大数据时代计算机网络信息安全及防护策略研究
2016-03-05汪东芳鞠杰
汪东芳 鞠杰
摘要:大数据时代背景下的计算机网络信息安全防护更具有重要意义,文章通过对大数据时代下网络安全概述,分析了大数据时代背景下影响计算机网络安全的因素,并针对性提出了网络信息安全防护策略的几点建议。
关键词:大数据时代;计算机网络信息安全;防火墙技术;杀毒软件
1 概述
1.1 大数据时代
“大数据”时代在近年来不断地被提及,随着计算机网络技术在全球范围内覆盖不断扩大、和应用的不断深入,全球化和信息化的程度越来越高,数据,已经渗透进各个行业和领域内,互联网和信息行业高度发展揭示着大数据时代的到来。“大数据”通过对各个领域和行业的渗透,通过对数据全面感知、保存和共享构建了一个数字世界,这种条件下人们对世界的看待方法和行业作出的决策,都更多的通过事实数据的参考进行,大数据时代的到来引起巨大的社会变革。
1.2 时代背景下的网络安全
“大数据”是在计算机网络技术的应用下形成的,计算机网络技术在社会各行业中发挥着重要作用,对社会生活和生产发展都起到关键性作用,因此对计算机网络信息安全的保护十分重要。在大数据时代背景下的计算机网络信息安全保护涉及到不同技术和不同领域,多种的技术结合情况下能够给予计算机网络一定的安全保障。在计算机网络系统的运行中存在的威胁要求建立起专门的计算机网络信息防护体系,通过对计算机网络安全防护体系在不同安全威胁下的不断完善才能够满足安全防护策略需要。
2 大数据时代背景下影响计算机网络安全的因素
1.1 自然灾害
计算机具有其固定的外部设备,机器设备本身不具备抵御外部环境带来的破坏,这就导致计算机在面对自然灾害或意外事故引起的震动、污染、水火威胁、污染和雷电威胁时不能保证机器组成部分的安全性,因此,机器本身的脆弱性就是影响计算机网络安全的因素之_。
1.2 网络自身的开放性
计算机网络在应用广泛性的要求下具备着开放性的特点,其自身开放性的特点决定了计算机网络系统自身的脆弱性。在开放性的特点下,互联网采用的TCP/IP协议的安全性相对较低,这形成了网络自身安全性基础的薄弱,在运行安全性低的协议时会形成服务和数据功能无法达到要求。因此,网络自身的开放性是影响计算机网络安全的因素之_。
1.3 操作失误
计算机需要在用户的具体操作中才能完成功能发挥,而用户的操作又具有一定的主观性,这可能会为网络信息安全埋下安全隐患。在用户的具体操作中,由于用户自身具备的安全意识和操作技术的不同,在对用户口令的设置和正确的操作上会出现不同的情况,因此用户操作失误是影响计算机网络信息安全的因素之一。
1.4 黑客攻击
黑客攻击是影响计算机网络信息安全性的重要因素。人为恶意攻击分为两种情况,一种是主动性的,有针对性的破坏方式对其选择攻击的目标进行毁坏,造成目标信息在完整性和有效性上的缺失。另一种是被动地进行目标信息的破解和截获等,被动攻击的情况下不会影响计算机网络的正常运行。两种人为恶意攻击方式都会带来重要数据的损失,给计算机网络安全性带来巨大危害。人为的恶意攻击行为会造成信息网络使用的不畅,可能导致系统的瘫痪,从而影响社会生活和生产进行。
1.5 计算机病毒入侵
大数据时代的计算机网络开放性更加明显,这使得计算机病毒入侵的隐藏性更为突出。计算机病毒具备着隐藏性、执行性和储存性的特点,而一旦病毒负载到程序中,病毒自身具备的传染性、潜伏性、强大破坏性和可触发性也会显露出来,给网络数据带来巨大危害。网络病毒的传播载体主要为软盘、光盘和硬盘,通过这些传播途径在数据流动中传播病毒才会在程序中运行。对于危害性强的病毒来说对数据造成的威胁越大,如熊猫烧香和CIH病毒给网络运行带来了巨大影响。因此计算机病毒是影响计算机网络信息安全的因素之一。
1.6 垃圾信息和信息窃取
垃圾信息的传播方式主要为邮件传递和新闻等,通过垃圾信息的传播强制性对别人进行商业、政治和宗教等信息的扩散。在计算机网络中信息遭到窃取的主要原因是被间谍软件入侵,间谍软件与计算机病毒的区别在于间谍软件不会损害计算机系统,而是主要窃取系统和用户信息,这涉及到了计算机安全和用户信息的安全,给稳定顺利的网络运行环境带来威胁。因此垃圾信息和信息窃取是影响计算机网络信息安全性的因素之一。
3 大数据时代背景下计算机网络安全防护策略分析
3.1 注重账号安全保护
对计算机网络网络安全防护策略的考虑和实施要从影响计算机网络安全的因素出发,对网络安全内部因素的防护要求注重账号安全管理。对账号安全管理包含对多种账号类型的管理,通过计算机系统账号、网银账号、腾讯账号和邮箱账号的保护实现账号安全的有效管理。对账号的安全保护管理要求用户提升计算机安全使用和管理意识,在安全意识提高情况下对账号设置复杂化会使密码更加难以泄露。其次对账号安全管理中设置特殊符号能够有效避免因为密码设置简单而形成密码雷同的情况出现,其次还要注重密码长度和对其进行定期更换。
3.2 网络防火墙技术
网络防火墙技术是针对网络访问进行控制的一种内部防护措施,其作用体现在防止外部用户使用非法手段进入网络系统内部,从而在一定程度上对内部网络环境起到保护作用,对网络运行环境的稳定性提供一定保障。防火墙技术在安全网络交互性的基础上实现对网络传输中数据的检查,通过既定程序内的操作进行的安全措施执行决定着目标网络数据的传输阻止或者允许。防火墙的划分类型的依据是技术差异,更具不同技术差异将防火墙划分为地址转换型、代理型、检测性和包过滤型。在不同方面的技术下形成具有针对性的防火墙访问控制,可以将威胁组织在内部网络环境之外,为正常网络环境的运行提供一定的保障。
3.3 杀毒软件的使用
杀毒软件的使用是为了配合防火墙进行危害信息的检测,杀毒软件的应用在现代计算机网络环境下具有相当的广泛性和实用性。杀毒软件针对性的对已知病毒进行有效查杀能够对一些黑客攻击程序进行检测,提高网络使用的安全性。在使用杀毒软件的过程中要注重对其的升级,杀毒软件的升级使其具备最新的杀毒功能,更能有效保证计算机使用中的网络信息安全。
3.4 网络监测和监控
入侵检测技术在近年来应用更加广泛的同时技术也在不断得到发展,入侵检测技术的作用是检测监控网络在使用中是否有被滥用或者有将要被入侵的情况。入侵检测采用的分析技术包括着统计分析法与签名分析法。签名分析法的表现是对已经掌握的系统弱点进行攻击行为上的检测。而统计分析法则是指在计算机系统稳定运行中利用统计学理论对动作模式进行判断,从而对运行动作是否在安全范围内进行判定。网络监测和监控技术在计算机网络中的使用为计算机网络信息安全保护提供一定的检测技术基础。
3.5 数据保存和流通的加密
数据保存和流通在计算机网络中具有普遍性,对数据保存和数据流通的安全性进行保护是大数据时代下计算机网络安全性保护策略的要求。数据保存方式要求进行文件加密,文件加密技术是提高信息系统安全性和数据需要的保密性基础上防止数据被窃取、毁坏而采取的相应技术措施。数据流通中加密保护是指数字签名技术的使用,数据签名技术使用的目的就是为数据流通传递中的安全性提供加密服务。数据签名技术的加密服务分为两种,一种是线路加密,另一种是端对端加密。线路加密更注重线路传输的安全保护,在线路传输中通过不同加密密匙的采用对需要保密的目标信息进行安全保护强度的增加。端对端的加密需要借助加密软件,在采用加密技术基础上由文件发送者通过加密软件将发送的目标文件进行实时加密,通过将文件中的明文转换为密文的方式进行安全信息传递,当这些目标信息到达目的地时信息接收者需要利用密匙进行密文解密,是这些密文转换为可直接读取数据的明文。
4 结语
大数据时代背景下更加注重计算机网络信息在保存、传播和流通中的安全性,计算机网络的开放性和覆盖性要求建立起稳定安全的计算机网络运行环境,加强计算机安全信息技术对建立起健康稳定的计算机应用环境具有重要意义。