當前位置:首頁 » 網路連接 » 大數據背景下計算機網路安全防範
擴展閱讀
平板電腦可以與語數英同步嗎 2025-09-28 15:32:38
有哪些母嬰購物網站 2025-09-28 15:27:19
免費手機版圖片編輯軟體 2025-09-28 15:21:05

大數據背景下計算機網路安全防範

發布時間: 2023-05-12 07:50:35

1. 計算機網路信息安全及防範措施有哪些

1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳沖差輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性

指枝陵網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運猛判戚行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。

2. 大數據背景下的信息安全問題探討

大數據背景下的信息安全問題探討
大數據具有體量巨大、類型繁雜、處理速度快、價值密度低四大特點,因此,對於個人來說,難以處理極其龐大的數據,只有國家和大型企業等組織或集團才有可能獲取到各種敏感信息;大數據所搜集提取的個人信息可能連本人都不完全知曉,比如個人的行為特徵、語言風格、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私,必將成為高難度的世界課題。
2013年6月,美國前中情局雇員斯諾登曝光了始於2007年小布希時期美國國家安全局和聯邦調查局啟動的代號為「棱鏡」的秘密項目。美國國家安全局通過接入雅虎、谷歌、微軟、蘋果等9家美國互聯網公司中心伺服器,對郵件、圖片、視頻、電話等10類數據進行監控,以搜集情報,監視民眾的網路活動。「棱鏡」項目緣於2004年美國政府的「星風」監視計劃。但是,當時小布希政府由於法律程序等敏感問題而做出讓步,美國本土的監聽項目有所縮減。為了「星風」計劃的繼續進行,小布希政府通過司法程序將「星風」監視計劃分拆成由國家安全局執行的4個監視計劃,包括「棱鏡」、「主幹道」、「碼頭」和「核子」,均交由美國家安全局執掌。「棱鏡」項目用於監視互聯網個人信息。「主幹道」和「碼頭」項目負責存儲和分析通信和互聯網上數以億兆計的「元數據」。元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等的內容。「核子」項目負責內容信息的獲取,截獲電話通話者對話內容及關鍵詞,通過攔截通話以及通話者所提及的地點,來實現日常的監控。由此可見,斯諾登不僅揭露了美國的大規模竊聽計劃,更揭示了大數據時代國家信息安全保護問題。大數據的分析與使用,無論對個人(如跟蹤健康狀況防範疾病)、對企業(如了解市場偏好以有效安排產品設計生產營銷)乃至對國家(如防範疫情或恐怖主義)顯然都有巨大的好處,從商業用途來說,谷歌、微軟、雅虎等互聯網公司,完全可以通過它們掌握到的數以百萬計、千萬計甚至億萬計的數據,經由「超級計算」,准確推斷消費者的愛好及習慣、商品的銷售額、疾病疫情的發展趨勢。商業如此,在政治、經濟、軍事等方面亦存在諸多的用途和潛在利益。像「棱鏡」計劃里涉及的谷歌、雅虎、蘋果、微軟等大網站,人們每天由於各種業務需要,會把大量個人信息輸入其中,但常常並不被事先告知數據的用途。而這些數據會被企業或政府用來進行一些特殊的計算或分析,如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如「大數據之父」舍恩伯格曾披露過一個例子:在美國有一個計劃名為「預測式配警」,通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段,然後在那個位置部署更多的警力。從此該地區居民將長時間被監控,這是一種變相的侵犯或懲罰。他們不是因為做錯事,而是因為某個計算機的演算法預測他們可能做錯事而被懲罰了,顯然這是不公平的。美國國安局擁有的正是類似的一套基於「大數據」的新型情報收集系統,這套名為「無界爆料」的系統,以30天為周期,從全球網路系統中接收到970億條訊息,再通過比對信用卡或者通訊記錄等方式,能幾近真實地還原個人的實時狀況。當然,像谷歌這樣的商業組織也有可能掌握同樣量級的信息而進行商業預測分析。因此,必須建立一套規則予以規范和約束對大數據的收集和使用。第一,雖然這些信息儲存在不同的伺服器上,但這些數據是用戶的資產,擁有權屬於用戶自己而不是這些公司,這是必須明確的,就像財產所有權一樣,個人隱私數據也應該有所有權。第二,利用大數據、雲計算技術給用戶提供信息服務的公司或企業,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果企業或政府要使用用戶的信息,一定要讓用戶有知情權和選擇權,泄露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰略,奧巴馬政府在2012年3月將「大數據戰略」上升為最高國策,像陸權、海權、空權一樣,將對數據的佔有和控製作為重要的國家核心能力。我國也應從國家高度重視大數據,在對其進行安全保護、政策制定需要重視三個方面:一是要正視數據霸權,要清醒認識到我國在網路控制權、關鍵技術和高端設備等方面,還受制於西方。二是要明確主權,數據作為一種重要的戰略資源,無論是個人擁有還是國家擁有,都要納入到主權范圍裡面來考慮。三是要有治權,因為有主權不一定能夠管治。比如:數據存到國外,雲計算跨越國境,可能不在你的主權范圍之內。要區別對待不同的數據,對確需保護的數據,必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理,大數據就必然面臨失控的危險。政策界定安全責任問題。大數據的安全問題涉及政府、相關企業、網路運營商、服務提供者,以及數據產生者、使用者等方方面面,必須對各自的安全責任有明晰的政策界定。信息安全風險存在於數據的全生命周期之中,從技術思路、產品開發、用戶使用、服務管理,各個環節均要分擔相應的安全責任。監管保障基礎設施安全問題。大數據的發展離不開電信網路甚至工控系統等關鍵基礎設施,其安全可靠同樣依賴於這些基礎設施,受供應鏈全球化、產業私有化的影響,網路與關鍵基礎設施間的安全日趨復雜,一國的大數據可能存放在別國的網路中,一國的基礎設施可能同時服務於多個國家,高度的全球相互依賴性,挑戰著原有的國家主權觀念。所以,關鍵基礎設施的安全監管體系十分重要,我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網路的常態化安全監管。
網路空間沖突管理問題。大數據的資源價值越來越高,圍繞大數據的爭奪和沖突就越來越激烈。大數據的生成、處理和利用方式,將極大改變各種沖突的表現方式和破壞烈度。通過立法與國際合作應對包括知識產權的保護、網路犯罪的處置、網路破壞活動特別是網路恐怖主義的打擊以及網路戰爭的威脅。

3. 大數據環境下的網路安全分析

大數據環境下的網路安全分析
「大數據」一詞常被誤解。事實上,使用頻率太高反而使它幾乎沒有什麼意義了。大數據確實存儲並處理大量的數據集合,但其特性體現遠不止於此。

在著手解決大數據問題時,將其看作是一種觀念而不是特定的規模或技術非常有益。就其最簡單的表現來說,大數據現象由三個大趨勢的交集所推動:包含寶貴信息的大量數據、廉價的計算資源、幾乎免費的分析工具。
大數據架構和平台算是新事物,而且還在以一種非凡的速度不斷發展著。商業和開源的開發團隊幾乎每月都在發布其平台的新功能。當今的大數據集群將會與將來我們看到的數據集群有極大不同。適應這種新困難的安全工具也將發生變化。在採用大數據的生命周期中,業界仍處於早期階段,但公司越早開始應對大數據的安全問題,任務就越容易。如果安全成為大數據集群發展過程中的一種重要需求,集群就不容易被黑客破壞。此外,公司也能夠避免把不成熟的安全功能放在關鍵的生產環境中。
如今,有很多特別重視不同數據類型(例如,地理位置數據)的大數據管理系統。這些系統使用多種不同的查詢模式、不同的數據存儲模式、不同的任務管理和協調、不同的資源管理工具。雖然大數據常被描述為「反關系型」的,但這個概念還無法抓住大數據的本質。為了避免性能問題,大數據確實拋棄了許多關系型資料庫的核心功能,卻也沒犯什麼錯誤:有些大數據環境提供關系型結構、業務連續性和結構化查詢處理。
由於傳統的定義無法抓住大數據的本質,我們不妨根據組成大數據環境的關鍵要素思考一下大數據。這些關鍵要素使用了許多分布式的數據存儲和管理節點。這些要素存儲多個數據副本,在多個節點之間將數據變成「碎片」。這意味著在單一節點發生故障時,數據查詢將會轉向處理資源可用的數據。正是這種能夠彼此協作的分布式數據節點集群,可以解決數據管理和數據查詢問題,才使得大數據如此不同。
節點的鬆散聯系帶來了許多性能優勢,但也帶來了獨特的安全挑戰。大數據資料庫並不使用集中化的「圍牆花園」模式(與「完全開放」的互聯網相對而言,它指的是一個控制用戶對網頁內容或相關服務進行訪問的環境),內部的資料庫並不隱藏自己而使其它應用程序無法訪問。在這兒沒有「內部的」概念,而大數據並不依賴數據訪問的集中點。大數據將其架構暴露給使用它的應用程序,而客戶端在操作過程中與許多不同的節點進行通信。
規模、實時性和分布式處理:大數據的本質特徵(使大數據解決超過以前數據管理系統的數據管理和處理需求,例如,在容量、實時性、分布式架構和並行處理等方面)使得保障這些系統的安全更為困難。大數據集群具有開放性和自我組織性,並可以使用戶與多個數據節點同時通信。驗證哪些數據節點和哪些客戶應當訪問信息是很困難的。別忘了,大數據的本質屬性意味著新節點自動連接到集群中,共享數據和查詢結果,解決客戶任務。
嵌入式安全:在涉及大數據的瘋狂競賽中,大部分的開發資源都用於改善大數據的可升級、易用性和分析功能上。只有很少的功能用於增加安全功能。但是,你希望得到嵌入到大數據平台中的安全功能。你希望開發人員在設計和部署階段能夠支持所需要的功能。你希望安全功能就像大數據集群一樣可升級、高性能、自組織。問題是,開源系統或多數商業系統一般都不包括安全產品。而且許多安全產品無法嵌入到Hadoop或其它的非關系型資料庫中。多數系統提供最少的安全功能,但不足以包括所有的常見威脅。在很大程度上,你需要自己構建安全策略。
應用程序:面向大數據集群的大多數應用都是Web應用。它們利用基於Web的技術和無狀態的基於REST的API。雖然全面討論大數據安全的這個問題超出了本文的范圍,但基於Web的應用程序和API給這些大數據集群帶來了一種最重大的威脅。在遭受攻擊或破壞後,它們可以提供對大數據集群中所存儲數據的無限制訪問。應用程序安全、用戶訪問管理及授權控制非常重要,與重點保障大數據集群安全的安全措施一樣都不可或缺。
數據安全:存儲在大數據集群中的數據基本上都保存在文件中。每一個客戶端應用都可以維持其自己的包含數據的設計,但這種數據是存儲在大量節點上的。存儲在集群中的數據易於遭受正常文件容易感染的所有威脅,因而需要對這些文件進行保護,避免遭受非法的查看和復制。

4. 網路安全的預防措施

網安措施
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
商交措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。
加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來,發送方從報文文本中生成一個散列值,並用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。
SSL協議位於傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時,雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致,然後互相驗證對方身份,最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息,客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC,然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。
SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標准。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
加密方式
鏈路加密方式
安全技術手段
物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
主機安全檢查
要保證網路安全,進行網路安全建設,第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性,一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,並對評測系統進行強有力的分析處置和修復。
主機物理安全
伺服器運行的物理安全環境是很重要的,很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況,包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這里討論這些因素,因為在選擇IDC時你自己會作出決策。
在這里著重強調的是,有些機房提供專門的機櫃存放伺服器,而有些機房只提供機架。所謂機櫃,就是類似於家裡的櫥櫃那樣的鐵櫃子,前後有門,裡面有放伺服器的拖架和電源、風扇等,伺服器放進去後即把門鎖上,只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子,開放式的,伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別,顯而易見,放在機櫃里的伺服器要安全得多。
如果你的伺服器放在開放式機架上,那就意味著,任何人都可以接觸到這些伺服器。別人如果能輕松接觸到你的硬體,還有什麼安全性可言?
如果你的伺服器只能放在開放式機架的機房,那麼你可以這樣做:
(1)將電源用膠帶綁定在插槽上,這樣避免別人無意中碰動你的電源;
(2)安裝完系統後,重啟伺服器,在重啟的過程中把鍵盤和滑鼠拔掉,這樣在系統啟動後,普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)
(3)跟機房值班人員搞好關系,不要得罪機房裡其他公司的維護人員。這樣做後,你的伺服器至少會安全一些。

5. 計算機網路信息安全及防範措施有哪些

1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性

指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。

6. 大數據時代下網路安全的重要性

隨著互聯網的飛速發展,出現了海量的數據信息,人類 社會 也逐步邁進了大數據時代。大數據時代可以為人們帶來更多的關於時代發展的實時信息,使人類的思想能夠跟上時代發展的腳步,為人們之間的交流與溝通帶來便利。即使大數據時代互聯網技術自身擁有諸多的優點,但是在應用過程中依然存在很多的網路信息安全風險,這將會導致信息數據不真實,同時又會對人們使用信息的時效性造成不良影響。所以,在大數據時代,我們應該更加重視網路信息的安全性,依託科學合理的網路信息安全管理方案來防止網路安全問題的發生,從而加快中國現代化信息建設的腳步。

大數據時代網路存在的安全問

由於網路具有較強的開放性特質,能夠實現跨越時空的交流與互動,但於此同時,也容易遭受不同空間與主題的入侵和攻擊,這就會導致數據信息發生泄露,繼而造成嚴重的網路安全問題。其次就是人為操作失誤,由於網民在上網過程中沒有清晰的安全意識,容易下載並點擊危險的軟體和網站,導致手機或電腦遭受病毒的襲擊,進而丟失私人信息、賬戶信息等。再次就是網路黑客問題,黑客能夠通過竊取網路信息或網路密鑰的方式,破壞用戶的網路系統,使用戶的私人信息受到威脅,甚至會導致整個網路系統出現故障或癱瘓。

大數據時代下網路安全的防護措施

1、使用安全的殺毒軟體和加強監管工作

計算機不僅需要採用適當的防火牆技術,營造優良的網路運營氛圍,且還需要安裝殺毒軟體。這樣一來便可詳細檢查計算機當中的數據信息,全面提高計算機的安全性,防止因為病毒入侵帶來的安全隱患。另一方面,企業也需要做好計算機網路安全的監管工作,集中管理企業現有賬號,強化自身安全管理的意識。

2、加強網路安全意識

相關工作人員應深入了解計算機的操作步驟和注意事項,注意可能存在的危險,不下載、不點擊來源不明的鏈接,提升自身的網路安全意識。此外,還需要強化學習,拓展知識面,提升防範能力,養成正確的使用計算機的習慣。

3、加強網路管控能力

影響計算機安全的主要原因是工作人員對網路維護的重視程度不夠,只是計算機安全受到影響。網路管理者應加強對信息安全的維護力度,構建出相應的網路管控機制。可通過相關的防控軟體對網路病毒、黑客入侵的行為進行監控,同時該系統也能夠對用戶所參與的網路活動進行分析和把控,及時彈出安全彈窗,以此避免網路安全問題的發生。

4、加強網路安全管理

加強網路安全管理,注重技術應用,為網路安全提供基礎保障。即通過網路維護,定期檢查網路安全問題,提升對網路安全及數據安全的管理力度,保障信息網路的正常運作。在這個過程中,網路管理者需要定期檢查系統漏洞,及時地更新殺毒軟體的病毒庫等。

結語

7. 大數據下計算機網路安全防範探析國內幾幾年經歷

大數據技術的發展使各類網路信息和數據在實際當中得到有效的應用,而且隨著網路數據的發展和進步,和人們的生活生產有著密切的聯系。越來越多的人也開始注意到計算機網路安全中存在可能會損傷自身利益的問題爛中,個人、企業甚至是重要組織如果不重視計算機網路的安全防範會使隱私信息出歷橋現泄漏的問題以致財產安全受到巨大的威脅。在大數據時代,需全面分析計算機網路安全中出現的影響因素並提出有針對性的安全防範措施以進一步提飢爛山高計算機網路信息的安全。

8. 大數據安全的重要性

大數據在企業和事業單位應用越來越廣泛,也越來越被人所熟知,數據的價值也越來越多的被人所認識。它已經成為了一種新的經濟資產,被看作是新世紀的礦產與石油,為整個社會帶來了全新的創業方向、商業模式和投資機會。
大數據時代,組織和企業會更多的依靠數據分析而非經驗和直覺來制定決策。充分挖掘和使用數據的價值將為組織和企業帶來強大的競爭力。我們的周圍也不乏有希望通過挖掘數據價值,提升組織或和企業競爭力的客戶。像所有的科學技術一樣,大數據也是一把雙刃劍,能否合理利用成了其劍鋒所向的分界點。
數據安全存在著多個層次,如規章制定、信息收集、信息傳輸、信息傳輸等環節安全。對於業務數據的安全,三分制定,七分技術,其他安全也是至關重要。
業界通常以四個「V」來概括大數據的基本特徵:Volume(數據體量巨大)、Variety(數據類型繁多)、Value(價值密度低)、Velocity(處理速度快)。而恰恰是這四個特點,也決定了其安全風險。
數據安全比傳統信息安全更加復雜,體現在三個方面。
(1)業務數據越來越大,包括越來越多企業數據、個人資料、客戶的隱私,數據的集中存儲環節存在很大數據泄露隱患。
(2)敏感數據的應用界限不明確,大數據的分析大多未考慮到個體隱私問題。
(3)純察大數據對數據安全依賴提升,傳統的像APT、DDos等安全工具,在數據防丟失、防泄漏上存在一定的技術難度。
大數據技術,主要是針對事物之間或者人和事物之間進行關系分析,如果大數據技術只是單純的輔助決策的作用,那並不可怕,但事實上,大數據分析技術逐漸變成了一項重要的業務決策流程,越虛大來越多的決策結果受到大數據分析結果所影響,對於決策者來說,最艱難的事情就是讓我們邏輯思考來做決定,還是有智能分析的數據做決定,現在來看,智能分析的結果往往是正確的,並且讓我們對其產生依賴,試想一下,如果大數據分析手機的基礎信息數據出現問題,或者分析的邏輯是不正確的,那麼將會引導我們走向錯誤,所以,面對海量的數據,存儲、管理和分析,傳統的對錯分析和奇偶校驗可能不能滿足需求。
3 大數據就是大風險
大數據之「大」實際上指的是它的種類豐富、存儲量大,因此管理起來是一個具有挑戰性的工作。然而,無論企業在數據的存儲、應用以及環境角度來看,「管理風險」不可避免地成為了「大數據就是大風險」的潛在推力。而數據安全是使用單位的重中之重,數據安全技術直接影響國家安全。總結起來,主要體現在五個方面。
3.1 雲數據
目前來看,企業對諸如雲服務等新技術的應用還是面臨很多的困難,因為在實際應用中可能會遇到一些無法預料的問題。另外,黑客們對於放在雲端的大數據更容易獲取對於他們有用的信息,因此企業對雲計算的安全性要求就會更高。
3.2 網路安全
隨著互聯網、移動互聯網和物聯網的發展,IT資源產生的在線數據正在被利用,但是數據量越來越大,已有的分析利用效率越來越低,數據的維護和利用壓力正在變大。所以企業對於大數據應用中,對網路的恢復、防範依賴性就越來越高。
3.3 隱私
個人隱私作為一直備受關注的社會問題,隨著各式各樣的數據量越來越大,通過多種關聯技術的分析成熟,個人隱私問題也將愈加凸顯。
3.4 消費化
隨著移動辦公的興起和廣泛使用,在數據收集、存儲、訪問、傳輸都必不可少的有移動設備的介入。大數據時代的興起帶動了移動設備數量的驟增,為了方便,差褲豎越來越的員工使用自己的移動設備進行辦公。使用方便的同時,也給企業帶來了安全隱患,移動設備很容易成為黑客入侵到內網的跳板,所以,移動設備的安全性關系著企業的安全。
3.5 互相聯系的供應鏈
企業是供應鏈中的一部分,而這個供應鏈具有復雜性、全球性、還相互關聯。信息將供應鏈緊密地聯系在一起,從數據到商業機密再到知識產權,而信息的泄露會給企業帶來經濟和名譽上的重大損失,因此信息安全也越來越被重視。
不難看出,圍繞大數據的五個主要問題多是其安全問題。的確,信息安全是關乎企業生存命脈的一根紅線,在任何時期都是不可碰觸的。面對大數據的雙刃劍,保護好這些敏感數據的安全及其大數據分析生成的各種戰略方案、機密文檔、市場報告等成果,是促使大數據助力企業發展的關鍵環節。 各類技術都在考慮它們的安全性,並力求從中尋求一個契合點,雲計算還有大數據,也都在尋求安全和各類技術有效融合。當大數據考慮安全性的時候,一個全新的安全生態系統伴隨著大數據生態系統的成熟逐漸在我們眼前清晰地展開,資本運作和創新的動力不斷地驅動著安全向前邁進。
4 數據信息的「安保」直接影響數據開發
不可否認,信息化程度越高,信息安全受到拷問的程度就越大。困擾全球各國的數據安全問題,同樣也在考驗中國。不能實現數據信息的「安保」,數據的開發就是一場災難,世界主要經濟體對此無一不有清醒認識。

9. 大數據環境下,如何進行企業信息化過程中的數據安全管理

目前中國企業大多數是中小型企業,這些企業整體信息化進程不高、意識薄弱,企業信息化建設和信息安全現狀令人擔憂, 主要表現在以下幾個方面:

1. 信息安全管理制度不完善

公司對信息化重視程序不夠,內外部的網路使用管理比較混亂,普遍缺少正確的信息化觀念。很多公司只配備了一個網路管理員的崗位,負責簡單的桌面運維和IT設備維護等工作,更別提建立一套信息安全管理制度了。對於員工的上網行為也極少有效管控,容易造成網路病毒的攻擊,存在安全隱患。

2. 缺乏信息安全意識

信息安全不光是由IT部門來制定實施的,而是源於每一個員工、每一台設備、每一台終端、每一個系統,只有控制到最細小的顆粒度,安全保護才能達到最大化,達到每一層的安全保護。大部分企業管理架構的信李敬檔息安全保護意識不足,全員沒有進行相關的安全教育和培訓。

3. 太過重視項目建設,忽略安全建設

很多企業經營者認為,只要建設了幾個項目,企業就有了信息化。這也是長期存在企業主大腦中的固有思維,都太過於重視單個信息系統的項目建設,而忽略整體IT戰略的規劃,更沒有信息安全建設一說。

4. 信息系統陳舊落後

過於陳舊的系統設備、過於老化的系統軟體、不及時的補丁更新等都會導致信息安全漏洞,使安全風險加大。安全漏洞防範機制不健全、對於緊急事故處理不及時,還有一個就是企業捨不得投資花錢,最終一旦出了安全事故,會付出比設備和系統本身更昂貴的成本。

因此,為了謀求企業的長遠發展,企業應該在經營層面制定信息哪亂安全體系。企業IT部門要建立多層次的安全防護體系,制定和完善相應的信息安全管理策略,要以預防為主、綜合管理、人員防範和技術防範相結合的原則,具體措施建議以下:

1. 構建並完善信息安全管理制度

重視IT部門的建設,將IT部門的定位由服務部門轉為業務部門,對IT部門的崗位職責必須進行統一規劃和分工,分工明確,各司其職。保障管理的效率性,防止多頭控制和執行不力的現象出現,保障權責統一。設定使用許可權,未簽訂允許授權單不得進入計算機信息網路或者使用計算機信息網路資源,將安全信息工作落到實處。

2. 提升全員信息安全意識

建立信息安全培訓教育制度,定期培訓,開展講座。組織全體工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高自上而下工作人員的維護網路安全的警惕性和自覺性。一旦發現從事危害計算機信息網路安全的操作活動的,承擔相應的處罰責任,簽訂安全信息保密承諾書。從各部門級出發,針對這些信息隱患制訂安全防範措施。

3. 及時改進安全方案,調整安全策略

隨著信息技術的不斷進步和發展,企業的信息安全策略也要因時而變。面對各種新的未知技術和威脅,不是所有的信息安全問題都可以一次性解決,人們對信息安全問題的認識是隨著技術和應用的發展而逐步提高的,不可能一次就發現所有的安全問題。

綜上,信息安全是相對的,不是絕對的,是一個伴隨著企業信息化應用發展而發展的永恆課題。所以要以稿喊戰略的角度來考慮,從信息建設、人員配置、機制流程等方面入手,制定有效的管理策略與措施,加強應對信息安全事件的應急處置能力,維護基礎信息網路、重要信息系統和重要控制系統的安全,保障公司各項生產經營活動安全的順利開展。

10. 如何進行計算機網路的安全防範

做好計算機的安全防範工作包括以下3點:

1.防火牆技術

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。

目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。

雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。

2.強化訪問控制,力促計算機網路系統運行正常。

訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。

第一,建立入網訪問功能模塊。入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。第二建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。

3.數據加密技術

數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和埠加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。

閱讀全文

與大數據背景下計算機網路安全防範相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022