劉 彬,王家玲

(1.空中交通管理系統(tǒng)與技術國家重點實驗室,江蘇 南京 210007;2.中國人民解放軍31105 部隊,江蘇 南京 210018)

0 引言

隨著大數據時代的到來,信息技術和互聯網技術快速發(fā)展,社會已發(fā)生了根本性的變化。 借助網絡信息技術,信息發(fā)布的范圍逐漸擴大,信息發(fā)布速度有了很大的提升,工作的質量和效率也得到了提高,為人們辦公和娛樂提供了極大的便利,使各行各業(yè)開始朝著數字化、信息化的方向發(fā)展。 但網絡信息技術在給人們的生活帶來便利的同時,也帶來了一些網絡安全隱患,如信息數據可能被竊取或盜用,個人隱私可能暴露在公眾的視線中,給用戶帶來一定的財產損失,甚至威脅到個人、企業(yè)的信息安全和國家安全。 目前計算機網絡通信中存在許多安全問題,許多網絡黑客利用強大的技術能力破壞網絡的正常使用,甚至是非法竊取其他網絡用戶信息,除了影響計算機本身的可操作性外,還會導致設備和網絡癱瘓,從而造成用戶文檔和用戶數據的丟失。 在這種背景下,研究大數據環(huán)境下網絡安全的問題成為時代所需。

目前,學術界關于網絡信息數據安全漏洞及加密技術的研究較多,但是缺乏對二者的綜合分析,大部分研究有待進一步深入和細化,本文將對二者進行綜合分析,具有一定的理論意義。

1 大數據環(huán)境下網絡安全的現狀

1.1 計算機網絡安全情況

隨著現代計算機網絡系統(tǒng)的跨越式發(fā)展,社會上開始出現了一些不良甚至是惡意的程序攻擊計算機的事件,并且隨著時間的推移,攻擊的強度和造成的后果也越發(fā)嚴重。 計算機網絡安全是指利用網絡管理控制和技術措施,確保在網絡環(huán)境中,數據的機密性、完整性和可用性受到保護。 根據不同網絡用戶的需求,網絡安全技術越來越多,其中比較廣泛使用的技術有:身份認證技術、訪問控制技術、入侵檢測技術、網絡加密與防火墻技術[1]。

1.2 信息數據安全情況

信息和數據安全是指對計算機網絡系統(tǒng)中相關數據的保護,由于計算機面臨計算機病毒、黑客等的攻擊,存在信息泄露的風險,一旦泄露,將給用戶帶來一定的危害。 網絡安全數據來源廣泛且結構復雜,包含結構化、半結構化和非結構化等數據類型[2]。 出現的大量數據,給民用、商用帶來了巨大的價值,但存在的一些有害或突發(fā)性因素,可能會使數據發(fā)生更改,損壞、泄露等,在一定程度上破壞系統(tǒng)的穩(wěn)定運行,中斷網絡服務,最后造成利益損失。 加密技術的出現可以幫助計算機提高信息和數據的安全性,使計算機網絡安全運行,提高了操作效率,保護了各種用戶數據,因此,數據安全成為網絡數據發(fā)展必備的基礎,其中就有數字加密技術。 數字加密技術是使用加密和相關技術來替換或傳輸,使用加密密鑰將有用的文本信息替換為無意義且難以理解的編碼文本,其安全性在傳輸此信息時可以得到保證。

2 大數據環(huán)境下網絡安全存在的問題

2.1 計算機病毒帶來網絡安全威脅

隨著計算機網絡的快速發(fā)展,計算機病毒也應運而生,一般的計算機病毒包括熊貓病毒、特洛伊木馬病毒等,這些病毒的出現常常導致系統(tǒng)癱瘓和隱私泄露;殺毒軟件雖然殺掉了大部分病毒,但不能處理全部類型的病毒。 計算機病毒是一系列惡意代碼,可能會損害計算機的正常運行。 計算機信息數據的安全很容易在通信節(jié)點、信息存儲節(jié)點這兩個關鍵節(jié)點中受到威脅,當一個用戶利用計算機連接網絡資源共享池時,該用戶的計算機同屬于通信節(jié)點和信息存儲節(jié)點。 但是計算機內可能潛伏著木馬、惡意程序等,在連接互聯網的過程中,用戶的信息數據可能會受到入侵,并在更多節(jié)點(計算機終端)蔓延,從而引發(fā)信息數據安全問題[3]。

隨著計算機網絡的發(fā)展,計算機病毒不僅數量眾多而且種類繁多,破壞力也越來越大,通常隱藏在軟件安裝包、郵件附件和一些網頁鏈接中,很難防范。 網絡安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機病毒的主要攻擊目標。 近年來,計算機各平臺的數據服務、手機App 的功能在不斷增強,在提供更多的服務給人們的同時還需要用戶提供更詳細的信息,但是軟件病毒更加嚴重,軟件病毒是隱藏的,因此在使用前無法找到[4]。 網絡計算機病毒傳播速度快,以網絡為通道,破壞性更為廣泛,且不容易被用戶發(fā)覺。

2.2 計算機系統(tǒng)存在安全漏洞

系統(tǒng)軟硬件設計缺陷形成的漏洞真實存在,網絡信息、數據也不例外,體系設計脆弱性或系統(tǒng)漏洞問題不可避免[5],一旦系統(tǒng)出現問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。 例如計算機的CPU 出現了故障,黑客可能會遠程損壞計算機系統(tǒng),從而導致計算機主機癱瘓甚至數據丟失。

計算機系統(tǒng)是支持整個計算機正常運行的核心軟件,不僅在管理各種計算機資源、幫助計算機擴展硬件功能方面發(fā)揮著重要作用,而且為計算機用戶提供了良好的人機交互界面,使人們應用起來更加方便。 同時,計算機系統(tǒng)的重要性使其成為信息安全工作中最易受到攻擊和釋放信息的部分。 另外,操作系統(tǒng)和遠程調用功能也是計算機的薄弱環(huán)節(jié),容易出現漏洞并威脅到計算機的網絡安全。

2.3 信息數據存在竊取風險

計算機黑客的存在始終是計算機安全問題的巨大隱患,黑客通常是一些高級計算機技術人員,他們入侵計算機并竊取客戶的信息以謀求利益,這很可能對人們的財務安全和生命安全構成巨大威脅。

在日常生活中,人們使用網頁和應用軟件時,必須提供個人信息,如身份證號、賬號、手機號等。 當信息被盜用并被犯罪者使用時,將造成嚴重后果[6]。

與個人信息相比,企業(yè)信息是一個更大、更復雜的數據集,通常由企業(yè)員工手工錄入。 如果員工缺乏網絡安全知識,就會遭到黑客的入侵。 黑客技術強大,很難防范,入侵會嚴重損害企業(yè)利益。 企業(yè)人員在處理重要數據時,應增強安全意識,準確判斷網絡環(huán)境是否安全,這將直接影響企業(yè)的發(fā)展,尤其是企業(yè)的關鍵數據,因此企業(yè)需要更專業(yè)的數據管理程序。

3 大數據環(huán)境下網絡安全的對策

3.1 積極防控計算機病毒

3.1.1 合理應用入侵檢測技術

入侵檢測技術主要通過行為、數據等手段檢查信息系統(tǒng)的非法入侵。 這種技術可以對系統(tǒng)的異常情況進行極其快速的檢測,最大限度地為計算機網絡系統(tǒng)的安全提供保障。 從技術層面上看來,入侵檢測技術可以分為異常檢測模型與誤用檢測模型兩種。 入侵檢測系統(tǒng)可以用來檢測各種惡意的活動、已知的入侵者以及各個通路點,從某種意義而言,它的作用接近于可以防盜的報警器。

3.1.2 構建計算機防火墻

近些年來,保護網絡安全最常用的技術就是防火墻。 防火墻可以按照網絡信息安全程度的不同,設置各種不同的、特定的安全策略對網絡系統(tǒng)進行多級保護。 雖然防火墻可以更好地保障網絡的安全,但必須引起注意的是,防火墻并不是一種萬能的防御工具,對于許多來自外部的網絡攻擊,防火墻需要配合一些其他的安全措施來進行抵御[7]。 一些高級的防火墻可以插入一些視頻流等,具有較高的安全性。 防火墻在網絡安全系統(tǒng)中的作用不容低估,其作用是防止未經授權的網絡信息從外部不安全地訪問用戶的計算機網絡系統(tǒng)。 防火墻通過識別過濾數據端口中的不安全信息,使其無法對用戶的計算機進行訪問。

3.2 做好計算機系統(tǒng)安全漏洞的防范

3.2.1 通過身份認證強化網絡安全

身份認證技術可以通過筆跡、口令等可以進行識別的方法對網絡信息安全進行保護,以確認其是否為控制者。 它可以在人與機器之間或機器與機器之間進行認證。 操作員與計算機之間可以通過智能卡識別、口令識別、視網膜識別、筆跡識別、面部識別等方法對其進行身份驗證。 靜態(tài)密碼是用戶定義的數字信息,當使用計算機時,如果輸入內容匹配,則需要輸入標識信息,則確認是正確的用戶,可以登錄使用[8]。 靜態(tài)密碼通常是由斷開的字符串組成的,在安全性方面是不可靠的。 動態(tài)密碼主要通過信息掃描二維碼以及短信認證的一些方式,具體是指用戶通過收到的掃描二維碼或者是一些數字序列后進行登錄,安全性強。 身份認證是確保運營商合法的一道非常重要的防御,一旦被截獲或被盜,會導致非常嚴重的后果。

3.2.2 應用訪問控制技術防范安全隱患

訪問控制技術對訪問和內容進行控制與過濾,它的主要任務是確保網絡資源的安全,使其不被非法使用與訪問。 其最核心的策略可以最大限度地確保網絡的安全性。 訪問控制主要可以被分為兩種,分別是系統(tǒng)訪問控制與網絡訪問控制。 網絡訪問控制可以對網絡用戶的外部訪問以及外部用戶對主機網絡服務的訪問進行限制。 系統(tǒng)訪問控制則可以把不同的主機資源訪問權限提供給不同的用戶。

3.3 做好信息數據的加密工作

3.3.1 切實實施公私密鑰加密

(1)專用密鑰。

專用密鑰,尤其是信息數據加密的密鑰轉換,可以對重要文件、信息數據、個人信息等進行加密。 例如,對傳輸之前進行定義加密,以便在傳輸之后可以使用加密密鑰進行解密,一方面可以提高傳輸數據的安全性。 接收者收到文件后,可以輸入正確的加密密鑰來使用該文件;另一方面,在請求相關信息時,可以合理控制加密密鑰,并在傳輸過程中對傳輸通道進行加密,以確保數據傳輸的安全性[9]。

(2)公開密鑰。

考慮到傳輸文件的類型、大小和重要性,需要不同的加密密鑰和解密密鑰來達到信息和數據安全發(fā)送和接收的目的。 公鑰本身具有一定的特征,即加密和解密的方法可以有所不同,主要分為兩種形式,一種是加密,另一種是解密,其正確使用可以確保整個過程傳輸的安全性。 另外,公鑰的加密過程是開放的,可以被不同的地區(qū)和用戶使用,加密密鑰可以從公共地區(qū)獲得。

3.3.2 采取多途徑加密

(1)鏈路加密。

鏈路加密是計算機網絡信息安全中最常用的方法之一,具有強大的應用優(yōu)勢。 根據用戶的應用需求,用戶可以在生成信息數據后對其進行加密,并在此基礎上,發(fā)送信息數據。 鏈路加密的前提是在后續(xù)傳輸處理之前進行加密設置。 由于信息數據的節(jié)點不同,信息數據傳輸的加密處理模式將有所不同。 通常,鏈接加密的應用是設置信息數據的二次加密,以使某些非法點無法獲得真實數據,無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。

(2)節(jié)點加密。

節(jié)點加密與鏈路加密的一些基本工作原理和處理方法較相似。 從運營商的角度來看,連接是信息數據二次加密的主要載體,節(jié)點加密在實際應用中主要在安全模塊中進行。 因此,節(jié)點加密的安全性較低。 對于重要信息數據的傳輸,建議不要使用容易被他人破壞、易泄露商業(yè)秘密節(jié)點加密方法,會給企業(yè)的經濟帶來嚴重損失。 目前,節(jié)點已在許多大型計算機網絡通信系統(tǒng)中得到應用,擴大了其應用范圍,在大型計算機網絡通信系統(tǒng)中發(fā)揮著重要作用。 使用端到端加密可以防止犯罪分子入侵計算機網絡通信系統(tǒng)。 端到端加密在提供信息和數據的過程中,即使安全模塊出現問題,信息和數據也不會受到影響,從而保證了其他工作的正常開展。

4 結語

本文主要對大數據環(huán)境下的網絡安全問題與對策進行分析,通過分析,發(fā)現大數據環(huán)境下還存在多種網絡安全問題,包括計算機病毒帶來網絡安全威脅、計算機系統(tǒng)存在安全漏洞、信息數據存在竊取風險。 基于此,本文提出了對應的策略,包括積極防控計算機病毒、做好計算機系統(tǒng)安全漏洞的防范、做好信息數據的加密工作,以更好地維護網絡安全。