孙丽
青岛黄海学院 山东 青岛 266427
摘要:随着科学技术在全国各地的发展,新的媒体层出不穷,计算机信息的快速传播,导致了信息的泄漏和丢失等安全问题的出现,信息安全逐渐成为许多人关注的热点问题。需要用户提高防护措施,防止数据信息的丢失与泄露,提高计算机网络信息安全能力。基于此,本文对大数据的基本概念、特点、存在的问题以及措施进行了分析。
关键词:大数据;计算机网络;信息安全
1 大数据的基本概念
大数据用直观的话来讲,指的是大量数据的集合,当然在实际当中,大数据并非这么简单,其还包括了对大量数据集合的收集、存储尤其是分析、利用等,是一个相对复杂的技术体系。从更加科学的角度来讲,大数据研究机构Gartner对大数据给出的定义是“需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产”。全球知名管理咨询公司麦肯锡认为,大数据是指“一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征”。单纯从技术层面来讲,大数据以计算机和互联网为基础,同时还涉及更加先进的云计算技术,如分布式处理、分布式数据库和云存储、虚拟化技术。
2 大数据时代的特点
基于信息通信技术的发展,大量的数据信息通过电子设备和网络传播到世界各地。他人发布的电子信息可以在很短的时间内被人们获得。大量信息的快速传输被称为“大数据时代”。目前,基于互联网技术的企业可以利用现代信息分析技术来满足客户的实际和潜在需求,改进现有产品,为客户提供更好的服务,从而提高市场占有率和工作的效率。在这种经济背景下,人们既是网络信息的接受者又是传播者。数据庞大的互联网环境下,人们可以通过电脑、手机等获取自己想要的信息,同时也可以通过两种方式与指定的个人或群体进行交流。在大数据时代,最显著的特点就是信息能够通过平台进行快速传播共享。大大地改变和优化了传统的信息传播方式和速度,对企业来说不仅能够在短时间内实现信息的传递和共享,而且极大地缩短了信息传递的成本。不仅如此,大数据时代的到来,为人们的生活也提供了前所未有的便利。无论对企业还是个人来说,大数据时代缩短了企业和个体传递以及共享信息的时间,同时还增加了获取信息的种类。这就造成获得的信息量巨大。在这样的情况下获取信息的速度和种类增加,如果处理信息的方式仍然采取传统方式,势必会不能满足社会的需求。在此基础上,各种各样的信息处理软件也随之发展起来。在此过程中,也就大大地加重了计算机网络信息安全问题。
3 大数据环境下常见的网络信息安全问题
3.1 计算机系统漏洞
计算机系统漏洞并非编程人员故意留下的,而是由于技术因素、方案因素存在疏漏而造成的,然而计算机漏洞又是客观存在无法避免的,因此系统漏洞就成为某些非法用户获取用户信息及数据的途径。目前针对系统漏洞的问题多采用补丁修复的方法,然而在修复之前计算机面临着严重的安全威胁。
3.2 计算机病毒
计算机病毒是一种非法程序,其具有自我复制传播性和极强的危害性,甚至有些病毒会给计算机硬件造成不可逆的物理性损坏。常见的计算机病毒包括蠕虫病毒、木马病毒等。计算机病毒主要感染计算机数据,一旦计算机感染病毒,计算机的控制权限可能会被外人获取,计算机数据包也有可能被拦截,非法用户就有可能获取用户的隐私信息。
3.3 外部的非法攻击
大数据环境下网络信息的开放性与共享性也越来越高,非法用户可能会利用这一条件对合法用户的计算机进行非法攻击,获取用户的信息数据。目前计算机网络采用的是TCP/IP协议,其自身安全性比较低,协议运行过程中的数据功能、服务功能并不能满足安全防护要求,虽然大规模的非法攻击很少发生,但却客观存在;并且非法攻击还能够攻击网络节点,导致网络瘫痪,影响网络的正常运行。
4 大数据背景下计算机网络安全防护策略
4.1 健全大数据全生命周期运行保障体系
从技术层面来讲,大数据的整个实现过程较长,涉及数据收集、数据传输、数据整理、数据存储、数据分析和利用、数据销毁等多个环节,其中任何一个环节都可能会面临安全方面的风险。在这样的情况下,要建立起健全的大数据全生命周期运行保障体系。例如,在数据的收集、传输阶段,应加强对数据融合、数据加密等技术的合理应用,保证数据、信息安全,若对数据、信息安全要求较高,还应当应用VPN技术建立起专门的数据安全通道。
在数据整理、存储环节,应用好数据灾备、同态加密、数据脱敏及分布式云存储等技术,提高数据存储的安全性,并且要注意防范外部网络攻击。在数据分析和利用环节,则要重点加强对权限的审查、控制,详细记录大数据操作的过程信息,通过身份认证、访问控制、数据溯源等一系列技术,确保大数据的利用可控、可管。
4.2 建立大数据分级管控体系
大数据背景下的计算机网络信息安全防范责任重大。为了分担整个社会的大数据计算机网络信息安全防范责任、压力,应建立大数据分级管控体系,如政府、事业单位、企业单位、个人,都要参与到计算机网络信息安全防范中来。其中,政府应加强对社会敏感数据的监管,并对各个单位、组织进行大数据合法性、安全性的审查;企事业单位要在政府、法律的指导和规范下,强化自身的责任意识、安全意识,并提高技术能力水平,加强内部管控,保护信息安全;个人则要保护好个人隐私,在网络活动中,遵守道德、法律规范,防止个人信息泄露,同时也不窥探他人信息。
4.3 提高大数据安全监测预警及应急响应能力
建立起针对大数据的动态安全监测预警机制,能对大数据运行情况进行实时监测,并依靠人工智能等技术,对异常情况、安全风险进行实时分析,一旦发现隐患,要立即预警。与此同时,还要制定出应急处理的具体措施、方法、流程,相关单位、部门立刻做出响应,启动应急预案,尽量减少风险所致的损害与恶劣影响,同时要分析风险发生的原因,立即修补技术或是管理制度上的漏洞。
4.4 建立健全网络安全管理制度
为了提高计算机用户在计算机或网络中存储的信息的安全性,相关机构可以建立更完善的网络安全管理系统。为了降低网络信息被盗的概率,网络安全管理系统应由相关的监督人员实施。同时,相关机构应加强对网络安全管理系统的相关人员的培训,监督员培训内容应包括病毒入侵方法、网络环境监测措施、网络犯罪法律法规、先进设备操作规程等。控制措施也应定期由主管部门审查,以确保每个工作人员都有最大的监测能力。工作局域网环境的安全性是保证局域网环境中存储的信息不被窃取的关键,相关部门可以利用现代计算机网络技术设置对局域网外的访问权限,使某些来源不明的网页或链接不能在用户的计算机上显示,减少病毒侵入的可能性,大幅降低病毒入侵用户计算机的概率,防止用户存储的信息被犯罪分子窃取。
4.5 防火墙技术
可以说防火墙技术是与计算机网络技术同步发展的,计算机网络的发展历史中防火墙技术一直点据着重要的地位,尽管互联网技术已经发展到了影响范围更高、网络信息共通性更强的大数据时代,但防火墙仍然是保障网络信息安全的重要措施。网络防火墙主要是通过对网络用户的访问进行技术性干预与控制,隔绝企图以非法手段进入网络内部系统的非法用户,并能够在用户使用过程中预判用户操作的规范性,提醒或阻拦安全风险较高的操用。
根据结构形式不同,防火墙可以分为包过滤型防火墙和代理型防火墙两种,尽管防火墙技术的优势十分明显,比如操作简单,透明度高,不会对计算机系统的正常应用效果产生影响,能够实现全天候防护等等,但是它也存在一些明显的不足,即防护效果相对较差,因此,防火墙技术通常联合其他防护技术共同应用,于是在传统防火墙的基础上发展了智能防火墙技术。智能防火墙不仅能够拦截更高级别的入侵网络安全问题,并且能够迅速地解决网络病毒传播问题,最大程度上保护用户信息的安全,应用前景十分广阔。此外,大数据环境下计算机网络中涉及到的数据信息种类更加多,信息量也更大,要进一步增强网络防火墙技术的数据检查功能,一旦网络数据传输出现异常,防火墙能够及时地做出准确反应。
4.6 提高防护措施
提升计算机的网络防护措施是预防病毒和不法人员进行非法入侵的重要手段。通过提高防护措施可以对计算机网络信息安全起到保护作用,防止由于病毒或不法人员的非法入侵造成的损失,进而提高计算机网络信息的安全性。
4.7 强化用户信息安全意识
计算机安全技术与操作用户存在不可分割的关系,所以说提高计算机网络安全技术,必须要加强操作用户的信息安全意识,这样才能最大化地规范计算机网络的应用秩序。这就要求相关人员根据大数据时代的网络特点,制定科学合理的计算机安全管理条例,规范操作用户的行为,并进一步完善网络协议,从而保证信息的安全。
4.8 普及网络病毒防范机制的应用
在大数据时代背景下,各行各业都在应用大数据带来的便利,无论是人们的日常生活,还是股票分析、医学发展等。都需要大数据分析来作为管理的基础。所以说,网络的规范使用已经不仅仅是某些领域、某个企业的问题,而是需要社会全员参与其中,来确保网络的规范使用。在社会整体中普及网络病毒的防范作用和方法,形成全员预防网络病毒的模式,降低网络病毒的蔓延和发展,使得计算机技术的使用环境规范、干净。
5 结束语
在大数据时代,计算机网络平台作为信息技术发展的重要产物,在为人们带来便利的同时,也可能会造成个人隐私乃至财产安全的风险。因此,要结合实际应用,全面分析存在的安全隐患和风险,综合运用多种手段,从根本上增强网络应用的可靠性,维护网络信息使用与传播的安全性,最大限度提高计算机网络信息的安全性。
参考文献:
[1]周亿城,陈靖,唐满华,彭添焕,王荣汉.大数据背景下计算机网络信息安全风险和解决对策研究[J].科技创新与应用,2020(35):83-84.
[2]刘慧慧.大数据背景下的计算机网络信息安全分析[J].科技创新与生产力,2020(11):49-51+54.
作者简介:孙丽,女,山东济宁,青岛黄海学院,助理实验师,本科,计算机科学与技术。