大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全研究

導語：大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：憑借共享性、可擴充性、高效性等特點，計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)已深入經(jīng)濟、國防、科技各個領(lǐng)域，但也正是這些特點增加了網(wǎng)絡(luò)安全的復(fù)雜性和脆弱性。各國的計算機系統(tǒng)尤其是互聯(lián)網(wǎng)安全系統(tǒng)面臨著巨大的威脅，成為嚴重的社會問題之一，從而構(gòu)成了對于網(wǎng)絡(luò)安全的迫切需求。本文對大數(shù)據(jù)時代網(wǎng)絡(luò)信息的威脅及其表現(xiàn)形式做了分析和比較，尤其對于為加強網(wǎng)絡(luò)信息的威脅應(yīng)采取的應(yīng)對措施做出了較深入的討論。

關(guān)鍵詞：大數(shù)據(jù)；信息威脅；防范措施；信息安全

在大數(shù)據(jù)環(huán)境下，互聯(lián)網(wǎng)絡(luò)已成為當今各階層人群獲取信息的重要手段。信息網(wǎng)絡(luò)不僅涉及國家的軍事、經(jīng)濟、科技等諸多領(lǐng)域，而且有很多敏感信息，甚至國家的機密，從而吸引來自各地的黑客通過非法手段進行攻擊和竊取。利用計算機技術(shù)犯罪很難留下證據(jù)，從而形成通過計算機技術(shù)犯罪率的迅速增長，使各國的計算機系統(tǒng)尤其是互聯(lián)網(wǎng)絡(luò)安全系統(tǒng)面臨著巨大的威脅。面對威脅我們必須去尋找解決問題的策略和方法，所以為了加強網(wǎng)絡(luò)信息安全就顯得十分的重要。

1什么是計算機網(wǎng)絡(luò)安全

什么是計算機網(wǎng)絡(luò)安全，盡管這個詞現(xiàn)在很流行，但是真正能準確說出來它的定義的人并不多。計算機網(wǎng)絡(luò)安全可以從狹義和廣義上來劃分。狹義上，計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的資料受到保護，不因偶然或者惡意的行為而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的行為均屬于網(wǎng)絡(luò)安全范疇。可以說計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中資源的安全[4]。

2當前計算機網(wǎng)絡(luò)信息安全存在的主要威脅以及表現(xiàn)形式

在當今大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)應(yīng)用日益頻繁、應(yīng)用技術(shù)也隨之更新升級，導致惡意攻擊、非法訪問等安全威脅也隨之推陳出新。在潛在各種不安全因素的情況下，計算機網(wǎng)絡(luò)環(huán)境每天都面臨著信息安全的不斷威脅。2.1計算機網(wǎng)絡(luò)信息的威脅。信息的泄露及信息被透漏給了非授權(quán)的實體，這就會破壞系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、媒體清理、授權(quán)侵入、漏洞利用、物理侵入、術(shù)馬、病毒、后門、網(wǎng)絡(luò)釣魚等[1]。通過利用網(wǎng)絡(luò)漏洞、非法授權(quán)、硬件侵入、病毒、木馬、軟件漏洞等方式對網(wǎng)絡(luò)的完整性進行破壞。用戶本身操作不當對網(wǎng)絡(luò)的濫用，引入了一些不安全的非法信息。網(wǎng)絡(luò)濫用包括互聯(lián)網(wǎng)非法鏈接、移動設(shè)備、非法業(yè)務(wù)。2.2計算機網(wǎng)絡(luò)信息威脅的表現(xiàn)形式。（1）病毒危害計算機病毒是一種和生物病毒類似的一種程序，它把自己附著或寄存在文件、存儲器里面，對計算機的網(wǎng)絡(luò)信息進行各種破壞，而且還擁有一種獨特的復(fù)制能力，進行自我修復(fù)，傳播蔓延性特別迅速，用戶之間文件的復(fù)制或者網(wǎng)絡(luò)傳輸，它們都會以極快的速度蔓延和傳染，非常難以根除。計算機病毒是人為制造出來的一段代碼，或是一個程序。（2）木馬危害木馬程序其實也是一種病毒，但是它與病毒又有很多的不同，它本身不會自己繁殖，它一般通過將自身偽裝成一種程序來吸引用戶下載，通過用戶安裝到自己電腦中這個程序，木馬制造者可以任意打開使用者的門戶，進行破壞，盜竊用戶的各種文件和資源，甚至能控制用戶的電腦。（3）釣魚網(wǎng)站釣魚網(wǎng)站一般都表現(xiàn)為兩種方式：第一種就是通過給用戶發(fā)送一些中獎或者派送等信息，然后誘使用戶填寫一些自己的私人信息，證件號碼，銀行信息等等。第二種就是仿照一些在線支付的交易形式，騙使用戶的密碼賬號等信息，這個過程和釣魚非常相像。（4）惡意軟件惡意軟件的危害比較廣泛，一般都是取決于軟件制造者的目的，一般惡意軟件都有這樣的作用：無限下載制造垃圾讓用戶的電腦變慢無法正常工作、強制改寫IE主頁、強行讓用戶添加鏈接、刪除或修改用戶文件、無限次的重啟計算機、強行與其他用戶聯(lián)系發(fā)送請求、隱藏用戶的圖標、鎖定鼠標。總之惡意軟件就是讓用戶無法正常工作，危害性可大可小，有一些是惡作劇形式的。而有一些就是有著強烈目的性的。（5）計算機犯罪計算機犯罪通常是利用口令竊取等手段非法侵入計算機信息系統(tǒng)傳播有害的信息惡意的去破壞計算機系統(tǒng)實施貪污、詐騙、盜竊和金融犯罪等活動[2]。計算機犯罪不同于傳統(tǒng)的犯罪活動，是屬于高技術(shù)犯罪，其主要表現(xiàn)在侵犯計算機信息網(wǎng)絡(luò)中的各種資源，包括軟件、硬件以及網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)，從而達到竊取信息、錢財、情報以及破壞或惡作劇的目的。它的特點可以異地遠距離操作，作案時間短，隱蔽性強，甚至可能不留痕跡，危害性大，給社會造成的損失也是不可估量的。（6）系統(tǒng)漏洞系統(tǒng)漏洞主要是在程序的設(shè)計和創(chuàng)造過程中出現(xiàn)的錯誤，造成的信息從完整性、可獲得性以及安全性受到威脅。這個漏洞一般都存在于軟件中，也有可能存在信息系統(tǒng)層。甚至從協(xié)議規(guī)格到物理硬件。系統(tǒng)漏洞也有可能是一些惡意用戶的故意設(shè)計。重要的系統(tǒng)漏洞會對整個網(wǎng)絡(luò)造成威脅。（7）網(wǎng)絡(luò)中協(xié)議存在的局限性互聯(lián)網(wǎng)有一個開放性的顯著特點，這種特點同時意味著互聯(lián)網(wǎng)的不安全，容易成為一種受攻擊的漏洞。互聯(lián)網(wǎng)本身依靠的TCP/IP協(xié)議，在設(shè)計這個協(xié)議的過程中沒有全面分析對具體的安全問題的解決方案，所以現(xiàn)行IP網(wǎng)絡(luò)存在明顯安全隱患，這種網(wǎng)絡(luò)安全隱患成為網(wǎng)絡(luò)中最核心的問題，最經(jīng)常發(fā)生的隱患有：IP地址被盜用、ICMP被攻擊、SYN-FLOOD被攻擊、DDOS被攻擊、DOS被攻擊、截取鏈接攻擊、源路由被攻擊等。（8）人為原因人為原因主要分為兩種情況，第一種是人們自己非故意的操作引起的網(wǎng)絡(luò)不安全行為，例如管理員安全意識低、錯誤操作，對系統(tǒng)安全配置不規(guī)范造成的系統(tǒng)漏洞，或者因用戶自身安全意識淡薄，將自己網(wǎng)絡(luò)中的重要信息隨意轉(zhuǎn)借或與他人共用同一個用戶信息等。第二種為人為的有意破壞，即故意的非法破壞。例如黑客攻擊。黑客人員對網(wǎng)絡(luò)系統(tǒng)利用技術(shù)手段通過各種方式有選擇地破壞信息的真實性、完整性和有效性，對網(wǎng)絡(luò)信息安全造成極大的致命危害，導致系統(tǒng)癱瘓、機密信息泄露，造成不可估量的影響。

3網(wǎng)絡(luò)信息威脅的防范措施

安全措施是在網(wǎng)絡(luò)設(shè)計和運行中應(yīng)考慮的必要的因素，使人能夠使網(wǎng)絡(luò)安全正常運行，可以從兩大方面入手，一是網(wǎng)絡(luò)軟件系統(tǒng)防范措施，二從網(wǎng)絡(luò)硬件設(shè)備防范措施入手。（1）網(wǎng)絡(luò)病毒防范病毒一般都是通過技術(shù)上或者是管理上來傳染的。所以針對病毒的傳染方式，我們相對應(yīng)的在管理上，盡量不用來歷不明的軟件，特別是一些盜版軟件[3]。避免非授權(quán)用戶操作電腦。對系統(tǒng)中的重要文件要定期備份。在技術(shù)上對內(nèi)存采用防病毒常駐程序，改動一些文檔的屬性，對一些文件的擴展名進行修改。建立必要的網(wǎng)絡(luò)軟件和硬件的維護制度，定期進行維護。（2）木馬程序防范針對木馬程序的特點一些用戶總結(jié)出了一些經(jīng)驗，例如將瀏覽器中的INTERNET選項的高級設(shè)置為恢復(fù)默認設(shè)置。不安裝和下載一些來歷不明的軟件，尤其是一些外掛程序。對一些來歷不明的郵件也盡量不要點擊閱讀。定時升級病毒庫，查殺木馬程序。（3）釣魚網(wǎng)站防范一般的釣魚網(wǎng)站都是在竊取用戶的個人信息和支付密碼等，但是用戶在瀏覽完一些支付網(wǎng)站之后，下次在進行支付時一般都會自動記錄你上次的基本信息，如果一些網(wǎng)站需要你重復(fù)填寫那么這個時候就需要加強注意了，尤其是一些身份驗證功能。平時用戶要養(yǎng)成良好的習慣，不泄露重要的身份資料。尤其是不能貪圖便宜，很多釣魚網(wǎng)站就是利用中獎、促銷等信息誘使用戶泄露信息。所以大家不要輕信陌生的信息，保持警惕。（4）惡意軟件防范惡意軟件從其目的性上來看，還是很大程度上區(qū)別于病毒程序。由于制造者的目的不確定所以惡意軟件只是給用戶帶來一種惡意的行為，針對這個特點用戶盡量要有一個健康的上網(wǎng)習慣，不訪問不良網(wǎng)站。還有一些特殊的節(jié)日，例如愚人節(jié)等整蠱節(jié)日盡量避免被惡意軟件攻擊。（5）安全代碼問題人們在開發(fā)各種新的網(wǎng)絡(luò)應(yīng)用程序的時候，都在盡量做到使用最安全的代碼，在開發(fā)軟件程序中軟件測試的環(huán)節(jié)一定不可缺失。例如用C語言開發(fā)的應(yīng)用程序，盡量免使用strcpy、strcat等函數(shù)，應(yīng)堅持嚴格控制對數(shù)組下標的越界，使之避免被溢出的漏洞攻擊。在進行開發(fā)Web后臺管理程序的時候，應(yīng)該注意嚴格過濾特殊字符，使程序避免被SQL注入攻擊。在選擇系統(tǒng)平臺的時候可以考慮開源項目，LAMP（Linux+Apache+MySQL+PHP）的廣受好評是有其原因的，可以讓全世界的軟件愛好者來檢驗代碼的開發(fā)源項目，商業(yè)軟件是無法做到的。（6）Web服務(wù)器安全管理網(wǎng)站通過Web服務(wù)器為廣大用戶提供Web服務(wù)。如果黑客網(wǎng)站發(fā)起攻擊，Web服務(wù)器自然是重要的突破口之一，Web服務(wù)器安全管理的重要性非同小可。許多Web服務(wù)器都不可避免地存在一些安全漏洞。如Windows服務(wù)器的IIS服務(wù)存在拒絕服務(wù)，泄露信息、泄露源代碼、獲得更多權(quán)限、目錄遍歷、執(zhí)行任意命令、緩沖溢出執(zhí)行任意代碼等安全漏洞。而Web應(yīng)用程序，如CGI程序、ASP、JSP程序等也往往存在安全隱患。種種這些安全漏洞都可能被黑客和惡意用戶所利用，導致非法獲取計算機的全面控制權(quán)、竊取破壞敏感的數(shù)據(jù)庫信息、危害服務(wù)器所在網(wǎng)絡(luò)安全，或者引起系統(tǒng)的癱瘓、Web服務(wù)不可用等后果。要有效保護Web服務(wù)器的安全，一定要加強對Web服務(wù)器的管理。如安裝防火墻、用入侵監(jiān)測系統(tǒng)監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包、正確配置Web服務(wù)器、嚴格Web服務(wù)器管理、盡量進行功能隔離、謹慎使用CGI、SAP和JSP程序等Web應(yīng)用程序和使用網(wǎng)絡(luò)安全評估產(chǎn)品對安全情況時行評估。（7）網(wǎng)絡(luò)信息數(shù)據(jù)加密網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)通常分為兩個方面的手段，既數(shù)學手段或者是物理手段。是對傳輸過程中或者是存儲體內(nèi)的網(wǎng)絡(luò)信息進行的一種保護，用來防止網(wǎng)絡(luò)信息泄露的技術(shù)。一般來說通信保密、防復(fù)制軟盤、計算機密鑰這些方法都屬于信息加密技術(shù)的一種。可以在通信過程中對信息采用一種密碼，還可以利用通信中改變負載資源的密碼結(jié)構(gòu)。一般計算機中的資源還采用加密軟件的方法，這個也是目前比較流行的方法。一般的加密軟件還可以區(qū)分為硬件加密和軟盤加密，一般在使用一些特殊軟件的時候，會配以相應(yīng)的一個硬卡，這就是硬件加密，還可以在一些軟件的軟盤上采用一些特殊的手段，是這些軟盤不能被復(fù)制，這樣可以對軟件信息進行保護。在常規(guī)的通信系統(tǒng)中，隱藏信息內(nèi)容這些都是最基本的保密方法，這些特殊的方法只有收件人才能讀取信息，其他的人在收到這些信息時也無法應(yīng)用。還可以對網(wǎng)絡(luò)中的一些共享信息進行局部加密，使之只對固定的特殊群體開放。隨著技術(shù)的發(fā)展，這些保密的手段也在與時俱進，保密方法是防止網(wǎng)絡(luò)威脅重要手段。（8）網(wǎng)絡(luò)組建需要使用的硬件設(shè)備多樣化，硬件設(shè)備安全管理也很重要對于集線器的使用應(yīng)該盡量避免，在網(wǎng)絡(luò)設(shè)備中集線器是一種邏輯總線結(jié)構(gòu)，它采用的是廣播通信方式，這是一種非常容易造成網(wǎng)絡(luò)泄露的方式。在使用VLAN技術(shù)的時候，在虛擬局域網(wǎng)劃分中可以對廣播域進行隔離，在同一設(shè)備上可以將計算機劃分到邏輯上不同的VLAN中，這樣可以降低網(wǎng)絡(luò)攻擊的可能性。通過使用網(wǎng)絡(luò)端口聚合以及生成樹協(xié)議，可以給網(wǎng)絡(luò)安全帶來額外的保障。通過IP地址和MAC地址的綁定等方式加強監(jiān)控網(wǎng)絡(luò)的訪問。這樣可以確保接入層設(shè)備的端口安全。通過使用ACL的訪問控制列表，在路由器和交換機上都可以限制或封閉不安全的數(shù)據(jù)通信。正確使用硬件防火墻，正確配置DMZ區(qū)。善于使用無線設(shè)備中MAC地址過濾及各種認證技術(shù)。（9）人為做好對內(nèi)部網(wǎng)絡(luò)的監(jiān)聽通過使用硬件防火墻以及入侵檢測系統(tǒng)可以有效地對來自網(wǎng)絡(luò)外部的攻擊和入侵進行處理。但是這兩種方法對于來自網(wǎng)絡(luò)內(nèi)部的攻擊，能起到的作用就微乎其微。所以為了應(yīng)對網(wǎng)絡(luò)內(nèi)部攻擊，所有管理人員都應(yīng)該對每一個子網(wǎng)絡(luò)進行審計和監(jiān)控程序設(shè)置，這樣可以監(jiān)督網(wǎng)絡(luò)連接和通信情況。通過這些措施，當網(wǎng)絡(luò)內(nèi)部程序受到黑客行為的攻擊、或者本身運行出現(xiàn)異常的時候。管理者就可以快速對其進行鎖定和處理。

4結(jié)論

計算機網(wǎng)絡(luò)安全的防范工作是一項長期的不斷更新和變化的工作，只要計算機網(wǎng)絡(luò)存在和繼續(xù)發(fā)展，那么新的攻擊方式和方法就會不斷涌現(xiàn)出來。網(wǎng)絡(luò)與信息安全是一個綜合、交叉的學科領(lǐng)域，要涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息分析、安全監(jiān)控、應(yīng)急處理等各個方面，要想真正解決網(wǎng)絡(luò)安全問題必須以系統(tǒng)工程的方式去處理。我們必須綜合考慮安全因素來制定出合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上是不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

[1]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].清華大學出版社，2008.

[2]張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2006（11）.

[3]徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京電子工業(yè)出版社，2005.

[4]陳建偉.計算機網(wǎng)絡(luò)與信息安全[M].中國林業(yè)出版社，2006.

作者:劉冰 單位:黑龍江省教育學院