◆姜建秋
大数据时代下计算机网络安全防范策略分析
◆姜建秋
(青岛大学智慧校园与信息化建设中心 山东 266071)
大数据概念的出现建立在互联网技术以及信息技术快速发展基础之上,利用相关技术平台实现海量信息的获取及处理,从而发挥出其自身价值。大数据时代的到来为各领域带来了极大的便利,但也衍生出一系列网络安全问题。为此,在文章中以大数据时代作为背景,对计算机网络安全问题以及在安全管理上的缺失进行了分析,并在此基础之上提出有效的防控建议。
大数据;计算机;网络安全
计算机网络当前已经基本覆盖了人们的生活及工作,尤其是在大数据时代下,网络中的信息推送与数据采集等涉及的范围极其广泛。在此基础上进行分析能够总结出的是,若网络不够安全,则会直接或间接的威胁到用户个人信息安全以及资产安全。因此,不断开展对计算机网络安全问题的研究具有一定现实意义。
在互联网逐步普及后,网络环境下充斥着海量的信息,这些信息的聚集以及后处理便形成了大数据库,应用大数据能够进行某个电影的票房进行预测、对某个行业的走势进行评估等[1]。大数据时代下,大量的数据信息存储到计算机中,而这些数据信息还具有多元化与流速快等特征。在大数据应用范围不断延伸下,数据信息资源在网络平台中持续共享与处理以及聚集,在一定程度上转变了获取信息方式,而各类信息的利用价值也得到极大提升。总结大数据时代的特征主要为,海量信息不断共享、信息运转速度较快、信息利用价值较高等。
客观条件下计算机硬件设备问题形成计算机网络潜在风险。若想要计算机网络设备处在正常应用的状态,则需要为其提供良好的外部环境。由于在大数据时代下,各种信息都被存储在计算机设备中,虽然当前已经能够利用云存储技术进行信息的存储,但并非所有用户都会将日常所用信息发布到云空间[2]。在此种情况下,若计算机外部设备出现问题,则可能会直接导致某些信息的丢失。
近年来不断发生借助于互联网实施盗窃的案件,一些不法分子运用现代技术在网络平台中盗取用户个人信息,然后借助于非法手段转移用户账户中的资金。在大数据时代下,在日常生活与工作中均存在接触到计算机网络的机会,但部分用户的基础素质并不高,在操作期间基于缺乏认知,安装了病毒软件,进而被不法分子入侵,出现信息泄露或财产损失等问题[3]。计算机网络安全隐患行为与用户个人的计算机素质存在着密切关联,为此,还应该控制基于个人无意行为所带来的信息安全风险,减少个人财产损失以及信息的丢失。
有大量用户的安全意识不足,为黑客入侵提供契机,进而增加计算机网络安全风险。在大数据时代下,各类软件以及网站得以出现,而这其中存在着一些包装后的软件或网站更为引人注意[4]。有部分用户在软件与网站上登录或注册个人信息,包括电话与银行卡号等,同时也存在着直接绑定微信与支付宝的情况。而这些信息若汇集到一起,对于用户的资金安全具有较大威胁。基于多数网络用户的安全意识薄弱,在网站浏览或软件下载期间,并未进行安全性检查,可能会出现病毒入侵的情况,严重情况下可直接盗取绑定账户中的资金[5]。
系统软件属于计算机原始配置的软件,若其存在漏洞,则可能会在计算机使用期间引发安全事故。例如,有人应用系统软件自身漏洞,切取计算机网络平台中的信息。当前在开发计算机系统软件期间,多会应用对系统软件自身漏洞加密授权处理的手段。此种手段属于防范性措施,不具备绝对的安全性,其防护价值得以发挥的基础条件时系统不会被人恶意攻击,显然此种情况无法完全避免。
为防止不法分子借助于网络技术入侵他人账户或电脑,首要工作是构建起完善的网络安全监管制度[6]。在大数据时代下,计算机网络环境不断发生变化,而在其中也呈现出全新的计算机网络安全风险。比较受到关注且风险性较高的一点是,用户个人隐私的外泄。例如,有部分企业无序应用大数据,借助于多种渠道获取到用户信息,甚至会利用非法手段去采集各类信息。另外,近年来非法应用用户信息的情况也时常发生,尤其在网贷快速覆盖的环境下,个人隐私买卖现象屡禁不止。基于以上情况,需要计算机网络安全监管制度发挥出最大化功效,为计算机网络安全提供环境防护[7]。但实际情况是,国内网络安全监管相关制度还不够完善,对于大户数下各类网络信息安全风险的防范缺乏针对性以及全面性。
计算机系统需要配置网络安全系统,各类软件开发技术也在不断提升。但存在的问题是,各类黑客技术在持续强化,仅仅依靠以上两种渠道显然无法完全规避计算机网络中的风险。以软件为例,大数据时代下各种软件的更新速度极快,而若软件自身安全性不足,则势必会增加计算机网络安全风险。近年来软件开发行业快速发展,已经成为社会发展的其中一个部分,在便于学习与工作的同时,也带来一定负面影响[8]。一方面,网络病毒的适应性较强,用户或企业在应用某些软件期间,可能存在着携带病毒的情况,可进一步威胁到计算机网络安全。另一个方面,某些软件自身的安全程度有限,潜藏着诸多漏洞,导致计算机网络安全运行受到阻碍。
首先,法律法规。网络环境具有复杂性特征,为对此加以控制,政府方面需要加强立法,为网络环境的安全提供基础保障。网络安全法要求运营商针对获取到的用户信息给予保密,构建起完善的隐私制度,确保其能够合法应用个人信息。其次,执行制度。大数据时代下,互联网信息内容管理与行政执法力度有必要进一步强化。国内在2017年推行《互联网信息内容管理行政执法程序规定》。其作用体现在能够加强网络环境中信息部门行政执法力度,以便于保护公民的合法权益,这属于推动网络环境健康发展的策略。现如今国内网络进入到一个全新发展阶段,相应的法律法规以及管理制度等也逐渐趋于完善,为管理工作的进行提供指导。将互联网行业自律公约作为方向进行分析,将会逐步构建起互联网行业自律机制,约束行业内人员行为。
对于不断出现的网络安全问题,仅仅靠制度的约束以及技术层面的控制显然并不能够达到理想的效果。为此,还应该在用户方面做出努力,提升其网络安全意识,在根源处控制各类网络安全风险因素。在应用计算机网络期间,需要对各类常见风险因素保持警惕性,可判断网络与所用软件的安全性,并能够及时发现网络中所推送的虚假或诈骗信息。同时,需要培养正确的网络应用习惯,个人信息设置环节应该提升密码破译难度,强化账户保护。在登录网站期间,避免访问具有安全风险的网站,也不能够直接在网站或浏览器中直接下载位置应用软件。另外,应具备运用杀毒软件与系统查杀的能力,定期对计算机网络进行安全性检查,确保能够及时发现安全隐患并进行处理,保护自身信息与资金安全。
应对层出不穷的计算机网络安全风险,软件开发企业在设计软件时也应该不断强化软件自身的安全性能。结合大数据时代带来的变化,对网络安全风险识别及防控技术进行优化,加强对于网络安全技术的研发。例如,将大数据网络安全防控技术渗透到软件开发期间。大数据时代推动着各种安全防护技术的出现,大数据网络安全防护技术在多个领域均表现出显著优势。例如,生物识别认证技术,在正确识别体征信息之后,在会启动网络系统,避免他人恶意登录而引发安全问题。
为强化网络安全防护效果,有必要对大数据时代的经营模式做出调整,引入现代网络金融与其他现代服务模式,将重点放置到监控与服务以及控制等方面。第一,监控管理。管理人员实施视频浏览信息、视频服务器等监控,提升安全防范意识。第二,服务管理。属于计算机为企业方面所提供的全面管理,技术人员借助于网络交换机模式,对视频服务器与门禁等项目实施管理,以便于发挥出信息技术在安全防护工作中的价值发挥。第三,控制管理。控制层属于计算机网络运营中的核心内容。例如,视频编码器能够完成多种网络数据与信息的整理,促使计算机数据能够转变为用户能力理解的表达形式。门禁控制的功能性类似于防火墙,面临网络环境中的风险时,能够发布警告,管理者可参考警告信息进行风险排查与处理。
在大数据背景下,信息的采集与利用等均出现了转变,而计算机网络安全问题也在不断出现。针对此,应该立足于大数据时代所带来的变化,分析在此背景下网络安全风险的类型及规律等内容,制定有效的防控措施。经由上文分析可总结出,用户自身防范意识、软件自身安全性、网络环境监管制度属于强化大数据时代下网络安全风险防范水平的关键点,应该将此作为方向开展更深入的研究,不断优化网络安全监管方案。
[1]王春海.探究大数据时代的计算机网络安全及防范措施[J].数码世界,2018,05(4):242-242.
[2]韩鹏.大数据时代的计算机网络安全及防范策略的分析[J].信息与电脑(理论版),2019,425(07):195-196.
[3]赵宝.大数据时代计算机网络安全防范应用与运行[J].电大理工,2019,000(001):16-18.
[4]曹俊杰.大数据时代下计算机网络安全和防范办法分析[J].名城绘,2019,07(2):0501-0501.
[5]刘雷,董超.大数据时代背景下计算机网络安全防范应用与运行[J].网络安全技术与应用,2019,09(6):51-53.
[6]赵卉,周松,汪婕.大数据时代背景下计算机网络安全防范应用与运行分析[J].数码世界,2019,04(1):178-179.
[7]郑燚文.大数据时代下计算机网络安全和防范办法分析[J].网络安全技术与应用,2018,02(9):64-64.
[8]邓辉.大数据背景下的计算机网络信息安全及防护措施[J].通讯世界,2018,08(7):58-59.