時間:2023-10-11 16:23:50
導語:在大數據下的網絡安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
隨著社會的不斷發展,計算機信息網絡技術得到廣泛應用,有利于資源共享和信息傳遞,因此,計算機網絡技術成為了人們生活中必不可少的一部分。不管是生活中還是工作上,都對其產生了很大的依賴性,很多重要的信息都會放在計算機上,但是,一旦被黑客和病毒攻擊,就會造成信息泄露,直接影響信息的安全性,因此,要加強計算機網絡安全技術與防護措施。
一、計算機網絡安全存在的隱患
(1)系統漏洞。很多軟件存在著漏洞,一些新上市的軟件仍舊存在著這樣的問題,對出現的漏洞很難修補,這些漏洞容易被黑客無情襲,因此直接影響信息的安全。尤其是緩沖區溢出為黑客攻擊提供了便利,尤其是緩沖區的長度被發送之后,黑客就會從中找出根目錄,從而竊取相應的數據,直接影響系統信息的安全性、穩定性。(2)木馬病毒。木馬病毒的出現,會直接造成數據受破壞,甚至導致網絡系統癱瘓。很多網站會直接提示木馬病毒,尤其是在下載東西時,容易夾雜著一些病毒,病毒跟程序會同時裝在計算機上,而且這些病毒無孔不入,簡直防不勝防,很多病毒能夠查殺,但很多病毒屬于蠕蟲病毒,他們會偽裝成使用工具,直接影響網絡安全,導致數據泄露和缺失。(3)黑客侵襲。黑客是層出不窮、無處不在的。因此容易造成信息被竊取、泄露。黑客多數采用兩種方法進行攻擊,從網上直接購買軟件進行破譯密碼,國產的黑客軟件多種多樣,會造成系統癱瘓,將用戶數據取出來。另一種方法采用的信息炸彈,并不是直接的進行攻擊,而是采取多種手段,發送垃圾信息,導致系統癱瘓,從而窺探內部信息。(4)隨意填寫信息。很多人都非常注重自己的隱私,很多人喜歡在網上買東西,給大家的生活帶來了方便,很多人可以瀏覽各種想要的商品,從而進行選擇,有很多的網店,會給發鏈接,注冊之后東西會更便宜,享受更多的優惠服務,很多人看中了這點,在網上填寫個人資料,但是第三方的軟件很多時候并不安全,近年來有很多的媒體就報道過第三方網站存在的問題,容易一個人信息泄露同時,系統遭到黑客的攻擊,對自己的財產造成極大損失。
二、計算機網絡安全技術與防護措施
(一)加強信息管理加強信息管理人員的安全防護意識,尤其是大型企業要投入人力和物力,提高人才隊伍的技術經驗,構建安全管理體制,增強對計算機的了解。加強對網絡安全管理,提高法律意識,提前意識到信息的安全隱患,抵御黑客病毒的侵襲。同時對計算機進行加密處理,提高信息數據的安全指數。
(二)病毒的防護病毒隨著計算機的不斷發展而改變,而且病毒的傳播速度極快,一旦計算機受病毒影響,就容易廣泛散播,導致信息泄露,系統癱瘓,造成的影響無法估量,因此,要對系統軟件進行防護,增加計算機的安全性,可以采用行為阻斷軟件、清除病毒技術、檢測病毒技術、360安全衛士,都能夠有效的防護病毒,維持系統的穩定性,減少漏洞的發生。
(三)隱藏IP地址黑客攻擊主要是通過探測技術來盜取主機信息的。從而獲取有利的IP地址,一旦掌握攻擊目標的IP地址后,會議增加攻擊力度。因此,隱藏IP地址能夠有效避免黑客獲取,在隱藏之后黑客就難以探測到,可以采用服務器有效進行隱藏IP地址,在一定程度上提高了信息的安全性。
(四)身份認證技術用戶可以對信息進行加密,采用身份認證的方式,以黨員身份識別,才能直接接觸無數據和資源。外人在接觸信息時,需進行身份驗證,驗證不成功的情況下,就難以直接接觸到這些信息,以免遭到盜用。在很大程度上對于網絡安全起到了保障作用,這種驗證方式只限于個人。可以采用三種生存認證方式,口令的形式、外部條件、生理特征。生理特征屬于比較復雜的一種,需要進行指紋或面貌形式進行認證。
(五)對重要數據備份計算機容易被攻擊或系統不穩定的情況。用戶可以對數據進行備份,有用戶數據和系統數據兩種備份方法。采用用戶數據備份時,可以對信息進行加密,以免數據丟失或破壞,提高數據的安全性。也可采用系統數據備份,可備份在移動硬盤中或本地進行備份,以免重要信息丟失。
(六)控制電腦軟件訪問網絡為有效確保計算機信息不被竊取或非法訪問,應加強防御措施,一旦發現有些軟件被打開,一定要及時關閉,若關閉后仍出現服務器占用網絡的情況,一定要及時的關閉程序,或者直接在鍵盤上按CTRL+ALT+DEL鍵,找出自己不用的程序,全部關掉。
(七)完善安全監管體系為了能夠有效的提高計算機信息的安全性,要對一些重要文件進行加密處理,同時也要完善計算機安全體系,國家要嚴懲盜取其他信息的不法分子,若發現內部人員故意為之,或攻擊其他人的計算機系統,要及時的進行抓捕,給予嚴懲、絕不姑息,以免助長不良之風。計算機網絡技術已經普及,直接提高了人們的工作效率,方便了生活。有利于大家溝通,資源共享,但是人們在享受便利的同時,也要承擔著一些安全隱患,因此,要加強安全防護措施,從思想上引起重視,在系統能夠正常運行的同時,要采取有效措施,平時避免觀看不必要的端口。不要亂注冊和填寫個人信息,才能有利于提高計算機信息技術的安全。
參考文獻
[1]李東靈.大數據時代下的網絡安全問題研究[J].煙臺職業學院學報,2017(3):96-98.
[2]楊超.計算機網絡安全防范措施研究[J].計算機產品與流通,2017(12):24.
[3]邵家勇.大數據時代的計算機網絡安全及有效防范措施研究[J].科技風,2019(10):85.
關鍵詞:大數據;網絡信息;安全需求;安全對策
中圖分類號:TP393.08
2011年5月,麥肯錫咨詢公司了《大數據:創新、競爭和生產力的下一個前沿領域》報告[1],首次提出“大數據”的概念。大數據被認為是一種數據量很大、數據形式多樣化的非結構化數據。它所涉及的資料量規模巨大到無法透過目前主流軟件工具,在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊[2]。大數據主要有體量大、多樣性、價值密度低、速度快4個特點[3]。
隨著無處不在的智能終端、互動頻繁的社交網絡和超大容量的數字化存儲等信息體的普及,全球數據量出現爆炸式增長。據《數據中心2013:硬件重構與軟件定義》年度技術報告中統計,2013年中國產生的數據總量超過0.8ZB,預計到2020年,中國產生的數據總量將是2013年的10倍,超過8.5ZB。面對大數據發展的特點和挑戰,如何保障數據安全是當前急需要研究的課題。
1 各行業的大數據安全威脅和需求
現在對互聯網、銀行、保險、醫藥、電信、金融和國防等行業為主的企業數據進行分析,找出潛在的安全威脅和需求[4-5]。
1.1 互聯網行業
據公開信息,百度每天要響應來自全球138個國家和地區的數十億次請求,每日新增數據達10TB,要處理超過100PB數據,要從浩如煙海的信息中精確抓取約10億網頁,還有100個PB以上的日志;1TB的百度推廣,1PB的百度貼吧、百度知道、百度文庫。
擁有近5億注冊用戶的阿里集團,隨著業務的爆發式增長,交易數據、用戶瀏覽和點擊網頁數據、購物數據等成倍增加。擁有4億移動用戶的騰訊QQ,在數據倉庫存儲的數據量單機群數量已達4400臺,總存儲數據量經壓縮處理后在100PB左右,這一數據還在以日新增200TB到300TB,月增加10%的數據量增長。
這些企業在應用大數據時,常會涉及數據安全和用戶隱私問題。因此,防止數據被損壞、篡改、泄露或竊取成為它們的安全威脅。可靠的數據存儲;安全的挖掘分析;嚴格的運營監管;針對用戶隱私的安全保護標準、法律法規和行業規范就成為互聯網企業的大數據安全需求。
1.2 電信、金融、保險行業
目前,中國聯通部署了4.5PB的存儲空間用于集中記錄移動通信用戶上網查詢與分析支撐系統。主要運營商還記錄了用戶通話、信息、地理位置等信息數據,這些數據量都在10PB以上,總年度用戶數據增長約數十個PB。
中國銀聯公開的數據顯示,每天有近600億交易通過銀聯卡進行,如果再加上開戶信息數據,銀行網點和在線交易的各種數據,以及金融系統自身運營數據,每年數據達數十PB。
從這些數據的產生、存儲和分析看出,運營商在數據對外應用和開放過程中面臨著數據保密、用戶隱私、商業合作等安全威脅。因此,電信、金融、保險行業的安全需求是:期望利用大數據安全技術加強金融機構、保險行業的內部控制,提高金融、保險行業的監管和服務水平,防范和化解金融、保險行業的風險。
1.3 公共安全、醫療、交通領域
隨著平安城市、智慧城市等工程的推進,監控攝像頭已遍布大街小巷。以1080P高清網絡攝像機為例,它速度能達到每秒60幀,一個月產生的視頻文件就達1.8T。若某城市有這樣的攝像頭50萬個,一年保存下來的數據量就在數百PB以上。
有統計表明,中國一個一千萬人口的城市50年所積累的醫療數據達10PB。如此推算,整個醫療衛生行業,一年能保存下來的數據可達數百PB。隨著醫療數據的幾何倍增長,數據存儲是否安全可靠將影響到醫院業務的連續性,因此,公共安全、醫療、交通領域的安全需求是:數據隱私性高于安全性和機密性,同時需要安全和可靠的數據存儲、完善的數據備份和管理。
1.4 電力、石化系統行業
截至2013年底,國家電網累計安裝智能表1.82億只,實現采集1.91億戶,采集覆蓋率56%,一年采集獲得和保存下來的數據總量達近10PB。石油化工、智能水表等領域每年產生和保存下來的數據量也達這個級別。
從電力、石化系統行業產生和存儲的大量數據分析來看,企業需要進行有效的數據收集與分析,保障數據的完整性和安全性。在對外合作時,需要能準確地將外部業務需求轉換成實際的數據需求,建立完善的數據對外開放訪問機制。因此,確保核心數據與資源的保密性、完整性和可用性成為這些行業的安全需求。
1.5 氣象、教育、地理、政務等政府組織
目前,中國氣象局所保存的數據在4~5PB左右,每年還要增加數百個TB左右。公安部建成了覆蓋13億人口的國家人口數據庫;國家工商總局建成了企業法人數據庫;民政部和中央編制辦公室建成了社會團體和事業單位信息庫;全國四級國土資源主管部門積累了近6000TB的數據;國家統計局建成了統計信息庫;國家發展和改革委牽頭的自然資源和空間地理基礎信息庫正在加緊建設。金融、稅務、質檢、社保、教育等領域也都建成了一批信息庫。
如此多的數據庫的建立,安全威脅很大。在確保數據安全性的同時,要求具備強大的數據分析能力,能利用海量數據挖掘高價值情報,提高快速響應能力,實現決策自動化。因此,隱私保護的安全監管、網絡環境的安全感知、大數據安全標準的制定、安全管理機制的規范等內容成為氣象、教育、地理、政務等政府組織對大數據安全的需求。
1.6 商業銷售、制造業、農林牧漁業、物流和流通等領域
隨著產業互聯網的普及,商業銷售、制造業、農林牧漁業、物流運輸業等這些傳統行業的數據量將呈現迅速增長態勢。這類數據有非結構化數據(產品的設計數據)和結構化數據(企業生產環節的業務數據和生產監控數據)。它們不僅表現了企業當前運行的狀況,而且還要為企業進一步的發展提供有價值的分析決策,因此,數據的安全性、機密性和可靠的數據存儲、完善的數據備份和管理成為商業銷售、制造業、農林牧漁業、物流和流通等這些領域的安全需求。
2 大數據下的安全威脅所應對的策略
從上述的安全需求看出,當前信息安全主要來自三方面的威脅:一是大數據集群數據庫的數據安全威脅;二是數據虛擬化帶來的數據泄密威脅;三是各種智能終端的數據安全威脅。因而可從三個方面應對:首先加強大數據的信息安全體系建設以及運用更高級的大數據技術來防范高級的可持續攻擊。這需要整合大數據處理資源,協調大數據處理和分析機制,推動重點數據庫之間的數據共享,加快對高級可持續攻擊的建模進程,消除和控制高級可持續攻擊的危害。另外還要從大數據技術的研發力度、相關人才的培養以及完善大數據信息安全的體系幾個方面入手,最終達到保護大數據安全的目標。其次加快大數據安全技術的研發。最后要加大對各種大數據的管理力度,有效防止大數據中的信息泄漏。
3 結束語
網絡安全的提高必須有嚴格的保密規范、完善、明晰的安全策略以及高素質的網絡管理人才,才能保證更好地為網絡提供強大的安全服務。
參考文獻:
[1]孟小峰,慈祥.大數據管理:概念?技術與挑戰[J].計算機研究與發展,2013(01).
[2]郭三強,郭燕錦.大數據環境下的數據安全研究[J].計算機軟件及計算機應用,2013(02).
[3]潘柱廷.高端信息安全與大數據[J].信息安全與通信保密,2012(12).
[4]維克托?邁爾?舍恩伯格,周濤.大數據時代:生活?工作與思維的大變革[J].人力資源管理,2013(03).
[5]張炳劍.海量數據正在顛覆傳統商業思維[N].文匯報,2013(03).
關鍵詞:大數據;網絡安全;信息技術
隨著當代互相聯網的不斷發展,互聯網成為人們生活中必不可缺的一部分。但是隨著互聯網技術的不斷發網絡安全問題也隨之而來。網絡安全方面我國仍然有些待補救的功課。近幾年,隨著手機功能和互聯網技術的不斷提高,人們的自身利益也受到網絡不小的傷害,甚至于家破人亡。因此網絡安全問題應得到大家的重視和關注。文中,筆者結合自己多年的實踐經驗,闡述了大數據的認知,歸納了大數據與網絡安全的相關問題。
1大數據的認知
大數據是互聯網、移動應用、社交網絡和物聯網等技術發展的必然趨勢,大數據應用成為當前最為熱門的信息技術應用領域。信息時代下,傳統的信息系統已經不能夠滿足需求,而單純運用大數據,也不會取得理想的效果,因此需要將傳統信息系統與大數據平臺進行整合,且在實踐中進行創新和反思,形成一個系統,既能夠保證信息的安全,還能夠使大數據的優勢得到發揮。大數據的出現具有一定的必然性,它是信息爆炸已經積累到一種程度,必定要發生變革。加里金教授曾經說過“大數據就猶如異常革命,龐大的數據資源使得社會的各個領域都開始了量變的進程”。放眼當前的社會可以發現,學術界、商界、政界都已經開始了量變的進程。大數據已經對我們的生活、工作以及思維產生了影響,必須要正確的認知“大數據”,且能夠運用大數據,才能夠立足當前的社會。
2大數據與網絡安全問題
大數據與網絡安全成為了當前的學術熱詞,因為在大數據背景下,網絡安全受到了前所未有的挑戰,且要想充分發揮大數據的優勢,就必須要有一個安全性高的網絡。
2.1隨著互聯網技術的發展,當代人的生活與網絡越來越密不可分
而我國的網絡安全空間存在著隱患,因而我國網絡安全問題呈現在多樣化,手段更加復雜,對象更廣泛,后果嚴重等問題。傳統的互聯網技術在安全方面存在著很大的弊端。例如:黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透,同時也給大數據的發展帶來新的問題。
2.2大數據時代背景下,每個人的生活都不再是絕對的秘密,只能夠說是相對“秘密”
因為通過分析網絡上的數據信息,就能夠了解一個人的生活痕跡,所以要認識到信息安全的重要性,特別是在大數據背景下,更要確保信息的安全性。為了解決當前網絡安全中存在的問題,可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式,這些方式運用起來,定能夠為信息安全提供一個保障作用。強化數據加密:控制網絡訪問的權限后,對數據進行加密,切實是一種有效的手段,能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變為密文,一般會通過加密算法、加密鑰匙實現,它是一種相對較為可靠的辦法。從某種程度來講,數據加急就是網絡安全的第二道防護門,具體來講:一是,控制網絡訪問權限是網絡安全的第一道防護門,能夠確保信息訪問權限的清晰,實質上就是要向訪問,就必須要具有獲取相應的資格,否則就不能夠進行網絡訪問;二是,訪問者獲取訪問權限的情況下,對數據又進行了一層保護,即使獲得訪問資格后,也不能夠順利的訪問數據,更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端:智能終端往往會儲存海量的數據信息,因此必須要認識到智能終端的重要性,且能夠對其進行加固,不僅能夠提高網絡信息的安全,還有助于互聯網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術,不能夠再被動的補漏洞,而是要積極主動地的防治。通過大數據安全技術研發、云計算方式的更新、軟件工具的整合等等措施,針對攻擊力非常強的病毒、惡意代碼進行徹底的清除,并及時挖掘潛在的大數據安全隱患,確保智能終端在安全的網絡環境下運行。通過一系列技術手段,構建一個高級的智慧平臺,引領我們朝著大數據時代邁進。
3結束語
大數據背景下,網絡安全確實受到了前所未有的挑戰,因此我們必須要解決的一個問題就是“大數據安全”問題。“大數據安全”問題已經成為當前政府、運營商、互聯網企業以及安全企業不可回避的一個問題,更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習,抓機遇,貫徹落實總書記重要講話精神;推立法,定標準,完善網絡安全管理制度體系;強技術,建手段,健全網絡安全技術保障體系;嚴監管,強責任,落實網絡安全監管要求;聚人才,謀合作,為網絡安全事業提供有利支撐五個方面著手,促使網絡安全與大數據能夠同發展,共進步。
參考文獻:
[1]劉小霞,陳秋月.大數據時代的網絡搜索與個人信息保護[J].現代傳播(中國傳媒大學學報),2014(5).
【關鍵詞】 大數據時代 網絡安全 數據信息
一、引言
隨著計算機技術、網絡技術的不斷更新發展,當今社會邁入大數據時代,我國在近年來也逐漸將大數據應用納入到國家發展戰略中,并利用大數據技術、網絡技術來輔助政府管理、促進商業發展、提升人們生活品質。大數據具有信息量大、信息主體多元、更新速度快和價值密度低等特點,通常指的是大量非結構化或半結構化的數據集。當前大數據已經滲透到各個行業中,并成為一種重要的數據資產與生產要素,各行業利用大數據技術來快速獲取、整合、處理各類數據,充分挖掘數據的潛在價值與新的利用價值。
二、大數據時代的網絡安全問題
當前的大數據時代,網絡安全與信息保護已經成為當前社會亟待解決的問題之一,現階段面臨的網絡安全問題具體表現在以下方面。
2.1數據遭破壞泄露問題嚴重
近年來網絡安全遭到破壞致使數據泄露的問題已成國際關注的重點,僅在2016年就出現了多起數據泄露問題,如Gmail、雅虎和Hotmail賬號遭泄露事件,美國最大有線電視公司時代華納的用戶郵件、密碼信息被黑客竊取事件,蘋果App Store被曝逾千應用存在漏洞或泄露用戶隱私事件等。這些數據泄露的事件充分說明網絡安全存在較大的漏洞,嚴重威脅海量用戶的數據安全。
2.2用戶網絡安全防范意識不足
人們在網絡上購物、傳送郵件、注冊登錄賬號時總會填寫各種數據信息,稍不注意就可能造成信息泄露。部分用戶在瀏覽網頁時也沒有足夠的甄別信息能力,很容易受到網絡攻擊或受到釣魚網站的欺騙等,并且由于用戶自身沒有專業的網絡安全防護技術,信息數據遭到破壞之后將會給自己的工作、生活帶來極大的不便。
2.3數據集中分布存在較大安全風險
當前許多銀行、大型公司內都儲存有大量的數據,數據的大量匯集也就意味著受到攻擊的可能性更大,一些黑客會將這些數據集群的機構作為攻擊的首要目標,以盜取數據謀的巨額財富,而這些機構在數據的儲存、安全防護等方面的能力卻較為有限,一旦網絡遭到破壞將會造成較大的損失。
三、如何強化大數據時代的網絡安全
在當前的大數據時代,網絡安全問題成為當前社會備受關注的問題,一旦網絡安全出現問題,大量的數據與保密信息將會被泄露、篡改,對人們的工作、生活帶來極大的影響,嚴重者甚至會影響到社會安定。因此,解決大數據時代的網絡安全問題迫在眉睫。
3.1提升網絡安全防護技術水平
首先,保障網絡安全可以從控制訪問權限與加密數據量方面著手,一方面對用戶訪問網絡資源的權限進行嚴格的認證和控制,防止黑客侵入,也就是對網絡資源設置密碼、口令或者其他不可識別的標識和符號來增強訪問權限的認證和控制。另一方面,通過加密算法和密鑰將數據明文轉變為密文,對網絡資源、網絡數據進行隔離加固保護。其次,云計算等技術的發展給大數據時代的網絡安全帶來了必要的安全技術基礎,對云平臺的安全防護可以對大數據安全體系中的計算環境與存儲環境安全起到有效的支撐。此外,我國對于新型數據加密與身份認證技術、Web用與數據庫安全技術以及基礎安全技術的自主研發,盡快實現對關鍵裝備、核心領域與人才的自主自控,也是保障數據安全的主要措施。
3.2健全網絡數據安全規范
目前我國關于網絡安全、數據安全等方面的規范還不夠健全,對此,國家應不斷完善相關的法律法規,對數據的獲取、使用、應用等責任和權利進行明確的法律界定,提升網絡數據安全問題的法制治理能力。另外,國家應盡快出臺金融、電信、個人健康、消費互聯網領域內的行業法律法規,明確數據的采集、保存、使用主體與各自職責。
國家應對擁有大量個人數據的企業、銀行、網絡平臺等做出法律約束,規定他們必須向監管部門申報用戶數據保存內容、方式以及采取的保護措施。同時國家網絡安監管部門應周期性對集中大量數據的機構地進行審查和監督,一旦發生數據泄露事件,這些機構必須承擔法律責任并接受懲罰。
3.3提升公民的網絡安全意識
網絡安全問題的解決需要政府、企業、網絡安全部門以及公民的一致努力,特別是要提升公民的個人數據安全意識,明確數據安全防護的必要性與數據使用規范,加強對虛假信息、釣魚網站的甄別能力,定期對計算機系統進行殺毒等,都能在一定程度上加強網絡的安全性。
四、結語
網絡已經成為人們工作、生活中的必不可少的工具,當前網絡安全形勢嚴峻,大數據時代下數據安全管理的挑戰與難度成倍升級,加強應對網絡安全、數據安全挑戰勢在必行。
參 考 文 獻
當前移動互聯網、大數據及云技術等更新進程不斷加快,數據量成指數級增長,人們對于大數據時代下網絡安全的相關問題也越來越關注。信息技術創新發展伴隨的安全威脅與傳統安全問題相互交織,使得網絡空間安全問題日益復雜隱蔽,面臨的網絡安全風險不斷加大,各種網絡攻擊事件層出不窮。2016年,我國互聯網網絡安全狀況總體平穩,未出現影響互聯網正常運行的重大網絡安全事件,但移動互聯網惡意程序數量持續高速上漲且具有明顯趨利性;來自境外的針對我國境內的網站攻擊事件頻繁發生;聯網智能設備被惡意控制,并用于發起大流量分布式拒絕服務攻擊的現象更加嚴重;網站數據和個人信息泄露帶來的危害不斷擴大;欺詐勒索軟件在互聯網上肆虐;具有國家背景黑客組織發動的高級持續性威脅(APT)攻擊事件直接威脅了國家安全和穩定。由于大數據網絡安全攻擊事件仍呈高發態勢,而且內容多又復雜,利用大數據分析技術特有的特點,為大規模網絡安全事件監測分析提供計算支撐力量,并且對海量的基礎數據進行深度挖掘及分析處理,及時監測發現網絡安全事件,實現對整體網絡安全態勢的感知。
二、大數據基本概述及分析技術
(一)大數據基本概述
隨著信息技術全面融入社會生活,整個世界的信息量正在不斷增多,而且增長的速度也在不斷加快。所謂的大數據是指無法在一定時間范圍內用常規軟件工具進行獲取、存儲、管理和處理分析的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據的規模之大,其在獲取、存儲、分析等方面已經遠遠超出傳統軟件工具能力范圍,業界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數據的特征,分別是大量化,多樣化,快速化,價值密度低。
(二)HadoopMapReduce大數據技術
Hadoop除了提供為大家所共識的HDFS分布式數據存儲功能之外,還提供了叫做MapReduce的數據處理功能。HadoopMapReduce是一種編程模型,用于大規模數據集(大于1TB)的并行運算。概念"Map(映射)"和"Reduce(歸約)",其來源于函數式編程語言或者矢量編程語言里的特性。Mapreduce是一個計算框架,其表現形式就是具有一個輸入(input),mapreduce操作這個輸入(input),通過本身定義好的計算模型,得到一個輸出(output),這個輸出就是最終需要的結果,計算模型如下圖所示:
(三)Spark大數據分析技術
Spark是一個基于內存計算的開源的集群(分布式)計算系統,Spark非常小巧玲瓏,由加州伯克利大學AMP實驗室的Matei為主的小團隊所開發。使用的語言是Scala,項目的core部分的代碼只有63個Scala文件,非常短小精悍。由于是基于內存計算,效率要高于擁有Hadoop,Job中間輸出和結果可以保存在內存中,從而不再需要讀寫HDFS,節省了磁盤IO耗時,號稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內存的大數據計算框架,相對于HadoopMapReduce來說,Spark具有一定的優勢。一是計算速度快。大數據處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應用程序在內存中以100倍的速度運行,即使在磁盤上運行也能快10倍”。二是應用靈活。Spark在簡單的Map及Reduce操作之外,還支持SQL查詢、流式查詢及復雜查詢,比如開箱即用的機器學習算法。同時,用戶可以在同一個工作流中無縫地搭配這些能力,應用十分靈活。三是兼容性好。Spark可以獨立運行,除了可以運行在當下的YARN集群管理外,還可以讀取已有的任何Hadoop數據。它可以運行在任何Hadoop數據源上,比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫,包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發者可以在同一個應用程序中無縫組合使用這些庫。五是實時處理性能強。Spark很好地支持實時的流計算,依賴SparkStreaming對數據進行實時處理。SparkStreaming具備功能強大的API,允許用戶快速開發流應用程序。而且不像其他的流解決方案,比如Storm,SparkStreaming無須額外的代碼和配置,就可以做大量的恢復和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數據平臺Spark系統的出現和逐步發展成熟,近年來國內外開始關注在Spark平臺上如何實現各種機器學習和數據挖掘并行化算法設計。
三、基于Spark技術的網絡安全大數據分析平臺
(一)大數據分析平臺整體架構
本文提出了基于Spark技術的網絡大數據分析平臺,該平臺分為五層,即數據接入層、解析處理層、后臺分布式數據存儲系統層、數據挖掘分析層、接口層,整體架構圖如圖3。其中,數據接入層提供多源數據的接入。解析處理層負責對接入的多源數據進行解析。后臺分布式數據存儲系統層負責所有數據的存儲、讀取和更新的功能,提供基本的API供上層調用。數據挖掘分析層基于Spark等引擎,實現分布式數據關聯分析、特征提取、統計分析等安全事件挖掘能力,同時提供實時檢索與溯源能力。接口層為用戶可以查詢的功能,其中包括數據上傳、查看、任務的生成、參數設定等。
(二)網絡安全大數據分析平臺實現相關技術
表1網絡安全大數據分析平臺實現相關技術結語總而言之,當前基于大數據下的網絡安全面臨著越來越多的挑戰,因此我們必須高度重視大數據時代下網絡安全問題,應對好大數據分析處理工作。本文從當前網絡安全現狀及面臨的問題出發,淺析HadoopMapReduce和Spark大數據分析技術,提出基于Spark技術的網絡安全大數據分析平臺,實現對海量數據的快速分析,該平臺具有高效、高可擴展性,具有很強的適應性。
作者:陳平陽 單位:國家互聯網應急中心福建分中心
參考文獻:
[1]國家計算機網絡應急技術處理協調中心。《2016年我國互聯網網絡安全態勢綜述》。2016.04.19
[2]鄧坤。基于大數據時代下的網絡安全問題分析。《課程教育研究:學法教法研究》,2016(18):15-15
關鍵詞:大數據;網絡安全;隱私保護;數據安全
大數據時代是基于互聯網、云計算、物聯網等技術發展所帶來的新網絡時代洪流,海量的數據共同構成了新的網絡發展態勢,在帶來眾多應用便利服務生活生產的同時,新時期的網絡安全問題成為了制約其發展的瓶頸問題。浩瀚的數據量、繁雜的數據類型和越來越快的處理速度共同構成了大數據的典型特征,尤其是在滿足實時性需求方面的優勢顯著,但隨之而來的網絡安全問題日趨嚴峻,需要加以研究解決,從而提供更好的服務技術開發與應用。
1在大數據時代下的特征
關于大數據時展特征概括為以下幾點:(1)規模。大數據的發展背景,數據非常復雜。2015年,全球的總信息量已經達到8ZB。(2)多樣性。傳統的數據存儲類型的文本結構化數據,但在這個階段,隨著人們越來越多樣化,數據載體的要求大數據開始出現一些非結構化數據,如圖像和音頻。(3)價值。大數據發展的背景下,人們通過大量的信息提取、分析和統計,發現有價值的信息。
2大數據時代網絡安全問題分析
大數據時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB、ZB、EB級別的邁進,是否具有相同的類型描述數據、以及加快生成的數據處理速度也是一個現代數據管理方面的挑戰。這將提升另一個數據安全管理壓力,增加網絡安全現狀的嚴重性,加強數據面臨的安全挑戰。我們結合數據分析時代特征的安全問題,目前最典型的幾個主要問題有,缺乏理解用戶文件安全、用戶隱私、數據存儲和數據本身面臨的攻擊挑戰。(1)用戶理解不足。大數據的價值在過去的幾年里逐漸滲透到用戶的個各方面。相反,用戶使用的數據信息,很難避免被暴露用戶信息本身。(2)文件的安全性。文件數據處理和安全運行是云計算的核心技術的推廣和應用的基礎,越來越多的用戶數據,文件,等等,關注平臺的存儲和處理,將存在大量的敏感信息。安全文件可以從內部等級維護訪問保護和控制各種威脅。(3)用戶個人隱私的安全。加強安全使用安全隔離保護升級進入者的權利保護隱私的目的是為了避免偷竊情報數據。(4)數據存儲的安全性。數據存儲時代即將崛起,但許多非結構化數據類型的確定性,缺陷記憶模式與新密碼本身還不成熟,所以,無論是從技術角度還是管理角度加強數據存儲方面的實踐研究都勢在必行,尤其是檢測難度較大的高級可持續攻擊等,要持續推動安全載體環境的建設。(5)數據安全。現代互聯網絡中,數據的大量匯集黑客不容易找到攻擊對象,同事共享資源,特別是節省費用,成為數據通信平臺和通道容易黑客攻擊的主要目標的有利條件。已經成為可以實時更新的大學和保護措施的目標,特別是擁有海量用戶信息資源和敏感信息的大數據,數據的丟失和被竊取將會造成難以估量的經濟損失,這些都是需要加以注意的典型安全問題。
3網絡安全和隱私保護的對策
3.1網絡安全控制對策。大數據背景下的發展,網絡安全保護需要綜合研究網絡系統中存在的漏洞和風險,全面分析和評價脆弱性和風險,并使用最新的技術[2-5]控制網絡安全問題。(1)訪問控制。對網絡用戶的訪問控制,確保人以合法的身份訪問各種網絡資源,有效地防止非法用戶的訪問。(2)數據加密。為了實現有效的網絡安全控制,必須將大量數據加密,可以轉換為密文數據,從而有效地保證了加密信息在傳輸的過程中保護。為了確保數據存儲的安全與穩定,相關技術人員根據各種數據的特點和類型需要實現網絡信息數據的安全傳輸。(3)網絡安全隔離控制。相關技術人員使用各種網絡隔離技術實現網絡安全。例如,人們可以在網絡防火墻部署數據,將其存儲在系統中,網絡被劃分為內部和外部網絡,同時授權數據通道,隔離和限制的網絡訪問。(4)病毒的預防和控制。可以在電腦上安裝殺毒軟件,電腦定期文件掃描和殺毒。更新和修復病毒。提高日常安全維護計算機和網絡安全的意識。3.2隱私保護的對策。(1)數據水印技術。水印技術中的身份信息在不會影響人們使用數據的前提下,通過一些更難檢測的方式嵌入到數據載體。數據水印技術主要用于保護原作者的版權。當前數據水印技術由于技術限制,仍然需要繼續改善和發展。(2)用戶隱私保護技術。大數據背景下的發展,可以通過使用各種技術來保護用戶的隱私。這些技術主要在數據生產、收購、加工、存儲和傳輸中,如生命周期,從不同的角度和層面建立完善的用戶隱私安全保護體系。通過各種技術實用性和通用私保護的用戶的信息,比如使用語義web的信息過濾系統和位置匿名技術,如用戶的敏感信息進行個人保護,或通過使用匿名數據分布式技術提供一個廣泛的用戶隱私的保護方式。(3)建立和完善相關法律制度。目前缺乏一個系統的、全面的國家法律,包括相關法律法規、以及其他法律、行政法規和地方規章。行政法規是行政部門根據自己的職責管理內容,目的是方便管理。目前網絡安全的法律法規幫助理解來自不同部門的職責,但他們的專業知識,缺乏全球的定義。建立和完善網絡安全相關的法律體系,法律淵源必須首先澄清當前網絡安全層次結構,消除沖突的影響,完善網絡安全法律制度和程序規則。在網絡安全立法的過程中,可以舉行聽證會等形式廣泛聽取公眾的意見,增強網絡安全立法的科學性和普遍性。法律法規是一個重要的工具和手段來保護用戶的隱私,在當前的背景下,大數據的發展,通過制定和完善相關的法律法規來保護用戶的個人隱私是非常重要的。需要加快相關立法進程,提高法律法規的保護用戶的隱私信息。
4結束語
綜上所述,應充分利用好大數據的優勢,同時在此基礎上,要明確當前網絡環境安全威脅,從用戶安全意識、數據存儲、應用、管理以及相關法律制度幾大方面入手,由技術層面到管理層面應用多種策略加強安全防護,提升大數據本身及其平臺安全性,更好地為經濟建設發展服務。
作者:吳達 單位:吉林省集安市成人職業教育中心
參考文獻:
[1]鄭晨陽.面向大數據的網絡安全策略研究[J].數字圖書館論壇,2014.
[2]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用,2014.
[3]侯建,帥仁俊,侯文.基于云計算的海量數據存儲模型[J].通信技術,2011.
[4]張尼,張云勇,胡坤等.大數據安全技術與應用[M].北京:人民郵電出版社,2014.
投資要點
網絡強國戰略加快信息建設速度,推進物聯網技術發展:綱要提出,牢牢把握信息技術變革趨勢,實施網絡強國戰略,加快建設數字中國,推動信息技術與經濟社會發展深度融合,加快推動信息經濟發展壯大。要構建泛在高效的信息網絡,加快構建高速、移動、安全、泛在的新一代信息基礎設施,推進信息網絡技術廣泛運用,形成萬物互聯、人機交互、天地一體的網絡空間。信息化建設加速以及傳輸成本下,是打造萬物互聯的網絡空間的重要基礎,物聯網技術的應用和發展空間不亞于互聯網技術,看好其在醫療、物流和交通等方面的行業化應用。
“互聯網+”促進多產業融合發展:綱要提出,要發展現代互聯網產業體系,實施“互聯網+”行動計劃,促進互聯網深度廣泛應用,帶動生產模式和組織方式變革,形成網絡化、智能化、服務化、協同化的產業發展新形態。夯實互聯網應用基礎,加快多領域互聯網融合發展。中國未來經濟增速壓力加大,深層次原因是經濟結構不合理,產業經濟落后,產能過剩情況嚴重。“互聯網+”戰略的實施,能促進產業智能化,去除中間環節,極大提高生產效率,實現產業變革和提升。看好“互聯網+工業制造”的工業4.0和“互聯網+農業“等領域的發展。
大數據上升至國家戰略,政府數據公開加快產業發展:綱要提出,要實施國家大數據戰略,把大數據作為基礎性戰略資源,全面實施促進大數據發展行動,加快推動數據資源共享開放和開發應用,助力產業轉型升級和社會治理創新。加快政府數據開放共享,促進大數據產業健康發展。數據源匱乏一直是制約大數據行業應用和發展的主要瓶頸。隨著大數據戰略的實施,以及政府數據的開放,未來看好大數據行業趨勢性發展機會,特別是智慧城市,政務大數據的應用。
網絡信息加速發展,網絡安全需求顯著提升:規劃綱要草案提出,要強化信息安全保障,統籌網絡安全和信息化發展,完善國家網絡安全保障體系,強化重要信息系統和數據資源保護,提高網絡治理能力,保障國家信息安全。加強數據資源安全保護,科學實施網絡空間治理,全面保障重要信息系統安全。信息化程度的提升,對網絡安全提出了更高的要,甚至關乎國家信息安全層面,網絡安全行業成為剛需,具備長期發展潛力。
推進軍民融合發展立法,網絡安全有望成為典范。我們在2.22號與機械組聯合深度報告《軍民融合行業深度報告:國家戰略,強國興軍》,提出軍民融合已成為主要發達國家的國家戰略,并成立最高層協調組織和建立完善的協調機制,軍民融合有望上升為我國的國家戰略,關注國家軍民融合的規劃進展和支持政策。根據解放軍報3.6號的最新報道,國家將建立軍民融合發展統一領導機制,建立健全領導決策、軍地協調、需求對接和資源共享等機制;形成全要素、多領域、高效益的軍民融合深度發展格局。同時,《十三五規劃綱要草案(全文)》提出推進軍民融合發展立法,深化國防動員領域改革,健全完善國防動員體制機。制統一領導機制的建立,將大大加速軍民融合的發展速度。陸海空天電網一體化、軍工領域市場化和民品化是本輪軍改兩大反向,信息技術作為軍民融合的突破口和引領方向發展潛力巨大,看好網絡信息安全、軍事物流等領域的發展前景,軍民融合推薦衛士通(首選)、飛利信、啟明星辰、海蘭信。
把握云計算、大數據、網絡安全三大方向的龍頭:本次綱要繼續利好我們一直看好的大數據(模式升級)、云計算(技術變革)、信息安全(安全保障,必須要強調的是,安全已經拓展到網絡空間整體的國防和安全,不僅僅是云安全這一細分領域可以概括,而且未來兩年來看云安全對網絡安全的貢獻還占不到主流,軍工將成為網安的主要驅動力)三大方向的投資機會。
云計算方面:相對來說彈性大于網絡安全,而整體業績落地兌現方面又好于大數據。我們建議關注:天璣科技(300245)(大數據一體機在2015年實現3000萬左右銷售,超融合架構云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網科技、精圖信息布局消防云百億市場,京津冀示范奠定標桿,增發價格倒掛公司動力十足)、漢得信息(300170)(云計算重構軟件分銷渠道產業,SaaS分銷業務模式獨特,漢得云mart有望打造云分銷領域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭,增發倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領域)、華勝天成(600410)(業績有望迎來拐點,容器技術的顛覆影響利于Power云生態做大);
關鍵詞:大數據;計算機網絡;防范策略
引言
近年來“大數據”不斷被提及,隨著計算機網絡在全球的快速發展,全球化和信息化的程度越來越高,在當前的時代背景下,數據滲透領域越來越廣,標志著“大數據”時代的到來,“大數據”通過對各個領域和行業的滲透,通過對數據全面感知、保存和共享構建了一個數字世界,這種條件下計算機網絡安全問題面臨著考驗與挑戰,所以,實施計算機網絡的維護和管理是相當有必要的一大舉措。
1什么是計算機網絡安全問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。影響計算機網絡安全問題的因素有很多,其中,第一個影響因素是計算機網絡的脆弱性。互聯網是對全世界開發的網絡共享,網絡的開放性使網絡受到多方面的攻擊,例如物理傳輸的攻擊、網絡協議的攻擊、計算機硬件攻擊,網絡是國際的,這也就說明了網絡攻擊不局限于本國本地用戶,所以,網絡的安全問題面臨著國際上的挑戰。第二個影響因素是操作系統本身就存在安全問題。操作系統是一個支撐軟件,它管理著計算機的軟件系統和硬件系統,因為操作系統的開發不夠完善,導致黑客入侵,最后出現服務系統癱瘓的情況。第三個影響因素是數據庫存儲的內容存在的安全問題。我們在正常上網過程中所有瀏覽的信息都被儲存在各種各樣的數據庫中,數據庫的儲存數據避開了當今我們所關心的安全為題,只考慮到信息的儲存方便和利用方面,數據庫的內容對我們的計算機網絡安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網關,從電腦內部保護非法入侵,防火墻只能防御網絡攻擊,卻不能保護你免受所有那些它能檢測到的攻擊。“大數據”背景下人們更加注重信息的安全性,加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。
2大數據時代計算機網絡安全防范策略
2.1對設備輸入加強控制
科技在日新月異的更新發展,無線網絡的大面積覆蓋,“大數據”時代的到來,設備輸入防范也隨之發展,由無線防范代替了傳統有線防范,由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。因此難以做到安全性的保障。
2.2加強系統漏洞修復功能
系統漏洞像電腦脆弱的后門,病毒和惡意軟件通過這個后門對計算機傳染病毒,在使用計算機操作系統使各種軟件不可避免會存在漏洞,從而對計算機進行惡意破壞的入侵行為,甚至導致計算機資料刪除、隱私泄露的問題出現。所以要加快更新計算機漏洞補丁,及時維護系統保護安全是網絡安全的其一策略。想要加強系統漏洞修復,用戶應該養成定期更新常用軟件的習慣,盡量保證常使用的軟件是最新的版本。此外,當您收到軟件升級提示信息時,應該盡量按照提示立即更新軟件程序。目前,系統漏洞修復軟件也比較多,大家可使用金山毒霸、360安全衛士、騰訊電腦管家等修復軟件加強計算機的漏洞修復。
2.3加強網絡病毒防范
計算機病毒種類數不勝數,對其治理是比較困難的,我認為,與其說治理病毒不如防止病毒入侵。預防病毒最重要的一點是不瀏覽不健康的網頁,上網傳輸數據時要通過網卡傳輸數據,并且要在有安裝殺毒軟件的計算機進行上網、傳輸;使用U盤使檢查電腦是否有病毒,如果U盤不小心在別的電腦上中了病毒,又插在沒有病毒的電腦上,很容易感染病毒。最后,軟盤通過軟驅來進行病毒的傳染;建立正確的防毒觀念,學習有關病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒,這就需要我們有較強的防毒意識,認清郵件的性質,從而避開病毒的感染。隨著計算機技術的發展,計算機病毒的傳播手段和途徑各式各樣,這需要我們具備一定的防毒意識和殺毒技術,與此同時,還可以通過定期更新殺毒軟件來加強網絡病毒防范。
2.4加強網絡黑客入侵防范
由于當前人們通過網絡來提高工作效率,這就使不少網絡黑客找到了謀生之路,網絡黑客通過對計算機的攻擊,是計算機中的內容全部消失,在“大數據”時代背景下,網絡黑客實施不法行為,往往會使企業、個人、國家造成巨大問題。因此,為了防范黑客入侵,應該加強網絡安全意識,首先在進行使用計算機是要關閉無用的端口,因為黑客要通過計算機網絡連接必須通過端口,所以我們可通過關閉一些對于我們暫時無用的的端口。其次,安裝防火墻,如天網防火墻,安裝后進入自定義IP規則,進行設置,必須勾選的有:禁止互聯網上的機器使用我的共享資源。最后,清除木馬病毒,定期對計算機進行檢查,發現可疑文件時,運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。
1概述
大數據從字面上可以理解為巨量的資料,具體是指需要新處理模式才能具有更強的決策力、洞察力、高增長和多樣化的信息資料。在新時代,大數據的廣泛被應用為一些微商企業的發展提供了數據支持與發展機遇,大數據推動了信息技術發展,同時也為微企的發展帶來許多問題。
2微企網絡安全現狀
2.1計算機網絡安全意識不足
大數據時代,人們需要加強對網絡安全技術的保護意識,雖然在大數據的安全防范上擁有一些嚴密的防范程序與防范手段,但是,在實際運用的過程中,一些用戶仍然缺乏安全意識,很多用戶在各種網站登錄的用戶名與密碼非常的簡單,有的甚至是多個網站登錄使用的都是同一個用戶名與密碼,并且在登錄時不設置安全口令,在一些公共場合隨意地登錄公用WiFi,并在使用公用WiFi的情況下進行網上金錢交易,通常會給一些不法分子以可乘之機,盜用客戶信息與銀行可信息,這對用戶自身信息的維護與金錢的保護非常不利,一些非法的黑客很容易從用戶的登錄信息中獲取用戶身份具體信息,進而對用戶造成許多不同程度的傷害。
2.2管理制度的落后
在實際對網絡安全維護的過程中,由于管理制度的缺乏對網絡安全造成的問題是在管理中涉及到的非常重要的一個環節。在大數據時代,微企開始慢慢走入人們的生活,作為一種新型的商業模式,人們可以通過網絡在微企購買到自己需要的各種商品與生活用品。用戶在購買商品時,需要在購物網站注冊一些諸如姓名、年齡、性別、家庭住址、銀行卡賬號等各方面的身份信息,微企網站管理者可以很輕松地獲取到網站用戶的各種信息,由于缺乏管理制度的約束,管理人員對網站疏于管理,對于用戶信息沒有進行及時的維護與權限保護,導致一些非法分子有機可乘,利用一些非法的途徑盜取用戶的身份信息,進而給用戶造成很多不必要的困擾與財產損失。
2.3計算機病毒對微企網絡安全的危害
隨著科學技術的不斷發展,在對網絡信息的處理上,網絡技術人員研發了許多新的防毒軟件,對用戶的計算機在一定程度上進行了保護,但是,任何的防護措施都不是絕對安全的。防毒軟件在不斷更新的過程中,病毒軟件開發者為了進一步獲取用戶信息,也對病毒軟件進行了非法改進,為其穿上合法的內衣,對各種病毒的開發與散播呈現出了多種多樣的形態,進一步對用戶計算計與身份信息造成了威脅,計算機病毒通過各種不一樣的形態與方式,無孔不入,用戶在進行網絡瀏覽時,在不知不覺中計算機可能就被病毒侵害,而目前,網絡上一些病毒對大數據的侵害攻擊程度也在不斷加大,并且對大數據進行攻擊程度也在不斷加大,集中對用戶的各種信息進行盜取。通常,計算機被病毒侵入可能會使之整個運行系統癱瘓,而對于一些在微企網站有過交易信息的用戶來說無疑會造成身份信息泄露、造成其財產信息無法得到保障等后果。
2.4網絡自身的系統漏洞
就網絡自身系統來說,一般計算機網絡系統都在一定程度上存在著某些漏洞。一些軟件設計人員為了給自己提供方便,通常會給自己的軟件設計“后門”程序,這種做法當然也會給黑客帶來一定的方便,而倘若這些漏洞被利用,后果可能不堪設想。一般用戶在使用各種程序以及硬件的過程中由于一些人為的因素,也可能會對網絡系統造成漏洞危害。微企是以網絡技術為發展載體的,當網絡系統由于用戶自身使用不注意而造成漏洞危害時,其破壞性往往是非常強大,這些漏洞的存在給許多不法分子盜取用戶信息的機會,進而對用戶自身造成危害。
3微企網絡安全防范措施
3.1加強網絡安全意識,提高網絡技術
加強網絡使用安全防范意識,提醒用戶在登錄購物網站時一定要避免在網站登錄時設置過于簡單的用戶名與密碼,盡量使用數字、字母等相組合的登錄密碼,同時避免在多個網站登錄使用同一個用戶名與密碼,并且要不定時地更換密碼,提醒用戶在登錄網站時要設置安全口令,對自己網絡路由器的設置,在設置時要盡量選用不同用戶使用不同的訪問權限方式,在公眾場合不要隨意登錄公用WiFi,并且不要隨意使用公用WiFi進行金錢交易,以免造成個人銀行信息泄露,進而導致金錢利益的損失。加強對網絡管理人員的安全防范意識,管理人員在對網站信息進行管理時要具有充分的責任意識,并且需要具備一定的網絡信息管理技術,在發現有非法分子企圖盜取用戶信息時能夠及時地找回防護措施,提高管理人員網絡技術,可以為微企網絡大數據的發展提供一個網絡技術的保障,技術保障對微商企業未來網絡技術的開發與發展具有具有重要意義。
3.2完善計算機網絡管理制度,提升微企用戶信譽度
在社會主義國家,每一行每一業都有自己的規章制度,任何企業的發展與管理都需要制度的協調與規劃,建立健全網絡管理制度,加強對網絡技術、軟件的管理,建立一個有體系有制度保障的網絡信息管理環境。實行規范化管理,對于一些與管理技術無關人員要杜絕他們接觸任何與網絡管理信息相關的計算機、路由器、信息管理平臺等,將用戶信息泄露的幾率降到最低點。完善網絡管理制度,對管理過程中出現工作人員為盈利出賣用戶信息的行為,根據相關管理制度予以嚴厲處罰。
3.3加強網絡病毒的治理與防范
在大數據時代,網絡上出現了各種各樣的網絡病毒,一定程度上對微商企業的發展造成了困擾與隱患。對計算機網絡的治理與防范需要采用一種積極且又強硬的態度,首先,可以加強對計算機防火墻的部署工作,將那些對網絡安全造成危害的不安全因素排除在外,進而提高網絡環境的安全性。同時在日常的管理工作中,網絡管理人員需要定期地利用特制殺毒軟件對所使用的計算機網絡環境進行殺毒處理,并且及時地對殺毒軟件進行更新處理,確保殺毒軟件能夠及時地識別出對計算機網絡安全具有威脅的病毒軟件。
3.4加強對網絡系統漏洞的修復
大數據時代,網絡技術發展速度飛快,網絡世界變化日新月異。計算機網絡技術更新速度極快,在這速度的背后相應的也隱藏著許多的問題與漏洞,計算機網絡系統在不斷更新的過程中需要確保整個網絡系統的安全性,計算機系統的網絡修復能力以及正常運營效果。加強對網絡技術系統的修復,需要避免網絡病毒的攻擊定時修復補丁,提醒微軟用戶不定期地下載新型的漏洞修復軟件,及時地安裝漏洞修復軟件,通過這些防范措施,加強網絡系統的漏洞修復工作[6]。
4結語