大數據時代計算機網絡的安全問題及防范措施

(蘭州資源環境職業技術學院,甘肅蘭州 730021)

1 計算機網絡安全性威脅概述

如圖1所示,在計算機網絡世界,最常見的信息安全威脅有兩種,其中,被動攻擊也被稱為竊聽或截獲,是指攻擊者在網絡上偷聽復制目標的通信內容,不會改變信息接收者正常接收到的信息,而主動攻擊則篡改、惡意程序、DOS攻擊等多種模式,詳細說明如下:

圖1 常見的網絡攻擊方式Fig.1 Common network attack methods

(1)篡改:攻擊者利用信息在網絡傳輸過程,通過對信息內容的篡改,讓信息接收者得到到不正確的信息,篡改不僅包括偽造信息發給接收者,也包括徹底切掉傳輸讓接收者無法意識到有信息傳來[1];(2)惡意程序:通過計算機病毒、木馬等惡意程序對目標計算機中存儲信息進行盜取;(3)DOS攻擊:攻擊者通過網絡像目標服務器大批量發送垃圾信息,讓目標服務器不堪重負直至癱瘓,從而喪失網絡服務能力。

鑒于以上被動攻擊和主動攻擊的攻擊模式,計算機網絡應該在保密性、發送方信息識別、信息完整性識別、程序運行環境等幾個方面達到安全要求。

2 大數據時代的數據隱私加密算法

2.1 數據加密的基本模型

信息發送者向信息接收者發送的明文將會通過各種加密算法轉化為密文,其中加密算法的轉化過程需要特定的加密密鑰,而信息接收者在獲取密文后,則通過約定好的解密算法和解密密鑰將密文轉化為明文,其中,加密解密算法一般是公開的,而密鑰則必須是保密的,一般由安全中心提供給通信雙方,如果密鑰也需要通過網絡發送給接收雙方,則必須另選安全級別更高的通信信道進行密鑰傳輸。

2.2 數據加密技術分類

2.2.1 對稱加密

對稱加密是信息發送和接送雙方使用共同密鑰的一種加密方式,因此也被稱為單密鑰加密,也就是加密和解密過程使用同一個密鑰即可完成明文到密文的轉化和密文到明文的還原。這種加密方式的好處在于簡單方便,但安全性相對非對稱加密不高,要求通信雙方再進行通信之前共同確定好使用的密鑰[2],所以,傳送數據的安全性、機密性和完整性只有在身高未被兩者泄露時才能得到保障。

2.2.2 非對稱加密

非對稱加密顧名思義,信息發送和接收雙方使用的密鑰是不同的,密鑰被分為公鑰和私鑰兩部分,信息發送者使用公鑰進行信息加密,而信息接收者則使用自己的私鑰進行信息解密,因此也被稱為公鑰加密。非對稱加密的優點在于其安全性更高,以現在的計算機硬件能力和破解技術均不可能通過公鑰直接推導出私鑰,因此公鑰可以是公開的,即使信息盜竊者掌握公鑰也不能破解信息內容。

2.3 大數據時代的數據隱私加密算法

傳統的數據加密算法有DES、MD5 等,這些數據加密算法在傳統的網絡安全中發揮著重要的作用,但隨著大數據時代的到來,數據信息量較之往常已經有多個數量級的增長,因此本小節將重點介紹一種適用于大數據環境下的數據隱私加密算法。在大數據環境下,數據個人信息加密保護主要應用加密算法、加密密鑰及其他方法處理數據,然后將其從普通文本轉換成密碼文本,然后在提取數據時用普通文本解碼。由于大數據時代信息更新速度非常快并且數據量非常大,因此這種加密算法與傳統加密算法最大的區別在于需要通過構建索引來實現不改變大數據原有內容的基礎上同時實現用戶數據加密防護,這一過程詳見公式:

與上述公式對應的解密過程詳見公式:

通過上述成對的加密和解密過程,可以實現對大數據時代龐大數據量的加密和安全證書,實現大數據時代計算機網絡的傳輸安全。但是隨著大數據時代的進一步發展,數據規模和更新速度也在不斷的提升,同時數據類型的復雜度也變得更大,因此大數據時代的加密算法也必須與時俱進才能適應安全需求的變化,基于此本文對上述加密算法進行了適當優化。

3 大數據時代計算機網絡的安全問題

3.1 軟件安全等級不高,漏洞頻發

網絡安全中對軟件的安全等級有嚴格的劃分,當下計算機系統要兼顧專業性和普適性要求,其自身安全程度并不適應高速發展的信息技術的要求,許多網絡服務器依然在使用傳統的網絡安全防護技術,由于大數據時代的到來,網絡防護技術雖然有了一定的提高,但計算機網絡的核心基礎并沒有發生變化,且面臨的攻擊手法卻在日新月異地發展,因此使用傳統網絡安全技術已經無法應對技術革新帶來的變化,防護技術的換代升級勢在必行。為了實現今后的可持續發展,不再為用戶擔心網絡安全,應該改善內部安裝的網絡安全程序,并關注其安全性能。

有的軟件為了給用戶帶來便利,但都是以用戶信息為代價的,而這些信息在網絡中儲存是存在一定風險的,一旦泄露,用戶的信息安全將無法得到保障。

3.2 用戶的用網安全能力有待提升

無論是企業還是個人用戶,通過智能終端設備使用網絡時,必然通過各種軟件,每一次的使用必然會留下大量的數據信息,涵蓋登錄信息、訪問信息等涉及隱私的各種數據。如果用戶用網安全能力不高,勢必會被一些黑客等利用,造成信息泄露,其危害不堪設想,所以用戶必須提高自己的防范意識。此外有些用戶對網絡安全問題的認識不強,甄別問題的能力,尤其時網絡安全問題的能力不足,鑒于功能目的需求,缺乏軟件及網絡使用常識,經常在沒有安全防護的情況下直接下載來歷不明的手機應用,這給用戶自身的信息安全帶來了隱患。

為了讓用戶在使用網絡服務產品的過程中確保信息安全,網絡服務提供商需要對提供的軟件進行升級,提升其安全等級,同時加強網絡服務提供商所提供軟件的安全準入,輔以安全知識宣傳及相關提示和測試,做好自身軟件產品技術層面的安全防護,讓用戶通過及時安裝殺毒軟件實現個人信息安全防護。

3.3 網絡安全監管的提升空間有限

為了從根本上解決網絡安全問題,一方面需要提升自身網絡安全等級,另一方面也要提升對用戶網絡安全的防護意識。更重要的是以國家法律法規所允許的范圍內構建起網絡安全管理體系,并與國家網絡安全監管相融合。同時,將安全領域工作人員也納入到國家網絡安全監管體系,構建自安全網絡體系和自動化監管體系。

4 大數據時代計算機網絡安全防范措施

4.1 重視計算機病毒的防范和治理

大數據時代不僅新增的數據量和數據類型呈爆炸式增長,同時計算機病毒的種類和類型也隨著數據的增長而不斷增多,這讓新時期的網絡安全防護面臨更多挑戰,在網絡世界幾乎每天都有新的病毒出現,對人民群眾日常網絡的使用造成了安全威脅。面對新形勢的變化,網絡安全防護工作不能繼續采用傳統坐以待斃式的被動防護,而應該反過來積極尋找和采用主動防范措施,通過主動出擊擊垮病毒并遏制新型計算機病毒的出現,從而改變傳統的計算機病毒治理模式。

這種由被動向主動的治理模式轉變也對網絡安全防護工作者的能力提出了更高要求,需要相關從業者能夠對常見的計算機病毒類型進行分析,從而對病毒的機理和防范措施有充分了解,并通過大數據分析提前掌握病毒攻擊的概率分布,如此才能在病毒入侵之前提前做好準備。

4.2 加強計算機網絡系統修復和管理工作

大數據時代計算機服務器系統每天要處理的數據量遠超以往,同時面對的數據類型也更加復雜,這一方面增加了服務器的工作量,另一方面也增加了服務器在處理數據過程中各種意外發生的可能性。因此要確保數據存儲和傳輸工作的穩定性,就必須及時加強計算機網絡系統的漏洞修復和管理工作。通過對計算機網絡漏洞的及時修復,可以有效避免服務器被蠕蟲病毒盯上和攻擊,由于計算機服務器操作系統具有極高的復雜性,因此操作系統中必然蘊含一些尚不為人知的系統漏洞,網絡安全工作人員需要做的就是在病毒之前發現系統上的漏洞,并及時打好補丁。常見的服務器系統供應商,如美國微軟公司本身就會不斷排查系統中漏洞并根據最新發現不定期發布漏洞補丁,因此網絡安全工作者需要及時下載安裝最新發布的補丁并使用安全管理軟件實現漏洞的自動修復,從而有效確保服務器的網絡安全,避免由于打補丁的不及時導致被病毒攻擊。另外可通過對計算機網絡系統進行網絡安全評測和主動防御,進而達到最優主動防御。

4.3 加強對黑客入侵行為的管理

隨著網絡技術的不斷發展,網絡黑客也由此誕生,甚至出現了一批全職的專業網絡黑客專門通過竊取用戶的信息安全來實現其不可告人的秘密。而網絡安全工作者要想確保計算機網絡的安全則必須對黑客可能發生的攻擊進行充分的防備,這就需要事先調動并整合大量資源進行防護設計,幫助安全管理員第一時間發現黑客的入侵行為并主動采取遏制措施。

在黑客防護方面可以通過配置防火墻的方式有效實現內網和外網的隔離,從而極大地降低黑客入侵的可能性。防火墻就像是堅實的鎧甲讓被保護起來的服務器成為網絡中不容易被攻克的承保,而黑客在攻擊過程中必然優先選擇防護薄弱的服務器,因此全副武裝的防護可以更好的保護用戶的信息安全。同時,為了更好地保護用戶的信息安全,應控制用戶的存取權限,防止網絡內部資源泄漏。具體的訪問權限控制措施可以通過身份認證、人臉識別、密碼加密等方式實現,這是網絡服務器運營的必要條件,必須做好用戶權限的控制才能避免黑客通過非法手段獲取更高權限來實現信息盜取的目的。

5 結語

當今世界信息技術高速發展推動大數據時代比想象中更快來到每個人的身邊,計算機網絡在方便了人民群眾生活方式的同時,也為信息安全的保護帶來了新的挑戰。為了讓大數據時代計算機網絡技術能夠持續的發展和更好的為人民群眾創造工作和生活上的便利,一方面我們需要通過各種技術手段實現網絡信息數據加密傳輸已確保技術層面的安全性,另一方面也需要計算機網絡從業人員加大網絡安全意識的宣傳,通過科普基本的網絡安全防護意識和技能,避免人民群眾在使用計算機網絡過程中,由于人為疏忽導致的信息泄露。