時(shí)間:2022-03-29 09:42:21
序論:在您撰寫大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全分析時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
通過對(duì)大數(shù)據(jù)背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析,介紹了新技術(shù)下的網(wǎng)絡(luò)安全問題,提出了相關(guān)的網(wǎng)絡(luò)安全防范措施,在大數(shù)據(jù)背景下,高校網(wǎng)絡(luò)安全管理必須采用多種方法和手段,同時(shí)探索將大數(shù)據(jù)技術(shù)應(yīng)用于高校網(wǎng)絡(luò)信息安全管理中,構(gòu)建符合時(shí)代需求的高校網(wǎng)絡(luò)安全防范體系。
1大數(shù)據(jù)背景下的安全分析
大數(shù)據(jù)系統(tǒng)結(jié)構(gòu)涉及有大數(shù)據(jù)采集、存儲(chǔ)、傳輸、挖掘、應(yīng)用等多個(gè)環(huán)節(jié),因此其相關(guān)的基礎(chǔ)設(shè)施、存儲(chǔ)技術(shù)、網(wǎng)絡(luò)傳輸、信息保密等均都面臨一定程度的安全威脅。
1.1數(shù)據(jù)庫安全
大數(shù)據(jù)存儲(chǔ)不能再用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫,現(xiàn)基本采用非關(guān)系型數(shù)據(jù)庫NoSQL(NotonlySQL)技術(shù),但NoSQL也具有訪問控制、隱私管理等安全威脅問題。其客戶端缺少足夠的安全機(jī)制、容易產(chǎn)生代碼漏洞,使分布式數(shù)據(jù)定位及保護(hù)均較困難等。
1.2信息數(shù)據(jù)安全
大數(shù)據(jù)基礎(chǔ)設(shè)施具有分布式和虛擬化的特點(diǎn),信息數(shù)據(jù)的安全主要存在信息泄露和信息破壞兩大安全隱患。包括諸如非法入侵、假冒身份、非授權(quán)訪問、竊密篡改、拒絕服務(wù)以及病毒感染等多種形式的安全威脅。
1.3大數(shù)據(jù)網(wǎng)絡(luò)安全
由于大數(shù)據(jù)分布式網(wǎng)絡(luò)一般規(guī)模較大、攻擊手段繁多且隱蔽化,安全事件出現(xiàn)后很難發(fā)現(xiàn)和定位。因此,如何及時(shí)感知網(wǎng)絡(luò)事件并及時(shí)從大量的網(wǎng)絡(luò)日志中溯本追源,從而對(duì)癥下藥,保障大數(shù)據(jù)網(wǎng)絡(luò)的安全問題尤其重要,為大數(shù)據(jù)安全的重點(diǎn)防護(hù)內(nèi)容。另外,網(wǎng)絡(luò)協(xié)議是信息傳播的載體,一些存在安全漏洞的協(xié)議被不法分子利用,也會(huì)導(dǎo)致用戶數(shù)據(jù)丟失或者遭到破壞。
1.4管理安全
管理是網(wǎng)絡(luò)安全的重中之重。如果網(wǎng)絡(luò)安全方面的管理制度不健全就會(huì)給網(wǎng)絡(luò)管理安全帶來嚴(yán)重的安全隱患。比如弱口令密碼、內(nèi)部人員的違規(guī)操作等。以及當(dāng)安全事故發(fā)生以后,無法提供有效的破案線索。這些管理漏洞都增加了數(shù)據(jù)安全隱患。
2大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)措施
大數(shù)據(jù)背景下,網(wǎng)絡(luò)存在的諸多隱患,直接導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)安全性能比較脆弱。因此要全面的對(duì)整個(gè)網(wǎng)絡(luò)中存在的安全漏洞、安全隱患進(jìn)行分析研究,在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層面都要做好安全問題的技術(shù)防范工作。
2.1常用的防范技術(shù)手段
(1)訪問控制技術(shù)。訪問控制是維護(hù)網(wǎng)絡(luò)安全的最常用也是最普遍的網(wǎng)絡(luò)安全技術(shù),其作用是指定用戶訪問網(wǎng)絡(luò)資源的權(quán)限,保證信息數(shù)據(jù)不會(huì)被非法用戶竊取。比如:指定IP訪問,關(guān)閉非業(yè)務(wù)端口,進(jìn)行身份信息認(rèn)證,對(duì)用戶訪問的文件設(shè)置權(quán)限等。(2)數(shù)據(jù)信息加密技術(shù)。數(shù)據(jù)加密是為提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部截取破譯而采用的主要技術(shù)手段之一,數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性的鑒別技術(shù)和密鑰管理技術(shù)。(3)網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)通常都是以設(shè)置硬件防火墻來實(shí)現(xiàn)。防火墻是在內(nèi)網(wǎng)與外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種獲取安全性方法的形象說法,它決定了外部網(wǎng)絡(luò)的哪些人允許訪問內(nèi)部網(wǎng)絡(luò),可以訪問內(nèi)部網(wǎng)絡(luò)的哪些內(nèi)容,以及內(nèi)部人員可以訪問外部網(wǎng)絡(luò)的哪些內(nèi)容,通過對(duì)所有流入流出的網(wǎng)絡(luò)通信和數(shù)據(jù)包實(shí)施有效的監(jiān)控,從而防止了來自外部的非法入侵。(4)入侵檢測(cè)技術(shù)。是指對(duì)網(wǎng)絡(luò)系統(tǒng)中的重要信息進(jìn)行實(shí)時(shí)監(jiān)控和分析,并智能分辨出哪些屬于非法入侵行為,哪些是合法使用網(wǎng)絡(luò)資源的行為,并作出相應(yīng)的示警及應(yīng)對(duì)措施,多由專屬設(shè)備或軟件來實(shí)現(xiàn)。(5)查殺病毒修補(bǔ)系統(tǒng)漏洞?,F(xiàn)今的病毒多數(shù)具有通過系統(tǒng)漏洞傳播的能力,例如有名的勒索病毒。所以對(duì)電腦病毒最好的查殺方法就是預(yù)防。首先要防止病毒入侵,采取的有效措施如安裝專業(yè)的殺毒軟件,病毒庫及時(shí)更新,不輕易打開來源不明的郵件和應(yīng)用安裝程序,用專業(yè)軟件定時(shí)更新系統(tǒng)漏洞,定時(shí)查殺病毒。
2.2加強(qiáng)安全防范意識(shí)
堵住所有安全漏洞的網(wǎng)絡(luò)是不可能存在的,因此想要確保網(wǎng)絡(luò)安全,關(guān)鍵在于加強(qiáng)安全防范意識(shí)。對(duì)個(gè)體用戶來說自覺安裝殺毒軟件,修補(bǔ)系統(tǒng)漏洞,設(shè)置網(wǎng)絡(luò)防火墻等;對(duì)于網(wǎng)絡(luò)管理者來說要建立一套行之有效的安全防護(hù)管理制度,定時(shí)巡查,降低發(fā)生網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)。大數(shù)據(jù)背景下,高校網(wǎng)絡(luò)信息安全方面都存在著諸多問題,傳統(tǒng)的信息安全技術(shù)已很難有效地發(fā)揮其安全保障作用。海量數(shù)據(jù)的出現(xiàn)及其分布式處理的特點(diǎn),再加上別有用心之人的窺覬,令大數(shù)據(jù)安全防范的要求更高,如何有效保護(hù)高校大數(shù)據(jù)網(wǎng)絡(luò)信息安全,不僅關(guān)系到高校和師生們的自身的利益,也關(guān)系到國家的信息安全。所以要加強(qiáng)宣傳讓所有師生在思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,管理者也要建立行之有效的安全管理辦法,利用有效的技術(shù)手段保護(hù)好網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]劉永華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全[M].北京:清華大學(xué)出版社,2014(7).
[2]王倩,朱宏峰,劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(16):6669.
[3]郭三強(qiáng).大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場(chǎng),2014,04(08):09-11.
作者:卓家 單位:吉林工商學(xué)院