大数据背景下计算机信息技术在网络安全中的运用探析

格桑次仁

(西藏职业技术学院,西藏拉萨 850000)

0 引言

随着互联网的快速发展,大量数据被应用、处理、分析。我们的生活和生产也都被“大数据”所记录。社会和学术界逐渐也意识到数据对于我们生产生活的影响,并加以关注,频繁在学术权威的场合提及到“大数据”这一伴随互联网发展而产生的新概念。但是,任何实物都有两面性,互联网也不例外。由于互联网的普及,网络安全有关的攻击事件也开始频频发生,互联网的弊端也开始显现。网络安全引来了社会大众的广泛关注,也反映了人们对于网络安全的重视。

1 在“大数据”的背景下危害网络安全的因素

1.1 互联网本身所具有的特性

互联网能够被普及,广泛引用离不开本身所具有特性:开放性。不可否认的是,互联网确实创造了很大的经济价值,但是它也带来了很多问题。互联网的开放性被我们所重视鼓励的同时,也引来了不法分子的关注。并且,计算机信息技术中的IP协议对于网络信息保护较弱,网络信息在传输的过程当中很容易被盗取,篡改以及其他危害网络安全的行为。这也使得不法分子有了可乘之机,成为了危害计算机网络安全的一个重要因素。

1.2 网络病毒的入侵

计算机网络病毒的传播性很强,通过网络数据可以快速传播。同时,计算机网络病毒的隐蔽性也很强,很难被发现,主要存在于网络数据和外来设备的数据当中。“大数据”为人们的生产生活带来了便利的同时,也为病毒的传播创造了便利。计算机用户众多,并且浏览的信息和交换的信息很多,信息内容覆盖广泛,做到监测每一位用户的每一条信息是不现实的。网络病毒的入侵会给用户设备造成损害,造成利益的损失,甚至会通过用户的设备进行传播,从而对整个社会造成影响。所以,计算机网络病毒对计算机网络安全的影响不容忽视。

1.3 黑客的非法攻击

有的黑客是为了利益而攻击网络,盗取或篡改数据信息获取利益。共同之处在于黑客的技术往往很高,操作的技术含量也很高,这就使得相关方面的防护系统无法起到预期的效果。再加上计算机网络上有大量的资源,能创造的经济价值不可估量。例如:有些黑客会攻击高校的网络系统,来获取教学资源以及老师学生的个人信息,甚至进行篡改。这都会学校乃至社会造成重大危害。还有一些黑客是怀有报复心理对计算机网络进行攻击。谋求挑战心理带来的精神愉悦或荣誉,或者由于个人恩怨进行报复。不管是那种,都严重影响了计算机信息的安全,危害了计算机网络。

1.4 计算机用户使用不当

计算机网络作用的发挥需要使用者进行正确的使用。但是由于个体之间的不同,不同的计算机用户的操作习惯不同。有些计算机用户的操作习惯不规范,就会给计算机安全留下隐患。许多计算机用户的安全意识薄弱,觉得虚拟网络能造成多大的损害,忽视甚至轻视计算机网络安全的影响,这是非常危险的。例如:个人信息的泄露,即身份证上的信息、住址、工作、银行卡信息等都会给用户造成不同程度的损失,并对计算机信息安全造成极大的危害。

1.5 网络漏洞带来的隐患

一般来说,漏洞在网络系统中会经常存在,只是漏洞的多少大小不同。由于计算机网络发展的初始阶段对于计算机网络安全问题的忽略,造成如今计算机网络存在很多漏洞,为网络安全埋下了很大的隐患。与此同时,计算机用户的使用方法不当和相关系统的配置有问题,也会导致了计算机网络漏洞的产生。再加上计算机网络系统本身就规模十分庞大,程序也非常繁琐等,这些特点都导致了计算机网络漏洞的产生。

1.6 计算机网络管理艰难

病毒形式种类千变万化,且在计算机网络技术发展的同时也在不断发展,从原来单一病毒的说法逐渐演变成了多种形式。例如:木马病毒非常具有隐蔽性和欺骗性,常常会隐藏在正常的一段程序当中,很难被发现。它能够破坏甚至删除文件,除此以外,它还能够记录键盘,攻击Dos等特殊的功能。可以进行远程控制,还可以对计算机系统进行寄生。这都增加了管理的难度,难以察觉病毒的存在,也就很难对计算机网络进行管理。除了木马病毒以外,还有ARP攻击,恶意代码等多种危害因素。而与此相对应的是,计算机网络的管理系统更新远远跟不上这些病毒的发展速度,造成了如今计算机网络安全难以维护的局面。这就造成了计算机网络的监管难度大。不能一直采用一成不变的管理方式进行管理,要紧跟计算机网络发展的步伐。及时找到行之有效的管理方法对于管理人员来说也是一个很大的挑战[1]。

2 在“大数据”的背景下计算机信息技术在网络安全中的应用

2.1 提高计算机网络安全防护意识

为保证计算机网络的安全,减少因为计算机网络安全而造成的损失,提高网络安全防护意识是首要的。只有拥有计算机网络安全防护的意识,我们才能够有意识的注意网络安全防护的知识,自我约束,积极对危害计算机网络安全的行为进行抵制。增强自我防护意识,不轻易的透漏自己的身份信息以及为了维护计算机信息安全而设置的用户安全口令。政府有关部门可以组织有关宣讲活动,帮助计算机用户了解计算机网络安全知识,提高计算机网络安全防护意识。也可以通过设置竞赛,有奖问答,走访调查等形式引起普通计算机用户对计算机网络安全防护的意识[2]。

2.2 计算机网络安全防护体制的完善

计算机网络安全的健康发展离不开相关制度的维护。在安全有保障的前提下,计算机用户才能够放心安心的使用计算机网络。网络安全的防护需要相关科技人才和技术的投入。要加强培育高素质的计算机人才,需要通过学校、政府、社会三方面的共同努力。学校开设计算机网络安全的相关课程,为同学们提供计算机网络安全交流和学习的平台,为社会需要培育高素质高能力的计算机人才。政府国家要制订完善相关法律法规,建立健全计算机网络安全防护体制,为维护网络安全提供支持。社会要创造计算机网络安全防护的有利环境,积极进行宣传教育,对计算机网络安全的相关事件进行必要的宣传,让计算机用户了解计算机网络安全防护的重要性,加强对危害计算机网络安全防护行为的警惕。社会也要从道德方面进行约束,形成良好的计算机网络安全防护的氛围[3]。

2.3 强化提高计算机网络安全防护的相关技术水平

(1)拦截方面:防火墙技术。计算机网络安全防护中防火墙技术是网络安全维护过程中的重中之重。强化计算机防火墙技术成为加强计算机网络安全的必要途径。在访问网络数据的过程当中,防火墙可以起到安全控制的作用。一般情况下,防火墙会设置在内部网络和外部网络之间,通过边界化的网络管理方式,筛选过滤外部网络中的相关信息,阻止病毒的入侵,提高计算机网络的安全性。强化防火墙技术,不仅可以保护内部计算机网络和内部计算机用户的信息安全,也可以防止外部不法分子的侵入[4]。

(2)加密方面:数据加密技术。通过对数据所原有的编码进行加工改变,或对于信息资源的具体内容进行一定的处理,都可以达到对信息进行加密的作用。这种方式可以大大增强信息的保护。包括漏洞扫描、数字签名认证、密钥密码三种技术在内的都属于数据加密技术。而加密技术主要应用在链路、节点和端到端的加密上。其中,主要应用于网络信息的传输过程的是链路加密,通过在物理层面之情设置加密技术,可以起到保护网络信息接口的作用。阻止外部人员对网络信息的窃取就需要用到节点加密,也就是在信息的节点处进行加密。而端到端的加密设置则是指在外界网络和内部网络两端都设置加密。其中,密钥密码技术是指可以设置相关密码,对网络资源和网络信息进行保护。鉴于网络用户较多,可以采用公用密钥密码和私用密钥密码相结合的方式进行网络安全防护。其中,密钥密码技术在高校中的校园网中广泛应用[5]。

(3)检测方面:入侵检测技术。入侵检测技术可以作为防火墙技术的补充作用进行运用。入侵检测技术可以自主对网络信息进行检测,一旦检测到异常情况,就可以立即根据问题采取对应的解决方法,并可以及时告知计算机用户的相关情况。例如:高校所运用的网络安全防护中就应用到了这一技术,并且在核心交换机处安装了探测端配合入侵检测技术进行应用。这样就可以对网络安全进行全程检测防控。与此同时,入侵检测技系统的应用可以布置在终端上,通过分析计算机用户的日志等信息,及时根据计算机用户对网络的使用情况对网络安全进行防控。

(4)杀毒方面:杀毒软件技术。杀毒软件是一种较为常见的网络安全防护的技术。运作机制是可以优化计算机的相关配置,加强对网络病毒等的防控能力,保护计算机用户的信息安全。网络工作站和网络服务器都要不定期进行检测杀毒。杀毒软件系统属于计算机外在的软件系统,因此,杀毒软件的选择也要慎重。根据实际检验,选择无风险,对计算机本身运行阻碍作用小的杀毒软件进行应用。

2.4 对计算机信息网络的监控监测的加强

计算机网络安全会受到很多方面的威胁,其中,来自病毒的威胁非常值得重视。随着科技的发展,网络病毒的种类逐渐增加。上文提到的入侵检测技术就被应用到了计算机网络的监控和监测方面,被广泛应用的同时也发挥了很大的作用。在这之中,根据对危害网络安全因素的分析方法不同,可以将分析方法分为两种:签名和统计分析法。两种方法利用的知识技术不同,针对的危害网络安全的因素也不同。签名分析法是利用已掌握的有关计算机网络空缺的理论和技术监测攻击行为本身,而统计分析法则是利用统计学知识检测和监测计算机网络行为模式。要正确利用相关网络安全的检测和监测技术,增强对计算机网络安全的防护能力[6]。

3 结语

计算机信息技术的不断发展,造就了如今这个“大数据”的发展时代。我们要紧跟时代发展趋势,利用计算机网络创造更多经济价值。“大数据”的发展使更多的资源可以被更多的人分享,实现资源的真正共享,从而推动社会的发展进步。但是,对计算机网络信息安全也要给予更多的重视。我们要提升计算机网络安全的想关技术水平,增强计算机网络安全管理人员的专业素质,保证“大数据”背景下计算机网络的健康发展。