摘要:文章在研究中以计算机网络信息安全为核心,分析大数据背景下计算机网络信息安全风险特点及潜在问题,提出有效的解决对策,提高计算机网络信息的安全等级,遏制和预防各种安全风险,保证计算机网络信息的完整性、真实性和安全性,并为相关研究人员提供一定的借鉴和帮助。
关键词:大数据;计算机;网络信息;安全风险
随着社会经济的快速发展,计算机网络信息平台已经成为人们沟通和交流的工具,特别是在大数据技术的支持下,扩宽了计算机网络平台的使用功能,但也带来了较大的安全风险。在大数据背景下,计算机网络信息安全风险类型更加多样,威胁计算机网络信息平台的安全性,不利于人们的人身安全和财产安全。在这样的环境背景下,探究大数据背景下计算机网络信息安全风险和解决对策具有非常重要的现实意义。
1网络信息安全的概念
网络信息安全是指保护网络信息以防止不合法的使用所造成的数据泄密、更改或破坏。具体是指在计算机、数学、应用通讯等众多应用领域,确保信息自身的保密性和安全性,只有经过授权的用户,才可以获取处理信息的权限,在对信息的处理和保护过程中,确保信息的完整和准确,在授权人需要查阅各种信息的时候,可以随时获取信息资源[1]。一般认为,网络信息安全包括几个方面的内容:首先是互联网空间的安全状态,包括维护互联网基础设施等设备,保证网络的正常运行,主要侧重的是木马侵害、破坏硬件设施、互联网密码与破译等专业技术方面的困难;其次是网络信息内容的可靠性,侧重点是对信息泄露、不良内容、不诚信行为、网络危害等活动的把控,重视的是网络传输内容自身的安全困境。
2大数据背景下网络信息安全风险的特点
在大数据背景下网络信息安全主要有几个方面的特点:一是隐蔽性。互联网虚拟空间范围广,很多参与者都是虚拟人物,身份与角色都具备虚拟性与隐蔽性特征,在非法窃取网络信息时,不会受到空间与时间的限制,违法人员可以随意在某一时间和空间,运用黑客技术窃取网络信息,而且犯罪过程可以做到不留痕迹,很难发现和侦破[2]。二是智能性。大数据背景下网络信息安全风险具有极强的智能性,这种智能性源于非法入侵者具有丰富的计算机网络专业知识,他们利用网络漏洞与系统缺陷,通过自身的计算机网络知识和技术,以各种方式对网络系统和电子数据资料发起攻击,窃取或是破坏网络信息。三是突发性。计算机病毒具有潜伏性和不可预测性,就像一个不为人知的“定时炸弹”,如果不加以防范,一旦爆发,瞬间会造成整个局域网内网络系统的崩溃;四是后果严重性。在大数据背景下,计算机网络信息安全风险更加具有危害性,这是因为大数据背景下,无论是个人还是组织,对大数据的数据搜集和数据分析十分依赖,一旦数据发生泄露或是篡改,或者利用数据进行经济性犯罪,将造成严重的损失。
3大数据背景下计算机网络信息安全风险分析
3.1黑客攻击。黑客攻击是导致计算机网络信息安全风险的常见来源,这种人为的恶意攻击包括两方面:一是主动性恶意攻击,选定攻击目标后以固定破坏方式进行攻击,通过网络安全系统漏洞,窃取或是破坏网络系统数据,造成网络信息的缺失[3]。二是对目标信息进行被动窃取或破解,攻击方式具有一定的隐秘性,不会对计算机网络系统造成破坏。无论是主动攻击还是被动攻击,都会对计算机网络信息的完整性造成很大的影响,威胁着计算机网络信息安全,特别是恶意攻击行为还会影响计算机网络系统的使用,造成系统瘫痪或是延迟等问题。
3.2网络开放性。计算机网络自身具备开放性特征,这也是计算机网络应用的一大优势,然而这种开放性特点也导致了计算机网络系统会遭受各种网络攻击,一旦计算机网络安全等级不高,或是存在安全漏洞,就会造成计算机网络信息的失真或是窃取,网络开放性也造就了计算机网络安全的脆弱性。基于网络开放性环境下,网络TCP/IP协议无法满足大数据技术下的计算机网络信息安全要求,整体安全性较低,在安全协议运行中,网络服务与数据功能都达不到用户使用要求[4]。
3.3人为操作失误。计算机网络信息系统的安全运行依赖于用户操作水平、能力和知识储备,在计算机网络信息系统操作中,容易出现人为操作失误的可能性,造成计算机网络信息安全风险。大数据背景下,各行各业运行中,都会运用计算机网络信息系统进行数据搜集、整理和分析,由于用户安全意识不足,或是操作技术有所欠缺,用户口令设置与正确操作不符,很可能会导致计算机网络信息的丢失、篡改或是泄露,形成了计算机网络信息安全风险。
3.4垃圾信息。垃圾信息主要是通过邮件进行传播,这种垃圾信息传播具有极强的强制性,以邮件方式散布商业、宗教、政治等不良信息。同时,在发送垃圾信息中,垃圾信息会携带计算机病毒,点击垃圾信息后,会将病毒带入到系统程序中,窃取计算机网络信息,或是对计算机网络系统进行破坏,盗取用户信息或是系统数据,威胁着计算机网络运行环境。
4大数据背景下计算机网络信息安全防护对策
4.1加强计算机网络平台账号的安全管理。计算机网络平台账号管理漏洞是导致网络信息安全事故发生的重要因素之一,以计算机平台账号管理为入口,加强计算机网络安全内部管理与安全防护,将账号安全纳入到安全管理重点项目中,包括计算机系统账号、邮箱账号、网银账号等,提高现有账号的安全等级,进而有效抵御计算机网络信息安全风险,提高计算机网络信息安全水平。在账号安全管理中,用户要树立计算机安全使用意识与安全管理意识,设置比较复杂的账号密码,防止密码设置过于简单而被破解,定期更换密码,降低账号密码泄露的风险,提高账号的安全等级,预防安全风险的发生。
4.2网络防火墙技术的应用。网络防火墙技术是一种控制网络访问的内部防护手段,可以有效阻止外部用户侵入网络系统中,控制非法手段的入侵行为,优化和保护内部网络环境,进而提高计算机网络运行环境的安全性与稳定性。在实际应用中,防火墙技术会自动检查网络数据,及时发现信息数据传输中夹杂的病毒,依托于网络交互性特征,在既定程序内执行安全措施,阻止或是允许目标网络数据的交互与传输,进而达到安全防护的作用。按照技术差异可以将防火墙技术划分成地址转换型、型、检测型等防火墙技术,不同技术会形成各自的防火墙访问控制体系,控制外部非法侵入方式,消除内部网络环境中的威胁因素,为网络安全运行提供重要保障。
4.3杀毒软件的应用。为了提高计算机网络信息安全等级,要联合杀毒软件共同运行,配合防火墙技术定期检测危险因素和网络病毒,用户只需点击杀毒软件即可实现网络环境检测、漏洞修补,提高计算机网络系统的安全防护等级,查杀已知病毒或是检测黑客攻击程序,保护信息数据的完整性和真实性,预防信息泄露或是窃取,达到计算机网络信息安全的防护效果。在使用过程中,用户要定期进行杀毒软件的升级,加载最新杀毒检测功能,抵御新出现的病毒或是非法入侵方式,提高计算机网络信息安全防护的及时性和先进性。
4.4入侵检测技术的应用。入侵检测技术是一种常见的网络监测技术,可以监测出计算机网络系统运行中是否存在非法侵入或是滥用的情况。在实际应用中,根据网络监测需求,包含统计分析法、签名分析法,统计分析法主要是依托于统计学理论判断计算机网络系统运行中的动作模式,进而推断出计算机网络系统的运行动作是否超出安全范围;签名分析法主要是检测计算机网络系统运行薄弱区域的攻击行为。通过入侵检测技术,可以及时发现计算机网络系统运行中的漏洞和非法入侵行为,及时检测出网络病毒,防止黑客攻击计算机网络系统。
4.5信息数据加密技术的应用。在计算机网络系统运行中,信息数据存在保存、流通等两种状态[5]。而在大数据背景下,计算机网络信息的安全性十分关键。不同于传统信息数据保存方式的是,在大数据背景下,可以运用信息数据加密技术,加密数据保存的文件夹,与以上安全防护措施联合使用,提高计算机网络信息安全等级,预防数据窃取、篡改或是破坏,进而实现计算机网络信息数据的完整性和真实性。针对流通状态下的数据信息,采用数据签名技术对数据传输通道进行加密,防止数据传输中的遗漏或是丢失,提高数据流通中的安全性。
5结束语
综上所述,在如今数据信息大爆炸,且计算机技术发展迅猛的时代,我们在享受便利的同时,也时刻面临着网络信息安全风险,需要深度剖析计算机网络信息安全风险的来源和特点,视情况制定针对性解决对策,加强对计算机网络信息安全的管理,提高系统安全等级,预防各种安全风险的发生,进而实现对计算机网络信息的安全防护。
作者:周亿城 陈靖 唐满华 彭添焕 王荣汉 单位:湖南省科学技术信息研究所
