許兆祥 王真
摘要:隨著大數(shù)據(jù)時(shí)代的到來,人們越來越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全。但是,計(jì)算機(jī)系統(tǒng)本身就存在著無法避免的網(wǎng)絡(luò)漏洞,一旦這些漏洞被利用來攻擊計(jì)算機(jī)網(wǎng)絡(luò),很可能出現(xiàn)個(gè)人信息的泄露及侵犯問題,造成網(wǎng)絡(luò)信息安全隱患。該文主要對計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析,結(jié)合多種手段,強(qiáng)化防火墻、加密技術(shù)、殺毒軟件的綜合使用,提出計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,增強(qiáng)網(wǎng)絡(luò)應(yīng)用的可靠性,從根本上為計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢的發(fā)揮奠定堅(jiān)實(shí)的基礎(chǔ)。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2020)08-0029-02
1 目前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患類型介紹
隨著現(xiàn)代科技的不斷進(jìn)步,信息技術(shù)的影響力遍及各個(gè)行業(yè),大數(shù)據(jù)時(shí)代的到來更加速推進(jìn)了社會(huì)的發(fā)展[1]。由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全性與人們的自身安全息息相關(guān),但計(jì)算機(jī)網(wǎng)絡(luò)的開放性與共享性使其在使用過程中會(huì)存在較大的潛在風(fēng)險(xiǎn),造成各種形式的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)竊密等問題頻發(fā)[2],給社會(huì)帶來了重大危害,因此受到了越來越多的關(guān)注[3]。以下分析與大數(shù)據(jù)有關(guān)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全中的幾個(gè)主要問題。
1.1 操作系統(tǒng)自身存在漏洞,黑客攻擊成隱患
目前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)與我們的生活息息相關(guān),網(wǎng)絡(luò)在為我們的生活帶來便利的同時(shí),作為網(wǎng)絡(luò)重要節(jié)點(diǎn)的計(jì)算機(jī)操作系統(tǒng)由于設(shè)計(jì)之初秉持的開放性,對信息系統(tǒng)安全埋下了極大的安全隱患。由于網(wǎng)絡(luò)地互連,為黑客利用操作系統(tǒng)的漏洞對計(jì)算機(jī)進(jìn)行攻擊成為可能,一旦這種攻擊成為現(xiàn)實(shí),對于我們的計(jì)算機(jī)帶來的安全威脅將是巨大的,不僅僅會(huì)對個(gè)人電腦資源造成浪費(fèi),影響計(jì)算機(jī)系統(tǒng)的運(yùn)行,甚至可能造成系統(tǒng)癱瘓或者硬件的損壞。因此,為了盡可能降低安全漏洞帶來的風(fēng)險(xiǎn),操作系統(tǒng)不斷進(jìn)行著安全升級,但這種升級往往是漏洞發(fā)現(xiàn)之后的系統(tǒng)補(bǔ)丁,并不能在隱患被發(fā)現(xiàn)之前解決這一風(fēng)險(xiǎn)。
1.2 偽造虛假信息,非法竊取信息
在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用中,為了提高網(wǎng)絡(luò)安全性,按照國家規(guī)定,很多應(yīng)用都需要人們進(jìn)行實(shí)名制認(rèn)證,用戶通過實(shí)名進(jìn)行網(wǎng)絡(luò)注冊后,通過登錄相應(yīng)平臺完成相關(guān)操作。這樣的方式,對規(guī)范網(wǎng)絡(luò)的使用無疑是十分必要的,但同時(shí)也為不法者提供了可乘之機(jī),他們往往通過偽造虛假信息誘導(dǎo)用戶登錄,或在用戶下載軟件時(shí)進(jìn)行捆綁操作,植入木馬,達(dá)到竊取用戶詳細(xì)信息的目的,從而實(shí)施后續(xù)犯罪行為。另外,通過電子郵件、聊天工具甚至以購物平臺的身份給用戶發(fā)送非法鏈接、誘導(dǎo)用戶進(jìn)行點(diǎn)擊的方式,都會(huì)造成人們隱私信息泄露和財(cái)產(chǎn)安全損失。
1.3 用戶安全意識薄弱,導(dǎo)致信息泄露
目前,計(jì)算機(jī)普及率很高。但在日常生活中,由于用戶操作不當(dāng)引起的文件誤刪除、系統(tǒng)文件被破壞等情況屢見不鮮。特別是在涉及密碼、個(gè)人隱私信息等情況時(shí),缺乏安全防范意識,設(shè)置密碼過于簡單、輸入密碼時(shí)不注意防范,甚至對自己設(shè)置的密碼沒有任何保護(hù)意識,都會(huì)造成自己的信息泄露;同時(shí),除了來自網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)之外,線下的安全風(fēng)險(xiǎn)也無處不在,特別是近幾年網(wǎng)絡(luò)購物和二維掃碼的風(fēng)靡,使線下的用戶信息泄露事件頻發(fā),這都是由于用戶缺乏安全意識導(dǎo)致的。
2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1 加強(qiáng)對賬戶的安全管理和保護(hù)
大數(shù)據(jù)時(shí)代,使得數(shù)據(jù)量呈現(xiàn)爆炸式的提升,數(shù)據(jù)呈現(xiàn)出“數(shù)量龐大、種類繁多、價(jià)值巨大和傳播速度快”的特點(diǎn),但大數(shù)據(jù)本身的特點(diǎn)也為其遭受網(wǎng)絡(luò)攻擊,私密信息被泄露、濫用等問題提出了更高的難度[1,4],保護(hù)網(wǎng)絡(luò)信息安全已成為亟待解決的問題。一方面,需加強(qiáng)對各類賬戶的分類管理,通過對不同類別賬戶如各類電子郵箱賬戶、網(wǎng)上金融銀行賬戶、網(wǎng)絡(luò)系統(tǒng)賬戶等有針對性的管理與保護(hù),加強(qiáng)用戶對各類賬戶的安全管理;另一方面,為了提高各類賬戶的安全性,用戶在使用賬戶時(shí),需提高信息安全保護(hù)意識,加強(qiáng)對密碼保護(hù)的重視程度,并提前了解網(wǎng)絡(luò)信息安全相關(guān)知識,切記對各類賬戶對應(yīng)密碼做好安全保密工作,并通過設(shè)置相應(yīng)平臺的密保問題,提高對密碼的安全保護(hù)力度。另外,在設(shè)置密碼盡量不要使用單一的數(shù)字密碼,而使用數(shù)字、字母的組合甚至數(shù)字、字母、特殊符號的組合,以增加密碼破解的難度,從而進(jìn)一步提高安全性。
2.2 引入網(wǎng)絡(luò)訪問控制技術(shù),避免遭受惡意訪問
設(shè)置網(wǎng)絡(luò)訪問控制是提高網(wǎng)絡(luò)安全性的重要手段,目的是為了維護(hù)網(wǎng)絡(luò)數(shù)據(jù)資源的安全性,避免遭受惡意程序的強(qiáng)制訪問。在網(wǎng)絡(luò)使用中,由于其開放性特點(diǎn),網(wǎng)絡(luò)中的設(shè)備是可以互相訪問的,這就為網(wǎng)絡(luò)安全帶來了一定的隱患,為了從根源上杜絕惡意訪問,人們在網(wǎng)絡(luò)中開始使用網(wǎng)絡(luò)訪問控制技術(shù),即只有滿足條件的訪問主體才能夠?qū)W(wǎng)絡(luò)資源進(jìn)行訪問,這樣的方式很大程度上防止了惡意程序?qū)ψ陨淼脑L問,理論上來說,只有允許訪問的程序才能夠?qū)ψ约哼M(jìn)行訪問,從而保障了訪問主體的可控性,提高了網(wǎng)絡(luò)信息的安全性。
2.3 防火墻技術(shù)強(qiáng)化對軟硬件的全面防護(hù)
防火墻技術(shù)是目前網(wǎng)絡(luò)安全防范中較為成熟的一類技術(shù),在網(wǎng)絡(luò)架構(gòu)中的使用非常普遍。防火墻既可以是安裝在計(jì)算機(jī)硬件上的軟件,也可以是一種專屬硬件,通過防火墻的設(shè)置,可以防范外網(wǎng)中的非法入侵對內(nèi)網(wǎng)造成損害,從而保障內(nèi)部局域網(wǎng)的安全;同時(shí),也可以在局域網(wǎng)內(nèi)部設(shè)置防火墻,防止內(nèi)部計(jì)算機(jī)對非法網(wǎng)站或單位禁用服務(wù)的訪問,并進(jìn)行訪問記錄,形成內(nèi)部網(wǎng)絡(luò)的安全策略。
在實(shí)際進(jìn)行網(wǎng)絡(luò)防火墻搭建時(shí),應(yīng)做好防火墻安全配置工作,以方便用戶和管理員使用網(wǎng)絡(luò)為原則,通過設(shè)置安全性防偽識別標(biāo)志,達(dá)到篩選用戶、加強(qiáng)信息互通的目的。依托防火墻技術(shù),可以有效保障包括計(jì)算機(jī)操作系統(tǒng)在內(nèi)的計(jì)算機(jī)軟件系統(tǒng)的正常運(yùn)行,同時(shí),提高各類計(jì)算機(jī)硬件設(shè)備的安全運(yùn)轉(zhuǎn)時(shí)長。當(dāng)然,面對各類新型病毒不斷出現(xiàn),防火墻軟硬件配置也需要及時(shí)升級與更新,才能持續(xù)應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn),保護(hù)網(wǎng)絡(luò)安全。
2.4 多種密碼技術(shù)相結(jié)合,提高信息的安全性
數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中,并不是以我們可以直接識別的明文進(jìn)行的,而是需要通過對數(shù)據(jù)進(jìn)行加密操作之后,在網(wǎng)絡(luò)中進(jìn)行傳輸,當(dāng)信息接收者接收到數(shù)據(jù)時(shí),再通過對加密的數(shù)據(jù)進(jìn)行解密操作,就可以得到真實(shí)的數(shù)據(jù)。這樣的方式,可以在我們傳輸?shù)臄?shù)據(jù)被截取時(shí),截取者必須對數(shù)據(jù)進(jìn)行破解才能得到傳輸?shù)恼鎸?shí)數(shù)據(jù),從而一定程度上保障信息的安全。因此,為保障數(shù)據(jù)安全,采用哪種加密方式對傳輸?shù)臄?shù)據(jù)進(jìn)行加密也顯得十分重要。目前,總體來說,常用的加密技術(shù)有對稱加密和非對稱加密兩種。對稱加密是指加密和解密的過程采用相同的秘鑰,使用雙方分別通過該秘鑰進(jìn)行加密操作和解密操作;非對稱加密是指加密和解密采用的是不同的秘鑰,只有相對應(yīng)的一對秘鑰,即公鑰和私鑰,才能對數(shù)據(jù)進(jìn)行解密,從而保障數(shù)據(jù)安全。在大數(shù)據(jù)時(shí)代,由于數(shù)據(jù)量龐大,數(shù)據(jù)傳輸?shù)男枨笠埠艽?,這就為我們采用什么樣的加密、解密技術(shù)提出了更高的要求。為保障信息的安全,單一的加密方法已經(jīng)不足以滿足當(dāng)前加密的需求,多重加密和多種密碼技術(shù)相結(jié)合的加密方式,才能根本上提高信息的安全性。
2.5 主動(dòng)安裝殺毒軟件,實(shí)現(xiàn)病毒針對性攔截
計(jì)算機(jī)網(wǎng)絡(luò)在分享很多有效信息的同時(shí),也在傳播著一些不安全因素,如病毒和木馬。作為計(jì)算機(jī)的使用者,絕大部分用戶對于病毒和木馬是不敏感的,無法通過自己的主觀意識對網(wǎng)絡(luò)、U盤等的病毒進(jìn)行判斷,如果想要杜絕病毒和木馬,最有效的方法就是為計(jì)算機(jī)終端安裝殺毒軟件。目前市面上流行的殺毒軟件都是比較智能的,既可以對已知病毒、危險(xiǎn)網(wǎng)站進(jìn)行查殺、攔截,也可以根據(jù)軟件運(yùn)行狀態(tài)對其做出判斷,對影響計(jì)算機(jī)安全的未知病毒也可以進(jìn)行一定程度的攔截,從而有效地提高了信息的安全性。
2.6 提高安全防范意識,做好信息安全保護(hù)
伴隨著網(wǎng)絡(luò)的發(fā)展,人們的日常生活與網(wǎng)絡(luò)的緊密程度越來越高,而利用網(wǎng)絡(luò)竊取個(gè)人隱私的事件時(shí)有發(fā)生。為了最大限度的保障網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)使用者的個(gè)人安全防范意識尤為重要,只有個(gè)人具有安全防范意識的情況下,才可能善于利用各種網(wǎng)絡(luò)防范手段去保護(hù)網(wǎng)絡(luò)和個(gè)人終端的安全,也才會(huì)在日常網(wǎng)絡(luò)使用過程中、個(gè)人線下終端使用中形成良好的信息安全防范意識,養(yǎng)成良好的信息技術(shù)使用習(xí)慣,提高網(wǎng)絡(luò)信息安全保護(hù)。
3 結(jié)束語
綜上所述,在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)平臺作為信息技術(shù)發(fā)展的重要產(chǎn)物,在為人們帶來便利的同時(shí),也可能會(huì)造成個(gè)人隱私乃至財(cái)產(chǎn)安全的風(fēng)險(xiǎn)。因此,我們要結(jié)合應(yīng)用實(shí)際,全面分析存在的安全隱患和風(fēng)險(xiǎn),綜合運(yùn)用多種手段,從根本上增強(qiáng)網(wǎng)絡(luò)應(yīng)用的可靠性,維護(hù)網(wǎng)絡(luò)信息使用與傳播的安全性,最大限度提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全[5]。
參考文獻(xiàn):
[1]王瑞.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].數(shù)碼世界,2019(8):150.
[2]劉劍,蘇璞睿,楊珉,等.軟件與網(wǎng)絡(luò)安全研究綜述[Jl.軟件學(xué)報(bào),2018,29(1):42-68.
[3]劉海玲,裴連群.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)策略[J].自動(dòng)化與儀器儀表,2017(9):192-193.
[4]董夢林.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評價(jià)研究[Dl.長春:吉林大學(xué),2016.
[5]高義梅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)[Jl.電子技術(shù)與軟件工程,2019(8):199.
[6]唐強(qiáng)強(qiáng).大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討[J].計(jì)算機(jī)產(chǎn) 品與流通,2019(11):46.
【通聯(lián)編輯:光文玲】
收稿日期:2019-11-27
作者簡介:許兆祥(1982-),男,山西運(yùn)城人,講師,碩士,主要研究方向?yàn)橛?jì)算機(jī)軟件與理論、電子商務(wù);王真,助理講師,碩士。