時間:2023-03-17 10:19:59
緒論:在尋找寫作靈感嗎?愛發表網為您精選了1篇計算機網絡信息安全風險分析3篇,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1大數據概述
1.1大數據概念及特征
大數據的產生并不是突發性,它的出現代表目前IT技術發展的成熟,是時代發展的必然。隨著科技的發展以及互聯網在生活中的廣泛運用,有研究表明,全球的信息化數據呈50%的速度在不斷地加快。有專家提出,大數據的作用不可估量,它能夠以最快的速度在大量的數據里面篩選以及分析出哪些數據是最有價值的,并且可以進行交易以及分享。大數據最明顯的特點就是它的量級是非常大的,可以用海量來形容。此外,數據是非常多樣的,可以分為像文本這樣的結構化數據以及像網絡日志、圖文、音頻等非結構化數據。其中非結構化的占比是比較高的,因此對數據處理的要求也更高些。此外,大數據具有快速更新的特點,這是傳統數據處理所無法比擬的。
1.2大數據的存在價值
隨著信息化技術的快速發展,在大數據背景下更多的信息技術將得到快速發展,如物聯網、數字家庭等,大數據將作為匯合點,把海量數據進行處理與優化,然后反應到這些信息數據之上,對它們而言,大數據對它們的各個方面都有著極高的價值。也正是因為這些價值,所以大數據已經慢慢成為了IT技術發展的助力,越來越多的用戶對大數據開始深入了解、運用以及認可,隨著大數據的運用變多,大數據的技術將會越來越成熟,并不斷地突破創新。
2網絡信息安全概述
網絡信息安全主要指防止網絡信息因為非法侵害出現泄密、篡改的情況,在這些隱患沒有出現之前,就直接進行阻攔。網絡信息安全的組成主要是通過以下幾個方面實現:首先,互聯網的狀態是否是安全的,通過相關的檢查來確保當下計算機沒有漏洞可以被外來信息侵入,是能夠正常運行。其次,網絡信息安全最容易遇到的隱患就是木馬病毒,木馬病毒是最常見的電腦病毒,它對信息和電腦影響十分嚴重,能夠造成全面破壞。甚至刻意通過獲取用戶的信息來損害用戶的利益,在預防以及殺毒方面都是有一定難度的。除了木馬病毒之外還有許多電腦病毒、虛假信息在嚴重危害著網絡信息安全,用戶擁有安全的網絡環境非常重要也勢在必行。
3大數據背景下網絡信息安全風險特點
3.1隱秘性
大數據下計算機網絡與之前以紙媒為主的數據時代不同的是,計算機信息主要是通過虛擬數據支撐,進行傳輸以及處理,其中信息背后的操作者也有著虛擬的特點,有不少不法分子借著虛擬這一特點在互聯網中隨意竊取其他用戶信息來達到自己不可告人的目的,破壞用戶隱私以及給受害者造成經濟損失,在竊取過程中不法分子是完全“自由”的[1],他們不會受到任何限制,甚至犯罪證據很難存留下來,隱秘性很強。一般網絡詐騙破壞性極強,性質惡劣,卻很少留有證據,難以偵破。
3.2智能性
計算機技術發展雖然快速,但是仍處于初級階段,有許多不足以及容易被攻擊的漏洞。不過在大數據下,網絡信息安全發展成熟,有著智能性,擁有可以躲避風險的能力。因此不少不法分子只能通過尋找系統的漏洞,來攻擊網絡安全防護薄弱的系統,來獲取信息,達到自己不可告人地目的。
3.3突發性
目前計算機網絡技術還有許多不足之處,存在著不少漏洞,容易被攻擊。有不少病毒有著活躍以及無法預測的特點,且有著極強的攻擊能力,它們對計算機的影響是十分嚴重的,如果不能第一時間進行阻止以及修護的話,將會有網絡癱瘓的可能,用戶信息將會被泄露以及篡改[2]。
4大數據背景下計算機網絡信息安全風險問題分析
4.1黑客攻擊
黑客是精通計算機技術的人群,是威脅網絡信息安全的主要因素之一,黑客對網絡信息的攻擊可以分為主動惡意攻擊以及故意竊取信息兩種方式。(1)主動惡意攻擊指的是黑客在進攻之前,就已經有了攻擊目標范圍,并且在尋找到目標之后,通過獲取目標的漏洞來進行連續攻擊,黑客這種操作不考慮其行動被他人識破,目標性很強,往往會造成目標計算機破壞嚴重,甚至出現系統癱瘓的情況。(2)故意竊取信息和前者不同的是,其攻擊操作是隱秘的,黑客追求的不是對計算機進行簡單粗暴的直接攻擊,而是因為某種目的來盜取信息,只要能夠竊取到信息即可。但對計算機系統而言,不管是被動還是主動,都會有嚴重影響,造成系統癱瘓、用戶信息被竊取等網絡信息安全問題,有些攻擊甚至會使計算機不能再使用。
4.2網絡開放性
計算機網絡發展迅速,有著和傳統大數據不同的特點。開放性就是其中一個特點,網絡就像是一個交匯點,每天都有著不同區域不同人群發出的信息傳輸以及溝通交流,正因為有開放性這個特點,所以計算機網絡被越來越多的用戶使用。人們不僅在工作中運用網絡,在生活中也有越來越多網絡的身影,人們已經跟網絡無法分割,網絡也成為人們在互聯網中的“第二個世界”。技術人員根據用戶們的需求開發了越來越多方的溝通交流的軟件,在使用的過程中,用戶的個人信息被軟件綁定,一旦計算機被攻擊,很容易被泄露[3]。生活里大部分的人對網絡信息安全意識認識不夠,甚至有些用戶都沒有安裝防火墻等網絡安全軟件,所以非常容易受到黑客攻擊或者病毒侵入,這不僅造成計算機受到損壞,嚴重時用戶的信息將被竊取、販賣。
4.3人為錯誤
網絡信息安全問題除了本身擁有的一些安全隱患之外,人為操作不當也是很重要的一個隱患。畢竟作為計算機操作者—用戶的水平是參差不齊的,有些用戶由于缺乏計算機相關的知識以及專業能力,所以在進行操作的時候,是非常容易出現錯誤操作的,而這些錯誤的操作很容易被有心人獲取到,威脅到網絡信息的安全。隨著科技的發展,網絡成為我們生活工作不能缺少的一部分,尤其是大數據的計算機時代,網絡運用更加廣泛,人們通過網絡來獲取、收集數據信息,在獲取這一過程中,有不少用戶對網絡信息安全重視程度不夠,在撰寫賬號密碼時,設置簡單,人們在瀏覽網站的時候,安全性較低的密碼非常容易被一些攻擊性病毒的網站侵入。此外,由于用戶操作不當或者口令操作錯誤,在操作過程中很容易造成網絡信息損壞以及有丟失的可能,進而被不法分子篡改,造成信息安全風險。
4.4垃圾郵件
網絡中的垃圾信息主要是不法分子通過發送電子郵件、網絡鏈接給受害者,以此來達到獲取他人隱私信息的目的。垃圾郵件的傳播非常廣而且傳播速度快且帶有強制性,這些垃圾郵件往往以吸人眼球的廣告、宗教等信息來發送到廣大用戶手中的,這些郵件通常不會帶有侵害用戶電腦的病毒,它的目的就是輸送自己的廣告[4]。還有另外一種垃圾郵件要更加惡劣,這種垃圾郵件中包含病毒,比如木馬病毒,在用戶點開郵件鏈接的時候,這些病毒就已經侵入到用戶的電腦,背后的操作者可以查看用戶計算機的相關信息以及數據,進而進行盜取以及篡改。這兩種垃圾郵件形式都嚴重地影響了網絡運行環境以及用戶隱私保護。
5大數據背景下計算機網絡信息安全防護對策
5.1加強計算機網絡平臺賬號的安全管理
首先,要從用戶登錄賬戶開始,從用戶身上出發,來提高用戶對賬號的管理以及防護措施,用戶對賬號重視起來,尤其是網銀賬號等涉及到財產的賬號,更是需要提高賬號的等級,在設置密碼時一定要將密碼設置成安全度高的密碼,這樣才可以降低信息被竊取的風險,以此來提高安全水平[5]。其次,用戶還應該定期進行密碼修改,不能長期使用同一密碼,因為我們每天接受到的信息數以萬計,我們沒有辦法及時甄別出收到的信息中哪些會有病毒,可以識破我們的密碼。所以定期改密碼也可以保障賬號安全,避免密碼泄露的可能,減少網絡信息安全事故發生的概率。
5.2完善網絡防火墻技術
隨著科學技術的發展,網絡技術發展也更加迅速,但是不論發展多快,網絡技術自身都存在著一定的安全隱患,是需要一些手段來進行防御的。防火墻技術的出現就是人們對網絡安全的一個重要防御手段。防火墻與網絡技術有著相互促進的關系,信息技術的成熟,人們可以發明出安全性能更高的防火墻技術,而防火墻的運用可以確保技術的安全,是網絡技術能夠正常運行的保護措施,是一道結實的屏障,防火墻技術能夠幫用戶篩選過濾存在著網絡信息安全的郵件或者網站鏈接。不過并不是有了防火墻,網絡信息安全就完全沒問題,目前市面上大部分用戶使用的都是普通的防火墻,用戶除了在使用計算機時打開防火墻,還需要使用安全殺毒軟件。隨著網絡技術發展,幾年來智能防火墻應運而生,雖然應用不是很廣,但是作用不是普通防火墻所能比的,它能夠直接阻止高端病毒對計算機的侵入,大大提高計算機信息安全。
5.3殺毒軟件的應用
用戶想要提高網絡信息安全,除了在使用計算機時打開防火墻之外,還需要用殺毒軟件來阻止病毒侵入計算機。殺毒軟件+防火墻是目前絕大多數用戶用來保證信息安全的手段,在使用計算機的時候,用戶可以打開殺毒軟件,對計算機環境、網絡進行檢查以及修補,如果在查殺過程中有發現攜帶病毒的軟件或者網站或者某些程序存在漏洞容易被黑客攻擊的時候,用戶要及時點擊殺毒軟件進行下一步的防護動作。殺毒軟件可以保護計算機信息,防止泄露,達到保護計算機的效果[6]。不過需要注意的是,用戶在使用殺毒軟件的時候需要與時俱進,使用最新的殺毒軟件,因為網絡病毒是在不斷更新的,殺毒軟件也在不斷升級,我們用舊的殺毒軟件可能會對一些新型電子病毒沒有作用,檢測不出來。
5.4推動入侵檢測技術的應用
入侵檢測技術是網絡信息安全運用中比較常用的監測技術,它能夠在計算機運行的時候及時監測出運行的過程中是否有被非法侵入的事情發生。在具體的操作運用中,用戶可以根據檢測所需,來選擇不同的運行模式來進行監測,具體有可以通過相關統計學來進行判斷系統動作,從而進一步推斷計算機是否運行正常的統計分析法,以及研究分析網絡系統薄弱區域,并且第一時間查找到計算機系統中存在的漏洞以及黑客攻擊行為的簽名分析法。
5.5信息數據加密技術的應用
計算機網絡主要是數據自我保護以及與外界分析溝通的兩種狀態來運行的,區別于傳統數據的儲存方式,在大數據的計算機網絡的信息儲存要更加安全,其加密技術要比普通技術的數據強大,加密技術不僅能夠增加計算機信息安全,還可以切切實實做到阻止計算機信息以及數據有被盜的風險。用戶在使用計算機的時候,不可避免地會用到自己的網銀,這種對安全系數要求極高的軟件,賬號密碼一旦被竊取就會造成用戶財產損失,所以用戶需要對像網銀這種賬戶進行密碼加密,提高安全等級,比如可以使用DES加密法。
6結語
總之,計算機技術的快速發展便利了我們的生活,同時也面臨著越來越多的網絡信息安全隱患,這是計算機技術發展的必然因素。只有我們不斷分析信息安全風險的成因和特點,通過防火墻、加密技術、殺毒軟件應用等措施,盡可能地改進和解決風險,提高安全水平,降低安全風險,才能獲得更好的網絡信息安全防護效果。
作者:魏濤 單位:通遼職業學院
計算機網絡信息安全風險篇2
當今時代,互聯網發展日新月異,信息化浪潮席卷全球。通信網絡的基本任務是確保信息傳輸的可靠性和安全性。隨著通信技術和計算機網絡技術的不斷發展,社會經濟的不斷進步,信息技術已經滲透到人們生活的方方面面。近年來,人們越來越重視大數據、商業分析以及“智能”的生活和工作環境。無論是機器學習或者網絡分析來預測個人行為、消費者選擇、搜索行為、流量模式還是疾病暴發,大數據都正在迅速成為一種工具。不僅可以分析模式,還可以提供事件的預測可能性,大數據已經與我們的生活息息相關。
1基本概述
1.1大數據概述
大數據是一個術語,是指具有大型、多樣化和復雜結構的海量數據集,難以進一步存儲、分析和可視化過程或結果。大數據的英文名為“BigData”,這一概念起發于《自然》(Nature)雜志[2]。2008年9月,《自然》出版了“BigData”專刊,對“大數據”進行了詳細解釋,并從互聯網技術、生物醫學、環境科學等多方面介紹大數據帶來的挑戰[3]。隨后“大數據”在全球范圍內得到推廣并加以運用。通常來說,大數據是指無法在完成的時間內利用信息技術和軟件工具對數據進行擷取、處理和整合的數據集合[4]。大數據的來源非常廣泛,包括互聯網點擊、移動交易、用戶生成的內容和社交媒體,以及通過傳感器網絡或商業交易(如銷售查詢和購買交易)有目的地生成的內容。此外,基因組學、醫療保健、工程、運營管理、企業互聯網和金融都增加了大數據的普及性。這些數據需要使用強大的計算技術來揭示這些極其龐大的社會經濟數據集內部之間的趨勢和模式。從這種數據價值中提取并收集到的新見解可以有意義地補充更新基本上保持不變的官方統計數據、調查數據和檔案數據源,增加集體經驗的深度和洞察力,并通過實時更新從而縮小信息和時間上的差距。
1.2網絡安全概述
網絡安全是一個廣泛使用的術語,它沒有明確的文字定義,不同學者也都具有不同的看法觀點。國際電信聯盟(InternationalTelecommunicationUnion,ITU)將網絡安全定義為“可用于保護網絡環境、組織和用戶資產的工具、政策、安全概念、安全保障措施、指南、風險管理方法、行動、培訓、最佳實踐、保證和技術的集合。網絡安全致力于實現和維護組織和用戶資產的安全屬性,以應對網絡環境中的相關安全風險。網絡安全是一種計算機網絡系統策略,用于確保其組織資產、軟件和硬件資源的安全。網絡安全一詞還強調監視和控制網絡系統中未經授權的訪問、濫用和任何不需要的修改。任何網絡中的安全管理,無論是公共網絡還是私有網絡,都是由網絡系統實施的一組策略和例行程序,以保護其網絡免受未經授權的訪問、拒絕計算機服務、運行中斷等問題。網絡安全管理還強調對網絡進行全天候監控,以防止系統受到病毒攻擊,以及對數據庫的任何濫用或修改。隨著我們的日常活動朝著完全數字化的方向發展,互聯網的使用頻率也急劇增加。由于互聯網使用率的增加,黑客和網絡攻擊者也變得更加活躍,我們的網絡系統也趨向于更多的病毒攻擊。基本上,網絡安全主要是需要執行兩項任務,首先是保護信息免受任何未經授權系統的訪問,其次是為存儲在PC或筆記本電腦上的數據提供安全性。它不僅適用于個人網絡,對共享網絡或公共域網絡也同樣適用。
1.3網絡安全策略管理的必要性
隨著網絡環境變得越來越紛繁復雜,網絡安全策略管理工作也越來越具有挑戰性。企業必須保護在其網絡中傳輸和存在的人員、物理資產和數據。擁有大型基礎架構的公司積累了大量安全策略庫,涵蓋了大量的安全產品。而隨著組織添加了更多的技術管理人員和相關設備,他們開始尋求能夠自動執行煩瑣和重復性任務的方法,簡化操作,并識別可能使其容易受到攻擊的不一致之處。網絡安全策略管理可幫助他們獲得對分布式環境的可見性,然后對這些策略進行組織和標準化以提高業務安全性。為此,管理人員可以設置安全策略,例如允許誰或什么可以訪問哪些資源,以進一步提高網絡安全性。
2大數據背景下我國網絡安全存在的問題
大數據時代,我們的很多資料信息都儲存在計算機系統中。雖然這些數據都得到了系統的管理且給予了我們極大的便利,但是它仍然存在著許多的風險。
2.1網絡犯罪滋生
計算機現在已成為一種新型犯罪工具,在信息技術的發展和互聯網的廣泛使用的背景下,網絡犯罪激增并伴隨偵查困難和缺乏有力證據等特點,現行法律和預防措施并不能有效遏制此類犯罪。網絡犯罪是指計算機或網絡是犯罪的必要組成部分的犯罪活動,它是由一個或多個互聯網組件(如網站、聊天室或電子郵件)引起的任何非法活動。[5]計算機則是網絡犯罪的主要來源。常見的網絡犯罪類型例如金融犯罪(通過虛假網站銷售產品以此獲得用戶的信用卡號)、網絡色情(在網站上傳播色情淫穢信息)、知識產權犯罪(盜版軟件、盜竊計算機代碼)等。由于網絡犯罪很難被發現,因此犯罪者有足夠的時間逃離犯罪發生的地區,當犯罪分子被發現時,他們可能在另一個遠離犯罪現場的國家。
2.2數據信息泄露嚴重
數據泄露是指將機密信息、私人信息或其他敏感信息發布到不安全的環境中。它可能由意外引起,也可能是蓄意攻擊的結果,每年都會有數百萬人遭受數據泄露的情況。2021年我國相繼出臺了《數據安全法》和《個人信息保護法》,但這一年我國數據泄露事件仍然呈現不斷上升趨勢。由于互聯網行業數據安全建設實質性投入少,因此個人信息泄露情況最為嚴重。常見的計算機信息泄露形式包括:病毒或木馬入侵計算機、用戶自身的系統漏洞、射頻攔截計算機信息、安裝監控設備、計算機網絡釣魚等[6]。
2.3計算機病毒和黑客攻擊等外部網絡威脅
犯罪分子惡意利用軟件傳播計算機病毒,將病毒程序附著到計算機或文件,然后傳播到其他計算機上。當計算機系統面臨外部隱患時,其防御能力很弱,這為黑客創造了機會。[7]此外,計算機操作程序的設計也是一個存在許多漏洞的應用程序,而且黑客入侵和病毒感染的方法和渠道也逐漸多樣化。在某種程度上,黑客攻擊等傳統安全威脅現在被視為與自然災害以及網絡擁堵等網絡狀況一樣的一種風險,這些網絡狀況可能不會立即導致整個系統癱瘓,但確實會影響性能和資源的可用性。
2.4用戶網絡安全意識薄弱
我國部分網絡用戶的網絡安全意識不夠嚴謹,對網絡安全問題并沒有清晰的態度和認知,例如瀏覽非法網站并下載安全風險性高的文件、安裝病毒軟件且不及時清理,不設置安全保護軟件及防火墻等等問題。人們在使用計算機的過程中,從瀏覽網站上下載圖片、文檔等時往往比較隨意,經篩選后也不易通過,這就為電腦安全帶來了極大的危害,同時由于每個網頁、文檔、鏈接等都可能存在病毒或其他網絡安全的問題。若不加以過濾,就有可能會導致用戶的數據外泄,甚至電腦中毒。盡管一些用戶在一定程度上意識到了安全風險,但他們中的大多數人不確定他們應該如何行事以實現網絡安全。其次,兒童現在是互聯網的頻繁用戶,并且越來越多的兒童都擁有了自己的電子設備,他們可以快速地熟悉這些電子產品并花費大量時間上網用于教育或娛樂目的。因此,互聯網和社交網絡在這個年齡組中的受歡迎程度越來越高。鑒于他們的年齡,他們很難評估使用互聯網和數字系統的機會和風險,即使他們越來越多的生活被數字記錄下來,這可能會對他們的隱私和安全產生長期影響。因此,他們很容易成為網絡的受害者。
3大數據背景下提高我國網絡安全的對策
3.1采取適當的網絡安全犯罪預防措施
隨著計算機和互聯網的發展,網絡犯罪也在不斷增長。由于犯罪分子的作案動機很難改變,因此必須采取具有戰略優勢的措施來預防控制與計算機相關的犯罪。第一,使用密碼生物識別設備、指紋或語音識別技術和視網膜成像,增加未經授權訪問信息系統的難度;第二,使用攔截和過濾程序來檢測病毒,因為病毒可以識別和攔截惡意計算機代碼。反間諜軟件(AntiSpywareSoftware)有助于阻止犯罪分子控制個人電腦,并在電腦受到攻擊時幫助清理電腦;第三,安裝原始軟件,因為原始軟件中包含許多安全措施,而盜版軟件不包含原始軟件中存在的許多安全功能;第四,設計實時入侵警報系統,對整個網絡安全系統起到切實保障作用;第五,制定適當的法律條例和規章制度,以應對各種類型的計算機犯罪,并嚴懲網絡犯罪分子。
3.2加強防火墻網絡技術
防火墻網絡技術在信息網絡安全中的運用已處于較為成熟的狀態。最近幾年,越來越多的公共和私營企業將防火墻網絡技術應用到其互聯網的網絡安全環境中,對數據中心的信息安全起著至關重要的保護作用。設置防火墻是開展網絡防御的基本舉措,也是維護網絡安全的重要舉措,它能夠有效防止計算機網絡受到攻擊。防火墻通常用于控制訪問規模,對不可訪問的IP進行攔截,能夠有效避免不安全的IP和軟件的入侵和攻擊。它們根據安全策略阻止特定的網絡流量,同時補丁一般是自動安裝的,能夠自動修復軟件安全漏洞。一般來說,防火墻是保護計算機安全、防止電腦故障的安全屏障,但同時它也是用戶所采用的最基本保護電腦的措施。防火墻可以是硬件、軟件,也可以是兩臺或多臺計算機之間的防火墻,其在保護計算機方面提供了一定的實質性功能。對于日益變化且難以預測的傳統計算機網絡病毒,相關部門人員應對此類病毒的基本性質、特點、影響范圍等方面進行詳細了解分析,并以此為基礎從根本上有效遏制此類計算機病毒盜取用戶數據信息事件的發生,充分做好計算機網絡病毒的安全防范工作。總的來說,在當前大數據時代背景下,加強防火墻網絡技術對我國計算機網絡信息安全有著一定程度的積極作用。
3.3增強病毒防御技術
病毒防御技術是網絡安全的重要防范措施。計算機病毒防御技術的不斷提高是信息系統長期發展的一個過程,在當今大數據時代背景下,通過了解計算機病毒的傳播方式特點與傳播類型,對計算機的內部系統進行整合,并以此為基礎進行網絡病毒防御技術的研發和完善,保障計算機病毒的綜合防御能力得到切實提升。與此同時,為了減小計算機病毒產生的破壞程度,有效遏制其更大范圍的傳播,在完善病毒防范管理體系的過程中,相關技術部門人員應該在當前的安全防范模式基礎上,對其管理工作進行一定程度上的資源整合,保證現有的技術工作人員以及相關人力資源能夠得到有序的調動,以保障網絡信息病毒防范工作的順利進行,實現信息系統的資源共享和協同工作。技術人員在進行網絡病毒防范工作時,他們可以通過對防范軟件進行編碼并優化處理的方式,增強病毒防范軟件體系的質量。綜上所述,不論是對企業還是整個計算機行業來說,網絡信息病毒防范體系的不斷完善發展對其都有著一定程度上的積極意義。
3.4提高用戶的網絡安全意識
由于我國網絡技術的飛速發展,犯罪分子的手段也在不斷更新變化,我們更應該增強網絡安全防范意識,保障網絡安全不受到侵犯。網絡安全意識被定義為“一種教育互聯網用戶對各種網絡威脅以及計算機和數據對這些威脅的脆弱性敏感的方法”[8]。Shaw等人將網絡安全意識定義為“用戶對信息安全重要性的理解程度以及他們行使足夠程度的信息控制以保護組織的數據和網絡的責任”[9]。根據上述定義,網絡安全意識有兩個主要目的:提醒互聯網用戶網絡安全風險和增強互聯網用戶對網絡安全風險的理解,以便在互聯網使用過程中充分致力于保障其安全性。因此,減輕與人為相關的錯誤或漏洞是在個人或組織層面提高安全性的關鍵因素。由于許多網絡用戶安全意識的缺乏,致使犯罪分子有可乘之機。還有一些互聯網用戶即便具有足夠的網絡安全意識,但也只能應用通常相對常見和簡單的最低限度的保護措施。因此,每個網絡用戶都應提高自身網絡安全意識,了解網絡安全的基本常識,避免在企業經營、個人學習、工作和生活中觸犯法律和上當受騙,保護好自己的網絡、數據、信息和人身財產安全免受侵害。同時也要加強兒童的網絡安全意識,教育他們了解犯罪分子使用的兒童網絡色情犯罪以及如何避免這種犯罪。
4結束語
網絡安全已經成為推動經濟社會轉型、提升國家安全水平的重要戰略問題。目前我國正值“十四五”規劃期間,國際形勢風云變幻,國內發展方興未艾,對于整個網安行業來說,既面臨著機遇也面臨著挑戰。我國網絡安全行業需要充分迎接、掌握新產業帶來的風險和挑戰,不斷探索新的發展路徑,推動創新成果的不斷產出,努力構建適合我國網絡安全發展的新格局。
作者:雷夢玲 單位:中國人民公安大學
計算機網絡信息安全風險篇3
在對大數據背景中的計算機網絡信息安全問題進行研究時,我們首先需要對大數據做到科學了解,然后對大數據時代中計算機網絡信息安全方面的主要問題進行分析,再以此為依據,采取合理的措施來進行網絡信息安全防范。通過這樣的方式,才可以盡最大限度確保計算機網絡信息的安全性,在為用戶提供足夠便利的同時為其提供更加安全、放心的網絡服務。
1大數據概述
大數據也叫做巨量數據或者是巨量資料,它是指涉及的資料量規模巨大、主流軟件工具不能在合理的時間之內完成其提取、處理、管理等操作的資訊。大數據的主要特征是信息數據龐大、信息種類多、交替更換周期短等。就技術層面來看,大數據和云計算之間具有密不可分的關系,大數據不能通過單個的計算機來完成處理,一定要對分布式架構加以應用,其主要技術特征是分布式的海量數據挖掘,而這一特征一定要借助于云計算技術來實現。通過這樣的方式,才可以為用戶提供滿意的大數據服務,讓計算機網絡的應用更加便捷[1]。但是在這一背景條件下,計算機網絡信息在安全方面所面臨的問題開始日益明顯,此類問題的解決也成為了相關行業、研究者與工作人員的重點研究對象。
2大數據背景下的計算機網絡信息主要安全問題
(1)計算機病毒入侵
在計算機網絡的應用中,木馬病毒十分常見。這些病毒通常會在系統或操作軟件中潛伏,在用戶操作中實現相應的信息獲取,并造成相應的破壞。在計算機網絡安全防護技術的發展中,木馬病毒的更新也呈現出了驚人的速度,且具有了越來越強大的隱蔽性和攻擊性。如果用戶的計算機被木馬病毒入侵,其中存儲的信息便會受到嚴重破壞,嚴重的情況下甚至會導致用戶的計算機系統癱瘓,對其正常使用和信息安全造成嚴重威脅。
(2)黑客非法攻擊
在當今的信息化時代中,借助于計算機網絡,人們可實現所需信息的輕松獲取,但是這樣的模式也為黑客的非法攻擊提供了更多的便利。通常情況下,黑客都具有獨特的計算機網絡技能,且其攻擊一直呈現出一種無差別的狀態,也就是任何用戶的計算機都有可能受到黑客攻擊。在這樣的情況下,如果不能做好網絡信息安全防護工作,用戶的網絡信息將會受到嚴重威脅,甚至會給用戶帶來重大的經濟損失。
(3)計算機軟件漏洞
在計算機網絡的應用過程中,借助于各種計算機軟件,用戶可獲取到各方面的網絡信息服務。在計算機網絡的不斷發展中,越來越多的計算機軟件得到開發并投入應用,從而為用戶提供了更多的便利。但是在軟件開發中,因內部和外部各種因素的影響,使其本身難免存在一些漏洞。而來自外界的攻擊剛好可以對這些軟件漏洞加以利用,從而對用戶的網絡信息進行非法盜取、篡改等操作。這樣的情況如果得不到有效防治,用戶的信息安全、財產安全乃至于人身安全都會受到嚴重威脅[2]。
(4)用戶網絡安全防護意識不足
在計算機網絡的具體應用中,來自不同方面的信息安全隱患始終存在,各種的網絡信息安全問題也很容易發生。因此,只有用戶具備足夠的安全防護意識,并掌握一定的網絡信息安全防護技術與方法,才可以有效降低網絡信息安全事故的發生概率。但是就目前我國的計算機網絡用戶來看,很多用戶在網絡安全防護方面都缺乏足夠的意識,并不能定期進行漏洞檢查,也不能使其得到及時修補和維護。在這樣的情況下,網絡信息安全性也就得不到良好保障。
3大數據背景下的計算機網絡信息安全防范措施
(1)入侵檢測技術的合理應用
在計算機網絡信息安全防護中,入侵檢測技術是一種有效的技術形式。具體應用中,該技術的主要應用方式有兩種:第一是以網絡為基礎的入侵檢測技術,該技術主要是檢測硬件和軟件中的信息安全狀態,硬件和軟件都是其作用對象,且檢測原理和檢測步驟也存在很多的相同點。檢測中,通過混雜模式的網絡接口進行所有報文的處理,使其從感應系統中通過,再借助于入侵分析引擎來進行所有數據信息的分析,將規則庫中儲存的攻擊信息特點作為依據,對數據信息的安全性進行判斷,如果分析的信息中出現了與攻擊信息相符的特征,系統便會立即將相應的警報發送給用戶。第二是以主機為基礎的入侵檢測技術,該技術的主要檢測對象是主機,其檢測內容主要有兩項,第一是對系統中的審計日志進行檢查,第二是對網絡中的實時連接信息進行檢查,若這兩項內容都與信息安全狀態要求相符,則表明主機安全。具體應用中,該技術可以自動攔截病毒,并向用戶發送紅色預警[3]。在系統日志審查中,該技術可將日志另存在一個位置,以此來實現日志備份。
(2)防火墻技術的合理應用
在進行網絡信息安全防護的過程中,防火墻是一種典型且常用的技術形式。就目前來看,防火墻技術的主要類型包括以下幾種:第一是數據包過濾防火墻,此類防火墻技術主要是借助于各種類型網絡數據、網絡地址以及網絡端口的打包處理來實現數據的篩選與處理。將被檢查數據流中各個數據包的目的地址、源地址、TCP端口號以及TCP鏈路狀態等作為依據,將其和預定義好的規則進行比對,如果數據包與規則相符,防火墻便允許其進入到內部網絡中,如果不相符,防火墻便會將相應的數據包刪除。第二是代理服務器防火墻,它在兩個網絡之間運行,可起到服務器以及客戶機的雙重作用。當用戶請求被此類防火墻接收到之后,它會對請求到站點進行檢測,如果站點與公司要求相符,也就是公司允許用戶對該站點進行訪問,防火墻便會從站點中將用戶所需的信息取回,然后將其轉發給用戶。如果站點和公司要求不符,防火墻不會進行上述操作,同時會將不符合要求的提示發送給用戶。第三是應用級網關防火墻,此類防火墻主要是將應用層作為基礎來進行協議過濾以及轉發功能的建立。它可以將指定的過濾編輯應用到特定的網絡協議中,在過濾時進行數據包的必要統計、分析與登記,并形成相應的報告。它和過濾防火墻的特點類似,也是通過特定邏輯來進行數據包安全性判斷,如果檢測到數據包中有特定的風險邏輯,防火墻便會立即與用戶的計算機之間建立起緊密聯系。在這樣的情況下,用戶便可及時發現防火墻的運行狀態,并明確安全問題所在。第四是復合型防火墻,此類防火墻的主要應用方案有兩種,第一是屏蔽主機,將防火墻連接到Internet中,并在網絡部安裝一個堡壘機,在防火墻中進行相應的過濾規則設置,讓堡壘機在Internet中成為其他所有節點所能到達的唯一一個節點,這樣便可防止未經授權的外部用戶對計算機網絡的非法攻擊[4]。第二是屏蔽子網,在一個子網中進行堡壘機安裝,從而形成一個非軍事化區域,在該子網兩端分別進行過濾路由器設置,將子網和Internet以及其他部分的網絡分離,以此來實現子網信息安全的良好保障。
(3)數據加密技術的合理應用
對于計算機網絡信息安全防護而言,數據加密技術同樣是一種有效的技術形式。具體應用中,該技術的主要類型有兩種。第一是非對稱加密技術,也就是對兩種密鑰不同的密碼加以應用,其中的一個密鑰是公鑰,它用來進行數據加密處理,該密鑰可以公開;另一個密鑰是私鑰,它用來進行數據密碼的破譯,該密鑰需要保密。公鑰計算過程中,并不能找到這兩個密鑰。如果A用戶想和B用戶通信,A用戶可在公共目錄中獲取到B用戶的公鑰,通過該公鑰對待傳輸的信息進行加密處理,然后將其發送給B用戶。在接收到了這個加密信息之后,只有通過B用戶的私鑰才能夠對其密碼進行翻譯,使其從亂碼形式轉換為可讀的文本形式,如果非對稱算法可以與相應的限制符合,使用者便可將其生成數字簽名。第二是對稱加密,也就是通過相同密鑰或者是簡單相關密鑰來進行數據信息的加密和解密處理,其中的一個密鑰可以從另一個密鑰中衍生。具體應用中,這兩個密鑰都一定要保密,若其中的任何一個密鑰被破譯,通信安全都將會受到嚴重威脅。在此項技術的應用中,用戶需要采用一個安全通道來完成密鑰交換,然后再對待傳輸的信息進行加密處理,在接收到了加密信息之后,接收方只有通過發送方給自己的密鑰才可以對其密碼進行解密,從而讓加密之后的亂碼信息轉變成文字形式的可讀信息。但是此項技術也具有一定的局限性,應用中,用戶每進行一次信息傳遞就需要進行一次密鑰交換,在這樣的情況下,用戶就需要對多個密鑰進行保存,這對于計算機網絡信息的傳遞與分享都將帶來一定的不便,而此類問題則需要通過非對稱加密技術來解決。對于數據加密技術中的加密算法,目前主要有以下的幾種形式:第一是數據加密標準(DES),該算法可通過56位密鑰對64位數據塊進行操作,它是一個私鑰系統,其主要特征是分組短、密碼生命周期短、密鑰短,且運算速度比較慢,所以在當今的數據加密中并不常用。第二是公開密鑰密碼體質(RSA),它屬于一種公鑰系統,可對不同加密和解密密鑰加以應用,同時也是當今最為廣泛研究的一種公鑰算法,但是因其計算均為大數計算,所以運算速度也相對較慢,僅僅在少量數據加密中適用。第三是哈希加密算法(HASH),該算法也叫做數字指紋或信息摘要,可對長度固定的壓縮文件或信息進行計算。第四是信息摘要算法(MD5),它是一種具有128位密碼形式的散列函數,產生的128位密碼值可讓數據傳輸保持精準,該算法不僅操作速度快,且非常穩定,在當今數據加密中的應用十分廣泛。第五是高級加密標準(AES),它是一種常用的對稱加密算法,借助于RSA對AES進行加密,接收方需先通過解密來獲得AES密鑰,之后再與發送方之間通過AES密鑰進行通信,該技術可有效替代DES技術廣泛應用到數據加密中。第六是散列函數加密算法(SHA-1),該算法和哈希算法相似,可生成一個20字節(160位)摘要,因這個摘要比較大,所以兩類似信息摘要相似性很低,因此相比較哈希算法而言,該算法更加優越[5]。第七是密鑰相關哈希運算信息認證碼(HMAC),它是哈希算法中的一種,通常需要將一個密鑰和哈希算法或者是散列函數相結合,通信雙方需進行密鑰和約定算法的共享,且需通過運算之后讓報文認證碼長度固定,通信雙方可對認證碼進行檢驗,以此來實現報文合法性的科學確定。
(4)殺毒軟件的合理應用
在計算機網絡的應用過程中,為實現其信息安全的良好保障,用戶一定要提升自身的網絡信息安全防范意識,對殺毒軟件加以合理應用。就目前的計算機網絡信息安全防范而言,常用的殺毒軟件包括360殺毒、金山毒霸、騰訊電腦管家、Kasperkey卡巴斯基、Norton諾頓、瑞星RISING、Avira、McAfee邁克菲、ESETNOD32以及MSE微軟等。通過這些殺毒軟件的應用,便可實現系統漏洞和網絡病毒、攻擊等安全問題的有效預防,以此來有效保障用戶網絡信息安全。
4結束語
綜上所述,在當今的大數據時代中,計算機網絡信息安全問題十分顯著。為實現此類問題的有效防治,我們需要對網絡信息安全方面的主要問題做到充分了解,然后以此為依據,通過合理的技術措施來做好安全防護工作。這樣才可以讓計算機網絡信息得到良好的安全防護,在滿足用戶實際應用需求的同時實現其信息安全的有效保障,從而進一步促進計算機網絡技術在大數據時代中的良好應用與發展。
參考文獻:
[1]張令.大數據時代的計算機網絡安全及防范措施[J].網絡安全技術與應用,2022(04):69-71.
[2]鐘建坤.大數據下計算機網絡信息安全及防護[J].數字技術與應用,2022(02):203-205.
[3]徐晶.探討大數據時代計算機網絡信息安全防護策略[J].數字技術與應用,2022(02):240-242.
[4]馮景利.大數據時代下計算機網絡信息安全探討[J].軟件,2022(02):157-159.
[5]張瑞顯.大數據時代計算機網絡信息安全及措施研究[J].輕工科技,2022(01):72-74.
作者:沈春馬 單位:中電福富信息科技有限公司
