周億城 陳靖 唐滿(mǎn)華 彭添煥 王榮漢
摘? 要:文章在研究中以計(jì)算機(jī)網(wǎng)絡(luò)信息安全為核心,分析大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)特點(diǎn)及潛在問(wèn)題,提出有效的解決對(duì)策,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全等級(jí),遏制和預(yù)防各種安全風(fēng)險(xiǎn),保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、真實(shí)性和安全性,并為相關(guān)研究人員提供一定的借鑒和幫助。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)信息;安全風(fēng)險(xiǎn)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):2095-2945(2020)35-0083-02
Abstract: Taking the computer network information security as the core, this paper analyzes the risk characteristics and potential problems of computer network information security under the background of big data, and puts forward effective countermeasures to improve the security level of computer network information, which can contain and prevent various security risks, ensure the integrity, authenticity and security of computer network information, and provide some reference and help for relevant researchers.
Keywords: big data; computer; network information; security risk
隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息平臺(tái)已經(jīng)成為人們溝通和交流的工具,特別是在大數(shù)據(jù)技術(shù)的支持下,擴(kuò)寬了計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的使用功能,但也帶來(lái)了較大的安全風(fēng)險(xiǎn)。在大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類(lèi)型更加多樣,威脅計(jì)算機(jī)網(wǎng)絡(luò)信息平臺(tái)的安全性,不利于人們的人身安全和財(cái)產(chǎn)安全。在這樣的環(huán)境背景下,探究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對(duì)策具有非常重要的現(xiàn)實(shí)意義。
1 網(wǎng)絡(luò)信息安全的概念
網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)信息以防止不合法的使用所造成的數(shù)據(jù)泄密、更改或破壞。具體是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等眾多應(yīng)用領(lǐng)域,確保信息自身的保密性和安全性,只有經(jīng)過(guò)授權(quán)的用戶(hù),才可以獲取處理信息的權(quán)限,在對(duì)信息的處理和保護(hù)過(guò)程中,確保信息的完整和準(zhǔn)確,在授權(quán)人需要查閱各種信息的時(shí)候,可以隨時(shí)獲取信息資源[1]。一般認(rèn)為,網(wǎng)絡(luò)信息安全包括幾個(gè)方面的內(nèi)容:首先是互聯(lián)網(wǎng)空間的安全狀態(tài),包括維護(hù)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行,主要側(cè)重的是木馬侵害、破壞硬件設(shè)施、互聯(lián)網(wǎng)密碼與破譯等專(zhuān)業(yè)技術(shù)方面的困難;其次是網(wǎng)絡(luò)信息內(nèi)容的可靠性,側(cè)重點(diǎn)是對(duì)信息泄露、不良內(nèi)容、不誠(chéng)信行為、網(wǎng)絡(luò)危害等活動(dòng)的把控,重視的是網(wǎng)絡(luò)傳輸內(nèi)容自身的安全困境。
2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的特點(diǎn)
在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全主要有幾個(gè)方面的特點(diǎn):一是隱蔽性?;ヂ?lián)網(wǎng)虛擬空間范圍廣,很多參與者都是虛擬人物,身份與角色都具備虛擬性與隱蔽性特征,在非法竊取網(wǎng)絡(luò)信息時(shí),不會(huì)受到空間與時(shí)間的限制,違法人員可以隨意在某一時(shí)間和空間,運(yùn)用黑客技術(shù)竊取網(wǎng)絡(luò)信息,而且犯罪過(guò)程可以做到不留痕跡,很難發(fā)現(xiàn)和偵破[2]。二是智能性。大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)具有極強(qiáng)的智能性,這種智能性源于非法入侵者具有豐富的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí),他們利用網(wǎng)絡(luò)漏洞與系統(tǒng)缺陷,通過(guò)自身的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和技術(shù),以各種方式對(duì)網(wǎng)絡(luò)系統(tǒng)和電子數(shù)據(jù)資料發(fā)起攻擊,竊取或是破壞網(wǎng)絡(luò)信息。三是突發(fā)性。計(jì)算機(jī)病毒具有潛伏性和不可預(yù)測(cè)性,就像一個(gè)不為人知的“定時(shí)炸彈”,如果不加以防范,一旦爆發(fā),瞬間會(huì)造成整個(gè)局域網(wǎng)內(nèi)網(wǎng)絡(luò)系統(tǒng)的崩潰;四是后果嚴(yán)重性。在大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)更加具有危害性,這是因?yàn)榇髷?shù)據(jù)背景下,無(wú)論是個(gè)人還是組織,對(duì)大數(shù)據(jù)的數(shù)據(jù)搜集和數(shù)據(jù)分析十分依賴(lài),一旦數(shù)據(jù)發(fā)生泄露或是篡改,或者利用數(shù)據(jù)進(jìn)行經(jīng)濟(jì)性犯罪,將造成嚴(yán)重的損失。
3 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析
3.1 黑客攻擊
黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的常見(jiàn)來(lái)源,這種人為的惡意攻擊包括兩方面:一是主動(dòng)性惡意攻擊,選定攻擊目標(biāo)后以固定破壞方式進(jìn)行攻擊,通過(guò)網(wǎng)絡(luò)安全系統(tǒng)漏洞,竊取或是破壞網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù),造成網(wǎng)絡(luò)信息的缺失[3]。二是對(duì)目標(biāo)信息進(jìn)行被動(dòng)竊取或破解,攻擊方式具有一定的隱秘性,不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成破壞。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性造成很大的影響,威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是惡意攻擊行為還會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用,造成系統(tǒng)癱瘓或是延遲等問(wèn)題。
3.2 網(wǎng)絡(luò)開(kāi)放性
計(jì)算機(jī)網(wǎng)絡(luò)自身具備開(kāi)放性特征,這也是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的一大優(yōu)勢(shì),然而這種開(kāi)放性特點(diǎn)也導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)遭受各種網(wǎng)絡(luò)攻擊,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)不高,或是存在安全漏洞,就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息的失真或是竊取,網(wǎng)絡(luò)開(kāi)放性也造就了計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性?;诰W(wǎng)絡(luò)開(kāi)放性環(huán)境下,網(wǎng)絡(luò)TCP/IP協(xié)議無(wú)法滿(mǎn)足大數(shù)據(jù)技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求,整體安全性較低,在安全協(xié)議運(yùn)行中,網(wǎng)絡(luò)服務(wù)與數(shù)據(jù)功能都達(dá)不到用戶(hù)使用要求[4]。
3.3 人為操作失誤
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行依賴(lài)于用戶(hù)操作水平、能力和知識(shí)儲(chǔ)備,在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)操作中,容易出現(xiàn)人為操作失誤的可能性,造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。大數(shù)據(jù)背景下,各行各業(yè)運(yùn)行中,都會(huì)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行數(shù)據(jù)搜集、整理和分析,由于用戶(hù)安全意識(shí)不足,或是操作技術(shù)有所欠缺,用戶(hù)口令設(shè)置與正確操作不符,很可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的丟失、篡改或是泄露,形成了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。
3.4 垃圾信息
垃圾信息主要是通過(guò)郵件進(jìn)行傳播,這種垃圾信息傳播具有極強(qiáng)的強(qiáng)制性,以郵件方式散布商業(yè)、宗教、政治等不良信息。同時(shí),在發(fā)送垃圾信息中,垃圾信息會(huì)攜帶計(jì)算機(jī)病毒,點(diǎn)擊垃圾信息后,會(huì)將病毒帶入到系統(tǒng)程序中,竊取計(jì)算機(jī)網(wǎng)絡(luò)信息,或是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,盜取用戶(hù)信息或是系統(tǒng)數(shù)據(jù),威脅著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。
4 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策
4.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)賬號(hào)的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)賬號(hào)管理漏洞是導(dǎo)致網(wǎng)絡(luò)信息安全事故發(fā)生的重要因素之一,以計(jì)算機(jī)平臺(tái)賬號(hào)管理為入口,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)部管理與安全防護(hù),將賬號(hào)安全納入到安全管理重點(diǎn)項(xiàng)目中,包括計(jì)算機(jī)系統(tǒng)賬號(hào)、郵箱賬號(hào)、網(wǎng)銀賬號(hào)等,提高現(xiàn)有賬號(hào)的安全等級(jí),進(jìn)而有效抵御計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。在賬號(hào)安全管理中,用戶(hù)要樹(shù)立計(jì)算機(jī)安全使用意識(shí)與安全管理意識(shí),設(shè)置比較復(fù)雜的賬號(hào)密碼,防止密碼設(shè)置過(guò)于簡(jiǎn)單而被破解,定期更換密碼,降低賬號(hào)密碼泄露的風(fēng)險(xiǎn),提高賬號(hào)的安全等級(jí),預(yù)防安全風(fēng)險(xiǎn)的發(fā)生。
4.2 網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用
網(wǎng)絡(luò)防火墻技術(shù)是一種控制網(wǎng)絡(luò)訪(fǎng)問(wèn)的內(nèi)部防護(hù)手段,可以有效阻止外部用戶(hù)侵入網(wǎng)絡(luò)系統(tǒng)中,控制非法手段的入侵行為,優(yōu)化和保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境,進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性與穩(wěn)定性。在實(shí)際應(yīng)用中,防火墻技術(shù)會(huì)自動(dòng)檢查網(wǎng)絡(luò)數(shù)據(jù),及時(shí)發(fā)現(xiàn)信息數(shù)據(jù)傳輸中夾雜的病毒,依托于網(wǎng)絡(luò)交互性特征,在既定程序內(nèi)執(zhí)行安全措施,阻止或是允許目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)的交互與傳輸,進(jìn)而達(dá)到安全防護(hù)的作用。按照技術(shù)差異可以將防火墻技術(shù)劃分成地址轉(zhuǎn)換型、代理型、檢測(cè)型等防火墻技術(shù),不同技術(shù)會(huì)形成各自的防火墻訪(fǎng)問(wèn)控制體系,控制外部非法侵入方式,消除內(nèi)部網(wǎng)絡(luò)環(huán)境中的威脅因素,為網(wǎng)絡(luò)安全運(yùn)行提供重要保障。
4.3 殺毒軟件的應(yīng)用
為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí),要聯(lián)合殺毒軟件共同運(yùn)行,配合防火墻技術(shù)定期檢測(cè)危險(xiǎn)因素和網(wǎng)絡(luò)病毒,用戶(hù)只需點(diǎn)擊殺毒軟件即可實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境檢測(cè)、漏洞修補(bǔ),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)等級(jí),查殺已知病毒或是檢測(cè)黑客攻擊程序,保護(hù)信息數(shù)據(jù)的完整性和真實(shí)性,預(yù)防信息泄露或是竊取,達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)效果。在使用過(guò)程中,用戶(hù)要定期進(jìn)行殺毒軟件的升級(jí),加載最新殺毒檢測(cè)功能,抵御新出現(xiàn)的病毒或是非法入侵方式,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的及時(shí)性和先進(jìn)性。
4.4 入侵檢測(cè)技術(shù)的應(yīng)用
入侵檢測(cè)技術(shù)是一種常見(jiàn)的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù),可以監(jiān)測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中是否存在非法侵入或是濫用的情況。在實(shí)際應(yīng)用中,根據(jù)網(wǎng)絡(luò)監(jiān)測(cè)需求,包含統(tǒng)計(jì)分析法、簽名分析法,統(tǒng)計(jì)分析法主要是依托于統(tǒng)計(jì)學(xué)理論判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的動(dòng)作模式,進(jìn)而推斷出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行動(dòng)作是否超出安全范圍;簽名分析法主要是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行薄弱區(qū)域的攻擊行為。通過(guò)入侵檢測(cè)技術(shù),可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的漏洞和非法入侵行為,及時(shí)檢測(cè)出網(wǎng)絡(luò)病毒,防止黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
4.5 信息數(shù)據(jù)加密技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中,信息數(shù)據(jù)存在保存、流通等兩種狀態(tài)[5]。而在大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性十分關(guān)鍵。不同于傳統(tǒng)信息數(shù)據(jù)保存方式的是,在大數(shù)據(jù)背景下,可以運(yùn)用信息數(shù)據(jù)加密技術(shù),加密數(shù)據(jù)保存的文件夾,與以上安全防護(hù)措施聯(lián)合使用,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí),預(yù)防數(shù)據(jù)竊取、篡改或是破壞,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性和真實(shí)性。針對(duì)流通狀態(tài)下的數(shù)據(jù)信息,采用數(shù)據(jù)簽名技術(shù)對(duì)數(shù)據(jù)傳輸通道進(jìn)行加密,防止數(shù)據(jù)傳輸中的遺漏或是丟失,提高數(shù)據(jù)流通中的安全性。
5 結(jié)束語(yǔ)
綜上所述,在如今數(shù)據(jù)信息大爆炸,且計(jì)算機(jī)技術(shù)發(fā)展迅猛的時(shí)代,我們?cè)谙硎鼙憷耐瑫r(shí),也時(shí)刻面臨著網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),需要深度剖析計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的來(lái)源和特點(diǎn),視情況制定針對(duì)性解決對(duì)策,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理,提高系統(tǒng)安全等級(jí),預(yù)防各種安全風(fēng)險(xiǎn)的發(fā)生,進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)。
參考文獻(xiàn):
[1]孫美玲.風(fēng)險(xiǎn)社會(huì)視域下我國(guó)網(wǎng)絡(luò)信息安全治理研究[D].南京師范大學(xué),2019.
[2]張楚.網(wǎng)絡(luò)空間共同犯罪的基本構(gòu)造及展開(kāi)[D].西南政法大學(xué),2018.
[3]張林霞.基于大數(shù)據(jù)分析的漏洞利用檢測(cè)方法研究[D].南京郵電大學(xué),2017.
[4]梁豐.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(04):85-87.
[5]汪東芳,鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線(xiàn)互聯(lián)科技,2015(12):40-41.