)制定計算機(jī)網(wǎng)絡(luò)管理制度,要求員工進(jìn)行規(guī)范性操作,不斷提升信息安全防護(hù)意識。 如果操作者發(fā)現(xiàn)可以行為,應(yīng)及時采取措施,降低損失。 建立多級別安全管理中心,使用者依據(jù)自身實際需求選擇網(wǎng)絡(luò)防護(hù)系統(tǒng),在保障網(wǎng)絡(luò)信息安全的同時,提高保護(hù)效果。 對信息分層次保護(hù),使用者對于簡單處理的信息采取適當(dāng)加密的手段,對于高級別信息,可選擇高等級的防護(hù)保障,或者選擇高層次權(quán)限進(jìn)行加密,保障數(shù)據(jù)安全。

4.4 規(guī)范用戶系統(tǒng)操作行為

在用戶出現(xiàn)違規(guī)操作或者誤操作行為時,也會增加網(wǎng)絡(luò)信息的泄露丟失風(fēng)險。 因此,應(yīng)當(dāng)進(jìn)一步規(guī)范用戶的系統(tǒng)操作行為。

第一,編制宣傳冊,因部分用戶缺乏安全操作觀念,故而在日常系統(tǒng)操作中,并不會關(guān)注任何可疑鏈接或者虛擬網(wǎng)站。 此時,可為其發(fā)放宣傳冊,告知非法鏈接的常見形式,如打開后顯示非法訪問、只包含文字無正規(guī)鏈接名頭等,以此引起用戶的注意。

第二,選擇正規(guī)渠道,對于計算機(jī)網(wǎng)絡(luò)上使用的各種軟件等,無論是查看還是下載,都需要盡量選擇官網(wǎng)、軟件管家等渠道完成相關(guān)操作。 而對于系統(tǒng)運(yùn)行中彈出的各種對話框,用戶不宜輕易點(diǎn)擊,又或是對存在誘導(dǎo)信息的鏈接進(jìn)行操作,這樣都會加大計算機(jī)網(wǎng)絡(luò)系統(tǒng)感染病毒的風(fēng)險。 用戶應(yīng)當(dāng)始終保持良好的防范觀念,既要規(guī)范好個人的網(wǎng)絡(luò)行為,又要及時判斷當(dāng)前操作界面的風(fēng)險性,必要時可尋求專家指導(dǎo)。

5 結(jié)語

綜上所述,基于大數(shù)據(jù)時代,計算機(jī)網(wǎng)絡(luò)信息安全問題多包含黑客、病毒、卡頓等。 為了進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)信息安全管理水平,需在其運(yùn)行階段,有效應(yīng)用防火墻安保技術(shù)、定期升級與清理內(nèi)存,優(yōu)化網(wǎng)絡(luò)運(yùn)行條件。