在当前科学技术的飞速发展之下,计算机应用水平逐步提高。在这种大数据时代下,计算机网络为人们的工作、生活带来了较大的便捷,但与此同时,其信息数据安全也受到了较大的威胁。基于该问题,就需要结合计算机网络安全特征,提出相关的防范措施,以确保计算机的网络安全。
《信息网络》(月刊)创刊于2002年,是由信息产业部主管、中国电信集团公司主办的公开发行的综合性行业期刊。《信息网络》宣传中国电信的业务发展和经营管理成就,同时紧跟产业发展趋势,报道通信新技术、新业务的发展与应用,探讨现代通信业的管理理念,把握行业市场脉络,提供通信行业的新信息。荣获信息产业部优秀科技期刊二等奖。
1背景
近些年来,计算机网络技術在社会各领域中得到了广泛的应用,在一定程度上推动了社会的健康、稳定发展.然而,由于计算机网络在运行过程中会产生大量数据,不仅涵盖了用户个人信息,还包括企业信息、财产信息,甚至是国家机密等,而这些数据一旦丢失,就会造成无法预估的危害。基于此,就需要在大数据时代下,加强计算机网络安全的防范与管理,营造一个良好的网络环境,以便更好地为人们的生活、工作等提供便利的服务。
2大数据时代概述
大数据也就是海量数据,其包含的数据信息较多,且数据类型、结构都具有较大的差异,不仅处理速度快,而且形式多样。在大数据的处理中,需要运用云计算将数据作为整个计算机网络的中心,以改变传统数据资源的获取方式。从大数据特征看,一方面,其内容存储量巨大。以往的数据量通常以TB为单位,而现在的数据量,已经以PB、ZB作为单位。另一方面,其类型多样,主要包括了结构化数据、非结构化数据及半结构化数据三种数据形式,而这三种数据形式,又涵盖了文档、图像、视频等多种类型。其次,大数据的价值密度相对较低,不仅囊括了社会活动中的所有信息,使得各类信息占比较低,而且还包括了一定量的虚假信息,使得其价值密度不高。
从当前大数据时代下的网络安全现状看,其安全防范措施就显得尤为重要。计算机网络安全实质上是指网络数据的真实性、完整性、保密性、可使用性,通常分为逻辑安全与物理安全两种。其中,物理安全指的计算机硬件方面的安全,需要对其信息数据安全性进行维护,避免丢失、破坏;逻辑安全指的是数据的完整、保密、可用性,要避免非法用户对网络数据进行篡改、破坏。在当前,互联网+、物联网及各类云技术得到了不断的发展,其数据存储量也大大增加。在这种环境下,数据安全就更容易受到破坏。而一旦计算机网络受到黑客攻击,或是由于其他因素造成的网络瘫痪,就容易对个人隐私、财产安全等造成较大的威胁,并影响到社会经济的稳定发展。所以,才需要采取有效的防范措施,维护计算机网络安全。
3影响计算机网络安全的因素分析
1)病毒感染。计算机网络越发达,病毒也就越高级,越容易对整个网络系统造成严重的影响。网络病毒具有复制性特征,其传播速度较快,一旦计算机程序、软件受到病毒感染,就会在较短时间内对计算机网络系统造成攻击、破坏,导致网络数据的信息安全受到威胁,严重时,还会导致整个计算机网络系统出现瘫痪。
2)黑客人侵。在大数据环境下,黑客会对计算机系统进行更加隐秘的攻击,从而造成严重的后果。由于在大数据时代背景下,信息价值密度小,普通的计算机网络工具通常难以在海量数据信息中,准确识别黑客攻击,因此很容易致使私密数据信息被盗、被修改。若是黑客对系统进行攻击,还会导致计算机系统的瘫痪,对网络正常运行造成威胁。
3)操作失误。这种计算机网络安全通常是由于操作人员不熟悉计算机相关操作,不遵守计算机使用规则所引发的网络安全漏洞,很容易致使计算机陷入瘫痪状态,并将重要信息不慎泄露出去,使不法分子有了可乘之机,对相关数据信息进行剽窃,而对用户数据信息安全造成严重影响。
4)系统漏洞。当前很多计算机网络系统,都存在一定的漏洞,尤其是用户在对计算机软硬件进行使用,或是对相关程序进行下载时,很容易忽略了信息安全,而导致计算机网络系统出现漏洞。其中,计算机自身的系统漏洞可通过下载或安装补丁形式来进行漏洞的修复,而若是在软硬件使用过程中,存在系统漏洞,就容易对数据安全造成威胁,容易受到非法攻击。
4大数据时代下计算机网络安全的防范措施分析
4.1控制访问权限
对网络访问进行控制,是保证网络安全的一项重要渠道,能够在一定程度上提升计算机的网络系统安全性。同时,进行访问控制,还可以对用户的访问权限予以合理化的认证与控制,以确保相关资源不受非法使用、非法访问.其中,常见的访问控制措施包括身份认证、登陆加密、设置文件权限以及控制网络设备权限等。在开展访问控制时,首先需要对用户的身份予以认证,并在此基础上,对用户的行文进行有效控制与规范,以确保网络资源安全,提高计算机网络系统的安全性。
4.2数据加密处理
数据加密能够极大地提升网络数据的安全性,其中,加密需要使用加密算法或是加密密钥,来将相关的数据转换为密文,从而大大提高数据信息隐蔽陸。而经过加密的数据在传输过程中,即便被窃取、截获,若是没有解密方法,也无法从中获取到有用信息,从而确保了信息数据传输、储存的安全性。一般情况下,不同的数据,其算法也各不相同。采用对应的加密控制措施,可以避免信息遭到窃取、破坏,从而提高了数据的传递安全性(具体如图1所示)。
4.3设置防火墙
网络隔离是当前大数据时代下,数据储存系统的一项重要隔离形式,通过防火墙,可以将网络分成外部网络与内部网络两部分(如图2所示)。其中,内部网络的安全性较高,不易受到威胁,可信赖。但外部网络的潜在威胁就较多,所以,需要进行科学、合理的防范。通常来说,防火墙系统能够决定访问的权限及内容,并对内外部的网络数据资源进行有效管理、检测及分析、控制,只有在权限允许条件下,才能够对相关数据进行访问,以免网络受到不法侵害。此外,防火墙技术还可以对网络的相关限制及访问进行隔离,能够有效防止渗透,从而提高了系统运行的稳定性、安全性。
4.4入侵检测管理
入侵检测也就是通过对主机、网络关键信息的分析及采集,来对资源滥用行为、入侵行为进行判断,属于一种典型性的主动防御措施。该种防御措施除了能够有效监测误操作与外部攻击、内部攻击行为,还可以弥补防火墙的缺陷,并与其他的网络安全产品进行高效结合,从而对网络安全予以合理保护。同时,入侵检测还具有一定的主动性、实时陸,可以对付网络攻击,并提高计算机系统的安全管理能力,进一步提升了信息完整性。
4.5防止病毒入侵
当然,要想更加高效的防止病毒的攻击,还需要对病毒进行检测、预防、清除,并在计算机系统中安装相关的防毒软件,对其进行定期的维护、升级,下载相关的安全补丁,来对下载的文件、数据进行扫描之后再安装,避免文件随意被打开,并对相关的数据进行定期的备份。若是系统出现病毒感染,还需要对其进行检测、定位,并在明确病毒类型之后,从感染的程序、文件中予以清除。针对无法清除的文件及程序,还需要及时删除,以免导致其他程序受到感染,并做好备份工作。此外,还需要做好系统修复工作,并在黑客、蠕虫病毒攻击前做好相关的防范措施,在微软更新站点发现了新的漏洞补丁后,要及时进行杀毒修复,并通过安装日常网络安全管理工具,来对漏洞进行修复,以确保计算机的网络安全。
5结束语
当前,在大数据时代下,网络犯罪现象越来越多,其网络安全逐渐成为了社会大众普遍关注的问题.而要确保大数据时代下的计算机网络安全,就需要对当前网络安全现状进行深入的了解,尤其是涉及物理及信息安全的问题,更是要进行综合性的考虑,在维护网络物理安全的同时,要对网络设计及规划、硬件配置等各方面的问题进行全面的考虑,以确保数据信息安全,避免数据被泄露与破坏。同时,还需要设置相应的用户权限,避免非法用户对相关信息进行不合法操作,从而盗取、修改数据,对用户的信息安全造成威胁。而在数据传播分析、安全管理时,要避免网络受到恶意攻击、病毒入侵,做好安全系统的维护工作,对各种软硬件的可操作性进行深入的分析,并对网络安全性予以实时、动态控制,对于威胁到计算机网络安全的相关因素,要果断采取相关的措施,以确保数据安全。