高铭泽
摘 要:大数据时代下,数据的传输速率越来越高,虽然这在很大程度上提升了信息沟通的流畅性和高效性,但是所产生的计算机网络安全问题也不少。基于此,文章简要分析大数据时代下的计算机网络安全问题,并提出对应的防范对策,以期能为进一步提升网络的安全性提供帮助。
关键词:计算机;网络安全;问题和对策
大数据时代下的计算机网络安全问题主要包括计算机病毒的威胁、计算机网络的脆弱性以及操作系统存在网络安全隐患。基于此,计算机网络安全防范对策也应从技术层面、管理层面、用户层面和环境层面4个层面进行分析,并且随着世界科学技术的不断发展,层出不穷的数据加密技术使得数据的安全性越来越高,这也从很大程度上说明了数据加密技术在计算机网络安全中的应用价值越来越高。因此,本文简单分析了数据加密技术在计算机网络安全防护领域中的应用价值。
1 大数据时代下的计算机网络安全问题
1.1 计算机病毒的威胁
1.1.1 计算机病毒的种类越来越多
计算机病毒的种类总是随着网络安全系统的不断修护而不断增多。就目前为止,常见的计算机病毒种类包括木马病毒、系统病毒、蠕虫病毒、脚本病毒、后门病毒、破坏性程序病毒等,其中,木马病毒(以盗取用户信息为目的的病毒)是最常见的病毒种类。
1.1.2 计算机病毒的危害越来越大
随着大数据时代的到来,信息的价值被无限挖掘,尤其对大型企业、国防部门来说,其信息的价值更是不可估量。而随着信息价值的不断提升,各类计算机病毒的危害也不断上升,典型的病毒如前不久出现的勒索病毒,就对许多企业造成了重大的财产损失。
1.2 计算机网络的脆弱性
1.2.1 计算机网络的开放性
计算机网络自出现之日起就具有高度的开放性,所有的信息传输在错综复雜的网络通信线上,本身就有着“牵一发而动全身”的网络安全危险。如果病毒肆意进攻某一个网络系统,甚至会导致整个网络安全系统全面崩盘,产生不可挽回的严重后果。
1.2.2 计算机网络的自由性
计算机网络的自由性体现在技术层面上,用户可以在网络上自由地传输数据,这就为某些计算机黑客创造了传播病毒的有利条件,因为这些人的计算机水平相当之高,所以一般的团体或个人根本无从招架,这使计算机网络安全面临严重威胁。
1.3 操作系统存在网络安全隐患
1.3.1 允许在网络上传送可执行文件
操作系统一般是允许用户在网络上传送可执行文件,虽然都有相关的安全检测程度进行监控,但是如果是非常顽固的网络病毒,一旦被下载就会立刻执行,根本不会给计算机采取防护手段的时间,因此,就操作系统自身的安全构架来说,应对计算机安全问题的能力明显不足。
1.3.2 某些守护进程也是病毒
操作系统通过一个一个的进程控制电脑程序的运行,但是其中的某些守护进程就是病毒,例如有一个守护进程规定每到晚上十二点就自动清空硬盘上的数据,一旦数据未经及时保存,也没有可靠的数据恢复工具,则整个硬盘内容被清空,计算机也就成了无用的空壳[1]。
2 大数据时代下如何有效地防范计算机网络安全威胁
2.1 基于技术层面的防范对策
2.1.1 经常给数据库做备份,且要具备强大的数据恢复功能
数据库是所有数据的出入口,所以经常给数据库做备份,实则是从源头上保证了所有数据始终保留一份“原件”,即使出现病毒攻击导致数据丢失,也不会对“原件”造成影响,最低限度地降低损失。此外,一旦数据没有及时备份,就要依靠强大的数据恢复软件恢复数据,这也是非常重要的。
2.1.2 提高操作系统的网络安全防护性能
操作系统自身必须要适应大数据时代的发展步伐,即使修正、优化系统漏洞,如上述中提到的对可执行文件的安全检测问题,操作系统自身不仅要进行提醒,还要对可执行文件可能造成的影响进行预判,在病毒发作之前就做好数据的备份工作[2]。
2.2 基于管理层面的防范对策
2.2.1 持续推进“净网”行动
大数据时代下,数据的安全性屡受威胁,对网管部门来说,持续推进“净网”行动是非常重要的,包括关闭、取缔、整改、优化部分网站,加固网络安全传输通道等。
2.2.2 规范大数据时代下的数据安全传输制度
数据安全传输以制度作为保障,将有效降低其受攻击的概率,对网络管理者来说,大数据时代下的数据安全传输制度不止于技术层面,还体现在网络使用规范、安全网络意识培养等方面。
3 计算机网络安全对策研究之数据加密技术的应用价值
3.1 数据加密技术的分类
3.1.1 对称加密
所谓对称加密,指的是加密与解密所使用的秘钥是相同的,也可以简单理解为,一把钥匙开一把锁,这种加密方式只有一种对应的解密手段。对称加密的优势在于破译过程相对来说非常困难,从而能够看出数据信息的安全性是非常高的,对称加密使用的加密与解密秘钥相同,所以算法相对来说较为简单快捷,在实际操作方面对于计算机的要求也是非常低的。
比较常见的对称加密算法有DES,3DES和AES。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密。以此可以类推,而3DES是以DES加密算法为基础的、更为复杂的算法,也就是同时用3个不同的密钥对同一组数据块分别进行3次加密,以此能够稳固数据信息的安全性。除此之外,AES算法有着更高的速度和资源使用效率,所以这种算法的安全性更高,甚至会高于前面两种算法,所以它被称为下一代加密标准[3]。
3.1.2 非对称加密
与上文描述有所不同,所谓非对称加密值得是加密算法允许对方进行信息交互,以此形成一个新的且一致的密钥,最终会得出两个密钥,分别是公开密钥与私有密钥,信息交互只能在公开密钥与私有密钥之间实现,以此能够看出,对信息数据的加密与解密同时需要公开密钥与私有密钥,与对称密钥不同的是,非对称密钥多了公开密钥与私有密钥之间的互解环节。这种加密形式比较常见于不安全的网络环境下信息数据的通信与传输。
现阶段比较常见的非对称加密算法有以下几种:RSA,DSA,ECC。RSA和DSA的安全性及其他各方面性能都差不多,而ECC较之则有着很多的性能优越,相对来说信息处理速度非常快,存储空间也有一定的优势。
3.2 数据加密技术在计算机网络安全中的应用价值
3.2.1 数据本身的价值
(1)保障数据本身的完整性。数据信息之所以能够被有效利用,是因为这条数据消息自身的完整性,通过这样的观点能够推断出数据加密技术对数据实施保障的宏观价值。通过大量的实践可见,对数据实施加密技术后的数据信息一般都能够得到完整的保存。
(2)保障数据本身的正确性。数据信息本身的价值,在于数据信息本身具有精确性、正确性,这样的数据信息才有可能被阅读并提取。对数据实施加密技术,等同于将数据信息的精确性与正确性存放在保险箱内,除非受到较强的计算机病毒入侵,通常情况下,数据信息的精确性与准确性都能够被保障。
(3)保障数据本身的可读性。只有确保数据信息可读性,才能使数据信息被二次利用或有效利用。所以,在对数据信息实施加密技术时,无论使用哪一种技术,都要在密钥匹配的前提下,保障数据信息重新编码变回原形,对于现阶段的数据信息加密技术来说,这是非常重要的一项实用功能。
(4)保障数据传输的安全性。通过上文可以了解到,我们以数据信息的完整性、正确性以及可读性为前提条件,对数据信息实施加密技术时,以提升网络数据传输通道的安全性来保障数据传输的安全性。以此能够为数据信息提供更加快捷、安全以及高效的传输环境。
3.2.2 数据加密技术的价值
(1)优化计算机网络安全传输标准—数据加密技术将作为评判计算机网络安全的重要指标。当前,计算机网络安全得到保障的主要途径就是数据信息加密技术的实施,这也应该成为当代人们评价计算机网络安全的指标之一,同时这也是反映现阶段计算机网络安全构架是否稳定、是否科学、是否先进的重要影响因素。随着科学技术的不断发展与创新,数据信息的加密技术不断涌现,但是在诸多技术种类中选择正确的、合适的、安全的数据加密技术,才能真正衡量出计算机网络安全性,这也是当下计算机网络管理工作人员应该思考的问题之一。
(2)加固计算机网络安全传输壁垒—提升计算机网络安全传输通道的防御能力。应用数据加密技术,一方面是从数据信息本身对计算机网络安全进行有效提升,另一方面是从计算机安全传输通道着手,提升其防御能力,最终实现计算机网络安全传输环境的构建,从而使数据获得稳定、绿色、高效的传输渠道,对提升计算机网络安全具有非常重要的意義。
(3)全面提升计算机网络安全防护等级—多层数据加密算法层层把关。计算机网络本身具有一定的复杂性,所以在计算机网络安全中,数据信息的加密手段并不拘泥于某一种数据加密算法。相对来说,针对重要的数据信息要采取多层。多种数据信息加密算法,将数据信息层层包裹,实行全方位的安全保障,以此才能保证数据信息的安全传输[4]。
4 结语
大数据时代下,计算机网络安全问题越来越多,所需采取的安全防范对策也需随着科技的不断发展而不断优化。上述3个层面的分析只是笔者的浅见,希望能为构建大数据时代下更科学、更系统、更合理的计算机网络安全防护体系提供帮助。
[参考文献]
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54.
[2]雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机(专业版),2010(8):73-75.
[3]王世伦,林江莉,杨小平.计算机网络安全问题与对策探讨[J].西南民族大学学报(自然科学版),2005(6):977-981.
[4]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2010(22):34-35.