您好, 访客   登录/注册

大数据时代下计算机网络信息安全问题探究

来源:用户上传      作者:年爱华

  摘要:在大数据时代背景下,计算机网络信息安全问题是目前迫切需要解决的事项。在此之上,文章分析了维护计算机网络信息安全的必要性,并结合常见的信息安全问题予以阐述,经由引进防火墙安保技术、定期升级与清理内存、完善网络安全管理制度、规范用户系统操作行为等对策,获得可靠的安全保障。
  关键词:大数据时代;计算机网络;信息安全
  0引言
  自动化办公以及云存储模式的推进,致使计算机网络信息安全的防范工作面临着极大挑战。在现代化建设中,充分运用计算机网络技术完成办公任务,应当加强信息安全管理,以免因电子信息共享环节遭受丢失或窃取,影响正常的工作秩序。
  1大数据时代下维护计算机网络信息安全的必要性
  大数据可以被看作是基于数据宏观传输的手段,而不是对软件传输的信息获取与发送,即对网络结构内的海量数据做出资源整合的一种形式,通过非结构化属性,将不同信息在同一节点下多线程处理,降低网络运行压力。大数据与计算机网络结合后,数据传输具有共享性和实时性的特点,能够辅助用户完成数据操作。大数据时代下,计算机网络应用范围日益丰富,导致针对计算机网络信息安全维护,具有一定的必要性。尤其是在经济领域中,一旦出现遭遇信息安全问题,将引发严重的经济损失。
  正如万豪酒店曾在2018年出现5亿用户信息泄露事件,此事件的出现,造成万豪酒店承担了巨额的索赔责任。而且在2020年再度泄露用户信息,共有520万用户信息被盗取,除了性别、年龄基础信息外,还包含会员卡账号等。因此,加强信息安全防护是维护企业运营效益根本保障[1]。随着网络信息的深度分析,可从中掌握更多潜在信息,如消费习惯、消费偏好等,由此指导相关企业实施精准化营销。
  2大数据时代下计算机网络信息安全常见问题
  2.1黑客攻击与病毒侵害
  大数据时代下计算机网络信息安全问题中,最常发生的是黑客攻击与病毒侵害。部分黑客直接利用技术手段破解平台密码,盗取加密信息,甚至通过破坏局域网的形式,致使网络信息遭受安全风险。通常情况下,网络病毒能够直接寄生在链接网址上,在用户点击链接后迅速扩散病毒。在出现病毒后,原有的计算机网络系统将出现运行异常现象,界面也会按照病毒程序的设定流程呈现出各种形式。据相关统计:常见网络病毒,木马病毒占比55%,黑客后门19%,蠕虫14%,其他12%。要想真正消除信息安全风险,需加强黑客与病毒的双重防御。
  2.2系统漏洞或卡顿问题
  计算机网络系统运行中,一旦出现漏洞或者卡顿情况,也会出现信息安全问题。尤其是系统漏洞,会对信息的存储、传播环节产生不利影响,从而在系统漏洞干扰下,产生信息丢失、窃取的危害。同时,系统在无法保持稳定运行状态时,还会在系统卡顿、死机时,引起系统原始空间信息的异常丢失。至于系统的卡顿,既会破坏用户的使用体验感,又会限制信息的顺利存储,甚至出现不兼容后果。
  2.3系统信息管理制度不全
  计算机网络信息安全问题的出现,还源于相关管理制度的不健全。尤其在企业办公系统中,若未能针对网络信息风险提出明确的规定,或未能提前采取防控措施,这些都会导致计算机网络系统运行中面临信息泄露、窃取风险。
  2.4用户系统使用行为不当
  计算机网络信息安全也会因用户的个人行为遭受风险。例如,部分用户错误删除重要网络信息,又或是误点操作按钮,导致信息丢失。一旦用户无法保持规范的操作状态,也不利于安全维护网络信息。此外,在计算机网络运行中使用的防御技术,若用户不能及时予以更新,或者正确安装防御软件,易产生严重的安全隐患[2]。
  3计算机网络信息防护中常用到的技术
  3.1虚拟专用网
  基于计算机网络信息系统提出的安全性与稳定性需求,在内部局域网中建立支持多设备连接的虚拟网络,比如VPN、VLAN以及VPL等网络协议,满足近距离数据共享的办公需求,实现远程办公,再利用公共网络创造虚拟专用网,以用户身份认证技术为基础,以专用的网络隧道协议传输多源数据帧。以企业为例,依靠虚拟专用网建立企业信息处理系统、远程信息系统以及员工开放系统,以便Σ煌用户的访问权限进行管理。
  3.2入侵身份验证
  该技术主要依靠大数据网络入侵检测系统,经过API资源调用、身份认证以及授权访问等操作后实现用户的身份信息验证。云计算资源调用与身份认证技术以Web网页服务架构为基础,在接收到用户的数据请求后建立身份授权服务平台,再由API接口对访问信息进行有效鉴别,应用动态口令和密钥相结合的措施与用户个人信息进行匹配,通过验证后即可授权。
  3.3大数据关联分析
  这是针对某一特征数值变量进行海量化资源的关联规则挖掘,可对沙箱恶意代码实时分析,依靠GBM学习算法和深度机器学习算法等方式,通过显著性检验和类别分析,实现对不同信息的多维度关联分析,最终找出系统潜在漏洞。
  3.4数据加密与密钥管理
  数据加密技术主要包含对称加密算法和非对称加密算法两种。面对广域网与局域网数据传输,一般会用到公钥加密、私钥加密以及密钥共享相结合的方式,对数据信息做出加密管理,防止数据在传输和存储中出现任何风险问题。
  3.5网络防火墙
  该技术指的是包含用户访问与数据传输功能在内的控制技术,常见的工作内容有过滤防火墙、网关防火墙以及检测防火墙等部分。网络防火墙的应用会使用代理服务器、路由器等设施,同时基于应用级网关的拓扑结构,对局域网传输的数据包展开地址与端口信息的查看,只有和规定逻辑保持一致的数据包才可以通过检查。应用网关防火墙主要是采用静态密码和动态口令的方式,用户验证数据信息之后可以访问系统,系统可对用户的数据传输操作实时操作,并探测系统后台是否存在着数据盗取或者丢失的问题。

nlc202209051806



转载注明来源:https://www.xzbu.com/8/view-15439115.htm

相关文章