基于大数据背景下计算机网络安全防范应用
2020-06-22阮砾
摘要:云计算技术的产生,形成了大数据的概念,大量用户的资料和信息储备在了云端之中。大数据时代下数据资源的丰富,储备空间的增大,致使网络地风险加剧。基于此,本文调研主要探讨计算机网络安全防范方案。
关键词:大数据背景;计算机;安全防范
中图分类号:TP393.08 文献标识码:A 文章編号:1007-9416(2020)04-0000-00
0 引言
云计算的数据处理能力不断的增大,覆盖面日益广泛。目前云计算的覆盖技术广度深度日益延展。人们在体验了数据的快速检索,体验了大数据的数据分共享、传输所带来的巨大经济效益之外,也迎来了网络数据的安全隐患问题。当前计算机网络存在的安全问题,包括网络病毒入侵、非法链接、网络系统漏洞等多种风险。这些风险会轻易地盗走用户重要的数据资料,控制计算机的系统对计算机的运行进行破坏。在计算机网络的局域网,接入了互联网之后,这些风险问题日益频繁。计算机网络的安全程度是影响到了人们的正常使用,甚至会造成难以挽回的损失。1997年某位少年甚至入侵了一家机场的计算机,导致机场6个小时的控制塔不能正常使用。2006年爆发的“熊猫烧香病毒”,建立木马程序开展病毒攻击。2010年百度应用被劫持,2013年美国黑客攻击我国大学生主干网等等。这些事件都在告诫着我们,计算机网络的安全问题,影响了网络正常的运行,甚至容易造成无法挽回的损失,对于计算机网络的安全防范至关重要。基于此,本文的研究从大数据时代下计算机网络的管理现状以及防范困境出发,分析大数据背景下,计算机网络安全防范问题,并提出推动计算机网络安全防范的策略。
1 大数据时代网络安全管理概述
1.1 大数据时代的定义及发展趋势
1.1.1 大数据的定义
大数据顾名思义指代的是庞大的数据量,具体来说就是对于数据库的管理分析处理的所有数据的一种集合,大数据包括结构化,指代的是简单的数据管理和数据应用,例如人们常用的图片、声音、视频等。大数据包括半结构化,指代的是数据包含了多个数据库,比如公司系统,包括工员工的出勤服务以及会计报价表等多种数据。而非结构数据则指代没有一定规范的,完整的数据结构,无法直接通过简易的逻辑来进行操作,比如说人们日常使用的文档和数据报表。
1.1.2 大数据发展的趋势
大数据产业蕴含了云计算、虚拟化处理技术以及数据整合技术。伴随着互联网从传统产业数字化到云计算、人工智能快速地发展,全球数据系统的总量在不断地增长。数据量从早前的TB 级别已经到了 ZB 级别,2020年的数据总量到了 44ZB。面对如此庞大的数据库,如何做到数据的防范和管理至关重要。
1.2 计算机网络定义及特点
1.2.1 计算机网络安全的定义
所谓的计算机网络安全指代的是包含我们熟悉的计算机网络中支撑网络运作的硬件软件数据和信息的安全。针对计算机网络的特征,又包含了系统安全、网络运行安全和信息内容安全等。如果说计算机是网络的躯体的话,那么软件系统就只带了网络的灵魂。计算机网络的安全属性的角度上,包含了信息安全的属性。网络数据收集、数据处理、数据传输、数据交换的安全数据库,本身具有各式各样的漏洞,这些漏洞会致使一些非法用户利用系统漏洞而入侵数据库,造成数据泄漏。
1.2.2 计算机网络安全的特点
结合计算机网络定义,关于计算机网络安全系统的管理特点,主要有计算机的网络安全来源于安全策略和技术的多样化,它是动态变化而发展的。如果只采用统一的技术和统一的安全管理策略是不够的,需要一定的网络安全技术支持,不断更新信息发展理念。尤其是近年来网络系统在不断的更新换代中,所以对于计算机网络的安全防护也要不断创新,建立新的防护模式,破解信息安全的难题,深层次的了解信息,安全的防护举措,建立管理模式。
2 大数据时代下的计算机网络安全管理
2.1 大数据的预警能力和重要决策能力
数据体系下,数据不再局限于没有足够的基础技实施和技术,尤其是存储成本的不断下降和计算能力的上升数据,可以进行有价值的挖掘[1]。总和大数据系统可以揭示其他技术中无法掌握的变化趋势,例如淘宝买一个华为手机,系统就会从你的购买记录中为你推荐周边产品。这属于大数据的一个分支应用,通过购买的物品整理,可以结合具体人的购买习惯,向你推荐你所需要的物品,以此来增加销量。由此可见大数据体系中所包含的内容体量庞大。另外数据信息的虚拟网络建设中,数据信息具有极强的开放性和极高的融合度,它能够整合世界上的大部分的数据,融合数据中隐藏的信息,利用大数据可以保证网络的安全性。
2.2 大数据时代下网络安全管理困境
2.2.1 数据处理的速度日益增快
计算机开始对原始数据进行录入,各行各业为了结合自己的产业得发展形式,都需要录入各式各样的客户信息,或者是数据信息,电子信息承载量较大,储存中包含了资料的编辑汇总、计算分析等多种操作过程。数据处理过程中,也随着计算机的更新换代,处理速度也在不断地增长。
2.2.2 数据类型繁多
数据处理中数据类型繁多,有各式各样的数据类型,包含了数字型、字节型、对象型、逻辑性等数据类型,对网络安全管理也发出了挑战。目前网络安全管理面临着新兴行业带来的数据翻译管理的问题,同时又包含着传统的数据模式,已经无法适应当前大数据时代的需求。这就需要我们结合新型的数据分析模式,面对网络安全所带来地风险,采取应急机制,按照基本的逻辑规则和特征,做好对未知数据的判定识别。在大数据发展时代,随着数据的种类繁多,数据的处理速度增快,如果无法适应大数据,那么就会导致网络安全管理节节后退,甚至连很多系统安全都无法防护。
3 大数据时代下计算机网络安全问题
3.1 传统互联网安全管理的漏洞频发
计算机网络在日益的更新换代中。在大数据背景下的数据资源日益繁多,有部分企业或相关机构中的数据资源包含了私密性。传统互联网的终端主要是计算机,它的连接网络方式是web模式,最简单地理解就是宽带和拨号的形式,通过网络运营商提供的端口连接至互联网上,但目前网络安全管理中存在的問题有以下几方面。
3.1.1 网站服务器存在漏洞
结合《2017年中国网络安全形势报告》中明确指出当前政府等多个典型的行业网站的安全信息进行了对比,再结合漏洞自动检索和人工数据挖掘的情形来看,通过云检测平台扫描,存在最多漏洞的行业就在于教育机构、政府机构以及事业单位行业。对于漏洞修复最高的行业包含了通讯运营行业、金融机构行业。其实在大部分计算机网络中,网站里的漏洞大部分都是存在的。但是随着计算机安全系统的不断更新,漏洞的修复工作也在快速地进行,会将存在的漏洞进行及时的修复。但是还是存在一些未被修复的漏洞,而这些服务器网站就会受到大量的威胁[2]。从目前我国境内的服务器攻击数量来看,我国现有的服务器管理者对于服务器管理能力较低,导致不少网站被黑客入侵,强加导航类链接。甚至部分网站还充满了恶意色情和木马类的资料,进而还会影响客户的信息泄露的问题。
3.1.2 电信运营商对于网络安全管理的意识不强
电信网络运营商是连接互联网的通信服务机构,现有的中国电信运营商包含了移动、电信、广电、联通等。电信运营商秉持着软件平台的建设,通过客户的接入应用开发商和渠道的管理搭建平台,满足客户信息化需求并承担对于网络的延伸,为客户提供数据业务系统管理的服务。电信运营商作为网络的接入者,与网络直接交互,也是数据交互的承接者,在网络安全管理上电信运营商的作用具有至关重要作用。然而就是在这种情况下,2016年还是被曝出某电信系统存在大量的漏洞,黑客可以随意攻击漏洞,查询上亿电信用户的资料。
3.2 网络安全配置更新不及时
网络的发展日新月异,我们常常见到的很多IP地址都有着自己的管理方式,但是受限于IP协议,所提供的IP数量有限,不能满足所有人使用IP上网的需求。2018年工信部就结合互联网协议发布了大力推动IPv6协议的部署,并结合具体的地址空间建立了反扫描强制加密的安全特征,但即便是如此面对海量的IP,难免会造成设备接入网络,导致网络攻击和黑客入侵等现象。另外随着协议的动态支持,就会有一些非授权用户访问该网站,利用软件去攻击或造成网络使用安全等问题难以应对。
3.3 计算机信息系统安全管理工作解决能力不足
计算机信息系统,实体安全包含了信息硬件管理,包括计算机的各接口网络设备,外部设备线路的管理,而运行安全管理则包含了计算机正常使用的系统管理,信息安全管理是防止由非法系统介入导致的信息泄露或信息更改等问题。在计算机信息系统管理过程中出现的最大问题在于硬件更新换代较快,使很多管理缺乏了安全保障,在庞大的数据体量面前,防火墙和漏洞,扫描防御工作之后解决能力不足,例如就目前的局域网来说,2017年就爆发了勒索病毒。原因在于windows xp在我国使用范围极广,在我国很多高校、政府和医院以及事业编等机构中大量的人都会使用给局域网系统,因此没有做好内部、外部机器的严格分离,致使病毒在肆意横行。
3.4 高新软硬件设备落后致使被动挨打局面
目前信息化的发展进程较慢,在信息化发展过程中,网络安全核心技术掌握能力较弱,数据库的核心技术积累不足,研发能力较弱,政府的限购抑制,有些急需设备的高新软硬件,需要较长时间才能部署到位,导致快节奏的正在发展需求下,软硬件设备不到位,被动挨打的局面呈现。
3.5 预警工作中数据缺乏,难以掌控
大数据类专业缺少人才,我国境内从2018年的专业设置来看,仅仅只有100所高校设置了关于网络安全相关类的专业,其中工科院校占10%左右。因为人才的缺少导致很多人对于数据管理的认识不足,缺乏创新性和技能性的人才。在全球信息化发展的时代,互联网的数据包罗万象快递、出行等多方面都会依赖网络来进行,每一个网络虚拟的人和人之间的活动,如同蜘蛛网一样连接着点四通八达的连接,因此数据的挖掘中如果无法做到舆情工作及时分析就很难掌控数据信息,导致资源数据泄漏等问题。
4 大数据网络安全防范的应用策略
4.1 建立数据资源安全保护模式
我国目前的数据产业大部分集中于北上广、深圳等城市新浪、百度、腾讯等企业都拥有大数据管理的高端人才。在这些地方大数据处理与顶尖地位,对于数据的探索需要不断建立起数据资源的防护和保护模式。推动大数据创新发展的法律法规建设,逐步构建我国的大数据中心。利用好目前全国的数据存储资源和安全服务管理,对于数据进行深度挖掘,提高计算能力,增强数据咨询和分析等服务业务。
4.2 严厉惩治违法犯罪,净化网络环境
习近平总书记曾针对网络安全强调网络空间是亿万民众的精神家园,要加强网络安全的严格管理。从现如今我国网络安全发展进行来看,要不断地加快网络安全工作的进程,用最快的效率及时跟进。目前来看公安内部使用的网安联动机制,要加快网络安全工作进程。提高具体的管理效率,坚决打破区域堡垒,建立多种公安部的统筹和部署,安排开展禁网等多种安全防护活动,将网络安全的数据资源优势转化为打击犯罪的,保护网络安全的中坚力量。
4.3 加强网络安全管理服务软硬件的提升
大数据时代下如果没有优良的武器,就无法打好网络安全防护的战疫,因此结合面对庞大的数以亿计量的大数据体系。一般的电子设备是无法胜任网络管理的,在计算机网络管理的过程中,要大力投入研发工作,以大数据为战略资源提高高精尖设备和技术的投入,研发最新的计算机网络模拟检测体系,充分的对于数据进行管理。除此之外,数据既是资源也是财富,但它并不是私有的,从目前来看存在数据区域性和行业壁垒等问题,想要保证数据的安全,首先就要打破数据壁垒,实现数据的共享,做到对数据的汇总。
4.4 采取網络安全相关的技术手段
4.4.1 防火墙技术
防火墙技术被看作一种特殊的网络互联设备,用于内部网络用户的保护服务,其作用是可以阻止外网用户未经允许,直接侵权入侵网络去读取信息。修改信息防火墙的建设可以及时监测两个网络之间得相互数据,对于数据进行不同的检测方式,力求通过网络数据的交互,保证数据的运行。目前市场上所处的防火墙有很多,包括电路层网关、双宿主机和堡垒主机等等。防火墙在现有的网络安全技术中应用广泛、效果强,能够抵御数据驱动的进攻。因此在网络安全防护中需要引入防火墙技术,定期的对于计算机系统进行内外部的管理,清除安全隐患,抑制数据信息所遭受的病毒进攻,做好病毒防范工作。
4.4.2 杀毒软件技术
杀毒软件的安装是有效地对计算机采取防护措施的关键,为了保证计算机系统的正常运行,不会受到网络病毒的破坏。目前金山公司所研发的金山杀毒软件客户端所使用的云安全,正是通过实时通信来监测计算机网络环境,防止恶意骚扰或恶意拦截。利用云端引入安全测试引擎,有效做好计算机防护工作[3]。
4.4.3 文件加密和数字签名
文件加密和数字签名技术是需要与防火墙配套使用的,弥补防火墙中存在的不足,防止黑客对于电脑的入侵或窃取电脑资料加密技术,可以对信息资源形成保护。避免交互或传输时发生资源泄漏的问题,加密技术包含了对称密码加密机制和公钥密码加密机制。对称密码加密机制主要是利用对称算法和数据信息的整合,实施的一种加密保护手段,保证用户的系统安全,除非被发送人或接收数据的人之外获得私密信息,否则数据不会存在恶意泄露。公钥密码加密机制会让认证身份以及数据签名时采用的一种机制,会利用信息传输双方之间的密室来进行数据的分享,保证数据的安全性。
4.4.4 建立访问控制系统
为了防止恶意链接或是恶意访问非法入侵等行为,采取访问控制技术,对于入侵的信息进行及时的检测,这是一种主动的防护系数,对于遭遇的安全问题进行及时的预防,预防非法入侵并及时拦截这一技术,并不能发挥防火墙的保护作用,但它可以加强对于用户系统的管理,建立访问信息机制,可以拦截非法链接。
除此之外,访问技术还包含了身份认证环节,通过身份认证可以避免存在非法用户对于某种资源的使用和获取,进一步保障计算机网络使用的高效性,身份认证贯穿于网络系统之中,没有身份认证网络就无法运行。
5 结语
综上所述,通过大数据时代下加强对于计算机网络存在的问题分析,针对计算机系统常见的系统漏洞病毒更新等问题进行探讨,提出维护计算机网络安全的策略,利于网络安全防护工作。
参考文献
[1] 李启军.试论网络背景下计算机网络通信安全问题及其防范方法[J].科技风,2020(10):87-88.
[2] 吴晓生.新时期下计算机网络信息安全问题及防范方法[J].网络安全技术与应用,2020(3):1-2.
[3] 赵俊.工业4.0时代企业网络安全系统的研究与设计[D].中国矿业大学,2019.
收稿日期:2020-03-15
作者简介:阮砾(1994—),女,浙江台州人,硕士,助教,研究方向:大数据分析,机器学习,时间序列,风险管理。
Application of Computer Network Security Protection Based on Big Data Background
RUAN Li
(Taizhou University,Taizhou Zhejiang 318000)
Abstract: The emergence of cloud computing technology has formed the concept of big data, and a large number of user data and information are stored in the cloud. In the era of big data, the abundance of data resources and the increase in reserve space have increased the risk of the network. Based on this, the research in this article mainly discusses computer network security precautions.
Keywords: big data background; computer; security