【大數(shù)據(jù)環(huán)境下網(wǎng)絡安全出現(xiàn)的問題及優(yōu)化建議探析5700字（論文）】

大數(shù)據(jù)環(huán)境下網(wǎng)絡安全出現(xiàn)的問題及完善對策研究內(nèi)容提要隨著大數(shù)據(jù)時代的快速發(fā)展，信息數(shù)據(jù)總量日益豐富，包括許多重要的信息數(shù)據(jù)和一些隱私數(shù)據(jù)，一旦這些數(shù)據(jù)泄露，將產(chǎn)生嚴重影響。然而由于一些用戶缺乏網(wǎng)絡安全意識，網(wǎng)絡安全技術(shù)發(fā)展滯后，導致網(wǎng)絡安全、數(shù)據(jù)泄露情況屢見不鮮。鑒于此，本文結(jié)合具體的情況,主要分析了關(guān)于大數(shù)據(jù)環(huán)境下網(wǎng)絡信息的安全問題，先分析計算機網(wǎng)絡安全，信息數(shù)據(jù)加密的相關(guān)定義，然后分析大數(shù)據(jù)環(huán)境下網(wǎng)絡安全的問題，包括計算機病毒的植入，信息數(shù)據(jù)的竊取，計算機系統(tǒng)的漏洞等，隨后分析大數(shù)據(jù)環(huán)境下網(wǎng)絡安全出現(xiàn)問題的原因，最后從技術(shù)檢測控制和信息數(shù)據(jù)加密兩個方面，提出提高大數(shù)據(jù)環(huán)境下網(wǎng)絡安全的對策，以便為大數(shù)據(jù)環(huán)境下網(wǎng)絡安全隱患的防范提供一定的指導借鑒。關(guān)鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡；漏洞；安全性；數(shù)據(jù)加密目錄TOC\o"1-3"\h\u188001引言 117882大數(shù)據(jù)的概念 16903大數(shù)據(jù)環(huán)境下網(wǎng)絡安全出現(xiàn)的問題 1211672.1計算機病毒的植入 1145332.2信息數(shù)據(jù)的竊取 2261252.2.1個人數(shù)據(jù)信息被竊取 2231752.2.2企業(yè)數(shù)據(jù)信息被竊取 2305474提高大數(shù)據(jù)環(huán)境下網(wǎng)絡安全的對策 393954.1技術(shù)檢測控制層面 3312274.1.1身份認證技術(shù) 3265864.1.2訪問控制技術(shù) 38434.1.3入侵檢測技術(shù) 4141414.1.4防火墻技術(shù) 4103134.2信息數(shù)據(jù)加密層面 439474.2.2網(wǎng)絡安全中數(shù)據(jù)加密公私秘鑰 4185324.2.3網(wǎng)絡安全中數(shù)據(jù)加密具體方法 5150505結(jié)論 64692參考文獻 71引言從計算機網(wǎng)絡技術(shù)發(fā)展以來，網(wǎng)絡信息安全問題就一直是人們關(guān)注和重視的問題，計算機網(wǎng)絡極大的開放性與共享性也為計算機的使用安全帶來了潛在的危害，不法分子通過各種手段竊取非法私人信息，并用于不法交易，給個人財產(chǎn)安全和經(jīng)濟發(fā)展造成了極大損失。因此，重視計算機網(wǎng)絡信息安全，積極尋找當前計算機網(wǎng)絡信息安全中潛在的威脅，并尋求相應的對策是當前計算機網(wǎng)絡技術(shù)發(fā)展與運用的關(guān)鍵，也是保證計算機網(wǎng)絡安全的重要手段。2大數(shù)據(jù)的概念麥肯錫是這么定義的大數(shù)據(jù)：與傳統(tǒng)的數(shù)據(jù)庫相比，它的獲取能力、存儲能力、管理能力、分析等能力都遠遠超過的一種數(shù)據(jù)集。它通過收集廣泛領(lǐng)域的各類數(shù)據(jù)，并基于現(xiàn)有的資料，對未來趨勢進行預測。它通過和篩選分析海量數(shù)據(jù)最終形成一份有效的數(shù)據(jù)資源，從而被個人、企業(yè)和社會所利用。它的三大要素為：數(shù)字技術(shù)、網(wǎng)絡技術(shù)、信息分析技術(shù)[3]。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的差異點主要表現(xiàn)在三個方面：首先大數(shù)據(jù)關(guān)注的是整體而不是部分；其次是大數(shù)據(jù)要求數(shù)據(jù)龐雜而并不要求多么的精確；最后大數(shù)據(jù)體現(xiàn)的是事物之間的相關(guān)關(guān)系，而非前因后果關(guān)系。它在書中提到了大數(shù)據(jù)的四大特點：包括海量化、高速化、多樣化及真實化。3大數(shù)據(jù)環(huán)境下網(wǎng)絡安全出現(xiàn)的問題2.1計算機病毒的植入隨著計算機網(wǎng)絡的發(fā)展,計算機病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來越大。通常隱藏在軟件安裝包中,很難防止。隨著計算機網(wǎng)絡的發(fā)展,網(wǎng)絡安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機病毒的主要攻擊目標。近年來,計算機軟件的功能在不斷增強,提供更多的服務給人們,但是軟件病毒更加嚴重,軟件病毒是隱藏的,因此在使用前無法找到。使用該軟件后,計算機中可能存在病毒,信息被盜等問題,計算機病毒也是網(wǎng)絡安全管理的重要組成部分,計算機病毒防護軟件也在不斷增加。網(wǎng)絡計算機病毒具有傳播速度快，以網(wǎng)絡為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發(fā)性等眾多特性。計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。計算機病毒通常在激活后會通過自己的強復制性大量繁殖，然后強制計算機的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進行惡意刪除。而計算機病毒通常只是一些不完整的數(shù)據(jù)，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決，將會造成極大的危害。2.2信息數(shù)據(jù)的竊取計算機黑客的存在始終是計算機安全問題的巨大隱患。黑客通常是一些高級計算機技術(shù)人員,這些技術(shù)人員被不誠實的人雇用。他們?nèi)肭钟嬎銠C并從相關(guān)客戶那里竊取信息以實現(xiàn)其利益,這很可能對人們的財務安全和生命安全構(gòu)成巨大威脅。2.2.1個人數(shù)據(jù)信息被竊取在日常生活中,人們使用許多網(wǎng)頁和應用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號，手機號等。當此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡中受益,目前,公開個人數(shù)據(jù)的問題更加嚴重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進行犯罪。2.2.2企業(yè)數(shù)據(jù)信息被竊取與個人信息相比，企業(yè)信息是一個更大、更復雜的數(shù)據(jù)集，通常由企業(yè)員工手工錄入。如果員工缺乏網(wǎng)絡安全知識，就會遭到黑客的入侵。黑客技術(shù)嫻熟，很難防范，入侵會嚴重損害企業(yè)利益。企業(yè)人員在處理重要數(shù)據(jù)時，應增強安全意識，準確判斷網(wǎng)絡環(huán)境是否安全，這將直接影響企業(yè)的發(fā)展，尤其是企業(yè)的關(guān)鍵數(shù)據(jù)，因此企業(yè)需要更專業(yè)的數(shù)據(jù)管理程序。在文件傳輸或通信過程中，企業(yè)經(jīng)常使用電子郵件或聊天工具進行傳輸。許多涉及企業(yè)隱私的機密文件也通過這種方式傳輸，使得企業(yè)隱私的安全性無法得到保障。在傳輸文件的過程中，很容易被非法用戶竊取，而用來發(fā)送文件和信息的電子郵件、聊天軟件本身也存在安全隱患。企業(yè)僅僅通過網(wǎng)絡管理員識別網(wǎng)絡漏洞和風險，并不能完全發(fā)現(xiàn)系統(tǒng)的安全風險。隨著企業(yè)的不斷發(fā)展，其網(wǎng)絡結(jié)構(gòu)在這個時候會變得更加復雜，我們需要安裝專門的網(wǎng)絡漏洞軟件來搜索企業(yè)內(nèi)部的安全漏洞，并對整個網(wǎng)絡系統(tǒng)進行實時監(jiān)控和掃描，但是很多企業(yè)都沒有做到這一點。4提高大數(shù)據(jù)環(huán)境下網(wǎng)絡安全的對策4.1技術(shù)檢測控制層面4.1.1身份認證技術(shù)身份認證技術(shù)可以通過筆跡、口令等可以進行識別的方法對網(wǎng)絡信息安全進行保護，以確認其是否為控制者。它可以在人與機器之間或機器與機器之間進行認證。操作員與計算機之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當使用計算機時，如果輸入內(nèi)容匹配，則需要輸入標識信息，則確認是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進行登錄，安全性強。身份認證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導致非常嚴重的后果。4.1.2訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進行控制與過濾，它的主要任務是確保網(wǎng)絡資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡訪問控制。網(wǎng)絡訪問控制可以對網(wǎng)絡用戶的外部訪問以及外部用戶對主機網(wǎng)絡服務的訪問進行限制。系統(tǒng)訪問控制則可以把不同的主機資源訪問權(quán)限提供給不同的用戶。4.1.3入侵檢測技術(shù)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進行極其快速的檢測，最大限度上為計算機網(wǎng)絡系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，己知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。4.1.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網(wǎng)絡安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡系統(tǒng)進行多級的保護。有效合理的運用防火墻，可以更好的保障網(wǎng)絡的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡攻擊，防火墻需要配合一些其它的安全措施來進行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡信息從外部不安全地訪問用戶的計算機網(wǎng)絡系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機進行訪問。4.2信息數(shù)據(jù)加密層面4.2.2網(wǎng)絡安全中數(shù)據(jù)加密公私秘鑰（1）專用密鑰專用密鑰，尤其是信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，可以對重要文件，信息數(shù)據(jù)，個人信息等進行加密。例如：對于信息數(shù)據(jù)的傳輸，在傳輸之前定義加密，以便在傳輸之后仍可以使用信息數(shù)據(jù)傳輸前必須使用加密密鑰進行解密，一方面可以提高傳輸數(shù)據(jù)的安全性。接收者收到文件后，可以輸入正確的加密密鑰來使用該文件；另一方面，在請求相關(guān)信息時，可以合理控制加密密鑰，并在傳輸過程中對傳輸通道進行加密，以確保數(shù)據(jù)傳輸?shù)陌踩浴＃?）公開密鑰考慮到傳輸文件的類型，大小和重要性，需要不同的加密密鑰和解密密鑰來滿足信息和數(shù)據(jù)安全發(fā)送和接收的目的。公鑰本身具有一定的特征，即加密和解密的方法可以有所不同，主要分為兩種形式，一種是加密，另一種是解密，可以正確使用以確保整個過程，傳輸?shù)陌踩?。頻道，傳輸，接收等。另外，公鑰的加密過程是開放的，可以被不同的地區(qū)和用戶使用，加密密鑰可以從公共地區(qū)獲得。然而，公鑰的應用有其自身的缺點,用戶只要拿到密鑰，就可以隨意更改甚至偽造信息和數(shù)據(jù)，因此要加強對其適用的綜合考慮，最好在公鑰之后加一個私鑰，搭配使用，以此來保護企業(yè)數(shù)據(jù)安全。4.2.3網(wǎng)絡安全中數(shù)據(jù)加密具體方法（1）鏈路加密鏈路加密是計算機網(wǎng)絡信息安全中最常用和最常用的方法之一，但具有強大的應用優(yōu)勢。根據(jù)用戶的應用需求，用戶可以在生成信息數(shù)據(jù)后對其進行加密。在此基礎(chǔ)上，可以發(fā)送信息數(shù)據(jù)。主要前提條件是在后續(xù)傳輸處理之前設(shè)置加密?？紤]到信息數(shù)據(jù)的不同節(jié)點，為信息數(shù)據(jù)傳輸選擇的加密處理模式將有所不同。通常，鏈接加密的應用是設(shè)置信息數(shù)據(jù)的二次加密，以使某些非法點無法獲得信息數(shù)據(jù)的真實數(shù)據(jù)，無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。（2）節(jié)點加密從信息數(shù)據(jù)加密的工作原理和連接加密的相互分析的角度來看，節(jié)點加密是一個全面的分析。節(jié)點加密之間存在可互操作的關(guān)系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數(shù)據(jù)二次加密的主要載體，實際應用中節(jié)點加密的主要目的是安全模塊，因此，加密方法節(jié)點的安全性較低。對于重要信息數(shù)據(jù)的傳輸，建議不要使用容易被他人破壞，泄露商業(yè)秘密并給企業(yè)的經(jīng)濟發(fā)展造成嚴重損失的節(jié)點加密方法。目前，節(jié)點已在許多大型計算機網(wǎng)絡通信系統(tǒng)中得到應用，擴大了其應用范圍，在大型計算機網(wǎng)絡通信系統(tǒng)中發(fā)揮著重要作用。使用端到端加密可以防止犯罪分子入侵計算機網(wǎng)絡通信系統(tǒng)。在提供信息和數(shù)據(jù)的過程中，也加強了保護。為了保護信息和數(shù)據(jù)，即使安全模塊出現(xiàn)問題，信息和數(shù)據(jù)也不會受到影響，從而保證其他工作的正常開展。這種加密方法更適合于動態(tài)加密的需要。線路加密主要是為了保證數(shù)據(jù)信息傳輸過程中的信息安全。數(shù)據(jù)加密是在兩個客戶機之間進行的，兩個客戶機之間的加密不能在客戶機上直接讀取。加密后的數(shù)據(jù)需要經(jīng)過特定的解密處理才能獲得信息。在信息傳輸過程中，信息包主要用于傳輸。接收端可以對接收到的信息進行自動解碼，將信息數(shù)據(jù)轉(zhuǎn)換為可讀狀態(tài)，提高數(shù)據(jù)信息的安全性。（3）密鑰管理加密處理計算機IT數(shù)據(jù)加密中的密鑰管理加密技術(shù)可以有效提高實際應用中的數(shù)據(jù)信息安全性,并創(chuàng)建一個防止信息和計算機安全的完整系統(tǒng)。從密鑰管理加密技術(shù)的角度來看,核心介質(zhì)包括半導體存儲器,磁卡和磁盤等多個部分,可以實現(xiàn)信息加密和管理,涵蓋密鑰創(chuàng)建,銷毀和存儲的各個方面,以進行全面管理。授予加密技術(shù)的主要功能和優(yōu)勢,并提高數(shù)據(jù)安全性。（4）消息摘要和完整性鑒別消息摘要身份驗證和完整性技術(shù)也可以實現(xiàn)計算機IT數(shù)據(jù)加密,消息摘要主要指示與文本信息相對應的數(shù)據(jù)的值,并且通過創(chuàng)建表單來創(chuàng)建計算機信息數(shù)據(jù)加密過程。消息摘要可以確保接收方和發(fā)送方之間數(shù)據(jù)傳輸?shù)陌踩?驗證身份信息,并提高數(shù)據(jù)信息的安全性和準確性。郵件的收件人可以確定郵件在傳輸數(shù)據(jù)和信息時是否被篡改,并有效地抵消了外國技術(shù)的影響。5結(jié)論大數(shù)據(jù)環(huán)境下，網(wǎng)絡數(shù)據(jù)的傳播給我們的生活帶來了極大的便利，但也暴露出越來越多的安全問題，由于計算機網(wǎng)絡本身的脆弱性，一旦受到攻擊和入侵，就會造成大量重要信息的泄露，以及各種行業(yè)工作系統(tǒng)的癱瘓，導致整個社會陷入危機，因此，計算機網(wǎng)絡安全問題不容忽視。本文主要分析了大數(shù)據(jù)環(huán)境下信息數(shù)據(jù)的安全，分析了安全漏洞的主要表現(xiàn)和存在的原因，并結(jié)合當前實際，為營造良好的網(wǎng)絡環(huán)境，管理員需要有一定的安全防護意識，保護用戶網(wǎng)絡環(huán)境的安全，要加大技術(shù)檢測控制層面的安全防護，包括身份認證技術(shù)，訪問控制技術(shù)，入侵檢測技術(shù)，防火墻技術(shù)，要采用數(shù)據(jù)加密技術(shù)，根據(jù)企業(yè)的應用需要，選擇合適的加密方法和技