大数据时代计算机网络信息安全分析_王小娟.pdf

2022年第46卷第10期50网 络 多 媒 体etwork MultimediaN文献引用格式：王小娟.大数据时代计算机网络信息安全分析 J.电声技术，2022，46（10）：50-53.WANG X J.Analysis of computer network information security in the era of big data J.Audio Engineering，2022，46（10）：50-53.中图分类号：TP393 文献标识码：A DOI：10.16311/j.audioe.2022.10.015大数据时代计算机网络信息安全分析王小娟（海南科技职业大学，海南 海口 570100）摘要：在万物互联的大数据时代，网络安全国际化、泛在化、复杂化等特征日趋明显，计算机网络信息安全问题日渐凸显，成为影响计算机网络正常运行的重要因素。对此，从网络安全意识、网络安全管理制度、网络安全队伍建设等方面，分析计算机网络信息安全问题，如硬件运行失效、系统漏洞增多、病毒攻击频繁等，提出计算机网络信息安全的应对策略，如提升安全意识，完善安全制度和技术，升级安全系统，以及修复安全漏洞等。关键词：大数据；计算机；网络信息安全Analysis of Computer Network Information Security in the Era of Big DataWANG Xiaojuan(Hainan Vocational University of Science and Technology,Haikou 570100,China)Abstract:In the era of big data of the interconnection of everything,the characteristics of network security,such as internationalization,ubiquity and complexity,are becoming increasingly obvious,and the problem of computer network information security is becoming increasingly prominent,which has become an important factor affecting the normal operation of computer networks.In this regard,from the aspects of network security awareness,network security management system,network security team building,etc.,analyze computer network information security problems,such as hardware operation failure,system vulnerabilities,frequent virus attacks,etc.,and propose countermeasures for computer network information security,such as enhancing security awareness,improving security systems and technologies,upgrading security systems,and repairing security vulnerabilities.Keywords:big data;computer;network information security0 引 言互联网广泛普及的大数据时代，计算机网络空间的安全问题更加复杂，计算机网络安全的管理难度越来越大。以窃取和篡改数据、破坏关键信息技术设施为目标的网络攻击行为愈演愈烈，网站被非法篡改、管理后台遭入侵、网络中断攻击、用户信息泄露等网络信息安全问题不断增多，零日漏洞、勒索病毒、暗网等网络安全事件层出不穷 1。如何践行新时代网络安全观，构建集合网络安全管理、责任、防护三位一体的网络信息安全体系，防范和化解各种网络安全威胁，成为新时代计算机网络管理的重要内容。1 大数据时代计算机网络信息安全的重要意义1.1 有助于维护计算机网络正常运行在云储存、云计算等高度发达的大数据时代，许多单位都将数据信息存储于云平台，许多终端的数据需要依赖网络传播。如果出现网络终端被监控、网络系统崩溃等问题，就会导致机密信息泄露、关键资料丢失、系统数据被篡改等问题。计算机网络安全措施能够实现全过程化网络监管，以阻隔技术或过滤技术在计算机网络系统内网与外网之间建立防火墙，实现网络信息监管与安全防护。此外，计算机网络安全管理能够及时发现、记录、处作者简介：王小娟（1978），女，本科，助教，研究方向为计算机应用、教学法。2022年第46卷第10期51Network MultimediA网 络 多 媒 体理与计算机网络安全事件相关的行为，避免因人为操作失误、不法分子入侵等干扰计算机网络的正常 运行2。1.2 满足不同场景的计算机网络安全防护需求针对网络信息安全的各种主动防御机制、分布式探测机制等，能够全面监测分析信息系统安全性，检测处理海量数据，甄别危险信息，强化链路层面安全防护，修复存在的漏洞，禁止特定端口流出通信，有效应对各种木马、病毒的攻击，快速处理和恢复网络故障，服务计算机网络高效运行。这些机制或功能能够确保计算机网络的不间断运行，打造安全、有序、稳定、可靠的网络运行环境，满足不同场景的计算机网络安全防护需求。1.3 有助于保护关键资料和重要信息计算机网络信息安全涉及两个方面：一是信息载体安全，如关键资料、隐私数据的丢失或泄露；二是信息本身安全，如计算机硬件损坏导致系统无法正常运行或导致数据信息丢失。计算机网络信息安全管理可以对核心数据传输和存储进行加密保护，检查进出网络数据包，阻断对敏感数据文件的危险行为，评估网络信息系统的安全漏洞和威胁，有效实现数据信息隔离，增强数据处理的协同性，防止未经授权数据外泄和非法买卖，这些都有助于保护关键资料和重要信息。2 大数据时代计算机网络信息安全的主要问题在大数据时代，计算机网络系统的运行更加复杂，受到外部影响因素越来越多，这些增加了计算机网络信息安全管理难度，带来许多计算机网络信息安全问题，如计算机硬件运行失效、系统漏洞增多、病毒攻击频繁等。2.1 计算机硬件运行问题每个计算机的硬件自身也是一个有机集成系统。它们集成度高、灵敏度高，容易受到温度、湿度、灰尘、震动等外界因素影响，导致设备性能下降、系统运行失常，这些加剧了计算机网络系统运行的脆弱性。从计算机网络安全视角看，火灾、水灾、地震、台风等自然灾害都可能导致通信线路断裂，进而发生计算机网络系统安全问题；机房温度过高、电路老化、人为震动、灰尘过多等问题，也可能带来计算机硬件接触不良问题，引发终端设备失效、数字信号控制不稳定，产生蓝屏、花屏、死机等网络操作受限问题。2.2 计算机系统漏洞问题每个计算机系统可能都存在系统漏洞，可能只是暂时没有发现，或是隐藏得更为隐蔽。此外，大数据背景下，计算机系统之间的数据交互更为频繁，由于计算机系统所涉及架构和环境的复杂性，如依赖分布式系统处理数据，需要与若干服务器通信连接，收集的数据通常存储在云空间，这就更加容易给非法入侵提供机会。比如 telnet 协议，它虽然便于相关人员远程控制计算机设备，但是其数据传输过程并没有进行加密处理，如果有黑客在网络中监听、进行抓包分析，计算机设备就有可能受到非法攻击，导致数据泄露 3。2.3 计算机病毒攻击问题计算机病毒具有破坏性、传染性以及潜伏性，能够通过 U 盘、光盘、移动硬盘、电源线、社会工程网络传输等手段，破坏计算机的软硬件环境。计算机系统一旦感染病毒，就会直接影响计算机数据信息安全、特定功能实现，产生诸如大程序被阻塞、软件运行故障、系统运行受干扰、大量数据丢失等严重危害。如果计算机系统没有防火墙、杀毒软件等，很容易遭到计算机病毒攻击。如幽灵病毒、寄生型病毒、伴随型病毒等，都是常见的计算机病毒。2.4 网络黑客的非法入侵网络黑客通常使用数据驱动攻击、口令入侵、后门软件攻击等方式，躲避或绕过边界控制与过滤技术，借助一些网络命令或专门软件，从外向内层层渗透，获取权限、渗透防护网络、建立持久控制、安装恶意插件，窃取重要数据。此外，网络黑客可以利用认证系统的漏洞，通过网络监听非法得到计算机网络系统的用户名、密码以及验证码，然后实施攻击活动；或者直接绕开或屏蔽口令保护程序，以邮件、链接、软件等为伪装，当计算机用户下载这些伪装文件时，就在无意之中安装了木马病毒服务端。3 计算机网络信息安全问题的原因分析总体上看，大数据时代计算机网络信息安全问题是多种因素造成的，与网络安全意识、网络安全管理制度、网络安全队伍建设等因素密切相关。为2022年第46卷第10期52网 络 多 媒 体etwork MultimediaN此，相关主体应当从观念、制度、人才、设施等方面考察计算机网络信息安全问题的形成原因。3.1 网络信息安全意识淡薄当前，许多单位的网络信息安全意识淡薄，安全投入相对不足，安全防护手段滞后，安全保障能力不强，网站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发生。例如，有些单位安装了火绒、360 安全软件、腾讯电脑安全管家等计算机网络信息安全软件，但是工作人员未接受过专业的网络安全知识培训，对于网络信息安全的重要性、如何操作、包括什么等了解不够，多处于半知半解的状态；或是对计算机网络信息安全不以为然，会随意连接不明 WiFi 网络、使用未经查杀的存储介质，从而给计算机网络安全带来了隐患。3.2 网络安全管理制度缺失当前计算机网络安全管理过程中，在制度方面仍存在一些亟待弥补和完善的地方。比如，单位计算机网络安全管理多围绕总则、网络安全管理、网络用户安全守则、处罚办法、附则五个方面展开，重点在于阐释网络安全管理规则，理清网络安全组织和主体，说明网络安全管理内容和处罚办法，但在数据安全与管理、网络安全应急预案、网络安全人员管理等方面的制度建设不够，制度执行不到位，从而带来计算机网络安全问题 4。3.3 网络安全队伍建设滞后许多单位的网络安全管理人员数量不足，较难满足项目日益增长、任务日益繁重的网络安全事业发展需求，在规避恶意程序、安全保密支撑、安全态势分析等方面的网络安全队伍人才绝对数量不足。此外，许多单位网络安全队伍建设效果不明显，网络安全管理人员多是兼职人员，缺乏专业背景或工作经验，缺乏攻防实战能力、漏洞挖掘能力、工程开发能力等。在计算机网络运行中，有些单位重管理轻技术，忽视计算机网络安全队伍建设，不注重计算机网络安全人员培训，导致计算机网络安全队伍建设滞后。3.4 网络安全基础设施落后尽管网络安全工具在技术上更具优势，成熟度更高，但仍有部分网络安全问题难以预测和解决。以 360 安全中心为例，其通过云端信息比对侦测、多维分析模型等手段进行安全管理，但是对于社会工程导致的数据泄露，却有些力不从心。此外，计算机网络信息安全较为重视软件上的升级，对于网络安全的硬件产品版本更新速度相对缓慢 5。4 计算机网络信息安全的应对措施为了更好地提高计算机网络的信息安全，应当提高工作人员的网络信息安全意识，健全网络信息安全管理制度，加强计算机网络安全队伍建设，加大计算机网络安全管理投入。4.1 提高网络信息安全意识首先，管理者应高度重视大数据背景下的网络信息安全问题，全面掌握大数据时代网络信息安全的新变化、新趋势，增强对计算机网络安全的忧患意识。其次，相关主体要加强网络安全主题教育宣传，召开网络安全工作专题会议，定期开展计算机网络安全讲座，提高员工的网络安全意识和信息保护意识等，定期对计算机网络系统进行安全检查。再次，应加大对单位机密资料、关键资