APP下载

大数据时代下计算机网络信息安全及防护策略研究

2022-12-23郭秀峰

计算机应用文摘·触控 2022年23期
关键词:网络信息安全防护大数据时代

郭秀峰

关键词:大数据时代;网络信息;安全防护

1引言

传统计算机技术已经无法满足大数据时代下计算机技术快速发展提出的各项要求,再加上计算机实际运行中产生的数据信息往往都是复杂多样的,迫切需要一些能够快速处理数据的方式。同时,在日常学习、工作生活中,基于各类网站,人们可以搜索到不同类型的资料信息,但不可忽视的是,在数据获取期间,安全问题也是不可忽视的重点。若要为用户构建出一个安全的网络环境,就不能忽视对计算机网络信息安全及防护策略的深入探究。

2意义

(1)为信息完整性提供保障。在大数据时代快速发展下,网络信息数量、种类也越来越多,涉及的范围也较广,除了企业、个人信息外,还涉及各部门的相关信息等,且很多网络信息都与民众、企业,以及国家隐私和机密有关。若可以获得有效的计算机网络信息安全防护,便可以结合实际,以科学有效的措施为信息发送、传送、下载等环节提供科学保护,以免网络信息产生丢失、篡改等问题,为网络信息完整度、安全性提供保证。

(2)为信息安全提供保障。在大数据时代快速发展下,信息技术的应用也更加广泛,在人们日常生活、学习工作中发挥的作用是不可忽视的,越来越多的民众开始接受且学会了该怎样使用网络信息。但网络信息的种类较为繁杂,一些信息属于知识型信息,会涉及知识产权的问题。针对这一类型的信息在提供安全防护时,应避免其受到非法挖掘,而通过计算机网络信息安全防护的有效实施,可以为信息安全性提供有力保障,以免一些有价值的信息被非法利用。

3影响计算机网络信息安全的因素

(1)计算机硬件。主要涉及主机、外部设备。经过长时间的使用后,计算机硬件会产生不同程度的磨损,容易导致其系统性大幅度降低。若维修、保养不及时,会使计算机逐渐出现运行缓慢和死机等情况。情况严重的,可能会导致计算机中一些重要资料丢失,毁坏硬件设备,甚至使计算机直接报废。此外,温度、电磁波等外部因素也会干扰计算机硬件。若环境温度过高,会影响硬件散热,导致硬件老化速度加快,若环境温度过高,也容易导致硬件失效或是运转异常等。

(2)计算机系统漏洞。在大数据时代快速发展下,计算机网络系统也越来越复杂,系统在优化升级的过程中也逐渐暴露出很多计算机系统漏洞。现阶段,硬件、软件产品虽然在不断更新,但很多通信运营商的网络、系统都未做到与网络安全需求相符。互联网数据转换方式存在诸多不足,导致通信运营商难以及时感知、捕捉网络系统漏洞,为不法分子提供了可乘之机,利用这些漏洞来危害计算机。计算机系统在运行中出现的漏洞若无法得到及时有效的修补,必然会影响计算机的使用状态,也极易受网络黑客、病毒的侵害,进而导致计算机中的一些重要数据信息被窃取、篡改,甚至造成系统直接瘫痪。

(3)网络黑客人侵。简单来讲,就是基于计算机系统存在的漏洞来攻击系统,以网络命令或者专门的软件进入网络系统中,导致系统陷入瘫痪,严重威胁网络安全。网络黑客的攻击手段不断增强,还会攻击政府、军事情报部门等,造成的威胁是不可忽视的。

(4)计算机病毒。计算机病毒可以在短时间内完成对计算机网络系统的攻击,进而导致其内部系统、储存的数据信息受到诸多影响,损坏计算机终端的安全性,导致计算机用户产生一定损失。

(5)相关法律法规不够完善。我国网络信息安全立法工作虽然起步很早,但发展速度却一直不尽人意。再加上计算机网络安全管理工作涉及的范围较广,环节也较多,面对日益复杂的网络环境,若法律内容太过陈旧、使用准则不明确是难以满足信息化发展需求的。

(6)网络安全意识有待增强。就现阶段来看,很多单位及其个人的网络安全防范意识都比较差,也未制定出完善科学的安全管理制度,安全管控能力有待提升。

(7)信息基础设施建设不够完善。存在碎片化建设、供应链容易受到攻击等一系列问题,极易受到网络攻击。

(8)对网络信息安全人才队伍建设的重视程度有待提升。需从理论联系实践的层面来提升人才的实战经验。

4策略

4.1注重硬件运行环境的维护

营造良好的硬件运行环境,应对机房周边的环境给予特别注意,以避免硬件受到外部环境的影响。计算机应始终处于干净的室内,保持良好通风,同时防磁、防噪音也是重点。机房内的工作温度要控制在10~35℃,湿度控制在30%~80%。尽可能地远离较强的磁场环境,采用独立电源插座,拥有良好的接地系统,防静电工作落实到位,针对网络、路由器的工作环境、运行情况要定期检查。以相应的辅助装置来合理控制硬件的工作温度,可引用特定的散热装置来实现,但要注意,散热装置的用量、质量控制一定要科学合理,以确保最终的散热效果更加理想。

4.2有效增强风险防范意识

在传递信息过程中,应结合具体情况做好信息加密处理。加密技术在具体应用中主要是基于密码学原理,在传输、存储中,加强对数据信息的保护,以免信息被泄露的一种技术。特别是对于一些重要的数据信息,可以引用加密算法做加密处理,将数据中的明文合理转化为密文来进行传输,对信息使用者的权限做出合理限制,经过处理后的数据信息,一定要以对应的密码才可以实现解码,加密设备与解密设备只有发送端、接收端具备。接受者在接收到相应的数据信息后,可以以加密软件来完成明文转换,更安全地传递、使用数据信息。

在数据加密技术的有力支持下,可以避免信息在传输、共享中泄露,在保障信息安全的同时,还可防止信息被窃取。为此,相关部门应注重“网络安全无小事”观念的树立,不断提升自身信息安全管理能力,尤其是口令、漏洞、权限方面的管理环境决不可忽视,可以通过数据加密等先进技术手段的应用来更好地管理计算机外接设备,全面完善安全管理体系的构建,制定针对性、可行性较高的网络安全应急预案,确保网络安全检测、风险评估工作的定期开展,以此更好地保护网络信息。对于计算机用户来讲,要做到对网络安全知识的及时、全面了解,在此基础上,牢固树立网络安全风险意识,责任与安全意识,平时也要保持良好的上网习惯。除了定期修改计算机密码,数据也要做好備份,定期查杀计算机,安装的软件也要保证正版,不随意连接陌生WiFi,以此保证计算机账户的安全性。

4.3加强黑客攻击的防治

在大数据时代快速发展下,网络黑客的入侵目标、入侵手段也随之发生了诸多变化,从计算机系统存在的漏洞人手,以专业化手段来攻击整个网络系统,以此来获得计算网络中的重要数据。在设计、架构计算机系统时,相关人员要充分考虑漏洞问题,然后联系实际做好针对性的预防与完善。计算机网络系统要及时更新,全面排查计算机系统存在的漏洞,以便及时修补,最大限度地避免黑客利用漏洞而侵入系统。此外,人员数据访问限制、追踪机制也是重点,构建与之相适应的预警防范机制,科学控制安全风险。

4.4重视防火墙技术的应用

从某一角度来讲,防火墙其实就是一种隔离技术,由计算机硬件、软件共同组成,以此在内网、外网,以及专用网和公用网之间形成一层防护屏障,对数据流进行实时监测,对非法访问者对网络进行访问的行为给予合理限制,最大限度地避免网络黑客的攻击以及对数据的窃取。若失去防火墙的保障,路由器便会处于无顾虑机制的状态,在实际运行中,就会盲目地在内外网之间传输流量。而在防火墙技术的保障下,便可以对恶意信息进行有效屏蔽,尽可能地防止网络病毒的入侵,减少或是避免给计算机信息系统带来的威胁,构建更安全的网络环境。针对计算机安全防护,数据包过滤型防火墙技术、代理服务型防火墙技术,以及检测型防火墙技术等都是比较常用的防火墙技术。若要充分发挥防火墙技术的安全防护作用,就必须要结合实际,定期提供动态维护,正确选用、配置防火墙,人为地在防火墙中建立某些访问规则合理规范计算机网络的使用。

4.5安装适合、有效的杀毒软件

计算机病毒入侵计算机,其带来的危害是非常嚴重的,对此,可以通过在计算机系统中安装杀毒软件及时地检测、消除其中存在的病毒,查杀常见的计算机病毒、木马程序,以免病毒进入计算机系统而导致计算机系统的功能无法得到充分发挥。对于计算机用户来讲,安装杀毒软件是最直接.最方便的一种防护手段。基于此,应注重病毒库的及时更新,同时养成杀毒软件扫描全盘的好习惯。但也要下载适合有效的计算机杀毒软件,要避免过多地在计算机系统中安装各种类型的防病毒软件、杀毒软件,造成功能叠加、互相“打架”,在这种状态下,系统运行速度会越来越缓慢,严重的还可能会出现死机的情况。

4.6完善关键信息基础设施建设

在国家战略格局不断变化的背景下,对重要信息、基础设施的全球网络攻击也越来越多。作为我国经济社会运行中重要神经中枢的关键信息基础若受到攻击,或者是出现数据泄露的情况,给国家安全带来的威胁是难以预计的。在《关键信息基础设施安全保护条例》通过后,我国重要信息基础设施的安全保障体系也得到了进一步优化。基于此,在大数据时代快速发展背景下,针对物理、网络、应用和数据等一系列关键信息基础设施的安全保护也要作出进一步强化,特别是重点核心技术的研发应联系实际,适当增加投入,通过坚持实现产学研并行来为信息技术设施安全风险的有效防范提供有力支持。

4.7强化网络安全人才队伍培养

网络空间的竞争其实还是人才方面的竞争,尤其是提出一流网络安全学员建设示范项目的实施,充分体现出国家相关部门对网络安全人才培养的重视程度。由于计算机网络信息安全问题涉及金融、国防、个人等诸多方面,决不可忽视,尤其是在大数据时代快速发展背景下,信息对抗技术专业也随之产生。针对网络安全人才的培养要给予足够重视,紧跟时代发展步伐,探索出更新颖、完善且适合的网络安全教育产教融合模式,增加校企合作交流,为学生提供更多实践锻炼的机会,以确保在教育培养中真正做到理论联系实际。此外,为了不断提升网络安全人才队伍建设水平,需重视对网络安全人才培养体系、激励体系、考核体系的协调统一性,并在具体实施中不断完善。

4.8出台、完善相关法律法规

网络空间并非法外之地,相关部门对互联网领域相关法律法规建设与落实应给予高度重视。《中华人民共和国网络安全法》的颁布,能够从法律层面来实现对网络安全问题的有效规制。《网络安全法》《数据安全法》以及《个人信息保护法》出台后,能够为计算机网络信息安全体系构建出更完整的框架。基于此,明确不同领域具体适用哪一法律原则,以及与之相适应的管理手段、对象与执法程度,由此来促进数据保护法律体系的进一步优化,在管理制度设计上体现出因地制宜原则。从不同角度加大监管力度,为严格依法治理网络空间提供有力的法律支持,为我国网络安全提供更大的保障。

5结束语

计算机网络技术的快速普及,为大数据时代的进一步发展奠定了坚实的技术基础。但不可忽视的是,大数据时代的快速发展使网络数据信息越来越庞大,再加上网络更加开放,相关安全问题也进一步凸显。对此,为了促进计算机网络信息安全性的进一步提升,应着重从技术层面人手,通过有效应用更科学、先进的安全防范技术来不断提升计算机网络的安全性,保障庞大数据信息在网络中的安全传输、使用。

猜你喜欢

网络信息安全防护大数据时代
网络信息下高中生投资理财观念培养
透视网络信息对中国共产党和政府的隐性攻击分析方法研究
网络发展对大学生思政教育带来的挑战及应对策略
大数据时代下图书馆的服务创新与发展
大数据时代高校学生知识管理
目标中心战中信息网络安全防护问题研究
从“数据新闻”看当前互联网新闻信息传播生态
电力工程中二次系统的安全防护技术