計算機網絡信息安全風險防護措施范文
本站小編為你精心準備了計算機網絡信息安全風險防護措施參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
摘要:大數據是在計算機網絡技術廣泛應用下形成的,并且已經滲透到各個行業領域。確保計算機網絡信息安全關乎著大數據是否具有較高的應用價值。本文著重分析大數據背景下存在的計算機網絡信息安全風險,并提出確保計算機網絡信息安全的可行性防護措施,旨在為大數據用戶提供更為安全的網絡使用環境。
關鍵詞:大數據;計算機網絡信息安全;風險;防護措施
引言
大數據是在計算機網絡技術廣泛應用下形成的,目前已經滲透到各個行業領域,且發揮著非常重要的作用。確保計算機網絡信息安全關乎著大數據是否具有較高的應用價值,但計算機網絡信息安全容易受到多種因素的影響,進而誘發安全風險,致使信息數據被竊取或損壞,甚至給人們帶來一定的經濟損失。針對此種情況,應當強化計算機網絡信息安全防護意識,探究行之有效的防護措施,以保障信息數據能夠真實、有效、完整[1]。由此看來,大數據背景下確保計算機網絡信息安全具有重要的現實意義。
1大數據及計算機網絡信息安全概述
1.1大數據
互聯網數據中心對大數據的定義如下:為更經濟地從高頻率、大容量、不同結構和類型的數據中獲取有價值的信息而設計的新一代架構和技術。大數據與海量數據不同,后者只強調龐大的數據量,而大數據不僅用來描述數據量的龐大,還更進一步指出數據的復雜形式、數據的快速時間特性以及對數據的分析處理等專業化處理技術。當前,較為統一的認識是大數據具有四個基本特征:數據規模大(Volume)、數據種類多(Variety)、數據要求處理速度快(Velocity)、數據價值密度低(Value),即所謂的“4V”特性。這些特性使得大數據區別于傳統概念上的數據[1]。目前,大數據已經廣泛滲透到各個行業領域,影響著人們的生活方式、工作習慣及思維模式,已成為學術界、產業界乃至各國政府關注的熱點。
1.2計算機網絡信息安全
計算機網絡信息安全指的是,在整個網絡環境中通過一定的技術手段保障用戶網絡信息的安全。其中不僅包括針對系統漏洞或操作失誤等情況所造成的信息泄露,還包括針對來自他人的惡意攻擊。由于當前網絡的開放環境,導致一些不法分子很容易通過違法途徑竊取他人信息,也易使計算機網絡遭到黑客的攻擊。因此,應當注重運用多種先進技術來構建專門的計算機網絡信息防護體系,使之能夠全方位、有效地保護計算機網絡信息安全[2]。
2計算機網絡信息安全的重要性
由于計算機網絡具有開放性、互聯性、連接方式多樣性及終端分布的不均勻性等特點,致使其易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅,必須考慮網絡安全這個至關重要的問題。以企業信息為例,在企業越來越注重信息數據應用的情況下,勢必會建立網站或者信息化平臺,搜集、整合與企業生產相關的信息,若不能做好安全防護體系的構建,將會直接誘發安全風險,給企業帶來一定的負面影響[3]。因此,重視計算機網絡信息安全,積極查找當前計算機網絡信息安全中潛在的威脅并制訂對策,是當前大數據背景下計算機網絡技術發展與運用的關鍵。
3大數據背景下計算機網絡信息安全風險分析
3.1環境因素誘發的計算機網絡信息安全風險
計算機網絡正常運行的首要條件是保證其外部設備的安全、高效、穩定運行。其外部設備處在自然環境中,易受外界因素的影響,如高溫、潮濕、電磁波、雷電、水火、地震等,都可能會損壞線路,致使信息傳播受阻,導致用戶數據丟失或無法獲取[4]。遺憾的是,目前我國還沒有技術能力應對各種自然環境對外部設備的影響和破壞。
3.2系統軟件自身漏洞誘發的計算機網絡信息安全風險
在計算機系統軟件開發過程中,會不可避免地出現一些漏洞。如果有人發現了這些漏洞并加以利用,就會對整個計算機網絡安全造成威脅。目前,計算機網絡信息技術已經比較成熟,很多漏洞已經被發現并做了加密授權處理,但這并不是萬全之策,一旦攻擊者能夠在不被授權的情況下對計算機網絡進行訪問或破壞,就會導致計算機網絡信息的泄露甚至損壞[5]。
3.3人為因素誘發的計算機網絡信息安全風險
目前,計算機網絡系統基本已經覆蓋了全國,計算機普及率也得到了很大的提升,但在生活中有很多老年人以及幼齡或文化水平較低的人群,他們缺乏計算機操作常識,其操作具有盲目性和隨意性,對計算機病毒沒有防御意識,對惡意軟件和網址的辨別能力不足。比如他們在瀏覽網頁時,會自動保存賬戶登錄名與密碼、在網絡支付環節未設置密碼或所設置密碼過于簡單等等,給不法分子的惡意侵入提供了可乘之機,給用戶帶來無法挽回的損失。
3.4黑客入侵及病毒攻擊誘發的計算機網絡信息安全風險
黑客、病毒對計算機網絡信息安全的威脅較大。黑客入侵有兩種形式,一種是主動入侵計算機網絡信息系統,非法盜取信息;另一種是無意識的入侵,它不會給計算機網絡信息系統正常使用帶來負面影響。但無論是何種形式的黑客入侵,都會誘發計算機網絡信息安全風險。病毒入侵將直接誘發計算機網絡信息安全風險,這是因為病毒入侵具有隱藏性、執行性及儲藏性特點。病毒在侵入計算機網絡信息系統后,將直接攻擊和破壞其內部系統,致使系統癱瘓,極大地威脅計算機網絡信息安全。需要注意的是木馬病毒,它與普通的病毒相比,除了具有危害性、隱蔽性之外,還具有控制性和竊取性。控制性和竊取性是木馬最令人討厭的特性。通常,木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成誘使用戶打開或直接下載的帶有特洛伊木馬程序的工具軟件以及游戲、郵件附件等。例如,一部分木馬偽裝成常見的文件名或者擴展名,如win、dll、explore等,而有些木馬則隱藏成ZIP文件或圖片文件,誘使用戶點擊而觸發木馬;一旦用戶打開了這些郵件的附件或者執行了這些程序,它們就會留在電腦中,并在計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序,當你連接到因特網時,這個程序就會通知黑客,來報告你的IP地址以及預先設定的端口;黑客在收到這些信息后,再利用這個潛伏的程序控制你的計算機,可以任意修改你的計算機參數、復制文件、窺視硬盤中的內容等,因此木馬防范至關重要。
4大數據背景下計算機網絡信息安全風險防范的措施
4.1強化賬戶密碼安全
在使用計算機網絡系統時,不可避免地會涉及各種各樣的賬號,如計算機系統賬號、網銀賬號、郵箱賬號等,這些賬號涉及用戶的隱私,賬號密碼一旦泄露,必然會對正常生活造成一定的影響。強化賬戶密碼安全的具體做法有:設置難度大、復雜的密碼,盡量使用數字和字母的組合,降低密碼被破解的可能性;避免使用身份證或其他證件的數字作為密碼;避免多個網站使用同一套用戶名和密碼,尤其是網銀等涉及個人財產的賬號;為避免泄露個人信息,盡量不要訪問非法網站。[6]
4.2有效運用網絡防火墻技術
網絡防火墻技術是針對網絡訪問進行控制的一種內部防護措施,在內部網和外部網之間、專用網與公共網之間的邊界上構造保護屏障,能夠有效地防范不法分子使用非法手段攻擊網絡系統。目前市面上的防火墻類型較多,依據技術差異,可以將防火墻劃分為應用型防火墻、包過濾型防火墻等等。廣大計算機用戶可以根據自身的實際情況選擇不同的防火墻類型,為網絡的正常運行提供必要的保障。為了確保網絡防火墻技術的有效防護作用,在設置網絡防火墻時,應當注意設置好防護權限,以便能夠更好地防范病毒或黑客侵入,真正保障計算機網絡信息的安全。
4.3合理運用殺毒軟件
計算機網絡容易遭受病毒侵害和黑客攻擊,在防護計算機網絡信息安全時,要注意合理應用殺毒軟件。目前可以運用的殺毒軟件較多,如360殺毒軟件、騰訊管家等等,用戶可以根據計算機實際使用情況,選擇最為有效的殺毒軟件,并且注意配合防火墻技術來使用。需要特別說明的是,為了更好地發揮殺毒軟件的作用,需要多了解計算機網絡基礎知識,提高計算機網絡信息安全保護意識,并及時更新殺毒軟件,保障殺毒軟件的使用性能[7]。
4.4及時更新漏洞補丁
美國威斯康星大學在一份報告中指出,所有的軟件都存在一定的漏洞,當這些漏洞被黑客或病毒利用時,就會造成極大的安全隱患。為此,軟件廠商會及時相應的補丁程序,用戶應及時更新漏洞補丁,增強計算機的安全防范性能。
4.5實施入侵檢測
入侵檢測是一種利用網絡通信技術、人工智能技術等進行監控的網絡防范手段,分為統計分析法和簽名分析法兩種方式。統計分析法基于統計學原理,綜合分析正常情況下的系統動作模式,判斷系統的實時動作是否存在異常;簽名分析法針對系統的已知漏洞進行安全防范,通過模板匹配,從已存在的攻擊模式簽名中發現問題。入侵檢測能有效偵察計算機網絡信息安全風險,可以及時采取一定的應對措施來規避風險。
4.6應用數字簽名技術
數字簽名是為了能準確辨別和檢驗電子文檔、保證數據傳輸完整性而采用的公鑰加密領域的技術,包括一般數字簽名、基于非對稱加密算法數字簽名、基于對稱加密算法數字簽名、收信端不可抵賴的數字簽名及基于時間戳的數字簽名。一套數字簽名通常定義兩種互補的運算,一種用于簽名,另一種用于驗證。使用數字簽名技術向別人發送文件,只有信息的發送者才能產生一段用于有效證明信息真實性的別人無法偽造的數字串,相當于是為文件設置了密碼,而這個密碼只有文件發送者和接收者兩人知道,如果沒有密碼,接收端就不能接收文件,也就自然地規避了文件內容泄露的安全隱患。
參考文獻:
[1]沈燕.淺析“大數據”背景下計算機信息技術在網絡安全中的應用[J].網絡安全技術與應用,2017(11):78-79.
[2]張愛正.計算機網絡信息安全[J].網友世界,2013(1):18-19.
[3]陳潔瑩.大數據背景下的計算機信息安全及防護對策[J].數字通信世界,2017(11):152.
[4]翁平,柳登豐.大數據時代計算機網絡信息安全及防護策略研究[J].數字化用戶,2017(32):149.
[5]徐慧瓊.有關大數據時代背景下網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2017(7):72.
[6]李穎.大數據背景下計算機網絡信息安全的構建[J].科教導刊(電子版),2017(3):158.
[7]葛海霞.淺析“大數據”背景下計算機信息技術在網絡安全中的應用[J].信息記錄材料,2017(4):48-49.
[8]馬義.大數據時代背景下計算機網絡信息安全防護技術研討[J].電腦知識與技術,2017(25):59-60.
作者:武變霞 王會芳 單位:漯河職業技術學院
