大數據下的網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的大數據下的網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:大數據下的網絡安全范文
中圖分類號:TP311.13
在云計算、移動互聯網以及物聯網的發展之下,人們生活與生產過程中所產生的數據也呈現出一種幾何倍增長趨勢,其中有大量的敏感信息與機密信息,很容易出現信息泄露、病毒攻擊、數據刪除與添加、信息竊取以及數據篡改,這將有可能嚴重損害網絡數據和信息安全,與此同時,網絡實體也與客觀環境有密切的關系,比如受到地震、火災、水災、電磁輻射的等不可抗拒因素的影響而導致數據丟失或損害,基于這一背景,在如此復雜的數據和網絡環境之下,如何保障大數據環境下的網絡安全性,成為受到社會各界的廣泛關注的重要話題。
1 大數據發展現狀分析
近些年來,大數據已經成為產業界與學術界討論的焦點問題,大數據直接影響著信息產業的發展,有關研究顯示,截止到2020年,全球范圍的數據總量將會達到35ZB。在互聯網之中,大數據已經成為一個熱門領域,各個IT企業都已經意識到了大數據的重要性,政府也開始對大數據進行戰略性的布局,將其提升到國家戰略上。在這一背景下,網絡安全也受到了學界的廣泛關注,特別是最近頻繁種種網站攻擊事件的發生,也讓人們的關注點迅速集中到網絡信息安全上,在大數據環境下必須要加強網絡安全性,才是保護網絡數據不受侵害的有效途徑。
2 大數據環境下的網絡安全分析
在大數據背景下,互聯網會源源不斷的產生大量敏感信息,網絡安全對于保障這些數據的安全有著極為重要的作用,大數據背景下的網絡安全的內容包括以下幾個內容:
2.1 信息內容安全
在大數據背景之下,信息內容安全主要表現為兩種模式,第一種模式是信息泄露、第二種模式是信息破壞,信息泄露就是未經過用戶授權非法截取、偵破或者竊取系統數據,若隱私信息泄露,就會給用戶帶來極大的安全隱患;信息破壞則主要是由于系統感染病毒、系統故障或者非法行為導致的,當其中的數據被修改、刪減時,勢必會極大的影響數據的可用性、正確性以及完整性。因此,如果一些重要的信息收到破壞或者泄露,就會對社會、政治以及經濟產生極為嚴重的威脅。
2.2 管理安全
不管在任何情況下,網絡安全中最為重要的部分就是管理問題,如果管理制度不科學或者操作性不足就可能帶來管理風險。若未嚴格根據實際情況制定好完善的管理制度,那么就難以對內部違規操作與網絡攻擊進行實施監控、檢測與預警,一旦發生問題,是難以為管理人員提供追蹤和破案線索的,對于網絡的可審查性與可控性也嚴重的不足,這種管理問題會給系統的安全管理工作埋下重大的安全隱患。
2.3 物理安全
在大數據背景下,網絡物理安全是網絡安全的前提因素,也是最不能被忽略的環節。在構建網絡工程時,必須要考慮到網絡設計的科學性、網絡規劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統備份設計、報警裝置、網絡設備是否會受到雷擊、火災等因素的影響。
2.4 信息傳播安全
在網絡環境中,數據信息是基于各類通信協議來傳遞,如HTTP、IPX/SPX、TCP/IP等等,這些協議并未過多的考慮數據通信的安全性,缺乏科學、完善的數據保護機制,存在著各種各樣的安全漏洞,很多網絡攻擊、病毒傳播與非法入侵都是利用這些協議漏洞。此外,若信息遭受到攻擊,就會導致數據傳播失控,情況嚴重時甚至會致使網絡系統癱瘓。
3 大數據環境下的網絡安全措施
在大數據環境之中,病毒傳播、黑客攻擊以及系統漏洞主要源于安全技術攻擊,要更好的應對這些工具,必須要使用安全技術來防衛,這可以從以下幾個方面進行防范:
3.1 訪問控制
訪問控制作為網絡安全保護的主要渠道,對于提升網絡系統的安全性有著十分積極的效用,開展訪問控制能夠對用戶訪問權限進行合理的控制與認證,保障資源不會受到非法的訪問與使用。常用的手段有身份認證、口令加密、設置文件權限、控制網絡設備權限等等。
訪問控制需要建立在用戶身份認證的基礎上,只有做好身份認證才能夠有效規范與控制用戶的行為,達到保護網絡資源與提升系統安全的目標。
3.2 網絡隔離
網絡隔離是大數據環境下數據儲存系統防火墻的重要隔離方式,防火墻能夠將網絡分成內部網絡與外部網絡兩個部分,內部網絡安全性高,值得信賴,而外部網絡有大量的威脅,需要進行合理的防范。防火墻系統可以決定訪問的內容與訪問的權限,可以對內部網絡與外部網絡的數據進行檢測、管理、分析以及控制,避免網絡受到入侵。防火墻技術能夠實現對網絡的限制訪問與隔離,只有通過防火墻技術允許的數據才能夠進行訪問,同時,防火墻技術也能夠防止滲透,可以有效提升系統運行的安全性與穩定性。
3.3 數據加密
數據加密是提升網絡數據安全的重要渠道,加密就是使用加密密鑰與加密算法將數據轉為密文,提升信息數據的隱蔽性,加密數據傳輸時,即使被截獲或者竊取,不法分子也難以從中獲取到信息數據,這就可以有效提升信息數據傳輸以及儲存的安全性。數據不同,可以使用不同的算法,實施相應的加密控制方式,這就能夠有效防止信息的竊取與泄露,從這一層面而言,要提升數據的傳遞安全,必須要進行科學的加密。
3.4 入侵檢測
入侵檢測即通過對主機與網絡關鍵信息的采集與分析來判斷出入侵與資源濫用行為,入侵檢測是一種典型的主動式防御措施,不僅能夠監測到誤操作、外部攻擊與內部攻擊,補充防火墻的不足,還能夠與其他網絡安全產品進行有機結合對網絡安全進行合理的保護,因此,入侵檢測也具有實時性與主動性特征,可以有效對付網絡攻擊,提升系統安全管理能力,保障了信息的完整性。
3.5 病毒防治
在大數據背景之下,要想有效防止病毒攻擊,就需要采取合理的預防措施,常見的病毒預防措施由病毒預防、病毒檢測與病毒清除,這樣即可有效組織病毒的侵入。此外,要有效預防病毒,就必須在系統中安裝好防毒軟件,定期進行升級,下載安全補丁,對于下載的數據,需要進行掃描再安裝,禁止隨意打開文件,定期對數據進行備份。如果系統發生病毒感染,就需要進行檢測與定位,在確定病毒類型后,從感染文件與程序進行清除,若無法清除,就需要及時刪除受感染的文件與程序,并進行備份。
4 結束語
總而言之,就現階段來看,大數據還處于一個初級發展階段,在構建的過程中,必須要考慮到網絡安全。大數據環境下的網絡安全是一個復雜的課題,涵蓋到了管理模式、技術與使用等多個內容,這既有信息系統安全問題、物理安全問題,也有技術問題,每一個技術都只能夠針對一個方面的問題,難以解決全部的問題。為了提升大數據環境下網絡的安全性,就必須要制定好科學的管理措施,提升網絡管理人才的綜合素質水平與責任意識,采取合理的措施提升信息運行的穩定性與完整性,為網絡安全奠定好堅實的基礎。
參考文獻:
[1]陳建昌.大數據環境下的網絡安全分析[J].中國新通信,2013(17).
[2]李洪洋.大數據環境下的數據安全研究[J].電子技術與軟件工程,2013(20).
[3]劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用,2012(27).
第2篇:大數據下的網絡安全范文
關鍵詞:大數據時代;計算機網絡信息安全;病毒查殺
當前,計算機互聯網技術在社會生活的方方面面得到廣泛應用,并實現了與傳統行業的深度融合,在這個過程中,互聯網技術為人們的工作和生活帶來了極大便利,也推動了行業自身的健康發展。互聯網的發展催生了一大批新的技術如大數據云計算等,這些技術將進一步推動生產力的發展,為社會經濟發展提供強大動力[1]。另一方面,大數據環境下的計算機網絡信息安全問題也日益突出,很多用戶都開始關注個人信息安全和互聯網信息安全[2]。計算機網絡信息安全之所以重要,是因為這關系到用戶個人的信息安全,涉及用戶個人的經濟安全等。同時計算機網絡信息安全也關系到互聯網的整體發展效果,關系到社會經濟的健康運行,因此必須高度重視。
1大數據背景下計算機網絡信息安全內涵以及存在的威脅
大數據指的是將網絡上海量的信息資源進行整合,并對其進行針對性挖掘儲存和處理,進而得到相應的有價值的信息數據[3]。大數據技術可以提高信息數據處理能力和效率,有助于推動互聯網實現新的發展[4]。在這個過程中,與大數據伴隨出現的技術是云計算,云計算可以存儲網上海量信息數據,可以保證信息獲取的準確性。大數據環境下,計算機網絡信息安全指的是用戶個人和系統內存儲的信息的安全性準確性,很多黑客喜歡利用系統漏洞對計算機進行攻擊,以獲取其中的信息數據為目的,使用這些數據進行非法活動。當黑客獲取大量數據并進行相關非法活動,就會嚴重損害用戶利益,也會影響到系統的健康運行。
2大數據背景下計算機網絡信息安全問題分析
大數據背景下,計算機網絡信息安全問題指的是網絡系統自身局限性引起的安全問題、網絡信息數據的安全問題以及人為操作不當引起的數據泄露等[5]。一般來講,計算機網絡系統自身的漏洞是導致信息安全問題的主要原因。一般來講,在安裝相應的計算機系統的過程中,由于系統自身問題或者環境方面的影響,計算機系統往往會存在一定的漏洞和問題。此外,很多用戶在使用計算機的過程中安全防護意識不足,在下載相關軟件的過程中會給病毒的入侵可乘之機,使得病毒進入用戶電腦并對其正常運行產生威脅。不僅如此,很多黑客還會利用病毒對計算機中的用戶個人信息和數據進行竊取,這無疑會嚴重損害用戶個人的信息數據安全性。
3大數據背景下防護計算機網絡信息安全的有效對策
3.1注重加強防火墻的應用
針對網絡安全的防護,最常見的技術就是防火墻。防火墻能有效防御各種病毒和木馬的攻擊,而且能夠進行升級,不斷強化其防護功能[6]。不僅如此,防火墻安裝簡單,易于推廣,操作簡單,很容易被廣大用戶接受。防火墻成本較小,可以大范圍推廣。防火墻能針對數據流實現監測分析和限制等操作,還可以根據需要建立相應的屏障,對外部信息進行監測,維護計算機網絡安全。很多用戶個人安全防護意識不強,在下載相關軟件的過程中會給病毒的入侵可乘之機,使得病毒進入用戶電腦并對其正常運行產生威脅。不僅如此,很多黑客還會利用病毒對計算機中的用戶個人信息和數據進行竊取,這無疑會嚴重損害用戶個人的信息數據安全性。針對這種情況,常用的一個方法就是利用防火墻保護計算機信息安全。防火墻能夠對病毒和木馬等進行判斷,并及時阻止病毒和木馬進入計算機,從而有效維護用戶信息數據安全。
3.2制定信息安全管理制度
針對病毒的防范往往需要應用相應的數據庫,將懷疑為病毒的數據與數據庫的內容進行比對,在此基礎上實現對病毒數據的判斷[7]。為了達到最佳的判斷效果,早期數據庫的建設至關重要,在建設過程中,需要對已知病毒源代碼進行收集,才能順利實現對病毒數據的識別。需要注意的是,如果早期數據庫建設不到位或者數據不完善,當計算機受到病毒攻擊的時候,數據庫往往難以及時準確判別這些病毒數據,導致病毒進入電腦造成嚴重損失。當前很多病毒數據庫建設存在諸多問題,導致針對病毒的防護效果很差,難以實現對計算機的有效保護。為了強化計算機網絡安全,有必要建設相應的病毒防御體系,可以安裝相應的病毒查殺軟件,并定期對計算機內部文件進行掃描,及時清除危及計算機安全的病毒和木馬。還要針對計算機系統進行及時升級和維護,提高系統完整性安全性,避免為黑客留下可以利用的漏洞。此外,還要注重做好計算機設備配置的升級,提高計算機運行安全性。還要做好計算機機房的安全防護,要注重做好防火操作,還要規范應用計算機,提高計算機維護效果。
3.3設置安全權限以及加密
網絡安全管理過程中還有一個很重要的手段就是密鑰,密鑰能實現對計算機安全的有效管理[7]。為了有效保護用戶個人信息數據安全,有必要做好相應的計算機信息訪問控制,通過這種設置能夠將非法的訪問及時擋住,從而避免計算機數據被竊取。需要注意的是,現階段的計算機網絡信息管理過程中,針對計算機的信息訪問控制還存在較大局限性,使得訪問控制未能真正發揮其積極作用,無法真正將非法訪問者擋住。一般來講在計算機使用過程中,路由器和切換期間都會使用相應的密鑰實現對計算機數據信息的防護。在互聯網環境下,為了保證計算機數據信息安全,有必要結合網絡安全發展特點做好加密操作,強化密鑰的認證管理,提高信息數據安全。可以利用密碼學搭建相應的平臺管理系統,進一步提高密鑰的管理效率,強化對計算機信息數據安全的保護效果。在大數據環境下,應用相應的安全權限和加密手段是維護計算機信息安全的重要手段,科學有效的安全權限和加密技術可以有效保護用戶信息安全,避免信息數據被黑客盜取,是一種非常重要的信息保護技術。
3.4注重及時進行病毒查殺
研究顯示,計算機內部的病毒對計算機信息安全具有嚴重威脅,很多病毒不僅會盜取計算機內部的信息數據,還會對計算機正常運行產生影響,導致計算機出現運行故障等[8]。此外,病毒還會借助網絡進行傳播,使得很多用戶的計算機受到嚴重影響。針對這個問題,有必要做好計算機病毒的查殺,要利用相應的計算機安全軟件對內部軟件文件等進行系統性掃描,從而及時有效找出其中的病毒,并對其進行處理,從而有效維護計算機的整體安全。
3.5信息認證的技術
大數據環境下,計算機之間的信息傳輸更加頻繁,也更加高效,在這個過程中,可以通過信息認證來確保計算機信息安全[9]。信息認證的作用在于確保信息人為實際擁有人,同時還要確保信息的完整性,確保信息傳輸過程中不會產生延遲或者被篡改。一般情況下,使用信息認證可以通過信息驗證身份確認數字簽名等方式實現。通過對信息的驗證以及對身份的確認,可以保證信息不會被破壞或者修改,強化信息的完整性安全性。采用數字簽名的方式可以避免信息被第三方截獲,確保信息被本人接收,從而有效保護信息的安全性。
3.6安全切換的技術
為了保證終端節點能有效接收信息,需要建設相應的移動性管理方案,還要提供無縫對接等協議服務[10]。在實踐過程中,可以結合需要對網絡平臺等進行切換,切換方案會根據具體特點和要求進行設計,要確保切換時間符合實際需要,減少丟包率提高性能標準。當用戶端在不同節點實施切換,相應的接入點節點等需要實現頻繁的信息交換。在這個過程中,有必要建設相應的安全手段來確保信息的準確性安全性,滿足用戶對信息安全性機密性的要求。一般來講可以引入安全機制,增加切換的延緩,從而提高安全切換的效率;還要按照網絡拓撲的特點做好準備,減小切換過程中的處理開銷,確保其穩定性。
第3篇:大數據下的網絡安全范文
網絡化、信息化時代背景下,人們對互聯網的依賴程度越來越高,但是網絡信息安全問題也變得更為嚴峻,近些年所發生的網絡安全事件屢見不鮮,如2017年老牌信用機構Equifax遭黑客攻擊,1.43億用戶信息被盜事件,全球爆發WannaCrypt勒索病毒等。面對愈發復雜的網絡環境以及海量增長的數據信息,傳統網絡安全防護技術已經無法滿足實際需求,將大數據技術加以充分應用,構建網絡安全平臺,能夠顯著增強網絡安全等級,是當下研究的熱點。
1大數據技術應用于網絡安全分析中的重要性
大數據技術具有有數據量大、種類繁多、速度快、價值密度低等特點,在網絡安全分析中有著較高的應用價值,其重要性具體體現在以下幾方面。第一,大數據技術可以拓寬數據存儲容量,滿足海量數據安全分析需求,并且在對多源數據和多階段組合進行分析時,在保證運算效率的同時,還能確保數據的完整性。第二,大數據技術能夠對網絡數據進行多層級、多精度分析,理清數據間的復雜關系,找出其中潛在的安全隱患和風險,網絡安全分析精度大幅提升。第三,利用大數據分析技術,可以對異構數據進行存儲和分析,顯著提高了網絡安全分析速率,能夠在更短時間內發現并解決網絡安全問題[1]。第四,傳統網絡安全平臺為結構化數據庫,而基于大數據技術的網絡安全平臺為分布式數據庫,具有良好的經濟效益,設備成本較低且性能良好,減少了系統維修費用,降低了網絡安全平臺構建成本。
2網絡安全分析的大數據技術實踐
將大數據技術應用于網絡安全分析方面,可以實現對日志和流量的集中化存儲與分析,深層挖掘數據之間的關系,增強了網絡安全檢測及防防護能力。
2.1數據采集
網絡安全分析需要依托全面、完整的信息數據,在應用大數據技術時,應先完成數據采集。對于每秒數百兆的日志信息來講,可以利用Chukwa等工具對其進行采集;對于全數量數據來講,可以使用傳統數鏡向方式對其進行采集[2]。
2.2數據存儲
完成數據采集后,需依托數據庫對其進行集中存儲,在大數據技術的幫助下,數據類型存在差異時,可以采用與其相匹配的方式完成存儲,不僅能夠保證數據之間的明確分類,又可以方便數據查詢。數據類型為即時數據時,可采用列式存儲方法,先運用流式計算方式進行分析,然后存儲所得結果。數據類型為日志時,為提高數據查詢效率,可選用列式存儲方法完成存儲。另外,當數據經過標準化處理后,需要先對其進行處理,所用方法為分布式計算方法,然后再采用列式存儲方法進行存儲。
2.3數據查詢
將大數據技術應用于網絡安全分析中去,就數據查詢來講,可依托MapReduce完成[3]。系統發出查詢指令后,在對應的節點位置完成處理,并將多種結果加以整合,然后可以通過檢索得到自己所需數據信息。相較于傳統網絡安全分析平臺,這種數據查詢方式的指令反應及處理更為迅速,大大提高了查詢效率。
2.4數據分析
基于大數據技術的網絡安全分析平臺,當數據類型不同時,所用分析處理方法也是不一樣的。首先,如果數據類型為實時數據時,在對其進行分析和處理時,主要用到了流式計算方式、CEP技術、關聯分析算法等,可以及時發現潛在的安全隱患及威脅。其次,如果數據類型為歷史數據、統計結果時,在實效性方面要求并不嚴格,可對其進行離線處理,完成更為深入、全面的分析,所用方法主要為分布式存儲與計算,既能夠發現其中的風險隱患,又可以找出攻擊來源。
2.5復雜數據處理
面對越來越復雜以及關聯性越來越強的數據,以大數據技術為依托的網絡安全分析平臺,也可以更加迅速、精準地對其進行處理,包括多源異構數據、系統安全隱患以及關聯性攻擊行為等。以網絡安全問題中常見的僵尸網絡為例,借助大數據技術,不但能夠從流量和DNS訪問特性出發,而且能進行發散性關聯分析,同時結合多方面的數據信息,可對數據進行多維度、深層次、全方位分析,確保了數據處理的有效性。
3大數據技術背景下網絡安全平臺建設
基于大數據技術所體現出的多方面優勢,已經在網絡安全分析方面得到了越來越廣泛的應用,在構建網絡安全平臺時,需要科學設計其基礎構架,并嚴格把控關鍵技術環節,充分發揮其應用價值。
3.1平臺構架
以大數據技術為依托,所搭建的網絡安全平臺分為四個層級,包括數據采集層、數據存儲層、數據挖掘分析層、數據呈現層,四個層級功能各不相同,需要分別對其進行分析。首先,數據采集層主要負責采集各種類型數據,包括即時數據、用戶身份信息、日志等,實現方式為分布式采集。其次,數據存儲層的能夠實現海量信息的長期保存,并采用結構化、半結構化、非結構化方式對其進行統一存儲,使用均衡算法將現實數據均勻分布在分布式文件系統上[4]。另外,網絡安全異常的發現及溯源,則是在數據挖掘分析層完成,具體方法包括特征提取、情境分析、關聯分析等,可通過檢索查詢對異常網絡行為進行準確定位。最后,數據呈現層則可以通過可視化形式將大數據分析結果呈現出來,通過多種維度展現網絡安全狀態。
3.2關鍵技術
構建網絡安全平臺時,所用到的關鍵技術主要有數據采集技術、數據存儲技術、數據分析技術等。此次研究所用數據采集技術包括Flume、Kafka、Storm等,Flume能夠采用分布式方式,對來源不同的數據進行收集和整理,經過處理后將其傳輸至定制方。Kafka中應用了Zookeeper平臺,可實現數據的集群配置管理,能夠作為一個高吞吐量的分布式訂閱系統應用,平衡數據處理環節的系統負荷。完成數據采集后,采用HDFS分布式文件系統對其進行存儲,其容錯性和吞吐量都比較高,使用元數據管理節點文件系統對空間命名,數據文件保存至數據節點,基本存儲單位為64兆字節的數據塊。數據文件會隨著元數據節點的增多而減少,兩者之間呈反比關系,多個文件同時被訪問時,會對系統性能造成影響,而HDFS分布式文件系統的應用可有效避免這種問題。在數據分析環節,該平臺所用技術為Hivc,對于非結構化數據的檢索,所用語言為HiveQL,與HDFS和HBase匹配性良好。API的封裝則是采用Hive完成,使用定制的插件開發和實現各種數據的處理、分析與統計。
4結束語
將大數據技術應用于網絡安全分析領域,不僅能夠提高分析速率、分析精準度,而且還可以降低技術成本,有著多方面顯著優勢,是未來網絡安全防護的必然發展方向。在實際應用時,應采用層級結構構建網絡安全平臺,就數據采集、數據存儲、數據分析等關鍵技術環節進行重點把控,以此來改善當前網絡安全分析中的缺陷與不足,提高網絡安全等級。
參考文獻:
[1]孫玉.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2017.
[2]王帥,汪來富,金華敏等.網絡安全分析中的大數據技術應用[J].電信科學,2015.
第4篇:大數據下的網絡安全范文
一、網絡安全現狀及主要問題
當前移動互聯網、大數據及云技術等更新進程不斷加快,數據量成指數級增長,人們對于大數據時代下網絡安全的相關問題也越來越關注。信息技術創新發展伴隨的安全威脅與傳統安全問題相互交織,使得網絡空間安全問題日益復雜隱蔽,面臨的網絡安全風險不斷加大,各種網絡攻擊事件層出不窮。2016年,我國互聯網網絡安全狀況總體平穩,未出現影響互聯網正常運行的重大網絡安全事件,但移動互聯網惡意程序數量持續高速上漲且具有明顯趨利性;來自境外的針對我國境內的網站攻擊事件頻繁發生;聯網智能設備被惡意控制,并用于發起大流量分布式拒絕服務攻擊的現象更加嚴重;網站數據和個人信息泄露帶來的危害不斷擴大;欺詐勒索軟件在互聯網上肆虐;具有國家背景黑客組織發動的高級持續性威脅(APT)攻擊事件直接威脅了國家安全和穩定。由于大數據網絡安全攻擊事件仍呈高發態勢,而且內容多又復雜,利用大數據分析技術特有的特點,為大規模網絡安全事件監測分析提供計算支撐力量,并且對海量的基礎數據進行深度挖掘及分析處理,及時監測發現網絡安全事件,實現對整體網絡安全態勢的感知。
二、大數據基本概述及分析技術
(一)大數據基本概述
隨著信息技術全面融入社會生活,整個世界的信息量正在不斷增多,而且增長的速度也在不斷加快。所謂的大數據是指無法在一定時間范圍內用常規軟件工具進行獲取、存儲、管理和處理分析的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據的規模之大,其在獲取、存儲、分析等方面已經遠遠超出傳統軟件工具能力范圍,業界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數據的特征,分別是大量化,多樣化,快速化,價值密度低。
(二)HadoopMapReduce大數據技術
Hadoop除了提供為大家所共識的HDFS分布式數據存儲功能之外,還提供了叫做MapReduce的數據處理功能。HadoopMapReduce是一種編程模型,用于大規模數據集(大于1TB)的并行運算。概念"Map(映射)"和"Reduce(歸約)",其來源于函數式編程語言或者矢量編程語言里的特性。Mapreduce是一個計算框架,其表現形式就是具有一個輸入(input),mapreduce操作這個輸入(input),通過本身定義好的計算模型,得到一個輸出(output),這個輸出就是最終需要的結果,計算模型如下圖所示:
(三)Spark大數據分析技術
Spark是一個基于內存計算的開源的集群(分布式)計算系統,Spark非常小巧玲瓏,由加州伯克利大學AMP實驗室的Matei為主的小團隊所開發。使用的語言是Scala,項目的core部分的代碼只有63個Scala文件,非常短小精悍。由于是基于內存計算,效率要高于擁有Hadoop,Job中間輸出和結果可以保存在內存中,從而不再需要讀寫HDFS,節省了磁盤IO耗時,號稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內存的大數據計算框架,相對于HadoopMapReduce來說,Spark具有一定的優勢。一是計算速度快。大數據處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應用程序在內存中以100倍的速度運行,即使在磁盤上運行也能快10倍”。二是應用靈活。Spark在簡單的Map及Reduce操作之外,還支持SQL查詢、流式查詢及復雜查詢,比如開箱即用的機器學習算法。同時,用戶可以在同一個工作流中無縫地搭配這些能力,應用十分靈活。三是兼容性好。Spark可以獨立運行,除了可以運行在當下的YARN集群管理外,還可以讀取已有的任何Hadoop數據。它可以運行在任何Hadoop數據源上,比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫,包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發者可以在同一個應用程序中無縫組合使用這些庫。五是實時處理性能強。Spark很好地支持實時的流計算,依賴SparkStreaming對數據進行實時處理。SparkStreaming具備功能強大的API,允許用戶快速開發流應用程序。而且不像其他的流解決方案,比如Storm,SparkStreaming無須額外的代碼和配置,就可以做大量的恢復和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數據平臺Spark系統的出現和逐步發展成熟,近年來國內外開始關注在Spark平臺上如何實現各種機器學習和數據挖掘并行化算法設計。
三、基于Spark技術的網絡安全大數據分析平臺
(一)大數據分析平臺整體架構
本文提出了基于Spark技術的網絡大數據分析平臺,該平臺分為五層,即數據接入層、解析處理層、后臺分布式數據存儲系統層、數據挖掘分析層、接口層,整體架構圖如圖3。其中,數據接入層提供多源數據的接入。解析處理層負責對接入的多源數據進行解析。后臺分布式數據存儲系統層負責所有數據的存儲、讀取和更新的功能,提供基本的API供上層調用。數據挖掘分析層基于Spark等引擎,實現分布式數據關聯分析、特征提取、統計分析等安全事件挖掘能力,同時提供實時檢索與溯源能力。接口層為用戶可以查詢的功能,其中包括數據上傳、查看、任務的生成、參數設定等。
(二)網絡安全大數據分析平臺實現相關技術
表1網絡安全大數據分析平臺實現相關技術結語總而言之,當前基于大數據下的網絡安全面臨著越來越多的挑戰,因此我們必須高度重視大數據時代下網絡安全問題,應對好大數據分析處理工作。本文從當前網絡安全現狀及面臨的問題出發,淺析HadoopMapReduce和Spark大數據分析技術,提出基于Spark技術的網絡安全大數據分析平臺,實現對海量數據的快速分析,該平臺具有高效、高可擴展性,具有很強的適應性。
作者:陳平陽 單位:國家互聯網應急中心福建分中心
參考文獻:
[1]國家計算機網絡應急技術處理協調中心。《2016年我國互聯網網絡安全態勢綜述》。2016.04.19
[2]鄧坤。基于大數據時代下的網絡安全問題分析。《課程教育研究:學法教法研究》,2016(18):15-15
第5篇:大數據下的網絡安全范文
1大數據時代簡介
大數據主要是指海量數據,數據中一般存在著相當多的有用信息,且這些數據的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數據的處理以及應用主要借助于云計算,利用云計算將數據作為計算機網絡的中心,改變人們對資源進行獲取的方式。大數據時代,網絡犯罪現象的明顯,以及網絡安全的重要性,導致大家對大數據時代下的網絡安全問題越來越重視。要想充分保證大數據時代下的網絡安全,首先要認識到網絡安全的現狀,并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時,要充分全面的考慮網絡設計和規劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時,要注意保護數據信息的安全,以防止數據泄露以及破壞發生,并對用戶設置一定的權限,以防止非法用戶對信息進行非法操作,隨意對數據進行修改,偷竊,給合法用戶的安全造成威脅。當信息數據被破壞時,需要及時對數據的安全進行維護,并及時抑制非法操作。在分析數據的傳播以及管理安全時,要防范病毒入侵以及網絡攻擊。對網絡安全系統做好維護工作,從而保障數據傳輸的安全性。對數據的安全進行管理分析時,要充分綜合的對軟件可操作性進行分析,并對計算機網絡的安全性進行實時監控,及時對威脅網絡安全的因素采取應對措施,從而達到保護數據的目的。總之,在大數據時代下進行計算機網絡安全防范工作,既要做好計算機網絡的硬件維護,還要對計算機網絡的數據安全性做好常規的維護管理,并綜合分析計算機網絡傳播和管理安全,從而保障大數據時代背景下計算機網絡的安全性。
2大數據時代網絡安全的現狀
在大數據時代下,對網絡安全采取防范措施非常有必要。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性。計算機網絡安全主要可以分為物理和邏輯安全兩方面,物理安全主要指計算機硬件設施受到的保護,防止硬件設施上的信息數據被丟失,破壞。而邏輯安全主要指數據的完整性、保密性、可用性。避免非法用戶對數據進行破壞以及篡改。伴隨著社會科技經濟的不斷發展,信息技術的不斷發展,互聯網、物聯網和各種云技術也在不斷地更新進步,存儲的數據容量越來越多,導致海量的數據安全問題現在受到人們的密切關心。伴隨著信息技術的普遍應用,計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大,還代表了數據的種類多,以及數據與數據之間的整合和交換以及分析。大數據時代下,計算機網絡的普及導致數據面臨的安全問題也越來越多,大家對計算機數據安全問題也越來越重視,并在防范計算機網絡安全方面做了很多的研究和探索。但計算機網絡還是經常受到黑客的攻擊,從而造成網絡癱瘓、很多密碼賬號信息被竊取等問題,使得計算機網絡安全問題很嚴重,嚴重威脅到了個人隱私安全的同時,更威脅到了社會經濟的發展以及社會和諧。
3威脅網絡完全的因素
隨著計算機網絡在社會各個方面的廣泛應用,已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時,也面臨著來自各個方面的安全威脅,主要有以下5個方面:
3.1病毒感染
隨著計算機網絡的發展,計算機網絡病毒的種類越來越多,且不斷的發展變化,使得計算機網絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征,使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時,一旦運行計算機,病毒就會迅速的對計算機網絡系統發起攻擊、破壞,從而使得計算機網絡的數據信息安全受到嚴重影響,甚至使計算機網絡系統陷入癱瘓狀態。
3.2操作失誤
雖然計算機的應用越來越普遍,但是對于計算機的使用很多人還不夠熟練,技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則,所以經常會有操作失誤的現象,從而引發計算機網絡的安全漏洞,導致計算機陷入癱瘓狀態,或者不小心將重要信息泄露出去,使得不法分子有機可趁,對私密信息進行剽竊,給用戶造成巨大的影響。
3.3黑客攻擊
在大數據時代下,黑客可以更隱秘的對計算機系統進行攻擊,且攻擊所造成的后果影響很大。由于大數據時代下,信息的價值密度小,一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊,導致黑客可以將海量的私密數據信息竊取出來。同時,黑客還可以對系統發起攻擊,導致系統癱瘓,使得計算機網絡的正常運行受到嚴重的威脅。
3.4系統漏洞
系統沒有十全十美的,理論上,所有系統都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用,和對程序進行下載的過程中,通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決,可以通過下載、安裝補丁等方法對漏洞進行修復;后者則會對系統造成很大的破壞,使數據的安全性受到嚴重威脅。還有非法分子對計算機網絡進行攻擊,也會引發系統漏洞,從而盜取客戶的隱私和信息。
3.5管理不到位
管理計算機網絡是維護其安全的關鍵環節,是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網絡進行管理,使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理,用戶又缺乏網絡安全意識,就很容易將重要的信息泄露出去,從而給用戶的生活造成嚴重的影響。各企業,政府機關部門的辦公系統中一般都存儲有很多重要信息,所以計算機管理員更應該加強對計算機網絡系統的安全管理。否則,一旦不法分子入侵,將會給整個企業乃至整個國家都造成不可挽回的嚴重后果。
4網絡安全防范措施
加強計算機網絡安全的防范措施,對計算機網絡系統來說意義重大。所以以網絡安全為出發點,建設一套完整的計算機網絡安全防范體系非常重要。既要從技術上加強計算機網絡系統的安全防范能力,又要提高用戶對于計算機網絡安全的防范意識,同時還要加強對計算機網絡安全的管理,從而有效實現全方位保障計算機網絡安全。
4.1對設備輸入加強控制
隨著科技的發展,無線網絡的普及,大數據時代的到來,設備輸入防范不再僅僅指傳統的有線接入防范,還包括了無線防范。傳統有線防范,只能有效的對有線接入的設備以及用戶進行安全防范,而對無線防范的手段尚不成熟。用戶在使用無線網絡時,有可能繞過安全設備,讓接入設備直接進入大數據的系統中,因此難以保障安全性。
4.2加強系統漏洞修復功能
在大數據時代,必須及時更新計算機系統的補丁,全面修復計算機系統的漏洞,才能有效避免蠕蟲病毒攻擊系統,維護系統的安全。不過,系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施,而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時,用戶應該及時將補丁下載安裝,對系統進行修復。另外用戶也可以下載一些計算機網絡安全管理工具,及時實現漏洞修復,從而有效的保證計算機網絡系統的安全。
4.3加強網絡病毒防范
在當今大數據時代背景下,對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的,但也是最重要的。對計算機網絡進行日常安全管理時,要做到持續、全面,才能有效的保障計算機網絡的安全。使用殺毒軟件,可以對系統安全進行實時監控,經常性的掃描并處理病毒,對系統安全起著至關重要的作用。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫,所以殺毒軟件應該保持及時更新。
4.4加強網絡黑客入侵防范
黑客入侵是計算機網絡安全的又一大威脅,整合大數據資源,建立防范攻擊模型,可以有效防范黑客入侵所造成的危害。同時,防止黑客入侵,除了利用有效的工具外,還要在計算機網絡的內外網之間加強隔離,并合理利用防火墻以及路由器,降低黑客入侵的可能性。
5結語
第6篇:大數據下的網絡安全范文
關鍵詞:大數據時代;計算機;網絡安全
隨著社會的發展和科技的進步,大數據時代勢不可擋的襲來。大數據時代具有兩面性,它一方面可以為人們提供更高速、高效、便捷的網絡服務,另一方面也衍生了大量的網絡安全問題。基于此,我們必須明確這些問題,并采取科學有效的措施加以解決,以期促進信息技術的發展,最大程度的發揮大數據時代的積極影響。
1大數據時代下常見的計算機網絡安全問題
1.1自由化趨勢影響網絡安全
大數據時代為我們創造了一個開放式的網絡環境,越來越多的人利用計算機系統辦公、學習、傳輸數據,這種自由化網絡發展趨勢帶來便捷網絡服務的同時,也帶來了一定的網絡安全隱患。比如數據信息安全性的篩選不到位,讓不法分子抓住漏洞制造病毒,先侵入個人計算機系統,然后在互聯網范圍內大肆傳播,導致計算機網絡大面積癱瘓、無法正常使用。
1.2云數據經常受到黑客攻擊
大數據時代給人們帶來的重大利好之一就是云數據,云數據的云端存儲功能非常優越,既不占用系統內存,也可以一鍵下載和傳輸,還能對海量的信息數據進行智能化分類,給人們的網絡生活提供了極大的便利。但正是因為云數據的功能優勢,使它成為黑客的重點攻擊目標,一點云端的安全防護被黑客攻陷,很多重要的數據信息就會遺失或外泄,如何避免云數據遭到黑客攻擊,是當前計算機網絡安全亟待解決的問題。
1.3個人隱私信息得不到保障
在大數據時代,計算機網絡基本普及,人們使用計算機網絡辦公、學習已經成為常態。人們想要使用各種各樣的網絡軟件,就必須輸入個人信息才能注冊、登陸,這些個人信息都得不到保護。此外,還有一些不法分子通過用戶的Cookie瀏覽記錄竊取個人信息,然后販賣用戶的個人隱私信息進行非法盈利,相信很多人經常收到一些垃圾短信,這都是個人隱私信息被竊取導致的。
1.4網絡消費存在安全風險
在大數據時代,網絡消費已經成為人們的生活方式,人們利用計算機網絡購物、繳納各種生活費用,非常的方便。但是網絡消費必然涉及到資金,這正是容易發生網絡安全問題的重災區。很多不法分子會侵入用戶的消費賬號竊取個人資料,甚至利用一些個人隱私信息入侵資金賬號,比如轉走資金賬號中的錢或者盜刷銀行卡等等,這些計算機網絡安全問題都給人們的網絡生活、信息安全和資金安全帶來巨大威脅。
1.5供應鏈數據得不到有效防護
供應鏈將各個計算機網絡用戶緊密的聯結在一起,這些用戶有的是企業、有的是個人,他們通過供應鏈進行信息的傳遞和數據資料的傳輸,不僅可以提高信息的流轉效率,也為工作和生活帶來了極大的便利。但是目前的供應鏈數據缺乏可靠的防護,尤其是一些涉及到企業機密的數據信息,在供應鏈傳輸過程中經常遭到黑客攻擊,導致重要資料泄露、遺失,這不僅是計算機網絡安全問題,而且極不利于市場經濟的和諧發展。
2大數據時代下計算機網絡安全的防護措施
2.1利用防火墻構建基本的系統保護屏障
雖然計算機網絡系統本身具備一定的安全防護能力,但是對于應對層出不窮的計算機網絡安全問題來說還是遠遠不夠的。從本質上來說,計算機網絡安全問題就是不法分子運用網絡技術去破壞計算機防護系統,那么想要避免安全問題的發生,就必須從技術層面切入,不斷強化計算機的系統防護能力。防火墻是目前最常用的計算機防護技術,它既可以提高計算機的系統防護能力,也能滿足多數網絡用戶的安全防范需求。因此,在大數據時代應對計算機網絡安全問題過程中,我們建議企業和個人都安裝防火墻,一方面可以為計算機網絡構建最基本的系統保護屏障,另一方面也能定期檢測外部系統潛在的安全風險,從而做到防患于未然,將計算機網絡安全隱患隔絕在保護屏障之外。
2.2利用病毒檢測技術消除病毒威脅
計算機網絡系統遭到病毒侵襲是最常見的網絡安全問題,隨著大數據時代的不斷發展,病毒的類型不斷增多、防護難度也越來越高,這些都加大了計算機網絡安全防護的阻力。與其在計算機系統遭到病毒破壞之后再進行修補,不如在病毒入侵之前就采取殺毒措施,將病毒扼殺在萌芽狀態。目前,我國的網絡病毒檢測技術已經較為成熟,可以檢測并殺滅大部分常見的網絡病毒。基于此,面對大數據時代頻發的計算機網絡安全問題,我們倡導企業和個人積極運用病毒檢測技術,一方面可以妥善消除病毒威脅,另一方面也能營造健康和諧的網絡環境。比如,企業和個人用戶可以在計算機系統中安裝殺毒軟件,利用殺毒軟件的檢測功能及時發現系統病毒,同時殺毒軟件還可以對計算機系統的薄弱環節加強防護,一旦發現網絡病毒的入侵痕跡,就會發出預警提醒并自動將其殺滅,使計算機網絡免受病毒的侵擾,從而提高系統的安全性與可靠性。
2.3使用正確方法操控計算機,嚴防網絡黑客
通常來講,計算機網絡系統如果安裝了防火墻和殺毒軟件,就具備了較為完善的安全防護能力,但世事無絕對,計算機網絡系統由人使用和操控,人的行為是不可控的,這種不可控性為計算機網絡安全帶來了很多不穩定因素,尤其是置身于當前的大數據時代,計算機網絡的用途趨向多元化和復雜化發展,網絡用戶也在不斷進行嘗試和摸索,嘗試的結果是未知的,摸索的過程也很容易碰壁,一旦觸發了系統漏洞,就會給計算機網絡安全造成威脅。大多數情況下計算機網絡安全問題的成因,并不是防護措施不到位,而是因為使用者采取的操控方法不當,導致計算機系統出現漏洞或者埋下安全隱患,進而為病毒入侵和黑客進攻提供了機會。面對這種不良局面,網絡用戶必須充分考慮到大數據時代的開發性和兩面性,在開發和利用各種數據優勢和軟件功能時,認真閱讀使用指導和注意事項,采取正確方法操控計算機,盡量不要涉足陌生的網絡領域或者嘗試使用冷門的操控手段,這樣一方面可以嚴防網絡黑客,使病毒和黑客沒有可趁之機,另一方面也能妥善規避可能發生的網絡安全風險,將安全問題限制在可控范圍內。在具體的策略實施方面,對于目前大部分使用Windows操作系統的網絡用戶來講,如果因為操作方法不當造成系統漏洞,可以運用下載系統補丁的方法修補漏洞,從跟不上提高計算機系統的安全性和穩定性,進而解除病毒和黑客的入侵危機。除此之外,下載補丁只是一種補救措施,對計算機網絡產生的安全防護作用也不是萬無一失的,特別是面對日益更新的系統病毒,有些系統漏洞一旦形成是無法修復的。基于此,網絡用戶除了要注重使用正確的計算機操作方法之外,還應該定期對計算機系統進行維護和病毒檢測,通過多層次的安全防護,不斷完善系統的保護屏障,增強計算機系統安全性與可靠性的同時,也能營造健康的網絡生態。
2.4對數據信息的存儲和傳輸進行加密處理
數據信息的存儲和傳輸安全一直是大數據時代下計算機網絡安全防護的重點和難點,想要避免重要的數據信息被不法分子破壞和盜取,采取有效的加密處理措施是非常有必要的。目前大部分網絡用戶都使用靜態密碼對數據信息加密,雖然具有一定的效果,但還是容易被黑客破解。基于此,升級信息數據加密技術刻不容緩,在靜態密碼加密的基礎上,我們建議網絡用戶疊加動態口令加密的處理方式,一方面可以讓信息數據的加密數據得到升級,另一方面也能給數據信息的存儲和傳輸再增設一道安全屏障,從而使大數據時代的科技優勢得到最大程度的發揮。
第7篇:大數據下的網絡安全范文
關鍵詞:大數據;計算機網絡;防范策略
引言
近年來“大數據”不斷被提及,隨著計算機網絡在全球的快速發展,全球化和信息化的程度越來越高,在當前的時代背景下,數據滲透領域越來越廣,標志著“大數據”時代的到來,“大數據”通過對各個領域和行業的滲透,通過對數據全面感知、保存和共享構建了一個數字世界,這種條件下計算機網絡安全問題面臨著考驗與挑戰,所以,實施計算機網絡的維護和管理是相當有必要的一大舉措。
1 什么是計算機網絡安全問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
影響計算機網絡安全問題的因素有很多,其中,第一個影響因素是計算機網絡的脆弱性。互聯網是對全世界開發的網絡共享,網絡的開放性使網絡受到多方面的攻擊,例如物理傳輸的攻擊、網絡協議的攻擊、計算機硬件攻擊,網絡是國際的,這也就說明了網絡攻擊不局限于本國本地用戶,所以,網絡的安全問題面臨著國際上的挑戰。第二個影響因素是操作系統本身就存在安全問題。操作系統是一個支撐軟件,它管理著計算機的軟件系統和硬件系統,因為操作系統的開發不夠完善,導致黑客入侵,最后出現服務系統癱瘓的情況。第三個影響因素是數據庫存儲的內容存在的安全問題。我們在正常上網過程中所有瀏覽的信息都被儲存在各種各樣的數據庫中,數據庫的儲存數據避開了當今我們所關心的安全為題,只考慮到信息的儲存方便和利用方面,數據庫的內容對我們的計算機網絡安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網關,從電腦內部保護非法入侵,防火墻只能防御網絡攻擊,卻不能保護你免受所有那些它能檢測到的攻擊。“大數據”背景下人們更加注重信息的安全
性,加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。
2 大數據時代計算機網絡安全防范策略
2.1 對設備輸入加強控制
科技在日新月異的更新發展,無線網絡的大面積覆蓋,“大數據”時代的到來,設備輸入防范也隨之發展,由無線防范代替了傳統有線防范,由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。因此難以做到安全性的保障。
2.2 加強系統漏洞修復功能
系統漏洞像電腦脆弱的后門,病毒和惡意軟件通過這個后門對計算機傳染病毒,在使用計算機操作系統使各種軟件不可避免會存在漏洞,從而對計算機進行惡意破壞的入侵行為,甚至導致計算機資料刪除、隱私泄露的問題出現。所以要加快更新計算機漏洞補丁,及時維護系統保護安全是網絡安全的其一策略。想要加強系統漏洞修復,用戶應該養成定期更新常用軟件的習慣,盡量保證常使用的軟件是最新的版本。此外,當您收到軟件升級提示信息時,應該盡量按照提示立即更新軟件程序。目前,系統漏洞修復軟件也比較多,大家可使用金山毒霸、360安全衛士、騰訊電腦管家等修復軟件加強計算機的漏洞修復。
2.3 加強網絡病毒防范
計算機病毒種類數不勝數,對其治理是比較困難的,我認為,與其說治理病毒不如防止病毒入侵。預防病毒最重要的一點是不瀏覽不健康的網頁,上網傳輸數據時要通過網卡傳輸數據,并且要在有安裝殺毒軟件的計算機進行上網、傳輸;使用U盤使檢查電腦是否有病毒,如果U盤不小心在別的電腦上中了病毒,又插在沒有病毒的電腦上,很容易感染病毒。最后,軟盤通過軟驅來進行病毒的傳染;建立正確的防毒觀念,學習有關病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒,這就需要我們有較強的防毒意識,認清郵件的性質,從而避開病毒的感染。隨著計算機技術的發展,計算機病毒的傳播手段和途徑各式各樣,這需要我們具備一定的防毒意識和殺毒技術,與此同時,還可以通過定期更新殺毒軟件來加強網絡病毒防范。
2.4 加強網絡黑客入侵防范
由于當前人們通過網絡來提高工作效率,這就使不少網絡黑客找到了謀生之路,網絡黑客通過對計算機的攻擊,是計算機中的內容全部消失,在“大數據”時代背景下,網絡黑客實施不法行為,往往會使企業、個人、國家造成巨大問題。因此,為了防范黑客入侵,應該加強網絡安全意識,首先在進行使用計算機是要關閉無用的端口,因為黑客要通過計算機網絡連接必須通過端口,所以我可通過關閉一些對于我們暫時無用的的端口。其次,安裝防火墻,如天網防火墻,安裝后進入自定義IP規則,進行設置,必須勾選的有:禁止互聯網上的機器使用我的共享資源。最后,清除木馬病毒,定期對計算機進行檢查,發現可疑文件時,運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。
3 結束語
所有的事情都是具有兩面性的,大數據時代的到來,為計算機的普及提供了支撐條件,加快了信息時代的發展的同時,網絡安全問題隨之而出,我們應該做的就是要提高計算機網絡安全意識,加強計算機安全建設體制,國家應該建立相對完善的法律法規對其加以監管,建立一個健康、有序、安全的網絡環境。
參考文獻
[1]孟小峰,慈祥.大數據管理:概念、技術與挑戰[J].計算機研究與發展,2013,50(1):146-169.
[2]王曉霞.淺談計算機網絡安全防護策略[J].信息系統工程,2013(1):87-88.
[3]何炎,強力新.影響計算機網絡安全的主要因素和應對措施[J].價值工程,2015(8):261-262.
[4]袁永波,胡元蓉.探析大數據時代下的網絡安全問題[J].網絡安全技術與應用,2015(2):165,618.
第8篇:大數據下的網絡安全范文
1相關概念介紹
大數據主要指處理數據的技術類型之一,大數據時代下,數據種類不僅局限于文字,還包括圖片、視頻和音頻等。隨著人們用網頻率的增加,產生了海量的數據信息。此時需要計算機具備高效的處理能力,以便及時找出網絡信息安全問題。網絡安全問題主要指大數據環境下,人們用網過程受到網絡漏洞的影響,或者遭遇病毒入侵、黑客攻擊等,網絡安全問題種類較多,需要合理選擇信息安全技術,才能保證信息安全。
2影響計算機網絡安全的重要因素
2.1人為操作
用戶使用計算機展開相應操作過程,通常會產生大量的數據信息,信息的傳輸需要正確的操作流程。部分使用者操作過程,存在較強的主觀意識。在我國諸多的網絡用戶當中,部分人員對計算機安全知識掌握程度不高,因此實際操作過程難以使用正確的操作流程,運用信息安全技術等。同時,對于網絡的安全問題存在不當認識,產生錯誤操作,以上因素都可導致信息安全隱患的發生。
2.2系統漏洞
人們使用計算機過程,常在其中安裝大量軟件,使用網站查找信息。部分軟件、網頁等在研發過程,由于各種因素,導致其中存在著不同程度的安全漏洞。一旦漏洞被不法分子侵入,就會導致用戶信息被泄露。如:黑客利用系統漏洞,獲取他人信息,散播虛假信息,實施詐騙行為,不但威脅使用者的信息安全,而且還致使其產生嚴重的經濟損失。同時,系統漏洞也常常被病毒識別,入侵網絡系統,對系統造成破壞的同時,威脅網絡安全,造成系統癱瘓。
2.3病毒攻擊
病毒為導致網絡安全問題的因素之一,其具有較強的傳播能力,并且破壞力大,能隨用戶拷貝數據信息、下載文件、安裝軟件等行為傳播,不但傳播途徑多,而且影響范圍廣。當病毒入侵系統之后,就會導致原有數據受到損壞,系統無法正確運行,為使用者造成巨大損失。
2.4黑客攻擊
大數據環境,網絡中存在的數據種類多樣化、數量大。網絡黑客會借助數據信息的便利,通過主動入侵以及無意識入侵等形式,入侵計算機系統。其中有意識入侵主要是有計劃性地入侵企業或者個人計算機系統當中,盜取、篡改、刪除價值數據信息;無意識入侵通常不會對計算機使用過程造成影響。但是無論哪種入侵方式,都會對網絡信息的安全性產生影響。此外,黑客還可利用網絡協議IP、服務器等盜取用戶信息,對計算機系統造成攻擊,導致網絡用戶重要數據或者資料信息等被盜取,對網絡安全造成嚴重威脅。
2.5自然因素
計算機系統主要由硬件設備和軟件組成,其中硬件設備面臨自然環境產生的意外情況應對能力較弱,因此,當計算機使用過程遭遇自然災害,如:火災、地震等不可抗力因素時,也會導致內部數據被破壞、丟失等,產生信息安全風險。
3計算機網絡安全性提升常用技術
3.1網址轉換
在網絡安全保護方面,常使用網址轉換這一技術形式,主要是將私有地址以及合法地址等加以轉化,雖然此技術不具備防火墻以及服務器等功能,但是,可將網絡內存中的拓撲結構加以隱藏,進而完成網址轉換,可規避服務系信息的泄露問題,防止其受到外網攻擊。常規而言,網址轉換過程,可借助防火墻、路由器等進行,主要分為靜態地址與動態地址的轉換。其中在對靜態地址轉換過程,可將其內部地址重新轉換為外部地址,這類方法適合應用在外服務器當中,由于其具備私有地址,在技術應用過程,需要對網絡訪問進行嚴格控制,保證系統安全。對動態地址的轉換過程,常適合應用在不同的計算機當中,能夠將其內部多個地址同時轉化為相對的外部動態地址。
3.2設置防火墻
應用防火墻能夠在一定程度上提升網絡的安全性,同時,其還具備記錄功能,能將網絡中存在的異常訪問問題隨時記錄,實現對網絡安全的隨時監控,保證系統穩定運行。使用此技術,通常將防火墻設置于網絡邊界位置,借助各種類型網絡訪問規則的設置,實現對內網信息安全的保護。在防火墻類型的選擇方面,需要保證其具備網址轉換這一功能,保證使用時能夠滿足各類網址的轉換需求。在設置防火墻環節,需要重點對其網絡邊界加以考慮,防止應用過程受到邊界限制。防火墻安裝結束之后,需要結合網絡安全問題,找出容易受到的網絡攻擊形式,逐漸更新與完善。合理設置防火墻,提高其網絡安全防護功能。此外,在設置防火墻過程,還需秉承“小授權”這一原則,關注設置規則以及順序,保證安裝工作能夠順利進行。
3.3數據加密
大數據下產生的各類數據,在網絡安全防護過程,需要使用加密技術,對數據信息進行處理,提升其傳輸過程的安全性。此技術在運用過程,主要是將數據信息變為加密的文件,以此形式完成傳輸,待數據順利到達目的地之后,重新使用此技術將文件信息解密并還原。加密技術應用環節主要使用“公鑰”、“私鑰”兩種類型技術。在使用“私鑰”技術進行加密時,主要是利用對稱形式的編碼技術,又稱為加密算法,使用同一個密鑰對傳輸數據加密,此密鑰能同時應用在加密以及解密環節,為典型的對稱加密,能實現標準算法的數據加密。利用此技術,不但簡單便捷,而且還能提升計算機的運算速度,但同時也存在相應弊端,算法自身相對復雜,可能導致使用時存在安全隱患,因此,使用此技術,需要保證密鑰自身的安全性。在使用“公鑰”技術進行加密時,此類技術兼具“私有”、“公開”兩種密鑰形式,并且以上兩種密鑰為一組。傳輸數據過程若使用“私有”密鑰進行加密,那么在解密過程,需要“公開”密鑰進行配合,才能順利將數據解密。同樣道理,當傳輸環節使用“公開”密鑰,則解密過程需要使用“私有”密鑰。由于使用過程“加密”和“解密”算法不同,也被稱作“非對稱”性算法。此技術應用過程,由于公開密鑰具有良好的保密性功能,可防止用戶之間相互交換密鑰,但是應用技術過程計算量較大,在加密和解密過程耗時較長,因此,可將其應用在少量數據的傳輸環節。無論使用哪種加密方式,都能提升網絡信息的安全,在實際運用過程,可按照系統對安全性能的要求,合理選擇加密技術。此外,為進一步提升數據傳輸過程的安全,還可將兩種技術加以融合,提高數據傳輸和加密效率。
4大數據視域下提升計算機網絡安全的幾點方法
4.1完善安全監管制度
網絡安全性的提升需要用戶、監管部門等多方參與,才可實現。完善監管制度,高效管理網絡安全問題為重要手段之一。監管部門需結合用戶常見的安全問題,制定出針對性的監管標準,使用網絡安全技術,保證網絡安全。同時,建立信息安全責任機制,按照網絡信息涉及不同領域,科學劃分,全方位保護數據安全。提高安全監管力度,為用戶提供優質的用網空間。
4.2提高安全防護意識
人們所處大數據時代,可能受到信息安全威脅,導致個人信息被非法使用、盜取或者販賣等,對用戶利益造成嚴重威脅。然而,用戶的網絡安全意識缺乏是導致網絡安全的重要原因之一,所以要提升網絡安全,還需從用戶角度出發,提升其安全用網意識,積極學習網絡安全常識。如:在網絡環境中不輕信他人,不隨意泄露自身信息到未知平臺,不隨意點擊鏈接,下載非法軟件等。此外,還應不斷學習網絡操作常識,掌握安全知識,定期請專業人員對自身計算機系統安全展開評估,一旦發現問題,及時修復,防止使用過程產生安全風險。
4.3健全防護體系
完善的信息安全防護體系可有效提升網絡的安全性能。在防護體系中需要重點體現出以下內容:第一,防病毒體系的建立,如:可在計算機內安裝殺毒軟件,配合防火墻的設置,全面對網絡安全加以管理;定期對計算機狀態進行檢測,找出系統問題,及時解決。第二,防黑客體系的建立,大數據下,產生的數據漏洞種類較多,為黑客攻擊用戶計算機提供更多途徑,因此在防范黑客的過程中,需要掌握黑客常用的攻擊方式,合理選擇應對策略,保證安全體系的預防具備科學性和針對性。如:開發軟件專門記錄黑客的攻擊行為,將數據信息記錄,為安全防護工作提供依據。
第9篇:大數據下的網絡安全范文
住房和城鄉建設部信息中心副處長張光明在論壇上發表了致辭。張光明在致辭中表示,在過去兩年中,網絡安全事業迎來了產業的春天。多個智慧行業,包括智慧政務、智慧金融、智慧環保等行業,都已經逐步在基礎設施搭建初期便融入網絡安全的頂層設計。以安全保發展,以發展保安全,是我國智慧城市建設發展的重要方針。
工業信息安全感知與評估技術工業和信息化部重點實驗室副主任/博士李俊做了題為“智慧城市重要控制系統在線安全監測”的主題演講。李俊在演講中表示,隨著互聯網、云計算等信息技術對控制系統的滲透,越來越多的智慧城市業務系統接入互聯網;智慧城市控制系統面臨越來越嚴峻的網絡安全風險,應加強防護;通過在線安全監測可及時發現存在網絡安全風險的智慧城市控制系統。
國家信息中心處長呂欣做了題為“智慧城市網絡安全框架及評價指標體系研究”的主題演講。呂欣在演講中表示,智慧城市安全保障目標是要保證城市網絡基礎設施安全、城市公共管理與數據庫安全、城市建設管理安全和智慧管理與服務安全,保障重要數據資源的保密性、完整性、可用性、真實性、可控性與抗抵賴性,保護個人信息,確保智慧城市網絡和信息可管、可控、可信。在智慧城市總體構架的每一個層級,都面臨眾多的安全威脅。
中國科學院信息安全國家重點實驗室教授/博士生導師翟起濱做了題為“智慧城市下的數據隱私問題”的主題演講。翟起濱在演講中表示,在智慧城市生活中,直覺空間中的一切幾乎都被表示成忠實的數據形式(大數據),它們被映入網絡空間后成為物聯網的形態。人們生活中的許多活動方式都受益于準確數據的科學安排,人們享受到生活的便利。然而,智慧城市所提供的許多準確數據都來源于數據挖掘,監視變得無處不在,人們幾乎沒有隱私可言。為了修補隱私權的喪失,最近美國政府給出了新的政策主張,發揮行業自律作用,構建起較為完善且獨具特色的大數據環境下的隱私保護體系。
安恒信息副總裁馮旭杭做了題為“智慧城市大數據安全應用”的主題演講。馮旭杭在演講中表示,大數據技術正在成為信息安全領域里一種主流的分析方法和技術思路。大數據是智慧城市的智慧引擎,安全類大數據不僅反映了資產的安全屬性,同樣可以反哺智慧城市的信息安全。
