前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的大數(shù)據(jù)網(wǎng)絡(luò)安全措施研究(3篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
【摘要】
隨著社會的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲入到人們的日常工作和生活中,人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)瀏覽各種媒體信息,但是媒體的編輯、出版和發(fā)行的網(wǎng)絡(luò)化卻存在著必須要解決的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常被病毒侵入、黑客攻擊,造成信息丟失和篡改。本文就大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施進(jìn)行探討。
【關(guān)鍵詞】
大數(shù)據(jù)背景下;計(jì)算機(jī)網(wǎng)絡(luò);安全防范措施
大數(shù)據(jù)具有大量、高速、多樣、價(jià)值等特點(diǎn),隨著網(wǎng)絡(luò)的快速發(fā)展,大數(shù)據(jù)被人們廣泛應(yīng)用。未來的幾年里,大數(shù)據(jù)將會成為各行業(yè)的投資趨勢,然而在大數(shù)據(jù)廣泛應(yīng)用的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全常常出現(xiàn)各種漏洞,人們也意識到這個(gè)問題。
1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1.1網(wǎng)絡(luò)病毒
大數(shù)據(jù)的到來使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲入到人們的日常工作和生活中。同時(shí)病毒的傳播也變得更加容易,中毒后的計(jì)算機(jī)會丟失大量數(shù)據(jù)甚至計(jì)算機(jī)被人操控。例如新聞出版單位的網(wǎng)絡(luò)如果被病毒攻擊,編輯和出版系統(tǒng)可能會癱瘓,給單位帶來巨大損失。
1.2黑客攻擊
在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)技術(shù)的發(fā)展也使黑客的攻擊也越來越隱蔽,他們的攻擊形式多樣,常常不被人察覺。如果黑客侵入新聞出版單位的網(wǎng)絡(luò)系統(tǒng),將其中的信息進(jìn)行剽竊或者篡改,將會使單位和個(gè)人蒙受巨大的損失,也會給社會帶來不良影響。
1.3物理硬件管理不到位
對于計(jì)算機(jī)網(wǎng)絡(luò)來說,物理硬件的達(dá)標(biāo)會減少網(wǎng)絡(luò)受到的安全威脅,然而很多網(wǎng)絡(luò)的建設(shè)都沒有注意到物理硬件的重要性。比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理、防火墻等安全設(shè)施不到位等,這些都會影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.4信息傳播安全問題
信息傳播對于計(jì)算機(jī)網(wǎng)絡(luò)來說至關(guān)重要,如果在傳播的過程中出現(xiàn)問題,計(jì)算機(jī)網(wǎng)絡(luò)的安全將會受到威脅。數(shù)據(jù)信息是以通信協(xié)議為前提傳遞的例如,HTTP、TCP/IP等通訊協(xié)議,而這些協(xié)議對數(shù)據(jù)通訊安全性的考慮有所欠缺,常被一些不法信息盜竊者鉆空子,導(dǎo)致大量數(shù)據(jù)的丟失。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1加強(qiáng)計(jì)算機(jī)管理,防范網(wǎng)絡(luò)病毒
隨著計(jì)算機(jī)網(wǎng)絡(luò)的“進(jìn)化”,網(wǎng)絡(luò)病毒變得更加強(qiáng)大,隨之出現(xiàn)了各種各樣的“變異”。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒入侵后往往很難被“治愈”,所以加強(qiáng)病毒的防范系統(tǒng)非常重要。在病毒入侵以前就將其識別并隔離。由此可見防火墻以及和正版殺毒軟件的安裝和及時(shí)更新至關(guān)重要,可有效防止病毒的入侵,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2.2預(yù)防黑客攻擊,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件安全措施
在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的龐大是這個(gè)時(shí)代的特點(diǎn),為了預(yù)防黑客的攻擊,我們可以利用大數(shù)據(jù)它自身的優(yōu)點(diǎn)創(chuàng)建防范黑客攻擊的模型,提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的整合能力,使識別黑客攻擊的能力有所提升。合理的防火墻設(shè)置能夠防止病毒的入侵還能夠預(yù)防黑客的攻擊,提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2.3及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)漏洞
在大數(shù)據(jù)這個(gè)環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的更新非常迅速,我們每天都在接收大量的信息。信息安全漏洞使一些不法分子有了可乘之機(jī),漏洞如果不及時(shí)修復(fù)也會受到病毒的侵?jǐn)_和黑客的攻擊。及時(shí)修復(fù)漏洞會阻擋很多病毒的侵入,這使計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行得到了很大的提升。
2.4加強(qiáng)網(wǎng)絡(luò)信息儲存和傳輸?shù)陌踩U?/p>
信息儲存得當(dāng)而且保密性做的好,在傳輸?shù)倪^程中就不容易被攻擊竊取。計(jì)算機(jī)使用者可以對網(wǎng)絡(luò)信息進(jìn)行安全加密,信息在傳輸?shù)倪^程中如果被入侵者截獲,因?yàn)闊o法解密也不能獲取信息中的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)信息的加密保證了信息在傳輸中的安全。
2.5做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理
計(jì)算機(jī)的使用者一定要有意識到網(wǎng)絡(luò)安全管理的重要性。在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候一定不能將涉及個(gè)人隱私的信息放到網(wǎng)絡(luò)上,以免不法分子竊取造成損失。在大數(shù)據(jù)這個(gè)環(huán)境下,單位要建立相關(guān)的網(wǎng)絡(luò)安全防控制度,建立動態(tài)的系統(tǒng)管理體系,采用云計(jì)算技術(shù),構(gòu)建智慧網(wǎng)絡(luò)管理平臺,提高網(wǎng)絡(luò)安全防范能力。
3結(jié)束語
信息時(shí)代的到來,使得計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活中不可或缺的一部分,它在給人們帶來便捷的同時(shí)也帶來了危機(jī)。病毒的侵入、黑客的攻擊等常常使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅,作為計(jì)算機(jī)的使用者要加強(qiáng)病毒的管理、預(yù)防黑客的攻擊、保證計(jì)算機(jī)信息安全傳輸,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行,也使社會和諧穩(wěn)定得到保障。
作者:李毅 單位:濰坊日報(bào)社
參考文獻(xiàn)
[1]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(01).
[2]徐海軍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(23).
[3]閆智,詹靜.大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)與現(xiàn)代化,2014(08).
第二篇:大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用
[摘要]
互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,促進(jìn)了其在金融證券、電子商務(wù)、智能旅游、在線教育等領(lǐng)域的普及和應(yīng)用,已經(jīng)積累了海量的數(shù)據(jù)資源,提高了人們工作、生活和學(xué)習(xí)的便捷性。大數(shù)據(jù)、互聯(lián)網(wǎng)、云計(jì)算在給人們帶來便利的同時(shí),也帶來了安全隱患。網(wǎng)絡(luò)安全攻擊、病毒和木馬的增多,安全攻擊已經(jīng)呈現(xiàn)出智能化等特點(diǎn),潛伏的周期更長,危害的范圍更加廣泛,給人們帶來的損失更加嚴(yán)重。本文詳細(xì)地分析了網(wǎng)絡(luò)安全威脅現(xiàn)狀,歸納了網(wǎng)絡(luò)安全威脅攻擊的特點(diǎn)和當(dāng)前網(wǎng)絡(luò)安全防御系統(tǒng)存在的問題,提出開發(fā)一個(gè)網(wǎng)絡(luò)安全主動防御系統(tǒng),并且采用多層次、縱深性主動防御策略,提高網(wǎng)絡(luò)安全防御性能,保證網(wǎng)絡(luò)的正常運(yùn)行。
[關(guān)鍵詞]
大數(shù)據(jù);網(wǎng)絡(luò)安全;主動防御;風(fēng)險(xiǎn)評估
一、引言
隨著光纖通信、無線通信技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)在金融證券、電力通信、電子商務(wù)等多個(gè)領(lǐng)域取得了顯著的應(yīng)用成效,積累了海量的數(shù)據(jù)資源,當(dāng)今社會已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代。大數(shù)據(jù)運(yùn)算環(huán)境下,網(wǎng)絡(luò)安全防御已經(jīng)成為最為重要的工作,傳統(tǒng)的防火墻等防御系統(tǒng)無法抵御當(dāng)前黑客、木馬和病毒的攻擊,需要融合多種防御技術(shù),設(shè)計(jì)縱深型的防御策略,構(gòu)建一個(gè)主動防御系統(tǒng),提高網(wǎng)絡(luò)安全防御性能。
二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀
隨著網(wǎng)絡(luò)技術(shù)的提升,網(wǎng)絡(luò)安全威脅也越來越智能,擁有更加強(qiáng)大的破壞能力。奇虎360、賽門鐵克、瑞星殺毒、江民殺毒等網(wǎng)絡(luò)安全防御研發(fā)企業(yè)統(tǒng)計(jì)的數(shù)據(jù)顯示,截至2015年12月,計(jì)算機(jī)病毒、木馬和黑客的攻擊給全球計(jì)算機(jī)網(wǎng)絡(luò)安全造成了數(shù)以萬億美元的損失,并且隨著電子商務(wù)、電子政務(wù)、金融證券等自動化聯(lián)網(wǎng)辦公系統(tǒng)接入,網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長。2015年10月,我國了網(wǎng)絡(luò)安全病毒調(diào)查報(bào)告,僅僅在2010年-2014年,網(wǎng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊,攻擊病毒種類已經(jīng)達(dá)到100余種,攻擊病毒數(shù)量高達(dá)上千萬種,網(wǎng)絡(luò)金融面臨著極其嚴(yán)重的安全威脅。經(jīng)過分析與研究,網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。
(一)網(wǎng)絡(luò)安全威脅智能化。
隨著移動計(jì)算、云計(jì)算和分布式計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給網(wǎng)絡(luò)信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。
(二)網(wǎng)絡(luò)安全威脅范圍更加廣泛。
云計(jì)算環(huán)境下,網(wǎng)絡(luò)接入的用戶更多,并且傳播速度也更快,網(wǎng)絡(luò)病毒、木馬和黑客的攻擊范圍將會更加廣泛,安全威脅更廣。
三、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全主動防御系統(tǒng)功能
通過對網(wǎng)絡(luò)安全管理員、用戶和防御人員進(jìn)行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分。系統(tǒng)配置管理功能主要包括系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等七個(gè)關(guān)鍵功能。用戶管理功能主要包括人員、組織、機(jī)器等分析,主要功能包括三個(gè)方面,分別是組織管理、自動分組和認(rèn)證配置。網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。網(wǎng)絡(luò)運(yùn)行管理過程中,需要時(shí)刻監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài),網(wǎng)絡(luò)狀態(tài)監(jiān)控管理的功能分別是系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。網(wǎng)絡(luò)運(yùn)行日志管理功能可以分析網(wǎng)絡(luò)運(yùn)行操作的主要信息,分別是內(nèi)容日志管理、報(bào)警日志管理、封堵日志管理、系統(tǒng)操作日志管理。網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能能夠統(tǒng)計(jì)分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運(yùn)行情況,主要包括統(tǒng)計(jì)報(bào)表和報(bào)表訂閱兩個(gè)方面的功能。
四、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全主動防御系統(tǒng)關(guān)鍵技術(shù)
網(wǎng)絡(luò)安全主動防御系統(tǒng)可以采用主動、縱深防御模式,系統(tǒng)關(guān)鍵技術(shù)包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種,從根本上轉(zhuǎn)變網(wǎng)絡(luò)信息系統(tǒng)使用人員的安全意識,增強(qiáng)網(wǎng)絡(luò)安全防御性能。
(一)網(wǎng)絡(luò)安全預(yù)警。
網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警,能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極地發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞,以便積極升級系統(tǒng),彌補(bǔ)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流,發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護(hù)提供依據(jù)。
(二)網(wǎng)絡(luò)安全保護(hù)。
網(wǎng)絡(luò)安全保護(hù)可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護(hù)與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近,因此在構(gòu)建主動防御模型時(shí),融入了傳統(tǒng)的防御技術(shù)。
(三)網(wǎng)絡(luò)安全監(jiān)測。
網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實(shí)時(shí)監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流,能夠進(jìn)一步完善主動防御模型內(nèi)容,從根本上保障網(wǎng)絡(luò)安全防御的完整性。
(四)網(wǎng)絡(luò)安全響應(yīng)。
網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時(shí)的反應(yīng),以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。
(五)網(wǎng)絡(luò)恢復(fù)。
信息系統(tǒng)遭受到攻擊之后,為了能夠盡可能地降低網(wǎng)絡(luò)安全攻擊損失,提高用戶的承受能力,因此主動防御體系可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù),將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。
(六)網(wǎng)絡(luò)安全反擊。
網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù),也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù),針對攻擊威脅的源主機(jī)進(jìn)行攻擊,不但能夠阻斷網(wǎng)絡(luò)攻擊,可以反擊攻擊源,以便破壞攻擊源主機(jī)的運(yùn)行性能。
五、結(jié)束語
隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、移動計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn),并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析,導(dǎo)出了網(wǎng)絡(luò)安全防御系統(tǒng)需要實(shí)現(xiàn)的功能,并且對網(wǎng)絡(luò)安全防御系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì),描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù),構(gòu)建了一種多層次、深度安全防御體系,具有重要的作用和意義。
作者:王艷 單位:安徽交通職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
[1]張森.深層次網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(1):211.
[2]張建珍.云計(jì)算數(shù)據(jù)服務(wù)主動安全防御系統(tǒng)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(11):87-88.
[3]王其民.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].?dāng)?shù)字通信世界,2015(7).
[4]張麗華.淺談建立防火墻的主動性網(wǎng)絡(luò)安全防護(hù)體系[J].信息安全與技術(shù),2015(7):199.
[5]林旺群,王慧,劉家紅.基于非合作動態(tài)博弈的網(wǎng)絡(luò)安全主動防御技術(shù)研究[J].計(jì)算機(jī)研究與發(fā)展,2011,48(2):306-316.
第三篇:大數(shù)據(jù)時(shí)代虛擬化網(wǎng)絡(luò)安全架構(gòu)研究
摘要:
在過去的二三十年,隨著日新月異的科學(xué)技術(shù)和飛速發(fā)展的現(xiàn)代經(jīng)濟(jì),各行各業(yè)表現(xiàn)出了爆炸式的數(shù)據(jù)增長。這些數(shù)據(jù)無時(shí)無刻不在影響我們的工作,生活,甚至是城市乃至社會的正常運(yùn)行。在這樣的環(huán)境下,數(shù)據(jù)已經(jīng)成為了及其重要的戰(zhàn)略資源。其中隱含的軍事,政治,經(jīng)濟(jì),文學(xué)等方面的信息不僅僅關(guān)系到個(gè)人隱私以及行業(yè)安全,更與國民經(jīng)濟(jì)和國家安全有著千絲萬縷的聯(lián)系,如何識別網(wǎng)絡(luò)安全威脅,防范規(guī)避安全風(fēng)險(xiǎn),從而有效的維護(hù)網(wǎng)絡(luò)安全,建立實(shí)施有效的網(wǎng)絡(luò)安全機(jī)制是目前行業(yè)人士研究的重點(diǎn),也是我國政府十分關(guān)注的問題。大數(shù)據(jù)之中的隱藏價(jià)值同時(shí)給我們帶來了機(jī)遇和挑戰(zhàn),如何有效的管理這些數(shù)據(jù),抓住機(jī)遇,迎接挑戰(zhàn),正是我們現(xiàn)在需要面對和解決的問題。
關(guān)鍵詞:
大數(shù)據(jù);入侵檢測;內(nèi)網(wǎng)安全
0引言
上世紀(jì)五十年代,一場轟轟烈烈的信息公開運(yùn)動在美國拉開帷幕,自此,信息公開為數(shù)據(jù)的可獲得性成為了可能。隨后的幾十年內(nèi),計(jì)算機(jī)硬件的飛速發(fā)展,各種數(shù)據(jù)集的大規(guī)模出現(xiàn),特別是存儲設(shè)備的發(fā)展和新型傳感器的出現(xiàn)都為數(shù)據(jù)的爆炸式增長提供了重要平臺。二十世紀(jì)九十年代,美國的學(xué)術(shù)界開始針對此現(xiàn)象以及其中意義展開廣泛討論,這為大數(shù)據(jù)概念的提出和傳播奠定了基礎(chǔ)。進(jìn)入二十一世紀(jì)以來,不僅僅是美國,世界上的大多數(shù)國家都對大數(shù)據(jù)產(chǎn)生了濃厚的興趣,開始關(guān)注大數(shù)據(jù)的發(fā)展應(yīng)用。與此同時(shí),專家學(xué)者也對大數(shù)據(jù)的發(fā)展應(yīng)用進(jìn)行了深入探討,大數(shù)據(jù)的重要性得到了一致肯定,“大數(shù)據(jù)時(shí)代”已經(jīng)來臨。
1大數(shù)據(jù)的概念
如今,隨著“大數(shù)據(jù)”成為搜索度越來越高的熱詞,對于大數(shù)據(jù)的概念也眾說紛紜。部分不明白的人認(rèn)為大數(shù)據(jù)就意味著“大量數(shù)據(jù)”或者“非常大的數(shù)據(jù)”,這種望文生義的做法是完全錯(cuò)誤的。科學(xué)家JohnRauser提出過一個(gè)非常簡單的大數(shù)據(jù)定義:大數(shù)據(jù)是指任意超過了一臺計(jì)算機(jī)處理能力的數(shù)據(jù)。也有人說;大數(shù)據(jù)是指在任意有限時(shí)間內(nèi)不能用任意IT技術(shù)或者軟硬件工具對其進(jìn)行各種類型操作的數(shù)據(jù)集合。
2構(gòu)建虛擬化網(wǎng)絡(luò)安全技術(shù)的種類分析
虛擬化網(wǎng)絡(luò)安全技術(shù)主要包括防火墻,入侵檢測,漏洞掃描和病毒防護(hù)幾個(gè)方面,這些措施能夠有效地防范黑客入侵,計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.1防火墻
一般意義上來講,防火墻是通過加強(qiáng)網(wǎng)絡(luò)之間訪問控制,避免外部網(wǎng)絡(luò)用戶非法進(jìn)去內(nèi)部網(wǎng)絡(luò)讀取網(wǎng)絡(luò)每部信息來加強(qiáng)對網(wǎng)絡(luò)內(nèi)部的操作環(huán)境和資源的保護(hù)。它是一種特殊的網(wǎng)絡(luò)互連設(shè)備。隨著互聯(lián)網(wǎng)的改革,防火墻也在迅速發(fā)展。從包過濾型,網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻,到型防火墻,再到監(jiān)測型防火墻,防火墻的安全性不斷提高。最初的包過濾型防火墻主要是通過判斷數(shù)據(jù)包是否來自于可靠地安全站點(diǎn)來過濾數(shù)據(jù)包,從而保護(hù)網(wǎng)絡(luò)安全。但等到監(jiān)測型防火墻的出現(xiàn)時(shí),防火墻已經(jīng)超越了最初對防火墻的定義。防火墻已經(jīng)不僅僅能夠阻止外來的侵入騷擾,對網(wǎng)絡(luò)內(nèi)部的破壞也有了極強(qiáng)的防護(hù)作用。
2.2入侵檢測
僅僅通過防火墻這一種措施來保護(hù)網(wǎng)絡(luò)安全,這無疑是非常草率的。在使用防火墻的同時(shí),也需要其他的安全技術(shù)作為防火墻的必要補(bǔ)充。入侵檢測就是其中非常有效的辦法之一,它既能夠保證網(wǎng)絡(luò)性能的正常運(yùn)行,對來自內(nèi)部外部的破壞和誤操作進(jìn)行實(shí)時(shí)保護(hù)。并且入侵檢測在網(wǎng)絡(luò)安全受到威脅后能夠?qū)ζ渥鞒龇e極的響應(yīng),例如切斷網(wǎng)絡(luò)連接、作出警告、報(bào)警等等,從而提高網(wǎng)絡(luò)的安全性。
2.3漏洞掃描
漏洞掃描程序可以自動檢測遠(yuǎn)程或本地主機(jī)上存在的安全漏洞,在計(jì)算機(jī)沒有收到侵犯或者出現(xiàn)問題之前解決隱藏的安全問題。漏洞掃描主要分為網(wǎng)絡(luò)內(nèi)部掃描和網(wǎng)絡(luò)外部掃描。網(wǎng)絡(luò)內(nèi)部掃描主要是將掃描軟件置于網(wǎng)絡(luò)內(nèi)部,監(jiān)測解決網(wǎng)絡(luò)內(nèi)部出現(xiàn)的所有安全問題。網(wǎng)絡(luò)外部掃描是將掃描軟件置于網(wǎng)絡(luò)外部,從而能夠有效地防范外來的攻擊以及其他外部出現(xiàn)的安全隱患。
2.4病毒防護(hù)
病毒防護(hù)主要通過病毒防護(hù)軟件來實(shí)現(xiàn)。局域網(wǎng)病毒防護(hù)軟件要同時(shí)安裝在服務(wù)器和網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)上,并且需要及時(shí)更新病毒代碼庫來保證殺毒軟件具有識別新型病毒的能力。在選擇防護(hù)軟件的時(shí)候需要考慮多種因素,在保證計(jì)算機(jī)能夠正常工作的前提下,既能夠查殺網(wǎng)頁、郵件、文件、光盤等可能攜帶病毒的信息源進(jìn)行及時(shí)的監(jiān)控?cái)r截警告,也能夠具有及時(shí)的病毒檢測、更新病毒庫代碼、快速升級、不占據(jù)過大的資源,使用簡單方便等能力。優(yōu)秀適當(dāng)?shù)牟《痉雷o(hù)軟件能夠更好的武裝計(jì)算機(jī),給網(wǎng)絡(luò)安全加上一道可靠的防護(hù)罩。
3建設(shè)網(wǎng)絡(luò)安全機(jī)制的現(xiàn)實(shí)途徑
3.1公共部分的內(nèi)網(wǎng)安全
根據(jù)現(xiàn)行的公共網(wǎng)絡(luò)需求,我們主要采用網(wǎng)絡(luò)地址轉(zhuǎn)換和包濾波等網(wǎng)絡(luò)安全技術(shù)來保證網(wǎng)絡(luò)安全。Winrouterpro4.1是目前普遍采用的軟件。通過一臺PC機(jī)作為網(wǎng)管,安裝雙網(wǎng)卡,在連接外部網(wǎng)絡(luò)的網(wǎng)卡上將NAT設(shè)置為ON狀態(tài)。同時(shí)將連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡設(shè)置為OFF狀態(tài),通過此種方式將內(nèi)部的網(wǎng)絡(luò)請求通過網(wǎng)絡(luò)地址轉(zhuǎn)換的方式到達(dá)外部網(wǎng)絡(luò)或者因特網(wǎng)。
3.2個(gè)人部分的只讀特性
在UNIX系統(tǒng)中一個(gè)用戶獨(dú)享一個(gè)帳號,在同一個(gè)組的用戶可以使用一個(gè)相同的組,但是該組用戶的屬性可設(shè)置為只讀屬性。這樣的情況下,用戶只能夠讀取該文件,但是不能對文件進(jìn)行修改或者刪除等操作,而對于其他外源用戶,既不能讀,也不能進(jìn)行其他操作,大大的提高了文件和網(wǎng)絡(luò)的安全性。而在windows系統(tǒng)下,如果用戶希望向其他用戶共享某個(gè)文件夾的時(shí)候,可將文件夾設(shè)置為只讀屬性,并且必須設(shè)置不少于六個(gè)字符的安全密碼,該密碼不會顯示在顯示屏上,一經(jīng)使用完畢之后就會取消。除此之外,每臺計(jì)算機(jī)上都應(yīng)當(dāng)安裝合適的殺毒軟件,及時(shí)的檢測查殺病毒,對一些安全漏洞以及微軟提供的漏洞補(bǔ)丁要引起足夠的重視,及時(shí)安裝各類安全補(bǔ)丁來提高計(jì)算機(jī)的安全性。提高網(wǎng)絡(luò)使用人員的安全意識也是一條迅速可靠的途徑來保證網(wǎng)絡(luò)安全,加強(qiáng)網(wǎng)絡(luò)使用人員的安全教育,掌握基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全知識有助于網(wǎng)絡(luò)使用人員更加安全和方便的使用網(wǎng)絡(luò)。通過各種網(wǎng)絡(luò)安全講座和其他的宣傳活動有助于提高民眾對網(wǎng)絡(luò)安全的認(rèn)識,在日常的計(jì)算機(jī)使用中規(guī)避開可能有風(fēng)險(xiǎn)的操作。
3.3創(chuàng)建網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系
網(wǎng)絡(luò)安全評價(jià)體系是一種在網(wǎng)絡(luò)安全基礎(chǔ)上,綜合網(wǎng)絡(luò)安全的實(shí)際需求而建立的一種網(wǎng)絡(luò)安全綜合評價(jià)模型。其目的是為了確定信息的完整性、保密性、可控性以及信息行為的不可否認(rèn)性。類似于SFTA分析法,神經(jīng)網(wǎng)絡(luò)分析法等單純定量的方法已經(jīng)不足以適應(yīng)網(wǎng)絡(luò)使用過程中出現(xiàn)的各類復(fù)雜情況。層次分析法作為一種將定量和定性相互結(jié)合的決策分析方法在構(gòu)建網(wǎng)絡(luò)安全評價(jià)體系中獲得了廣泛應(yīng)用。其主要的工作原理就是排序,通過優(yōu)劣排序?qū)⒏鞣N方法顯現(xiàn)出來,為決策提供可靠依據(jù),最大限度的考慮到影響網(wǎng)絡(luò)安全的各因素,準(zhǔn)確的分析出網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)問題,為網(wǎng)絡(luò)安全提供保障。
4結(jié)束語
我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。在這樣的背景下,我們必須正視大數(shù)據(jù)之下隱藏的巨大價(jià)值,將大數(shù)據(jù)的應(yīng)用以及網(wǎng)絡(luò)安全防護(hù)置于新的戰(zhàn)略高度。對于大數(shù)據(jù)的研究和應(yīng)用具有十分重要的現(xiàn)實(shí)價(jià)值,提高網(wǎng)絡(luò)安全水平已經(jīng)成為刻不容緩的事情,只有建立加強(qiáng)網(wǎng)絡(luò)安全技術(shù),完整網(wǎng)絡(luò)安全保障體系,才能夠在未來的數(shù)據(jù)分析時(shí)代占有一席之地。盡管我們國家已經(jīng)高度重視網(wǎng)絡(luò)安全問題,也在網(wǎng)絡(luò)安全技術(shù)上有所建樹,但是在如今各國齊頭并進(jìn)分頭抗?fàn)幍那闆r下,迄今為止尚未出現(xiàn)統(tǒng)一的安全標(biāo)準(zhǔn),我們在這個(gè)領(lǐng)域還有非常大的發(fā)展空間。
作者:姚俊強(qiáng) 單位:天津市建設(shè)信息技術(shù)服務(wù)中心
引用:
[1]于世梁.國家安全視角下的網(wǎng)絡(luò)安全新舉措[J].江西行政學(xué)院學(xué)報(bào),2014.
[2]王世偉.大數(shù)據(jù)時(shí)代信息安全的新挑戰(zhàn)[N].社會科學(xué)報(bào),2013.
[3]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析[J].中國新通信,2013.
[4]路萍,吳斌.層次分析法在高等院校科技評價(jià)系統(tǒng)中的應(yīng)用[J].北京工業(yè)大學(xué)學(xué)報(bào),2002.
[5]徐淑梅.局域網(wǎng)的安全分析及防范措施[J].西北民族大學(xué)報(bào),2004.