• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范策略研究

      2023-01-23 22:04:49
      數(shù)字通信世界 2022年12期
      關(guān)鍵詞:漏洞計(jì)算機(jī)網(wǎng)絡(luò)信息安全

      孫 瑋

      (江蘇省司法警官高等職業(yè)學(xué)校,江蘇 鎮(zhèn)江 225233)

      1 大數(shù)據(jù)特征及網(wǎng)絡(luò)信息安全

      1.1 大數(shù)據(jù)

      大數(shù)據(jù)技術(shù)可對系統(tǒng)中的信息和數(shù)據(jù)加以提取,通過整合的方式進(jìn)行儲存。大數(shù)據(jù)技術(shù)的典型特征在于數(shù)據(jù)框架結(jié)構(gòu)的層次化,在經(jīng)濟(jì)與效率方面占據(jù)很大優(yōu)勢。大數(shù)據(jù)主要有以下這些特征。

      (1)容量性。在數(shù)據(jù)信息存儲傳輸以及處理方面,大數(shù)據(jù)已經(jīng)不再使用傳統(tǒng)的GB、TB型存儲結(jié)構(gòu),目前在信息處理方面主要集中在PB、ZB類,同時(shí)其可以精準(zhǔn)分析并計(jì)算各種冗余性信息。

      (2)數(shù)據(jù)結(jié)構(gòu)多元性。信息傳輸一般都要借助計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備來完成,其中內(nèi)部的文字與音視頻等信息在結(jié)構(gòu)方面主要具有非線性特征。伴隨著網(wǎng)絡(luò)平臺架構(gòu)以及網(wǎng)絡(luò)終端的普及應(yīng)用,數(shù)據(jù)信息處理方式變得越來越多元化,只有對數(shù)據(jù)信息網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化,才能與網(wǎng)絡(luò)運(yùn)行的內(nèi)在需求保持一致。

      (3)價(jià)值性。大數(shù)據(jù)技術(shù)可以進(jìn)行數(shù)據(jù)的挖掘,如通過計(jì)算機(jī)系統(tǒng)對數(shù)據(jù)庫信息展開全面挖掘。與傳統(tǒng)信息以及數(shù)據(jù)架構(gòu)相比,大數(shù)據(jù)技術(shù)的主要特征在于層次性比較明顯,屬于對數(shù)據(jù)技術(shù)的有效延伸。

      1.2 網(wǎng)絡(luò)信息安全

      網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)信息、軟硬件等的安全,使其不會受到惡意的攻擊、泄露或者更改,確保系統(tǒng)安全穩(wěn)定運(yùn)行[1]。首先,網(wǎng)絡(luò)信息安全事件具備突發(fā)性特征;其次,網(wǎng)絡(luò)信息環(huán)境在運(yùn)作過程中主要特征為開放性與交互性,在傳輸數(shù)據(jù)時(shí)往往給黑客和病毒的侵入提供了一定的路徑。計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇侵襲,各種數(shù)據(jù)很可能立刻丟失,網(wǎng)絡(luò)系統(tǒng)也很可能瞬間癱瘓。

      2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

      2.1 網(wǎng)絡(luò)系統(tǒng)自身漏洞

      2.1.1 操作系統(tǒng)漏洞及鏈路連接漏洞

      計(jì)算機(jī)系統(tǒng)的主要目的在于為用戶提供互動交流的平臺,具有統(tǒng)一性的特征。為了給廣大用戶提供各種高效的服務(wù),系統(tǒng)需要兼容不同的應(yīng)用和功能,隨之而來的就是出現(xiàn)各種漏洞。如果系統(tǒng)服務(wù)的時(shí)間非常長,那么漏洞暴露的概率也就會非常大,容易遭到外部的威脅和攻擊。即使系統(tǒng)功能再強(qiáng)大、兼容性再強(qiáng),也很難避免漏洞[2]。

      2.1.2 TCP/IP缺陷與漏洞及安全策略漏洞

      要想確保網(wǎng)絡(luò)通信的正常運(yùn)行,首先就要借助協(xié)議的支持。TCP/IP自身擁有一些缺陷,導(dǎo)致無法快速精準(zhǔn)地鑒別源地址。換句話來說,就是很難確認(rèn)IP地址的具體出處,這也給黑客提供了很好的機(jī)會,其可以通過偵聽等手段對數(shù)據(jù)信息進(jìn)行劫持,然后推測出具體的序列號,并對路由器的具體地址做出判斷,最后發(fā)起攻擊。

      2.2 非人為客觀因素的存在

      除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞之外,網(wǎng)絡(luò)信息安全隱患還有可能來自于非人為因素。通過計(jì)算機(jī)或者互聯(lián)網(wǎng)軟件傳輸并儲存數(shù)據(jù),由于數(shù)據(jù)自身具備虛擬性特征,因此必須要通過網(wǎng)絡(luò)以及硬件設(shè)備來運(yùn)行,整個(gè)操作過程離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)無法具備自我保護(hù)的能力。一旦遭遇大暴雨或者地震等自然災(zāi)害,硬件設(shè)備就有可能受到不同程度的損失,恢復(fù)起來難度較大,從而給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來很大影響。

      2.3 人為操作不當(dāng)

      互聯(lián)網(wǎng)系統(tǒng)最龐大的群體在于廣大用戶,用戶也是互聯(lián)網(wǎng)的主要操作者與信息的傳送者,一旦人為操作發(fā)生錯(cuò)誤,很可能帶來相應(yīng)的安全隱患。

      2.4 黑客竊取及病毒入侵

      黑客主要通過竊取信息技術(shù),對網(wǎng)絡(luò)環(huán)境造成破壞,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常使用,還會造成企業(yè)和個(gè)人的財(cái)產(chǎn)損失。更嚴(yán)重的是散發(fā)不良社會言論,導(dǎo)致社會恐慌。網(wǎng)絡(luò)病毒入侵與黑客竊取比較類似,其主要特征在于傳染性以及隱蔽性,尤其在開放的互聯(lián)網(wǎng)環(huán)境中傳播速度更快,伴隨著互聯(lián)網(wǎng)的不斷普及,病毒入侵概率也大大增加。

      3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

      計(jì)算機(jī)網(wǎng)絡(luò)信息安全除受到人為因素的威脅之外,還會受到非人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞以及用戶操作不正確等相關(guān)因素,都將威脅到計(jì)算機(jī)信息的安全性[3]。對此需要結(jié)合實(shí)際情況制定一套行之有效的解決對策,全面加強(qiáng)日常防護(hù),尤其對互聯(lián)網(wǎng)系統(tǒng)運(yùn)作的安全防護(hù)進(jìn)行重點(diǎn)強(qiáng)化。

      3.1 完善網(wǎng)絡(luò)系統(tǒng)漏洞

      計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中可能存在一些漏洞,對此可以結(jié)合實(shí)際情況在技術(shù)方面進(jìn)行創(chuàng)新改革,不斷彌補(bǔ)并改進(jìn)系統(tǒng)和軟件的漏洞。在具體實(shí)施過程中,可以通過專業(yè)的網(wǎng)絡(luò)人員進(jìn)行技術(shù)方面的創(chuàng)新改造,并對技術(shù)人員及防護(hù)人員不定期地開展專業(yè)培訓(xùn),更好地提升他們的安全意識與技術(shù)水平。針對計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新以及計(jì)算機(jī)系統(tǒng)安全等技術(shù)人才,需要制定一套科學(xué)合理的激勵(lì)措施,使各類人才在工作過程中積極主動,充滿創(chuàng)新與安全意識,主動發(fā)現(xiàn)并解決問題。在計(jì)算機(jī)操控過程中盡可能減少個(gè)人操作帶來的損失,發(fā)現(xiàn)問題及時(shí)找到合理的解決方法,全面確保網(wǎng)絡(luò)信息的安全。

      3.2 建設(shè)功能完備的物理防護(hù)體系

      計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中,往往也會受到非人為因素的影響,對此,可以結(jié)合實(shí)際情況,建設(shè)功能完備的物理防護(hù)體系,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。

      (1)產(chǎn)品保障:產(chǎn)品保障通常包括產(chǎn)品的采購、運(yùn)輸以及后期的安裝等一系列流程。

      (2)運(yùn)行安全:在應(yīng)用互聯(lián)網(wǎng)產(chǎn)品時(shí)候,需要從生產(chǎn)廠家或者供貨部門獲得技術(shù)方面的支持,定期對硬件或者軟件進(jìn)行升級。還要加強(qiáng)防潮防水的安全處理,對一些關(guān)鍵設(shè)備和系統(tǒng)。應(yīng)設(shè)置備份系統(tǒng)和備用電源,有效應(yīng)對突然斷電等各種問題。

      (3)防電磁輻射:只要牽涉到那些關(guān)鍵的涉密設(shè)備,都要及時(shí)安裝防電磁輻射的有關(guān)配套設(shè)施。

      (4)安保:一般指的是計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的防火以及防盜等安保問題。

      3.3 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理論知識傳播

      有的互聯(lián)網(wǎng)用戶自身并不具備安全意識,對此可以借助網(wǎng)絡(luò)信息自身的快速傳播等特征,強(qiáng)化互聯(lián)網(wǎng)安全理論以及常識的宣傳,同時(shí)還要在防護(hù)理論方面加大傳播力度,在思想上引起高度重視。當(dāng)然也可以借助各種App進(jìn)行信息的快速傳播,使其對計(jì)算機(jī)用戶產(chǎn)生潛移默化的影響。

      3.4 安裝應(yīng)用殺毒軟件,加密處理重要文件

      在大數(shù)據(jù)運(yùn)作的背景下,網(wǎng)絡(luò)信息防護(hù)最安全以及最有效的手段之一是安裝殺毒軟件。然而現(xiàn)實(shí)中很多個(gè)人用戶沒有很強(qiáng)的防護(hù)意識,盲目點(diǎn)擊系統(tǒng)發(fā)送的一些鏈接或者網(wǎng)址,還有的直接進(jìn)行下載,導(dǎo)致計(jì)算機(jī)被病毒入侵,信息數(shù)據(jù)和財(cái)產(chǎn)遭到很大威脅。應(yīng)安裝防火墻系統(tǒng)與殺毒軟件,第一時(shí)間攔截病毒,消除病毒侵襲的隱患,全面確保網(wǎng)絡(luò)信息安全。由于病毒數(shù)量非常多,且不停地進(jìn)行更新,因此防火墻和殺毒軟件也要及時(shí)進(jìn)行更新升級。對于那些重要機(jī)密文件更要給予重視,除了加密之外需要定期修改密碼,全面加強(qiáng)信息的安全保護(hù)。

      3.5 建立網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)

      在現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)中經(jīng)常用到各種各樣的加密技術(shù),同時(shí)還會用到安全審計(jì)以及口令證等,這些都是比較常見的靜態(tài)防御技術(shù)。因此,互聯(lián)網(wǎng)系統(tǒng)面對著越來越多的安全威脅,同時(shí)也衍生出了很多全新的攻擊手段,僅通過傳統(tǒng)的防御技術(shù)很難抵抗,需要使用一些先進(jìn)的手段主動監(jiān)控。近幾年逐漸應(yīng)用的先進(jìn)入侵監(jiān)測系統(tǒng),其有助于提升網(wǎng)絡(luò)的安全性。

      3.5.1 入侵檢測和入侵檢測系統(tǒng)基本概念

      入侵檢測(Intrusion Detection)的全稱為動態(tài)跟蹤以及檢測方法,可以主動發(fā)掘外部的入侵行為,使用的方式主要為旁路偵聽,可以收集計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)里面的一些關(guān)鍵信息與數(shù)據(jù),然后對其展開分析,找到其中是否存在被攻擊、違反有關(guān)安全策略的情況或行為。

      入侵檢測系統(tǒng)(IDS,Intrusion Detection System)主要包括硬件以及軟件兩部分。對于用戶的互聯(lián)網(wǎng)安全來說,第一道安全閘門為防火墻,入侵監(jiān)測系統(tǒng)則屬于第二道,它們都能確?;ヂ?lián)網(wǎng)性能的正常不變,然后按照相應(yīng)的策略實(shí)時(shí)監(jiān)測互聯(lián)網(wǎng)的運(yùn)作情況。利用入侵監(jiān)測系統(tǒng)可以迅速找到網(wǎng)絡(luò)攻擊的現(xiàn)象,然后分析有關(guān)數(shù)據(jù)及時(shí)響應(yīng)。比如,記錄數(shù)據(jù)或者切斷連接,還可以釋放報(bào)警信號。在網(wǎng)絡(luò)性能穩(wěn)定的前提下,利用入侵監(jiān)測系統(tǒng)監(jiān)測互聯(lián)網(wǎng),可以全面保護(hù)系統(tǒng)的正常運(yùn)行,不至于受到外部或者內(nèi)部的攻擊。由此可知,入侵監(jiān)測系統(tǒng)屬于一種比較高效的防護(hù)手段,該項(xiàng)技術(shù)的本質(zhì)在于控制和探測,有助于彌補(bǔ)防火墻自身的缺陷,可以發(fā)揮主動防御的效果,在互聯(lián)網(wǎng)安全系統(tǒng)中相當(dāng)重要。

      3.5.2 入侵檢測方法

      結(jié)合數(shù)據(jù)來源的差異,可以將入侵監(jiān)測系統(tǒng)分為兩類:一類是以主機(jī)為基礎(chǔ),另外一類以互聯(lián)網(wǎng)為基礎(chǔ)。其中,主機(jī)型數(shù)據(jù)源主要來自于應(yīng)用程序以及系統(tǒng)日志等,還能借助系統(tǒng)等相關(guān)的手段分析主機(jī)上面的信息,然后對其做出決策。網(wǎng)絡(luò)型主要借助主機(jī)網(wǎng)卡來完成,將其設(shè)置為混雜的運(yùn)作模式,對網(wǎng)站里面的全部數(shù)據(jù)包進(jìn)行監(jiān)聽,然后結(jié)合實(shí)際情況做出判斷。當(dāng)然也可以將入侵監(jiān)測模塊放置在路由器設(shè)備中,確?;ヂ?lián)網(wǎng)的正常運(yùn)行。

      按照檢測方法的差異,可以將入侵檢測系統(tǒng)分為兩種:一種是異常,另外一種是誤用。異常指的是結(jié)合資源異常或者用戶異常判斷有沒有出現(xiàn)入侵行為;誤用主要對已經(jīng)出現(xiàn)的攻擊模式或者攻擊特征進(jìn)行檢查和對比,同時(shí)與用戶活動進(jìn)行對比了解具體的入侵情況。舉例來說,Internet蠕蟲事件非常有名,就是借助fingerd(FreeBSD)里面的守護(hù)進(jìn)程,用戶可以通過遠(yuǎn)程的方式直接對文件進(jìn)行讀取,隨時(shí)可以對文件漏洞以及其他漏洞進(jìn)行查看,然后發(fā)動攻擊,通過該手段可以隨時(shí)檢測到系統(tǒng)的漏洞以及受到的外部攻擊。

      3.6 建立容災(zāi)系統(tǒng)

      一套完善的互聯(lián)網(wǎng)安全體系不能僅有檢測以及防范設(shè)備,同時(shí)還要具備系統(tǒng)的恢復(fù)能力以及災(zāi)難容忍能力。原因在于,不管什么樣的安全設(shè)備,都無法實(shí)現(xiàn)萬無一失,如果出現(xiàn)任何漏洞,都可能引發(fā)極為嚴(yán)重的后果。因此,即便出現(xiàn)系統(tǒng)性的災(zāi)難,也要在最快的時(shí)間之內(nèi)恢復(fù)正常,確保網(wǎng)絡(luò)信息的安全性。目前使用率最高的是系統(tǒng)容災(zāi)技術(shù),其主要以系統(tǒng)容錯(cuò)以及數(shù)據(jù)備份作為基礎(chǔ)。數(shù)據(jù)保護(hù)的最后一道屏障就是數(shù)據(jù)備份,不能出現(xiàn)任何的差錯(cuò),利用IP容災(zāi)技術(shù)可以保證系統(tǒng)數(shù)據(jù)的絕對安全。具體來說,數(shù)據(jù)容災(zāi)主要包括兩個(gè)存儲器,兩者之間屬于復(fù)制的關(guān)系,分別放置在本地和異地,其中,本地存儲器主要用來提供本地使用,異地存儲器可以將本地的存儲器數(shù)據(jù)進(jìn)行復(fù)制,兩者之間借助IP進(jìn)行連接,創(chuàng)建一套完善的容災(zāi)系統(tǒng)。

      集群技術(shù)也是一比較常見的容錯(cuò)技術(shù),屬于系統(tǒng)級別的,主要借助系統(tǒng)的容錯(cuò)以及冗余對部件失效導(dǎo)致的不能使用或者死機(jī)等問題進(jìn)行處理。該系統(tǒng)的實(shí)現(xiàn)形式包括多種,除了異地集群以及本地集群兩種網(wǎng)絡(luò)之外,還包括比較常用的雙機(jī)熱備份,結(jié)合系統(tǒng)實(shí)際情況可以提供相應(yīng)的容災(zāi)性及可用性。其中,容災(zāi)性能最佳的為異地集群,能夠?qū)⑷轂?zāi)、備份以及存儲等技術(shù)進(jìn)行有機(jī)融合,構(gòu)成一套完善的存儲系統(tǒng)。近幾年,伴隨著存儲、網(wǎng)絡(luò)的快速發(fā)展,存儲器的功能變得越來越強(qiáng)大,同時(shí)逐漸趨于一體化,單一功能的存儲器已逐漸被替代。

      4 結(jié)束語

      綜上所述,隨著大數(shù)據(jù)時(shí)代的到來,計(jì)算機(jī)在運(yùn)作過程中經(jīng)常受到網(wǎng)絡(luò)安全問題的威脅。盡管當(dāng)前有多種不同的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品,然而仍時(shí)不時(shí)發(fā)生感染病毒以及黑客入侵等情況。對此需結(jié)合實(shí)際情況研發(fā)更先進(jìn)的防范技術(shù)和系統(tǒng),全面強(qiáng)化日常保護(hù),確保計(jì)算機(jī)信息數(shù)據(jù)與網(wǎng)絡(luò)足夠安全,給用戶的日常操作提供各種便利。■

      猜你喜歡
      漏洞計(jì)算機(jī)網(wǎng)絡(luò)信息安全
      漏洞
      計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下混合式教學(xué)模式實(shí)踐與探索
      電子制作(2018年16期)2018-09-26 03:27:08
      計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
      電子制作(2018年12期)2018-08-01 00:47:58
      保護(hù)信息安全要滴水不漏
      高校信息安全防護(hù)
      三明:“兩票制”堵住加價(jià)漏洞
      漏洞在哪兒
      保護(hù)個(gè)人信息安全刻不容緩
      計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
      高鐵急救應(yīng)補(bǔ)齊三漏洞
      赤城县| 宝山区| 亳州市| 江山市| 山阴县| 兴仁县| 大埔区| 沭阳县| 班戈县| 宁安市| 瓮安县| 仙居县| 韶山市| 扶风县| 招远市| 黄龙县| 九寨沟县| 博白县| 新蔡县| 墨竹工卡县| 漳州市| 邢台县| 思茅市| 东安县| 宜城市| 开化县| 武鸣县| 敦化市| 台北县| 永仁县| 晋江市| 神木县| 怀来县| 青田县| 天柱县| 连平县| 历史| 九江市| 沐川县| 游戏| 庐江县|