時間:2024-03-04 17:33:29
序論:在您撰寫大數據下的網絡安全時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
網絡安全是指在網絡環境中,為確保信息傳輸及存儲的安全性、保密性和完整性,采取一系列技術手段及管理方法,對網絡數據信息形成保護作用。大數據時代的到來,雖然使得人們生活及生產更加便利,但是網絡安全問題也變得更加嚴峻和突出。計算機網絡本身有著較高的開放程度及自由性,再加上自然災害、操作失誤等多種因素的影響,都使得網絡安全面臨較大威脅,并且,在網絡全球化發展趨勢下,還需要應對來自國際上的網絡安全問題。如何在大數據背景下加強網絡安全防范,是現階段互聯網行業發展的當務之急。
一、大數據基本含義
大數據指的是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。與傳統數據相比,大數據的管理和處理難度更大,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實現,需要與云計算相結合,依托云計算平臺建立數據庫,進而完成對海量、復雜數據的高效處理。對大數據進行分析,可以發現其具有數據體量大、數據類型多樣化、數據處理速度快、數據價值密度低等特點,并且已經逐步與各行各業相融合,構建形成了龐大的數字世界,為人們提供了豐富的數據資源,對決策的制定起到了輔助作用,加快了社會發展和進步。
二、基于大數據背景的網絡安全影響因素
在大數據背景下,網絡環境變得越來越復雜,會受到多種因素的影響而發生網絡安全問題,常見影響因素主要包括以下幾種。
2.1網絡自身特征計算機網絡屬于一個高度開放的環境,充斥著各種各樣的信息,導致計算機網絡系統比較脆弱,安全防范能力較弱,經常出現網絡安全問題。一方面,數據信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協議進行傳播的,但是在構建網絡通信協議時,對數據傳輸安全考慮不周,缺乏科學系統的數據保護機制[1]。另一方面,在網絡環境中,信息的和傳播都是比較自由的,導致數據管理難度較大,安全性得不到保證。
2.2病毒入侵和黑客攻擊病毒是最為常見的網絡安全隱患。當前計算機軟件和系統更新換代速率較快,很容易因漏洞問題而受到病毒侵襲,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機型不斷增強,計算機經常會出現因病毒感染而出現癱瘓甚至是崩潰現象。另外,一些具備較強專業能力的黑客,受利益的驅動往往會有目的性的供攻擊計算機網絡,獲取用戶私密信息,如當前頻發的網絡詐騙犯罪事件,黑客通常會利用網絡獲取用戶信任,然后再通過截獲用戶個人信息盜取錢財,嚴重影響了網絡環境和社會的穩定性。
2.3系統軟件漏洞計算機網絡系統和軟件存在漏洞,是無法避免的現實問題,也會對網絡安全造成不利影響。任何一種計算機系統,包括Windows系統、Linux系統、Solaris系統等,在設計時都會存在缺陷,隨著網絡環境的變化以及計算機功能的增多,這些缺陷將會逐漸顯露出來形成系統漏洞,給予了不法分子可乘之機[2]。同時,用戶所安裝使用的各類軟件,尤其是盜版軟甲,也會存在漏洞,會對計算機系統造成嚴重破壞,導致用戶信息泄露,存在較大的網絡安全隱患。
2.4人為操作失誤計算機已經滲透到了生活生產中的方方面面,計算機用戶數量較多,但是大多數用戶都沒有接受過專業性、系統性的培訓,僅僅只是掌握計算機基本的操作技能,對于比較復雜的操作則不夠熟悉,使用計算機過程中經常出現操作失誤現象,比如沒有按照相關規定規范輸入操作指令等,埋下了網絡安全隱患。并且,部分計算機用戶網絡安全意識薄弱,所設置的口令和密碼比較簡單,安全等級較低,容易被其他人破解,也會引發網絡安全問題。
三、基于大數據背景的網絡安全實踐應對策略
針對大數據背景下所存在的網絡安全問題,需要從其影響因素入手,采取有效應對策略加以防范,提高網路安全防護能力和管理力度。
3.1合理運用防火墻和安全檢測技術防火墻技術是一種利用拓撲結構的隔離方式,來提升計算機網絡防護的安全度的一種技術手段,在公共網絡和企業網絡安全管理中有著良好的應用效果。利用防火墻可以在內部網絡和外部網絡之間形成一道屏障,抵御外部病毒木馬的入侵和攻擊,并對內部網絡起到了實時監控作用,可以及時消除安全隱患,保證內部網絡的安全性。另外,還應該將防火墻技術與計算機安全檢測技術相結合,包括口令安全、殺毒軟件、U盤管理軟件等技術,通過對網絡動態進行檢測,實現對病毒的全面防范,確保網絡數據信息安全[3]。
3.2加強病毒及黑客攻擊防范力度針對網絡病毒入侵現象,應構建完善的防范機制,既要在電腦上下載安裝正版殺毒軟件,如電腦管家、360衛士、金山毒霸等,對病毒進行定期查殺,防止惡意軟件干擾,杜絕安全隱患,又要從病毒發展特點出發,加大對殺毒軟件的研發力度,增強其殺毒能力,以更好地應對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為,需要對海量數據整合分析后,建立行之有效的黑客攻擊模型,實現對黑客攻擊的快速識別,并推廣運用數字認證技術,控制訪問數據的門禁,建立科學合理認證渠道,避免非法用戶訪問,有效地保護計算機網絡安全。
3.3及時修復計算機系統和軟件漏洞要想降低計算機系統和軟件漏洞對網絡安全造成的影響,便需要從系統和軟甲設計入手,采取有效對策修復漏洞。在系統和軟件設計環節,需要充分考慮漏洞問題,編制科學的系統和軟件設計方案,明確修補漏洞的設計理念與應用方法,以便發現漏洞后迅速作出反應,在最短的時間內將其加以修復,避免病毒和黑客趁機侵入。同時,應根據漏洞特點,定期對系統進行升級,及時更新軟件,增強計算機系統和軟件的安全防護能力,以便更好的適應越來越復雜的網絡環境,避免因漏洞引發網絡安全問題。
3.4規范用戶操作行為,強化網絡安全意識用戶操作是否規范,也會影響到網絡安全,所以便需要規范用戶操作行為,增強其網絡安全意識。一方面,計算機用戶應學習專業網絡技術知識,比如企業員工,需要掌握計算機殺毒、漏洞修復、垃圾清理等各項基本操作技能,并熟悉計算機硬件與軟件組成和功能,按照規范手法正確使用計算機,避免誤操作行為的出現。另一方面,計算機用戶應設置更加復雜的口令和密碼,運用身份認證、口令加密、文件權限設置、網絡設備權限控制等各項技術,加強用戶權限管理。
四、結束語
大數據時代的道到來,使得人們獲取數據資源的途徑發生了重大變化,為生活生活生產帶來了更多便利,但是也對網絡安全防護提出了更高的要求。只有深刻理解大數據的含義,從影響網絡安全的主要因素出發,通過合理運用防火墻和安全檢測技術、加強病毒及黑客攻擊防范力度、及時修復計算機系統和軟件漏洞、規范用戶操作行為,強化網絡安全意識等措施,才能有效應對網絡安全問題,降低風險隱患,為計算機的安全穩定運行及價值作用的充分發揮提供保障。
參考文獻
[1]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用,2015,(2):160-160.
[2]陳火全.大數據背景下數據治理的網絡安全策略[J].宏觀經濟研究,2015,(8):76-84.
關鍵詞:大數據環境;網絡安全;技術探究;對策
引言
大數據環境,是指隨著互聯網、物聯網以及云計算技術的不斷普及與進步,為海量信息資源提供相應存儲和運算的平臺,為決策提供一定的借鑒和參考,進而形成的大數據環境。大數據環境主要具有數據量大、類型多樣、高效運算等等特點。在大數據環境下,加強網絡安全技術防范措施是保證大數據平穩發展的重要前提。目前,威脅網絡安全的因素較多,嚴重阻礙了大數據的正常運作。必須采取行之有效的措施來應對,打造良好的大數據環境。
1大數據環境下網絡安全的具體分析
1.1基于物理安全分析的角度
大數據環境下網絡安全的基礎和前提,重點在于物理安全。因此,在網絡建設工程中,要充分對網絡設計和規劃進行考慮,并納入到網絡建設環節中去。還要結合可能出現的電源故障和電腦硬件設置進行研討與分析。此外,要提高自然災害發生的預警意識,例如:暴雨、雷電等等,減少其威脅程度。物理安全主要包括軟件安全、硬件安全以及內容安全等等三大方面。具體表現如下:軟件安全。主要指支持大數據運行的軟件環境,對軟件系統和防火墻等等軟件實施一定的保護。為了防止病毒的侵入和破壞,就必須建設科學、安全的軟件環境。硬件安全。網絡安全的重要前提之一,要建立健全的硬件運行管理制度,加強電源的穩定性和降低自然災害破壞等等管理力度。內容安全。大數據環境下的數據安全就在于內容的安全性,要保障數據信息的安全,盡量避免盜取、破壞的行為。
1.2基于信息內容安全分析的角度
信息的泄密和破壞是信息內容安全的重要影響因素。信息的泄密主要是指一些網絡用戶未經授權而采取違法侵入、盜取等等現象,極大地威脅著合理用戶的使用權益。信息破壞主要是指系統出現故障或者感染深度病毒等等現象,進而使數據內容遭到一定的損壞。如果數據信息泄露或破壞,必將會引發嚴重的網絡問題。
1.3基于信息傳播安全分析的角度
在大數據環境中,有關于數據信息的網絡協議存在著較大的缺失和漏洞,而且還缺少一定的保護機制,進而導致數據信息出現丟失和泄密現象的發生,嚴重影響著網絡系統的正常發展。大數據環境下的很多數據都是通過云計算技術來進行存儲的,但是云計算存儲主要由第三方進行提供,存在著一定的安全隱患。
1.4基于管理安全分析的角度
由于不安全軟件的安裝和安全制度的缺乏,為管理安全帶來了嚴重的阻礙。如果網絡遭到惡意破壞,內部人員無法采取及時的應對措施,既有可能造成數據丟失,還有可能無法追朔非法用戶的相關信息,情況不容置緩,必須保證管理上的安全。
2大數據環境下的網絡安全技術
2.1SSLVPN安全控制
SSLVPN安全控制方法主要通過加密、認證等方式,加強應用過程的安全防護,可以有效加深用戶與瀏覽器之間的聯系與溝通,進而保證網絡安全的使用效率與提升速度。對于SSLVPN安全控制方法來說,核心就在于應用好其中的具體協議。其中握手協議是較為基礎的一大組成部分。握手協議,客戶端和服務器端的hash值進行比較,如果一致,說明message有效,否則無效,握手結束。通過握手協議的應用技術,并根據用戶判斷數據的傳輸方式和加密內容,對數據信息實施保護,進而在網絡安全的基礎上,完成信息的傳輸工作。具體的操作過程主要包括:交換服務器與客戶端之間的訪問信息,在等待驗證的過程中,要將信息傳遞給各個用戶。服務器對用戶的訪問密鑰進行驗證,保證安全證書的有效性。
2.2虛擬機應用
虛擬機屬于一種軟件仿真器,借助軟件虛擬化,為計算機操作程序提供安全虛擬的環境。
2.3防火墻隔離
網絡隔離方法比較常用的就是防火墻隔離,防火墻隔離主要通過兩個軟件設備組合而成的。從屬于一種隔離技術,重點運作在網絡群體計算機和外界通道之間,進而限制了外界用戶進行內部網絡的訪問,而且也有效控制了內部用戶訪問外界網絡。此外。防火墻還是一種“網絡過濾器”、“網絡監視器”,可以有效地監督每個防火墻的數據請求,進而保護網絡安全。例如,某學校校園網內部網共分為5個WLAN,其中,WLAN1、WLAN2、WLAN3分配給不同的校園部門使用,WLAN4分配給交換機出口地址和路由器使用,WLAN5分配給公共服務器使用。防火墻分配給一個WLAN4中空閑的IP地址,基于此,防火墻把整個網絡共分為3個區域:內部網、公共服務以及外部網等等。三者之間聯系緊密、結構清晰,均受到防火墻技術的安全保護。總之,在校園網應用防火墻技術時,要禁止私自撥號上網,制定可行的相關安全準則。
2.4病毒的防治
病毒的出現嚴重影響著網絡安全,如果進入到計算機中,極有可能造成信息丟失、泄露,影響著網絡系統的正常進行。因此,要采取行之有效的治理措施來防止病毒的進一步擴散和蔓延,進而保護網絡環境的安全。如文件病毒的清除方法,確定病毒程序的位置,是在文件尾部還是首部,找到病毒程序的首部位置(對應于在文件尾部駐留方式),或尾部位置(對應于在文件首部駐留方式),恢復原文件頭部參數,修改文件長度,將原文件寫回。
2.5數據的安全管理
做好相關數據的加密管理工作,結合不同數據存儲需要來進行與之符合的加密管理措施,并且要在數據集與應用程序之間來實施移動式的保護措施。例如:PGP就可以對數據進行強有力的加密管理。數據的使用過程和數據的保管過程有著一定的區別,要借助相應的管理措施來將二者進行適當的分離,獨立加強管理,還可以通過過濾器來對用戶在數據使用情況上進行監督與管理,從而在遇到意外或者危險的情況上,自動停止數據傳輸工作。此外,要加強數據的備份處理工作,從而保護大數據環境下的數據存儲安全。在進行數據備份手段時,需要先復制重要的數據,同時將復制的信息粘貼到不同的存儲設備上,從而防止即使出現操作故障,也能及時對丟失數據進行恢復與處理。
2.6數據的加密
加密數據也是十分重要的保護信息安全的方法之一,所謂的加密數據,就是利用密匙或者加密算法方法來實現明文到密文的轉化,這種方法可以大大降低信息被惡意破壞的可能,進而保證網絡傳播的安全。同時,非法用戶及時獲取了密文,也無濟于事,不會顯示其中具體的內容,這也是加密數據的優勢所在。在實施信息加密時,主要以數據特征為依據,科學、合理制定出加密算法(如DES、AES、TEA等)。另外,加密方法不是一成不變的,要做出及時的調整和改進,根據實際情況的變化而變化。
2.7惡意代碼的識別與清理
惡意代碼的清理技術主要包括阻止和清除兩大部分,有些惡意代碼難以進行刪除,在阻止其運行后將其隔離,不再危害系統。其中,主機惡意代碼識別主體驅動框架如圖1所示。Windows操作系統是建立在事件驅動機制之上的,系統各部分之間的溝通也都是通過消息的相互傳遞而實現的。但在通常情況下,應用程序只能處理來自進程內部的消息或是從其他進程發過來的消息,如果需要對在進程外傳遞的消息進行攔截處理就必須采取一種被稱為HOOK(鉤子)的技術。HOOK的關鍵是SSDT表,它的原型是由ntoskmlexe導出的KeserviceDescriptorTable結構。
2.8增強網絡安全的審計管理
在網絡運行的過程中,相關用戶要提高網絡安全的審計思想,加大審計力度,從而促進網絡信息的高效運行。在審計過程中,用戶還需要對訪問網絡的重要信息進行記錄,以免出現不良訪問行為的發生,從而發揮出審計功能的作用與力度。
3結束語
加強大數據環境下的網絡安全勢在必行,既能夠提升網絡系統的整體質量,也能夠為網絡系統提供更為廣闊的發展空間。制定出行之有效的管理對策,通過采用VPN、虛擬網、防火墻、加密數據、網絡隔離、及防御病毒、重要文件設置訪問權限和添加口令以及語音識別等技術手段來凈化網絡環境,營造安全的大數據網絡環境。
參考文獻:
[1]楊良斌,周新麗,劉思涵,桑梓森,王瑾.大數據背景下網絡空間安全人才培養機制與模式研究[J].情報雜志,2016.
[2]方力.防火墻應用案例辨析[J].電腦知識與技術(學術交流),2007.
[3]秦志光.計算機病毒原理與防范[M].人民郵電出版社,2007.
[4]顧曦尹.“大數據”時代環境下網絡信息安全問題[J].中國管理信息化,2015.
[5]謝靜.大數據時代網絡環境下個人信息的安全保護[J].價值工程,2015.
關鍵詞:大數據時代;網絡安全問題;現狀;策略
一、大數據的相關知識
在信息時代,計算機技術及互聯網技術解決了信息儲存問題,其將巨大的信息量安全、穩定地儲存起來,有利于有效管理企業。大數據時代不僅要求通過網絡儲存海量信息,同時也對信息的傳播速度提出了新的要求。近年來大數據作為存儲信息的重要方式,得到了社會的廣泛關注,科研人員在這方面加大了研究力度。
二、大數據時代下網絡安全問題的基本內容
網絡環境安全是海量信息傳遞的重要保障。在網絡安全問題上主要包括兩個方面,一是信息的保護問題,二是信息的高效傳播。在信息傳遞的過程中,一些不法分子用不正當手段竊取信息,導致客戶信息遭到泄露,給用戶帶來了不必要的損失。另外,在信息的傳播過程中,需要有強大的網絡硬件功能提供支持,這就需要在軟件中加入監督管理的功能,避免外界病毒的侵襲。
三、大數據時代下網絡安全現狀
近些年大數據信息技術在社會各行各業中得到了廣泛應用,其在給人們生活帶來便捷的同時,在網絡安全問題方面仍存在很多不足之處,網絡環境安全性較差,給人們的信息帶來了安全隱患。據相關調查顯示,網絡黑客仍然嚴重威脅著社會經濟的正常發展,主要表現為對大數據信息的竊取,對網站的攻擊等。由此可見,大數據時代下的網絡安全問題不容忽視,其中還有很多問題有待解決。
四、大數據背景下應對網絡安全問題的對策
1.樹立安全防范意識
社會的不斷進步,信息量的不斷增加,需要專業技術人員的科學管理,因此樹立安全防范意識是確保信息安全的第一步。樹立安全防范意識,首先要了解W絡安全對信息安全傳播的必要性。比如客戶數據信息的隱私保護方面,應明確信息對客戶的重要性,要對承載信息輸送的網絡環境進行全方位的保護,在安全防護中降低風險,提高效率。
2.完善網絡安全中的數據加密
客戶信息的絕對安全是新時代大數據背景下的關鍵性問題,主要體現在客戶信息的安全傳遞方面。網絡技術雖然在不斷發展,但在信息的輸送中仍然存在著很多安全隱患,特別是在存儲安全方面。因此在信息數據的加密方面,要基于網絡技術設定較為高級的密碼模式,可以設置多種密碼。在密碼的設定中,利用計算機硬件的監管功能抵御病毒的侵襲,充分確保用戶信息的完整與安全。
3.做好病毒入侵檢驗以及防范工作
網絡安全問題是當今十分熱門的話題,新時期下的網絡安全問題主要是指對網絡病毒的監管防治。很多大型網站被不法分子攻破的主要原因是抓住了網站的漏洞,將病毒導入其中,從而進行大規模的破壞,最終導致網站癱瘓,給客戶造成了無法挽回的經濟損失。不難看出,病毒對侵襲網站所造成的后果是難以預計的,因此我們必須在網站運行期間開展安全防范工作。病毒的防范工作主要從兩方面進行:一方面,要對外界可能入侵的病毒進行監管,提早發現病毒,利用先進的網絡監測技術進行全方位的檢查;另一方面,在病毒侵入后,計算機的殺毒軟件應自動修復漏洞,查殺病毒,保證網絡信息安全。
五、結語
綜上所述,網絡安全問題是大數據時代亟須解決和完善的重點問題。大數據時代下的信息安全輸送是客戶信息的重要保障,因此要樹立網絡安全意識,對病毒的侵襲進行有效的監管和防范,不僅要保證信息傳輸的高效、完整,還要在信息加密上確保絕對安全,采取針對性較強的安全防范手段,保證客戶信息的安全、穩定。
參考文獻:
[1]張傳勇.基于大數據時代下的網絡安全問題分析[J].網絡安全技術與應用,2015(1):101.
[2]陳永.基于大數據時代下的網絡安全問題研究[J].數字技術與應用,2014(11):184.
【關鍵詞】 大數據時代 網絡安全 問題 策略
互聯網技術的不斷進步與發展使得我們進入了大數據時代。在此背景下,網絡技術的大范圍應用一方面提高了人們生產與生活的效率與水平,另一方面如何有效保護網絡安全成為人們必須思考的問題。有鑒于此,探討大數據時代下的網絡安全問題就具有重要的現實意義。
一、大數據時代下網絡安全問題分析
1.1網絡化社會使大數據更容易成為攻擊對象
互聯網技術的深入發展使得社會網絡化程度日趨加深,現階段雖然其發展較短,但是大數據用戶群體數量龐大,一旦不慎就會影響數據的安全性。一些網絡用戶沒有保護數據安全的意識,從而使自身信息暴露,危及用戶的個人財產安全。現階段,大數據已與我們息息相關,不論微博、淘寶,還是GPS導航乃至物流快遞等含有個人信息。這些海量數據含有大量個人隱私,依托于云端存儲的大數據往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高,攻擊方式也日趨多樣化。
1.2文件受到多方威脅
網絡環境下的數據存儲與處理量都越來越大,這就推動了云計算技術的快速發展。越來越多的用戶選擇將數據文件存放于第三方云端,尤其是一些包含個人信息的敏感數據文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權,很多用戶認為這種方式萬無一失,殊不知這種自身防護機制并不健全,存在的漏洞較多,會對數據、文件的安全性造成嚴重影響。一些木馬、病毒程序可以輕易攻破系統防護,造成文件數據的泄漏。
1.3海量與非對稱結構增加了數據存儲的難度
在大數據時代,一方面數據大幅度增長,另一方面數據的來源也更加豐富。這些圖像、視頻、語音等非機構化的數據在整個數據庫中所占比例逐步增加,因此傳統的存儲方式與存儲系統已經不能滿足用戶的需求。雖然NoSQL數據庫為解決大數據存儲提供了有效的路徑,并且具備高拓展性以及高性能,便于管理的特點,但是不可避免的依然存在一些問題,如隱私管理模式問題、技術漏洞以及授權和保密等問題,都給整個大數據時代的數據存儲安全帶來了挑戰。
二、提高大數據時代下網絡安全性的策略
2.1提高用戶安全意識,保護數據安全性
要想確保大數據的進一步發展,就必須提高大數據用戶的合法權益。為此,筆者認為首要任務就是提高用戶的安全意識,確保其有意識地保護自身的數據信息的安全性。在一些需要用戶輸入信息的場合一定要謹慎,在確保個人信息安全的情況下再輸入。必要時要根據實際情況對數據進行加密,確保信息被竊取后也無法破解。數據的存儲與使用要分開保護,要有針對性地將數據信息進行備份存儲,從而全方位確保數據的安全性。
2.2進一步完善大數據存儲的安全
在大數據的背景下,數據信息呈非線性增長的狀態。這些復雜多樣的數據如果單一的存儲在一起,則可能導致數據存儲管理的紊亂,這將嚴重影響數據信息管理的規范性。目前,在大數據時代下的數據存儲都是以服務的模式進行的,而最為安全的模式之一就是使用虛擬化的海量存儲技術,該技術涉及一系列諸如數據的存儲、傳輸以及隔離等。其中,要想保證大數據存儲的安全,首要任務就是確保數據加密的有效性。根據需要,大數據在進行存κ笨梢越其存儲于數據集的任意空間位置,然后借助加密手段對其進行保護。大數據上傳與下載的過程中,通過保護措施確保其安全性。除此以外,通過過濾與備份技術,科學、嚴密監控過濾器,一旦發現數據游離于用戶網絡之外,就可以自動阻止其傳輸。利用備份手段避免大數據在存儲設備發生故障等原因時丟失。
2.3做好網絡的隔離控制
有效隔離網絡,嚴控非法侵入可以保證數據信息的安全性。當前時期使用最為廣泛的就是防火墻技術,該技術就是將防火墻安置在數據的存儲系統之上。借助這一隔離技術,可以將網絡分為內外兩部分,只有獲得授權的數據才能訪問。這樣就可以對外界的網絡訪問進行嚴密監控與限制,防止非法入侵行為對系統的攻擊,保障網絡數據的安全性。
結語:綜上所述,在大數據時代下,網絡安全日益成為人們關注的焦點。在此背景下,我們必須時刻意識到網絡技術給我們帶來的舒適與便利,同時也必須關注到網絡數據的安全。面對網絡安全方面出現的諸多問題,我們要積極面對,及時找到有效措施加以解決。只有這樣才能保障網絡數據的安全,推動互聯網技術的進一步發展。
參 考 文 獻
[1]鄧坤.基于大數據時代下的網絡安全問題分析[J].課程教育研究(學法教法研究),2016 (18).
關鍵詞:大數據;網絡安全;網絡風險;對策
0引言
隨著信息水平的提高使得人們對網絡的需求越來越大,而網絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步,人們在網絡上的活動也逐漸頻繁,當通過網絡進行信息的存儲以及交流互動、購買產品等都會產生一定的數據信息,而這些信息的產生也為網絡安全帶來了極大的威脅。
1大數據環境下存在的安全隱患
1.1數據存儲面臨安全隱患
在面向大數據環境下對于網絡安全存在一定的安全隱患。這是由于在大數據環境下的網絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數據在存儲的過程中存在一定的復雜性。數據在存儲的過程中只能存儲部分的結構化數據,對于半結構以及非結構化得數據不能進行有效的存儲。基于這個弊端使用NoSQL數據庫進行數據的存儲能夠存儲各種結構化得數據。盡管NoSQL數據庫在數據的存儲上增加了存儲的靈活性,但是仍然存在的不足是NoSQL數據庫不能通過SQL語言進行數據的訪問,使得數據在存儲中缺乏一定的控制手段,因此對網絡安全還存在很大的風險[1]。
1.2數據分析存在安全隱患
數據分析存在的安全隱患主要在于網絡黑客對數據庫的破壞導致數據分析存在一定的隱患問題。在大數據環境中,可以將各種數據信息集中到數據庫中,并將互相并不關聯的數據信息整合成一個整體,而這些被整合的數據能夠展現出一定的發展趨勢,能夠為國家的發展帶來重要的發展啟示,對企業的發展也就具有一定的決策作用。正是由于數據庫的數據分析具有這樣強大的分析功能,它的網絡安全問題也成為危害國家利益的重要途徑[2]。
1.3網絡設施存在安全隱患
網絡設施存在的安全隱患也是大數據時代中網絡安全中重要的因素之一。我國的信息化水平不斷的提高,使得人們的生活逐漸進入到了一個數字化得時代中。但是,在網絡設施的建設包括軟件與硬件的建設還仍然以國外的產品為主。這樣的情況極大地增加了網絡中的風險問題。正是因為這些產品產自國外,我國在使用這些產品進行網絡設施的建設時并不了解其中的構造,產品中隱蔽的一些安全漏洞也不能被有效地被發現。因此,在數據信息方面很容易被國外所掌握,對我國的網絡安全造成極大的威脅。雖然現階段我國也持續推出了一些網絡設施產品的生產,但是在功能以及操作方面還難以與國外的產品所抗衡。
2大數據環境下的網絡安全的特征
2.1用戶行為
在網絡安全中用戶行為的特征指的就是用戶在日常的網絡活動中進行的一些網頁搜索、瀏覽,在網站社區進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網絡具有安全威脅的軟件程序、破解用戶的賬號密碼等,網絡數據庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下,當用戶在網絡中進行數據訪問時進行用戶行為特征的分辨,從而保證網絡的安全。
2.2網絡流量
分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網絡平臺發起的攻擊。能夠造成網絡的癱瘓,使得網絡數據流量出現異常情況。在用戶進行網絡搜索時往往發送出去的網絡流量很小,而返回的數據通常包含了搜索用戶所需要的視頻、圖片、語音等,返回的網絡流量很大。所以展現的特征也是上行的網絡流量要遠遠小于下行的網絡流量。但是DDoS攻擊不同,它在攻擊時是通過控制端進行命令的發送來控制被控制端進行命令的執行。造成的網絡流量中,上行的網絡流量要大于下行的網絡流量。這也是網絡安全中DDoS攻擊在網絡流量中所展現出的基本特征。
2.3APT攻擊
高級持續性威脅網絡攻擊也被稱為是APT攻擊,現階段對于網絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網絡風險中的潛伏期比較長,通常具有十分周密的計劃,能夠有針對性的對網絡數據造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統服務器存在系統漏洞之時潛入到用戶的網絡系統中,以各種方式植入惡意的軟件程序,當這些軟件程序被植入時,通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長,能夠通過各種手段掌握到攻擊目標的人際關系,獲取攻擊用戶的各種重要信息。
3大數據網絡安全的對策建議
3.1具有一定的網絡安全感知能力
在大數據環境中,對于網絡安全的重要建設內容就是安全的感知能力建設。而安全的感知能力又分為資產、脆弱性、安全事件以及異常行為的感知。在網絡安全感知中多于資產的感知要具有基本的網絡規模的分析能力。脆弱性的感知是指當系統存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下,面向大數據環境中4V特征能夠更加有效的進行網絡安全的感知,對各項異常情況進行有效的分辨。所以,必須要具備一定的網絡安全感知能力,才能更好的對網絡風險進行有效的識別。
3.2注重網絡安全的融合
在網絡安全的防護中,傳統的單一的防護技術以及安全管理的技術已經不能有效地進行網絡風險的控制了。現階段,在網絡安全的防護中要注重安全的融合問題。主要在于對技術、業務以及管理的相互融合下進行安全防護。在業務的產生時,在安全技術的系統化分析中結合安全管理以及安全業務的相互融合,更好地實現數據的安全存儲于分析,能夠使得網絡形成一個完善的防護網。更好地通過自我的安全修復以及防御中控制網絡風險的發生。
3.3提升網絡安全的服務能力
在網絡安全的建設中,對安全最基本的保證就是網絡安全的服務能力。必須要提升網絡安全的服務能力,才能更好地保障網絡安全。在安全服務能力的提升中首先就要提升我國的網絡安全產品的生產。自主的研發網絡產品,從根本上保障網絡安全。防范潛伏性的安全威脅攻擊。其次要在網絡基礎的建設中使用可信的網絡通訊設備,有效地為數據的上傳、以及下載提供安全保障。最后要為網絡安全提供有效的運維服務。能夠及時地對網絡風險進行有效的評估。一旦發現對網絡安全存在的威脅攻擊及時地進行響應,進行有效的安全修復。
4結論
綜上所述,在信息化時代的到來,為我們的生活帶來了一定的便利,但是也由于在大數據時代下得發展,信息數據存在一定的安全威脅。隨著信息技術的不斷提高,黑客能夠進行的網絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統的網絡安全防御技術很難有效的保證網絡的安全。只有在大數據環境下,有效地對網絡安全進行特征分析,通過一定的技術手段提高網絡安全的防御能力,才能更好地保障網絡信息數據的安全。
參考文獻:
[1]汪來富,金華敏,劉東鑫,王帥.面向網絡大數據的安全分析技術應用[J].電信科學,2017.
[2]趙正波.面向大數據的異構網絡安全監控及關聯算法[J].通訊世界,2016.
[3]郭明飛,陳蘭蘭.網絡空間意識形態安全的情勢與策略——基于大數據背景的考察與分析[J].江漢論壇,2016.
[4]龔智宏.基于大數據環境下的網絡安全策略分析[J].甘肅科技縱橫,2015.
關鍵詞:大數據;計算機;網絡安全
1大數據時代計算機網絡安全問題
大數據是依靠網絡技術的不斷發展而演變形成的,其數據來源主要依靠計算機的信息輸入和用戶的信息共享。基于大數據視角,必須考慮到計算機網絡安全所受到的威脅種類,以便進行針對性防范。
1.1病毒威脅
計算機網絡病毒有自我復制、傳染性以及毀滅性等特點,會導致計算機系統被破壞。一些網絡病毒可以同時讓幾十萬的攝像頭訪問網絡,進而導致網絡癱瘓。在這些病毒中,木馬病毒是用戶在上網過程中最難防備的病毒之一。木馬病毒經常出現在網絡開放終端中,由于其快速滋生的特性,會影響到計算機數據的安全性。
1.2黑客攻擊
黑客攻擊主要分為軟件節點型和主動型兩種。主動型的黑客攻擊目標明確,會針對整個計算機系統進行攻擊,直到系統崩潰。而軟件節點型黑客主要是針對用戶的某些文件信息進行攻擊,用戶的文件可能在毫無察覺的情況下被竊取或破壞[1]。
1.3系統性漏洞
計算機軟件在開發過程中或多或少都存在一些系統性漏洞,若是有意留下的漏洞便會形成后門。這些系統漏洞或缺陷的存在就為黑客攻擊創造了條件,在黑客攻擊時會呈現出巨大的破壞性。如果有非法分子覬覦計算機中的文件資料,則會帶來巨大的經濟損失。
1.4釣魚網站
如果用戶安全防范意識不足,就會在某些釣魚網站留下大量的個人信息。這些網站會偽裝成看似正規的網站,一旦登錄留下信息,個人的財產安全就會受到威脅。
1.5操作失誤
由于人主觀能動性的存在,操作行為很容易出現失誤或錯誤,有些關鍵性的失誤可能會導致整個計算機系統崩潰。
1.6用戶網絡安全意識不強
大多數網絡病毒是通過不法網站進行傳播的,想從根源上防止病毒傳播,就需要用戶牢牢樹立起安全意識。隨著計算機軟件技術的不斷發展,病毒產生的種類、傳播速度和傳播方式也在不斷更新[2]。在進行網絡訪問時,應通過網絡安全軟件進行檢測,如果貿然使用未經檢測的網站很可能會導致計算機感染病毒。
2大數據背景下計算機網絡安全防范措施
2.1建設網絡安全監測構架,安裝防火墻
網絡安全中使用的殺毒軟件主要有騰訊電腦管家、360殺毒軟件等,這些殺毒軟件都可以在后臺在線運行,可實時進行網絡安全檢測并精確檢測出入侵目標,對提高網絡安全水平有著重要意義。防火墻軟件不僅能夠降低計算機被病毒攻擊的風險,還可以在一定程度上防止黑客入侵,在檢測到病毒后能夠及時向用戶發出警告,確保用戶處在一個干凈、安全的網絡環境中。網絡安全管理框架如圖1所示。
2.2重視對網絡安全管理人員綜合素質的培養
要加強網絡安管人員自身素養建設,進行網絡安全管理培訓,有針對性地開展績效考核,便于發現問題和解決問題,充分調動安管人員的工作熱情。在招聘過程中要高標準,嚴要求,保障網絡安管團隊的專業技術水平。
2.3保障用戶的賬戶安全
大數據時代,每個用戶的賬號和密碼就是自己在網絡世界中的“身份證”,如果這個“身份證”丟失或被別人盜用,將會造成極大的經濟財產損失,保證網絡信息的安全性非常有必要。應從安全系統開發入手,提高密碼的復雜性,使用大小寫字母、數字、特殊符號組合的密碼,不要因登錄方便而在不常用的瀏覽器中設置記憶性密碼,在退出系統時也要退出登錄再關閉瀏覽器,并清理掉個人信息。
2.4建立安全威脅誘捕系統
受到黑客攻擊時,可以利用目前的欺騙防御技術在黑客攻擊途徑上設置仿真沙盒,混淆黑客的攻擊目標。在此基礎上,還可以記錄黑客的攻擊行為,獲取其IP地址等網絡信息。通過大數據手段建立防御模型,能夠主動發現威脅并靈活采取攔截手段,能夠為大數據平臺提供全面的檢測服務[3]。安全威脅誘捕系統流程如圖2所示。
2.5提高數據庫的加密水平
數據記錄著人們生活中的所有活動軌跡,甚至可以通過數據預測每個人的需求,所以數據庫也是黑客最喜歡攻擊的。當數據庫受到攻擊后,便會導致數據庫內的信息被泄露、破壞,系統也因此癱瘓。無論是個人還是企業,都應注重數據庫的加密水平。
2.6及時檢測修復系統漏洞
系統漏洞是黑客攻擊的便捷途徑,對此必須建立起定期檢測漏洞、修復漏洞的制度。檢測漏洞時不能應付了事,應積極主動搜集漏洞信息,對數據庫內的信息進行安全監測,如果發現漏洞,應及時采取相關對策。此外,企業或個人也應對以往出現的網絡安全事故進行分析,并制定出信息系統應急防護預案。3結語我國基于大數據的計算機網絡安全防范技術正處于發展階段,防范手段和管理水平還有待提高。對此,需從實際情況出發,有針對性地完善和優化網絡防范技術,提高安管人員綜合素養,用戶也應加強網絡安全防范意識。
參考文獻:
[1]周億城,陳靖,唐滿華,等.大數據背景下計算機網絡信息安全風險和解決對策研究[J].科技創新與應用,2020,(35):83-84.
[2]呂豐秀.大數據時代下計算機網絡安全防御系統設計與實現分析[J].電子世界,2020,(21):177-178.
關鍵詞:大數據;網絡安全;措施
中圖分類號:TP311.13
在云計算、移動互聯網以及物聯網的發展之下,人們生活與生產過程中所產生的數據也呈現出一種幾何倍增長趨勢,其中有大量的敏感信息與機密信息,很容易出現信息泄露、病毒攻擊、數據刪除與添加、信息竊取以及數據篡改,這將有可能嚴重損害網絡數據和信息安全,與此同時,網絡實體也與客觀環境有密切的關系,比如受到地震、火災、水災、電磁輻射的等不可抗拒因素的影響而導致數據丟失或損害,基于這一背景,在如此復雜的數據和網絡環境之下,如何保障大數據環境下的網絡安全性,成為受到社會各界的廣泛關注的重要話題。
1 大數據發展現狀分析
近些年來,大數據已經成為產業界與學術界討論的焦點問題,大數據直接影響著信息產業的發展,有關研究顯示,截止到2020年,全球范圍的數據總量將會達到35ZB。在互聯網之中,大數據已經成為一個熱門領域,各個IT企業都已經意識到了大數據的重要性,政府也開始對大數據進行戰略性的布局,將其提升到國家戰略上。在這一背景下,網絡安全也受到了學界的廣泛關注,特別是最近頻繁種種網站攻擊事件的發生,也讓人們的關注點迅速集中到網絡信息安全上,在大數據環境下必須要加強網絡安全性,才是保護網絡數據不受侵害的有效途徑。
2 大數據環境下的網絡安全分析
在大數據背景下,互聯網會源源不斷的產生大量敏感信息,網絡安全對于保障這些數據的安全有著極為重要的作用,大數據背景下的網絡安全的內容包括以下幾個內容:
2.1 信息內容安全
在大數據背景之下,信息內容安全主要表現為兩種模式,第一種模式是信息泄露、第二種模式是信息破壞,信息泄露就是未經過用戶授權非法截取、偵破或者竊取系統數據,若隱私信息泄露,就會給用戶帶來極大的安全隱患;信息破壞則主要是由于系統感染病毒、系統故障或者非法行為導致的,當其中的數據被修改、刪減時,勢必會極大的影響數據的可用性、正確性以及完整性。因此,如果一些重要的信息收到破壞或者泄露,就會對社會、政治以及經濟產生極為嚴重的威脅。
2.2 管理安全
不管在任何情況下,網絡安全中最為重要的部分就是管理問題,如果管理制度不科學或者操作性不足就可能帶來管理風險。若未嚴格根據實際情況制定好完善的管理制度,那么就難以對內部違規操作與網絡攻擊進行實施監控、檢測與預警,一旦發生問題,是難以為管理人員提供追蹤和破案線索的,對于網絡的可審查性與可控性也嚴重的不足,這種管理問題會給系統的安全管理工作埋下重大的安全隱患。
2.3 物理安全
在大數據背景下,網絡物理安全是網絡安全的前提因素,也是最不能被忽略的環節。在構建網絡工程時,必須要考慮到網絡設計的科學性、網絡規劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統備份設計、報警裝置、網絡設備是否會受到雷擊、火災等因素的影響。
2.4 信息傳播安全
在網絡環境中,數據信息是基于各類通信協議來傳遞,如HTTP、IPX/SPX、TCP/IP等等,這些協議并未過多的考慮數據通信的安全性,缺乏科學、完善的數據保護機制,存在著各種各樣的安全漏洞,很多網絡攻擊、病毒傳播與非法入侵都是利用這些協議漏洞。此外,若信息遭受到攻擊,就會導致數據傳播失控,情況嚴重時甚至會致使網絡系統癱瘓。
3 大數據環境下的網絡安全措施
在大數據環境之中,病毒傳播、黑客攻擊以及系統漏洞主要源于安全技術攻擊,要更好的應對這些工具,必須要使用安全技術來防衛,這可以從以下幾個方面進行防范:
3.1 訪問控制
訪問控制作為網絡安全保護的主要渠道,對于提升網絡系統的安全性有著十分積極的效用,開展訪問控制能夠對用戶訪問權限進行合理的控制與認證,保障資源不會受到非法的訪問與使用。常用的手段有身份認證、口令加密、設置文件權限、控制網絡設備權限等等。
訪問控制需要建立在用戶身份認證的基礎上,只有做好身份認證才能夠有效規范與控制用戶的行為,達到保護網絡資源與提升系統安全的目標。
3.2 網絡隔離
網絡隔離是大數據環境下數據儲存系統防火墻的重要隔離方式,防火墻能夠將網絡分成內部網絡與外部網絡兩個部分,內部網絡安全性高,值得信賴,而外部網絡有大量的威脅,需要進行合理的防范。防火墻系統可以決定訪問的內容與訪問的權限,可以對內部網絡與外部網絡的數據進行檢測、管理、分析以及控制,避免網絡受到入侵。防火墻技術能夠實現對網絡的限制訪問與隔離,只有通過防火墻技術允許的數據才能夠進行訪問,同時,防火墻技術也能夠防止滲透,可以有效提升系統運行的安全性與穩定性。
3.3 數據加密
數據加密是提升網絡數據安全的重要渠道,加密就是使用加密密鑰與加密算法將數據轉為密文,提升信息數據的隱蔽性,加密數據傳輸時,即使被截獲或者竊取,不法分子也難以從中獲取到信息數據,這就可以有效提升信息數據傳輸以及儲存的安全性。數據不同,可以使用不同的算法,實施相應的加密控制方式,這就能夠有效防止信息的竊取與泄露,從這一層面而言,要提升數據的傳遞安全,必須要進行科學的加密。
3.4 入侵檢測
入侵檢測即通過對主機與網絡關鍵信息的采集與分析來判斷出入侵與資源濫用行為,入侵檢測是一種典型的主動式防御措施,不僅能夠監測到誤操作、外部攻擊與內部攻擊,補充防火墻的不足,還能夠與其他網絡安全產品進行有機結合對網絡安全進行合理的保護,因此,入侵檢測也具有實時性與主動性特征,可以有效對付網絡攻擊,提升系統安全管理能力,保障了信息的完整性。
3.5 病毒防治
在大數據背景之下,要想有效防止病毒攻擊,就需要采取合理的預防措施,常見的病毒預防措施由病毒預防、病毒檢測與病毒清除,這樣即可有效組織病毒的侵入。此外,要有效預防病毒,就必須在系統中安裝好防毒軟件,定期進行升級,下載安全補丁,對于下載的數據,需要進行掃描再安裝,禁止隨意打開文件,定期對數據進行備份。如果系統發生病毒感染,就需要進行檢測與定位,在確定病毒類型后,從感染文件與程序進行清除,若無法清除,就需要及時刪除受感染的文件與程序,并進行備份。
4 結束語
總而言之,就現階段來看,大數據還處于一個初級發展階段,在構建的過程中,必須要考慮到網絡安全。大數據環境下的網絡安全是一個復雜的課題,涵蓋到了管理模式、技術與使用等多個內容,這既有信息系統安全問題、物理安全問題,也有技術問題,每一個技術都只能夠針對一個方面的問題,難以解決全部的問題。為了提升大數據環境下網絡的安全性,就必須要制定好科學的管理措施,提升網絡管理人才的綜合素質水平與責任意識,采取合理的措施提升信息運行的穩定性與完整性,為網絡安全奠定好堅實的基礎。
參考文獻:
[1]陳建昌.大數據環境下的網絡安全分析[J].中國新通信,2013(17).
[2]李洪洋.大數據環境下的數據安全研究[J].電子技術與軟件工程,2013(20).
[3]劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用,2012(27).
