【关键词】大数据;网络安全;影响因素;应对策略
网络安全是指在网络环境中,为确保信息传输及存储的安全性、保密性和完整性,采取一系列技术手段及管理方法,对网络数据信息形成保护作用。大数据时代的到来,虽然使得人们生活及生产更加便利,但是网络安全问题也变得更加严峻和突出。计算机网络本身有着较高的开放程度及自由性,再加上自然灾害、操作失误等多种因素的影响,都使得网络安全面临较大威胁,并且,在网络全球化发展趋势下,还需要应对来自国际上的网络安全问题。如何在大数据背景下加强网络安全防范,是现阶段互联网行业发展的当务之急。
一、大数据基本含义
大数据指的是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。与传统数据相比,大数据的管理和处理难度更大,无论是采集和分析,还是分析和挖掘,都很难借助一般的软件工具实现,需要与云计算相结合,依托云计算平台建立数据库,进而完成对海量、复杂数据的高效处理。对大数据进行分析,可以发现其具有数据体量大、数据类型多样化、数据处理速度快、数据价值密度低等特点,并且已经逐步与各行各业相融合,构建形成了庞大的数字世界,为人们提供了丰富的数据资源,对决策的制定起到了辅助作用,加快了社会发展和进步。
二、基于大数据背景的网络安全影响因素
在大数据背景下,网络环境变得越来越复杂,会受到多种因素的影响而发生网络安全问题,常见影响因素主要包括以下几种。
2.1网络自身特征计算机网络属于一个高度开放的环境,充斥着各种各样的信息,导致计算机网络系统比较脆弱,安全防范能力较弱,经常出现网络安全问题。一方面,数据信息是借助HTTP、IPX/SPX、TCP/IP等各类通信协议进行传播的,但是在构建网络通信协议时,对数据传输安全考虑不周,缺乏科学系统的数据保护机制[1]。另一方面,在网络环境中,信息的和传播都是比较自由的,导致数据管理难度较大,安全性得不到保证。
2.2病毒入侵和黑客攻击病毒是最为常见的网络安全隐患。当前计算机软件和系统更新换代速率较快,很容易因漏洞问题而受到病毒侵袭,再加上电脑杀毒软件能力有限,病毒破坏力和公共机型不断增强,计算机经常会出现因病毒感染而出现瘫痪甚至是崩溃现象。另外,一些具备较强专业能力的黑客,受利益的驱动往往会有目的性的供攻击计算机网络,获取用户私密信息,如当前频发的网络诈骗犯罪事件,黑客通常会利用网络获取用户信任,然后再通过截获用户个人信息盗取钱财,严重影响了网络环境和社会的稳定性。
2.3系统软件漏洞计算机网络系统和软件存在漏洞,是无法避免的现实问题,也会对网络安全造成不利影响。任何一种计算机系统,包括Windows系统、Linux系统、Solaris系统等,在设计时都会存在缺陷,随着网络环境的变化以及计算机功能的增多,这些缺陷将会逐渐显露出来形成系统漏洞,给予了不法分子可乘之机[2]。同时,用户所安装使用的各类软件,尤其是盗版软甲,也会存在漏洞,会对计算机系统造成严重破坏,导致用户信息泄露,存在较大的网络安全隐患。
2.4人为操作失误计算机已经渗透到了生活生产中的方方面面,计算机用户数量较多,但是大多数用户都没有接受过专业性、系统性的培训,仅仅只是掌握计算机基本的操作技能,对于比较复杂的操作则不够熟悉,使用计算机过程中经常出现操作失误现象,比如没有按照相关规定规范输入操作指令等,埋下了网络安全隐患。并且,部分计算机用户网络安全意识薄弱,所设置的口令和密码比较简单,安全等级较低,容易被其他人破解,也会引发网络安全问题。
三、基于大数据背景的网络安全实践应对策略
针对大数据背景下所存在的网络安全问题,需要从其影响因素入手,采取有效应对策略加以防范,提高网路安全防护能力和管理力度。
3.1合理运用防火墙和安全检测技术防火墙技术是一种利用拓扑结构的隔离方式,来提升计算机网络防护的安全度的一种技术手段,在公共网络和企业网络安全管理中有着良好的应用效果。利用防火墙可以在内部网络和外部网络之间形成一道屏障,抵御外部病毒木马的入侵和攻击,并对内部网络起到了实时监控作用,可以及时消除安全隐患,保证内部网络的安全性。另外,还应该将防火墙技术与计算机安全检测技术相结合,包括口令安全、杀毒软件、U盘管理软件等技术,通过对网络动态进行检测,实现对病毒的全面防范,确保网络数据信息安全[3]。
3.2加强病毒及黑客攻击防范力度针对网络病毒入侵现象,应构建完善的防范机制,既要在电脑上下载安装正版杀毒软件,如电脑管家、360卫士、金山毒霸等,对病毒进行定期查杀,防止恶意软件干扰,杜绝安全隐患,又要从病毒发展特点出发,加大对杀毒软件的研发力度,增强其杀毒能力,以更好地应对更为复杂且危害更严重的病毒。而对于黑客恶意攻击行为,需要对海量数据整合分析后,建立行之有效的黑客攻击模型,实现对黑客攻击的快速识别,并推广运用数字认证技术,控制访问数据的门禁,建立科学合理认证渠道,避免非法用户访问,有效地保护计算机网络安全。
3.3及时修复计算机系统和软件漏洞要想降低计算机系统和软件漏洞对网络安全造成的影响,便需要从系统和软甲设计入手,采取有效对策修复漏洞。在系统和软件设计环节,需要充分考虑漏洞问题,编制科学的系统和软件设计方案,明确修补漏洞的设计理念与应用方法,以便发现漏洞后迅速作出反应,在最短的时间内将其加以修复,避免病毒和黑客趁机侵入。同时,应根据漏洞特点,定期对系统进行升级,及时更新软件,增强计算机系统和软件的安全防护能力,以便更好的适应越来越复杂的网络环境,避免因漏洞引发网络安全问题。
3.4规范用户操作行为,强化网络安全意识用户操作是否规范,也会影响到网络安全,所以便需要规范用户操作行为,增强其网络安全意识。一方面,计算机用户应学习专业网络技术知识,比如企业员工,需要掌握计算机杀毒、漏洞修复、垃圾清理等各项基本操作技能,并熟悉计算机硬件与软件组成和功能,按照规范手法正确使用计算机,避免误操作行为的出现。另一方面,计算机用户应设置更加复杂的口令和密码,运用身份认证、口令加密、文件权限设置、网络设备权限控制等各项技术,加强用户权限管理。
四、结束语
大数据时代的道到来,使得人们获取数据资源的途径发生了重大变化,为生活生活生产带来了更多便利,但是也对网络安全防护提出了更高的要求。只有深刻理解大数据的含义,从影响网络安全的主要因素出发,通过合理运用防火墙和安全检测技术、加强病毒及黑客攻击防范力度、及时修复计算机系统和软件漏洞、规范用户操作行为,强化网络安全意识等措施,才能有效应对网络安全问题,降低风险隐患,为计算机的安全稳定运行及价值作用的充分发挥提供保障。
参考文献
[1]熊海青.大数据背景下计算机网络安全防范措施[J].计算机光盘软件与应用,2015,(2):160-160.
[2]陈火全.大数据背景下数据治理的网络安全策略[J].宏观经济研究,2015,(8):76-84.
关键词:大数据;网络信息;安全需求;安全对策
中图分类号:TP393.08
2011年5月,麦肯锡咨询公司了《大数据:创新、竞争和生产力的下一个前沿领域》报告[1],首次提出“大数据”的概念。大数据被认为是一种数据量很大、数据形式多样化的非结构化数据。它所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯[2]。大数据主要有体量大、多样性、价值密度低、速度快4个特点[3]。
随着无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储等信息体的普及,全球数据量出现爆炸式增长。据《数据中心2013:硬件重构与软件定义》年度技术报告中统计,2013年中国产生的数据总量超过0.8ZB,预计到2020年,中国产生的数据总量将是2013年的10倍,超过8.5ZB。面对大数据发展的特点和挑战,如何保障数据安全是当前急需要研究的课题。
1 各行业的大数据安全威胁和需求
现在对互联网、银行、保险、医药、电信、金融和国防等行业为主的企业数据进行分析,找出潜在的安全威胁和需求[4-5]。
1.1 互联网行业
据公开信息,百度每天要响应来自全球138个国家和地区的数十亿次请求,每日新增数据达10TB,要处理超过100PB数据,要从浩如烟海的信息中精确抓取约10亿网页,还有100个PB以上的日志;1TB的百度推广,1PB的百度贴吧、百度知道、百度文库。
拥有近5亿注册用户的阿里集团,随着业务的爆发式增长,交易数据、用户浏览和点击网页数据、购物数据等成倍增加。拥有4亿移动用户的腾讯QQ,在数据仓库存储的数据量单机群数量已达4400台,总存储数据量经压缩处理后在100PB左右,这一数据还在以日新增200TB到300TB,月增加10%的数据量增长。
这些企业在应用大数据时,常会涉及数据安全和用户隐私问题。因此,防止数据被损坏、篡改、泄露或窃取成为它们的安全威胁。可靠的数据存储;安全的挖掘分析;严格的运营监管;针对用户隐私的安全保护标准、法律法规和行业规范就成为互联网企业的大数据安全需求。
1.2 电信、金融、保险行业
目前,中国联通部署了4.5PB的存储空间用于集中记录移动通信用户上网查询与分析支撑系统。主要运营商还记录了用户通话、信息、地理位置等信息数据,这些数据量都在10PB以上,总年度用户数据增长约数十个PB。
中国银联公开的数据显示,每天有近600亿交易通过银联卡进行,如果再加上开户信息数据,银行网点和在线交易的各种数据,以及金融系统自身运营数据,每年数据达数十PB。
从这些数据的产生、存储和分析看出,运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等安全威胁。因此,电信、金融、保险行业的安全需求是:期望利用大数据安全技术加强金融机构、保险行业的内部控制,提高金融、保险行业的监管和服务水平,防范和化解金融、保险行业的风险。
1.3 公共安全、医疗、交通领域
随着平安城市、智慧城市等工程的推进,监控摄像头已遍布大街小巷。以1080P高清网络摄像机为例,它速度能达到每秒60帧,一个月产生的视频文件就达1.8T。若某城市有这样的摄像头50万个,一年保存下来的数据量就在数百PB以上。
有统计表明,中国一个一千万人口的城市50年所积累的医疗数据达10PB。如此推算,整个医疗卫生行业,一年能保存下来的数据可达数百PB。随着医疗数据的几何倍增长,数据存储是否安全可靠将影响到医院业务的连续性,因此,公共安全、医疗、交通领域的安全需求是:数据隐私性高于安全性和机密性,同时需要安全和可靠的数据存储、完善的数据备份和管理。
1.4 电力、石化系统行业
截至2013年底,国家电网累计安装智能表1.82亿只,实现采集1.91亿户,采集覆盖率56%,一年采集获得和保存下来的数据总量达近10PB。石油化工、智能水表等领域每年产生和保存下来的数据量也达这个级别。
从电力、石化系统行业产生和存储的大量数据分析来看,企业需要进行有效的数据收集与分析,保障数据的完整性和安全性。在对外合作时,需要能准确地将外部业务需求转换成实际的数据需求,建立完善的数据对外开放访问机制。因此,确保核心数据与资源的保密性、完整性和可用性成为这些行业的安全需求。
1.5 气象、教育、地理、政务等政府组织
目前,中国气象局所保存的数据在4~5PB左右,每年还要增加数百个TB左右。公安部建成了覆盖13亿人口的国家人口数据库;国家工商总局建成了企业法人数据库;民政部和中央编制办公室建成了社会团体和事业单位信息库;全国四级国土资源主管部门积累了近6000TB的数据;国家统计局建成了统计信息库;国家发展和改革委牵头的自然资源和空间地理基础信息库正在加紧建设。金融、税务、质检、社保、教育等领域也都建成了一批信息库。
如此多的数据库的建立,安全威胁很大。在确保数据安全性的同时,要求具备强大的数据分析能力,能利用海量数据挖掘高价值情报,提高快速响应能力,实现决策自动化。因此,隐私保护的安全监管、网络环境的安全感知、大数据安全标准的制定、安全管理机制的规范等内容成为气象、教育、地理、政务等政府组织对大数据安全的需求。
1.6 商业销售、制造业、农林牧渔业、物流和流通等领域
随着产业互联网的普及,商业销售、制造业、农林牧渔业、物流运输业等这些传统行业的数据量将呈现迅速增长态势。这类数据有非结构化数据(产品的设计数据)和结构化数据(企业生产环节的业务数据和生产监控数据)。它们不仅表现了企业当前运行的状况,而且还要为企业进一步的发展提供有价值的分析决策,因此,数据的安全性、机密性和可靠的数据存储、完善的数据备份和管理成为商业销售、制造业、农林牧渔业、物流和流通等这些领域的安全需求。
2 大数据下的安全威胁所应对的策略
从上述的安全需求看出,当前信息安全主要来自三方面的威胁:一是大数据集群数据库的数据安全威胁;二是数据虚拟化带来的数据泄密威胁;三是各种智能终端的数据安全威胁。因而可从三个方面应对:首先加强大数据的信息安全体系建设以及运用更高级的大数据技术来防范高级的可持续攻击。这需要整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。另外还要从大数据技术的研发力度、相关人才的培养以及完善大数据信息安全的体系几个方面入手,最终达到保护大数据安全的目标。其次加快大数据安全技术的研发。最后要加大对各种大数据的管理力度,有效防止大数据中的信息泄漏。
3 结束语
网络安全的提高必须有严格的保密规范、完善、明晰的安全策略以及高素质的网络管理人才,才能保证更好地为网络提供强大的安全服务。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念?技术与挑战[J].计算机研究与发展,2013(01).
[2]郭三强,郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用,2013(02).
[3]潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12).
[4]维克托・迈尔・舍恩伯格,周涛.大数据时代:生活?工作与思维的大变革[J].人力资源管理,2013(03).
[5]张炳剑.海量数据正在颠覆传统商业思维[N].文汇报,2013(03).
关键词:大数据时代;信息安全保障
一、个人信息泄露及滥用危机
据统计,2014年全国发案40余万起,群众损失107亿元;2015年全国电信诈骗发案59.9万起,造成经济损失222亿元;2016年仅1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元,而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。
(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品,其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录,每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。
(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理,却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露,就是属于明文密码的范畴,危害极大。作为IT业界有一定影响力的互联网服务商,竟然能够出现如此低级的问题,就可以反映出国内整个互联网服务商的安全管理意识和管理水平。
(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想,经营网站可以获取的利润途径有限,网站运营者将用户个人信息数据经过挖掘和分析,用户在网站上的每一个行为,都会被数据公司所重视,这种行为数据分析方式,不仅可以精准地了解用户喜好,还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作,在享受便利的同时,用户个人信息被滥用或倒卖就变成了巨大的隐忧。
(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部,由于其掌握的用户信息准确、全面,部分人员在利益驱使下,故意贩卖个人信息,而这类个人信息泄露造成的社会危害最为巨大,造成的损失也最为严重。
二、大数据时代下信息安全保障体系
(一)提升个人信息保护意识,从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产,由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源,因此,这些大数据无疑已成为国家重要的战略资源。
(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险,更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法,以明确个人信息的权利边界,个人信息收集及使用者的责任、义务,及侵权救济等问题。
(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人,必须要走出“重技术、轻管理”的误区,信息安全防护在重要性上首先是对体系制度的规范,其次才是技术的支撑,所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。
(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者,要从根本上保障信息安全,应该群策群力,政府、企业、用户分别承担起相应的保护信息安全的责任,加强行业监管,提高信息安全监管水平,并在保证个人隐私安全和数据库安全的前提下,推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用,使我们全面、深刻地认识了这个社会,从而更进一步掌握社会变化趋势。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).
关键词:大数据;网络安全;隐私数据;防护策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)15-0047-02
Abstract: In the age of big data, a new challenge was put forward to the computer network security management. The problem of network security under the new technology was introduced on the basis of the analysis of network security. Some ideas of network security system for big data environment were provided.
Key words: big data; network security; privacy data; information security
随着计算机在现代信息社会的广泛应用,同时随着智能手机的推广,计算机网络安全越来越得到重视。需要不断采用新技术、新方法来加强对计算机网络的监控管理,采用切实有效的手段和措施来提高计算机网络安全管理水平,确保计算机网络技术能够正常、健康、有序地发展,保证用户信息数据的安全性、私密性,有效地防止非法用户盗取网络保密数据,防止病毒入侵,成为广大计算机用户关心的问题。
1 大数据技术
大数据是指在传统的事务处理数据库、数据仓库的基础上,引入海量的多渠道的数据构成的巨大数据体,其含义主要包括两个部分,第一是数据部分,大数据的所包含的数据具有数据规模巨大、数据更新快速、数据类型多样和数据的价值密度低四大特征。第二是数据的处理部分,大数据充分利用云计算、数据挖掘等相关技术,对大数据进行处理,采用Hadoop、MapReduce、SPSS等工具,对数据进行分析,从而得到“有趣”的信息,为管理决策提供服务。
2 大数据背景下的网络安全
大数据背景下的数据呈现即时性、海量性、多类型性,多种数据以爆炸式的不断增长,一方面使得对计算机网络的安全管理带来了新的挑战,出现了针对大数据的网络攻击;另一方面由于网络攻击大数据的不断完善,对攻击手段、攻击时间、攻击方式等的大数据分析挖掘,发现网络安全攻击规则,对提高计算机网络的安全带来了新的工具和手段。
2.1 用户账号的安全
计算机网络的广泛应用,用户的很多敏感信息都保留在各个网络节点中,这些信息的安全性正受到极大的挑战。很多的网站存在着各种的漏洞,甚至部分网站存在着后门程序,网络节点对用户的账号信息保护不力,或者保护措施形同虚设,这些信息在大数据的背景下,经过网络节点用户信息的关联分析,往往无所遁形,很容易被非法用户的攻击,造成用户账号数据的泄露。
2.2 大数据平台的安全
在大数据的背景下,各行各业提供了一些资源共享与数据互通的大数据平台,这些平台在带来便利的同时,也为黑客提供了新的攻击目标,非法用户可以通过大数据平台,以很少的代价获得大量的信息,为计算机网络安全带来新的问题。
2.3 用户隐私的安全
在大数据背景下,通过大数据的相关技术,分析用户遗留在各个网络站点的相关数据,将会产生严重的隐私泄露,因此对敏感数据的所有权和使用权必须严格界定,否则会很容易地侵犯了用户的隐私权。
3 大数据背景下的网络安全防护策略
3.1 加强用户账号的安全
目前,计算机用户在不同的网站或者软件客户端注册使用各种不同的用户账号,很多账号相互关联,相互验证。因此,为了提高数据的安全性,提高账号的安全,首先要将账号和密码设置复杂,不容易破解;其次在各个站点或者客户端设置的用户名和密码相互区分,不要设置相似的账号和密码;最后,对账号和密码进行分类,对于不同级别的账户设置相对应的密码,对重要的账号和密码单独管理,定期更换,从而保证账户的安全。
3.2 安装防火墙和杀毒软件
为了安全地在大数据背景下使用网络资源,可通过采用防火墙技术与病毒防杀技术来提高计算机网络安全性。所谓防火墙技术,即依据特定的安全标准对网络系统所传输的数据包进行实时检测,若发现可疑的数据包及时报警或者阻止,从而有效将非法的数据包拒之门外,保证计算机用户的数据安全。此外,日常运行中应积极应用杀毒软件与病毒监控软件对病毒进行监控和消除,通过软件的定期升级、定期杀毒扫描等手段,将计算机病毒隐患消除。
3.3 新技术的使用
利用大数据的挖掘分析处理,提高入侵检测技术水平,检测监控网络和计算机系统是否被滥用或者入侵的前兆。通过对大数据的数据挖掘和统计分析,形成入侵检测的规则模型,在系统运行过程中,判断系统的动作是否是正常操作,形成主动的监测机制。
3.4 使用文件加密和数字签名技术
大数据的背景下,在网络安全中继续采用文件加密技术和数字签名技术,可以有效地提高计算机网络的安全级别。其中文件加密技术是为了防止秘密数据被窃取、 被破坏或侦听所采用的主要技术,也为了提高信息系统和数据的安全保密性。数据签名技术的主要目的是对传输中的数据流实行加密。
3.5 加强隐私数据的查询权限
在大数据的背景下,通过对海量数据的分析处理,尤其是对计算机用户在各个网站节点遗留的相关联的信息进行数据挖掘,可以得到用户的大量隐私数据,这些隐私数据一旦被恶意使用,会造成极坏的影响,为此大数据技术以及相关的数据处理平台,应限制大数据用户对细节数据的展现,大数据技术的分析查询应该主要集中在统计数据的分析处理上,从而在技术层面上避免大数据技术的滥用。
3.6 加强相关的法律法规
随着技术的进步,用户的隐私数据在计算机网络中变得越来越透明,网络安全也就处于更加重要的地位,对于使用计算机网络的各个部门和个人,遵守相关的网络使用规章制度,是实现网络安全的重要环节,同时国家和相关组织应该及时顺应新技术的发展,不断修改完善在大数据背景下计算机网络的法律法规,用法律法规构造出计算机网络安全的最后一道屏障。
4 结语
随着大数据、互联网+等计算机新技术和新应用的飞速发展,计算机网络信息的安全问题同时在不断发展变化中,计算机系统以及用户的隐私数据要想得到更好地保护,必须综合采用多种防范策略,同时防范措施也必须跟随新技术的进步而不断完善,不断将大数据等新技术应用于网络安全管理之中,吸取各种防护策略的优点和长处,集众家之精华,逐步建立起符合信息时代潮流的网络信息安全的防护体系。
参考文献:
[1] 陈春.基于数据挖掘技术的计算机网络病毒防御分析[J].信息通信,2015(05).
[2] 张传勇.基于大数据时代下的网络安全问题分析[J]. 网络安全,2014(24).
[3] 闫智,詹静.大数据应用模式及安全风险分析[J]. 计算机与现代化,2014(08).
[4] 徐海军.大数据时代计算机网络安全防范研究[J]. 信息安全,2012(02).
关键词:大数据;网络安全;系统构建
0引言
在信息化、大数据时代背景下,互联网已经深入到人们日常生产、生活与学习中,并积累了大量信息资源。在此背景下,因网络安全问题引发的个人信息泄露,成为危害人们生命财产安全的重要因素。加强网络安全管理与防护,保障网络市场稳定与可持续发展成为全面实施信息化建设,构建网络强国的客观需求与必然趋势。对此,有必要依托先进技术优势,构建网络安全分析系统,以提升网络安全水平,增强网络系统应用的防御性、稳定性、可靠性。
1大数据及其应用网络安全分析系统中的重要性
大数据(bigdata)是时代变化与社会发展下的产物,主要是指一定时间内无法利用常规方法与工具进行采集、处理、管理与分析的数据集合,是一种具有“5V”特征,包括“Volume”(海量)、Veracity(真实性)、Velocity(高速)、Variety(多样化)、Value(低价值密度)的信息资产[1]。在计算机网络技术、信息技术等先进技术的创新发展与应用下,社会已经进入到大数据发展时代,利用大数据技术,包括深度学习技术、神经网络技术、大数据挖掘技术等,进行数据分析、挖掘与利用,成为各领域各行业现代化建设与可持续竞争发展的客观需求和必然趋势。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出:应将大数据作为基础性战略资源,通过推进数据资源共享开放与开发利用,实现社会治理的创新,推动产业转型升级发展。在报告中明确指出:实施网络强国战略,需不断完善互联网建设管理,构建网络综合治理体系。而将大数据技术应用于网络安全分析系统构建中,一方能够有效提升系统数据采集与分析能力,满足大数据时代海量数据分析与处理需求,提升系统多维分析科学性与时效性;另一方面,大数据技术的应用使网络安全分析由结构化数据库转化为分布式数据库,系统结构得到优化,系统整体性能得到提升,且成本降低,有效改善传统网络安全分析系统运行不稳定问题;此外,大数据技术的应用,可进一步提升网络安全分析系统数据处理水平,在海量数据中挖掘出有价值、有意义的信息,保证信息处理的准确性、真实性、及时性、有效性,以更好识别网络不完全因素,为互联网信息监督、管理决策提供信息依据,提高网络安全监控、防御、管理水平。对此,基于大数据的网络安全分析系统构建问题的认知与掌握,存在一定的重要性与必要性。
2基于大数据的网络安全分析系统设计与实现
设计与实现是基于大数据下网络安全分析系统构建的核心问题,掌握设计理念,并应用大数据关键技术进行系统构建,能够保证系统应用的科学性与可行性,促进系统作用的最大化发挥。
2.1基于大数据的网络安全分析系统设计
由网络安全分析系统应用需求可知,网络安全分析系统需对数据(包括日志、流量、用户方位、业务行为等)进行多维度分析与处理,以从中探寻网络安全风险因素,从而实现风险识别、判断与处理,维护网络安全与稳定。对此,网络安全分析系统需具备高数据采集、数据查询、数据分析、数据存储能力。对此,可将大数据技术应用到各方面,以提升系统整体性能。以数据采集为例,可利用Flume日志收集系统、Scribe分布式日志系统等,进行数据分布式待机,以提升数据采集效率与质量[2]。以数据查询为例,可依托大数据技术,构建以MapReduce为核心的数据查询体系,实现系统数据的科学划分,并通过数据/代码互定位,减小数据通信延迟问题,提升数据查询效率,同时,能够依托多备份冗余存储机制,进行系统错误数据的检测与恢复,增强系统运行稳定性与可靠性。
2.2基于大数据的网络安全分析系统实现
在进行系统构建时,依据系统功能与应用需求,可设置四个模块:一是,数据源模块,即利用分布式采集装置,进行系统硬件运行信息与软件运行信息采集,完成信息采集目标,并将采集到的信息进行存储。二是,数据采集与数据存储模块,即通过利用大数据技术进行数据分立,实现分布式数据库构建,完成数据分布式采集与存储目标。同时,对数据整个应用流程进行阐释,以满足系统数据访问功能,提升系统方位可靠性与稳定性。三是,数据分析模块,即利用大数据技术,使系统具有历史数据与实时数据分析能力,以满足网络安全分析系统实际应用需求。四是,数据显示模块,即利用交互技术、交互性设备进行数据可视化处理与现实,提升系统用户体验性,使其能够运用系统各项功能,完成网络数据监测与管控。在系统构建过程中,最为关键的大数据技术,主要为深度学习技术与安全评估技术。其中深度学习技术能够依托人工神经元网络能够对接收到的数据进行检测,提出数据中木马、病毒特征,实现网络数据安全风险因素的准确识别。与此同时,深度学习能够利用RBM(RestrictedBoltzmannMachines,受限玻尔兹曼机)能够进行数据深度挖掘,获取有价值数据。而安全评估技术则是在层次分析法的应用下,对不确定事件进行分层划分,并在其他技术应用与理论的支持下,包括深度学习技术、云计算机技术、BP神经网络技术、模糊数学理论等对网络安全风险等级进行评估,形成“无风险、一般风险、轻度风险、重度风险”四个等级,以便系统以及相关工作人员进行网络安全风险防御,提升网络安全管控与防御的针对性与有效性[3]。
【关键词】大数据 虚拟化 网络安全架构 机制
1 大数据时代网络安全风险
1.1 大数据及其特点
大数据(Big Data)最早由美国提出,并逐渐运用于世界各地的学术既商业活动之中,具体指相对于计算机的处理能力而言该类数据的“海量”与“大”,即在任意有限的时间内不能使用任意的IT或软硬件技术工具进行操作和运用的数据集合。科学家John Rauser曾用一句更为简单的话解释了大数据,即他认为大数据的数据处理量之大已经超过了任意一台计算机的处理能力。
大数据具有结构复杂、数据量大、类型众多、集成共享与交叉复用的特点,对应于大数据的处理,计算机科学界产生了与之对应的云计算技术方法基于云计算技术的应用渐趋成熟,大数据在行业内被提出具备4V特征,即稻萑萘看笾掷喽啵Volume)、数据类型多(Variety)、商业价值高(Value)、处理速度快(Velocity),大数据及其特征可以更好的用图1表示。
1.2 大数据时代网络安全现状
网络安全是国家安全的一个重要组成部分,根据我国互联网应急响应中心CNCERT/CC 其2016年度《中国互联网网络安全报告》中提供的数据,截止到15年年底中国网站总量已达到426.7万余个,同比年度净增长2万余个,此外在其的《CNCERT互联网完全威胁报告》中,仅2017年2月,境内感染网络病毒的终端数为近118万个,被篡改网站数量为4493个,其中政府网站有109个。可见大数据时代,我国目前网络安全形势依旧严峻,主要问题表现在:
(1)公民个人安全意识不强,个人信息泄露严重,从国内感染木马网络病毒的网站数来看,用户对于网络安全的意识低下的现状;
(2)国内网络安全保护与威胁漏洞防范措施滞后,国内计算机网络安全防护的基本措施基本都处于形式的静态防护状态,真正对新木马、新病毒的发现和攻克技术未及时跟上病毒与木马产生的速度,防范能力低下,感染与反复感染情况严重。
(3)网络攻击等行业逐步壮大与兴起,大数据时代,数据的商业价值被进一步挖掘,强大的利益诱惑下,国内不少网络攻击企业逐渐形成甚至形成不正规产业链,该行业的发展趋势有待及时的制止与修正。
2 虚拟化网络安全技术概述
2.1 病毒防护技术
远程或者本地主机上存在的安全漏洞可以通过漏洞扫描来自动检测。漏洞扫描可以“防患于未然”,在问题还未发生,或者在侵犯还未形成时,就将其隐藏的安全问题解决。漏洞扫描又可以分为网络内部和网络外部的扫描。将扫描软件置于网络内部,检测解决内部网络存在的漏洞和安全隐患,称之为网络内部扫描。相应的,外网络外部扫描,是指把漏洞扫描程序置于外部网络,来保护网络免于来自外部网络的侵犯和攻击,除去安全隐患。
2.2 入侵检测技术
通过加强对网络间访问的控制来保护网络内部操作环境和资源,一般来说,就是我们所说的防火墙。它的原理是,避免外部网络用户非法进入内部环境。性质上,属于一种特殊的网络互联设备。互联网技术日新月异,防火墙技术快速发展。防火墙技术经历了包过滤型、型、监测型,其安全性也是递增的。最开始的包过滤型防火墙,它是通过分析数据来源是否是可靠地安全站点,从而达到维护系统安全的要求。
2.3 漏洞扫描技术
远程或者本地主机上存在的安全漏洞可以通过漏洞扫描来自动检测。漏洞扫描可以“防患于未然”,在问题还未发生,或者在侵犯还未形成时,就将其隐藏的安全问题解决。漏洞扫描又可以分为网络内部和网络外部的扫描。将扫描软件置于网络内部,检测解决内部网络存在的漏洞和安全隐患,我们称之为网络内部扫描。相应的,外网络外部扫描,是指把漏洞扫描程序置于外部网络,来保护网络免于来自外部网络的侵犯和攻击,除去安全隐患。
2.4 防火墙技术
通过加强对网络间访问的控制来保护网络内部操作环境和资源,一般来说,就是我们所说的防火墙。它的原理是,避免外部网络用户非法进入内部环境。性质上,属于一种特殊的网络互联设备。互联网技术日新月异,防火墙技术快速发展。防火墙技术经历了包过滤型、型、监测型,其安全性也是递增的。最开始的包过滤型防火墙,它是通过分析数据来源是否是可靠地安全站点,从而达到维护系统安全的要求。防火墙超出了最初对防火墙的定义是从监测型防火墙的出现开始的。其表现是,不仅能阻止外来侵扰,更重要的是,它也能对来自网络内部的破坏起到防护的作用
3 大数据环境虚拟化网络安全SDN架构
网络安全应用虚拟化(Virtualized Security Appliance)是较为有效的解决网络安全的常见方式,本节根据大数据时代网络安全特征及可用技术,结合传统软件定义网络SDN安全架构方式,提出如下所示的基于安全应用虚拟化的网络安全SDN架构,即SDN-VSN。
该架构首先在安全业务管理实践的基础上运用SDN API进行业务需求与计算机指令的灵活转换,在SDN控制层能够实现网络虚拟化安全防护,包括有安全协议的描述、安全网络检测、安全路由保证、网络拓扑管理及安全资源管理的基础业务描述与控制;其次,在安全策略方面,该架构采用二级分解方式,指定的物理资源进行了映射配置和安全防控,并采用事件驱动的启动模式,达到一种及时响应、及时防护的安全防控效果;最后,在安全实施方面,上述架构包含了字符段匹配、安全协议识别等通过标准Open Flow表示、识别与实施的安全运作机制。
4 大数据环境下虚拟化网络安全机制
4.1 边界安全机制
网络边界安全机制指从网络与外界之间互通引起的安全题进行防护的一种防护机制,包括黑客入侵、网络攻击及木马病毒攻击的防护,大数据环境下网络边界安全直接影响网络用户的整体安全,因此如何从数据挖掘的角度设计并分析已有病毒或木马库的特征,及时更新病毒库进行有效的边界保护,最大限度实现边界隔离。
4.2 终端安全机制
网络终端指网络的最终使用者即网络用户,网络终端安全机制即是强调网络安全防护过程中从网络用户端入手,运用防火墙、防病毒、防木马等技术对可能的网络安全漏洞进行措施性规避,新一代的大数据环境下的网络终端数量剧增,在对于网络终端防护的安全机制需要考虑终端之间的统一有效控制,即当某一终端出现安全漏洞威胁时,其他与之相近的终端能够迅速接受信号,并在统一受控的基础上进行迅速的防护技术部署,防止漏洞和威胁进一步无限制的蔓延,终端防护的技术在大数据环境下需要过更多运用云技术,通过云端有效控制数以亿增的网络终端量及相应的可能遭受的安全风险。
4.3 联动安全机制
联动安全机制是在保证边界安全和终端安全的基础上运用云端技术及大数据预测技术及时的将终端与边界联动起来的一种安全机制,即保证终端与边界的安全统一。实际的操作中,网络的边界与终端无论哪一边遭受到安全攻击,通过数据分析及时更新数据并下发到另一端,以确保实现联动的防护机制。双防御的及时防护就像一个新型高效网络护盾,如当某一终端遭受攻击或漏洞被篡改,可以迅速的通知边界设备进行及时的物理或网络隔离,并迅速进行数据分析更新数据库病毒库,防止同网络种其他设备遭受到相同黑客病毒的攻击。联动机制有效的提高了终端和边界双方面联动的防护效果,有效应对未知攻击并可以进行及时的防护措施,并运用大数据预测与分析技术可以预测可能受到的安全攻击,进行对应的防护措施,从而将损害降到最低,实现网络安全最大化的终极目标。
参考文献
[1]CNCERT互联网安全威胁报告.国家互联网应急中心[EB/OL].http://.cn/publish/main/upload/File/2017monthly02.pdf.
[2]孟治强.基于大数据的下一代网络安全架构初探[J].商,2015(34):207-207.
[3]杨艳,张莹.大数据背景下的网络信息安全研究[J].自动化与仪器仪表,2016(10):149-150.
[4]刘新,常英贤,田健伟.大数据时代网络信息安全防护策略研究[J].探索科学,2016(10).
[5]马文静.下一代无线网络安全及切换机制研究[D].北京邮电大学,2010.
[6]吴越,孙皓,张树彬.下一代网络中的无线网络安全关键技术研究[J].信息网络安全,2007(05):12-14.
目前,随着科技的进步,云计算运用在各个领域,对此,网络安全性问题是管理者和使用者最为关注的问题之一。了解云计算环境下的计算机网络安全的重要特征及意义能够更好的了解网络信息安全的危害和治理方向。重要的意义如下:在云计算的计算机网络安全中可以为用户或者是使用者提供安全、可靠的数据存储中心,在数据存储过程中,通过连接多个系统,绑定数据存储关键数据与数据信息,从而确保数据存储的稳定性和安全性。流程服务提供数据存储业务流程服务,可跨多个系统,将数据存储的关键模块与数据信息绑定起来,将存储服务应用到多个环节中,对远程资源进行全面搜索。从而使得用户不再为病毒入侵或数据丢失等安全问题而苦恼。云计算环境下的计算机网络安全可以保障数据进行安全性的备份和保存,通过对互联网和计算机局域网进行连接来构成安全性的数据终端,同时使得异地备份和舵机互联备份等方式能够得到实现,更好的提升用户在使用过程中的可操作性和安全性。提升云环境下的计算机网络安全,能够使得云计算不断的运用和推广,将相关的数据存储在“云”端中,防止电脑维修或者遗失所出现数据丢失的情况,采用授权的方式可以随时的对存储的数据进行访问和下载,更加的可靠和方便。云计算下的计算机网络安全性能够使得数据用户或使用者能够保证信息共享中的安全性。这是因为云计算加密措施和技术能够保证用户的数据和信息都处于一种加密的状态先进行信息的接收和传输,并且云计算有着较为严格的管理权限认证过程,并且有着相应的监控方式来确保云计算有序进行,用户在使用的过程中可以通过其他的保护方式方法对自身的信息资料进行加密,形成双重或多重保密手段,提升自身的信息安全和避免信息的丢失的几率。在云计算环境下虽然对计算机网络安全性的要求比较高,但是,对于使用者的客户端的连接设备比较低,只要能够顺利的连接网络就能对云计算终端进行访问,获取你所需的资料,进行不同设备之间的数据共享和传输,更加的具有方便性和快捷性。对于云计算环境下的计算机网络安全主要是根据大量网状客户端的使用情况和数据对网络中软件安全行为进行检测和监督,当发现有木马或者是恶意程序的威胁系统或者是终端安全时,就会将信息发送到Server端自动分析并且及时进行处理操作,这样防止下一个客户端或者是使用者出现感染操作发生,对计算机信息数据传输中的安全性提供一定的保障。对于云计算下的计算机网络安全有着保密性、完整性、可操作性和信息审核性等。保密性,当云计算用户端口在没有经过用户的使用授权的前提下,那么就不能对数据和信息进行实时的共享。完整性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行随意破坏、改变、删除。更好的保障用户的信息安全。可操控性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行利用和处理以及传播。信息审核性,当云计算下的计算机网络出现问题时,授权的用户可以采用必要的方式对信息进行控制和核查,保护数据和信息的安全性。因此,云计算环境下的计算机网络安全可以确保计算机硬件、软件数据信息不会因为意外或者是人为故意而出现更改、破坏和泄漏的风险。同时对数据系统采用特定的技术斤进行完成性、保密性的安全防护。保护用户的信息安全。
2云计算下的计算机网络安全问题
2.1网络虚假信息的干扰
对于当前的计算机网络环境下,随着网络的广泛运用,存在着许多的网络地址和虚假的网络信息等,这些网络地址和虚假的网络信息会严重威胁到云计算下的网络计算机安全。对于云计算安全所采取的防护措施中,还缺少对相关的网络源地址和源代码进行安全性的检测和筛选,这就使得网络上的虚假信息对服务器的硬件和软件在运行中产生一定的损坏和干扰,对计算机云计算造成严重的安全隐患。同时网络信息安全问题限制了云计算技术的可持续发展。
2.2客户端信息安全
目前,云计算主要是依靠网络技术提供服务的一种技术模式,将联网状态下的独立存在的个体端口进行相连,当计算机的端口与计算机终端成功的相连时,那么这些端口就成了云计算数据库中的一部分,大量的数据信息汇集在一起。在方便用户查找信息的同时,没有对这些信息使用制定和完善相关的隐私保护法律法规进行限制,那么就很容易造成客户资料的丢失和损坏,给用户带来严重的损失,在这些信息当中还包含了国家机关的信息内容和相关的隐私,网络信息的泄露,对国家的信息安全造成严重的影响,并且会给社会的和谐稳定带来一定的冲击。
2.3信息安全技术不完善
在我国,云计算的计算机网络还在一个发展阶段,对于相关的信息技术和安全技术还不够完善,在用户使用信息网络功能的过程中将自己的信息进行管理和云存储,用户对自身信息资料的非常的注重,但是网络信息安全技术的不完善,就促使用户信息资料没有一个完善的保障措施和手段。我国使用网络的人数基数较大,这就使得网络信息在管理和技术的设计上有一定的难度。随着网络信息技术的发展,网络信息盗窃案件的增多,这给网络信息安全的运行带来严重的影响,同时也限制了网络信息安全建设的正常进行。
2.4数据管理模式问题
对于云计算环境下,在程序应用过程中数据的管理权和资产相关的所有权都是处于分离的状态下,这就需要用户通过网络对数据进行运用和访问来对自身的资料信息进行管理。当前,用户经常担心数据的安全性,如果用户将自身的数据上传到云计算中或者是使用其他相关的运用进行存储,这就会提升数据在运用过程中的风险性。在客户使用终端进行数据的传输和访问的时候,通常使用的都是移动客户端,这就使得客户的隐私泄露的几率提升,并且移动网络终端还有着保持在线的状态特点,这就为网络监视和窃听提供了方便,同时这种情况也为企业或者是金融机构的网络窃取和攻击提供了方便。对于计算机的用户来说,虽然认识和了解网络中所存在的风险,以及计算机病毒给网络造成严重的影响和损害,但是网络用户对于风险的防范意识还不强,对于网络信息的攻击方式还不是很了解。在使用网络信息运用的过程中,云服务不仅为用户提供相应的服务,还可以通过其他的云服务商进行服务的支持,这就出现多元化,多层次的数据管理模式。这种多元化、多层化的数据管理模式在提供服务的过程中增加了网络的复杂程度,同时给用户的信息安全带来了一定的隐患。为了保障用户和企业的网络安全,就应该要求云服务有更高的安全水平,根据各种用户和企业运用完成差异是很有必要的,根据移动网络的结构特征,提供给客户可靠、安全的动态差异性的服务类型,通过采用不同级别的安全防护保证客户的信息安全是目前所需要解决的问题。
3加强云计算下的计算机网络安全的措施
3.1提升计算机网络安全的防范意识
加强云计算下的计算机网络安全,应该提升这种防范意识,对系统的身份认证环节入手,保障网络安全的进行,以及提供相应的运行基础。采用身份认证可以防止黑客或者是第三方不明确身份用户进行入侵的有效措施,通过将云计算下的计算机网络安全防范意识落实到实处,把计算机网络数据和信息机密性和完整性、一致性采取高度的保护,避免非授权的用户进行访问和对数据资料的传播,并且进行严格的监控,防止出现没有必要的危害和影响。对云计算下的计算机网络安全信息安全的操控严格把关。在实际的运用过程中,只要用户具有最基本或者是最起码的安全知识、常识和一些基本的电脑安全操作习惯,就能很好的使得计算机网络安全能够提升。例如,用户在使用网络的情况下,应该尽量避免在网络使用系统中或者是公用的电脑进行信息的使用和数据的操作,或在使用云计算数据存储的过程中使用同一个密码等。通过这些都能够在云计算安全下提升安全意识。此外,用户应该对数据进行整理和经常性的恢复操作,防止在以后的使用过程中出现云计算的端口受到攻击或者文件的丢失而产生无法恢复的相关问题。
3.2加大对云计算下的计算机网络安全技术的应用和研发
加强云计算下的计算机网络安全,应该加大对安全技术的应用和研发。对于计算机自身来说,用户的安全防范手段是防火墙和其他的安全手段的使用。对于这些保护方式应该要加快研发和更新的进程,可以通过采用一些防护技术和方式,如多级虚拟专业防护墙、鉴别授权机制等,保证计算机网络在使用过程中的技术结构的高效性和安全性,为云计算下的计算机网络安全提供了相应的保障。可以通过采取数字签名技术进行认证等方式来保障云计算下的计算机网络安全,能够在实际应用中也具有很高的可靠性和安全性。当云计算下的计算机网络安全得到有效的保障之后,才可以营造安全、科学和健康的计算机网络使用环境,才能更好的促进我国云计算下计算机网络事业的壮大和稳定发展,为广大的“云”用户提供更优质、安全的服务。对于提升云计算下的计算机网络信息安全应该对安全技术的应用和研发是很有必要的。
3.3加强云计算下网络服务器的安全防范
提升云计算下的计算机网络安全,应该加强对网络服务器的安全防范。对于陌生数据和信息的拦截和防范能够有效的阻止外来不安全数据和信息侵入系统的方式,通过对防护程序的安装,保护网络信息安全。在网络信息使用中,根据实际的情况,分析服务器的数据,了解相关的问题,采用相应的措施。服务器可以在云计算计算机网络安全中起到一定的缓冲作用,主要是隐藏内网,节省公用网络的IP,并且对于访问网站的信息有一定的监控性和操作性,这也是提升云计算下的计算机网络安全的有效的方式。另外,对于云计算服务商来说,采取分权分级管理能够解决网络用户管理难、工作量大的问题,并且还可以避免客户的程序和数据被人“挟持”和随意的更改。通过流程化管理和分级控制的方法能够让每一级的管理都有被监督和被检测,在这个云计算数据运作环节中至少会有两级人员进行管理操作。第一级是普通网络维护人员,主要是对日常的系统和终端进行维护工作,他们无法获得用户的数据信息。第二级是核心权限人员,虽然他们能够对用户数据信息进行接触,但是同样也会受到严格的运行制度的限制,防止随意篡改、删除和使用用户的信息的情况出现。因此,采用分级控制能够有效的提升云计算下的计算机网络安全性,推动计算机网络安全的更好的发展。
3.4提升云计算下计算机网络数据的保密性和安全性
加强云计算下的计算机网络安全,应该要保证数据的保密性和安全性。主要应该从以下几个方面进行提升:运用加密技术,这是云计算下计算机网络安全的数据保密性和安全性的有效方式和基础。因此,用户或者使用者在进行网络数据传输和查询的过程中,应该将相关的文件或者是数据性的资料在保存到计算机网络上之前采用加密的方式或措施。例如,可以通过采用truecrypt、pgp、hushmail等加密程序进行辅助完成加密的过程。还可以通过相应的过滤器如websense、vontu和vericept来进行监控已经离开用户网络的相关数据,并且对其中的敏感性的数据进行阻止或者是拦截。在使用的群体中,可以采用数位排列的方法来对不同使用者在共享和使用等中的使用程度和权限进行控制,确保数据使用和操作中的安全性。对于云服务提供商的选择上,应该对信誉度比较高的提供商进行选择.在实际的网络活动中,通常信誉度比较高的提供商能够在云数据贡献和提供中有着更好的保障方式和措施,他们有着技术人员和专业的人员,保证自身提供的服务的有效性和安全性,对于在使用过程中对于数据出现泄漏的情况就会相应的减少,降低用户在使用云计算过程中数据出现问题的风险性。
3.5数据的恢复与备份
加强云计算下的计算机网络安全,应该对数据进行备份与恢复,在虚拟网络环境当中,用户使用云计算进行操作的过程中,由于自身的操作流程不够规范以及其他相关的因素,很容易致使计算机信息数据出现丢失。根据这种情况,就应该要求云计算技术具有自定义数据恢复功能,能够更好的备份相关的数据,确保数据信息的完整性。当在云计算的虚拟环境下,对于信息数据的存储主要是采用离散的方法对文件的存放,对比传统的资料恢复,云计算的资料数据恢复就相对简单,对于恢复所需要的时间也变得的更短。因此,在云计算环境中,有效的对信息数据进行定期备份和定时备份,能够确保信息数据的安全。当信息数据发生丢失的情况出现,也可以采用数据的恢复的方式将数据资料进行找回,能够让用户正常的使用信息数据,减少因数据丢失所带来的不便,提升了云计算下计算机网络安全的重要性。
4结语
关键词:网络数据库;安全;性能优化
引言
社会的不断发展对计算机网络技术的应用需求有所增加,计算机网络技术已经在社会各领域当中得到了应用。网络数据库的应用对人们的信息数据存储以及管理提供了很大便捷。受到网络开放性属性的影响,网络数据库的应用也存在着安全隐患,强化网络数据库的安全性能就显得比较重要,通过从理论上对网络数据库的安全和性能优化的研究分析,就能从理论上为数据库安全保障提供支持。
1 网络数据库安全保障的重要性及存在的安全问题分析
1.1 网络数据库安全保障的重要性分析
新科学技术迅速发展过程中,计算机网络的开放性也促进了技术广泛应用,计算机网络应用是在信息存储以及管理模块基础上来进行实现的,这就需要加强计算机网络数据库的安全性,保障网络技术的作用充分发挥。网络安全运行模块当中网络数据的安全性是计算机领域的一个重点课题,其中的网络数据库的数据存储安全性是核心,保障网络数据库的信息安全才能有利于人们正常的工作,促进网络的稳定安全运行[1]。从当前网络数据库的功能特征来看,主要能对大量数据信息实施高效的存储,并对数据信息的完整性以及一致性有着保证作用。网络系统的开放性以及复杂性,比较容易受到外界攻击,对数据库的数据信息安全性有着很大威胁。网络数据库还存有大量重要敏感性高的数据资源信息,所以需要加强对网络数据库的应用安全保障,以及数据库性能的优化。
1.2 网络数据库应用安全问题分析
网络数据库的应用过程受到多方面因素影响,存在着诸多问题有待解决。在搜索语言植入方面就存在着安全问题。不同互联网设备都需要通过网页服务器实施加载。网页服务器设置是依附防火墙进行加载的,这只是对指定客户端利用的,其他客户端是不能利用的。所以有的黑客就会利用这一漏洞进行入侵,在端口常见的不安全形式也就是黑客的攻击[2]。如果在短时间不能发现问题,就必然会对网络数据库的安全带来很大的威胁。
网络数据库在应用过程中所存在的安全问题还体现在网络手段的攻击,如果网络系统安全防御能力比较低,就必然不能保障网络数据库的安全性。还有就是自身在操作过程中不当造成的网络数据库数据信息的错误,以及在非权限范围内数据的非法访问和对网络数据库正常访问的攻击等等。非法窃取以及篡改数据库当中连接的数据资源信息等,这些都会威胁网络数据库自身的安全。
网络数据库应用安全还会受到数据库下载影响存在安全问题。每个软件都会有一个接入口,在对软件应用过程中也会启动每个程序项,大部分用户也会选择ASP实施数据库对文件进行连接。而这些软件就可能自带病毒,在应用过程中也会顺着程序的运行进入到网络数据库当中,必然会造成电脑中毒[3]。如下载者进行资源下载中,下载到含有爆破工具的资源,黑客就会定位网络数据库,黑客就会对代码进行破解,数据库就会被窃取以及破坏等。对于这些层面的安全问题,要从多方面考虑,制定科学有效的措施预防这些问题。
2 网络数据库性能优化措施实施
加强对网络数据库的安全保障,以及提高其性能,就要注重措施的多样化实施。结合实际网络数据库的安全问题,提出了以下几点措施:
第一,对电脑漏洞要不定期检测。保障网络数据库的安全性,以及提高其性能,就要对电脑的系统运行漏洞不定期的检测,这是对黑客侵入有效防御措施。对计算机系统运行过程中,在每个环节都要注重安全保障,在密码的设置上要用特殊符号和一般符号进行结合,增加破译的难度。也可下载相应的整理软件,对系统漏洞进行及时性修补[4]。常用的有360安全卫士以及杀毒软件,金山杀毒软件等,这些都能有助于保障电脑系统的安全性,对漏洞及时性修复,从而保障网络数据库的安全。
第二,加强专业加密技术的应用。网络数据库的安全保障,需要采取加密技术。数据库在加密之后需要网络授权技术对数据库实施解密,对专业化的加密技术应用后就能有效防止数据库信息遭到破坏。网络数据库当中数据加密是数据库安全核心问题,未能有效抵抗黑客利用网络协议以及操作系统安全漏洞绕过数据库安全机制直接访问数据库文件,就必须采取有效的加密技术应用。通^密钥加密以及签字加密等,都能有助于数据库的信息安全性保障。
第三,注重操作系统安全技术的应用。网络数据库的安全保障以及性能优化,就要注重操作系统安全技术的应用,操作系统作为大型数据库系统运行的平台,其为数据系统能提供有效安全保护功能。当前操作系统平台多是集中在Windows 2000和Unix,安全级别通常为C1、C2级,安全技术中安全治理措施以及数据安全的实施等,都有助于网络数据库的数据信息安全保障。操作系统的安全措施主要是配置本地计算机安全设置,有账户锁定技术以及密码措施和IP安全措施等,这些技术在口令以及访问权限和用户账户方面进行应用。
第四,加强网络数据库性能的优化实施。为能够满足用户的交互性以及应用程序复杂性的需要,就需要使用信息易操作以及修改的优化方式对数据库进行访问。设计数据库网络集成措施就要考虑诸多层面的内容。对SQL Server上应用程序性能的优化,在注册表当中把主要的ADO组件的线程模式从Apartment改变为Both。然后限制应用程序的等待连接到数据库的时间,数据库活动中的浪涌等导致数据库的积压,这就会造成等候时间增加,过多的延迟增加了用户得知请求不能得到处理前的等待时间。所以要设置连接超时。在应用程序的设计中及时关闭不再需要的连接[5]。通过对综合的WEB服务器的应用,取消了对三层系统位于客户端以及数据库间第一层,设置对所有请求是采取的统一数据库连接,这样就从很大程度上提高了数据库应用性能。
第五,加强身份认证以及权限控制,保障网络数据库的安全。网络数据库安全的保障需要采取多种技术手段加以应用,而用户的身份认证以及权限控制就是比较重要的方法,也是对网络数据库安全保障的重要防线。在验证用户的口令以及名称之后,就能有效防止非法用户注册到数据库,有效避免非权限人员对数据库实施非法的存取以及恶意性的操作,这也是身份认证方法的基本作用。在权限的控制方面,就是对用户授予相应权限,还要对用户操纵数据库的权力进行限制。能对用户在实体执行权限方面得以获得,并能有效组织用户访问非权限的数据。
第六,加强用户的网络技术应用安全意识。保障网络数据库的安全,用户自身也要加强安全意识,对计算机使用过程中,对每个浏览器的加载页面利用就要慎重。对互联网上留下的痕迹要及时性清除,避免给黑客留下攻击的机会。用户也要加强对网络数据库安全管理的相关知识,在一些基础的防御措施方面及时性掌握,为保障网络数据库的安全做好准备工作。
第七,网络数据库的安全保障过程中,可通过攻击检测以及审计追踪的方法应用,这对数据库的安全也能起到保障作用。攻击检测以及审计追踪应用在安全性比较高的部门较为常见,这是对网络数据库安全保障的最后安全防线。在网络数据库的安全保障当中,身份认证以及权限控制应用比较广,但是系统自身会存在着一些安全漏洞,以及合法用户滥用特权的问题,通过审计追踪以及攻击检测等方法的应用,就能有助于解决这些问题,对保障网络数据库的安全有着积极作用。保护自己免受口令攻击的最佳方法就是:避免使用默认口令,建立强健的口令管理程序并对口令经常改变。在这些方法得到科学应用下,就能保障网络数据库的安全。
3 结束语
综上所述,加强网络数据库的安全防范措施的实施,就要从多方面注重技术的应用,通过防御技术实施对网络数据库的信息安全进行保障。通过从理论上对网络数据库的安全保障的重要性以及问题分析,并提出相应措施,希望能对解决实际问题提供有力支持。
参考文献
[1]杨小琴.计算机网络数据库存在的安全威胁及措施[J].信息与电脑(理论版),2015(22).
[2]李太B,龙科.计算机网络数据库存在的安全威胁与应对措施探讨[J].信息与电脑(理论版),2014(04).
[3]杨晓雪.浅析网络数据库的安全保障技术[J].电子技术与软件工程,2015(10).
[4]张咏梅.关于数据库安全管理问题的研究[J].信息安全与技术,2013(04).
大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的提出,不在于掌握庞大的数据信息,而是在于在庞大数据中对有意义的数据进行专业化处理。大数据有利于对大量消费者提供产品或服务的企业进行精准营销,有利于小微企业的转型。马云曾说未来的时代不是IT时代,而是DT时代,DT就是数据科技,就是大数据时代。大数据在云计算为代表的技术创新的衬托下,使得数据收集、使用更加便利,有云计算与大数据相辅相成,改变了人们对资源的获取方法,也影响了整个社会的知识获取途径,加快了社会总体知识水平的提升。
2大数据时代下计算机网络存在的安全问题
大数据网络信息环境较为复杂,由于涉及内容较广,信息资源可利用度较大,客户端、服务端等系统多元化,导致网络在给公众提供便利的同时,也带来了一系列的网络安全问题。
2.1信息内容安全存在隐患
大数据本身包含着各种各样的信息,中有一些保密程度较高的数据,一旦出现安全风险,将导致机密信息泄露,对个人、企业会造成严重的损失,所以当前网络信息安全是计算机网络安全系统所需解决的主要问题。信息内容的安全性保证也会影响到计算机网络的发展,提高安全性,能让用户在使用网络时更加安心。
2.2网络安全意识差
当前的轻松便利的网络环境让我们对网络安全放松警惕,自认为计算机系统是安全的,许多人使用网络缺乏安全意识,例如随意告诉别人安全密钥,设置密码过于简单等,使得在网络安全监控下依旧出现漏洞,被黑客或者不法分子盗取机密信息,对个人或企业造成损失。
2.3黑客攻击、网络病毒造成安全隐患
信息技术的发展使得网络黑客也顺势而生,黑客指通过互联网非法入侵他人的计算机系统,查看、更改、盗取他人数据的人。黑客原是电脑技术的专家,正常计算机在工作中无法识别黑客攻击,特别是高技术黑客,计算机系统一旦被攻击,计算机就只能任人鱼肉了,有的黑客只是想盗取计算机里的数据,有的黑客直接把数据毁了,所以黑客是计算机网络安全问题的一大隐患。与黑客异曲同工的就是网络病毒,随着各种杀毒软件的更新,新式病毒也在不断更新,计算机感染了病毒,那么很容易通过内部程序进行传递,直接影响到计算机的使用,甚至造成数据损失,更严重的还会导致系统瘫痪。
2.4网络监管不到位
除了社会各方面加强对网络安全的重视外,网络监管部门也需要有所行动。网络监管就像是网络安全的最后一道门,监管一旦放松,就会产生巨大影响。
3大数据时代下计算机网络安全应对策略
3.1重视信息管理安全体系的建立
建立信息管理安全体系首先要对用户的账户信息安全进行管理,大数据下各个平台内都存有用户的个人信息,在账户的登陆,信息传输、储存及使用过程中做好安全检测工作,降低用户账户安全风险。对实名制的平台,要做好信息保密工作,其网络信息最好与当地网络安全管理部门衔接,提高安全防范。
3.2提高防火墙技术应用
当前用来抵挡计算机网络威胁的主要是防火墙,过去防火墙技术较为落后,只能被动防护,无法主动保护,随着技术的发展,现在已经有了智能防火墙,使用智能防火墙能够主动分析和主动拦截,大大提高了网络安全风险。智能防火墙除了对外部攻击能够抵挡外,还能对内部管理系统进行检测,发现病毒就会主动清除。
3.3提高网络用户的安全意识
在提高网络安全技术的同时,还应该加大对用户安全意识的宣传,提醒每个用户养成良好的上网习惯,禁止点击不安全的网站,规范上网行为,特别是对一些高技术用户来说,严格遵守法律法规,不做违法犯罪的事情。
3.4加强网络监管力度
网络安全的基础就是网络监管,严格监管能够确保信息的安全,监管部门需要定期开展安全审查、安全检测与风险评估,加强系统的修复工作,对网络上一些不安全不规范的网站进行关闭、取缔、整改、优化。
购物车(0)