前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:針對(duì)數(shù)據(jù)信息的安全性與準(zhǔn)確性這些伴隨大數(shù)據(jù)技術(shù)而來的現(xiàn)實(shí)問題。無論是數(shù)據(jù)信息的傳輸還是處理都呈幾何速度提升,相應(yīng)的網(wǎng)絡(luò)信息安全問題也會(huì)增加,只有做好數(shù)據(jù)信息的安全防護(hù)才能將大數(shù)據(jù)技術(shù)的價(jià)值充分發(fā)揮出來,因此從這個(gè)意義上講,數(shù)據(jù)信息的安全防護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究中的核心問題。如何在信息海量、開放、共享的大數(shù)據(jù)時(shí)代做好信息安全的防護(hù),文章就針對(duì)該問題進(jìn)行探討。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī)網(wǎng)絡(luò);信息安全
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)
網(wǎng)絡(luò)信息安全一直以來都是信息技術(shù)領(lǐng)域的重點(diǎn)問題,然而在大數(shù)據(jù)時(shí)代,信息安全又出現(xiàn)了新特點(diǎn)、新問題。只有明確大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn),才能構(gòu)建一個(gè)更具針對(duì)性的網(wǎng)絡(luò)信息安全機(jī)制,提高網(wǎng)絡(luò)信息的安全性[1]。具體而言,大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)主要表現(xiàn)在以下3個(gè)方面。1)信息數(shù)據(jù)保護(hù)原則發(fā)生變化。以往的網(wǎng)絡(luò)信息保護(hù)指令中,數(shù)據(jù)在被用戶獲取、分享的過程中用途往往十分明確,數(shù)據(jù)擁有者對(duì)于數(shù)據(jù)的應(yīng)用具有知情權(quán)。大數(shù)據(jù)環(huán)境下,數(shù)據(jù)信息主要是通過數(shù)據(jù)挖掘、分析對(duì)未知情況進(jìn)行準(zhǔn)確預(yù)測(cè),數(shù)據(jù)信息的最大價(jià)值被充分發(fā)揮出來。由于信息量巨大,在對(duì)數(shù)據(jù)進(jìn)行分析與挖掘過程中如何在海量數(shù)據(jù)中獲取有價(jià)值的信息涉及到復(fù)雜的算法,因此,很有可能獲得與分析目標(biāo)互相關(guān)聯(lián)的其他結(jié)果,即使是數(shù)據(jù)挖掘的執(zhí)行者也不能保證挖掘結(jié)果的準(zhǔn)確性[2];此外,傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)擁有者對(duì)于數(shù)據(jù)信息的應(yīng)用具有知情權(quán),但是大數(shù)據(jù)環(huán)境下信息擁有者對(duì)于數(shù)據(jù)的挖掘、分析可能是無所察覺的,這種情況下使以往數(shù)據(jù)的保護(hù)原則也發(fā)生了改變。2)大數(shù)據(jù)本身的巨大價(jià)值會(huì)誘發(fā)安全隱患。大數(shù)據(jù)環(huán)境下,很多信息供應(yīng)商、網(wǎng)絡(luò)媒介獲取數(shù)據(jù)信息的便利性越來越高,成本卻越來越低,只需對(duì)數(shù)據(jù)進(jìn)行挖掘、分析、利用,就有可能產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值。低成本的獲取過程對(duì)應(yīng)高價(jià)值的商業(yè)利潤(rùn),會(huì)促使信息供應(yīng)商、網(wǎng)絡(luò)媒介趨利而行,在分析用戶信息過程中偏離最初的分析目標(biāo),再加之現(xiàn)在網(wǎng)絡(luò)監(jiān)管機(jī)制有待完善,導(dǎo)致用戶信息存在較大的安全隱患[3]。3)大數(shù)據(jù)的安全隱患被無形中放大。大數(shù)據(jù)的發(fā)展是各種數(shù)據(jù)處理技術(shù)發(fā)展的結(jié)果,尤其發(fā)展到云計(jì)算時(shí)代,極大地提高了用戶共享信息的便利性,但隨之而來也埋下了信息安全的隱患。云計(jì)算的本質(zhì)是一種遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù),理論上,通過該技術(shù)用戶能夠通過互聯(lián)網(wǎng)接觸到任意客戶端的文件信息,每個(gè)國(guó)家或地區(qū)都可能設(shè)置云計(jì)算服務(wù)器,而不同國(guó)家或地區(qū)對(duì)于數(shù)據(jù)信息的安全管理存在較大差異,無論是安全責(zé)任規(guī)定、用戶數(shù)據(jù)的隱私保護(hù)、還是數(shù)據(jù)公開政策,地區(qū)管理政策的差異都可能是信息供應(yīng)商非法獲取信息、逃避責(zé)任的漏洞[4];并且云計(jì)算技術(shù)采用的是數(shù)據(jù)所有人與數(shù)據(jù)控制人的分離模式,一旦發(fā)生數(shù)據(jù)泄漏問題很難找到對(duì)應(yīng)的服務(wù)器,數(shù)據(jù)中心的調(diào)查日志記錄也很難追查,不僅責(zé)任追溯十分困難,而且加大了網(wǎng)絡(luò)監(jiān)管的難度。
2大數(shù)據(jù)環(huán)境下常見的網(wǎng)絡(luò)信息安全問題
1)計(jì)算機(jī)系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)漏洞并非編程人員故意留下的,而是由于技術(shù)因素、方案因素存在疏漏而造成的,然而計(jì)算機(jī)漏洞又是客觀存在無法避免的,因此系統(tǒng)漏洞就成為某些非法用戶獲取用戶信息及數(shù)據(jù)的途徑。目前針對(duì)系統(tǒng)漏洞的問題多采用補(bǔ)丁修復(fù)的方法,然而在修復(fù)之前計(jì)算機(jī)面臨著嚴(yán)重的安全威脅[5]。2)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種非法程序,其具有自我復(fù)制傳播性和極強(qiáng)的危害性,甚至有些病毒會(huì)給計(jì)算機(jī)硬件造成不可逆的物理性損壞。常見的計(jì)算機(jī)病毒包括蠕蟲病毒、木馬病毒等。計(jì)算機(jī)病毒主要感染計(jì)算機(jī)數(shù)據(jù),一旦計(jì)算機(jī)感染病毒,計(jì)算機(jī)的控制權(quán)限可能會(huì)被外人獲取,計(jì)算機(jī)數(shù)據(jù)包也有可能被攔截,非法用戶就有可能獲取用戶的隱私信息。3)外部的非法攻擊。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的開放性與共享性也越來越高,非法用戶可能會(huì)利用這一條件對(duì)合法用戶的計(jì)算機(jī)進(jìn)行非法攻擊,獲取用戶的信息數(shù)據(jù)。目前計(jì)算機(jī)網(wǎng)絡(luò)采用的是TCP/IP協(xié)議,其自身安全性比較低,協(xié)議運(yùn)行過程中的數(shù)據(jù)功能、服務(wù)功能并不能滿足安全防護(hù)要求,雖然大規(guī)模的非法攻擊很少發(fā)生,但卻客觀存在;并且非法攻擊還能夠攻擊網(wǎng)絡(luò)節(jié)點(diǎn),導(dǎo)致網(wǎng)絡(luò)癱瘓,影響網(wǎng)絡(luò)的正常運(yùn)行。4)用戶誤操作。用戶在操作計(jì)算機(jī)應(yīng)用互聯(lián)網(wǎng)時(shí)可能會(huì)存在誤操作的問題,從而危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。比如密碼設(shè)置過于簡(jiǎn)單容易被破解,一旦被非法用戶破解就會(huì)導(dǎo)致信息泄漏。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
大數(shù)據(jù)時(shí)代,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)存在的問題,常用的安全防護(hù)技術(shù)手段主要包括以下3種。
3.1防火墻技術(shù)
可以說防火墻技術(shù)是與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)同步發(fā)展的,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史中防火墻技術(shù)一直點(diǎn)據(jù)著重要的地位,盡管互聯(lián)網(wǎng)技術(shù)已經(jīng)發(fā)展到了影響范圍更高、網(wǎng)絡(luò)信息共通性更強(qiáng)的大數(shù)據(jù)時(shí)代,但防火墻仍然是保障網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)防火墻主要是通過對(duì)網(wǎng)絡(luò)用戶的訪問進(jìn)行技術(shù)性干預(yù)與控制,隔絕企圖以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部系統(tǒng)的非法用戶,并能夠在用戶使用過程中預(yù)判用戶操作的規(guī)范性,提醒或阻攔安全風(fēng)險(xiǎn)較高的操用。根據(jù)結(jié)構(gòu)形式不同,防火墻可以分為包過濾型防火墻和型防火墻兩種,盡管防火墻技術(shù)的優(yōu)勢(shì)十分明顯,比如操作簡(jiǎn)單,透明度高,不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的正常應(yīng)用效果產(chǎn)生影響,能夠?qū)崿F(xiàn)全天候防護(hù)等等,但是它也存在一些明顯的不足,即防護(hù)效果相對(duì)較差,因此,防火墻技術(shù)通常聯(lián)合其他防護(hù)技術(shù)共同應(yīng)用,于是在傳統(tǒng)防火墻的基礎(chǔ)上發(fā)展了智能防火墻技術(shù)。智能防火墻不僅能夠攔截更高級(jí)別的入侵網(wǎng)絡(luò)安全問題,并且能夠迅速地解決網(wǎng)絡(luò)病毒傳播問題,最大程度上保護(hù)用戶信息的安全,應(yīng)用前景十分廣闊。此外,大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的數(shù)據(jù)信息種類更加多,信息量也更大,要進(jìn)一步增強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)的數(shù)據(jù)檢查功能,一旦網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)異常,防火墻能夠及時(shí)地做出準(zhǔn)確反應(yīng)[6]。
3.2信息加密技術(shù)
信息加密技術(shù)是目前被廣泛應(yīng)用于網(wǎng)絡(luò)信息安全的技術(shù)之一,大數(shù)據(jù)背景下海量數(shù)據(jù)信息處理、分析的過程,應(yīng)用信息加密技術(shù)可最大程度上保證信息的安全性。常用的信息加密技術(shù)包括對(duì)稱加密及非對(duì)稱加密兩種,DES技術(shù)、AES技術(shù)等屬于對(duì)稱加密技術(shù),RSA技術(shù)、移動(dòng)設(shè)備常用的ECC技術(shù)、DSA技術(shù)等屬于非對(duì)稱加密技術(shù),兩種加密算法見第51頁(yè)圖2、圖3。實(shí)際應(yīng)用中通常采用對(duì)稱加密算法聯(lián)合非對(duì)稱加密算法,先用對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,讀取數(shù)據(jù)時(shí)再用非對(duì)稱加密技術(shù)進(jìn)行解密,兩種技術(shù)聯(lián)合應(yīng)用可以最大程度上保證信息數(shù)據(jù)的安全性與可靠性。以DES加密算法為例,其涉及到56位密鑰,可對(duì)64位網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效加密,具體應(yīng)用過程中,先將64位明文塊位置打亂,將其拆分為2個(gè)32位明文塊,再用DES密鑰把明文塊位置打亂16次,最后通過初始置換方式進(jìn)行逆置換。整個(gè)過程對(duì)每一個(gè)64位明文塊都做了一個(gè)16次的循環(huán)編碼,不過由于整個(gè)過程比較復(fù)雜,應(yīng)用軟件實(shí)現(xiàn)DES算法效率較低,實(shí)際應(yīng)用中通常用硬件實(shí)現(xiàn)該算法,即由輸入引腳輸入64位明文塊,輸出端即可輸出64位的密文,因而大大提高了加密的效率。無論是對(duì)稱加密技術(shù)還是非對(duì)稱加密技術(shù),相同的密鑰只能加密同一個(gè)明文,形成不同的密文,再用對(duì)應(yīng)的密鑰對(duì)密文進(jìn)行還原,實(shí)現(xiàn)密文解密獲取明文[7]。此外,完整性鑒別技術(shù)也屬于數(shù)據(jù)加密技術(shù)之一,其主要通過鑒定數(shù)據(jù)信息的完整性來判斷信息數(shù)據(jù)的安全性,主要鑒定對(duì)象包括密鑰、信息、口令、身份等。計(jì)算機(jī)系統(tǒng)通常會(huì)根據(jù)預(yù)定好的程序,對(duì)對(duì)象輸入的特征值進(jìn)行驗(yàn)證處理,符合特征值要求驗(yàn)證即通過,不符合要求則拒絕通過,以保證數(shù)據(jù)的安全性與保密性[8]。消息摘要技術(shù)利用Hash加密函數(shù)作用于對(duì)應(yīng)的信息數(shù)據(jù),信息傳遞過程一對(duì)一,信息發(fā)送者利用私用密鑰對(duì)摘要加密,信息接受者再應(yīng)用對(duì)應(yīng)的解密技術(shù)對(duì)信息進(jìn)行解密,解密的過程會(huì)對(duì)信息數(shù)據(jù)進(jìn)行再次驗(yàn)證、對(duì)比、確認(rèn),保證數(shù)據(jù)信息在傳輸過程的完整性與安全性。
3.3提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的管理策略
上述提出的是提高計(jì)算機(jī)網(wǎng)經(jīng)各信息安全的技術(shù)性策略,除此之外,還要加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)控管理,提高用戶的安全防范意識(shí),以降低人為因素造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)。一方面,通過網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)控,可以實(shí)現(xiàn)對(duì)計(jì)算網(wǎng)絡(luò)實(shí)時(shí)、全天候的監(jiān)控,及時(shí)發(fā)現(xiàn)信息傳輸中存在的安全問題,及時(shí)采取相應(yīng)的安全措施。目前網(wǎng)絡(luò)監(jiān)控主要采取統(tǒng)計(jì)分析法及簽名分析法,所謂統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)知識(shí)為基礎(chǔ),分析網(wǎng)絡(luò)運(yùn)行中的動(dòng)作模式;簽名分析法則主要檢測(cè)已經(jīng)掌握的系統(tǒng)弱點(diǎn)。無論哪種方法都可以起到挖掘計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的作用。另一方面,提高用戶的安全防范意識(shí)也可以提高網(wǎng)絡(luò)信息的安全性。用戶自身的誤操作也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全風(fēng)險(xiǎn)的重要因素之一,很多用戶自身對(duì)于網(wǎng)絡(luò)安全知識(shí)了解較少,安全意識(shí)淡薄,這就給了非法用戶可乘之機(jī)。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),盡量不要隨意使用U盤,避免下載來歷不明的文件,更要杜絕有害網(wǎng)站;個(gè)人賬號(hào)在設(shè)置密碼時(shí),盡量設(shè)置復(fù)雜的防護(hù)密碼;下載電腦管家,及時(shí)查殺網(wǎng)絡(luò)病毒,修補(bǔ)漏洞;下載軟件時(shí)避免點(diǎn)擊高速下載,并注意避免安裝軟件中包含的推廣軟件。
4結(jié)束語(yǔ)
在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)作為信息技術(shù)發(fā)展的重要產(chǎn)物,在為人們帶來便利的同時(shí),也可能會(huì)造成個(gè)人隱私乃至財(cái)產(chǎn)安全的風(fēng)險(xiǎn)。因此,要結(jié)合實(shí)際應(yīng)用,全面分析存在的安全隱患和風(fēng)險(xiǎn),綜合運(yùn)用多種手段,從根本上增強(qiáng)網(wǎng)絡(luò)應(yīng)用的可靠性,維護(hù)網(wǎng)絡(luò)信息使用與傳播的安全性,最大限度提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
參考文獻(xiàn):
[1]張俊玲.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化,2019,229(4):135-137.
[2]石孟磊,秦峰,旺堆次仁.西藏電力公司大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].中國(guó)新通信,2018,20(5):127.
[3]李偉洪.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].電子技術(shù)與軟件工程,2019(8):201.
[4]趙卉,周松,汪婕.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析[J].數(shù)碼世界,2019(1):178-179.
[5]王瑞芳.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)版),2019(7):33-34.
[6]武變霞,王會(huì)芳.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2019,18(4):20-22.
[7]易梅香.基于大數(shù)據(jù)背景下企業(yè)財(cái)務(wù)管理面臨的挑戰(zhàn)與變革思考[J].農(nóng)村經(jīng)濟(jì)與科技,2019,30(16):79-80.
[8]吳世嘉,李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):56.
作者:劉慧慧 單位:鄭州工業(yè)應(yīng)用技術(shù)學(xué)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)