摘要:随着传统互联网、移动互联网、物联网的高速发展,网络安全形势也越来越复杂、严峻。在多方黑色利益链条的驱使下,新型黑客攻击手段不断涌现,0day漏洞的大量爆发,由此导致应用业务系统所面对的网络安全问题日趋复杂多变化。在当前大数据时代的环境下,如何在大量的数据流中甄别病毒攻击流成为当下的主要课题。
关键词:大数据;网络安全;黑客攻击
网络安全问题呈现出多元化的发展趋势,传统安全的应对能力发展却过于缓慢,目前主流的应对方案依然是基于大量安全产品的简单组合,存在多方的不足。
一、大数据环境下的网络安全现状
随着移动互联网、物联网应用的普及,传感器(智能电表、车载设备)、摄像头、智能手机(技术本质上很大程度上是一种更综合的传感器)、医学影像及生化检验设备也产生了大量数据。在智慧城市中,数据来源种类比以往丰富了很多。
现在的计算机数据处理系统已实现了进一步的优化,改变了人们获取信息的方式。信息化时代的盛行导致应用系统中的数据流量几何形增大,而其中数据的多元性和繁多性导致计算机在处理数据信息时需要耗费大量的时间。与此同时,由于攻击者技术水平的不断改进提升,黑客入侵已经由简单的用户口令破解、社工窃听等传统攻击手段向着更为复杂的0day漏洞挖掘和APT攻击演变。网络罪犯的手段多种多样,攻击者往往会结合多种攻击手段发起攻击,网络安全问题越来越多元化、复杂化和高级化,这给机房网络的安全建设带来了极大的威胁及困难。
二、大数据环境中的网络安全困境
在智慧城市框架下,多媒体/社交媒体及其他类型网络在数据产生量方面呈现几何级增长。智慧城市运营系统需要存储不同时间段、不同区域、不同部门获得的大量监测数据等。在攻击者水平与日俱增的前提下,业务流中每天所产生的海量数据信息很难去实现人工式的统计分析;各种未知黑客入侵攻击事件隐藏于大数据的数据流中,难以及时判断和预警,在问题发现时无法第一时间顺利的完成通报处置;机房中原有的大量网络和安全产品无法实现集中化的高效率管理,各产品间耦合度较低,难以实现真正的整体协同实时的应对新型攻击。
三、大数据环境下的安全问题
(一)数据泄露
当前大数据形势下,几乎所有人的一切行为都被信息系统记录成了各种日志或视频文件,这些电子记录中大都包涵居民的个人隐私信息,因此数据泄露的机会空前增多。造成数据泄露的原因或途径大体上分为五种:
一、来自于内部相关人员的恶意操作;
二、外部黑客等攻击者采取网络攻击或入侵的方式获取数据;
三、自身不恰当的信息共享或发布;
四、服务器端数据残留,是指数据在擦除后被以某种形式残留,通过一系列的手段可能使数据能够被重建并被非授权访问;
五、数据服务器访问权限设置不当,使得合法用户有越权访问的机会,越权访问不一定最终造成最后的数据泄露,但它本身也是数据安全威胁的一种。
(二)数据伪造
数据资源很多来自与物联网环境的传感器,数据报送过程中有可能被人为篡改。反之,智能终端也可能接受到伪造的数据并将其向服务器端发送。对数据的伪造或篡改也是数据资源面临的一种安全威胁,也会造成应用信息系统的紊乱及数据的真实性。
(三)网络病毒感染
数据传输过程中会携带的一些有害病毒,病毒具有一定的潜伏性和传染性,当潜伏用户的计算机系统后会进行严重的破坏,如“CIT”病毒会导致用户有价值数据的丢失、“蠕虫”病毒会阻塞网络的特性、“木马”病毒会导致用户信息的泄露、“宏病毒”会影响计算机中的OFFICE系列文档。
期刊文章分类查询,尽在期刊图书馆
四、大数据网络安全防护措施
(一)杀毒软件的使用
木马、间谍软件、蠕虫等病毒的存在会严重影响计算机网络的使用安全。计算机中存在大量的病毒会导致电子计算机系统网络瘫痪、储存信息丢失、用户隐私泄露等现象的出现。为保证计算机网络系统的安全,防治有价值的信息数据被窃取,应在计算机的使用过程中加强杀毒软件的安装与应用。如:通过隔离测试、实施防护、安全性能扫描等手段对计算机网络病毒进行有效的防护,保证计算机各项功能的正常使用,防治信息丢失现象的发生。
(二)黑客入侵的防范
为保证大数据时代下的计算机网络安全要针对网络黑客的攻击行为采取有效的防范措施。如:重要的政府机关单位应制定完善、科学的网络安全防范制度,加强对网络防护墙的设置,实现内外网络的有效隔离。应用先进的电子认证技术,对重要的数据进行严格的控制,严禁陌生用户访问相关的数据信息,有效克服网络黑客的攻击行为,提高计算机系统的安全性能。
(三)提高网络安全意识
计算机网络管理员应加强网络安全意识,严格按照相关的网络安全制度执行。同时,政府机关单位的工作人员应树立正确的目标,在实际工作中自身提高对计算机网络安全管理的能力。如:组织工作人员进行计算机应用知识的培训、对工作人员的知识积累情况和实际操作情况进行定期的抽查。
(四)数据分级保护
不同的数据,其来源、内容和用途会有很大的差异,数据保护的需求也有所不同。对数据的过度保护不仅影响信息流动和使用的效率,也造成不必要的成本花费。对不同级别和类别的数据,在数据存储、数据共享、数据加密、数据销毁等环节采用不同的措施。
(五)个人隐私安全保护
为保证个人隐私安全,防治账户信息被不法分子盗取,用户应不断加强对账户的安全管理,提高账户使用的安全意识。很多用户的计算机系统都关联着自己的网银、电子邮件、等账户,因此加强对计算机系统账户的安全防护可以有效确保用户个人财产的安全,用户应积极进行计算机网络安全防护措施的思考和实施,保证自己的信息不被窃取。如:复杂性的密码可以提高账户的安全性,用户在进行密码设置时应将阿拉伯数字、英文字母、通用字符进行有效的结合,像“Fjc16794%@70k!”,依据自身情况对个人账户的密码进行定期更换,在异地进行账户信息登录后要及时推出登录。
(六)网络监控和监测
对网络进行严格的监控和监测可以有效防止危险数据的入侵。从采集生成、存储备份、分析处理、共享使用、传输发布,到销毁清除等数据生命周期中的不同阶段有针对性的提出安全管理规范和部署技术措施。
(七)数据审计及追责
对数据的全部操和访问作都应该记录操作员和访问者的身份信息。操作员和访问者只能使用属于自己的唯一账号,不能共享同一账号访问数据。安全措施应能够对数据的访问行为进行审计,任何对数据操作或访问行为都可用追溯到确定的个人,以便对违规行为进行追责。
(八)大数据平台使用
通过部署第三方网络安全公司的大数据平台,对当前网络安全事件进行实时监测与分析,采用大数据技术对网络安全威胁进行跟踪和防范。
五、结语
在大数据时代发展的背景下为保证营造一个稳定、和谐的网络环境应对计算机网络进行有效的安全防控。用户应加强自身网络安全意识的提高,努力学习先进行的计算机应用知识,加强计算机网络安全体系的建设和完善,不给不法分子窃取数据信息的机会。
参考文献
[1] 李佳佳.探讨计算机网络安全防范措施[J].计算机光盘软件与应用,2017,04:89.
[2] 张传勇.浅谈基于大数据时代下的网络安全问题分析[J].网络安全技术,2016,34:23.
[3] 王佳琳.对计算机网络安全问题及其防范措施进行深入研究[J].科技创新与应用,2016,04:188.
[4] 张国忠.基于大数据时代下的网络安全问题分析[J].现代技术,2015,34:58.
[5] 范渊.智慧城市第二版[J].网络安全,2017,03
论文作者:童伟传
论文发表刊物:《电力设备》2018年第2期
论文发表时间:2018/5/30
标签:数据论文; 网络论文; 网络安全论文; 信息论文; 用户论文; 计算机网络论文; 安全问题论文; 《电力设备》2018年第2期论文;