宁夏工商职业技术学院 陈红科

伴随着信息技术的飞速发展,中国网络普及度不断提高,大数据深刻改变着人们的日常生活,也因此带来了不同程度的计算机网络信息安全风险。尤其对于部分落后地区、对计算机网络信息安全不了解的群体,信息安全风险尤其严峻。本文主要探讨计算机网络信息安全风险的现状与分类,并提出解决办法,为大数据环境下我国计算机网络信息安全体系的完善提供参考依据。

大数据是互联网时代发展的必然结果,它高效地处理了人类无法处理的海量信息,如数据提取、搜索、处理、存储等,为解决人类日常生活中的问题做出了贡献。在大数据的环境下,计算机网络将信息处理延申到人们的大小生活细节中,由此产生了信息安全风险。本文尝试分析大数据环境下的信息安全问题,提出有效的改革和优化措施,从信息层面、用户层面、架构层面来解决信息安全问题。

1 网络信息安全基本含义

信息安全的概念提出时间不长,2001年第56届联合国大会的开展过程中,联合国开始号召全球各国针对信息安全这一概念进行讨论、统一,使得全球能以更客观、理性、全面的标准和方式来解决信息安全问题。从根本上看,信息安全问题最终是需要世界各国在认知和处理体系上默认一致的,如此才能确保真正的信息安全。根据2002年美国联邦信息安全法,信息安全通常包括机密性、生产性以及再生产、抵抗性等,不同的信息包含特定的价值[1]。而中国的相关学者则将互联网信息安全的特点总结为环境、信息、程序以及数据四个方面,确保这四个方面的信息安全即可基本保障全民信息安全。另外,也有观点认为,信息安全应该包含数据库、操作系统、病毒以及网络、加密、访问等六个方面,做好这六个方面的信息安全保障才能真正确保信息安全。从广义上讲,与网络信息的完整性、机密性、真实性、可用性和控制相关的理论和技术都属于网络信息安全的范畴。网络信息安全,狭义上是指网络中的服务和信息安全,保证网络系统中软件、硬件和系统数据的安全。

2 大数据环境下计算机网络信息安全的风险类别

2.1 技术风险

2.1.1 网络通信线路和设备的缺陷

实现网络通信的超高速数字综合业务关键在于同阶段数字传输、不同阶跃传输模式的交换等业务的逐渐成熟,在一般的线路传输过程中,网络通信的可靠性是基础的,其次稳定性也十分重要。是否可靠、稳定,直接决定通信线路的畅通性[2]。目前,网络通信线路以及设备的信息安全风险通常由以下几点组成:电磁泄漏、设备窃听、终端访问和网络攻击。当网络通信线路和设备缺陷暴露时,信息系统设备在运行过程中受到地线、电源线、信号线、寄生电磁信号或谐波的辐射,在这种条件下形成了最终的电磁泄漏现象。此时,网络攻击者可以利用电磁泄漏来捕获和解码无线网络传输信号,从而相对容易地获取传输内容。 在先进的互联网时代,阻止互联网拦截设备安全问题是一种成熟网络风险防空技术之一,其主要通过通信拦截设备对非法分子进行非法拦截和信息捕获。许多网络入侵伴随着以太网内部,密码被窃听,机密数据被截获,网络攻击者还通过异步串口连接共享机可以通过终端连接的方式连接到终端。在完成的终端之间以及前身与其他终端之间,攻击者的合法终端欢迎欺诈终端,并在与合法用户相同的计算机通信操作下发布欺诈信息。随着这些信息和机制的不断演变,一些“垃圾信息”、“电子邮件炸弹”、“病毒马”、“网络黑客”等威胁着越来越多的网络安全,其中以网络攻击最为重要,是威胁的其中之一大来源。

2.1.2 软件存在漏洞和后门

网络战并非是遥不可及的未来,事实上,网络战已经切实存在在每个人的生活中,并且变得十分普遍,目前的互联网中,网络战随处可见,漏洞遍地都是。软件的漏洞和后门为这些武器商人提供了便利之处,使得网络信息安全大战无处不在。在这个技术为王的时代,我们的所有生活,包括商业和医疗,包括我们每个人的日常生活轨迹,包括政府、学校,所有的应用软件都已经被数据充斥。除此之外,网络病毒通过各种技术手段开始植入我们的个人电脑中,并且从用户的个人资料、隐私信息甚至是我们每个人的银行账户信息中窃取相关的信息并从中获取欺诈性利润。如果软件端口不受足够的安全限制,那么很可能会允许不同类型的攻击者在没有获得授权的情况下访问或侵入系统,进而破坏网络安全环境。

2.2 人员风险

网络信息安全问题必须由人来控制和影响。从系统用户的角度出发,系统用户的保密思想不强,关键信息没有加密,如果密码保护强度低,文档共享没有经过必要的权限控制都是造成计算机网络信息安全风险的重要原因。从技术人员的角度来看,技术人员的工作不熟练或不负责任,因此有意或无意地破坏了网络系统和设备的保密措施。从专家的角度来看,专家利用工作的便利,以欺诈手段进入系统,以欺诈手段获取信息。从侵权人的角度来看,侵权人利用系统的端口和传输介质,通过窃听、捕获、解密等手段窃取机密信息。因此人员网络信息安全防空素质的高低也将影响网络信息安全。

2.3 管理风险

网络安全管理不仅能有效地确保网络安全系数的专业度,也能在一定程度上保护个人用户的所有数据信息,但由于管理问题,网络信息安全问题是有可能发生的。一是安全管理的体系不健全,这反映了管理者对网络信息安全重视度不足;二是监管机制不健全,技术人员不齐,安全警觉,缺乏有效监管;三是教育培训不到位。缺乏对用户的安全知识教育和对工程师的专业技术教育。

3 大数据环境下计算机网络信息安全风险的解决办法

3.1 严格控制信息泄露与非法使用

互联网技术的发展,彻底改变了信息的采集、传输方式和存储环境。在“云计算”中,信息采集和处理速度越来越快,处理方式越来越多样化,灵活性越来越大[3]。在这种情况下,计算机化为人们的日常生活带来了工作和学习的便利。 因此,人们愈发看重大数据的应用,并且提高了“云计算”在现实生活中的比例,并不是说它可以在使用大数据的过程中“云计算”,而是如果它同样存在某种缺陷而导致问题,人们往往会丢失自己的数据,表示他们对使用“云计算”存储信息的过程并不讲究。在这些情况下,需要加强数据管理和管理,确保客户数据,并在处理客户数据时将客户数据分为关键数据和关键数据。通过备份重要数据,即使丢失或被盗,也可以在备份目的地找到单独保存的资料,通过保证信息数据的安全性,可以降低信息数据泄露的风险。

3.2 严格限制非法访问

在大数据环境下,封闭的方法并不是最明智的应对网络信息安全风险的办法。信息和数据的共享对于一个公司、一个地区、一个行业的长期增长是必不可少的。在这种情况下,网络层面的高效数据共享可以实现资源的高效利用并防止资源浪费。但由于互联网本身的开放性,无法有效保证应用平台“云计算”在数据信息共享过程中的安全性,在利用互联网共享信息的过程中,在易用性,信息共享的威胁,特别是在现在竞争日益激烈的社会,从一些不法分子那里窃取信息,通过数据获取自己不正当利益的现象越来越多,所以,人们在使用大数据平台时必须加强“云计算”服务平台的监管和管理,必须是“云计算”信息资源共享的过程,“云计算”服务平台将防止非法入侵和数据窃取的情况。同时,还应通过应用多种加密方式和多种认证方式,保证云计算平台的安全性,从而防止信息泄露。

3.3 提高安全审计信息的透明度

在大数据环境下,云计算平台应用更加安全,同时大数据和云计算平台安全应用需要全面提升。平台运营商在为用户服务之前,必须经过中国相关部门的严格筛选。在中国“云计算”平台建成运行的同时,其稳定性和安全性将得到正常维护和使用。同时,云运营商需要定期向用户及时反馈审核后的资料,保证用户足够的安全。如果在外包全面展开之前“云计算”信息泄露,合同中明确规定提供商是否对客户的风险承担责任,如果后期出现问题则必须能够承担。此外,大数据服务平台“云计算”的负责人将在平台建设过程中进行相关汇报,同时对“云计算”平台进行监督管理,必须加强对中国互联网相关部委的管理。建立设备加强、自我验证和注册,防止用户身份被盗用客户身份的情况。

3.4 加强数据安全技术管理和研发

大数据环境不断蔓延,影响着各行各业的运作,更多的数据安全问题暴露,也更多的数据安全防护技术产生。同时,网络攻击和病毒类型也在不断更新,因此在应用数据安全技术时,需要与时俱进地改进和更新数据安全技术。目前大数据环境下的互联网安全技术主要有:

(1)身份认证技术。即运营商在客户进行大数据“云计算”应用过程中对运营商的身份信息进行认证,运营商通过明确您的身份,您需要达到保护客户身份信息的目的。

(2)防火墙技术。互联网通讯系统内外两套安装是监控系统,在互联网空间,防止外部非法分子非法侵入,破坏客户数据安全信息,同时,防火墙技术的应用率很高,拥有控制系统的访问质量,具有很高的统计性能。

(3)入侵检测技术。将入侵检测技术应用到大数据环境下的“云计算”平台,更好地保护和阻断互联网病毒对客户信息和数据的保护,可以给予最大的安全保障。

3.5 以数据安全为中心,建立安全的防护体系

目前,中国“云计算”平台上的安全防护系统很多,包括数据加密系统、入侵检测系统、访问控制系统、数据加密系统、病毒防护系统以及相关的安全审计系统。因此,为了有效保证数据信息的安全性,需要在用户访问数据目录并获得对数据目录的访问权限时,对上述数据系统的访问进行有效的控制。 实施最终控制以最大限度地减少数据泄漏和数据攻击的风险。部分用户的关键数据只有经过特别处理以及严格加密才能确保安全。数据信息加密是在大数据“云计算”平台的基础上也应该通过相应的特殊化的算法技术,进而实现将数据内容的相似性转化。这样,泄露信息或数据的风险不会影响数据的最终价值。还对用户数据和信息进行入侵检测,确保“云计算”信息平台在大数据环境下的安全。通过可以安全的互联网进行入侵检测、及时收集和分析主要计算机信息 防止集中预防和处理资源滥用。

4 结语

如上所述,在大数据环境下,必须充分重视计算机网络的信息安全。在大数据环境下,信息数据的种类多样化,规模不断扩大,利用计算机网络进行信息积累,容易造成信息泄露问题。今天,计算机网络安全信息正受到使用称为“云计算”的网络平台的数据存储速度的提高和更广泛的数据传播的影响。在需要加强大数据环境下计算机互联网信息安全管理的情况下,由于计算机和互联网技术的发展而被破坏或泄露,以防止严格的信息数据,以及存储客户信息的安全性提高质量和计算机网络工作人员的工作水平,并以提高可靠性和专业化招聘的方式有效利用互联网信息的价值。

引用

[1] 田刚.网络信息安全犯罪的定量评价困境和突围路径:大数据背景下网络信息量化标准的反思和重构[J].浙江工商大学学报,2020(3):63-76.

[2] 周亿城,陈靖,唐满华,等.大数据背景下计算机网络信息安全风险和解决对策研究[J].科技创新与应用,2020(35):83-84.

[3] 龙振华.大数据时代计算机网络信息安全及防护策略[J].中国管理信息化,2019,22(6):161-162.