王華永

(黑龍江職業(yè)學(xué)院，哈爾濱 150080)

大數(shù)據(jù)背景下，運(yùn)用計算機(jī)信息技術(shù)，保障網(wǎng)絡(luò)安全，已成為研究重點(diǎn)。目前，網(wǎng)絡(luò)安全管理已從被動防護(hù)向主動保護(hù)轉(zhuǎn)變，出現(xiàn)了許多新型技術(shù)，如數(shù)字簽名認(rèn)證、加密解密技術(shù)等，已在實(shí)際應(yīng)用中表現(xiàn)出良好效果。應(yīng)合理選用計算機(jī)信息技術(shù)，強(qiáng)化安全風(fēng)險防控意識，做好硬件維護(hù)、軟件更新，保證網(wǎng)絡(luò)安全。

1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 網(wǎng)絡(luò)安全管理手段單一化

加強(qiáng)網(wǎng)絡(luò)安全管理已成為共識，無論是個人用戶還是企業(yè)用戶，均采取了有效手段維護(hù)網(wǎng)絡(luò)安全。但是，安全防護(hù)手段比較單一，以被動防護(hù)為主，面對復(fù)雜化、隱蔽性的網(wǎng)絡(luò)攻擊或病毒木馬，并未取得理想的保護(hù)成效。比如很多網(wǎng)絡(luò)用戶，習(xí)慣于使用殺毒軟件保障網(wǎng)絡(luò)安全，但是并未對殺毒軟件進(jìn)行定期更新，而黑客攻擊手段不斷升級，面對新型攻擊手段，長期未更新的殺毒軟件很難識別，達(dá)不到保護(hù)效果。

1.2 網(wǎng)絡(luò)安全風(fēng)險多樣化

大數(shù)據(jù)時代，網(wǎng)絡(luò)已滲透到生活、學(xué)習(xí)、工作各個方面，人們既享受著網(wǎng)絡(luò)帶來的便利，同時也不得不面對更加復(fù)雜、隱蔽的安全風(fēng)險。除了利用系統(tǒng)安全漏洞進(jìn)行破壞外，一些黑客還會采取非法訪問等攻擊手段，主動破壞計算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)或是在數(shù)據(jù)傳輸過程中攔截、篡改數(shù)據(jù)，導(dǎo)致用戶做出錯誤判斷。多樣化的安全風(fēng)險給網(wǎng)絡(luò)安全管理帶來新的挑戰(zhàn)，采取技術(shù)手段保護(hù)網(wǎng)絡(luò)安全刻不容緩。

2 計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 防火墻技術(shù)

黑客破壞計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，需要借助互聯(lián)網(wǎng)這一媒介，包括利用互聯(lián)網(wǎng)進(jìn)行非法訪問、傳遞病毒、木馬等。防火墻技術(shù)原理是在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間設(shè)立“關(guān)卡”，所有從互聯(lián)網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸?shù)男畔⒈仨毻ㄟ^防火墻檢測。若識別出非法訪問或異常數(shù)據(jù)，則將其阻擋在外，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的效果。管理員還可以自行設(shè)計防火墻安全等級，增加網(wǎng)絡(luò)安全管理靈活性，但是該技術(shù)作為一種被動防護(hù)，本身存在一定的缺陷，如無法保證100%識別、過濾病毒與木馬，因此通常與其他主動防護(hù)技術(shù)聯(lián)合使用。

2.2 數(shù)據(jù)加密技術(shù)

根據(jù)加密形式的不同，可將其分為3個類別：節(jié)點(diǎn)加密是在信息節(jié)點(diǎn)處進(jìn)行加密，保證信息傳輸過程不被外界竊取；鏈路加密是在網(wǎng)絡(luò)信息傳遞過程中對接收處進(jìn)行加密設(shè)置；端到端加密是在內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進(jìn)行加密，以保證整個網(wǎng)絡(luò)信息傳遞過程不被外界竊取和發(fā)生泄漏。隨著網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與發(fā)展，近年來也出現(xiàn)了多種新型加密形式，其中應(yīng)用較好的是數(shù)字簽名認(rèn)證。用戶可以自己設(shè)置數(shù)字簽名，任何人要訪問網(wǎng)絡(luò)，必須經(jīng)過認(rèn)證，如果不能完全匹配，則訪問進(jìn)程會被強(qiáng)制中斷。相比于普通的密碼保護(hù)，數(shù)字簽名認(rèn)證可以保證簽名的唯一性，安全保護(hù)效果更理想。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)可有效彌補(bǔ)防火墻技術(shù)的防御缺陷，主要對內(nèi)部網(wǎng)絡(luò)和外部環(huán)境行為做出反應(yīng)，提供協(xié)助。其主要包括網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)主機(jī)入侵檢測系統(tǒng)，應(yīng)用入侵檢測技術(shù)時，需要在網(wǎng)絡(luò)安全中心部署，將探測端安裝在網(wǎng)絡(luò)核心交換機(jī)處，對網(wǎng)絡(luò)訪問行為實(shí)施全局監(jiān)控。用戶終端上，可部署基于主機(jī)的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)攻擊行為。

2.4 殺毒軟件技術(shù)

安裝殺毒軟件是保護(hù)網(wǎng)絡(luò)安全最便捷、最常用的技術(shù)手段。殺毒軟件通常自帶一個病毒數(shù)據(jù)庫，以特定頻率對計算機(jī)網(wǎng)絡(luò)進(jìn)行巡檢，并將巡檢結(jié)果與病毒數(shù)據(jù)庫進(jìn)行配對，如果配對成功，則說明計算機(jī)網(wǎng)絡(luò)中存在病毒，可及時啟動殺毒程序，清理病毒。使用殺毒軟件時，要注意定期對其進(jìn)行更新與維護(hù)，這樣才能有效識別新型病毒，提高安全保護(hù)效果。如果是企業(yè)用戶，為提高病毒查殺效率，可按照一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)等進(jìn)行分類，針對不同類型數(shù)據(jù)設(shè)置不同查殺頻率。如一般數(shù)據(jù)每個月檢查一次，核心數(shù)據(jù)每周檢查一次，以保障系統(tǒng)數(shù)據(jù)安全。

2.5 傳輸加密技術(shù)

防火墻技術(shù)、殺毒軟件技術(shù)的共同特點(diǎn)是針對計算機(jī)存儲數(shù)據(jù)進(jìn)行保護(hù)，大數(shù)據(jù)時代，網(wǎng)絡(luò)信息傳遞十分頻繁，由于保護(hù)措施少、防護(hù)等級低，因此數(shù)據(jù)傳輸過程中有較大概率被泄露。這種情況需要使用傳輸加密技術(shù)，目前常用的是加/解密技術(shù)。該技術(shù)原理是在數(shù)據(jù)發(fā)送端提前使用密鑰將明文轉(zhuǎn)變成密文，在數(shù)據(jù)接收端使用同一套密鑰將密文轉(zhuǎn)變成明文。傳輸過程中，任何沒有掌握密鑰的第三方均無法破解密文，避免了數(shù)據(jù)信息泄露問題。

3 網(wǎng)絡(luò)安全管理注意事項(xiàng)

用戶一方面要根據(jù)自身實(shí)際情況選擇一種或多種安全防護(hù)技術(shù)，提高網(wǎng)絡(luò)安全等級，另一方面要養(yǎng)成良好的網(wǎng)絡(luò)管理習(xí)慣，降低出現(xiàn)安全風(fēng)險的概率。例如使用公共計算機(jī)時，禁止隨意將個人便攜式移動設(shè)備(如智能手機(jī)、U盤等)接入計算機(jī)并傳輸、下載文件。應(yīng)定期檢查軟件版本有無更新，確保操作系統(tǒng)、應(yīng)用軟件全部更新至最新版本，提高防護(hù)能力，增強(qiáng)系統(tǒng)兼容性。如果是企業(yè)用戶，應(yīng)制訂網(wǎng)絡(luò)安全管理專項(xiàng)制度，推進(jìn)網(wǎng)絡(luò)安全風(fēng)險防范常態(tài)化。要重視機(jī)房安全管理，做好核心數(shù)據(jù)的容災(zāi)備份，保護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)完整。

4 結(jié)語

近年來，網(wǎng)絡(luò)安全風(fēng)險發(fā)生率呈上升趨勢，加強(qiáng)網(wǎng)絡(luò)安全管理成為重要任務(wù)。計算機(jī)信息技術(shù)廣泛運(yùn)用，已初步形成了較為完善的網(wǎng)絡(luò)安全管理技術(shù)體系，傳輸加密、數(shù)字簽名認(rèn)證、入侵訪問識別、防火墻與殺毒軟件等都是效果良好的安全技術(shù)手段。應(yīng)合理應(yīng)用安全管理技術(shù)，科學(xué)選擇安全防護(hù)技術(shù)，提高網(wǎng)絡(luò)安全等級，強(qiáng)化安全管理意識，養(yǎng)成規(guī)范操作習(xí)慣，切實(shí)保護(hù)計算機(jī)網(wǎng)絡(luò)安全，降低出現(xiàn)安全風(fēng)險的概率。