大数据时代计算机网络信息安全与防护措施分析
2021-12-01
南通大学附属医院 江苏 南通 226001
欧洲能源巨头EDP遭网络攻击,被勒索近1000万欧元、澳大利亚航运及物流公司Toll集团4个月内两次遭到攻击、美天然气管道商遭攻击,被迫关闭压缩设施……今年一个又一个计算机网络信息安全事件在带来巨大经济损失的同时,也给我们以警醒。如何采取更具适应性和科学性的防护措施,加强对计算机网络信息的保护,值得我们深思。
1 计算机网络信息安全的主要影响因素
在大数据时代,计算机技术与网络技术更加发达,人们在日常生产和生活活动中产生了海量数据,也对网络信息的安全性提出了更高的要求。然而,网络信息安全仍然会受到诸多因素的影响,具体包括:①自然灾害。计算机系统及网络系统配有固定外部设备,而这些设备有可能受到各种自然因素的影响,从而破坏系统结构,威胁计算机网络信息的安全性;②网络开放性。互联网的服务对象是社会大众,这也使其呈现出开放性的特征,而这一因素却使计算机网络存在一定脆弱性。在安全性较低的协议运行时,有可能出现服务或数据功能不能良好呈现的情况;③操作失误。计算机网络要在人员的操作下才能真正实现各种功能,而作为思想独立的人,其操作过程会存在一定主观性。在具体操作过程中,因为用户安全意识与操作技能差异,在针对用户口令加以设置的过程中会呈现出不同情况,影响信息安全;④黑客攻击。黑客攻击属于目前影响计算机网络信息安全最为主要的因素,可以分成主动攻击和被动攻击两种。其中,前者是指有针对性地采取一定破坏形式,对目标数据信息或文件加以窃取、毁坏,导致其完整性与有效性的降低。而被动攻击通常不会对计算机网络的安运行形成影响。但二者都会导致数据损失的出现,恶意攻击行为将会造成信息网络应用过程不畅通,严重情况下会致使系统瘫痪,对社会生产及生活活动带来严重威胁;⑤病毒入侵。计算机病毒具有存储性、执行性以及隐藏性等特征,如果病毒向程序负载,其所具备的破坏功能将会立即呈现,对网络数据形成危害。而传播网络病毒的载体包括软盘、硬盘以及光盘等;⑥垃圾信息。其传播方式主要包括邮件传递与新闻信息等,以此种方式强行向其他网络用户传播政治、商业以及宗教等方面信息[1]。
2 大数据时代计算机网络信息安全防护措施
2.1 重视保护账号安全
在针对计算机网络信息安全进行分析,选择相应防护措施的过程中,需要将其影响因素作为基础,特别是对于内部因素的防范,需要从重视账户安全管理入手。而账号安全管理内容较多,主要包括计算机系统账号、邮箱账号以及网银账号等,这些都是关乎用户信息与财产安全的重要内容,必须加强其安全管理。用户首先需要提高自身安全管理意识,设置更为复杂的账号,以降低密码泄露风险。在账号管理中,对某些特殊符号的利用可以有效防止由于密码过于简单而雷同的问题出现。此外,要适当加长密码长度,并结合实际情况定期更换密码。
2.2 防火墙技术的应用
防火墙技术主要是针对网络访问加以控制的一类内部防护措施,其主要作用在于避免外部用户通过非法途径进入到网络系统的内部,继而针对内部网络环境形成一定保护作用,确保网络运行环境可以维持良好的稳定性。防火墙技术主要以网络安全交互性为基础,针对网络当中的数据信息进行检查,在相应程序当中进行操作以决定允许或阻止目标网络数据的传输。其类型划分依据主要是技术差异,可以具体分成地址转换型、包过滤型、检测型以及代理型等。以不同技术措施为依托形成更具针对性的访问限制,将外部有威胁的操作隔离在内部网络以外,实现安全防护。
2.3 杀毒软件的应用
对杀毒软件加以应用,主要是与防火墙技术之间相互配合,对危害信息进行检测。在现代网络环境之下,杀毒软件已经获得大范围推广应用,对计算机信息安全的保护效果较好。杀毒软件可以针对各种已知病毒实现高效查杀,并对某些黑客攻击程序加以检测,从而提升网络应用过程的安全性。而在应用杀毒软件时,需要关注对其定期升级,以提升其查杀新型病毒的能力,更好地保障计算机使用过程的信息安全。
2.4 网络监测与监控
近些年来,入侵检测技术的应用范围愈加广泛,其主要作用在于检测与监控网络使用过程存在滥用或入侵情况与否。较为常用的分析方法主要包括签名分析法和统计分析法两种。其中,前者可以针对已掌握系统弱点加以攻击的行为进行检测,后者是对稳定运行的系统通过统计学原理实现动作模式判断,继而对运行动作在安全范围内与否加以判定,进行网络信息安全保护。
2.5 数据保存与流动加密
在计算机网络当中,数据保存与流动具有普遍性,针对其安全性加以保护属于大数据时代防护计算机网络信息安全的必然需求。在数据保存过程要针对文件作加密处理,通过相应加密技术,提升信息系统及所需数据的安全性、保密性,以此为基础避免数据信息被恶意窃取、毁坏。而针对数据流通过程开展加密保护处理,通常是应用数字签名技术,其目的在于为数据传递过程供给加密服务。我们可以将数据签名技术具体分成两种,即线路加密与端对端加密。其中,前者更加关注对线路传输过程的安全保护,在数据传输时结合各种加密密钥,提高目标信息的安全保护强度。而后者则是以加密技术为依托,由文件发送方利用加密软件,对目标文件作实时加密处理,将文件当中的明文进行转换,通过密文方式进行传递。而在数据信息抵达接收方后,通过密钥作解密处理,使密文被转换成可以直接进行读取的明文[2]。
3 结束语
总而言之,在大数据时代对计算机网络信息安全加以有效防护具有至关重要的意义,值得我们投入更多人力、物力和财力持续升级其防护措施,创建良好的网络信息环境,以技术创新保证人们财产安全,促进国家经济发展。
