摘要
在社会整体进入大数据时代之后,就要着重开展计算机网络安全维护与防范工作,巨大的信息流在给人们带去便利的同时,也让每个人的信息暴露无遗,增加了个人信息泄露的风险。在互联网日益发达的当下,互联网信息量呈指数级增长,标志着大数据时代的到来,人类社会对互联网的依赖越来越强,大数据可以帮助人类提高生产效率,同时也带来更大的信息安全威胁,如果不有效应对,网络安全问题可能会产生许多负面后果,从信息丢失到系统崩溃。因此,有必要深入研究大数据时代的信息安全防范与保护。本文首先简要概述大数据、信息安全的相关概念,介绍了大数据时代背景下,计算机网络面临的各种安全威胁,明确现阶段计算机网络信息安全防护形势不容乐观,网络安全事件层出不穷,尤其是大数据背景下,网络信息安全挑战呈现多元化、复杂化倾向,基于此,本文结合信息安全防护需求设计更加有效的安全方案,旨在提高计算机网络的安全性。
关键词:大数据背景,计算机,网络安全,网络攻击
第1章绪论
人类的文明发展是有时代划分的,从农耕文明到工业文明,再到现如今的互联网时代,每一个时代的第一需求就是安全需求,如果没有安全,一切的一切都是一场空谈,所以本文将着眼于大数据时代下的网络信息安全进行讨论。
人类的文明发展有几个十分重要的时间节点,比如工业革命;工业革命给人类带来了蒸汽机,而蒸汽机的到来为人类开启了工业时代,把人类聚集起来,带来了城市化以及人口从农村像城市转移,随着历史的车轮进入二十世纪八十年代,互联网诞生了,就如同工业革命撼动了上一个时代一样,互联网的出现也撼动了工业革命所带来的时代,如同英国牛津大学互联网研究所教授卢恰诺·弗洛里迪所言:“人类进入了一个史无前例的阶段;我们从物质为基础的社会;以黄金为基础的社会;进入了以能源为基础的社会,进入了以信息为基础的社会。”互联网构造了一个平台,一个“扁平的世界平台”,从某个角度讲互联网实现了所谓的“地平说”,在这个平台上,每个人都是平等的,每一个人都可以畅所欲言(但是要遵守法律法规,互联网并不是法外之地),伴随着互联网的普及,许多特权中心机构也慢慢放下身段,融入民众,一改以往的刻板言语,换成了民众能够接受的话语,让每一个普通人,每一个特权机构,都站在了同一水平线上,拥有了平等的地位,也就是说互联网从新定义每个人在社会中的定位。
1.1研究背景及目的意义
1.1.1研究背景
伴随着互联网的普及,信息也从以前的“小支流”“小湖泊”变为了现在的“大江大河”,成为了庞大的信息流,在方便了人们查用信息的同时,也为安全埋下了隐患,正所谓小规模的好管,成本也低,大规模的不好管,涉及的成本过高,也就衍生出了信息安全这一问题,包括但不限于网络针对基础设施攻击、网络监控泄密、网络经济犯罪、网络恐怖主义和网络谣言传播等一系列新问题。在新时代新技术新理念的加持下传统网络的边界正在不断模糊,新型网络攻击层出不穷,攻击手段也在日新月异的进步,各国深受其扰。网络攻击造成的信息安全不仅对民生,网络环境这种低政治领域的安全充满威胁,同时对国家安全,军事以及政治领域也会构成极大的威胁,各国也开始对这种脆弱环境下的安全越来越重视,重视那些潜在威胁。
在2022年,俄罗斯为了保证自己的领土安全对乌克兰进行了军事行动,但是美国和北约坐不住了,纷纷对俄罗斯进行了制裁,同时因为中国表示了尊重俄罗斯的选择,所以在2022年三月份有非常多的网络攻击从美国来,目标是中国,而且在2022年二月份的时候,微博上线了能看到ip地址的功能,所以可以看到很多引战的言论ip地址都不在国内,这就说明了一个非常大的问题,网络安全是非常有必要的,关乎着民生民态。
但是好在我国早已进入大数据时代,同时我国还有红客,一种区别于黑客的组织,保护我国的互联网生态稳定,在这期间也向民众披露了相关事宜。
而且外媒很早就开始渲染“网络安全问题是这个世纪最大的问题”,也造成了“网络时代的焦虑”,早在2006年,国内就已经出现了很严重的网络安全问题,当时的“熊猫烧香”感染了百万个人用户,而且非常多的企业用户,导致国家计算机病毒应急处理中心都发出了预警,而其制作者李俊也因此获刑,是国内第一个因为制作电脑病毒而获刑的人,即使“熊猫烧香”已经过去了12年之久,但是它在当时可以说是举国闻名,妇孺皆知,即便是不是这个专业的也都能讲出来个一二三,而且必须承认的是,“熊猫烧香”让我国意识到了互联网安全的重要性,同时也开启了我国在互联网信息安全上研究的道路,让我国并没有那么晚才接触到这一方面。国外也是一样,早在2013年美国就被曝出网络安全丑闻“监听门”事件;“大哥在注视着你!”英国作家乔治·奥威尔小说《1984》中的经典字句,刻画了一个监控无处不在的“监听帝国”——“大洋国”,虽然说“监听门”距今已有九点之久,但是监听门确实是在国外的互联网安全历史上非常浓墨重彩的一笔。与此同时,网络资源分配和技术发展的不平衡,也加剧了各国在网络虚拟空间主导权竞争和网络外交的博弈,正如我们现在看到很多国家的外交部和外交部发言人都有自己的社交账号,现在社交平台也变为了一处新的战场。网络空间亟需进行有效的协调。尤其是在斯诺登事件发生后,网络空间的治理已经成为国家间不可忽视的重要议题。
1.1.2研究目的及意义
在云计算时代,大数据管理成为关键分支之一。大数据云存储使得用户可以随时随地访问的数据存储和访问服务。如谷歌、微软、百度、亚马逊、Dropbox等各类云服务商和科研院所不断推出相关云存储服务。我国中科院、CMU、MT等科研院所等科研院所也在不断更新云存储方面的最新研究成果。然而,信息安全得不到保障使得新的互联网技术难以实现普及应用。大数据技术发展与应用的过程中,信息安全事件时有发生。2014年9月苹果公司iC1oud出现信息泄漏,使得社会大众和政府部门对于存储与云平台的信息安全产生质疑,因此,研究大数据背景下的计算机网络信息安全问题既可以丰富网络安全理论体系,也是维护大众信息隐私安全的现实许需要。
第2章云技术
互联网系统的安全是建立在技术之上,只有技术过硬才能保护系统不被而已入侵,如果要探讨在大数据背景下的计算机技术,那么云技术这个领域是不可能避开的,因为大数据这个概念是在云这个概念产生以后,才产生的,如果没有云技术,我们就不可能支持那么大量的数据进行计算,而云技术的出现,代表着数据处理脱离了硬件的限制,包括硬件的温度、成本、以及效能、一切都在云上进行,所以本章的讨论将与云技术相关。
2.1什么是云技术
虽然云技术这个词听上去非常的高大上,但是我们身边就有,最直接的就是虚拟机,比如各种模拟器,还有就是各种网盘,它们用的是云存储技术。云技术具有非常多的优点和特性,这也就让中国大多数的公司、企业和客户以及个人都会选择采用云技术来存储和备份自己的信息数据。其实云技术这种概念很早就有但是具体提出是在1961年,早在2006年3月,亚马逊就推出了弹性计算云服务;紧接着,在2006年8月9日,时任Google的首席执行官埃里克施密特在搜索引擎大会首次提出“云是计算”。但,云技术这一概念很早很早就有,只不过在1961年才被提出来而已,我们最熟悉不过的就是图书馆,在图书馆我们可以借阅书籍,而不用买下来,子啊到期时我们还可以续约,或者还书,这不就跟云技术的理念相同么,不过是把书籍变成了服务器而已,但是它为什么称为云计算,因为服务器的功能就是提供计算能力,而把服务器租给你相当于卖给你服务器租赁期间的计算能力,因此称为云计算,与其说是一种技术,不如说是一项服务。它的概念与类似,它是指通过集群应用、网格技术或分布式文件系统等功
2.2云技术的优点
云技术,顾名思义是在“云端”的技术,这种技术在广域网(也就是互联网)或着是在局域网内,将硬件、软件等一系列电子资源统一起来,从而实现数据的计算、储存、处理和共享的一种托管技术。而这里的“云端”指的并不是现实中的云端,而是线上,由提供该服务的公司所搭建的服务器内,所以云技术的优势也相当明显。
2.2.1云技术大大降低了计算机成本
由于计算机的应用程序在云端运行,一台台式机并不需要传统台式电脑所需的处理能力或硬盘空间,同时也省下来了一笔不小的硬件费用,一般我们买台式机都是力求性能优越,但是因为不是很方便所以才牺牲性能从而提高了便携性有了笔记本电脑,而云计算从根本上就根除了这种情况的产生,不仅仅是更加便携,同时也大大的降低了成本。
2.2.2改进计算机信息系统的性能
云计算系统中计算机系统启动和运行速度都比传统实体机上了一个台阶,因为它们将更少的程序和进程加载到内存中,同时也没有温度这一烦恼,因为我们有时为了提高性能都会加装水冷,现在甚至有了液氮制冷这种说法,而云电脑可以完美解决这一问题。
2.2.3降低了软件成本
在这里很多软件都是共享的,所以无需购买昂贵的正版软件应用程序的使用权,而可以通过共享来免费获得大部分所需的软件,要知道一个正版软件的使用权可是很贵的。
2.2.4改进了文档格式的兼容性
我们常常会因为WPS和Office的不兼容而头疼,或者是因为版本问题导致的不兼容,打开变成乱码或者根本打不开,在这里就不需要担心兼容的文件在我们自己的实体计算机上创建其他用户应用程序或操作系统发生不兼容事件。
2.2.5近乎于无限的存储容量
云技术几乎无限存储,因为它不受传统的硬件存储系统的制约,传统存储系统因为技术原因始终不能将内存无限制的放大,但是虽然说话是这么讲的,但是要想有更大的储存空间和更快的传输速度,那花钱是必不可少的。
2.2.6即时的软件更新
我们都知道,应用程序和软件都是联网自动更新的,因为当应用程序基于Web时,会自动更新,但是我们本地的实体机有时候并不能及时的更新软件版本,很多人都是用着用着发现不太对劲去官网一看才发现原来是版本过于落后没有及时更新导致的,也就是说,当我们访问基于Web的应用程序或者软件时,我们就可以将获得最新版本。
2.2.7高数据可靠性
如果我们的个人计算机发生了系统崩溃,那我们所有数据在云中都是安全的,仍然可以访问,这就不得不提一下大学生最怕的写论文做实验写报告做项目电脑死机了,只有极个别的可以成功存活,剩下大部分都是以悲剧结尾,而这种技术可以完美解决这种问题,再次启动电脑发现还是死机以前的实时数据。
2.3云技术的缺点
俗话讲,有利就有弊,任何事情都是双刃剑,云技术也不例外,体量大,快捷便利,那么代价是什么呢?从云技术的优点,我们可以清楚地看出,云计算是一种为其使用者提供巨大利益和便捷的工具。但是,作为一种工具,它出现问题也是不可避免的。
2.3.1云中的安全性和隐私
一旦涉及到云上计算时,安全就会成为最大的问题。云计算通过利用基于远程云的基础组织架构,一般上基本所有公司在本质上都会在使用该项服务时通过该项服务所释放的信息可能会包含敏感而且机密的私人数据和信息,然后这些敏感而且机密的信息通常都会由云服务的提供商家来管理,保护和存留它们,因此这种提供商的可靠性非常关键,要不然就有可能造成泄密事件,很多泄密事件的起因都是因为云计算服务的提供商不可靠,导致机密泄露。当然,在公司的存在可能会受到威胁,产生危机的时候,因此在做出这种决定之前应探索所有具有可能性以及可行性的选择。同样,即使最终该服务的用户或者企业可能会对服务供应商所提供的服务感到不舒服,供应商也无法将其数据交还给第三方。
同样的,云技术中的隐私是另一个巨大的问题。公司和用户必须完全信任他们所选择的云服务供应商,相信服务供应商会保护自己的重要信息数据可以不受未经他们自己授权的用户的攻击或者使用。
2.3.2依赖关系和供应商锁定
云计算的主要缺点之一是对提供程序的乙方有一种隐式依赖。这就是行业种所谓的“供应商锁定”,因为一旦与云计算的服务供应商合作,那么就很难(有时候甚至不可能)从云计算服务供应商供应商那里进行数据或信息的迁移。如果在使用过程中或者云技术的服务供应商并没有按照甲方预期的效果来提供服务,那么如果企业用户希望切换到其他云技术的提供商,那么就势必要将非常大量的数据从旧提供者传输到新提供者那里,这样种过程非常痛苦而且麻烦。这是就是说为什么要在选择供应商时仔细调查目标供应商的详细情况以及以前的服务情况,周详地考虑所有选择的另一个原因。
2.3.3技术难题和停机时间
当然,这种问题只是针对于比较规模大型的企业,规模较小的企业不需要甚至没有那种能力去处理这种日常的技术问题,他们更宁愿花钱将这些问题委托给实力更强而且更有经验且更加成熟的IT公司,但是选择的时候应该记住,所有的系统都可能会时不时的遇到功能故障,导致系统死机以及数据丢失,这也是要承担的风险。经过了这么长时间的积累沉淀,也有发生过这么多起事故,我们不难发现,即使是全球最好的云服务提供商,也可能会发生系统中断和停机,甚至数据丢失。
此外,云技术的全部设置都取决于互联网的访问,因此不论什么样的,任何的网络或连接问题都会导致这些设施无用失效。其次作为次要细节,服务器也就是云可能要花费几分钟才有可能检测到服务器故障并从镜像或者快照进行重新启动。
2.3.4有限的可操控性以及灵活性
由于应用程序和服务都在远程的第三方服务供应商所提供的虚拟环境上进行运行,因此公司和客户在使用服务过程中对硬件的性能以及软件的功能以及执行的控制有限,这就导致了如果第三方服务供应商出了岔子,那么服务使用者就会一点办法也没有,只能等待第三方的供应商排解问题,所以和第三点一样,需要对第三方的资质以及服务背景进行完备的调查。此外,由于该项服务使用了远程软件进行操控,因此通常缺少本地运行的应用程序的功能,也就是说可控性较差。
2.3.5计算机信息系统的漏洞增加
漏洞,顾名思义,就是系统上面没有覆盖安全保护的地方或者安全保护覆盖较差,或者是较弱的地方,就成为漏洞,如果我们把防火墙或者是安全防护措施比作堤坝,那么漏洞就是上面的蚁穴,俗话说的好,“千里之堤,溃于蚁穴”,再计算机信息系统的安全保护上也是同样的道理,曾经有一次国内的信息安全比赛,有一个团队仅仅是依靠着打开相同网页的时候同一个位置的渲染有出入或者说是有误差,就成功的攻破了这个系统。
第3章影响信息安全的因素分析
3.1计算机网络系统自身本就存在的原因
大数据平台未遵从“三权分立”原则,各角色间权限不独立。为了提高用户数据的准确性和完整性,大数据平台需要对所有数据进行严格检查,确保用户存储在云中的数据是合法合规,准确完整的,否者未经授权的用户在大数据平台存储非法数据,将给大数据平台带来安全风险。 在大数据平台环境中,数据传输过程不可避免地会面临电磁干扰和泄漏,通信线路可能会被非法拦截,病毒感染和黑客攻击很容易发生,因此,大数据平台在基础设施保证安全的前提下,在用户数据传输阶段应做好加密防护,保证数据传输安全。。
3.2计算机用户个人安全意识较差以及不正当操作
从网络和线上的角度来讲,用户的个人安全意识差,没有一个更好的保护自己的观念,,这就相当于上战场不穿盔甲,在危险的“互联网丛林”中不穿防护的乱跑,但是现在的一些杀毒软件总是会弹出弹窗或者捆绑安装,比如“臭名昭著”的P2P下载器,有些个人用户甚至不想安
在我的同学中认为比较有用和用处不大差不多相等,而我的同事大部分都认为杀毒软件是比较有用的,即便如此,很多人都认为杀毒软件没用,但是很多人的电脑上还是有杀毒软件存在,像我一个朋友的经历一样,电脑上卸载了杀毒软件以后不管是运行速度还是处理器温度以及系统运行流畅度都有了质的飞跃,他跟我讲他认为有的杀毒软件比病毒还恶心,甚至有的杀毒软件卸载需要密码,比如360,在经过网络调查后可以发现,很多人都遇到过这种情况,在卸载的时候需要密码,这种做法令网民十分反感。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。