緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險分析3篇�,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享����!
計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險篇1
1大數(shù)據(jù)概述
1.1大數(shù)據(jù)概念及特征
大數(shù)據(jù)的產(chǎn)生并不是突發(fā)性,它的出現(xiàn)代表目前IT技術(shù)發(fā)展的成熟,是時代發(fā)展的必然。隨著科技的發(fā)展以及互聯(lián)網(wǎng)在生活中的廣泛運(yùn)用,有研究表明,全球的信息化數(shù)據(jù)呈50%的速度在不斷地加快�。有專家提出,大數(shù)據(jù)的作用不可估量,它能夠以最快的速度在大量的數(shù)據(jù)里面篩選以及分析出哪些數(shù)據(jù)是最有價值的,并且可以進(jìn)行交易以及分享。大數(shù)據(jù)最明顯的特點(diǎn)就是它的量級是非常大的,可以用海量來形容��。此外,數(shù)據(jù)是非常多樣的,可以分為像文本這樣的結(jié)構(gòu)化數(shù)據(jù)以及像網(wǎng)絡(luò)日志�����、圖文、音頻等非結(jié)構(gòu)化數(shù)據(jù)��。其中非結(jié)構(gòu)化的占比是比較高的,因此對數(shù)據(jù)處理的要求也更高些。此外,大數(shù)據(jù)具有快速更新的特點(diǎn),這是傳統(tǒng)數(shù)據(jù)處理所無法比擬的。
1.2大數(shù)據(jù)的存在價值
隨著信息化技術(shù)的快速發(fā)展,在大數(shù)據(jù)背景下更多的信息技術(shù)將得到快速發(fā)展,如物聯(lián)網(wǎng)����、數(shù)字家庭等,大數(shù)據(jù)將作為匯合點(diǎn),把海量數(shù)據(jù)進(jìn)行處理與優(yōu)化,然后反應(yīng)到這些信息數(shù)據(jù)之上,對它們而言,大數(shù)據(jù)對它們的各個方面都有著極高的價值。也正是因?yàn)檫@些價值,所以大數(shù)據(jù)已經(jīng)慢慢成為了IT技術(shù)發(fā)展的助力,越來越多的用戶對大數(shù)據(jù)開始深入了解��、運(yùn)用以及認(rèn)可,隨著大數(shù)據(jù)的運(yùn)用變多,大數(shù)據(jù)的技術(shù)將會越來越成熟,并不斷地突破創(chuàng)新��。
2網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息安全主要指防止網(wǎng)絡(luò)信息因?yàn)榉欠ㄇ趾Τ霈F(xiàn)泄密、篡改的情況,在這些隱患沒有出現(xiàn)之前,就直接進(jìn)行阻攔。網(wǎng)絡(luò)信息安全的組成主要是通過以下幾個方面實(shí)現(xiàn):首先,互聯(lián)網(wǎng)的狀態(tài)是否是安全的,通過相關(guān)的檢查來確保當(dāng)下計算機(jī)沒有漏洞可以被外來信息侵入,是能夠正常運(yùn)行��。其次,網(wǎng)絡(luò)信息安全最容易遇到的隱患就是木馬病毒,木馬病毒是最常見的電腦病毒,它對信息和電腦影響十分嚴(yán)重,能夠造成全面破壞。甚至刻意通過獲取用戶的信息來損害用戶的利益,在預(yù)防以及殺毒方面都是有一定難度的�����。除了木馬病毒之外還有許多電腦病毒����、虛假信息在嚴(yán)重危害著網(wǎng)絡(luò)信息安全,用戶擁有安全的網(wǎng)絡(luò)環(huán)境非常重要也勢在必行����。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險特點(diǎn)
3.1隱秘性
大數(shù)據(jù)下計算機(jī)網(wǎng)絡(luò)與之前以紙媒為主的數(shù)據(jù)時代不同的是,計算機(jī)信息主要是通過虛擬數(shù)據(jù)支撐,進(jìn)行傳輸以及處理,其中信息背后的操作者也有著虛擬的特點(diǎn),有不少不法分子借著虛擬這一特點(diǎn)在互聯(lián)網(wǎng)中隨意竊取其他用戶信息來達(dá)到自己不可告人的目的,破壞用戶隱私以及給受害者造成經(jīng)濟(jì)損失,在竊取過程中不法分子是完全“自由”的[1],他們不會受到任何限制,甚至犯罪證據(jù)很難存留下來,隱秘性很強(qiáng)���。一般網(wǎng)絡(luò)詐騙破壞性極強(qiáng),性質(zhì)惡劣,卻很少留有證據(jù),難以偵破���。
3.2智能性
計算機(jī)技術(shù)發(fā)展雖然快速,但是仍處于初級階段,有許多不足以及容易被攻擊的漏洞��。不過在大數(shù)據(jù)下,網(wǎng)絡(luò)信息安全發(fā)展成熟,有著智能性,擁有可以躲避風(fēng)險的能力。因此不少不法分子只能通過尋找系統(tǒng)的漏洞,來攻擊網(wǎng)絡(luò)安全防護(hù)薄弱的系統(tǒng),來獲取信息,達(dá)到自己不可告人地目的���。
3.3突發(fā)性
目前計算機(jī)網(wǎng)絡(luò)技術(shù)還有許多不足之處,存在著不少漏洞,容易被攻擊���。有不少病毒有著活躍以及無法預(yù)測的特點(diǎn),且有著極強(qiáng)的攻擊能力,它們對計算機(jī)的影響是十分嚴(yán)重的,如果不能第一時間進(jìn)行阻止以及修護(hù)的話,將會有網(wǎng)絡(luò)癱瘓的可能,用戶信息將會被泄露以及篡改[2]��。
4大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險問題分析
4.1黑客攻擊
黑客是精通計算機(jī)技術(shù)的人群,是威脅網(wǎng)絡(luò)信息安全的主要因素之一,黑客對網(wǎng)絡(luò)信息的攻擊可以分為主動惡意攻擊以及故意竊取信息兩種方式。(1)主動惡意攻擊指的是黑客在進(jìn)攻之前,就已經(jīng)有了攻擊目標(biāo)范圍,并且在尋找到目標(biāo)之后,通過獲取目標(biāo)的漏洞來進(jìn)行連續(xù)攻擊,黑客這種操作不考慮其行動被他人識破,目標(biāo)性很強(qiáng),往往會造成目標(biāo)計算機(jī)破壞嚴(yán)重,甚至出現(xiàn)系統(tǒng)癱瘓的情況�����。(2)故意竊取信息和前者不同的是,其攻擊操作是隱秘的,黑客追求的不是對計算機(jī)進(jìn)行簡單粗暴的直接攻擊,而是因?yàn)槟撤N目的來盜取信息,只要能夠竊取到信息即可��。但對計算機(jī)系統(tǒng)而言,不管是被動還是主動,都會有嚴(yán)重影響,造成系統(tǒng)癱瘓����、用戶信息被竊取等網(wǎng)絡(luò)信息安全問題,有些攻擊甚至?xí)褂嬎銠C(jī)不能再使用。
4.2網(wǎng)絡(luò)開放性
計算機(jī)網(wǎng)絡(luò)發(fā)展迅速,有著和傳統(tǒng)大數(shù)據(jù)不同的特點(diǎn)�����。開放性就是其中一個特點(diǎn),網(wǎng)絡(luò)就像是一個交匯點(diǎn),每天都有著不同區(qū)域不同人群發(fā)出的信息傳輸以及溝通交流,正因?yàn)橛虚_放性這個特點(diǎn),所以計算機(jī)網(wǎng)絡(luò)被越來越多的用戶使用�。人們不僅在工作中運(yùn)用網(wǎng)絡(luò),在生活中也有越來越多網(wǎng)絡(luò)的身影,人們已經(jīng)跟網(wǎng)絡(luò)無法分割,網(wǎng)絡(luò)也成為人們在互聯(lián)網(wǎng)中的“第二個世界”。技術(shù)人員根據(jù)用戶們的需求開發(fā)了越來越多方的溝通交流的軟件,在使用的過程中,用戶的個人信息被軟件綁定,一旦計算機(jī)被攻擊,很容易被泄露[3]���。生活里大部分的人對網(wǎng)絡(luò)信息安全意識認(rèn)識不夠,甚至有些用戶都沒有安裝防火墻等網(wǎng)絡(luò)安全軟件,所以非常容易受到黑客攻擊或者病毒侵入,這不僅造成計算機(jī)受到損壞,嚴(yán)重時用戶的信息將被竊取�����、販賣�����。
4.3人為錯誤
網(wǎng)絡(luò)信息安全問題除了本身擁有的一些安全隱患之外,人為操作不當(dāng)也是很重要的一個隱患��。畢竟作為計算機(jī)操作者—用戶的水平是參差不齊的,有些用戶由于缺乏計算機(jī)相關(guān)的知識以及專業(yè)能力,所以在進(jìn)行操作的時候,是非常容易出現(xiàn)錯誤操作的,而這些錯誤的操作很容易被有心人獲取到,威脅到網(wǎng)絡(luò)信息的安全�����。隨著科技的發(fā)展,網(wǎng)絡(luò)成為我們生活工作不能缺少的一部分,尤其是大數(shù)據(jù)的計算機(jī)時代,網(wǎng)絡(luò)運(yùn)用更加廣泛,人們通過網(wǎng)絡(luò)來獲取����、收集數(shù)據(jù)信息,在獲取這一過程中,有不少用戶對網(wǎng)絡(luò)信息安全重視程度不夠,在撰寫賬號密碼時,設(shè)置簡單,人們在瀏覽網(wǎng)站的時候,安全性較低的密碼非常容易被一些攻擊性病毒的網(wǎng)站侵入。此外,由于用戶操作不當(dāng)或者口令操作錯誤,在操作過程中很容易造成網(wǎng)絡(luò)信息損壞以及有丟失的可能,進(jìn)而被不法分子篡改,造成信息安全風(fēng)險����。
4.4垃圾郵件
網(wǎng)絡(luò)中的垃圾信息主要是不法分子通過發(fā)送電子郵件、網(wǎng)絡(luò)鏈接給受害者,以此來達(dá)到獲取他人隱私信息的目的��。垃圾郵件的傳播非常廣而且傳播速度快且?guī)в袕?qiáng)制性,這些垃圾郵件往往以吸人眼球的廣告���、宗教等信息來發(fā)送到廣大用戶手中的,這些郵件通常不會帶有侵害用戶電腦的病毒,它的目的就是輸送自己的廣告[4]��。還有另外一種垃圾郵件要更加惡劣,這種垃圾郵件中包含病毒,比如木馬病毒,在用戶點(diǎn)開郵件鏈接的時候,這些病毒就已經(jīng)侵入到用戶的電腦,背后的操作者可以查看用戶計算機(jī)的相關(guān)信息以及數(shù)據(jù),進(jìn)而進(jìn)行盜取以及篡改�����。這兩種垃圾郵件形式都嚴(yán)重地影響了網(wǎng)絡(luò)運(yùn)行環(huán)境以及用戶隱私保護(hù)����。
5大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策
5.1加強(qiáng)計算機(jī)網(wǎng)絡(luò)平臺賬號的安全管理
首先,要從用戶登錄賬戶開始,從用戶身上出發(fā),來提高用戶對賬號的管理以及防護(hù)措施,用戶對賬號重視起來,尤其是網(wǎng)銀賬號等涉及到財產(chǎn)的賬號,更是需要提高賬號的等級,在設(shè)置密碼時一定要將密碼設(shè)置成安全度高的密碼,這樣才可以降低信息被竊取的風(fēng)險,以此來提高安全水平[5]。其次,用戶還應(yīng)該定期進(jìn)行密碼修改,不能長期使用同一密碼,因?yàn)槲覀兠刻旖邮艿降男畔?shù)以萬計,我們沒有辦法及時甄別出收到的信息中哪些會有病毒,可以識破我們的密碼����。所以定期改密碼也可以保障賬號安全,避免密碼泄露的可能,減少網(wǎng)絡(luò)信息安全事故發(fā)生的概率���。
5.2完善網(wǎng)絡(luò)防火墻技術(shù)
隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)發(fā)展也更加迅速,但是不論發(fā)展多快,網(wǎng)絡(luò)技術(shù)自身都存在著一定的安全隱患,是需要一些手段來進(jìn)行防御的���。防火墻技術(shù)的出現(xiàn)就是人們對網(wǎng)絡(luò)安全的一個重要防御手段。防火墻與網(wǎng)絡(luò)技術(shù)有著相互促進(jìn)的關(guān)系,信息技術(shù)的成熟,人們可以發(fā)明出安全性能更高的防火墻技術(shù),而防火墻的運(yùn)用可以確保技術(shù)的安全,是網(wǎng)絡(luò)技術(shù)能夠正常運(yùn)行的保護(hù)措施,是一道結(jié)實(shí)的屏障,防火墻技術(shù)能夠幫用戶篩選過濾存在著網(wǎng)絡(luò)信息安全的郵件或者網(wǎng)站鏈接�����。不過并不是有了防火墻,網(wǎng)絡(luò)信息安全就完全沒問題,目前市面上大部分用戶使用的都是普通的防火墻,用戶除了在使用計算機(jī)時打開防火墻,還需要使用安全殺毒軟件���。隨著網(wǎng)絡(luò)技術(shù)發(fā)展,幾年來智能防火墻應(yīng)運(yùn)而生,雖然應(yīng)用不是很廣,但是作用不是普通防火墻所能比的,它能夠直接阻止高端病毒對計算機(jī)的侵入,大大提高計算機(jī)信息安全��。
5.3殺毒軟件的應(yīng)用
用戶想要提高網(wǎng)絡(luò)信息安全,除了在使用計算機(jī)時打開防火墻之外,還需要用殺毒軟件來阻止病毒侵入計算機(jī)����。殺毒軟件+防火墻是目前絕大多數(shù)用戶用來保證信息安全的手段,在使用計算機(jī)的時候,用戶可以打開殺毒軟件,對計算機(jī)環(huán)境、網(wǎng)絡(luò)進(jìn)行檢查以及修補(bǔ),如果在查殺過程中有發(fā)現(xiàn)攜帶病毒的軟件或者網(wǎng)站或者某些程序存在漏洞容易被黑客攻擊的時候,用戶要及時點(diǎn)擊殺毒軟件進(jìn)行下一步的防護(hù)動作�����。殺毒軟件可以保護(hù)計算機(jī)信息,防止泄露,達(dá)到保護(hù)計算機(jī)的效果[6]�����。不過需要注意的是,用戶在使用殺毒軟件的時候需要與時俱進(jìn),使用最新的殺毒軟件,因?yàn)榫W(wǎng)絡(luò)病毒是在不斷更新的,殺毒軟件也在不斷升級,我們用舊的殺毒軟件可能會對一些新型電子病毒沒有作用,檢測不出來��。
5.4推動入侵檢測技術(shù)的應(yīng)用
入侵檢測技術(shù)是網(wǎng)絡(luò)信息安全運(yùn)用中比較常用的監(jiān)測技術(shù),它能夠在計算機(jī)運(yùn)行的時候及時監(jiān)測出運(yùn)行的過程中是否有被非法侵入的事情發(fā)生�����。在具體的操作運(yùn)用中,用戶可以根據(jù)檢測所需,來選擇不同的運(yùn)行模式來進(jìn)行監(jiān)測,具體有可以通過相關(guān)統(tǒng)計學(xué)來進(jìn)行判斷系統(tǒng)動作,從而進(jìn)一步推斷計算機(jī)是否運(yùn)行正常的統(tǒng)計分析法,以及研究分析網(wǎng)絡(luò)系統(tǒng)薄弱區(qū)域,并且第一時間查找到計算機(jī)系統(tǒng)中存在的漏洞以及黑客攻擊行為的簽名分析法�����。
5.5信息數(shù)據(jù)加密技術(shù)的應(yīng)用
計算機(jī)網(wǎng)絡(luò)主要是數(shù)據(jù)自我保護(hù)以及與外界分析溝通的兩種狀態(tài)來運(yùn)行的,區(qū)別于傳統(tǒng)數(shù)據(jù)的儲存方式,在大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)的信息儲存要更加安全,其加密技術(shù)要比普通技術(shù)的數(shù)據(jù)強(qiáng)大,加密技術(shù)不僅能夠增加計算機(jī)信息安全,還可以切切實(shí)實(shí)做到阻止計算機(jī)信息以及數(shù)據(jù)有被盜的風(fēng)險���。用戶在使用計算機(jī)的時候,不可避免地會用到自己的網(wǎng)銀,這種對安全系數(shù)要求極高的軟件,賬號密碼一旦被竊取就會造成用戶財產(chǎn)損失,所以用戶需要對像網(wǎng)銀這種賬戶進(jìn)行密碼加密,提高安全等級,比如可以使用DES加密法�����。
6結(jié)語
總之,計算機(jī)技術(shù)的快速發(fā)展便利了我們的生活,同時也面臨著越來越多的網(wǎng)絡(luò)信息安全隱患,這是計算機(jī)技術(shù)發(fā)展的必然因素���。只有我們不斷分析信息安全風(fēng)險的成因和特點(diǎn),通過防火墻����、加密技術(shù)��、殺毒軟件應(yīng)用等措施,盡可能地改進(jìn)和解決風(fēng)險,提高安全水平,降低安全風(fēng)險,才能獲得更好的網(wǎng)絡(luò)信息安全防護(hù)效果���。
作者:魏濤 單位:通遼職業(yè)學(xué)院
計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險篇2
當(dāng)今時代,互聯(lián)網(wǎng)發(fā)展日新月異,信息化浪潮席卷全球。通信網(wǎng)絡(luò)的基本任務(wù)是確保信息傳輸?shù)目煽啃院桶踩?。隨著通信技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,社會經(jīng)濟(jì)的不斷進(jìn)步���,信息技術(shù)已經(jīng)滲透到人們生活的方方面面。近年來�����,人們越來越重視大數(shù)據(jù)���、商業(yè)分析以及“智能”的生活和工作環(huán)境�。無論是機(jī)器學(xué)習(xí)或者網(wǎng)絡(luò)分析來預(yù)測個人行為、消費(fèi)者選擇�����、搜索行為��、流量模式還是疾病暴發(fā)��,大數(shù)據(jù)都正在迅速成為一種工具���。不僅可以分析模式����,還可以提供事件的預(yù)測可能性��,大數(shù)據(jù)已經(jīng)與我們的生活息息相關(guān)�����。
1基本概述
1.1大數(shù)據(jù)概述
大數(shù)據(jù)是一個術(shù)語�,是指具有大型、多樣化和復(fù)雜結(jié)構(gòu)的海量數(shù)據(jù)集�,難以進(jìn)一步存儲����、分析和可視化過程或結(jié)果���。大數(shù)據(jù)的英文名為“BigData”��,這一概念起發(fā)于《自然》(Nature)雜志[2]���。2008年9月,《自然》出版了“BigData”??瑢Α按髷?shù)據(jù)”進(jìn)行了詳細(xì)解釋��,并從互聯(lián)網(wǎng)技術(shù)����、生物醫(yī)學(xué)�����、環(huán)境科學(xué)等多方面介紹大數(shù)據(jù)帶來的挑戰(zhàn)[3]��。隨后“大數(shù)據(jù)”在全球范圍內(nèi)得到推廣并加以運(yùn)用���。通常來說���,大數(shù)據(jù)是指無法在完成的時間內(nèi)利用信息技術(shù)和軟件工具對數(shù)據(jù)進(jìn)行擷取����、處理和整合的數(shù)據(jù)集合[4]����。大數(shù)據(jù)的來源非常廣泛,包括互聯(lián)網(wǎng)點(diǎn)擊���、移動交易����、用戶生成的內(nèi)容和社交媒體���,以及通過傳感器網(wǎng)絡(luò)或商業(yè)交易(如銷售查詢和購買交易)有目的地生成的內(nèi)容�����。此外�����,基因組學(xué)��、醫(yī)療保健��、工程���、運(yùn)營管理�、企業(yè)互聯(lián)網(wǎng)和金融都增加了大數(shù)據(jù)的普及性�����。這些數(shù)據(jù)需要使用強(qiáng)大的計算技術(shù)來揭示這些極其龐大的社會經(jīng)濟(jì)數(shù)據(jù)集內(nèi)部之間的趨勢和模式�����。從這種數(shù)據(jù)價值中提取并收集到的新見解可以有意義地補(bǔ)充更新基本上保持不變的官方統(tǒng)計數(shù)據(jù)��、調(diào)查數(shù)據(jù)和檔案數(shù)據(jù)源���,增加集體經(jīng)驗(yàn)的深度和洞察力,并通過實(shí)時更新從而縮小信息和時間上的差距���。
1.2網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全是一個廣泛使用的術(shù)語���,它沒有明確的文字定義�,不同學(xué)者也都具有不同的看法觀點(diǎn)�����。國際電信聯(lián)盟(InternationalTelecommunicationUnion����,ITU)將網(wǎng)絡(luò)安全定義為“可用于保護(hù)網(wǎng)絡(luò)環(huán)境、組織和用戶資產(chǎn)的工具��、政策����、安全概念、安全保障措施���、指南�����、風(fēng)險管理方法���、行動�、培訓(xùn)���、最佳實(shí)踐��、保證和技術(shù)的集合��。網(wǎng)絡(luò)安全致力于實(shí)現(xiàn)和維護(hù)組織和用戶資產(chǎn)的安全屬性���,以應(yīng)對網(wǎng)絡(luò)環(huán)境中的相關(guān)安全風(fēng)險。網(wǎng)絡(luò)安全是一種計算機(jī)網(wǎng)絡(luò)系統(tǒng)策略���,用于確保其組織資產(chǎn)��、軟件和硬件資源的安全��。網(wǎng)絡(luò)安全一詞還強(qiáng)調(diào)監(jiān)視和控制網(wǎng)絡(luò)系統(tǒng)中未經(jīng)授權(quán)的訪問�、濫用和任何不需要的修改��。任何網(wǎng)絡(luò)中的安全管理���,無論是公共網(wǎng)絡(luò)還是私有網(wǎng)絡(luò)���,都是由網(wǎng)絡(luò)系統(tǒng)實(shí)施的一組策略和例行程序,以保護(hù)其網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問�����、拒絕計算機(jī)服務(wù)���、運(yùn)行中斷等問題���。網(wǎng)絡(luò)安全管理還強(qiáng)調(diào)對網(wǎng)絡(luò)進(jìn)行全天候監(jiān)控,以防止系統(tǒng)受到病毒攻擊���,以及對數(shù)據(jù)庫的任何濫用或修改����。隨著我們的日?;顒映耆珨?shù)字化的方向發(fā)展,互聯(lián)網(wǎng)的使用頻率也急劇增加���。由于互聯(lián)網(wǎng)使用率的增加�����,黑客和網(wǎng)絡(luò)攻擊者也變得更加活躍��,我們的網(wǎng)絡(luò)系統(tǒng)也趨向于更多的病毒攻擊�。基本上����,網(wǎng)絡(luò)安全主要是需要執(zhí)行兩項(xiàng)任務(wù),首先是保護(hù)信息免受任何未經(jīng)授權(quán)系統(tǒng)的訪問�����,其次是為存儲在PC或筆記本電腦上的數(shù)據(jù)提供安全性�。它不僅適用于個人網(wǎng)絡(luò),對共享網(wǎng)絡(luò)或公共域網(wǎng)絡(luò)也同樣適用���。
1.3網(wǎng)絡(luò)安全策略管理的必要性
隨著網(wǎng)絡(luò)環(huán)境變得越來越紛繁復(fù)雜�����,網(wǎng)絡(luò)安全策略管理工作也越來越具有挑戰(zhàn)性����。企業(yè)必須保護(hù)在其網(wǎng)絡(luò)中傳輸和存在的人員�����、物理資產(chǎn)和數(shù)據(jù)。擁有大型基礎(chǔ)架構(gòu)的公司積累了大量安全策略庫�,涵蓋了大量的安全產(chǎn)品。而隨著組織添加了更多的技術(shù)管理人員和相關(guān)設(shè)備�����,他們開始尋求能夠自動執(zhí)行煩瑣和重復(fù)性任務(wù)的方法���,簡化操作,并識別可能使其容易受到攻擊的不一致之處��。網(wǎng)絡(luò)安全策略管理可幫助他們獲得對分布式環(huán)境的可見性�����,然后對這些策略進(jìn)行組織和標(biāo)準(zhǔn)化以提高業(yè)務(wù)安全性�。為此,管理人員可以設(shè)置安全策略�����,例如允許誰或什么可以訪問哪些資源���,以進(jìn)一步提高網(wǎng)絡(luò)安全性�。
2大數(shù)據(jù)背景下我國網(wǎng)絡(luò)安全存在的問題
大數(shù)據(jù)時代,我們的很多資料信息都儲存在計算機(jī)系統(tǒng)中���。雖然這些數(shù)據(jù)都得到了系統(tǒng)的管理且給予了我們極大的便利����,但是它仍然存在著許多的風(fēng)險����。
2.1網(wǎng)絡(luò)犯罪滋生
計算機(jī)現(xiàn)在已成為一種新型犯罪工具,在信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的廣泛使用的背景下�����,網(wǎng)絡(luò)犯罪激增并伴隨偵查困難和缺乏有力證據(jù)等特點(diǎn)�����,現(xiàn)行法律和預(yù)防措施并不能有效遏制此類犯罪��。網(wǎng)絡(luò)犯罪是指計算機(jī)或網(wǎng)絡(luò)是犯罪的必要組成部分的犯罪活動��,它是由一個或多個互聯(lián)網(wǎng)組件(如網(wǎng)站�����、聊天室或電子郵件)引起的任何非法活動。[5]計算機(jī)則是網(wǎng)絡(luò)犯罪的主要來源���。常見的網(wǎng)絡(luò)犯罪類型例如金融犯罪(通過虛假網(wǎng)站銷售產(chǎn)品以此獲得用戶的信用卡號)�����、網(wǎng)絡(luò)色情(在網(wǎng)站上傳播色情淫穢信息)、知識產(chǎn)權(quán)犯罪(盜版軟件����、盜竊計算機(jī)代碼)等。由于網(wǎng)絡(luò)犯罪很難被發(fā)現(xiàn)��,因此犯罪者有足夠的時間逃離犯罪發(fā)生的地區(qū)��,當(dāng)犯罪分子被發(fā)現(xiàn)時�,他們可能在另一個遠(yuǎn)離犯罪現(xiàn)場的國家。
2.2數(shù)據(jù)信息泄露嚴(yán)重
數(shù)據(jù)泄露是指將機(jī)密信息����、私人信息或其他敏感信息發(fā)布到不安全的環(huán)境中。它可能由意外引起�����,也可能是蓄意攻擊的結(jié)果,每年都會有數(shù)百萬人遭受數(shù)據(jù)泄露的情況��。2021年我國相繼出臺了《數(shù)據(jù)安全法》和《個人信息保護(hù)法》����,但這一年我國數(shù)據(jù)泄露事件仍然呈現(xiàn)不斷上升趨勢。由于互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全建設(shè)實(shí)質(zhì)性投入少����,因此個人信息泄露情況最為嚴(yán)重。常見的計算機(jī)信息泄露形式包括:病毒或木馬入侵計算機(jī)��、用戶自身的系統(tǒng)漏洞��、射頻攔截計算機(jī)信息�����、安裝監(jiān)控設(shè)備�����、計算機(jī)網(wǎng)絡(luò)釣魚等[6]�。
2.3計算機(jī)病毒和黑客攻擊等外部網(wǎng)絡(luò)威脅
犯罪分子惡意利用軟件傳播計算機(jī)病毒���,將病毒程序附著到計算機(jī)或文件,然后傳播到其他計算機(jī)上���。當(dāng)計算機(jī)系統(tǒng)面臨外部隱患時�����,其防御能力很弱�,這為黑客創(chuàng)造了機(jī)會��。[7]此外����,計算機(jī)操作程序的設(shè)計也是一個存在許多漏洞的應(yīng)用程序���,而且黑客入侵和病毒感染的方法和渠道也逐漸多樣化����。在某種程度上�,黑客攻擊等傳統(tǒng)安全威脅現(xiàn)在被視為與自然災(zāi)害以及網(wǎng)絡(luò)擁堵等網(wǎng)絡(luò)狀況一樣的一種風(fēng)險,這些網(wǎng)絡(luò)狀況可能不會立即導(dǎo)致整個系統(tǒng)癱瘓�,但確實(shí)會影響性能和資源的可用性���。
2.4用戶網(wǎng)絡(luò)安全意識薄弱
我國部分網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識不夠嚴(yán)謹(jǐn),對網(wǎng)絡(luò)安全問題并沒有清晰的態(tài)度和認(rèn)知��,例如瀏覽非法網(wǎng)站并下載安全風(fēng)險性高的文件�����、安裝病毒軟件且不及時清理�,不設(shè)置安全保護(hù)軟件及防火墻等等問題。人們在使用計算機(jī)的過程中�,從瀏覽網(wǎng)站上下載圖片、文檔等時往往比較隨意����,經(jīng)篩選后也不易通過,這就為電腦安全帶來了極大的危害���,同時由于每個網(wǎng)頁���、文檔、鏈接等都可能存在病毒或其他網(wǎng)絡(luò)安全的問題����。若不加以過濾���,就有可能會導(dǎo)致用戶的數(shù)據(jù)外泄,甚至電腦中毒���。盡管一些用戶在一定程度上意識到了安全風(fēng)險��,但他們中的大多數(shù)人不確定他們應(yīng)該如何行事以實(shí)現(xiàn)網(wǎng)絡(luò)安全��。其次�,兒童現(xiàn)在是互聯(lián)網(wǎng)的頻繁用戶����,并且越來越多的兒童都擁有了自己的電子設(shè)備,他們可以快速地熟悉這些電子產(chǎn)品并花費(fèi)大量時間上網(wǎng)用于教育或娛樂目的��。因此����,互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)在這個年齡組中的受歡迎程度越來越高��。鑒于他們的年齡�����,他們很難評估使用互聯(lián)網(wǎng)和數(shù)字系統(tǒng)的機(jī)會和風(fēng)險,即使他們越來越多的生活被數(shù)字記錄下來�����,這可能會對他們的隱私和安全產(chǎn)生長期影響����。因此,他們很容易成為網(wǎng)絡(luò)的受害者��。
3大數(shù)據(jù)背景下提高我國網(wǎng)絡(luò)安全的對策
3.1采取適當(dāng)?shù)木W(wǎng)絡(luò)安全犯罪預(yù)防措施
隨著計算機(jī)和互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡(luò)犯罪也在不斷增長。由于犯罪分子的作案動機(jī)很難改變���,因此必須采取具有戰(zhàn)略優(yōu)勢的措施來預(yù)防控制與計算機(jī)相關(guān)的犯罪����。第一�,使用密碼生物識別設(shè)備、指紋或語音識別技術(shù)和視網(wǎng)膜成像�����,增加未經(jīng)授權(quán)訪問信息系統(tǒng)的難度;第二�,使用攔截和過濾程序來檢測病毒,因?yàn)椴《究梢宰R別和攔截惡意計算機(jī)代碼��。反間諜軟件(AntiSpywareSoftware)有助于阻止犯罪分子控制個人電腦�,并在電腦受到攻擊時幫助清理電腦;第三���,安裝原始軟件����,因?yàn)樵架浖邪S多安全措施�����,而盜版軟件不包含原始軟件中存在的許多安全功能����;第四,設(shè)計實(shí)時入侵警報系統(tǒng)�,對整個網(wǎng)絡(luò)安全系統(tǒng)起到切實(shí)保障作用�����;第五,制定適當(dāng)?shù)姆蓷l例和規(guī)章制度����,以應(yīng)對各種類型的計算機(jī)犯罪,并嚴(yán)懲網(wǎng)絡(luò)犯罪分子�。
3.2加強(qiáng)防火墻網(wǎng)絡(luò)技術(shù)
防火墻網(wǎng)絡(luò)技術(shù)在信息網(wǎng)絡(luò)安全中的運(yùn)用已處于較為成熟的狀態(tài)。最近幾年�����,越來越多的公共和私營企業(yè)將防火墻網(wǎng)絡(luò)技術(shù)應(yīng)用到其互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全環(huán)境中��,對數(shù)據(jù)中心的信息安全起著至關(guān)重要的保護(hù)作用����。設(shè)置防火墻是開展網(wǎng)絡(luò)防御的基本舉措,也是維護(hù)網(wǎng)絡(luò)安全的重要舉措����,它能夠有效防止計算機(jī)網(wǎng)絡(luò)受到攻擊。防火墻通常用于控制訪問規(guī)模��,對不可訪問的IP進(jìn)行攔截�,能夠有效避免不安全的IP和軟件的入侵和攻擊。它們根據(jù)安全策略阻止特定的網(wǎng)絡(luò)流量,同時補(bǔ)丁一般是自動安裝的��,能夠自動修復(fù)軟件安全漏洞�。一般來說,防火墻是保護(hù)計算機(jī)安全��、防止電腦故障的安全屏障�,但同時它也是用戶所采用的最基本保護(hù)電腦的措施。防火墻可以是硬件����、軟件,也可以是兩臺或多臺計算機(jī)之間的防火墻��,其在保護(hù)計算機(jī)方面提供了一定的實(shí)質(zhì)性功能��。對于日益變化且難以預(yù)測的傳統(tǒng)計算機(jī)網(wǎng)絡(luò)病毒���,相關(guān)部門人員應(yīng)對此類病毒的基本性質(zhì)����、特點(diǎn)��、影響范圍等方面進(jìn)行詳細(xì)了解分析����,并以此為基礎(chǔ)從根本上有效遏制此類計算機(jī)病毒盜取用戶數(shù)據(jù)信息事件的發(fā)生,充分做好計算機(jī)網(wǎng)絡(luò)病毒的安全防范工作�。總的來說����,在當(dāng)前大數(shù)據(jù)時代背景下,加強(qiáng)防火墻網(wǎng)絡(luò)技術(shù)對我國計算機(jī)網(wǎng)絡(luò)信息安全有著一定程度的積極作用�����。
3.3增強(qiáng)病毒防御技術(shù)
病毒防御技術(shù)是網(wǎng)絡(luò)安全的重要防范措施�����。計算機(jī)病毒防御技術(shù)的不斷提高是信息系統(tǒng)長期發(fā)展的一個過程��,在當(dāng)今大數(shù)據(jù)時代背景下�,通過了解計算機(jī)病毒的傳播方式特點(diǎn)與傳播類型,對計算機(jī)的內(nèi)部系統(tǒng)進(jìn)行整合���,并以此為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)病毒防御技術(shù)的研發(fā)和完善����,保障計算機(jī)病毒的綜合防御能力得到切實(shí)提升。與此同時��,為了減小計算機(jī)病毒產(chǎn)生的破壞程度�����,有效遏制其更大范圍的傳播����,在完善病毒防范管理體系的過程中,相關(guān)技術(shù)部門人員應(yīng)該在當(dāng)前的安全防范模式基礎(chǔ)上���,對其管理工作進(jìn)行一定程度上的資源整合�,保證現(xiàn)有的技術(shù)工作人員以及相關(guān)人力資源能夠得到有序的調(diào)動�,以保障網(wǎng)絡(luò)信息病毒防范工作的順利進(jìn)行,實(shí)現(xiàn)信息系統(tǒng)的資源共享和協(xié)同工作�。技術(shù)人員在進(jìn)行網(wǎng)絡(luò)病毒防范工作時,他們可以通過對防范軟件進(jìn)行編碼并優(yōu)化處理的方式����,增強(qiáng)病毒防范軟件體系的質(zhì)量。綜上所述����,不論是對企業(yè)還是整個計算機(jī)行業(yè)來說����,網(wǎng)絡(luò)信息病毒防范體系的不斷完善發(fā)展對其都有著一定程度上的積極意義�����。
3.4提高用戶的網(wǎng)絡(luò)安全意識
由于我國網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,犯罪分子的手段也在不斷更新變化�����,我們更應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全防范意識��,保障網(wǎng)絡(luò)安全不受到侵犯����。網(wǎng)絡(luò)安全意識被定義為“一種教育互聯(lián)網(wǎng)用戶對各種網(wǎng)絡(luò)威脅以及計算機(jī)和數(shù)據(jù)對這些威脅的脆弱性敏感的方法”[8]��。Shaw等人將網(wǎng)絡(luò)安全意識定義為“用戶對信息安全重要性的理解程度以及他們行使足夠程度的信息控制以保護(hù)組織的數(shù)據(jù)和網(wǎng)絡(luò)的責(zé)任”[9]���。根據(jù)上述定義�����,網(wǎng)絡(luò)安全意識有兩個主要目的:提醒互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)安全風(fēng)險和增強(qiáng)互聯(lián)網(wǎng)用戶對網(wǎng)絡(luò)安全風(fēng)險的理解����,以便在互聯(lián)網(wǎng)使用過程中充分致力于保障其安全性。因此�,減輕與人為相關(guān)的錯誤或漏洞是在個人或組織層面提高安全性的關(guān)鍵因素。由于許多網(wǎng)絡(luò)用戶安全意識的缺乏�����,致使犯罪分子有可乘之機(jī)�。還有一些互聯(lián)網(wǎng)用戶即便具有足夠的網(wǎng)絡(luò)安全意識,但也只能應(yīng)用通常相對常見和簡單的最低限度的保護(hù)措施���。因此����,每個網(wǎng)絡(luò)用戶都應(yīng)提高自身網(wǎng)絡(luò)安全意識�,了解網(wǎng)絡(luò)安全的基本常識,避免在企業(yè)經(jīng)營����、個人學(xué)習(xí)�、工作和生活中觸犯法律和上當(dāng)受騙���,保護(hù)好自己的網(wǎng)絡(luò)�����、數(shù)據(jù)����、信息和人身財產(chǎn)安全免受侵害�����。同時也要加強(qiáng)兒童的網(wǎng)絡(luò)安全意識����,教育他們了解犯罪分子使用的兒童網(wǎng)絡(luò)色情犯罪以及如何避免這種犯罪��。
4結(jié)束語
網(wǎng)絡(luò)安全已經(jīng)成為推動經(jīng)濟(jì)社會轉(zhuǎn)型���、提升國家安全水平的重要戰(zhàn)略問題���。目前我國正值“十四五”規(guī)劃期間�����,國際形勢風(fēng)云變幻�,國內(nèi)發(fā)展方興未艾��,對于整個網(wǎng)安行業(yè)來說����,既面臨著機(jī)遇也面臨著挑戰(zhàn)。我國網(wǎng)絡(luò)安全行業(yè)需要充分迎接���、掌握新產(chǎn)業(yè)帶來的風(fēng)險和挑戰(zhàn)��,不斷探索新的發(fā)展路徑����,推動創(chuàng)新成果的不斷產(chǎn)出���,努力構(gòu)建適合我國網(wǎng)絡(luò)安全發(fā)展的新格局�。
作者:雷夢玲 單位:中國人民公安大學(xué)
計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險篇3
在對大數(shù)據(jù)背景中的計算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行研究時��,我們首先需要對大數(shù)據(jù)做到科學(xué)了解,然后對大數(shù)據(jù)時代中計算機(jī)網(wǎng)絡(luò)信息安全方面的主要問題進(jìn)行分析��,再以此為依據(jù)�,采取合理的措施來進(jìn)行網(wǎng)絡(luò)信息安全防范。通過這樣的方式�,才可以盡最大限度確保計算機(jī)網(wǎng)絡(luò)信息的安全性,在為用戶提供足夠便利的同時為其提供更加安全�、放心的網(wǎng)絡(luò)服務(wù)。
1大數(shù)據(jù)概述
大數(shù)據(jù)也叫做巨量數(shù)據(jù)或者是巨量資料�����,它是指涉及的資料量規(guī)模巨大����、主流軟件工具不能在合理的時間之內(nèi)完成其提取��、處理�����、管理等操作的資訊����。大數(shù)據(jù)的主要特征是信息數(shù)據(jù)龐大、信息種類多、交替更換周期短等����。就技術(shù)層面來看,大數(shù)據(jù)和云計算之間具有密不可分的關(guān)系����,大數(shù)據(jù)不能通過單個的計算機(jī)來完成處理,一定要對分布式架構(gòu)加以應(yīng)用�,其主要技術(shù)特征是分布式的海量數(shù)據(jù)挖掘,而這一特征一定要借助于云計算技術(shù)來實(shí)現(xiàn)�����。通過這樣的方式����,才可以為用戶提供滿意的大數(shù)據(jù)服務(wù),讓計算機(jī)網(wǎng)絡(luò)的應(yīng)用更加便捷[1]����。但是在這一背景條件下,計算機(jī)網(wǎng)絡(luò)信息在安全方面所面臨的問題開始日益明顯���,此類問題的解決也成為了相關(guān)行業(yè)�、研究者與工作人員的重點(diǎn)研究對象。
2大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息主要安全問題
(1)計算機(jī)病毒入侵
在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中��,木馬病毒十分常見���。這些病毒通常會在系統(tǒng)或操作軟件中潛伏���,在用戶操作中實(shí)現(xiàn)相應(yīng)的信息獲取,并造成相應(yīng)的破壞�。在計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展中,木馬病毒的更新也呈現(xiàn)出了驚人的速度�,且具有了越來越強(qiáng)大的隱蔽性和攻擊性。如果用戶的計算機(jī)被木馬病毒入侵�����,其中存儲的信息便會受到嚴(yán)重破壞�����,嚴(yán)重的情況下甚至?xí)?dǎo)致用戶的計算機(jī)系統(tǒng)癱瘓���,對其正常使用和信息安全造成嚴(yán)重威脅。
(2)黑客非法攻擊
在當(dāng)今的信息化時代中�����,借助于計算機(jī)網(wǎng)絡(luò),人們可實(shí)現(xiàn)所需信息的輕松獲取���,但是這樣的模式也為黑客的非法攻擊提供了更多的便利����。通常情況下����,黑客都具有獨(dú)特的計算機(jī)網(wǎng)絡(luò)技能,且其攻擊一直呈現(xiàn)出一種無差別的狀態(tài)�����,也就是任何用戶的計算機(jī)都有可能受到黑客攻擊�。在這樣的情況下,如果不能做好網(wǎng)絡(luò)信息安全防護(hù)工作�,用戶的網(wǎng)絡(luò)信息將會受到嚴(yán)重威脅,甚至?xí)o用戶帶來重大的經(jīng)濟(jì)損失�。
(3)計算機(jī)軟件漏洞
在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,借助于各種計算機(jī)軟件�,用戶可獲取到各方面的網(wǎng)絡(luò)信息服務(wù)。在計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展中�����,越來越多的計算機(jī)軟件得到開發(fā)并投入應(yīng)用,從而為用戶提供了更多的便利����。但是在軟件開發(fā)中,因內(nèi)部和外部各種因素的影響�,使其本身難免存在一些漏洞。而來自外界的攻擊剛好可以對這些軟件漏洞加以利用�����,從而對用戶的網(wǎng)絡(luò)信息進(jìn)行非法盜取�����、篡改等操作���。這樣的情況如果得不到有效防治���,用戶的信息安全、財產(chǎn)安全乃至于人身安全都會受到嚴(yán)重威脅[2]����。
(4)用戶網(wǎng)絡(luò)安全防護(hù)意識不足
在計算機(jī)網(wǎng)絡(luò)的具體應(yīng)用中,來自不同方面的信息安全隱患始終存在�,各種的網(wǎng)絡(luò)信息安全問題也很容易發(fā)生。因此���,只有用戶具備足夠的安全防護(hù)意識�,并掌握一定的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)與方法���,才可以有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生概率�����。但是就目前我國的計算機(jī)網(wǎng)絡(luò)用戶來看�����,很多用戶在網(wǎng)絡(luò)安全防護(hù)方面都缺乏足夠的意識���,并不能定期進(jìn)行漏洞檢查,也不能使其得到及時修補(bǔ)和維護(hù)�����。在這樣的情況下����,網(wǎng)絡(luò)信息安全性也就得不到良好保障���。
3大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全防范措施
(1)入侵檢測技術(shù)的合理應(yīng)用
在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,入侵檢測技術(shù)是一種有效的技術(shù)形式����。具體應(yīng)用中,該技術(shù)的主要應(yīng)用方式有兩種:第一是以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測技術(shù)����,該技術(shù)主要是檢測硬件和軟件中的信息安全狀態(tài),硬件和軟件都是其作用對象���,且檢測原理和檢測步驟也存在很多的相同點(diǎn)���。檢測中,通過混雜模式的網(wǎng)絡(luò)接口進(jìn)行所有報文的處理���,使其從感應(yīng)系統(tǒng)中通過����,再借助于入侵分析引擎來進(jìn)行所有數(shù)據(jù)信息的分析,將規(guī)則庫中儲存的攻擊信息特點(diǎn)作為依據(jù)���,對數(shù)據(jù)信息的安全性進(jìn)行判斷���,如果分析的信息中出現(xiàn)了與攻擊信息相符的特征�����,系統(tǒng)便會立即將相應(yīng)的警報發(fā)送給用戶���。第二是以主機(jī)為基礎(chǔ)的入侵檢測技術(shù)��,該技術(shù)的主要檢測對象是主機(jī)����,其檢測內(nèi)容主要有兩項(xiàng)�����,第一是對系統(tǒng)中的審計日志進(jìn)行檢查�����,第二是對網(wǎng)絡(luò)中的實(shí)時連接信息進(jìn)行檢查�,若這兩項(xiàng)內(nèi)容都與信息安全狀態(tài)要求相符�����,則表明主機(jī)安全�。具體應(yīng)用中����,該技術(shù)可以自動攔截病毒,并向用戶發(fā)送紅色預(yù)警[3]�。在系統(tǒng)日志審查中,該技術(shù)可將日志另存在一個位置����,以此來實(shí)現(xiàn)日志備份。
(2)防火墻技術(shù)的合理應(yīng)用
在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)的過程中���,防火墻是一種典型且常用的技術(shù)形式��。就目前來看���,防火墻技術(shù)的主要類型包括以下幾種:第一是數(shù)據(jù)包過濾防火墻,此類防火墻技術(shù)主要是借助于各種類型網(wǎng)絡(luò)數(shù)據(jù)�����、網(wǎng)絡(luò)地址以及網(wǎng)絡(luò)端口的打包處理來實(shí)現(xiàn)數(shù)據(jù)的篩選與處理。將被檢查數(shù)據(jù)流中各個數(shù)據(jù)包的目的地址�、源地址、TCP端口號以及TCP鏈路狀態(tài)等作為依據(jù)���,將其和預(yù)定義好的規(guī)則進(jìn)行比對�,如果數(shù)據(jù)包與規(guī)則相符����,防火墻便允許其進(jìn)入到內(nèi)部網(wǎng)絡(luò)中���,如果不相符�,防火墻便會將相應(yīng)的數(shù)據(jù)包刪除���。第二是代理服務(wù)器防火墻���,它在兩個網(wǎng)絡(luò)之間運(yùn)行,可起到服務(wù)器以及客戶機(jī)的雙重作用���。當(dāng)用戶請求被此類防火墻接收到之后�,它會對請求到站點(diǎn)進(jìn)行檢測,如果站點(diǎn)與公司要求相符���,也就是公司允許用戶對該站點(diǎn)進(jìn)行訪問�����,防火墻便會從站點(diǎn)中將用戶所需的信息取回����,然后將其轉(zhuǎn)發(fā)給用戶����。如果站點(diǎn)和公司要求不符,防火墻不會進(jìn)行上述操作�,同時會將不符合要求的提示發(fā)送給用戶。第三是應(yīng)用級網(wǎng)關(guān)防火墻�����,此類防火墻主要是將應(yīng)用層作為基礎(chǔ)來進(jìn)行協(xié)議過濾以及轉(zhuǎn)發(fā)功能的建立�。它可以將指定的過濾編輯應(yīng)用到特定的網(wǎng)絡(luò)協(xié)議中,在過濾時進(jìn)行數(shù)據(jù)包的必要統(tǒng)計�����、分析與登記,并形成相應(yīng)的報告���。它和過濾防火墻的特點(diǎn)類似�����,也是通過特定邏輯來進(jìn)行數(shù)據(jù)包安全性判斷��,如果檢測到數(shù)據(jù)包中有特定的風(fēng)險邏輯��,防火墻便會立即與用戶的計算機(jī)之間建立起緊密聯(lián)系�。在這樣的情況下����,用戶便可及時發(fā)現(xiàn)防火墻的運(yùn)行狀態(tài)����,并明確安全問題所在。第四是復(fù)合型防火墻����,此類防火墻的主要應(yīng)用方案有兩種,第一是屏蔽主機(jī)��,將防火墻連接到Internet中,并在網(wǎng)絡(luò)部安裝一個堡壘機(jī)����,在防火墻中進(jìn)行相應(yīng)的過濾規(guī)則設(shè)置,讓堡壘機(jī)在Internet中成為其他所有節(jié)點(diǎn)所能到達(dá)的唯一一個節(jié)點(diǎn)�����,這樣便可防止未經(jīng)授權(quán)的外部用戶對計算機(jī)網(wǎng)絡(luò)的非法攻擊[4]����。第二是屏蔽子網(wǎng),在一個子網(wǎng)中進(jìn)行堡壘機(jī)安裝���,從而形成一個非軍事化區(qū)域��,在該子網(wǎng)兩端分別進(jìn)行過濾路由器設(shè)置�����,將子網(wǎng)和Internet以及其他部分的網(wǎng)絡(luò)分離�����,以此來實(shí)現(xiàn)子網(wǎng)信息安全的良好保障�。
(3)數(shù)據(jù)加密技術(shù)的合理應(yīng)用
對于計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)而言,數(shù)據(jù)加密技術(shù)同樣是一種有效的技術(shù)形式���。具體應(yīng)用中����,該技術(shù)的主要類型有兩種���。第一是非對稱加密技術(shù)���,也就是對兩種密鑰不同的密碼加以應(yīng)用,其中的一個密鑰是公鑰����,它用來進(jìn)行數(shù)據(jù)加密處理,該密鑰可以公開��;另一個密鑰是私鑰�,它用來進(jìn)行數(shù)據(jù)密碼的破譯�����,該密鑰需要保密��。公鑰計算過程中,并不能找到這兩個密鑰�����。如果A用戶想和B用戶通信����,A用戶可在公共目錄中獲取到B用戶的公鑰,通過該公鑰對待傳輸?shù)男畔⑦M(jìn)行加密處理�����,然后將其發(fā)送給B用戶�����。在接收到了這個加密信息之后���,只有通過B用戶的私鑰才能夠?qū)ζ涿艽a進(jìn)行翻譯��,使其從亂碼形式轉(zhuǎn)換為可讀的文本形式�����,如果非對稱算法可以與相應(yīng)的限制符合����,使用者便可將其生成數(shù)字簽名。第二是對稱加密����,也就是通過相同密鑰或者是簡單相關(guān)密鑰來進(jìn)行數(shù)據(jù)信息的加密和解密處理,其中的一個密鑰可以從另一個密鑰中衍生�。具體應(yīng)用中,這兩個密鑰都一定要保密����,若其中的任何一個密鑰被破譯,通信安全都將會受到嚴(yán)重威脅�。在此項(xiàng)技術(shù)的應(yīng)用中,用戶需要采用一個安全通道來完成密鑰交換����,然后再對待傳輸?shù)男畔⑦M(jìn)行加密處理,在接收到了加密信息之后�����,接收方只有通過發(fā)送方給自己的密鑰才可以對其密碼進(jìn)行解密����,從而讓加密之后的亂碼信息轉(zhuǎn)變成文字形式的可讀信息。但是此項(xiàng)技術(shù)也具有一定的局限性��,應(yīng)用中��,用戶每進(jìn)行一次信息傳遞就需要進(jìn)行一次密鑰交換�����,在這樣的情況下����,用戶就需要對多個密鑰進(jìn)行保存,這對于計算機(jī)網(wǎng)絡(luò)信息的傳遞與分享都將帶來一定的不便�����,而此類問題則需要通過非對稱加密技術(shù)來解決��。對于數(shù)據(jù)加密技術(shù)中的加密算法����,目前主要有以下的幾種形式:第一是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),該算法可通過56位密鑰對64位數(shù)據(jù)塊進(jìn)行操作��,它是一個私鑰系統(tǒng),其主要特征是分組短����、密碼生命周期短、密鑰短��,且運(yùn)算速度比較慢��,所以在當(dāng)今的數(shù)據(jù)加密中并不常用����。第二是公開密鑰密碼體質(zhì)(RSA),它屬于一種公鑰系統(tǒng)�,可對不同加密和解密密鑰加以應(yīng)用,同時也是當(dāng)今最為廣泛研究的一種公鑰算法�����,但是因其計算均為大數(shù)計算�,所以運(yùn)算速度也相對較慢,僅僅在少量數(shù)據(jù)加密中適用�。第三是哈希加密算法(HASH),該算法也叫做數(shù)字指紋或信息摘要�����,可對長度固定的壓縮文件或信息進(jìn)行計算。第四是信息摘要算法(MD5)�����,它是一種具有128位密碼形式的散列函數(shù)��,產(chǎn)生的128位密碼值可讓數(shù)據(jù)傳輸保持精準(zhǔn)�����,該算法不僅操作速度快�����,且非常穩(wěn)定���,在當(dāng)今數(shù)據(jù)加密中的應(yīng)用十分廣泛。第五是高級加密標(biāo)準(zhǔn)(AES)����,它是一種常用的對稱加密算法,借助于RSA對AES進(jìn)行加密�,接收方需先通過解密來獲得AES密鑰,之后再與發(fā)送方之間通過AES密鑰進(jìn)行通信��,該技術(shù)可有效替代DES技術(shù)廣泛應(yīng)用到數(shù)據(jù)加密中。第六是散列函數(shù)加密算法(SHA-1)�,該算法和哈希算法相似,可生成一個20字節(jié)(160位)摘要�,因這個摘要比較大,所以兩類似信息摘要相似性很低�,因此相比較哈希算法而言,該算法更加優(yōu)越[5]���。第七是密鑰相關(guān)哈希運(yùn)算信息認(rèn)證碼(HMAC)����,它是哈希算法中的一種����,通常需要將一個密鑰和哈希算法或者是散列函數(shù)相結(jié)合,通信雙方需進(jìn)行密鑰和約定算法的共享���,且需通過運(yùn)算之后讓報文認(rèn)證碼長度固定�����,通信雙方可對認(rèn)證碼進(jìn)行檢驗(yàn)���,以此來實(shí)現(xiàn)報文合法性的科學(xué)確定�����。
(4)殺毒軟件的合理應(yīng)用
在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中��,為實(shí)現(xiàn)其信息安全的良好保障,用戶一定要提升自身的網(wǎng)絡(luò)信息安全防范意識�,對殺毒軟件加以合理應(yīng)用。就目前的計算機(jī)網(wǎng)絡(luò)信息安全防范而言��,常用的殺毒軟件包括360殺毒����、金山毒霸、騰訊電腦管家���、Kasperkey卡巴斯基���、Norton諾頓、瑞星RISING�、Avira、McAfee邁克菲��、ESETNOD32以及MSE微軟等�。通過這些殺毒軟件的應(yīng)用����,便可實(shí)現(xiàn)系統(tǒng)漏洞和網(wǎng)絡(luò)病毒����、攻擊等安全問題的有效預(yù)防,以此來有效保障用戶網(wǎng)絡(luò)信息安全�����。
4結(jié)束語
綜上所述�����,在當(dāng)今的大數(shù)據(jù)時代中�,計算機(jī)網(wǎng)絡(luò)信息安全問題十分顯著。為實(shí)現(xiàn)此類問題的有效防治�,我們需要對網(wǎng)絡(luò)信息安全方面的主要問題做到充分了解,然后以此為依據(jù)��,通過合理的技術(shù)措施來做好安全防護(hù)工作���。這樣才可以讓計算機(jī)網(wǎng)絡(luò)信息得到良好的安全防護(hù)����,在滿足用戶實(shí)際應(yīng)用需求的同時實(shí)現(xiàn)其信息安全的有效保障,從而進(jìn)一步促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)在大數(shù)據(jù)時代中的良好應(yīng)用與發(fā)展���。
參考文獻(xiàn):
[1]張令.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2022(04):69-71.
[2]鐘建坤.大數(shù)據(jù)下計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)[J].數(shù)字技術(shù)與應(yīng)用���,2022(02):203-205.
[3]徐晶.探討大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用,2022(02):240-242.
[4]馮景利.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全探討[J].軟件��,2022(02):157-159.
[5]張瑞顯.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及措施研究[J].輕工科技�,2022(01):72-74.
作者:沈春馬 單位:中電福富信息科技有限公司
