大数据时代计算机网络系统安全及防护分析
时间:2023-01-15 20:00:06 来源:柠檬阅读网 本文已影响 人 
宋龙虎 湖南交通工程学院
在信息时代背景下,计算机网络系统安全成为网络运行的基础和前提。随着大数据环境的发展,计算机网络系统安全管理有了新的管理趋势和方式方法,同时也增加了一定的管理难度。因此我们需要根植大数据环境的特点,在发掘和利用数据价值的同时充分利用技术和管理手段加强计算机网络系统安全和防护。
计算机网络安全管理并不是一个创新的话题,相关的技术手段以及管理手段也已经应运而生,有效保障了网络环境的运行安全。但是在大数据时代环境下,计算机网络系统安全与防护还面临着一些新的特点、挑战和需要。由于大量数据集中处理和存储,因此一旦攻击成功将会造成巨额损失。因此大数据系统更容易受到网络攻击,成为攻击目标。并且在多样化的数据源的条件下,更为广泛的数据对象范围使得针对性的数据安全保护更加困难。总而言之,计算机网络系统安全及防护存在的挑战主要包括以下几个方面:
第一,大数据技术应用中,由于用户的各种上网行为以及踪迹更容易被捕捉和整合,用户个人隐私信息泄露成为一大问题。
第二,统筹发展的大数据应用往往能够突破原有系统的数据保护边界,从而导致原有的数据保护方案丧失效果,安全防护的难度递进。同时大数据应用往往大量对接外界的数据和信息,大大增加了数据安全风险。
第三,尽管大数据技术不断发展,但是传统的计算机网络系统安全和防护问题仍旧没有得到根本性解决,各种流量攻击、木马、口令破解以及病毒仍旧不断开展攻击行为。大数据时代下计算机网络系统仍旧存在技术和管理上的漏洞,整体的配置上仍旧比较脆弱。
在互联网以及移动互联网的发展环境下,计算机网络系统的边界不断的延伸和拓展,数据驱动下的网络攻击也逐渐增多,并且更多地转移到对重要信息和数据的攻击中。因此在大数据时代下,系统安全以及防护管理至关重要,成为互联网发展的重要课题。
在大数据时代下,计算机网络系统中的数据成为核心的资源和安全防护的主要对象。因此为了更好保障系统中的敏感和贵重数据,需要对网络、主机、应用、存储资源等各个层面开展纵深化的安全防护管理,尤其是需要重点关注访问控制、隐私保护以及计算环境的安全防护。
1.增强计算机网络系统的访问控制管理
对资源进行授权访问,在合理的范围内使用计算机网络系统,能够控制用户对服务器、文件等资源的访问和利用,从而增加非法用户的访问限制,加强相关的安全防护。在保障系统安全时,在用户验证后需要根据用户身份确定好访问、使用、修改、删除等操作的开放、限制或者禁止。对用户的访问限制和有效验证是重要的保护手段。在计算机网络系统的访问控制管理中,需要把握好最小特权原则、最小泄露原则、多级安全策略等原则保护网络系统安全以及信息安全。
2.增强计算机网络系统的隐私保护功能
在计算机网络系统安全管理中,需要建设好分级访问的控制机制,同时维护好敏感信息,做好全流程以及全生命周期的安全防护。在隐私保护中,研发与技术人员需要做好数据的分类和分级,根据数据的敏感程度和保密程度进行分级,重新构建数据的安全访问控制机制,将各种数据按照安全等级分类管理,并做好相匹配的用户身份登记以及访问控制,做好信息加密工作以及隐私保护工作。同时在防控过程中,还需要进一步完善全生命周期的安全防护管理,对数据接口进行管控,并进行定期的审计与评估,规范相关的管理,并对敏感数据的流出进行脱敏管理,并采用安全协议传输相关数据,有必要时可以采取加密的行为。在数据销毁的过程中,应该及时、完全的清理数据的所有副本,保证所有存储空间中的各种数据库记录能够被完全清除,避免泄露相关信息,造成安全管理上的漏洞。
3.做好计算机网络系统的基础设施安全防护
计算机网络系统需要完善好网络、主机、计算平台等相关基础设施的安全建设和防护。首先,应该有效加固计算机网络系统运行的计算平台,提升整体计算环境的安全性和稳定性。对此可以通过建立密钥分配中心的方式,部署多个KDC,完善多点安全联控,同时做好各种元数据的加密工作,借助各种工具和及时实现对原数据的透明加密。其次,在基础设施的安全建设上,应该建立更加纵深化、全面化的防护体系,对网络层面进行安全域划分,利用部署边界访问控制、入侵检测/防御、异常流量监控、DDo S攻击防御、VPN等多种安全手段进行全面防控。在主机层面部署入侵检测、漏洞扫描、病毒防护、操作监控、补丁管理等安全手段。在终端层面部署准入控制、终端安全管理、漏洞扫描、病毒防护等安全手段。此外,应构建大数据统一安全管控、组件监测、资源监测等基础安全服务设施,对大数据平台主机、网络、大数据组件、租户应用等数据进行监控分析,实现大数据平台及时预警、全面分析、快速响应的安全运营能力。
在未来的发展中,大数据分析技术、云计算技术、信息系统安全检测技术不断发展和应用到计算机网络系统的安全管理中,安全防御也逐渐从事中、事后转移到事前的主动防御中。主动防御能够发挥自动预测、自动诊断等防御功能,提升事前管控的能力。同时各种安全保护技术也逐渐融合,形成系统化的、整合化、智能化的网络安全管理体系。单一的安全防护技术或者设备已经无法满足大数据时代下计算机网络系统安全防护的需要,各种技术协同统筹后的整体化的解决方案,使得各项技术手段相互配合和协调,提升整体的安全管理效果。
同时在计算机网络系统中也需要软硬结合,在把握设备和技术的条件下,不断提升管理水平,构建终端准入的方案以及系统化的安全管理方案,通过规章制度和行业标准规范好从业人员的整体素质、管理行动以及用户使用的行为规范,借助管理为安全管理赋能。
大数据环境下,计算机网络系统安全与防控需要把握大数据应用下的特点,因地制宜做好相关的技术上、管理上的措施。其中技术手段时计算机网络系统安全防护的基础和前提,对此,用户访问管理、基础设施建设、数据隐私保护等都需要不断创新和完善,并及时有效应用到系统安全管理中,提升整体安全管理的效率和效果。
猜你喜欢 系统安全访问控制计算机网络 一种跨策略域的林业资源访问控制模型设计电子元器件与信息技术(2022年7期)2022-09-07论计算机网络信息的安全防护问题品牌研究(2021年9期)2021-11-30地铁车辆车门系统安全互锁回路异常处置思路解析科学家(2021年24期)2021-04-25大数据时代计算机网络应用架构设计电子制作(2019年24期)2019-02-23计算机网络可靠性分析中国新技术新产品(2018年23期)2018-11-30云的访问控制研究中文信息(2018年6期)2018-08-29提高计算机网络可靠性的措施探讨科技传播(2017年15期)2017-12-01基于层次分析法的隧道机电系统安全评价大陆桥视野·下(2017年12期)2017-11-29云计算访问控制技术研究综述中国新通信(2017年3期)2017-03-11网络安全技术与公安网络系统安全研究中国高新技术企业(2016年31期)2016-12-22
