公務(wù)員期刊網(wǎng) 論文中心 正文

大數(shù)據(jù)下的網(wǎng)絡(luò)安全及防范策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)下的網(wǎng)絡(luò)安全及防范策略范文,希望能給你帶來靈感和參考,敬請閱讀。

大數(shù)據(jù)下的網(wǎng)絡(luò)安全及防范策略

摘要:隨著互聯(lián)網(wǎng)技術(shù)的普及,各種各樣的數(shù)據(jù)信息大量涌現(xiàn),人類社會迎來了大數(shù)據(jù)信息時代,日常的工作與生活中對于網(wǎng)絡(luò)數(shù)據(jù)的使用頻率越來越高,其中最為敏感的當屬涉及個人信息的大數(shù)據(jù)。在這一時代背景下,計算機網(wǎng)絡(luò)安全引起了廣泛的關(guān)注,也成為最近幾年的熱門研究話題。就大數(shù)據(jù)下的網(wǎng)絡(luò)安全與防范策略進行了探討,以便在今后遇到網(wǎng)絡(luò)安全問題時能快速有效地解決,為社會大眾營造安全的網(wǎng)絡(luò)氛圍。

關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全;防范策略

科學技術(shù)的發(fā)展推動大數(shù)據(jù)時代的來臨,越來越多的個人信息都會出現(xiàn)在網(wǎng)絡(luò)中,并且可以實現(xiàn)大范圍的信息共享,推動現(xiàn)代化企業(yè)的發(fā)展。而信息的共享在一定程度上可以節(jié)約成本,促進經(jīng)濟發(fā)展。人們在日常的生活、工作與學習中也可以感受到大數(shù)據(jù)帶來的便利,逐漸簡化生活,讓信息的查詢變得更加簡單。無論是對于企業(yè)還是對于個人,都在享受信息時代帶來的便利,但這難免會遇到信息泄露的問題。那么需要采取行之有效的措施有效規(guī)避這類問題的發(fā)生。

1大數(shù)據(jù)特點

所謂大數(shù)據(jù),指的是在一定范圍內(nèi)利用新的處理模式通過將計算機的存儲、運算和輸出作為核心,發(fā)揮信息搜集和數(shù)據(jù)運算功能。大數(shù)據(jù)包含的信息形式有圖片、文字、語音等,其資料傳輸?shù)哪芰^強,并且擁有良好的兼容性,有利于數(shù)據(jù)模式的生成,設(shè)計出有特色的信息模式。具體而言,容量:數(shù)據(jù)大小決定了數(shù)據(jù)的價值;種類;數(shù)據(jù)類型多樣化;速度,獲取數(shù)據(jù)的速度較快;可變性,對于數(shù)據(jù)管理過程有一定的阻礙;真實性,數(shù)據(jù)本身質(zhì)量較高。

2大數(shù)據(jù)安全問題

針對大數(shù)據(jù)安全問題進行分析,其主要表現(xiàn)在網(wǎng)絡(luò)管理與安全監(jiān)管難度進一步增加、容易遭受黑客惡意攻擊、進一步增大控制網(wǎng)絡(luò)資源的難度幾個方面,只有認清大數(shù)據(jù)的安全問題,才能提出有效的防范策略。

2.1硬件安全

在網(wǎng)絡(luò)安全維護中,還需要大量硬件的支持。但是從現(xiàn)階段的情況看,硬件設(shè)施還無法滿足大數(shù)據(jù)安全維護要求,導致網(wǎng)絡(luò)安全受到影響。所以在后續(xù)的網(wǎng)絡(luò)安全防范中要注意改善硬件設(shè)施,提高硬件配置水平。

2.2軟件安全

在大數(shù)據(jù)時代,計算機技術(shù)逐漸向大眾普及,而計算機高手也在逐漸增多。但這為黑客的出現(xiàn)提供了更多的可能性,并且難以被發(fā)現(xiàn)。隨著計算機網(wǎng)絡(luò)應(yīng)用深度與廣度的不斷增加,在政治、經(jīng)濟、文化等方面都給黑客提供了巨大的誘惑力,進一步增大了黑客惡意攻擊的可能性[1]。因此,在病毒、黑客等因素的影響下務(wù)必要重視軟件安全問題,有效防范及處理大數(shù)據(jù)的網(wǎng)絡(luò)安全風險。

2.3管理制度

在大數(shù)據(jù)時代下,基于大數(shù)據(jù)技術(shù)的軟件逐漸被開發(fā)出來,但是這部分軟件的安全管理卻得不到有效的保障,很可能在使用軟件的過程中會出現(xiàn)數(shù)據(jù)信息被竊取的問題,導致使用者的隱私安全受到巨大的威脅。這就需要針對網(wǎng)絡(luò)安全制定更合理的、更完善的管理制度,在制度的約束下更規(guī)范地使用網(wǎng)絡(luò),保證網(wǎng)絡(luò)在大數(shù)據(jù)背景下的安全性。

3大數(shù)據(jù)的網(wǎng)絡(luò)安全防范策略

基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防范,需要考慮到注重軟硬件安全防護和更新加密技術(shù)、防火墻技術(shù)和入侵檢測技術(shù)、創(chuàng)建云平臺安全保護、提高安全意識,為計算機網(wǎng)絡(luò)安全保駕護航。

3.1硬件

在使用網(wǎng)絡(luò)技術(shù)中,要在網(wǎng)絡(luò)軟件的安全防護層面上格外重視網(wǎng)絡(luò)軟硬件的防護,針對網(wǎng)絡(luò)數(shù)據(jù)進行合理有效的監(jiān)管與控制。考慮到數(shù)據(jù)的多樣化特點,其受到攻擊與威脅的方式就變得多種多樣,導致數(shù)據(jù)本身的安全性會受到嚴重的影響。針對這一情況進行分析,需要做好網(wǎng)絡(luò)軟硬件的安全防護處理,對網(wǎng)絡(luò)數(shù)據(jù)以及行為建立完整的日志記錄,深入了解網(wǎng)絡(luò)攻擊可能帶來的危害,以此提升計算機網(wǎng)絡(luò)系統(tǒng)的整體防護能力。對于數(shù)據(jù)安全方面也需要進行重點控制,避免數(shù)據(jù)安全對整個系統(tǒng)的安全性產(chǎn)生影響。在網(wǎng)絡(luò)安全防護方面,防火墻具有重要的作用,尤其是在抵御黑客入侵方面的作用是非常明顯的,可以大幅度削弱黑客的攻擊力,確保軟件能夠正常、安全地運行,同時有效分析安全事故,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的“水桶定律”,協(xié)助安全人員做好相應(yīng)的修補工作,改善網(wǎng)絡(luò)安全,形成良性循環(huán)。

3.2軟件

(1)加密技術(shù)針對網(wǎng)絡(luò)安全,要考慮到加密技術(shù)的使用,如在對應(yīng)的系統(tǒng)中,還需要數(shù)字簽名認證技術(shù)的支持。目前,其對應(yīng)的認證技術(shù)主要包含:(1)公用數(shù)字簽名認證技術(shù),其本身也可以被稱之為簽名安全認證系統(tǒng)。這種簽名技術(shù)相對于私人密鑰而言更方便使用,私人密鑰在使用上困難度較高,雖然還有信息與數(shù)據(jù)等方面不同的運算法則存在于公用密鑰中,但是其隱患的幾率是相對較小的,在實際的使用信息發(fā)過程中,密碼保護好就可以滿足安全的要求,相對而言更有優(yōu)越性。(2)私人使用的數(shù)字簽名認證技術(shù),為了做好與公用數(shù)字簽名認證技術(shù)的劃分工作,私人使用的數(shù)字簽名認證技術(shù),就屬于私人密鑰技術(shù),并且也可以得到認可,但是目前還需要引入第三方的監(jiān)測處理,這樣才可以避免出現(xiàn)信息被篡改的問題。(2)防火墻技術(shù)防火墻屬于防御系統(tǒng),只要式隔離網(wǎng)絡(luò)之間的連接,被稱之為相對常見的預防處理措施。在邏輯上,其屬于分解器或者是限制器;在物理上,雖然實現(xiàn)防火墻存在物理不同,但是基本上都是軟硬件的組合體;實際上作為一種設(shè)備,其本身是為了防范網(wǎng)絡(luò)之間的相互訪問控制。一般情況下,就是針對本地網(wǎng)絡(luò)進行防范,杜絕外來者的侵擾。當然,在企業(yè)與政府機構(gòu)的內(nèi)部,防火墻則是發(fā)揮其保護作用,避免各個層次之間的侵入[2]。(3)入侵檢測技術(shù)為了做好計算機網(wǎng)絡(luò)安全問題的規(guī)范,需要針對網(wǎng)絡(luò)安全檢測系統(tǒng)加以應(yīng)用,對于計算機系統(tǒng)進行深入的檢測,以此保障計算機的安全。在技術(shù)層面上要求規(guī)避一切不安全的隱患和因素,保障計算機網(wǎng)絡(luò)的安全性?,F(xiàn)階段,隨著計算機網(wǎng)絡(luò)技術(shù)的不斷革新,進一步增強了對于網(wǎng)絡(luò)安全的防范,用戶通過網(wǎng)絡(luò)安全檢測系統(tǒng)就可以針對自己的計算機進行檢測。所以,網(wǎng)絡(luò)入侵檢測技術(shù)的使用主要是為了有效監(jiān)管網(wǎng)絡(luò)安全問題,很多企業(yè)都會考慮到這種方式,檢測計算機網(wǎng)絡(luò)的安全性,保障用戶在使用計算機的時候不會出現(xiàn)任何網(wǎng)絡(luò)安全問題。(4)創(chuàng)建云平臺安全保護目前,云平臺的安全保護體系應(yīng)用較多,這有利于計算機系統(tǒng)安全性的提升。針對具體的防護中,主要是考慮到:1)數(shù)據(jù)加密。同態(tài)加密可以保護數(shù)據(jù)的融合安全性,防范資料受到影響。并且還可以在第三方儲存提升計算的效果。2)在內(nèi)網(wǎng)創(chuàng)建私有云,并且與外網(wǎng)公有云實現(xiàn)彼此的隔離,這樣可以確保私有云的信息安全。3)多路徑防護。針對云平臺之中的分租戶分隔接入,可以利用虛擬網(wǎng)絡(luò)、虛擬局域網(wǎng)、VPN路由轉(zhuǎn)發(fā)等創(chuàng)設(shè)安全管理環(huán)境,隔離數(shù)據(jù)權(quán)限,最終確保系統(tǒng)能夠穩(wěn)定地運行。4)云環(huán)境防護。在云平臺上能創(chuàng)建對應(yīng)的安全通道,并且給通道選擇Web防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)等,以便及時發(fā)現(xiàn)危險[3]。如,某醫(yī)院為了實現(xiàn)網(wǎng)絡(luò)安全的防護,積極開展智慧醫(yī)療網(wǎng)絡(luò)安全的防護工作。其項目主要是按照登記保護要求以及實際的結(jié)果分析,從而由信息公司針對醫(yī)院的信息系統(tǒng)提出安全防護的整改意見,針對其安全解決方案示意圖,如圖1所示。在具體的安全防護設(shè)計中:1)建立邊界訪問控制防御能力。利用下一代防火墻與抗DDoS設(shè)備,從而實現(xiàn)對于區(qū)域邊界的攻擊防護,并且通過網(wǎng)絡(luò)異常的有效處理,確保區(qū)域信息網(wǎng)絡(luò)實現(xiàn)正常的訪問活動。2)增強網(wǎng)絡(luò)入侵防御能力。通過入侵防護產(chǎn)品的部署,實現(xiàn)入侵檢測的基礎(chǔ)上,還可以針對攻擊行為進行合理的隔斷,最終成為防火墻邊界訪問控制的防線。3)建立Web安全監(jiān)控機制。在DMZ區(qū)域部署Web應(yīng)用防火墻設(shè)備,以此來保護Web應(yīng)用服務(wù)器,并且將其面臨的各項網(wǎng)站安全問題逐一處理,以此來避免掛木馬、網(wǎng)頁篡改等問題的出現(xiàn)。4)設(shè)置網(wǎng)絡(luò)安全隔離系統(tǒng)。通過安全隔離網(wǎng)閘的布置,并且對內(nèi)網(wǎng)實現(xiàn)數(shù)據(jù)同步處理,以此來提高訪問的安全性,阻斷可能潛在的攻擊,并且針對內(nèi)容進行強制性的檢測,滿足安全要求。

3.3制度管理

(1)積極增強用戶的安全意識,這就要求朝著計算機用戶強調(diào)相關(guān)的教育與宣傳,讓用戶真正意識到網(wǎng)路安全問題的重要性,最終讓用戶重視對計算機的維護,避免隨意瀏覽不正規(guī)網(wǎng)站、針對電腦軟件進行定期的殺毒、做好垃圾清理、不要因為正版軟件需要資金就放棄安裝等。同時,要做好計算機用戶法律方面的教育工作,如保密法、計算機安全法等。(2)努力完善計算機網(wǎng)絡(luò)安全管理機制,幫助從業(yè)人員提升專業(yè)技術(shù)和對應(yīng)的職業(yè)素養(yǎng),真正讓計算機用戶與相關(guān)系統(tǒng)的管理工作人員都明白自身的權(quán)利和義務(wù),認真履行職能,實現(xiàn)對違法行為的抵制。

4結(jié)語

隨著時代的不斷發(fā)展,大數(shù)據(jù)時代的來臨使得網(wǎng)絡(luò)安全問題逐漸受到關(guān)注與重視。想要確保計算機安全運行,就要做好計算機網(wǎng)絡(luò)安全的防范處理工作,致力于在大數(shù)據(jù)背景下實現(xiàn)各種網(wǎng)絡(luò)安全問題的防范,營造一個安全、健康的網(wǎng)絡(luò)環(huán)境,從而更好地服務(wù)于各個方面的發(fā)展。

參考文獻

[1]熱依汗古麗·胡達拜迪.計算機網(wǎng)絡(luò)應(yīng)用安全問題及策略關(guān)鍵研究[J].計算機產(chǎn)品與流通,2020,(11):110.

[2]劉亞鵬.新時代下的網(wǎng)絡(luò)安全問題及防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,(09):1-2.

[3]邵康.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全問題與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,(09):58-59.

作者:林振 單位:福建省壽寧縣南陽鎮(zhèn)人民政府