大数据下计算机网络安全技术应用风险

大数据下计算机网络安全技术应用风险

摘要:新时期,计算机网络安全问题越来越受到人们关注,如何利用最新技术,对网络运行环境进行强化,防止数据信息泄露成为网络安全管理的重点。本文对大数据时代计算机网络安全技术进行了研究,首先提出网络数据具有安全系数高、运算效率快、资源共享的特征,其次对计算机网络安全风险进行分析,明确目前存在的病毒侵入风险、网络安全漏洞和操作系统风险等不同类型,最后重点探究了计算机网络安全技术的实现路径,介绍了防火墙技术、数据加密技术和PKI技术的应用要点。

关键词:大数据时代;网络安全技术;计算机;应用

大数据时代,数据分析和处理技术应用更为普遍,相关人员需要利用最新的技术方法,对数据获取与传输进行加密,防止重要信息泄露。数据加密技术作为网络安全技术的一种,关系到用户切身利益。为有效防止用户信息被黑客恶意窃取,需要继续强化网络安全管理,并对安全技术实现路径进行优化。

1大数据时代计算机网络安全特征

1.1安全系数高

大数据时代背景下,通过防火墙和数据加密等多种技术形式,使得网络数据库运行更加安全。用户可将数据上传到云端,并对数据的内容进行加密,与传统存储平台比较,云处理中心为用户提供了更加安全与便利的空间。网络安全技术,如对称加密、公开密钥加密、PKI技术和身份认证技术,为计算机数据安全提供了支持,使得数据存储和应用更加可靠。

1.2运算效率快

新时期,得益于大数据技术和云计算技术应用,计算机网络覆盖和运行效率得到显著提升。人们在使用计算机处理数据和开展信息交流时,速度更快,数据传输更加稳定。同时,大数据时代下,人工智能和虚拟现实技术得到实现,使得数据信息能够被快速获取和应用,减少了网络运行的人力和物力成本,数据信息运算更加高效,为人们的生产与生活提供了极大便利。

1.3信息资源共享

基于云计算和大数据技术应用,人们能够通过共享平台获取所用信息,并将各种交互信息传输到平台上,使得信息数据具有较强的流动性,真正实现了信息资源共享。用户方面能够借助云平台完成数据存储与共享,为用户带来了极大便利,以往信息资源传输时效性不强、信息资源开发利用不充分等诸多问题得以解决,为计算机网络安全实现准备了现实条件。

2大数据时代计算机网络安全相关风险说明

2.1病毒侵入风险

大数据时代,计算机网络面临的主要风险是病毒入侵。计算机网络病毒具有较为明显的潜伏性与传播性特点。倘若用户下载或接受携带病毒的资源和文件,则会导致病毒入侵系统软件,进而造成用户信息丢失和隐私泄露等不良事件发生。随着计算机信息技术发展,网络病毒也不断更新迭代,在大数据时代,相关人员应重视网络安全,关注病毒侵入风险[1]。

2.2网络安全漏洞

人们在使用计算机时,会应用到各种软件和网站,倘若用户计算机本身存在安全隐患,例如,防火墙参数设置不合理、安全软件未能运行、人为操作失误。上述问题发生后,会增加网络安全风险。不法分子会利用网络安全漏洞,对计算机系统进行恶意破坏,并窃取用户信息,牟取不正当利益。鉴于网络完全的重要性十分显著,相关人员应重视利用网络安全技术,对现有数据资源进行加密。

2.3操作系统方面风险

在整个计算机结构中,操作系统是保证本地连接与网络系统正常运行的关键,倘若技术人员缺乏对操作系统的安全维护,则会增加安全隐患,降低计算机使用性能。操作系统风险在大数据时代背景下更为明显,随着计算机网络技术的升级与更新,存在系统和计算机本身的匹配性问题,相关问题会造成计算机网络安全性能降低,最终造成用户信息泄露。

3大数据时代网络安全技术应用

大数据时代,网络安全实现变得尤为重要,如何对网络安全技术进行应用,确保数据传输安全高效是确保网络安全的关键。目前,安全组件的主要作用是防病毒与防火墙。实际上,任何一个单独的组件均无法有效确保数据信息安全,因此,目前多使用防火墙技术、数据加密技术和PKI技术,对网络安全系统进行布局,使得大数据时代下,计算机网络更加安全、可靠。

3.1防火墙技术更新

防火墙是网络安全的主要屏障,设计防火墙是确保网络安全最基本的手段,也是最经济有效的安全防护措施。防火墙是软件和硬件设备组合而成的,被设计在网络群体计算机和外界网络通道之间,其主要作用是限制外界用户对内部网络进行访问,并对内部用户的网络行为进行管理[2]。当计算机与互联网连接时,网络系统安全是需要被重点考虑的问题,针对网络安全进行管理的主要目标是预防计算机病毒,保持系统运行联系性与可靠性。大数据时代下,计算机网络体系更加多元化,数据信息传输与处理效率更高,因此对网络安全要求较高。基于此,技术人员应对网络防火墙技术进行更新,构建基于网络防火墙的安全配置方案,确保所有安全软件均在防火墙管理下配置,以最大限度过滤不安全软件,为用户提供一个可靠的Intrnet环境。目前在防火墙配置中,使用的典型技术路线,如图1所示:分析图1可知,通过设计Internet防火墙与周边防火墙,能够对服务器进行保护,使其隔离于内部网络和外部网络。此外,出于网络安全考虑,也可利用防火墙划分内网,确保内部网络的重点网段独立运行,该种方式能够降低敏感网络安全问题发生率,避免局部风险对全局网络的影响。防火墙也能够对用户网络是否受到外网的监测和攻击进行分析,并生成详细得到数据记录表。大数据时代,任何网络数据的存储和软件的访问均需要进行监控,即所有的操作行为均需要在最新的网络防火墙下进行。这一要求能够确保所有的网络访问行为被记录,并生成日志记录,方便后期的管理和查看。防火墙更新后,能对用户的网络使用情况进行统计,当发现不安全的网络访问行为时,防火墙会对用户发出安全警报,提示用户谨慎操作,以防止用户信息泄露。

3.2数据加密技术应用

在网络安全中,数据加密技术的使用较为广泛,其主要应用在开放网络中。目前经常使用的数据加密类型为Symmetric-Key-Cryptography和AsymmetricCryptography,即对称加密与非对称加密。通过二者的配合使用,实现对用户网络动态数据的保护。其中,对称加密是最简单和快速的加密方法,其加密与解密使用同一个secretkey。该种类型的加密技术有很多算法,并且能够确保加密文件具有较高的安全属性,并且加密效率十分高,因此对称加密被应用到多个加密协议的核心中。对称加密的图解如下:图2对称加密方法图解实际上,对称加密一般采用较小的密钥(<256bit)实现数据加密。虽然较大的密钥加密强度等级高,但是对其进行解密的过程较为烦琐。考虑到这一点,相关人员在密钥大小的设计中,既要考虑密钥的安全性,也要考虑解密的效率。对称加密的优势是过程简化,即信息交换双方均不需要研究专用的算法。倘若在信息交换和共享时期,密钥K未被泄露,则相关的文件或报文便可被永久保密。目前,DES数据加密标准在金融领域中得到应用。DES对称加密技术应用后,银行电子资金转账更加安全、便捷[3]。非对称加密也是网络安全中应用的重要技术类型,该种加密模式下密钥被分为一对,即公开密钥与私有密钥。在成对的密钥中,任何一个均可作为公开密钥,而另一个则变为私有密钥。其中公开密钥用于加密,而私有密钥则用于解密。在具体使用环节,为确保数据信息安全,私有密钥必须由数据交换方掌握。大数据时代背景下,基于非对称加密技术应用,数据交换双方无须事先交换密钥,便可构建安全通信网络。此外,非对称加密技术也被经常应用身份认证、数字签名等场景中,通过相关技术保护用户网络信息安全。虽然非对称加密技术更加安全,但是与对称加密技术比较,该种方法效率较低,因此,在网络完全技术实现过程中,相关人员通常使用对称加密方式发送数据,利用非对称方式发送密钥,期间双方的信息沟通均采用对称加密方案。

3.3基于信息安全的PKI技术

3.3.1信息安全实现路径

大数据时代,计算机网络中的信息数据十分丰富,为强化信息数据管理能力,提高数据处理质量和工作效率,相关人员应加大对计算机网络安全技术的应用力度,通过构建完善的安全服务基础设施,使得用户数据在传输和使用中更加安全。PKI技术是利用公钥理论和相关技术构建的安全服务体系。该技术在电子商务领域中被广泛应用。但是,主要通过网络运行方式的电子商务、电子政务相关活动,缺少现实接触过程,因此通过网络技术方式对双方的关系进行验证变得十分重要。PKI技术能够提供这一验证方式,确保电子商务中信息和文件真实完整、安全高效。实际上,一个相对完整的PKI体系应包括认证、注册、数据备份和恢复、证书管理与撤销等环节,通过上述操作,使得电子商务数据信息处理系统更加灵活便利、具有可操作性。

3.3.2认证机构(CA)与注册机构(RA)

认证机构CA是确保信任度的实体,其主要职责是为网络用户颁发证书,并对用户身份进行核实。该机构可采取一系列措施防止电子证书被伪造或篡改。当网络用户持有CA签发的身份证明时,任何相信CA的用户,应信任该签证用户。在网络安全技术实现中,也需要注册机构参与,注册机构不仅要支持面对面登记,而且要支持用户远程在线登记。通过该种方式,可确保PKI系统具有广泛灵活性。

3.3.3密钥与证书管理

大数据时代,计算机网络安全变得尤为重要,为确保网络数据更加安全可靠,网络维护人员需要定期对密钥进行更新,并及时恢复被意外损坏的密钥。具体工作中,网络安全管理人员应设计完善的密钥管理方案,对其备份、更新和恢复等环节进行全面监管[4]。对网络安全技术的关键环节进行强化,也提高了整个PKI系统的安全性,使得系统的可操作性和稳定性获得显著提升。在网络安全管理中,对用户证书进行核验管理十分重要,该项工作能够防止用户证书过期风险。通过对证书的动态化管理,能够掌握证书持有者身份信息和与之相对应的公钥,这对维护计算机网络安全产生有益影响。网络安全与人们生活密切相关,相关人员应强化网络安全意识,构建完善的网络安全防护体系,确保大数据时代下计算机网络具有足够安全性。

综上,本文选取大数据时代作为研究视角,对计算机网络安全技术进行了解读。在大数据时代中,信息资源被大量收集与使用,为人们高效学习和工作提供了支持,同时也为生活提供了极大便利。然而,信息资源在使用过程中存在安全问题,通过防火墙技术、数据加密技术和PKI技术能够有效避免信息泄露。建议网络安全技术人员在确保计算机正常运行条件下,更新网络安全技术。

作者:解春升 单位:潍坊市产业发展促进中心