PDF下载
大数据时代计算机网络安全及防范对策研究

黄夏菱

南平市食品药品检验检测中心,福建南平,353000

摘要: 随着二十大的召开我国迈上全面建设社会主义现代化新征程,网信事业也步入了新的起点。大数据已成为我们生活的一部分,与我们的生活息息相关。大数据(big data)指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产,业界通常用5个V——Volume(大量)、Variety(多样)、Value(价值)、Velocity(高速)和Veracity(真实性)来概括大数据的特征。大数据其中一个比较鲜明的特点就是查询、分析等过程比较复杂,这意味着在大数据背景下计算机网络安全防范的内容、趋势及方向发生了深刻的转变。本文以大数据为视角,深入剖析当前计算机网络安全现状、指出存在的安全问题,并提出针对性的改进措施,为进一步优化社会整体计算机网络环境,提高人们的计算机网络安全意识提供参考。
关键词: 大数据;网络安全;措施
DOI:10.12721/ccn.2023.157006
基金资助:
文章地址:

2012年以来,大数据一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新,大数据的优势越来越明显。与此同时,在共享、开放的网络环境下,个人网上信息和信息化办公变得更透明,网络环境变得更复杂,信息真实性难以辨认,加上信息泄露、系统漏洞、黑客入侵等客观因素干扰,使得计算网络安全面临着前所未有的严峻考验。

1 大数据背景下网络安全隐患剖析

1.1信息安全问题:数据信息泄密、信息破坏、信息侵权和信息渗透

信息安全强调信息(数据)本身的安全属性,包括:私密性(Confidentiality)、完整性(Integrity)、可用性(Availability),信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。

随着数据值的增大和数据的集中,对海量数据进行安全防护变得愈加困难,网络空间中信息的泄露风险来源涵盖范围非常广,数据的大量汇集和集中存储不可避免地增加了用户数据的泄露风险,这些数据成为维护公共安全的重要工作对象。

1.2设备安全问题:操作系统安全、数据库系统安全、应用系统安全

计算机网络信息平台之所以会面临安全威胁,很大一部分与自身存在的漏洞有直接关系。使用、传递与存储信息的过程通常是在共享开放的互联网环境中,由于系统本身的漏洞及各种软件的漏洞会经常受到来自外界的攻击,例如:利用WEP安全漏洞、OpenSSL安全漏洞实施攻击等。这就使得计算机网络系统本身的防护效果降低,进而使整个系统面临安全问题。

1.3计算机病毒和黑客攻击

随着云计算、AI等技术的飞速发展,数据上云、万物互联成为发展趋势,传统IT和OT网络深度融合,企业级数据平台与互联网打通,甚至全部部署在云平台上,借助互联网技术进行大数据分析。这在某种程度上,也为黑客提供了更有利的攻击机会。一方面,大数据安全性仍然存在提升空间,且大数据技术自身的安全防护系统就存在某些缺陷。此外,大数据技术的出现打破了原始数据界限,使原始的防护栅无法满足网络信息安全需求。生成密钥、存储和管理以及API访问控制方面的缺陷会导致数据存在泄漏风险。而且随着数据价值的快速增长,大数据作为一种包含大量价值的可持续攻击目标,很可能在提取过程中长期受到藏匿于大数据系统框架中的黑客程序的攻击,黑客以及不法分子通过攻击大数据库可以获得长期的非法收益。另一方面,黑客以及不法分子还可以使用黑客技术反向攻击大数据库,并从大数据技术的发展中获得有价值的数据。

1.4信息系统相关从业人员业务素质有待提高、网络用户安全意识薄弱

绝大多数的信息系统安全威胁来自于人类自已,人员管理也就成为信息系统安全管理的关键。一方面应全面提高信息系统相关从业人员技术水平、道德品质和安全意识。另一方面,大数据背景下计算机网络安全问题的很大原因是网络用户缺乏网络安全意识。目前各种病毒查杀软件、漏洞检测软件都能为计算提供良好安全的实时保护。但是,由于网络用户缺乏安全意识,认为安全这些软件会造成系统资源占用导致系统卡顿,从而选择不安装安全保护软件,使得计算机处于一种无保护状态,增加安全风险。此外,部分网络用户登陆非法网站、接收陌生人发来的文件、连接公共wifi等不规范操作,也给网络安全带来不小的挑战。

2 大数据背景下计算机网络安全的防护措施

2.1网络安全防御技术:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术

防火墙作为内外网之间的一道屏障,是最先受到人们重视的网络安全产品之一。从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着大数据、云计算时代的到来,现代防火墙技术应当向逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,还要为各种网络应用、数据安全、用户认证等方向提供相应安全服务。 此外入侵检测与防护、VPN、安全扫描、网络蜜罐技术等也能抵御网络威胁,及时发现网络攻击线索,修补漏洞,记录,审计网络访问日志,以尽可能地保护网络环境安全。

2.2完备的信息安全法律法规

确保信息安全是复杂的系统工程,仅仅靠技术措施是不够的,还要有健全的法律体系,完善的信息系统安全管理制度。我国信息安全法律体系可分为四个层面:(1)一般性法律规定。(2)规范和惩罚信息网络犯罪的法律。(3)直接针对信息安全的特别规定。(4)具体规范信息安全技术、信息安全管理等方面的规定。国务院于1994年2月18日颁布《中华人民共和国计算机信息系统安全保护条例》,这是一个标志性的、基础性的法规。

2.3提高人业人员素质

许多安全事件都是由内部人员引起的,因此,人员的素质和人员的管理是十分重要的。人员管理的核心是要确保有关业务人员的思想素质、职业道德和业务素质。人员管理首先要求加强人员审查。所有人员应明确其在安全系统中的职责和权限。所有人员的工作、活动范围应当被限制在最小范围内。对人员管理的人事安全审查,要求对某人是否适合参与信息安全保障和接触敏感信息进行审查以判断人员是否值得信任。

2.4提高用户的网络安全意识

提高网络信息的安全性是首要任务,其次是从思想上引起用户对网络安全的重视。首先法规教育是信息安全教育的核心,只要与信息系统相关的人员都应该接受信息安全的法规教育。此外还要做好安全操作知识宣传,如在计算机上安装必要的查杀病毒工具及漏洞修补工具,在使用计算机处理事务时,在输入关键信息时,应该设置比较复杂的密码,提高账户安全性等安全。总之,随着科技进步,当前人们的生活和工作都离不开计算机和网络,要维护良好网络环境,广大用户必须树立强烈的安全防范意识,不断提升自已安全防范技术。

3 结束语

大数据是信息革命的“先驱”,能够深刻改变我国信息交流、数据处理及挖掘的方式,但与此同时,也为计算机网络安全防护提出了新的挑战。我国网络安全行业需要充分迎接新产业带来的风险和挑战,不断探索新的发展路径,推动创新成果的不断产出,努力构建适合我国的网络安全发展新格局。

参考文献:

[1] 谭志彬,柳纯录.信息系统项目管理师教程[M].清华大学出版社,2017(10):62-82.

[2] 卢建民.研究计算机网络安全防范措施[J].大科技,2020(12):188-189.