大數據時代計算機網絡安全防范研究

大數據時代計算機網絡平安防范研究 簡要：在當前科學技術的飛速開展之下，計算機應用水平逐步提高。在這種大數據時代下，計算機網絡為人們的工作、生活帶來了較大的便捷，但與此同時，其信息數據平安也受到了較大的威 　　在當前科學技術的飛速開展之下，計算機應用水平逐步提高。在這種大數據時代下，計算機網絡為人們的工作、生活帶來了較大的便捷，但與此同時，其信息數據平安也受到了較大的威脅?；谠搯栴}，就需要結合計算機網絡平安特征，提出相關的防范措施，以確保計算機的網絡平安。 　　?信息網絡?(月刊)創刊于2022年，是由信息產業部主管、中國電信集團公司主辦的公開發行的綜合性行業期刊。?信息網絡?宣傳中國電信的業務開展和經營管理成就，同時緊跟產業開展趨勢，報道通信新技術、新業務的開展與應用，探討現代通信業的管理理念，把握行業市場脈絡，提供通信行業的新信息。榮獲信息產業部優秀科技期刊二等獎。 　　1背景 　　近些年來，計算機網絡技術在社會各領域中得到了廣泛的應用，在一定程度上推動了社會的健康、穩定開展.然而，由于計算機網絡在運行過程中會產生大量數據，不僅涵蓋了用戶個人信息，還包括企業信息、財產信息，甚至是國家機密等，而這些數據一旦喪失，就會造成無法預估的危害。基于此，就需要在大數據時代下，加強計算機網絡平安的防范與管理，營造一個良好的網絡環境，以便更好地為人們的生活、工作等提供便利的效勞。 　　2大數據時代概述 　　大數據也就是海量數據，其包含的數據信息較多，且數據類型、結構都具有較大的差異，不僅處理速度快，而且形式多樣。在大數據的處理中，需要運用云計算將數據作為整個計算機網絡的中心，以改變傳統數據資源的獲取方式。從大數據特征看，一方面，其內容存儲量巨大。以往的數據量通常以TB為單位，而現在的數據量，已經以PB、ZB作為單位。另一方面，其類型多樣，主要包括了結構化數據、非結構化數據及半結構化數據三種數據形式，而這三種數據形式，又涵蓋了文檔、圖像、視頻等多種類型。其次，大數據的價值密度相對較低，不僅囊括了社會活動中的所有信息，使得各類信息占比擬低，而且還包括了一定量的虛假信息，使得其價值密度不高。 　　從當前大數據時代下的網絡平安現狀看，其平安防范措施就顯得尤為重要。計算機網絡平安實質上是指網絡數據的真實性、完整性、保密性、可使用性，通常分為邏輯平安與物理平安兩種。其中，物理平安指的計算機硬件方面的平安，需要對其信息數據平安性進行維護，防止喪失、破壞;邏輯平安指的是數據的完整、保密、可用性，要防止非法用戶對網絡數據進行篡改、破壞。在當前，互聯網+、物聯網及各類云技術得到了不斷的開展，其數據存儲量也大大增加。在這種環境下，數據平安就更容易受到破壞。而一旦計算機網絡受到黑客攻擊，或是由于其他因素造成的網絡癱瘓，就容易對個人隱私、財產平安等造成較大的威脅，并影響到社會經濟的穩定開展。所以，才需要采取有效的防范措施，維護計算機網絡平安。 　　3影響計算機網絡平安的因素分析 　　1)病毒感染。計算機網絡越興旺，病毒也就越高級，越容易對整個網絡系統造成嚴重的影響。網絡病毒具有復制性特征，其傳播速度較快，一旦計算機程序、軟件受到病毒感染，就會在較短時間內對計算機網絡系統造成攻擊、破壞，導致網絡數據的信息平安受到威脅，嚴重時，還會導致整個計算機網絡系統出現癱瘓。 　　2)黑客人侵。在大數據環境下，黑客會對計算機系統進行更加隱秘的攻擊，從而造成嚴重的后果。由于在大數據時代背景下，信息價值密度小，普通的計算機網絡工具通常難以在海量數據信息中，準確識別黑客攻擊，因此很容易致使私密數據信息被盜、被修改。假設是黑客對系統進行攻擊，還會導致計算機系統的癱瘓，對網絡正常運行造成威脅。 　　3)操作失誤。這種計算機網絡平安通常是由于操作人員不熟悉計算機相關操作，不遵守計算機使用規那么所引發的網絡平安漏洞，很容易致使計算機陷入癱瘓狀態，并將重要信息不慎泄露出去，使不法分子有了可乘之機，對相關數據信息進行剽竊，而對用戶數據信息平安造成嚴重影響。 　　4)系統漏洞。當前很多計算機網絡系統，都存在一定的漏洞，尤其是用戶在對計算機軟硬件進行使用，或是對相關程序進行下載時，很容易忽略了信息平安，而導致計算機網絡系統出現漏洞。其中，計算機自身的系統漏洞可通過下載或安裝補丁形式來進行漏洞的修復，而假設是在軟硬件使用過程中，存在系統漏洞，就容易對數據平安造成威脅，容易受到非法攻擊。 　　4大數據時代下計算機網絡平安的防范措施分析 　　4.1控制訪問權限 　　對網絡訪問進行控制，是保證網絡平安的一項重要渠道，能夠在一定程度上提升計算機的網絡系統平安性。同時，進行訪問控制，還可以對用戶的訪問權限予以合理化的認證與控制，以確保相關資源不受非法使用、非法訪問.其中，常見的訪問控制措施包括身份認證、登陸加密、設置文件權限以及控制網絡設備權限等。在開展訪問控制時，首先需要對用戶的身份予以認證，并在此根底上，對用戶的行文進行有效控制與標準，以確保網絡資源平安，提高計算機網絡系統的平安性。 　　4.2數據加密處理 　　數據加密能夠極大地提升網絡數據的平安性，其中，加密需要使用加密算法或是加密密鑰，來將相關的數據轉換為密文，從而大大提高數據信息隱蔽陸。而經過加密的數據在傳輸過程中，即便被竊取、截獲，假設是沒有解密方法，也無法從中獲取到有用信息，從而確保了信息數據傳輸、儲存的平安性。一般情況下，不同的數據，其算法也各不相同。采用對應的加密控制措施，可以防止信息遭到竊取、破壞，從而提高了數據的傳遞平安性(具體如圖1所示)。 　　4.3設置防火墻 　　網絡隔離是當前大數據時代下，數據儲存系統的一項重要隔離形式，通過防火墻，可以將網絡分成外部網絡與內部網絡兩局部(如圖2所示)。其中，內部網絡的平安性較高，不易受到威脅，可信賴。但外部網絡的潛在威脅就較多，所以，需要進行科學、合理的防范。通常來說，防火墻系統能夠決定訪問的權限及內容，并對內外部的網絡數據資源進行有效管理、檢測及分析、控制，只有在權限允許條件下，才能夠對相關數據進行訪問，以免網絡受到不法侵害。此外，防火墻技術還可以對網絡的相關限制及訪問進行隔離，能夠有效防止滲透，從而提高了系統運行的穩定性、平安性。 　　4.4入侵檢測管理 　　入侵檢測也就是通過對主機、網絡關鍵信息的分析及采集，來對資源濫用行為、入侵行為進行判斷，屬于一種典型性的主動防御措施。該種防御措施除了能夠有效監測誤操作與外部攻擊、內部攻擊行為，還可以彌補防火墻的缺陷，并與其他的網絡平安產品進行高效結合，從而對網絡平安予以合理保護。同時，入侵檢測還具有一定的主動性、實時陸，可以對付網絡攻擊，并提高計算機系統的平安管理能力，進一步提升了信息完整性。 　　4.5防止病毒入侵 　　當然，要想更加高效的防止病毒的攻擊，還需要對病毒進行檢測、預防、去除，并在計算機系統中安裝相關的防毒軟件，對其進行定期的維護、升級，下載相關的平安補丁，來對下載的文件、數據進行掃描之后再安裝，防止文件隨意被翻開，并對相關的數據進行定期的備份。假設是系統出現病毒感染，還需要對其進行檢測、定位，并在明確病毒類型之后，從感染的程序、文件中予以去除。針對無法去除的文件及程序，還需要及時刪除，以免導致其他程序受到感染，并做好備份工作。此外，還需要做好系統修復工作，并在黑客、蠕蟲病毒攻擊前做好相關的防范措施，在微軟更新站點發現了新的漏洞補丁后，要及時進行殺毒修復，并通過安裝日常網絡平安管理工具，來對漏洞進行修復，以確保計算機的網絡平安。 　　5結束語 　　當前，在大數據時代下，網絡犯罪現象越來越多，其網絡平安逐漸成為了社會群眾普遍關注的問題.而要確保大數據時代下的計算機網絡平安，就需要對當前網絡平安現狀進行深入的了解，尤其是涉及物理及信息平安的問題，更是要進行綜合性的考慮，在維護網絡物理平安的同時，要對網絡設計及規劃、硬件配置等各方面的問題進行全面的考慮，以確保數據信息平安，防止數據被泄露與破壞。同時，還需要設置相應的用戶權限，防止非法用戶對相關信息進行不合法操作，從而盜取、修改數據，對用戶的信息平安造成威脅。而在數據傳播分析、平安管理時，要防止網絡受到惡意攻擊、病毒入侵，做好平安系統的維護工作，對各種軟硬件的可操作性進行深入的分析，并對網絡平安性予以實時、動態控制，對于威脅到計算機網絡平安的相關因素，要果斷采取相關的措施，以確保數據平安。