论文部分内容阅读
摘要:大数据时代背景下,计算机网络中的不确定因素进一步增多,这给计算机网络安全工作带来了一定的困难,需要对安全工作进一步研究。基于此,本文对此进行了探讨,通过分析当前计算机网络安全问题,提出了相应的安全技术和管理策略,以期为计算机网络安全方面提供解决对策。
关键词:大数据;计算机网络;网络安全;解决对策
Abstract: Under the background of the era of big data, uncertain factors in computer networks have further increased, which has brought certain difficulties to computer network security work, and further research on security work is needed. Based on this, this article discusses this, through analyzing the current computer network security problems, put forward the corresponding security technology and management strategy, in order to provide solutions for computer network security.
Key words: big data; computer network; network security; solutions
在大数据时代,信息数据总量持续增长,这给计算机网络安全方面造成了较大的风险和压力。各种安全隐患的出现,使得计算机信息系统的正常运转和用户的信息安全都面临着较大的威胁,为此,很多研究人员对于大数据时代的计算机网络安全方面进行了进一步的研究和探讨,力求解决计算机网络安全问题,确保大数据技术得到更好推广和应用。
1大数据时代计算机网络安全的重要性
1.1大数据的概念和发展
大数据指的是信息量较大且范围较广的数据流,在大数据技术的应用中,通常与云计算有着紧密联系。该技术的具体衡量标准则是数据处理的速度和处理数量,由于当前各行业的数据量都在持续快速增长,因此其对于数据的处理质量也有着较高的要求。目前,国内很多行业都已经以此开发了特定的信息系统,以医疗行业为例,采用大数据技术构建的信息化系统摆脱了时间和空间的约束,显著提升了医务人员的工作能力,使得医疗行业综合水平显著提升[1]。
1.2网络安全的重要性
目前,大数据主要表现在计算机的超量数据当中,这些数据信息具有多样化的特点,因此对于计算机的数据处理能力也有着更高的要求。通过大数据技术和云计算技术的协同应用,人们获取数据信息的方式也发生了变化,因此这些技术在各行各业中都有着广泛的应用[2]。但近年来,与数据信息有关的网络犯罪事件也时有发生,特别是个人隐私安全问题,为此,采取必要的网络安全防范措施,是解决这些问题的关键,也是确保经济社会健康发展和构建和谐社会的关键。
2大数据背景下计算机网络安全存在的问题
2.1计算机用户网络安全意识欠缺
当前,计算机设备已经在工作和生活当中占有不可或缺的地位,但与此同时,人们对于网络安全的意识却并未随之提高,甚至其中的一部分计算机用户几乎不存在网络安全方面的意识,这部分用户普遍认为,计算机网络技术已经发展成熟,已经有较高的安全度,不需要采取额外的安全防护措施。在这种思维意识下,用户在网络中使用的账户密码通常会过于简单,或是多个账户使用同一个密码,特别是在网银支付方面,个别的用户可能为图方便而不设置安全口令,这往往会导致用户的账户信息被不法分子窃取,从而造成经济损失。
2.2计算机软件本身的漏洞
在大数据时代,各种类型的软件层出不穷,这些软件固然给人们的工作和生活带来了极大便利,但软件的开发过程中,开发人员为了确保对软件进行有效管理,通常留有后门,这些后门漏洞容易被网络黑客发现和攻击。与此同时,由于软件的开发方面监管尚未完善,因此一些软件还存在着收集用户个人信息的行为,这两种情况都很可能会导致用户的个人信息和网络财产受到损失[3]。
2.3新型計算机病毒的出现
在网络安全重视程度和网络安全水平不断提升的同时,计算机病毒也会随之进行更新换代,变种和伪装的情况频繁出现,由于杀毒软件的病毒库更新具有一定的滞后性,因此,很多杀毒软件对于新的变种病毒难以有效甄别,计算机可能在不知不觉中就已经感染了病毒,导致数据信息的损失。
2.4网络设备的稳定性问题
计算机网络设备的稳定,是确保计算机网络安全的一个关键前提,特别是网络设备中的硬件设备,如交换机等,这些硬件设备容易出现损耗,而这些设备的损耗会直接影响相关信息系统的正常运行,以医疗业务系统为例,一旦该系统的交换机配件出现异常或损坏,就会导致业务系统无法正常工作,往往造成网络延时或数据丢失的问题,而且这些问题会随着局域网快速扩展到整体的系统中,对正常的工作造成严重影响,严重时甚至会造成业务系统瘫痪。
3大数据时代计算机网络安全问题的解决对策
3.1有效应用各种网络安全技术
3.1.1虚拟专用网技术
目前,很多企业都拥有自己的网上信息系统,包括网站信息处理系统、内部人员系统和远程应用系统等模块。同时,企业也往往有着远程办公的需求。为确保远程办公期间的数据信息安全,就需要采用虚拟专用网技术,用户在使用企业外的公共网络时,通过这项技术所建立的虚拟专用网络隧道,实现对企业内部网站的访问,同时,为进一步确保内部系统的安全,通常会对用户的访问权限进行适当的限制。目前较为常用的虚拟专用网技术是VPN虚拟网络,在两个站点的配置当中,每个节点都连接在分散的网络中,与外界的公共网络相分开,以达到数据安全传输的目的[4]。 3.1.2防火墙技术
防火墙技术是能够有效避免网络黑客非法入侵行为的一项技术,其主要是通过拓扑结构来整合网络数据,以达到提升网络运行安全性和可靠性的目的。同时,防火墙还具有抑制病毒的效果,确保网络正常运行。具体来看,防火墙主要可分为包过滤防火墙、应用网关防火墙和检测防火墙三种[5]。其中,包过滤防火墙技术主要基于OSL模型中的网络数据层加以运行,通过查看相应软件的运行情况,来查看数据流的包头,并对数据包的安全性进行分析,当数据包信息符合规定逻辑后,才判定该数据通过安全检查;应用网关防火墙技术的安全防护水平相对较高,其又可分为直通式防火墙和连接网关防火墙两种,主要通过对传输数据的重复验证,确保用户对网络资源的正常访问,避免网络黑客对计算机网络信息产生较大的攻击;检测防火墙技术相较于以上两种技术,其优势更为明显,能够实现对不同层次数据的实时监控,并以这些数据为参考信息来探测计算机服务器中的数据,通过应用这种技术,能够及时且有效地监测各种网络攻击行为,特别是对于网络内部出现的攻击行为也有较好的抵御作用,从而确保数据被盗取和丢失的情况降到最低。
3.1.3入侵检测技术
入侵检测技术主要分为基于网络的入侵检测系统和基于主机的入侵检测系统,其中,基于网络的入侵检测系统有着更为广泛的应用,该系统主要利用网络嗅探获取分组报文的方式,对数据进行分析处理,达到解析数据包和提取用户行为特征模式的目的。同时,该系统配备了入侵规则库,能够对攻击行为特征有效进行识别,如出现潜在破坏行为或异常行为,该行为特征就会被录入入侵规则库,并发出报警信号,确保问题及时得到处理。
3.1.4漏洞扫描技术
由于控制数据传输的TCP协议和UDP协议能够控制计算机的大量端口,因此,很多网络黑客会对这些端口进行攻击,由此,漏洞扫描技术也得到了发展和应用。具体来看,漏洞扫描技术主要分为端口扫描技术和弱口令漏洞扫描技术,其中,端口扫描技术主要通过筛选活动的服务器端来识别可疑用户,防止用户造假问题;弱口令漏洞扫描技术则给予用户一定的权限,通过这种技术,只有破解用户的账号密码后才能获取相关信息,因此,只需对弱口令用户做好扫描及防护就能够有效提升网络安全水平。
3.1.5数据加密技术
计算机网络中数据频繁流通,因此,对于数据的加密是计算机网络安全工作中的一项重要内容。其主要分为数据保存文件的加密和数据流通中的加密,其中,数据流通中的加密又可分为线路加密和端对端加密两种方式,端对端加密的应用相对更为广泛,其主要借助加密软件来实现加密过程,解密则使用軟件自动生成的密钥加以进行。
3.2提高计算机用户的安全防范意识
计算机用户的安全防范意识是否浓厚,直接决定着计算机网络安全工作能否真正落到实处。因此,对于计算机用户自身而言,要做到与时俱进,积极学习相关的信息安全知识,在计算机密码的设置中,不能只图简单而设置简单密码,最好设置大小写字母和数字相结合的8位以上密码,且密码隔一段时间就更换一次,以免被网络黑客轻易破解。同时,对于公共场所的开放式WiFi,应当尽量少连接或不连接,以提高用户个人设备的安全度。除此之外,当用户使用移动硬盘或U盘等可移动设备时,要使用杀毒软件对其进行检查,在确认未感染病毒的情况下,才能正常使用这些可移动设备,否则就要及时查杀病毒,用户也要意识到,病毒的产生和迭代速度也是随着大数据技术的发展而加快的,因此,用户要安装最新的杀毒软件,并及时进行更新[6]。
3.3加强网络信息安全风险事前控制
为确保网络信息安全,净化网络信息环境,必须加强网络安全风险事前控制,做到防患于未然,将计算机网络安全风险扼杀在萌芽状态。计算机网络安全风险事前控制的关键,则在于对网络信息制度体系的完善,以及对网络硬件设备的及时维护和更新。以医疗系统的网络信息安全工作为例,由于医疗系统的信息具有特殊的重要性,因此,要对整体的局域网结构进行重新布局,并对数据流量的交互行为进行有效管控,这就需要设置合适的QOS流量策略,避免异常流量的流入和流出,确保系统的业务工作能够安全有序进行。而在网络设备的维护和更新方面,则要做到定期维护,利用动态网络及时处理和反馈相关问题,从而实现系统的安全和高效。
3.4完善数据存储和管理工作
当前的大数据主要依托云计算技术完成存储,其具体的存储结构不同于普通的数据存储,而是以服务形式进行的。因此,为确保网络安全,就要强化数据存储工作,根据不同类型的数据所对应的不同存储应用需求,分别进行针对性的加密保护措施。同时,要采取相应措施,对数据的存储和应用两个功能进行分离式保护,对于敏感程度较高的数据信息,还要进行备份保护措施,确保数据存储的安全性。除此之外,信息管理人员在数据管理方面同样要保持高度关注,要根据大数据的特点,建立相对应的安全管理制度,并采取多种技术加以支撑。在大数据的建设方面,要注重动态化的特点,将大数据的管理机制做到标准化和有条理,以大数据为核心,结合云计算、物联网和人工智能技术,打造高度智能化的大数据平台,以增强网络安全防范,确保在大数据环境下计算机网络的安全稳定运行。
3.5完善计算机网络安全管理制度
计算机网络安全的防护和管理并不局限于软硬件设备的管理和技术的应用,严格的网络安全管理制度同样是确保计算机网络安全工作行之有效的关键。因此,有关部门应当制定严格的网络安全管理制度,并对信息管理人员加强业务培训,培训应当定期进行,培训内容则以最新的技术和管理内容为主,同时,以相关的考核来检测学习效果,通过考核来发现培训中的不足之处和信息管理人员的弱项,由此进行针对性的学习改进。通过这些措施,计算机技术人员的网络安全管理水平将显著提高,在今后的工作中,会以更加专业的态度加以进行。
4 结束语
随着计算机技术和互联网技术的不断发展,大数据时代已经到来,在这一时代背景之下,计算机网络安全也势必面临着更多的挑战。因此,公众需要对大数据时代的计算机网络安全给予进一步重视,在日常的安全管理和设备使用中,积极应用各种安全技术,并优化管理措施,做到防患于未然,避免计算机网络安全问题的产生,从而实现对大数据的有效应用。
参考文献:
[1] 金立群.大数据背景下的网络信息安全[J].电子世界,2020(24):11-12.
[2] 张沛强.大数据背景下计算机网络安全防范与对策分析[J].中小企业管理与科技(下旬刊),2020(12):114-115.
[3] 陈锐.基于大数据的计算机网络安全研究[J].黑龙江科学,2020,11(24):124-125.
[4] 林振.基于大数据的网络安全及防范策略探析[J].电脑编程技巧与维护,2020(12):167-169.
[5] 陈丹.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用,2020(12):66-67.
[6] 张荣.大数据时代计算机网络安全及防范措施[J].科技经济导刊,2020,28(34):27-28.
【通联编辑:唐一东】
关键词:大数据;计算机网络;网络安全;解决对策
Abstract: Under the background of the era of big data, uncertain factors in computer networks have further increased, which has brought certain difficulties to computer network security work, and further research on security work is needed. Based on this, this article discusses this, through analyzing the current computer network security problems, put forward the corresponding security technology and management strategy, in order to provide solutions for computer network security.
Key words: big data; computer network; network security; solutions
在大数据时代,信息数据总量持续增长,这给计算机网络安全方面造成了较大的风险和压力。各种安全隐患的出现,使得计算机信息系统的正常运转和用户的信息安全都面临着较大的威胁,为此,很多研究人员对于大数据时代的计算机网络安全方面进行了进一步的研究和探讨,力求解决计算机网络安全问题,确保大数据技术得到更好推广和应用。
1大数据时代计算机网络安全的重要性
1.1大数据的概念和发展
大数据指的是信息量较大且范围较广的数据流,在大数据技术的应用中,通常与云计算有着紧密联系。该技术的具体衡量标准则是数据处理的速度和处理数量,由于当前各行业的数据量都在持续快速增长,因此其对于数据的处理质量也有着较高的要求。目前,国内很多行业都已经以此开发了特定的信息系统,以医疗行业为例,采用大数据技术构建的信息化系统摆脱了时间和空间的约束,显著提升了医务人员的工作能力,使得医疗行业综合水平显著提升[1]。
1.2网络安全的重要性
目前,大数据主要表现在计算机的超量数据当中,这些数据信息具有多样化的特点,因此对于计算机的数据处理能力也有着更高的要求。通过大数据技术和云计算技术的协同应用,人们获取数据信息的方式也发生了变化,因此这些技术在各行各业中都有着广泛的应用[2]。但近年来,与数据信息有关的网络犯罪事件也时有发生,特别是个人隐私安全问题,为此,采取必要的网络安全防范措施,是解决这些问题的关键,也是确保经济社会健康发展和构建和谐社会的关键。
2大数据背景下计算机网络安全存在的问题
2.1计算机用户网络安全意识欠缺
当前,计算机设备已经在工作和生活当中占有不可或缺的地位,但与此同时,人们对于网络安全的意识却并未随之提高,甚至其中的一部分计算机用户几乎不存在网络安全方面的意识,这部分用户普遍认为,计算机网络技术已经发展成熟,已经有较高的安全度,不需要采取额外的安全防护措施。在这种思维意识下,用户在网络中使用的账户密码通常会过于简单,或是多个账户使用同一个密码,特别是在网银支付方面,个别的用户可能为图方便而不设置安全口令,这往往会导致用户的账户信息被不法分子窃取,从而造成经济损失。
2.2计算机软件本身的漏洞
在大数据时代,各种类型的软件层出不穷,这些软件固然给人们的工作和生活带来了极大便利,但软件的开发过程中,开发人员为了确保对软件进行有效管理,通常留有后门,这些后门漏洞容易被网络黑客发现和攻击。与此同时,由于软件的开发方面监管尚未完善,因此一些软件还存在着收集用户个人信息的行为,这两种情况都很可能会导致用户的个人信息和网络财产受到损失[3]。
2.3新型計算机病毒的出现
在网络安全重视程度和网络安全水平不断提升的同时,计算机病毒也会随之进行更新换代,变种和伪装的情况频繁出现,由于杀毒软件的病毒库更新具有一定的滞后性,因此,很多杀毒软件对于新的变种病毒难以有效甄别,计算机可能在不知不觉中就已经感染了病毒,导致数据信息的损失。
2.4网络设备的稳定性问题
计算机网络设备的稳定,是确保计算机网络安全的一个关键前提,特别是网络设备中的硬件设备,如交换机等,这些硬件设备容易出现损耗,而这些设备的损耗会直接影响相关信息系统的正常运行,以医疗业务系统为例,一旦该系统的交换机配件出现异常或损坏,就会导致业务系统无法正常工作,往往造成网络延时或数据丢失的问题,而且这些问题会随着局域网快速扩展到整体的系统中,对正常的工作造成严重影响,严重时甚至会造成业务系统瘫痪。
3大数据时代计算机网络安全问题的解决对策
3.1有效应用各种网络安全技术
3.1.1虚拟专用网技术
目前,很多企业都拥有自己的网上信息系统,包括网站信息处理系统、内部人员系统和远程应用系统等模块。同时,企业也往往有着远程办公的需求。为确保远程办公期间的数据信息安全,就需要采用虚拟专用网技术,用户在使用企业外的公共网络时,通过这项技术所建立的虚拟专用网络隧道,实现对企业内部网站的访问,同时,为进一步确保内部系统的安全,通常会对用户的访问权限进行适当的限制。目前较为常用的虚拟专用网技术是VPN虚拟网络,在两个站点的配置当中,每个节点都连接在分散的网络中,与外界的公共网络相分开,以达到数据安全传输的目的[4]。 3.1.2防火墙技术
防火墙技术是能够有效避免网络黑客非法入侵行为的一项技术,其主要是通过拓扑结构来整合网络数据,以达到提升网络运行安全性和可靠性的目的。同时,防火墙还具有抑制病毒的效果,确保网络正常运行。具体来看,防火墙主要可分为包过滤防火墙、应用网关防火墙和检测防火墙三种[5]。其中,包过滤防火墙技术主要基于OSL模型中的网络数据层加以运行,通过查看相应软件的运行情况,来查看数据流的包头,并对数据包的安全性进行分析,当数据包信息符合规定逻辑后,才判定该数据通过安全检查;应用网关防火墙技术的安全防护水平相对较高,其又可分为直通式防火墙和连接网关防火墙两种,主要通过对传输数据的重复验证,确保用户对网络资源的正常访问,避免网络黑客对计算机网络信息产生较大的攻击;检测防火墙技术相较于以上两种技术,其优势更为明显,能够实现对不同层次数据的实时监控,并以这些数据为参考信息来探测计算机服务器中的数据,通过应用这种技术,能够及时且有效地监测各种网络攻击行为,特别是对于网络内部出现的攻击行为也有较好的抵御作用,从而确保数据被盗取和丢失的情况降到最低。
3.1.3入侵检测技术
入侵检测技术主要分为基于网络的入侵检测系统和基于主机的入侵检测系统,其中,基于网络的入侵检测系统有着更为广泛的应用,该系统主要利用网络嗅探获取分组报文的方式,对数据进行分析处理,达到解析数据包和提取用户行为特征模式的目的。同时,该系统配备了入侵规则库,能够对攻击行为特征有效进行识别,如出现潜在破坏行为或异常行为,该行为特征就会被录入入侵规则库,并发出报警信号,确保问题及时得到处理。
3.1.4漏洞扫描技术
由于控制数据传输的TCP协议和UDP协议能够控制计算机的大量端口,因此,很多网络黑客会对这些端口进行攻击,由此,漏洞扫描技术也得到了发展和应用。具体来看,漏洞扫描技术主要分为端口扫描技术和弱口令漏洞扫描技术,其中,端口扫描技术主要通过筛选活动的服务器端来识别可疑用户,防止用户造假问题;弱口令漏洞扫描技术则给予用户一定的权限,通过这种技术,只有破解用户的账号密码后才能获取相关信息,因此,只需对弱口令用户做好扫描及防护就能够有效提升网络安全水平。
3.1.5数据加密技术
计算机网络中数据频繁流通,因此,对于数据的加密是计算机网络安全工作中的一项重要内容。其主要分为数据保存文件的加密和数据流通中的加密,其中,数据流通中的加密又可分为线路加密和端对端加密两种方式,端对端加密的应用相对更为广泛,其主要借助加密软件来实现加密过程,解密则使用軟件自动生成的密钥加以进行。
3.2提高计算机用户的安全防范意识
计算机用户的安全防范意识是否浓厚,直接决定着计算机网络安全工作能否真正落到实处。因此,对于计算机用户自身而言,要做到与时俱进,积极学习相关的信息安全知识,在计算机密码的设置中,不能只图简单而设置简单密码,最好设置大小写字母和数字相结合的8位以上密码,且密码隔一段时间就更换一次,以免被网络黑客轻易破解。同时,对于公共场所的开放式WiFi,应当尽量少连接或不连接,以提高用户个人设备的安全度。除此之外,当用户使用移动硬盘或U盘等可移动设备时,要使用杀毒软件对其进行检查,在确认未感染病毒的情况下,才能正常使用这些可移动设备,否则就要及时查杀病毒,用户也要意识到,病毒的产生和迭代速度也是随着大数据技术的发展而加快的,因此,用户要安装最新的杀毒软件,并及时进行更新[6]。
3.3加强网络信息安全风险事前控制
为确保网络信息安全,净化网络信息环境,必须加强网络安全风险事前控制,做到防患于未然,将计算机网络安全风险扼杀在萌芽状态。计算机网络安全风险事前控制的关键,则在于对网络信息制度体系的完善,以及对网络硬件设备的及时维护和更新。以医疗系统的网络信息安全工作为例,由于医疗系统的信息具有特殊的重要性,因此,要对整体的局域网结构进行重新布局,并对数据流量的交互行为进行有效管控,这就需要设置合适的QOS流量策略,避免异常流量的流入和流出,确保系统的业务工作能够安全有序进行。而在网络设备的维护和更新方面,则要做到定期维护,利用动态网络及时处理和反馈相关问题,从而实现系统的安全和高效。
3.4完善数据存储和管理工作
当前的大数据主要依托云计算技术完成存储,其具体的存储结构不同于普通的数据存储,而是以服务形式进行的。因此,为确保网络安全,就要强化数据存储工作,根据不同类型的数据所对应的不同存储应用需求,分别进行针对性的加密保护措施。同时,要采取相应措施,对数据的存储和应用两个功能进行分离式保护,对于敏感程度较高的数据信息,还要进行备份保护措施,确保数据存储的安全性。除此之外,信息管理人员在数据管理方面同样要保持高度关注,要根据大数据的特点,建立相对应的安全管理制度,并采取多种技术加以支撑。在大数据的建设方面,要注重动态化的特点,将大数据的管理机制做到标准化和有条理,以大数据为核心,结合云计算、物联网和人工智能技术,打造高度智能化的大数据平台,以增强网络安全防范,确保在大数据环境下计算机网络的安全稳定运行。
3.5完善计算机网络安全管理制度
计算机网络安全的防护和管理并不局限于软硬件设备的管理和技术的应用,严格的网络安全管理制度同样是确保计算机网络安全工作行之有效的关键。因此,有关部门应当制定严格的网络安全管理制度,并对信息管理人员加强业务培训,培训应当定期进行,培训内容则以最新的技术和管理内容为主,同时,以相关的考核来检测学习效果,通过考核来发现培训中的不足之处和信息管理人员的弱项,由此进行针对性的学习改进。通过这些措施,计算机技术人员的网络安全管理水平将显著提高,在今后的工作中,会以更加专业的态度加以进行。
4 结束语
随着计算机技术和互联网技术的不断发展,大数据时代已经到来,在这一时代背景之下,计算机网络安全也势必面临着更多的挑战。因此,公众需要对大数据时代的计算机网络安全给予进一步重视,在日常的安全管理和设备使用中,积极应用各种安全技术,并优化管理措施,做到防患于未然,避免计算机网络安全问题的产生,从而实现对大数据的有效应用。
参考文献:
[1] 金立群.大数据背景下的网络信息安全[J].电子世界,2020(24):11-12.
[2] 张沛强.大数据背景下计算机网络安全防范与对策分析[J].中小企业管理与科技(下旬刊),2020(12):114-115.
[3] 陈锐.基于大数据的计算机网络安全研究[J].黑龙江科学,2020,11(24):124-125.
[4] 林振.基于大数据的网络安全及防范策略探析[J].电脑编程技巧与维护,2020(12):167-169.
[5] 陈丹.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用,2020(12):66-67.
[6] 张荣.大数据时代计算机网络安全及防范措施[J].科技经济导刊,2020,28(34):27-28.
【通联编辑:唐一东】