大數(shù)據(jù)背景下計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用探析

格桑次仁

(西藏職業(yè)技術(shù)學(xué)院,西藏拉薩 850000)

0 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展,大量數(shù)據(jù)被應(yīng)用、處理、分析。我們的生活和生產(chǎn)也都被“大數(shù)據(jù)”所記錄。社會和學(xué)術(shù)界逐漸也意識到數(shù)據(jù)對于我們生產(chǎn)生活的影響,并加以關(guān)注,頻繁在學(xué)術(shù)權(quán)威的場合提及到“大數(shù)據(jù)”這一伴隨互聯(lián)網(wǎng)發(fā)展而產(chǎn)生的新概念。但是,任何實(shí)物都有兩面性,互聯(lián)網(wǎng)也不例外。由于互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全有關(guān)的攻擊事件也開始頻頻發(fā)生,互聯(lián)網(wǎng)的弊端也開始顯現(xiàn)。網(wǎng)絡(luò)安全引來了社會大眾的廣泛關(guān)注,也反映了人們對于網(wǎng)絡(luò)安全的重視。

1 在“大數(shù)據(jù)”的背景下危害網(wǎng)絡(luò)安全的因素

1.1 互聯(lián)網(wǎng)本身所具有的特性

互聯(lián)網(wǎng)能夠被普及,廣泛引用離不開本身所具有特性:開放性。不可否認(rèn)的是,互聯(lián)網(wǎng)確實(shí)創(chuàng)造了很大的經(jīng)濟(jì)價值,但是它也帶來了很多問題?；ヂ?lián)網(wǎng)的開放性被我們所重視鼓勵的同時,也引來了不法分子的關(guān)注。并且,計算機(jī)信息技術(shù)中的IP協(xié)議對于網(wǎng)絡(luò)信息保護(hù)較弱,網(wǎng)絡(luò)信息在傳輸?shù)倪^程當(dāng)中很容易被盜取,篡改以及其他危害網(wǎng)絡(luò)安全的行為。這也使得不法分子有了可乘之機(jī),成為了危害計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。

1.2 網(wǎng)絡(luò)病毒的入侵

計算機(jī)網(wǎng)絡(luò)病毒的傳播性很強(qiáng),通過網(wǎng)絡(luò)數(shù)據(jù)可以快速傳播。同時,計算機(jī)網(wǎng)絡(luò)病毒的隱蔽性也很強(qiáng),很難被發(fā)現(xiàn),主要存在于網(wǎng)絡(luò)數(shù)據(jù)和外來設(shè)備的數(shù)據(jù)當(dāng)中?！按髷?shù)據(jù)”為人們的生產(chǎn)生活帶來了便利的同時,也為病毒的傳播創(chuàng)造了便利。計算機(jī)用戶眾多,并且瀏覽的信息和交換的信息很多,信息內(nèi)容覆蓋廣泛,做到監(jiān)測每一位用戶的每一條信息是不現(xiàn)實(shí)的。網(wǎng)絡(luò)病毒的入侵會給用戶設(shè)備造成損害,造成利益的損失,甚至?xí)ㄟ^用戶的設(shè)備進(jìn)行傳播,從而對整個社會造成影響。所以,計算機(jī)網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)安全的影響不容忽視。

1.3 黑客的非法攻擊

有的黑客是為了利益而攻擊網(wǎng)絡(luò),盜取或篡改數(shù)據(jù)信息獲取利益。共同之處在于黑客的技術(shù)往往很高,操作的技術(shù)含量也很高,這就使得相關(guān)方面的防護(hù)系統(tǒng)無法起到預(yù)期的效果。再加上計算機(jī)網(wǎng)絡(luò)上有大量的資源,能創(chuàng)造的經(jīng)濟(jì)價值不可估量。例如:有些黑客會攻擊高校的網(wǎng)絡(luò)系統(tǒng),來獲取教學(xué)資源以及老師學(xué)生的個人信息,甚至進(jìn)行篡改。這都會學(xué)校乃至社會造成重大危害。還有一些黑客是懷有報復(fù)心理對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。謀求挑戰(zhàn)心理帶來的精神愉悅或榮譽(yù),或者由于個人恩怨進(jìn)行報復(fù)。不管是那種,都嚴(yán)重影響了計算機(jī)信息的安全,危害了計算機(jī)網(wǎng)絡(luò)。

1.4 計算機(jī)用戶使用不當(dāng)

計算機(jī)網(wǎng)絡(luò)作用的發(fā)揮需要使用者進(jìn)行正確的使用。但是由于個體之間的不同,不同的計算機(jī)用戶的操作習(xí)慣不同。有些計算機(jī)用戶的操作習(xí)慣不規(guī)范,就會給計算機(jī)安全留下隱患。許多計算機(jī)用戶的安全意識薄弱,覺得虛擬網(wǎng)絡(luò)能造成多大的損害,忽視甚至輕視計算機(jī)網(wǎng)絡(luò)安全的影響,這是非常危險的。例如:個人信息的泄露,即身份證上的信息、住址、工作、銀行卡信息等都會給用戶造成不同程度的損失,并對計算機(jī)信息安全造成極大的危害。

1.5 網(wǎng)絡(luò)漏洞帶來的隱患

一般來說,漏洞在網(wǎng)絡(luò)系統(tǒng)中會經(jīng)常存在,只是漏洞的多少大小不同。由于計算機(jī)網(wǎng)絡(luò)發(fā)展的初始階段對于計算機(jī)網(wǎng)絡(luò)安全問題的忽略,造成如今計算機(jī)網(wǎng)絡(luò)存在很多漏洞,為網(wǎng)絡(luò)安全埋下了很大的隱患。與此同時,計算機(jī)用戶的使用方法不當(dāng)和相關(guān)系統(tǒng)的配置有問題,也會導(dǎo)致了計算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生。再加上計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就規(guī)模十分龐大,程序也非常繁瑣等,這些特點(diǎn)都導(dǎo)致了計算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生。

1.6 計算機(jī)網(wǎng)絡(luò)管理艱難

病毒形式種類千變?nèi)f化,且在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時也在不斷發(fā)展,從原來單一病毒的說法逐漸演變成了多種形式。例如:木馬病毒非常具有隱蔽性和欺騙性,常常會隱藏在正常的一段程序當(dāng)中,很難被發(fā)現(xiàn)。它能夠破壞甚至刪除文件,除此以外,它還能夠記錄鍵盤,攻擊Dos等特殊的功能?？梢赃M(jìn)行遠(yuǎn)程控制,還可以對計算機(jī)系統(tǒng)進(jìn)行寄生。這都增加了管理的難度,難以察覺病毒的存在,也就很難對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理。除了木馬病毒以外,還有ARP攻擊,惡意代碼等多種危害因素。而與此相對應(yīng)的是,計算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)更新遠(yuǎn)遠(yuǎn)跟不上這些病毒的發(fā)展速度,造成了如今計算機(jī)網(wǎng)絡(luò)安全難以維護(hù)的局面。這就造成了計算機(jī)網(wǎng)絡(luò)的監(jiān)管難度大。不能一直采用一成不變的管理方式進(jìn)行管理,要緊跟計算機(jī)網(wǎng)絡(luò)發(fā)展的步伐。及時找到行之有效的管理方法對于管理人員來說也是一個很大的挑戰(zhàn)[1]。

2 在“大數(shù)據(jù)”的背景下計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識

為保證計算機(jī)網(wǎng)絡(luò)的安全,減少因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)安全而造成的損失,提高網(wǎng)絡(luò)安全防護(hù)意識是首要的。只有擁有計算機(jī)網(wǎng)絡(luò)安全防護(hù)的意識,我們才能夠有意識的注意網(wǎng)絡(luò)安全防護(hù)的知識,自我約束,積極對危害計算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行抵制。增強(qiáng)自我防護(hù)意識,不輕易的透漏自己的身份信息以及為了維護(hù)計算機(jī)信息安全而設(shè)置的用戶安全口令。政府有關(guān)部門可以組織有關(guān)宣講活動,幫助計算機(jī)用戶了解計算機(jī)網(wǎng)絡(luò)安全知識,提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識。也可以通過設(shè)置競賽,有獎問答,走訪調(diào)查等形式引起普通計算機(jī)用戶對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的意識[2]。

2.2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)體制的完善

計算機(jī)網(wǎng)絡(luò)安全的健康發(fā)展離不開相關(guān)制度的維護(hù)。在安全有保障的前提下,計算機(jī)用戶才能夠放心安心的使用計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全的防護(hù)需要相關(guān)科技人才和技術(shù)的投入。要加強(qiáng)培育高素質(zhì)的計算機(jī)人才,需要通過學(xué)校、政府、社會三方面的共同努力。學(xué)校開設(shè)計算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程,為同學(xué)們提供計算機(jī)網(wǎng)絡(luò)安全交流和學(xué)習(xí)的平臺,為社會需要培育高素質(zhì)高能力的計算機(jī)人才。政府國家要制訂完善相關(guān)法律法規(guī),建立健全計算機(jī)網(wǎng)絡(luò)安全防護(hù)體制,為維護(hù)網(wǎng)絡(luò)安全提供支持。社會要創(chuàng)造計算機(jī)網(wǎng)絡(luò)安全防護(hù)的有利環(huán)境,積極進(jìn)行宣傳教育,對計算機(jī)網(wǎng)絡(luò)安全的相關(guān)事件進(jìn)行必要的宣傳,讓計算機(jī)用戶了解計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要性,加強(qiáng)對危害計算機(jī)網(wǎng)絡(luò)安全防護(hù)行為的警惕。社會也要從道德方面進(jìn)行約束,形成良好的計算機(jī)網(wǎng)絡(luò)安全防護(hù)的氛圍[3]。

2.3 強(qiáng)化提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)水平

(1)攔截方面:防火墻技術(shù)。計算機(jī)網(wǎng)絡(luò)安全防護(hù)中防火墻技術(shù)是網(wǎng)絡(luò)安全維護(hù)過程中的重中之重。強(qiáng)化計算機(jī)防火墻技術(shù)成為加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的必要途徑。在訪問網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中,防火墻可以起到安全控制的作用。一般情況下,防火墻會設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,通過邊界化的網(wǎng)絡(luò)管理方式,篩選過濾外部網(wǎng)絡(luò)中的相關(guān)信息,阻止病毒的入侵,提高計算機(jī)網(wǎng)絡(luò)的安全性。強(qiáng)化防火墻技術(shù),不僅可以保護(hù)內(nèi)部計算機(jī)網(wǎng)絡(luò)和內(nèi)部計算機(jī)用戶的信息安全,也可以防止外部不法分子的侵入[4]。

(2)加密方面:數(shù)據(jù)加密技術(shù)。通過對數(shù)據(jù)所原有的編碼進(jìn)行加工改變,或?qū)τ谛畔①Y源的具體內(nèi)容進(jìn)行一定的處理,都可以達(dá)到對信息進(jìn)行加密的作用。這種方式可以大大增強(qiáng)信息的保護(hù)。包括漏洞掃描、數(shù)字簽名認(rèn)證、密鑰密碼三種技術(shù)在內(nèi)的都屬于數(shù)據(jù)加密技術(shù)。而加密技術(shù)主要應(yīng)用在鏈路、節(jié)點(diǎn)和端到端的加密上。其中,主要應(yīng)用于網(wǎng)絡(luò)信息的傳輸過程的是鏈路加密,通過在物理層面之情設(shè)置加密技術(shù),可以起到保護(hù)網(wǎng)絡(luò)信息接口的作用。阻止外部人員對網(wǎng)絡(luò)信息的竊取就需要用到節(jié)點(diǎn)加密,也就是在信息的節(jié)點(diǎn)處進(jìn)行加密。而端到端的加密設(shè)置則是指在外界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩端都設(shè)置加密。其中,密鑰密碼技術(shù)是指可以設(shè)置相關(guān)密碼,對網(wǎng)絡(luò)資源和網(wǎng)絡(luò)信息進(jìn)行保護(hù)。鑒于網(wǎng)絡(luò)用戶較多,可以采用公用密鑰密碼和私用密鑰密碼相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全防護(hù)。其中,密鑰密碼技術(shù)在高校中的校園網(wǎng)中廣泛應(yīng)用[5]。

(3)檢測方面:入侵檢測技術(shù)。入侵檢測技術(shù)可以作為防火墻技術(shù)的補(bǔ)充作用進(jìn)行運(yùn)用。入侵檢測技術(shù)可以自主對網(wǎng)絡(luò)信息進(jìn)行檢測,一旦檢測到異常情況,就可以立即根據(jù)問題采取對應(yīng)的解決方法,并可以及時告知計算機(jī)用戶的相關(guān)情況。例如:高校所運(yùn)用的網(wǎng)絡(luò)安全防護(hù)中就應(yīng)用到了這一技術(shù),并且在核心交換機(jī)處安裝了探測端配合入侵檢測技術(shù)進(jìn)行應(yīng)用。這樣就可以對網(wǎng)絡(luò)安全進(jìn)行全程檢測防控。與此同時,入侵檢測技系統(tǒng)的應(yīng)用可以布置在終端上,通過分析計算機(jī)用戶的日志等信息,及時根據(jù)計算機(jī)用戶對網(wǎng)絡(luò)的使用情況對網(wǎng)絡(luò)安全進(jìn)行防控。

(4)殺毒方面:殺毒軟件技術(shù)。殺毒軟件是一種較為常見的網(wǎng)絡(luò)安全防護(hù)的技術(shù)。運(yùn)作機(jī)制是可以優(yōu)化計算機(jī)的相關(guān)配置,加強(qiáng)對網(wǎng)絡(luò)病毒等的防控能力,保護(hù)計算機(jī)用戶的信息安全。網(wǎng)絡(luò)工作站和網(wǎng)絡(luò)服務(wù)器都要不定期進(jìn)行檢測殺毒。殺毒軟件系統(tǒng)屬于計算機(jī)外在的軟件系統(tǒng),因此,殺毒軟件的選擇也要慎重。根據(jù)實(shí)際檢驗(yàn),選擇無風(fēng)險,對計算機(jī)本身運(yùn)行阻礙作用小的殺毒軟件進(jìn)行應(yīng)用。

2.4 對計算機(jī)信息網(wǎng)絡(luò)的監(jiān)控監(jiān)測的加強(qiáng)

計算機(jī)網(wǎng)絡(luò)安全會受到很多方面的威脅,其中,來自病毒的威脅非常值得重視。隨著科技的發(fā)展,網(wǎng)絡(luò)病毒的種類逐漸增加。上文提到的入侵檢測技術(shù)就被應(yīng)用到了計算機(jī)網(wǎng)絡(luò)的監(jiān)控和監(jiān)測方面,被廣泛應(yīng)用的同時也發(fā)揮了很大的作用。在這之中,根據(jù)對危害網(wǎng)絡(luò)安全因素的分析方法不同,可以將分析方法分為兩種:簽名和統(tǒng)計分析法。兩種方法利用的知識技術(shù)不同,針對的危害網(wǎng)絡(luò)安全的因素也不同。簽名分析法是利用已掌握的有關(guān)計算機(jī)網(wǎng)絡(luò)空缺的理論和技術(shù)監(jiān)測攻擊行為本身,而統(tǒng)計分析法則是利用統(tǒng)計學(xué)知識檢測和監(jiān)測計算機(jī)網(wǎng)絡(luò)行為模式。要正確利用相關(guān)網(wǎng)絡(luò)安全的檢測和監(jiān)測技術(shù),增強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)能力[6]。

3 結(jié)語

計算機(jī)信息技術(shù)的不斷發(fā)展,造就了如今這個“大數(shù)據(jù)”的發(fā)展時代。我們要緊跟時代發(fā)展趨勢,利用計算機(jī)網(wǎng)絡(luò)創(chuàng)造更多經(jīng)濟(jì)價值?！按髷?shù)據(jù)”的發(fā)展使更多的資源可以被更多的人分享,實(shí)現(xiàn)資源的真正共享,從而推動社會的發(fā)展進(jìn)步。但是,對計算機(jī)網(wǎng)絡(luò)信息安全也要給予更多的重視。我們要提升計算機(jī)網(wǎng)絡(luò)安全的想關(guān)技術(shù)水平,增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì),保證“大數(shù)據(jù)”背景下計算機(jī)網(wǎng)絡(luò)的健康發(fā)展。