摘要:计算机网络具有开放性、共享性特征,在为人们提供便利的同時,也存在一定的安全隐患,尤其是在大数据时代,海量数据与日俱增,很多重要的数据信息一旦泄露,将会对个人和集体带来巨大损失。基于此,加强计算机网络安全防范,明确现阶段计算机网络安全威胁类型,并积极采用安全防范技术与措施是非常必要的。基于大数据时代背景,文章对计算机网络安全防范技术进行了探讨。
关键词:大数据时代;计算机网络安全;安全防范技术
中图法分类号:TP311文献标识码:A
Study on computer network security protection in era of big data
ZHANG Xiaoling
(Gansu Finance and Trade Professional College,Lanzhou 730207,China)
Abstract:Computer network is of openness, sharing, in providing convenience for people at the same time, there are also certain security risks, especially in the era of big data, mass data increase every day, a lot of important data information once leaked, it will bring huge losses to individuals and collectives. Based on this, it is necessary to strengthen the methods of computer network security, make clear thetypes of computer network security threats at the present stage, and actively adopt security prevention technology and measures. In this paper, based on the background of big data era, the computer network security prevention technology is discussed from several aspects.
Key words: big data era, computer network security, safety protection technology
1引言
现阶段,计算机网络安全技术已经较为完善,并且在众多领域得到了应用。计算机网络运行过程中会产生大量数据,这些数据包括私人信息、资产信息等,在计算机网络安全防范中,应该加强对数据信息的安全管控,基于现阶段可能存在的威胁,采用合理的计算机网络安全防范技术,以更好地维护个人与集体的利益。
2大数据时代下计算机网络安全威胁
(1)环境威胁
大数据时代背景下,计算机外部环境对软件的运行安全有着直接影响,所以为了保证计算机的稳定运行,应该为其创设一个安全的运行环境。外部运行环境不单单指物理环境,还指网络空间环境,物理环境包括高温、地震等自然灾害,这些因素都会给计算机运行带来安全隐患。网络空间环境中一些不确定的因素也会引起计算机系统运行的不稳定情况,造成数据被窃取甚至是丢失[1]。
(2)系统漏洞
在设计计算机系统时,如果存在系统漏洞,那么也会给计算机带来一定的安全隐患,使得计算机系统内部的信息、数据损失。因此,计算机开发人员在开发和设计计算机系统时,要进行加密授权,避免存在系统漏洞,使得计算机系统日后被攻击,给计算机系统带来安全威胁。
(3)病毒入侵
大数据时代背景下,病毒入侵的方式较多,病毒可能会在潜藏在邮件、二维码、链接中,所以一般人甚至是一些专业技术人员都不能识别。病毒所带来的破坏十分严重,并且是多种多样的。比如,计算机系统被病毒入侵之后,会感染其他计算机,甚至会破坏计算机中的文件,造成计算机网络瘫痪。计算机病毒防范软件虽然在不断升级,但是病毒入侵所带来的危害也不能掉以轻心。
(4)黑客入侵
一些不法分子为了谋取利益,利用黑客技术入侵计算机网络。该入侵方式比较多样,如监听法、特洛伊木马术等。黑客在入侵计算机之后,主要是对计算机网络中的信息、金融机构等网站进行攻击,黑客一旦入侵计算机网络,会频繁活动,采取非法拦截、破译等形式来盗取计算机网络信息。所以,黑客会给计算机网络信息带来一定的威胁,甚至会盗取国家和人民的财产。
(5)系统后门
后门属于一种网络病毒,它是利用网络来传播的,在系统中开后门,进而威胁计算机网络的安全。后门属于计算机网络中人为设置的一个“陷阱”,能够让病毒绕过安全监管和程序访问权限,达到破坏计算机网络系统的目标。后门主要可以分成两种,即硬件后门和软件后门。硬件后门指的是集成电路芯片被更改,主要是为了破坏计算机网络系统;软件后门指的是程序员留下来的内部源代码。
(6)操作不当
为了保证计算机系统网络安全,计算机系统中会自动设置一些安全防护屏障,然而这些防护屏障如果不能有效运用,还会给不法分子留下可乘之机。比如,计算机操作人员不具备安全意识,甚至在网络中记录密码,给不法分子攻击计算机系统留下可乘之机;网络管理人员由于操作技术不熟练,操作不当,会给计算机系统网络安全带来隐患[2]。
3计算机网络安全防范技术分析
计算机网络防范技术的应用,可以有效抵御不法分子对内网的攻击以及病毒的入侵,下面对常用的安全防范技术进行分析。
(1)验证客户身份
计算机系统在应用之前,需要先对客户的身份进行验证,确定客户身份可靠之后,才允许用户使用计算机,这是计算机系统的一种自我保护方式。针对客户的身份进行认证,能够准确核查客户身份,进而对客户身份进行判断。计算机在对客户进行验证时,不允许客户访问主机,这可以有效控制不法分子对计算机网络系统的入侵。
(2)病毒防护技术
病毒入侵计算机之后,会利用网络的复制功能来快速破坏计算机系统,因此病毒所带来的破坏性和危害性比较难预测。所以,在计算机系统网络安全防护中,可以采取病毒防护技术来提高计算机网络的安全性。用户在使用计算机时,应该知道网络安全技术的重要性,保持良好的计算机使用习惯,能够对服务器中的文件进行扫描和监测,进而可以及时发现入侵病毒。通常情况下,入侵计算机系统的病毒主要分成两种,一种是不法分子的入侵,由于计算机系统中存在漏洞或缺陷,让不法分子有了可乘之机,利用病毒侵入计算机系统。另一种是计算机用户操作不当,如访问一些不安全的网站,使得病毒进入计算机系统中。用户在使用计算机时,应该充分利用病毒防护技术来查询系统中的重要文件,设置访问权限,保证计算机系统的安全。尤其是计算机中的重要文件,要设置多重密码,并且及时更新密码,不给病毒留有机会[3]。
(3)信息加密技术
信息加密技术在计算机网络安全中的应用:通过对网络账号的密码、口令等信息进行保护来提高计算机网络安全性,同时信息加密技术还能为信息的传输提供保障。信息加密技术通常分为三种类型,即节点加密、链接加密、首尾加密。节点加密指的是数据传输到节点处时,可以利用加密硬件来对信息进行重新加密或解密,同时将专业硬件放入安全保险箱内;链接加密是以节点加密为基础来完成数据传输,当数据传输到节点之后,进行解密操作,之后在不同的节点设置不同的密码,进而保障数据安全。首尾加密是在信息进入到计算机网络系统中后,会进行加密处理,当信息离开网络之后,会对信息进行解密处理,从而大大提高计算机网络的安全性。
(4)安装防火墙
安装防火墙可以提升计算机网络系统的安全性,防火墙能够对计算机中的信息进行传播限制。通过对防火墙的各种参数设置,可以对用户使用计算机时产生的数据信息进行传输控制,保护用户的网站访问记录和操作记录,进而为用户提供更多的安全数据,提高计算机网络系统的安全性。计算机系统中的防火墙在运行时,不仅具有网络预警的作用,还能有效连接内网和外网。目前,防火墙技术是保护计算机网络系统安全的一种常用技术。
(5)网络安全审计跟踪技术
计算机网络安全审计跟踪技术主要是对用户业务进行监控、检查、记录,其利用一些先进的技术(如入侵检测技术、漏洞扫描技术等)快速识别入侵计算机系统的病毒、黑客,及时维护防火墙,使得计算机网络系统能够正常运行,保证计算机网络安全。
(6)数据签名信息认证技术
随着大数据技术的不断发展,数据加密技术不断创新,数据签名信息认证技术应运而生,并且在计算机网络中广泛应用。数据签名信息认证技术在计算机网络中进行应用,可以有效鉴别用户身份信息,以免非法入侵者盗取用户数据,进而保护计算机网络系统安全。数据签名信息认证技术的实现方式主要有两种,即口令认证和数字认证。口令认证的优势是成本较低,具有便捷的特点;数字认证的优势是安全性比较高。
(7)节点数据加密技术
大数据背景下,在计算机网络系统安全防护体系中应用节点数据加密技术,能够有效保护数据信息的安全。这一加密技术是通过对数据进行加密传输来保证计算机网络数据信息的安全。然而,节点数据加密技术在应用中也有一定的漏洞,其在应用过程中要保证信息傳输者和接受者采取明文方式进行信息传输,这时就很容易受到外界环境因素影响,进而会产生一些威胁计算机网络安全的风险。
4大数据时代下计算机网络安全防范策略
4.1管理制度
(1)法律法规
大数据时代下,为了应对复杂多变的网络环境,某部门针对计算机网络安全,出台专项管理办法和条例,以此保护网络环境安全,营造一个风清气正的网络环境。从法律法规的出台层面看,《中华人民共和国网络安全法》是专门处理网络安全问题的基本法,能够有效保护社会、群众的利益。其明确要求,网络运营商如果收集用户信息,需要对用户信息进行保护,构建用户信息的隐私保护机制,合法利用个人信息,不能给用户带来信息风险。
(2)执行制度
在出台信息安全保护条例之外,大数据背景下,相关部门还要加强互联网信息内容管理力度以及执行力度。我国针对网络安全出台了专门的执行制度,即《互联网信息内容管理行政执法程序规定》,其是信息部门执法的依据。信息部门应该严格按照信息安全保护条例来执行相关管理事项,有效保护群众的利益,推动互联网健康发展,营造绿色安全的网络环境[4]。
(3)其他制度
大数据时代下,我国网络已经进入暴发式发展期,同时各种管理机制也随之出现,为网络安全管理工作的开展提供了保障,也为我国网络环境的安全提出了发展意见。如互联网行业,要坚持自律公约,主动提升自我管理意识,共同构建互联网行业自律氛围,使得整个互联网行业能够健康发展。
4.2管理成效
(1)构建清净空间
某城市充分落实各项法律法规,开展了“净网行动”专项网络环境保护行动,对多家网站进行检查,关闭了一些违法网站,整改了一些监管不到位的网络平台,对一些违法违规信息进行清理,使得城市的网络空间变得十分清净、安全。在大数据时代,互联网法治体系不断完善,某城市的信息管理部门严严厉打击网络犯罪行为,有效保护网络安全,为网络的有序发展提供基础保障。
(2)创新公众服务
某城市的网信办不仅对互联网网络舆情进行有效引导,还创新了公众服务,提供更多的民生服务,落实传统互联网、移动网络平台的联合互动要求,利用网络来为群众提供更多民生服务,使得群众关心的问题可以让上级管理者知道,并且能够采取有效的方式解决民生问题。网信部门还应该联合周边地区的同级部门,建立一个联合平台,针对辖区内的网民违法、虚假信息进行共享,进而快速识别不法分子。对于一些在微信公众平台、官方微博平台等传播不正当言论或虚假信息的人员,采取通报、封号的方式进行处理。
(3)实现与时俱进
某城市的通信管理办公厅在大数据时代,十分重视通信设施的建设,针对计算机网络安全,设置事故应急处理机制,有效利用通信技术,从多个方面来开展管理工作,做好舆论的督导,实现与时俱进。尤其是现在,人们的生活水平不断提高,对网络环境的安全性有十分高的要求,该城市在普及4G网络的同时,还在建立5G通信基站,为广大群众的信息化要求提供基础保障。
4.3发展建议
(1)重视发展理念
目前,某城市的计算机网络发展已经有了一定的效果,并且在计算机网络安全、整体性方面有了一定的突破。某城市网络安全管理部门还要坚持做好网络安全相关工作,不断提升自身的发展理念,能够与时俱进,充分利用大数据技术等先进技术来防范网络安全风险。在大数据时代,计算机系统被黑客攻击比较频繁,信息被严重破坏甚至是泄露。所以,一定要做好信息保密工作,有效保护用户的数据和信息,以免用户数据丢失,造成财产损失。网络安全管理部门的负责人应该保持先进的技术引进观念,提升员工的安全管理意识,培养和提高员工的综合文化素质,进而带动网络安全事业的发展。比如,在建筑行业中,网络安全管理人员需要对施工材料进行检查,可以利用网络技术来检查施工材料的生产、运输等过程,不断构建网络安全管理体系,有效推动企业信息技术建设,实现网页信息的动态管理和监督。
(2)优化经营模式
为了全面提高计算机网络安全防护效果,在大数据时代,应该做好经营模式的升级,利用新时代网络金融等服务模式,从监控、服务、控制等层面来对计算机网络进行管理。
监控管理:管理人员可以针对用户的浏览信息等进行监测,提高用户的风险防范意识,并在计算机设备中建立防火墙,加强风险监控管理。
服务管理:利用计算机来为企业提供全面的管理服务,技术人员利用网络交换机模式来对Web服务器等项目进行管理,充分发挥通信技术的作用。
控制管理:计算机网络运行系统中,控制层是一个十分关键的部分,如视频编码器能够整合各类网络数据、信息,并做好分析分类,将信息变为群众可以理解的内容;控制层中的门禁发挥的作用和防火墙一样,一旦发现计算机网络运行环境中存在风险,就会及时反馈给上级信息系统,提示有关人员对信息进行检查和处理。
(3)引入发展实例
大数据时代下,计算机网络中包含大量的信息,这些信息在网络中存储,以便用户使用。由于数据本身存在多样化的特征,所以在数据存量较多时,会使得信息管理人员出现管理混乱的问题。针对这种问题,计算机系统应该引入发展实例,让管理人员了解更多先进经验,进而帮助其提高工作效率和质量。比如,在内部网络信息管理过程中,存在管理力度弱的问题时,工作人员可以充分利用大数据网络的传输特点来有效解决相关问题,以免出现漏洞。另外,还要定期指派专门的网络运维工程师来对系统进行检查,保证计算机系统和计算机网络正常运行。
5结束语
大数据时代背景下,计算机网络环境中还存在诸多威胁,基于实际情况,合理选择计算机网络安全防范技术,并积极采取相关防控策略,才能够从整体上清除网络安全隐患,确保计算及内部数据信息的安全和可靠。本文對大数据背景下计算机网络安全问题以及相关防范技术与策略进行了探讨,旨在更好地促进计算机网络安全环境的构建。
参考文献:
[1]李连辉.大数据时代的计算机网络安全及防范策略研究[J].数字通信世界,2019(9):119.
[2]杨继武.简析大数据时代的计算机网络安全防范[J].科技传播,2019,11(4):108?109.
[3]张晓丽.大数据时代的计算机网络安全防范研究[J].数码世界,2019(1):179.
[4]谢会宾.论大数据时代的计算机网络安全防范[J].中外企业家,2018(34):101.
作者简介:
张晓玲(1979—),本科,助教,研究方向:计算机应用技术。