序論:在您撰寫大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全分析時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
通過對大數(shù)據(jù)背景下對計算機網(wǎng)絡(luò)安全的分析����,介紹了新技術(shù)下的網(wǎng)絡(luò)安全問題,提出了相關(guān)的網(wǎng)絡(luò)安全防范措施����,在大數(shù)據(jù)背景下,高校網(wǎng)絡(luò)安全管理必須采用多種方法和手段�,同時探索將大數(shù)據(jù)技術(shù)應(yīng)用于高校網(wǎng)絡(luò)信息安全管理中,構(gòu)建符合時代需求的高校網(wǎng)絡(luò)安全防范體系���。
1大數(shù)據(jù)背景下的安全分析
大數(shù)據(jù)系統(tǒng)結(jié)構(gòu)涉及有大數(shù)據(jù)采集�����、存儲�����、傳輸����、挖掘���、應(yīng)用等多個環(huán)節(jié)�,因此其相關(guān)的基礎(chǔ)設(shè)施�����、存儲技術(shù)����、網(wǎng)絡(luò)傳輸、信息保密等均都面臨一定程度的安全威脅���。
1.1數(shù)據(jù)庫安全
大數(shù)據(jù)存儲不能再用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫��,現(xiàn)基本采用非關(guān)系型數(shù)據(jù)庫NoSQL(NotonlySQL)技術(shù)�����,但NoSQL也具有訪問控制�����、隱私管理等安全威脅問題��。其客戶端缺少足夠的安全機制��、容易產(chǎn)生代碼漏洞�,使分布式數(shù)據(jù)定位及保護均較困難等。
1.2信息數(shù)據(jù)安全
大數(shù)據(jù)基礎(chǔ)設(shè)施具有分布式和虛擬化的特點�,信息數(shù)據(jù)的安全主要存在信息泄露和信息破壞兩大安全隱患。包括諸如非法入侵�����、假冒身份�、非授權(quán)訪問、竊密篡改�����、拒絕服務(wù)以及病毒感染等多種形式的安全威脅�����。
1.3大數(shù)據(jù)網(wǎng)絡(luò)安全
由于大數(shù)據(jù)分布式網(wǎng)絡(luò)一般規(guī)模較大�����、攻擊手段繁多且隱蔽化,安全事件出現(xiàn)后很難發(fā)現(xiàn)和定位����。因此,如何及時感知網(wǎng)絡(luò)事件并及時從大量的網(wǎng)絡(luò)日志中溯本追源�,從而對癥下藥��,保障大數(shù)據(jù)網(wǎng)絡(luò)的安全問題尤其重要���,為大數(shù)據(jù)安全的重點防護內(nèi)容�����。另外���,網(wǎng)絡(luò)協(xié)議是信息傳播的載體,一些存在安全漏洞的協(xié)議被不法分子利用��,也會導(dǎo)致用戶數(shù)據(jù)丟失或者遭到破壞���。
1.4管理安全
管理是網(wǎng)絡(luò)安全的重中之重�。如果網(wǎng)絡(luò)安全方面的管理制度不健全就會給網(wǎng)絡(luò)管理安全帶來嚴重的安全隱患����。比如弱口令密碼����、內(nèi)部人員的違規(guī)操作等�����。以及當(dāng)安全事故發(fā)生以后�����,無法提供有效的破案線索����。這些管理漏洞都增加了數(shù)據(jù)安全隱患。
2大數(shù)據(jù)網(wǎng)絡(luò)安全防護措施
大數(shù)據(jù)背景下�����,網(wǎng)絡(luò)存在的諸多隱患��,直接導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)安全性能比較脆弱�����。因此要全面的對整個網(wǎng)絡(luò)中存在的安全漏洞、安全隱患進行分析研究����,在網(wǎng)絡(luò)系統(tǒng)的各個層面都要做好安全問題的技術(shù)防范工作。
2.1常用的防范技術(shù)手段
(1)訪問控制技術(shù)�����。訪問控制是維護網(wǎng)絡(luò)安全的最常用也是最普遍的網(wǎng)絡(luò)安全技術(shù)����,其作用是指定用戶訪問網(wǎng)絡(luò)資源的權(quán)限����,保證信息數(shù)據(jù)不會被非法用戶竊取。比如:指定IP訪問����,關(guān)閉非業(yè)務(wù)端口,進行身份信息認證���,對用戶訪問的文件設(shè)置權(quán)限等����。(2)數(shù)據(jù)信息加密技術(shù)。數(shù)據(jù)加密是為提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性��,防止秘密數(shù)據(jù)被外部截取破譯而采用的主要技術(shù)手段之一����,數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)�����、數(shù)據(jù)完整性的鑒別技術(shù)和密鑰管理技術(shù)����。(3)網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)通常都是以設(shè)置硬件防火墻來實現(xiàn)��。防火墻是在內(nèi)網(wǎng)與外網(wǎng)之間�����、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護屏障�����,是一種獲取安全性方法的形象說法,它決定了外部網(wǎng)絡(luò)的哪些人允許訪問內(nèi)部網(wǎng)絡(luò)���,可以訪問內(nèi)部網(wǎng)絡(luò)的哪些內(nèi)容��,以及內(nèi)部人員可以訪問外部網(wǎng)絡(luò)的哪些內(nèi)容�����,通過對所有流入流出的網(wǎng)絡(luò)通信和數(shù)據(jù)包實施有效的監(jiān)控�,從而防止了來自外部的非法入侵���。(4)入侵檢測技術(shù)���。是指對網(wǎng)絡(luò)系統(tǒng)中的重要信息進行實時監(jiān)控和分析,并智能分辨出哪些屬于非法入侵行為����,哪些是合法使用網(wǎng)絡(luò)資源的行為�����,并作出相應(yīng)的示警及應(yīng)對措施�,多由專屬設(shè)備或軟件來實現(xiàn)。(5)查殺病毒修補系統(tǒng)漏洞。現(xiàn)今的病毒多數(shù)具有通過系統(tǒng)漏洞傳播的能力�����,例如有名的勒索病毒�����。所以對電腦病毒最好的查殺方法就是預(yù)防�。首先要防止病毒入侵,采取的有效措施如安裝專業(yè)的殺毒軟件��,病毒庫及時更新�����,不輕易打開來源不明的郵件和應(yīng)用安裝程序��,用專業(yè)軟件定時更新系統(tǒng)漏洞���,定時查殺病毒����。
2.2加強安全防范意識
堵住所有安全漏洞的網(wǎng)絡(luò)是不可能存在的�����,因此想要確保網(wǎng)絡(luò)安全,關(guān)鍵在于加強安全防范意識�����。對個體用戶來說自覺安裝殺毒軟件����,修補系統(tǒng)漏洞,設(shè)置網(wǎng)絡(luò)防火墻等����;對于網(wǎng)絡(luò)管理者來說要建立一套行之有效的安全防護管理制度,定時巡查����,降低發(fā)生網(wǎng)絡(luò)安全事故的風(fēng)險。大數(shù)據(jù)背景下����,高校網(wǎng)絡(luò)信息安全方面都存在著諸多問題�,傳統(tǒng)的信息安全技術(shù)已很難有效地發(fā)揮其安全保障作用。海量數(shù)據(jù)的出現(xiàn)及其分布式處理的特點�����,再加上別有用心之人的窺覬,令大數(shù)據(jù)安全防范的要求更高��,如何有效保護高校大數(shù)據(jù)網(wǎng)絡(luò)信息安全�,不僅關(guān)系到高校和師生們的自身的利益,也關(guān)系到國家的信息安全����。所以要加強宣傳讓所有師生在思想上認識到網(wǎng)絡(luò)安全的重要性,管理者也要建立行之有效的安全管理辦法���,利用有效的技術(shù)手段保護好網(wǎng)絡(luò)安全����。
參考文獻:
[1]劉永華.計算機網(wǎng)絡(luò)信息安全[M].北京:清華大學(xué)出版社��,2014(7).
[2]王倩���,朱宏峰�����,劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計算機與網(wǎng)絡(luò)��,2013(16):6669.
[3]郭三強.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場����,2014,04(08):09-11.
作者:卓家 單位:吉林工商學(xué)院
