大数据时代下计算机网络信息安全问题探究

来源:用户上传      作者:年爱华

　　摘要：在大数据时代背景下，计算机网络信息安全问题是目前迫切需要解决的事项。在此之上，文章分析了维护计算机网络信息安全的必要性，并结合常见的信息安全问题予以阐述，经由引进防火墙安保技术、定期升级与清理内存、完善网络安全管理制度、规范用户系统操作行为等对策，获得可靠的安全保障。
　　关键词：大数据时代;计算机网络;信息安全
　　0引言
　　自动化办公以及云存储模式的推进，致使计算机网络信息安全的防范工作面临着极大挑战。在现代化建设中，充分运用计算机网络技术完成办公任务，应当加强信息安全管理，以免因电子信息共享环节遭受丢失或窃取，影响正常的工作秩序。
　　1大数据时代下维护计算机网络信息安全的必要性
　　大数据可以被看作是基于数据宏观传输的手段，而不是对软件传输的信息获取与发送，即对网络结构内的海量数据做出资源整合的一种形式，通过非结构化属性，将不同信息在同一节点下多线程处理，降低网络运行压力。大数据与计算机网络结合后，数据传输具有共享性和实时性的特点，能够辅助用户完成数据操作。大数据时代下，计算机网络应用范围日益丰富，导致针对计算机网络信息安全维护，具有一定的必要性。尤其是在经济领域中，一旦出现遭遇信息安全问题，将引发严重的经济损失。
　　正如万豪酒店曾在2018年出现5亿用户信息泄露事件，此事件的出现，造成万豪酒店承担了巨额的索赔责任。而且在2020年再度泄露用户信息，共有520万用户信息被盗取，除了性别、年龄基础信息外，还包含会员卡账号等。因此，加强信息安全防护是维护企业运营效益根本保障[1]。随着网络信息的深度分析，可从中掌握更多潜在信息，如消费习惯、消费偏好等，由此指导相关企业实施精准化营销。
　　2大数据时代下计算机网络信息安全常见问题
　　2.1黑客攻击与病毒侵害
　　大数据时代下计算机网络信息安全问题中，最常发生的是黑客攻击与病毒侵害。部分黑客直接利用技术手段破解平台密码，盗取加密信息，甚至通过破坏局域网的形式，致使网络信息遭受安全风险。通常情况下，网络病毒能够直接寄生在链接网址上，在用户点击链接后迅速扩散病毒。在出现病毒后，原有的计算机网络系统将出现运行异常现象，界面也会按照病毒程序的设定流程呈现出各种形式。据相关统计：常见网络病毒，木马病毒占比55%，黑客后门19%，蠕虫14%，其他12%。要想真正消除信息安全风险，需加强黑客与病毒的双重防御。
　　2.2系统漏洞或卡顿问题
　　计算机网络系统运行中，一旦出现漏洞或者卡顿情况，也会出现信息安全问题。尤其是系统漏洞，会对信息的存储、传播环节产生不利影响，从而在系统漏洞干扰下，产生信息丢失、窃取的危害。同时，系统在无法保持稳定运行状态时，还会在系统卡顿、死机时，引起系统原始空间信息的异常丢失。至于系统的卡顿，既会破坏用户的使用体验感，又会限制信息的顺利存储，甚至出现不兼容后果。
　　2.3系统信息管理制度不全
　　计算机网络信息安全问题的出现，还源于相关管理制度的不健全。尤其在企业办公系统中，若未能针对网络信息风险提出明确的规定，或未能提前采取防控措施，这些都会导致计算机网络系统运行中面临信息泄露、窃取风险。
　　2.4用户系统使用行为不当
　　计算机网络信息安全也会因用户的个人行为遭受风险。例如，部分用户错误删除重要网络信息，又或是误点操作按钮，导致信息丢失。一旦用户无法保持规范的操作状态，也不利于安全维护网络信息。此外，在计算机网络运行中使用的防御技术，若用户不能及时予以更新，或者正确安装防御软件，易产生严重的安全隐患[2]。
　　3计算机网络信息防护中常用到的技术
　　3.1虚拟专用网
　　基于计算机网络信息系统提出的安全性与稳定性需求，在内部局域网中建立支持多设备连接的虚拟网络，比如VPN、VLAN以及VPL等网络协议，满足近距离数据共享的办公需求，实现远程办公，再利用公共网络创造虚拟专用网，以用户身份认证技术为基础，以专用的网络隧道协议传输多源数据帧。以企业为例，依靠虚拟专用网建立企业信息处理系统、远程信息系统以及员工开放系统，以便Σ煌用户的访问权限进行管理。
　　3.2入侵身份验证
　　该技术主要依靠大数据网络入侵检测系统，经过API资源调用、身份认证以及授权访问等操作后实现用户的身份信息验证。云计算资源调用与身份认证技术以Web网页服务架构为基础，在接收到用户的数据请求后建立身份授权服务平台，再由API接口对访问信息进行有效鉴别，应用动态口令和密钥相结合的措施与用户个人信息进行匹配，通过验证后即可授权。
　　3.3大数据关联分析
　　这是针对某一特征数值变量进行海量化资源的关联规则挖掘，可对沙箱恶意代码实时分析，依靠GBM学习算法和深度机器学习算法等方式，通过显著性检验和类别分析，实现对不同信息的多维度关联分析，最终找出系统潜在漏洞。
　　3.4数据加密与密钥管理
　　数据加密技术主要包含对称加密算法和非对称加密算法两种。面对广域网与局域网数据传输，一般会用到公钥加密、私钥加密以及密钥共享相结合的方式，对数据信息做出加密管理，防止数据在传输和存储中出现任何风险问题。
　　3.5网络防火墙
　　该技术指的是包含用户访问与数据传输功能在内的控制技术，常见的工作内容有过滤防火墙、网关防火墙以及检测防火墙等部分。网络防火墙的应用会使用代理服务器、路由器等设施，同时基于应用级网关的拓扑结构，对局域网传输的数据包展开地址与端口信息的查看，只有和规定逻辑保持一致的数据包才可以通过检查。应用网关防火墙主要是采用静态密码和动态口令的方式，用户验证数据信息之后可以访问系统，系统可对用户的数据传输操作实时操作，并探测系统后台是否存在着数据盗取或者丢失的问题。

nlc202209051806

转载注明来源:https://www.xzbu.com/8/view-15439115.htm