大數(shù)據(jù)時代計算機網(wǎng)絡的安全問題及防范措施

(蘭州資源環(huán)境職業(yè)技術學院,甘肅蘭州 730021)

1 計算機網(wǎng)絡安全性威脅概述

如圖1所示,在計算機網(wǎng)絡世界,最常見的信息安全威脅有兩種,其中,被動攻擊也被稱為竊聽或截獲,是指攻擊者在網(wǎng)絡上偷聽復制目標的通信內(nèi)容,不會改變信息接收者正常接收到的信息,而主動攻擊則篡改、惡意程序、DOS攻擊等多種模式,詳細說明如下:

圖1 常見的網(wǎng)絡攻擊方式Fig.1 Common network attack methods

(1)篡改:攻擊者利用信息在網(wǎng)絡傳輸過程,通過對信息內(nèi)容的篡改,讓信息接收者得到到不正確的信息,篡改不僅包括偽造信息發(fā)給接收者,也包括徹底切掉傳輸讓接收者無法意識到有信息傳來[1];(2)惡意程序:通過計算機病毒、木馬等惡意程序?qū)δ繕擞嬎銠C中存儲信息進行盜取;(3)DOS攻擊:攻擊者通過網(wǎng)絡像目標服務器大批量發(fā)送垃圾信息,讓目標服務器不堪重負直至癱瘓,從而喪失網(wǎng)絡服務能力。

鑒于以上被動攻擊和主動攻擊的攻擊模式,計算機網(wǎng)絡應該在保密性、發(fā)送方信息識別、信息完整性識別、程序運行環(huán)境等幾個方面達到安全要求。

2 大數(shù)據(jù)時代的數(shù)據(jù)隱私加密算法

2.1 數(shù)據(jù)加密的基本模型

信息發(fā)送者向信息接收者發(fā)送的明文將會通過各種加密算法轉(zhuǎn)化為密文,其中加密算法的轉(zhuǎn)化過程需要特定的加密密鑰,而信息接收者在獲取密文后,則通過約定好的解密算法和解密密鑰將密文轉(zhuǎn)化為明文,其中,加密解密算法一般是公開的,而密鑰則必須是保密的,一般由安全中心提供給通信雙方,如果密鑰也需要通過網(wǎng)絡發(fā)送給接收雙方,則必須另選安全級別更高的通信信道進行密鑰傳輸。

2.2 數(shù)據(jù)加密技術分類

2.2.1 對稱加密

對稱加密是信息發(fā)送和接送雙方使用共同密鑰的一種加密方式,因此也被稱為單密鑰加密,也就是加密和解密過程使用同一個密鑰即可完成明文到密文的轉(zhuǎn)化和密文到明文的還原。這種加密方式的好處在于簡單方便,但安全性相對非對稱加密不高,要求通信雙方再進行通信之前共同確定好使用的密鑰[2],所以,傳送數(shù)據(jù)的安全性、機密性和完整性只有在身高未被兩者泄露時才能得到保障。

2.2.2 非對稱加密

非對稱加密顧名思義,信息發(fā)送和接收雙方使用的密鑰是不同的,密鑰被分為公鑰和私鑰兩部分,信息發(fā)送者使用公鑰進行信息加密,而信息接收者則使用自己的私鑰進行信息解密,因此也被稱為公鑰加密。非對稱加密的優(yōu)點在于其安全性更高,以現(xiàn)在的計算機硬件能力和破解技術均不可能通過公鑰直接推導出私鑰,因此公鑰可以是公開的,即使信息盜竊者掌握公鑰也不能破解信息內(nèi)容。

2.3 大數(shù)據(jù)時代的數(shù)據(jù)隱私加密算法

傳統(tǒng)的數(shù)據(jù)加密算法有DES、MD5 等,這些數(shù)據(jù)加密算法在傳統(tǒng)的網(wǎng)絡安全中發(fā)揮著重要的作用,但隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)信息量較之往常已經(jīng)有多個數(shù)量級的增長,因此本小節(jié)將重點介紹一種適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)隱私加密算法。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)個人信息加密保護主要應用加密算法、加密密鑰及其他方法處理數(shù)據(jù),然后將其從普通文本轉(zhuǎn)換成密碼文本,然后在提取數(shù)據(jù)時用普通文本解碼。由于大數(shù)據(jù)時代信息更新速度非?？觳⑶覕?shù)據(jù)量非常大,因此這種加密算法與傳統(tǒng)加密算法最大的區(qū)別在于需要通過構建索引來實現(xiàn)不改變大數(shù)據(jù)原有內(nèi)容的基礎上同時實現(xiàn)用戶數(shù)據(jù)加密防護,這一過程詳見公式:

與上述公式對應的解密過程詳見公式:

通過上述成對的加密和解密過程,可以實現(xiàn)對大數(shù)據(jù)時代龐大數(shù)據(jù)量的加密和安全證書,實現(xiàn)大數(shù)據(jù)時代計算機網(wǎng)絡的傳輸安全。但是隨著大數(shù)據(jù)時代的進一步發(fā)展,數(shù)據(jù)規(guī)模和更新速度也在不斷的提升,同時數(shù)據(jù)類型的復雜度也變得更大,因此大數(shù)據(jù)時代的加密算法也必須與時俱進才能適應安全需求的變化,基于此本文對上述加密算法進行了適當優(yōu)化。

3 大數(shù)據(jù)時代計算機網(wǎng)絡的安全問題

3.1 軟件安全等級不高,漏洞頻發(fā)

網(wǎng)絡安全中對軟件的安全等級有嚴格的劃分,當下計算機系統(tǒng)要兼顧專業(yè)性和普適性要求,其自身安全程度并不適應高速發(fā)展的信息技術的要求,許多網(wǎng)絡服務器依然在使用傳統(tǒng)的網(wǎng)絡安全防護技術,由于大數(shù)據(jù)時代的到來,網(wǎng)絡防護技術雖然有了一定的提高,但計算機網(wǎng)絡的核心基礎并沒有發(fā)生變化,且面臨的攻擊手法卻在日新月異地發(fā)展,因此使用傳統(tǒng)網(wǎng)絡安全技術已經(jīng)無法應對技術革新帶來的變化,防護技術的換代升級勢在必行。為了實現(xiàn)今后的可持續(xù)發(fā)展,不再為用戶擔心網(wǎng)絡安全,應該改善內(nèi)部安裝的網(wǎng)絡安全程序,并關注其安全性能。

有的軟件為了給用戶帶來便利,但都是以用戶信息為代價的,而這些信息在網(wǎng)絡中儲存是存在一定風險的,一旦泄露,用戶的信息安全將無法得到保障。

3.2 用戶的用網(wǎng)安全能力有待提升

無論是企業(yè)還是個人用戶,通過智能終端設備使用網(wǎng)絡時,必然通過各種軟件,每一次的使用必然會留下大量的數(shù)據(jù)信息,涵蓋登錄信息、訪問信息等涉及隱私的各種數(shù)據(jù)。如果用戶用網(wǎng)安全能力不高,勢必會被一些黑客等利用,造成信息泄露,其危害不堪設想,所以用戶必須提高自己的防范意識。此外有些用戶對網(wǎng)絡安全問題的認識不強,甄別問題的能力,尤其時網(wǎng)絡安全問題的能力不足,鑒于功能目的需求,缺乏軟件及網(wǎng)絡使用常識,經(jīng)常在沒有安全防護的情況下直接下載來歷不明的手機應用,這給用戶自身的信息安全帶來了隱患。

為了讓用戶在使用網(wǎng)絡服務產(chǎn)品的過程中確保信息安全,網(wǎng)絡服務提供商需要對提供的軟件進行升級,提升其安全等級,同時加強網(wǎng)絡服務提供商所提供軟件的安全準入,輔以安全知識宣傳及相關提示和測試,做好自身軟件產(chǎn)品技術層面的安全防護,讓用戶通過及時安裝殺毒軟件實現(xiàn)個人信息安全防護。

3.3 網(wǎng)絡安全監(jiān)管的提升空間有限

為了從根本上解決網(wǎng)絡安全問題,一方面需要提升自身網(wǎng)絡安全等級,另一方面也要提升對用戶網(wǎng)絡安全的防護意識。更重要的是以國家法律法規(guī)所允許的范圍內(nèi)構建起網(wǎng)絡安全管理體系,并與國家網(wǎng)絡安全監(jiān)管相融合。同時,將安全領域工作人員也納入到國家網(wǎng)絡安全監(jiān)管體系,構建自安全網(wǎng)絡體系和自動化監(jiān)管體系。

4 大數(shù)據(jù)時代計算機網(wǎng)絡安全防范措施

4.1 重視計算機病毒的防范和治理

大數(shù)據(jù)時代不僅新增的數(shù)據(jù)量和數(shù)據(jù)類型呈爆炸式增長,同時計算機病毒的種類和類型也隨著數(shù)據(jù)的增長而不斷增多,這讓新時期的網(wǎng)絡安全防護面臨更多挑戰(zhàn),在網(wǎng)絡世界幾乎每天都有新的病毒出現(xiàn),對人民群眾日常網(wǎng)絡的使用造成了安全威脅。面對新形勢的變化,網(wǎng)絡安全防護工作不能繼續(xù)采用傳統(tǒng)坐以待斃式的被動防護,而應該反過來積極尋找和采用主動防范措施,通過主動出擊擊垮病毒并遏制新型計算機病毒的出現(xiàn),從而改變傳統(tǒng)的計算機病毒治理模式。

這種由被動向主動的治理模式轉(zhuǎn)變也對網(wǎng)絡安全防護工作者的能力提出了更高要求,需要相關從業(yè)者能夠?qū)ΤＲ姷挠嬎銠C病毒類型進行分析,從而對病毒的機理和防范措施有充分了解,并通過大數(shù)據(jù)分析提前掌握病毒攻擊的概率分布,如此才能在病毒入侵之前提前做好準備。

4.2 加強計算機網(wǎng)絡系統(tǒng)修復和管理工作

大數(shù)據(jù)時代計算機服務器系統(tǒng)每天要處理的數(shù)據(jù)量遠超以往,同時面對的數(shù)據(jù)類型也更加復雜,這一方面增加了服務器的工作量,另一方面也增加了服務器在處理數(shù)據(jù)過程中各種意外發(fā)生的可能性。因此要確保數(shù)據(jù)存儲和傳輸工作的穩(wěn)定性,就必須及時加強計算機網(wǎng)絡系統(tǒng)的漏洞修復和管理工作。通過對計算機網(wǎng)絡漏洞的及時修復,可以有效避免服務器被蠕蟲病毒盯上和攻擊,由于計算機服務器操作系統(tǒng)具有極高的復雜性,因此操作系統(tǒng)中必然蘊含一些尚不為人知的系統(tǒng)漏洞,網(wǎng)絡安全工作人員需要做的就是在病毒之前發(fā)現(xiàn)系統(tǒng)上的漏洞,并及時打好補丁。常見的服務器系統(tǒng)供應商,如美國微軟公司本身就會不斷排查系統(tǒng)中漏洞并根據(jù)最新發(fā)現(xiàn)不定期發(fā)布漏洞補丁,因此網(wǎng)絡安全工作者需要及時下載安裝最新發(fā)布的補丁并使用安全管理軟件實現(xiàn)漏洞的自動修復,從而有效確保服務器的網(wǎng)絡安全,避免由于打補丁的不及時導致被病毒攻擊。另外可通過對計算機網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全評測和主動防御,進而達到最優(yōu)主動防御。

4.3 加強對黑客入侵行為的管理

隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡黑客也由此誕生,甚至出現(xiàn)了一批全職的專業(yè)網(wǎng)絡黑客專門通過竊取用戶的信息安全來實現(xiàn)其不可告人的秘密。而網(wǎng)絡安全工作者要想確保計算機網(wǎng)絡的安全則必須對黑客可能發(fā)生的攻擊進行充分的防備,這就需要事先調(diào)動并整合大量資源進行防護設計,幫助安全管理員第一時間發(fā)現(xiàn)黑客的入侵行為并主動采取遏制措施。

在黑客防護方面可以通過配置防火墻的方式有效實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的隔離,從而極大地降低黑客入侵的可能性。防火墻就像是堅實的鎧甲讓被保護起來的服務器成為網(wǎng)絡中不容易被攻克的承保,而黑客在攻擊過程中必然優(yōu)先選擇防護薄弱的服務器,因此全副武裝的防護可以更好的保護用戶的信息安全。同時,為了更好地保護用戶的信息安全,應控制用戶的存取權限,防止網(wǎng)絡內(nèi)部資源泄漏。具體的訪問權限控制措施可以通過身份認證、人臉識別、密碼加密等方式實現(xiàn),這是網(wǎng)絡服務器運營的必要條件,必須做好用戶權限的控制才能避免黑客通過非法手段獲取更高權限來實現(xiàn)信息盜取的目的。

5 結(jié)語

當今世界信息技術高速發(fā)展推動大數(shù)據(jù)時代比想象中更快來到每個人的身邊,計算機網(wǎng)絡在方便了人民群眾生活方式的同時,也為信息安全的保護帶來了新的挑戰(zhàn)。為了讓大數(shù)據(jù)時代計算機網(wǎng)絡技術能夠持續(xù)的發(fā)展和更好的為人民群眾創(chuàng)造工作和生活上的便利,一方面我們需要通過各種技術手段實現(xiàn)網(wǎng)絡信息數(shù)據(jù)加密傳輸已確保技術層面的安全性,另一方面也需要計算機網(wǎng)絡從業(yè)人員加大網(wǎng)絡安全意識的宣傳,通過科普基本的網(wǎng)絡安全防護意識和技能,避免人民群眾在使用計算機網(wǎng)絡過程中,由于人為疏忽導致的信息泄露。