摘 要 :随着大数据时代的来临,计算机网络的信息安全防护再度升级,借助于大数据技术能够让防护等级进一步提升, 本文主要是以信息时代的网络安全防护特点以基本出发点,针对可能影响到计算机网络安全的各种因素,讨论大数据时代如何 利用新型防护技术来弥补网络安全防护方面的不足,为相关研究提供参考资料。
关键词 :大数据 ;计算机网络 ;信息安全 ;防护策略
【Abstract】:With the advent of the big data era, the information security protection of computer networks has been upgraded again. With the help of big data technology, the protection level can be further improved. This article is mainly based on the basic starting point of the network security protection characteristics of the information age, aiming at various factors that may affect computer network security, discuss how to use new protection technologies to make up for the defi ciencies of network security protection in the era of big data, and provide reference materials for related research.
【Key words】:big data;computer network;information security;protection strategy
0 引言
数据时代虽然给人们的生活带来了极大的便利,但 也带来了各式各样的挑战,如何在数据时代做好信息安 全防护工作,是当前迫切需要解决的主要问题之一 [1]。 计算机网络一旦出现安全问题,不仅会造成数据的失 真,还会因为个人泄露而造成人们生活上的困扰,个人 电话、个人住址被窃取之后会带来许多的广告骚扰,严 重影响到了人们的正常生活。大数据技术可以处理海量 的数据信息,并且以极快的速度对这些数据加以分析整 理,这一优势完全可以应用于计算机网络信息安全防 护,结合大数据技术而制订出的较为完整的计算机网络 信息安全管理方案 [2],或许能够更好的推动我国现代化 信息建设的进程。
1 大数据时代计算机网络信息安全防护的意义
大数据本身就是指的内容庞大的信息数据体系,单 从其字面意义来看,大数据的最为突出的一个特点便是 “量大”,人们在使用互联网的过程中会产生大量的数 据,这些数据本身就具备一定的使用价值 [3],如果能将 这些数据充分的利用起来,便可以从这些数据中分析出 可用的信息。当然,大数据本身并非单纯的指客观存在 的巨量数据,而是一系列与数据收集、数据处理、数据 分析、数据运算相关的技术集。大数据具有以下特点 : (1)数据量庞大,产生于各种渠道的数据都会被视为可 处理的对象,在互联网被使用几十年时间里,大量的数 据随之产生,且其中许多有理化的数据具备分析价值。 (2)数据类型多,在使用互联网的过程中,浏览记录、 观看的电影、浏览过的文字和图片都会被称为数据,这 些数据都可以被视为可分析的对象。(3)数据处理速度 快,面对数量级庞大的数据量,处理速度是保持数据可 以发挥其分析处理价值的基础,随着计算机技术和云计 算技术的发展,数据的处理速度更加快速。 通过对大数据的描述可以发现,人们在使用互联网的过程中会产生大量的可供分析的数据,对这些数据加 以分析会了解一个人的爱好、行为习惯,甚至是一个人 的个人隐私和饮食习惯等,广告商十分精准的个性化广 告推送正是基于大数据计算的原理。如果在大数据时代 不做好计算机网络信息安全防范工作,一个人将会完全 的暴露的虚拟的网络中,这也是为什么在大数据时代人 们的信息安全会面临更大的挑战。
2 大数据时代影响网络信息安全的主要因素
2.1 开放的网络环境
互联网最大的特点是其开放性和虚拟性,由于在网 络中的行为没有实名制,使得任何一个人都可以在网络 中尽情的发言和获取信息,但是很多人的安全意识薄弱, 对在网络中保护个人信息安全的重要认识不到位,导致 网络隐患的产生。同时,在网络开放使用的时候,互联 网背景下的 TCP/IP 协议无法体现自身的安全性,导致 网络基建的安全性缺乏,从而使得安全防护问题难以得 到有效的解决。除此之外,开放的网络环境也让网络犯 罪更难被监管,针对国内网民的境外组织网络犯罪几乎 无法做到彻底禁止,由于这些不法分子都置身于国外, 国内网络安全部门对其身份和犯罪手法的追查异常困 难,这也是导致网络诈骗和个人信息泄露的重要原因。
2.2 来自自然灾害的威胁
来自于在灾害的威胁主要是由于一些较为严重的自 然灾害会破坏掉一部分的网络基础设施,同时也会破坏 掉存储信息的设备等。比如近期发生的郑州洪涝灾害就 造成了大面积的网络瘫痪,给网民正常使用网络带来了 困难。一些留存有重要数据的存储设备在经历自然灾害 会发生故障以致于无法使用,其内存的数据无法被读取 和备份,造成了信息安全事故,在自然灾害来临时,计 算机本身是无法实施自救的,当一些重要的机房因管理 不当而发生火灾或者洪涝灾害时,就有可能造成重要数 据的丢失,给民众和企业带来严重的经济损失。
2.3 黑客攻击
黑客攻击是最为常见的网络安全问题,来自于黑客 的攻击可能使网络通道无法访问,也可能会使重要的信 息、数据被拦截和窃听。所谓的黑客攻击就是人类对网 络信息进行恶意破坏的一种行为,这些行为有着明显的 破坏色彩,通常可以分为主动攻击和被动攻击两种。主 动攻击的目标一般比较明确,为的就是获取某些信息或 者摧毁某些东西,这种黑客行为大多是违法的,并且会 造成网络信息无法正常使用。比如在境外的一些不法分 子经常会主动攻击一些防护能力比较弱的国内小型游戏 开发商,通过大量的持续不断的攻击使用户无法正常访 问游戏运营商的服务器,从而达到敲诈钱财的目的。被 动式攻击在一般情况下不会影响网络的正常使用,但是 会造成网络通信的受阻或缺失,也是较大的威胁。
2.4 计算机病毒
计算机网络病毒的危害一直没有减弱过,特别是在 大数据时代,计算机病毒更加先进,隐蔽性更强。在病 毒入侵计算机程序时,计算机所有者很难及时的察觉, 通常都是在计算机出现问题时才会想到有病毒入侵。相 较于个人来说,企业感染计算机病毒的危害更大,如果 企业的计算机被病毒入侵,其计算机不仅会无法使用, 一些重要的数据还极有可能面临着被窃取的风险,所以 对于企业来说,做好计算机病毒防护是头等大事,一般 会使用专业的收费杀毒软件定期对计算机进行扫描。
3 大数据背景下计算机网络信息安全防护策略
3.1 通过立法加强防护
在进入信息化时代之后,信息智能化越来越明显, 再加上云计算技术和物联网技术的发展,人类在任何时 间和任何地点都可以获取到地球上任意一点发生的事 件,比如借助于大数据技术,可以实时的获取商品的物 流信息,同时人的身体健康水平也可以通过物联网被传 输到网络上,这都充分说明了在大数据时代任何信息都 拥有其商业价值。如果这些信息被不法分子所利用,不 仅会骚扰到人们的正常生活,还有可能实施诈骗给人们 的财产安全构成威胁。想要通过立法来保护人们的网络 信息安全,应从以下三个方面着手 :
(1)对手机 App 开发厂商的权限获取行为加以监 管。在智能移动设备快速发展的今天,通过立法来约束 软件开发商的信息获取权限,一些不必要的权限申请应 明令禁止,并出台相关的法律对违规行为加以惩治。前 段时间影响较广的“滴滴出行”非法获取用户隐私事件 虽然说明了国家已经开始出手整治此类行为,但是其处 罚结果仅为其 App 在各大应用商店下架并限期整改,这 种力度的处罚不足以对业内构成威慑。法律应出具条文 明确各类违规行为的处罚标准,充分体现出法律的权威 性和说服力,保证移动网络环境下用户的个人信息安全。
(2)升级刑侦手段,促进网络攻击行为的快速侦 破。随着科学技术的进步,网络刑侦技术也在不断进 步,公安部门应针对网络犯罪的特殊性,创新刑侦手 段,通过快速破获案件来威慑网络不法分子,充分保护 人们的信息财产安全。
(3)制定专门的安全防护机制。针对我国网络环境 的特点以及我国的国情特色,从国家的层面来加强网络 安全防护策略。目前很多来自于国外的攻击都是借助于VPN 技术,对于 VPN 的管控应采取更加严格的法律手 段,国家相关机构应争取在最短的时间内制定出行之有 效的计算机网络安全防护法律,从法律层面对国民的网 络信息安全加以保护,让信息安全案件在处理时有法可 依,有法可用。
3.2 加强计算机网络安全管理
3.2.1 防火墙技术
防火墙技术是目前最为有效的防止网络攻击的技术 之一,特别是在大数据时代中,通过大量的数据分析, 能够根据数据的特征更加准确的分析出哪些为正常信息 哪些为异常信息,在面对异常信息的时候可以通过防火 墙阻止其访问。防火墙技术如同其名字本身的含义,是 阻隔局域网络和外部开放网络的“一面墙”,这面墙起 到的正是过滤信息的作用。大数据时代中,计算机网络 信息安全防护工作需要在基础防护的基础上寻求更加先 进的技术,防火墙技术的不断升级使得内部局域网络能 够得有效的保护。不管是个人电脑还是企业计算机群, 防火墙都是使用最为广泛同时也是成本最小的网络安全 防护手段,能够有效的防止大部分网络入侵行为。
3.2.2 病毒防护及查杀技术
在大数据时代中,企业在开展计算机网络信息安全 防护工作的过程中,需要针对现今市面上流传较广的病 毒以及出现的新型病毒做出针对性的查杀措施,目前针 对个人用户所开发的计算机病毒较少,而针对企业的高 新技术病毒则更具有破坏力。如果一个企业的某一台 计算机感染了破坏力较大的病毒,则病毒可能会通过企 业内部网络不断的扩散,给企业的计算机网络安全造成 极大的威胁。在实际的操作中,不管是免费的杀毒软件 还是专业度较高的收费型杀毒软件,其病毒库都比较成 熟,通过内置在计算机中的杀毒系统来防止计算机病毒 感染是最为有效的方法。 不过杀毒软件在使用的过程中也有几项需要注意的 地方,第一是软件的升级,杀毒软件应及时的进行升级, 这是由于杀毒软件的升级往往会伴随着病毒库的更新, 一些新型的病毒出现时,及时的更新病毒库会形成更有 效的杀毒效果。第二是某些软件会被误判为病毒软件, 一些用户在使用这些软件的时候为了方便会临时关闭杀 毒软件,当这种情况发生时一定要记得再次打开杀毒软 件,防止计算机“裸露”的暴露在开放网络环境中。
3.3 提升信息安全防护意识
提升个人的信息安全防护意识也是大数据时代保护 个人信息安全的重要方面,一些不明来历的网址不要轻 易打开,来历不明的文件最好经过杀毒软件扫描之后再 进行接收。同时,也要注意保护好自己的个人隐私信 息,下载手机应用程序时应从正规应用商店中下载,不 在智能手机上安装来历不明的应用程序,特别是本身内 容就违法的不健康应用程序,因为这类程序会无视相关 法律的要求肆意获取用户的个人信息,如读取通讯录、 读取短信内容、读取通话记录和手机相册等,一旦个人 信息被不法分子利用,极有可能造成个人财产的损失。
3.4 网络监控技术
网络监控技术是指的在网络中对不法行为进行监 控。企业计算机网络用户想要有效的提高计算机网络安 全等级,应借助网络监控技术不断的提高网络安全防护 性能,做好风险预警工作。同时,借助于大数据技术和 云计算机技术,对尽可能多的数据样本进行处理和分 析,通过查找非法信息的数据特征来提高甄别水平。大 型公司应定期的对公司的内部网络环境加以检测和排 查,当发现安全隐患时及时采取技术手段处理,同时也 应在公司内部组织网络安全防护技术培训,增强员工的 网络安全防护意识。同时,工作人员也要结合统计学的 相关理论找到存在安全隐患的网络文件,全方位的保护 网络信息的安全性和可靠性。通过网络监控技术,企业 网络用户还能够及时发现来自于内部网络的攻击,防止 基于局域网的商业信息窃取和内部网络入侵。
4 结论
在大数据时代,用户在互联网中留下的信息数据更 多,个人信息安全和计算机网络信息安全防护更加重 要,想要做好防护工作,应在提升个人信息安全防范意 识的基础上,通过一系列有效的技术手段来实现。防火 墙技术和病毒查杀技术在不断的升级,这两种技术都为 计算机网络安全提供了有力的保护,使计算机在面对复 杂的开放型网络环境时过滤掉有害的访问数据及危害性 较强的网络病毒。除此之外,国家也应针对个人信息安 全和网络信息安全两个方面出台相关的法律,升级网络 犯罪刑侦手段,从法律的角度保护网络用户的个人信息 不受侵害。
参考文献
[1] 高宇飞.大数据背景下的网络信息安全[J].中国信息界,2021 (4):84-85.
[2] 王玥.大数据时代网络安全问题及防范[J].山西电子技术, 2021(4):62-63+70.
[3] 齐红.大数据时代下计算机网络安全防范的研究[J].中小企 业管理与科技(上旬刊),2021(10):104-106.
作者:耿立新
