基于大数据的计算机网络风险及防护措施
2019-02-22朱晓丽
高 鹏 朱晓丽
(1.安徽工业经济职业技术学院 安徽 合肥 230051;2.万博科技职业学院计算机科学与技术系 安徽 合肥 230031)
1.大数据时代对网络信息安全造成的风险类型
1.1 网络协议的脆弱性
网络协议是计算机网络数据交换的基础规则与标准。终端用户需要在符合网络协议规约的前提下完成信息上传、下载、存储等一系列操作。在诸多命令词条中,通讯字符串的长度、行数、格式等皆由TCP/IP 协议架构与管理。当不相容的终端系统需要识别同一信息时,网络协议的基础功能便显示出了约束终端字符集的效果。因此,计算机网络协议支持了所有信息的发布与管理时效性。但是在TCP/IP 协议公布之后,其信息代码的组成条件、特殊规则、编码基础也相当于付之于网络体系架构之中。而借此利用网络协议漏洞,设计入侵病毒,或者后台攻击类型,便容易造成网络信息泄露的风险。而在此方面,也是网络协议本身的脆弱性特征,是网络安全缺陷的主要隐患。
1.2 网络结构不稳定性
Web 服务器架构了Internet 网端结构,可以将其视为网间网技术的表现形式,在诸多子网络中汇集成为了基于网络协议的逻辑网,且终端设备链接于网络系统之中形成了覆盖面更为广泛的信息资源集合。在以往时期,互联网内的信息资源共享程度较弱,与用户的网络信息使用频次存在较大的关联度。但是在大数据时代,网络新的应用频次无限增加。虽然共享度优势凸显,但其中的风险值也会随之增加。数据信息传递经历了诸多终端系统的反复应用之后,信息篡改的风险值增加,且黑客攻击的类型从主动攻击转化为木马植入,数据传播路径更为广泛,劫持用户数据包的可能性也随之上升。
1.3 信息盗取破解风险
为了加强计算机网络的安全性,在其信息传递、发布、下载的过程中进行加密是普遍措施。借助加密算法约束密文被破解的可能性,以密匙和密文的唯一性作为指令输出条件,能够在很大程度上加强网络信息安全性。其中应用较为广泛的加密算法为:DES 对称算法、RC2 和RC4、IDEA 国际数据加密算法、RSA 公共密钥算法、DSA 数字签名算法、MD5 算法等类型。虽然诸多算法在电子邮件、传输文件、口令识别等诸多应用条件的限制下,最大限度的保护了网络信息被盗取破解的风险。但是随大数据技术的不断演化,其信息概率统计的程度不断加强,破解截取信息的密文速度也在不断加快。诸如DES 此前公开的加密算法已经被美国列为加密规范标准,但很快也被废弃。其本质因素就在于网络信息的共享度过高,数据统计的便捷性过高,加密技术必须以“算法保密”为设置条件,否则也难以控制私密信息被破解的风险。
2.大数据视域下计算机网络风险的转化
2.1 网络信息丢失后的威胁性加剧
大数据技术伴随云平台、物联网、数据库升级等诸多技术的同步发展,造成了数据应用频次与共享度的升级。以往时期用户单独信息丢失,并不容易引发联锁反应,对于其他数据类型的安全防护措施并未完全丧失。但是在大数据时代,数据信息的普适度有所增强,假设用户移动通讯数据信息被破解,对照用户以往数据信息的传播方向,便可以统计其主要的消费习惯,并利用密码设置的人为习惯破解其他常用资源的安全设置。因此,大数据时代背景下,用户终端信息、密码信息、个人信息、私密信息中任何一项被破解后,都容易产生更为严重的联锁反应,造成威胁性更高的网络风险。
2.2 病毒类型升级后的勒索性特征
以往时期网络病毒类型的主要攻击范畴锁定在对于用户信息的破坏、篡改、盗取、破解等方向,并未产生直接勒索用户赎金的现象。病毒、蠕虫、木马、网络监听等网络风险来源更多的集中在对于终端信息本身的价值索取威胁。而新一轮的网络勒索病毒,利用多种加密算法对所盗取的文件进行了重新加密,被感染者并无法直接解密,必须以加密者的解密私钥才有可能重新获取丢失信息。而加密者向用户提出付费解锁要求,造成了终端安全与用户财产的更高威胁。据国家互联网应急中心统计,截止2018年3月,通过自主监测和样本交换形式共发现23 个锁屏勒索类恶意程序变种。而病毒变种速度与更新频次之快,也是由于大数据信息共享度过于密集所造成的全新风险类型。勒索病毒攻击样本以exe、wsf、js、vbe 等类型为主,对于依靠常规特征提取病毒样本类型的杀毒系统而言无疑是更为严峻的挑战。因此,大数据时代背景下,病毒类型升级与更新频次更高,勒索形式多元化变革,成为大数据计算机网络风险的突出表现。
3.基于大数据的计算机网络风险防护措施
3.1 加强网络协议控制权限
大数据环境所形成的信息共享度是推进社会资源利用率的基础条件,如果以消解信息共享度换取网络安全实质上也违背了社会发展进程的主体诉求。为此,加强网络控制权限的目标,并非降低信息共享程度,而是在网络协议的架构中补充安全控制要素。诸如网络安全防护技术、入侵信息检测技术、防火墙技术等。针对大数据环境不断更新的攻击范围、入侵手段、信息窃取模式,及时转化防控角度,以终端信息的利用率完善网络协议的控制权限,将有助于更多受众群体的网络信息安全性。因此,大数据背景下网络风险的主要防护措施仍然以加强网络协议的主控效果为主。
3.2 增加文件密匙强制提醒
加密技术在大数据环境下仍然具备较高的防范效果,但是针对网络终端用户自主风险意识薄弱的现象,仍然无法充分发挥加密技术的预期防护效果。为此,需要在不断更新加密技术的同时,在加密等级上酌情处理。以用户信息类型划分重点加密流程,应用频次过高的文件应当设置加密提醒,而具有金融风险特征的部分文件内容需要进行强制性加密。从而以增加文件密匙强制提醒的措施,消解网络风险的防控意识弊端。
3.3 补充病毒防控技术更新
从最初的勒索病毒“想哭”、“Not Pet ya”、“坏兔子”等攻击企业网络体系,到2018年2月,多家互联网安全企业截获了Mind Lost 的升级版本勒索病毒。不仅攻击类型从集中度较高的企业转化为智能终端个体用户,同时勒索类型也由比特币转化为银行卡转账。其网络风险的加剧虽然与大数据信息共享度有关,但是其中的风险因素也主要源于病毒更新频次的加速。以“麒麟2.1”的勒索病毒为例,2018年3月1日部分杀毒软件厂商表示监测到了该病毒的传播信息。其通过通讯聊天工具文件传播机制进行病毒扩散,锁定电脑文件后可直接登录用户支付宝并提取所有余额。腾讯电脑管家安全技术专家马文瑞表示,对于借助扫描二维码支付赎金的案例,目前的防范措施仍然较为单一。为此,必须在网络病毒更新升级时,尽快补充应急预案,否则网络风险的防护体系也会始终处于被动局面。保持技术更新的同时,也需要将病毒特征的数据库类型不断扩充,从而为终端网络防护系统提供完整的对比链接与覆盖面,在网络病毒广泛传播之前总结其特征类型,将有助于加强网络风险的防护效果。
3.4 优化网络监控协同体系
由于大数据信息的共享度不断加强,终端网络服务的诸多密匙设定与外部网络链接之后,其密匙信息不仅用户个人掌握。银行系统、网络平台、金融协作系统同时具有了用户信息管理的连带责任。2015年5月28日,携程旅行网及App 无法访问,终端网络显示404 和Service Unavailable。官方回应服务器遭到不明攻击,多数迹象表明携程遭遇内部员工报复,虽然内部管理失控导致了此类风险类型,但其中的网络信息系统连带关系已经尤为突出。由于数据类型被应用的频次过高,终端用户并无法识别互联网平台所提供的安全保护。为此,优化网络监控体系的协调性,支持多部门联合作业的网络风险防控机制也亟待快速建立。
4.结语
综上所述,大数据资源的信息共享程度不断加深,网络风险的安全控制效果趋于弱化。为了进一步加强网络风险的防护效果,需要加强网络协议控制权限设置,以便保障网络系统运行安全性。同时需要增加文件密匙强制提醒,提高终端用户主动防范意识。并且需要借助补充病毒防控技术的更新速度,以及优化网络监控协同体系,进而达到预期的网络风险防护效果。