刘梦飞
摘要:本文以高速发展的大数据时代为背景,探讨了网络安全的定义,分析了网络安全的重要性,研究了提高网络安全保障性能的方法。
关键词:大数据;数据库;安全保障
中图分类号:TP309.2 文献标识码:A 文章编号:1007-9416(2019)09-0193-01
0 引言
随着互联网和信息行业的发展,人们也迎来了信息化大数据时代。大数据在物理学、生物学、环境生态学等领域以及军事、金融、通讯等行业存在已有时日,却因为近年来互联网和信息行业的发展而引起人们关注。同时数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,用户可以对文件中的数据进行新增、查询、更新、删除等操作。但随之而来的是大数据的安全问题,我们要保证数据的安全性和完整性。
1 网络安全的定义
网络安全是指网络系统及其系统中的数据处于安全状态,不会因為恶意攻击或过失导致数据丢失,系统瘫痪,网络数据系统可以正常运转保证正常的网络服务。
2 网络安全的重要性
随着21世纪的到来,信息行业迅速发展,数据信息网络化已是常态,大量信息开始共享化,随之而来的是各种各样的网络安全问题,如数据丢失、网络信息被窃等等。这时网络安全就显得尤为重要。网络安全问题也不再是一个国家地区的问题,网络安全已经成为各国关注的焦点,因为这不仅关系到机构和个人用户的信息安全和资产风险,更关系到国家安全和社会稳定。因此,只有采取有效措施(如设立相关的法律进行管理,在道德方面进行约束等)进行管理才能保证网络安全建设快速发展。
信息时代下,网络技术已经成为一个国家经济科学发展的重要技术之一,而网络空间也已经成为除海、陆、空之后的又一战略发展空间,是国家综合国力的体现,是影响国家安全,经济发展,社会稳定以及文化传承的关键因素。网络空间具有开放性、移动性、共享性、动态性、安全性等特性,延伸出一代又一代的网络通讯、移动互联网,共享物联网,5G移动通信网络等新型网络形式,不断出现的还有云计算、大数据、社交网络等众多新型的服务模式。网络安全问题已经跨越了国界成为全世界关注的话题,并引起了全社会的关注。网络安全是一个信息系统工程,是国家信息化建设和应用的首要任务。网络安全技术涉及法律法规、政策、机制、规范、标准、策略、措施、管理和技术等方面,尤其是道德和法律是网络安全的重要保障[1]。
新时代的中国信息技术快速发展,网络技术人才辈出,这也推动着我国计算机网络行业快速发展,取得了令人瞩目的成就,网上购物,微信支付、支付宝等电子商务,电子银行广泛应用与人们的生活中。同时网络技术已经深入到国家政治、经济、文化建设等各方面。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。随着信息化和网络技术的广泛应用,网络安全的重要性尤为突出。
网络安全是近些年来计算机技术高速发展的产物,它既融合了计算机技术也与信息科学技术相关,网络安全也是近几年来迅速发展起来的一门新兴学科。需要综合信息安全技术、网络技术与管理系统、分布式计算、人工智能等多个领域的相关知识和研究成果。
3 提高网络安全保障性能的方法
3.1 制定网络安全管理
计算机网络是人们通过现代化信息技术等手段达到了解社会、获取信息等目的的重要手段和途径。网络安全管理是对人们能够进行安全上网、绿色上网、健康上网的根本保证手段。网络技术基础教程主要系统详细的讲述了:计算机网络概述,网络体系结构tcp/ip协议,局域网技术,网络管理与维护,网络安全与病毒防治等一系列问题。人们的思维定式还存在几点误区:加密确保了数据得到保护,防火墙会让系统固若金汤,黑客不理睬老的软件,安全工具和软件补丁让每个人更安全等等,都是存在问题的。其中包括有本文涉及到的数据安全问题,网络安全系统能够有效杜绝机密信息泄漏和窃取事件。数据安全系统主要保护的是一些重要资源,如国家政府的高级策略、国家科技发展资料,国家高级首脑的私人信息等[2]。
3.2 使用防火墙
防火墙是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙可以很大程度上阻挡外部的恶意入侵、破坏等,是一种能够作为保护计算机网络安全的相关技术措施。它通过在网络边界上建立相应的网络通信监控系统来隔离外部和内部网络,从而阻挡来自外部的网络入侵。防火墙有非常强大保护功能,攻击系统的入侵者必须攻破防火墙的安全防护底线,才能接触计算机系统进行攻击。防火墙有许多类型,大致分为网络层防火墙,应用层防火墙两种。防火墙主要用于监测计算机系统的运行,及时检测出有可能出现的风险或数据传输等方面的问题,并可以直接进行隔离及保护,同时可以对计算机网络安全操作中各种问题进行记录与检测,从而确保计算机在安全的网络状态下运行,网络型防火墙的应用可以很大程度上保证用户端的资料信息的安全,让用户有更好的网络体验[3]。
3.3 注重对网络设备的物理性保护
物理安全是指保护计算机网络设备、设施以及相关媒体免遭洪水、电磁辐射、地震等自然因素及人为的操作失误及各种错误的计算机指令导致的破坏。物理安全是所有计算机信息系统能够安全的前提。为了获得完全的保护,物理安全措施是计算系统中必需的。物理安全主要包含三个方面:(1)场地安全:主要是场地与机房;(2)设备安全:主要指设备的防盗、防止毁坏、防电磁信息辐射、泄露及电源保护等;(3)媒体安全:包括媒体的数据的安全及媒体本身的安全。
3.4 检验网络平台系统的脆弱性
“脆弱性”概念包括其他许多松散定义的概念,但因为这些因素因用户而不同,因此某项配置代表一项“脆弱性”的程度也因用户而不同。检测远程系统上的网络接口,用远程方式进行操作。它检测在远程机器上运行的脆弱服务,而且报告可能存在的脆弱性。系统的脆弱性不同于入侵检测系统,原因是前者搜索的是静态配置,而由于后者搜索的是一瞬间的误用或异常情况。脆弱性扫描系统就可能会通过检查一个远程系统上的可用服务和配置,来检索一个已知的NFS脆弱性。处理同样脆弱性的入侵检测系统只有在攻击者试图应用一项脆弱性时才会报告脆弱性的存在。
4 结语
总之,应用大数据的创新发展,安全是基础。假如涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等数据的造成泄露,严重的会给国家经济造成巨大的危害。因此,电信云公司在从事大数据业务的时候,十分重视安全问题,把安全问题当做业务发展的底线。同时,要以安全手段为牵引,为业务的发展打造良好的发展平台,维系好数据安全和业务发展的平衡,任重而道远。
参考文献
[1] 虞峰.大数据背景下数据库安全保障体系探析[J].科学与财富,2016(04):35.
[2] 林庆华.企业网络系统安全架构分析设计与实施[D].山东大学,2007.
[3] 汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.
Abstract:In this paper the definition of network security is discussed, the importance of network security is analyzed, and the methods to improve the performance of network security are studied.
Key words:big data; database; security