APP下载

基于大数据环境的计算机网络安全技术研究

2021-12-11乐益矣

安防科技 2021年3期
关键词:大数据环境计算机网络

摘要:新时期随着高新技术的普及与智能城市建设步伐的加快,我国对大数据的研究已经达到了一个新的高度。同时,人们逐渐意识到保障计算机网络安全的重要性,计算机网络安全技术研究也取得了进一步的提升。基于此,下文就大数据环境的计算机网络安全技术展开具体研究,以期引起相关工作人员的重视,为保障计算机网络安全提供参考。

关键词:安全保障技术;计算机网络;大数据环境

引言:最近这几年随着社会的发展,先进的网络技术也随之蓬勃发展起来。但随着网络技术的应用领域也越来越广泛,但互联网数据信息泄露、网络木马和病毒以及数据篡改等问题也随之而来。因此,对局域网环境的安全保障也尤为重要,基于大数据环境的计算机网络安全技术可以从根本上来提高局域网的安全抵抗能力,确保信息网络的安全性。

1大数据环境的计算机网络

当今社会是一个科技发达、信息流通、人与人之间交流越来越密切、生活更加便利的快速发展的社会。计算机网络作为高科技时代大数据环境下的产物,随着云时代的到来,也越来越受到大家的广泛关注,并逐渐融入到我们的日常生活与工作中的方方面面,成为现代社会发展必不可少的重要因素。然而,应用计算机网络虽然方便,但是由于局域网经手的人员和涉及到的设备都非常多,因此安全性很低,存在相关数据信息被泄露以及篡改的危险,甚至还容易发生被网络攻击的状况。例如,在一些中小型单位的计算机网络建设中,由于工作人员的计算机网络防护意识不足,错误地以为单位的局域网并没有与广域网相连接,就不存在计算机网络安全风险。因此,对于单位信息数据和账号管理松懈,导致单位的局域网环境下存在多个账户与密码共享使用的情况,一旦单位的局域网被木马和病毒攻入,造成信息泄露,那么不法分子很容易借着这一个漏洞,从而窃取单位整个局域网的信息,给单位造成极大的损失。

2大数据环境下计算机网络安全保护的关键技术

2.1防火墙技术

防火墙技术是一种基于网络技术和信息安全技术的计算机网络安全技术,通过防火墙技术可以安全地过滤和隔离有害的网络安全信息和行为,如外部网络攻击和入侵。防火墙是由计算机硬件和软件组成的系统。它部署在网络边界,防止恶意入侵和恶意代码的传播,确保内部网络数据的安全,是连接内部网络和外部网络的桥梁[1]。狭义的防火墙通常指网络层的硬件防火墙设备,或主机层的防火墙软件,一般基于五元组(源IP、源端口、目标IP、目标端口、传输协议)中的部分要素进行访问控制(放行或阻断)。广义的防火墙,还包括Web应用防火墙(Web Application Firewall,简称WAF),主要功能是拦截针对WEB应用的攻击,如SQL注入、跨站脚本、命令注入、WEBSHELL等,产品形态多种多样。

2.2信息加密技术

信息加密技术能够对各类型信息、数据进行加密保护。大体上可以划分为信息传输加密技术、数据存储加密技术。数据传递加密技术可以将所要传输的信息进行加密,包括节点加密、链路加密、端口加密。节点加密主要是传输端、接收端的点对点加密;链路加密是对整个信息传输通道进行加密;端口加密是对IP接收地址加密。数据存储加密是指加强信息数据加密锁定,只有正确的解密密码才可以访问数据信息。在细节方面,信息加密技术主要由密文、密钥構成,也就是将数据信息转化为密文,同时生成唯一可以解开密文的密钥。密文与密钥同时传递,密钥为端口传送,只有指定IP才可以获取密钥,在密文传递到指定IP后,密钥即可解开密文恢复成原始数据。

2.3身份认证技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法[2]。大体上可以划分为指纹身份认证技术、语音身份认证技术、虹膜身份认证技术。指纹身份认证技术通过这些皮肤的纹路在图案、断点和交点,经过比较指纹特征和预先保存的指纹特征的方式作为认证依据,验证用户的真实身份。语音身份认证技术是运用声音录入设备将用户语音中的词汇内容转换为计算机可读的数据,并对声音波形变化反复进行的测量、记录,然后再转化制作成声音模板保存。虹膜身份认证技术是通过相关算法获取较为理想的认证准确度,将所有人的视网膜都以数据的形式收集起来。因为视网膜的不可复制性,所以几乎不会被改变、伪造,具有高度机密的特征。

2.4安全协议

安全协议即密码协议,是一种基于密码学(密码学是大数据环境下计算机网络安全保障的基础)的消息交换协议。其目的是在大数据环境中提供各种安全服务,但计算机网络安全保障不能单纯依赖于密码算法,使用低强度的密码比不进行加密更加危险。安全协议是计算机网络安全保障的重要组成部分,需要通过安全协议在实体之间进行身份验证,在实体之间安全地分发密钥或其他机密,并且确认发送和接收消息的不可否认性。安全协议的建立和完善是计算机网络走上规范化、标准化道路的基本因素。一个较为完善的内部网和安全保密系统,至少要实现加密机制、验证机制和保护机制。目前使用的安全协议有加密协议、密钥管理协议、数据验证协议和安全审计协议等。

2.5入侵检测系统

入侵检测系统是一种对网络活动进行实时监测的专用系统。按照数据源可分为基于主机的入侵检测系统HIDS和基于网络的入侵检测系统NIDS。该系统处于防火墙之后,是继防火墙之后的又一道防线,可以和防火墙及路由器配合工作,用来检查一个LAN网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意活动。入侵检测系统是主动出击寻找潜在的攻击者,能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,并通过集中控制台来管理、检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,发现入侵行为即可做出反应。但是由于不受范围和限制的约束,这也造成了ISO存在误报和漏报的情况出现。

结束语:综上所述,大数据环境的计算机网络安全技术主要有防火墙技术、信息加密技术、身份认证技术、安全协议和入侵检测系统。因此,为了更加全面、系统地抵抗木马和病毒等,建议计算机网络安全防护技术人员应该从整体局域网环境下计算机网络出发,不断修正完善防火墙技术、信息加密技术、身份认证技术、安全协议和入侵检测系统。

参考文献

[1]陈子怡.大数据环境下的信息系统安全保障技术[J].通讯世界,2019,26(05):113-114.

[2]唐彬.持续加强网络安全治理 构建安全保障技术体系[J].网络安全技术与应用,2019(02):1+3.

作者简介:乐益矣(1988年8月17日-);女(汉);重庆市人;硕士;工程师;研究方向:计算机,大数据。

猜你喜欢

大数据环境计算机网络
基于模式匹配的计算机网络入侵防御系统
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
基于大数据环境的新闻编辑理念变革创新机制
大数据环境下的数据挖掘技术分析及若干研究
大数据环境下的新闻编辑理念创新探讨
计算机网络技术的应用探讨
大数据环境下的网络文学舆情控制系统
计算机网络维护工作的思考
计算机网络管理技术及其应用