摘要:大數據時代背景下的計算機網絡信息安全防護更具有重要意義,文章通過對大數據時代下網絡安全概述,分析了大數據時代背景下影響計算機網絡安全的因素,并針對性提出了網絡信息安全防護策略的幾點建議。
關鍵詞:大數據時代;計算機網絡信息安全;防火墻技術;殺毒軟件
1 概述
1.1 大數據時代
“大數據”時代在近年來不斷地被提及,隨著計算機網絡技術在全球范圍內覆蓋不斷擴大、和應用的不斷深入,全球化和信息化的程度越來越高,數據,已經滲透進各個行業和領域內,互聯網和信息行業高度發展揭示著大數據時代的到來。“大數據”通過對各個領域和行業的滲透,通過對數據全面感知、保存和共享構建了一個數字世界,這種條件下人們對世界的看待方法和行業作出的決策,都更多的通過事實數據的參考進行,大數據時代的到來引起巨大的社會變革。
1.2 時代背景下的網絡安全
“大數據”是在計算機網絡技術的應用下形成的,計算機網絡技術在社會各行業中發揮著重要作用,對社會生活和生產發展都起到關鍵性作用,因此對計算機網絡信息安全的保護十分重要。在大數據時代背景下的計算機網絡信息安全保護涉及到不同技術和不同領域,多種的技術結合情況下能夠給予計算機網絡一定的安全保障。在計算機網絡系統的運行中存在的威脅要求建立起專門的計算機網絡信息防護體系,通過對計算機網絡安全防護體系在不同安全威脅下的不斷完善才能夠滿足安全防護策略需要。
2 大數據時代背景下影響計算機網絡安全的因素
1.1 自然災害
計算機具有其固定的外部設備,機器設備本身不具備抵御外部環境帶來的破壞,這就導致計算機在面對自然災害或意外事故引起的震動、污染、水火威脅、污染和雷電威脅時不能保證機器組成部分的安全性,因此,機器本身的脆弱性就是影響計算機網絡安全的因素之_。
1.2 網絡自身的開放性
計算機網絡在應用廣泛性的要求下具備著開放性的特點,其自身開放性的特點決定了計算機網絡系統自身的脆弱性。在開放性的特點下,互聯網采用的TCP/IP協議的安全性相對較低,這形成了網絡自身安全性基礎的薄弱,在運行安全性低的協議時會形成服務和數據功能無法達到要求。因此,網絡自身的開放性是影響計算機網絡安全的因素之_。
1.3 操作失誤
計算機需要在用戶的具體操作中才能完成功能發揮,而用戶的操作又具有一定的主觀性,這可能會為網絡信息安全埋下安全隱患。在用戶的具體操作中,由于用戶自身具備的安全意識和操作技術的不同,在對用戶口令的設置和正確的操作上會出現不同的情況,因此用戶操作失誤是影響計算機網絡信息安全的因素之一。
1.4 黑客攻擊
黑客攻擊是影響計算機網絡信息安全性的重要因素。人為惡意攻擊分為兩種情況,一種是主動性的,有針對性的破壞方式對其選擇攻擊的目標進行毀壞,造成目標信息在完整性和有效性上的缺失。另一種是被動地進行目標信息的**和截獲等,被動攻擊的情況下不會影響計算機網絡的正常運行。兩種人為惡意攻擊方式都會帶來重要數據的損失,給計算機網絡安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網絡使用的不暢,可能導致系統的癱瘓,從而影響社會生活和生產進行。
1.5 計算機病毒入侵
大數據時代的計算機網絡開放性更加明顯,這使得計算機病毒入侵的隱藏性更為突出。計算機病毒具備著隱藏性、執行性和儲存性的特點,而一旦病毒負載到程序中,病毒自身具備的傳染性、潛伏性、強大破壞性和可觸發性也會顯露出來,給網絡數據帶來巨大危害。網絡病毒的傳播載體主要為軟盤、光盤和硬盤,通過這些傳播途徑在數據流動中傳播病毒才會在程序中運行。對于危害性強的病毒來說對數據造成的威脅越大,如熊貓燒香和CIH病毒給網絡運行帶來了巨大影響。因此計算機病毒是影響計算機網絡信息安全的因素之一。
1.6 垃圾信息和信息竊取
垃圾信息的傳播方式主要為郵件傳遞和新聞等,通過垃圾信息的傳播強制性對別人進行商業、政治和宗教等信息的擴散。在計算機網絡中信息遭到竊取的主要原因是被間諜軟件入侵,間諜軟件與計算機病毒的區別在于間諜軟件不會損害計算機系統,而是主要竊取系統和用戶信息,這涉及到了計算機安全和用戶信息的安全,給穩定順利的網絡運行環境帶來威脅。因此垃圾信息和信息竊取是影響計算機網絡信息安全性的因素之一。
3 大數據時代背景下計算機網絡安全防護策略分析
3.1 注重賬號安全保護
對計算機網絡網絡安全防護策略的考慮和實施要從影響計算機網絡安全的因素出發,對網絡安全內部因素的防護要求注重賬號安全管理。對賬號安全管理包含對多種賬號類型的管理,通過計算機系統賬號、網銀賬號、騰訊賬號和郵箱賬號的保護實現賬號安全的有效管理。對賬號的安全保護管理要求用戶提升計算機安全使用和管理意識,在安全意識提高情況下對賬號設置復雜化會使密碼更加難以泄露。其次對賬號安全管理中設置特殊符號能夠有效避免因為密碼設置簡單而形成密碼雷同的情況出現,其次還要注重密碼長度和對其進行定期更換。
3.2 網絡防火墻技術
網絡防火墻技術是針對網絡訪問進行控制的一種內部防護措施,其作用體現在防止外部用戶使用非法手段進入網絡系統內部,從而在一定程度上對內部網絡環境起到保護作用,對網絡運行環境的穩定性提供一定保障。防火墻技術在安全網絡交互性的基礎上實現對網絡傳輸中數據的檢查,通過既定程序內的操作進行的安全措施執行決定著目標網絡數據的傳輸阻止或者允許。防火墻的劃分類型的依據是技術差異,更具不同技術差異將防火墻劃分為地址轉換型、代理型、檢測性和包過濾型。在不同方面的技術下形成具有針對性的防火墻訪問控制,可以將威脅組織在內部網絡環境之外,為正常網絡環境的運行提供一定的保障。
3.3 殺毒軟件的使用
殺毒軟件的使用是為了配合防火墻進行危害信息的檢測,殺毒軟件的應用在現代計算機網絡環境下具有相當的廣泛性和實用性。殺毒軟件針對性的對已知病毒進行有效查殺能夠對一些黑客攻擊程序進行檢測,提高網絡使用的安全性。在使用殺毒軟件的過程中要注重對其的升級,殺毒軟件的升級使其具備最新的殺毒功能,更能有效保證計算機使用中的網絡信息安全。
3.4 網絡監測和監控
入侵檢測技術在近年來應用更加廣泛的同時技術也在不斷得到發展,入侵檢測技術的作用是檢測監控網絡在使用中是否有被濫用或者有將要被入侵的情況。入侵檢測采用的分析技術包括著統計分析法與簽名分析法。簽名分析法的表現是對已經掌握的系統弱點進行攻擊行為上的檢測。而統計分析法則是指在計算機系統穩定運行中利用統計學理論對動作模式進行判斷,從而對運行動作是否在安全范圍內進行判定。網絡監測和監控技術在計算機網絡中的使用為計算機網絡信息安全保護提供一定的檢測技術基礎。
3.5 數據保存和流通的加密
數據保存和流通在計算機網絡中具有普遍性,對數據保存和數據流通的安全性進行保護是大數據時代下計算機網絡安全性保護策略的要求。數據保存方式要求進行文件加密,文件加密技術是提高信息系統安全性和數據需要的保密性基礎上防止數據被竊取、毀壞而采取的相應技術措施。數據流通中加密保護是指數字簽名技術的使用,數據簽名技術使用的目的就是為數據流通傳遞中的安全性提供加密服務。數據簽名技術的加密服務分為兩種,一種是線路加密,另一種是端對端加密。線路加密更注重線路傳輸的安全保護,在線路傳輸中通過不同加密密匙的采用對需要保密的目標信息進行安全保護強度的增加。端對端的加密需要借助加密軟件,在采用加密技術基礎上由文件發送者通過加密軟件將發送的目標文件進行實時加密,通過將文件中的明文轉換為密文的方式進行安全信息傳遞,當這些目標信息到達目的地時信息接收者需要利用密匙進行密文解密,是這些密文轉換為可直接讀取數據的明文。
4 結語
大數據時代背景下更加注重計算機網絡信息在保存、傳播和流通中的安全性,計算機網絡的開放性和覆蓋性要求建立起穩定安全的計算機網絡運行環境,加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。