基于大数据的计算机网络安全
防御系统构建
齐赫刘光楠
(海口经济学院、网络学院,海南海口570000)
大数据技术对信息数据强大的采集、处理、储 存、分析能力,是信息化时代企业经济发展和各系 统、各部门开展日常工作的有力依托,许多企业根据 自身发展需求,建立了自己的专有数据库,大数据技 术的运用大大简化了信息数据处理方面的工作流程,推动了项目进展,提高了工作效率。但与此同时,处 于开放性互联网环境下的信息数据在采集、传输、储 存、下载过程中,却常常遭到人为攻击,各种木马病 毒和恶意程序流窜在互联网中,侵害者数据利用者的 信息安全。无论是个人信息还是商业信息,抑或是国 家机密资料,都有可能遭到来自黑客的恶意攻击,大 数据技术在提升工作效率的同时,相对来说也为黑客 的网络攻击敞开了大门,使各类互联网用户的信息安 全受到严峻挑战。但是,有风险出现就有应对风险的 措施,针对信息数据频繁受到侵害事故,人们已经有 意识地加强风险的预防和消除,主要依靠建立系统的 网络安全防御体系,网络安全防御体系对互联网企业 或以互联网为载体进行办公、工作的个人和事业部门 来说是不可缺少的。本文旨在对现有信息数据遭受的 安全风险和主流的风险防范技术,对构建计算机网络 安全防御系统构建的必要性和实践措施作相关探讨,以期为互联网用户建构自身安全防御斗鱼小虎牙
系统提供一定资 料参考。
1互联网用户面临的安全威胁
1.1攻击技术不断更新升级
与大数据等互联网技术同步更新发展的愈发隐 蔽、强力和无孔不人的网络病毒,从90年代计算机逐 步成为我国经济技术发展的有力平台之后,一波又一 波的网络病毒、木马、恶意插件也随之出现,且经过 数十年的发展,这些网络病毒也经历了更新升级,成 为互联网环境中破坏力更强、范围更广、更难以清除 的毒瘤。因为网络黑客的攻击动机是明确的,在经济 利益的驱使下,大波网络黑客不断研发新的、更强力 的网络病毒,来对抗用户布置的安全防御系统,盗取 用户的信息数据,非法牟利。
1.2互联网用户安全意识淡薄
面对频发的网络信息安全事故,信息数据被盗 取、服务器被攻击、资金被盗刷等层出不穷的黑客攻 击事故,许多互联网用户却仍未形成必要的网络安全 意识,对自身的信息不添加任何保密设置,任性接收、传输不安全链接,对自身信息资金安全盲目自 信,更遑论积极构建系统的网络安全防御系统了。大 部分互联网用户只有“使用”意识,因为缺乏专业训 练和反攻击安全训练,而缺乏必要的“维护”
意识,在使用网络工具时,无形中为网络黑客的攻击大开方 便之门,增加了将自身信息、资金安全暴露在风险中 的几率。
melody老公1.3网络攻击途径的多样化
从最初单纯的网页型植人病毒,到今天,网络 攻击渠道已经非常多样化,黑客可以利用公网、侵人 内网、端口、盗取密码、破解密码、恶意程序、非法 人侵服务器等多种手段来实现精准化、高效率、深度 的网络攻击。这是互联网系统逐渐发展带来的副作 用,多渠道的网络攻击对用户的安全措施和安全意识 提出了挑战,只要稍有不慎,网络攻击便趁虚而人,让人防不胜防。
2大数据应用功能分析
云储存、分布式网络、通信技术等技术将服务 器、互联网用户端、通信资源等软硬件设施进行了整 合,形成了层级清晰、功能健全的交互网络系统,支 撑着大数据技术的进一步发展。现代网络技术倾向于 拓展系统的吞吐率、容错率,多数应用系统的并发性 得到有效提升,在B/S、C/S、P2P等功能层级结构的 使用中,大数据技术的应用主要分为3个层次,即应 用服务层、中间管理层和基础设施层,此3个功能层 相互独立又环环相扣,每个层次包含不同的硬件设 施,完成不同的运行任务,同时对大数据应用中心提 供技术支持。
2.1应用服务层
该层次主要面向互联网用户,基本功能是为用 户提供、保存系统账号和密码,帮助用户使用系统中 的具体应用功能(一般以访问接口形式存在),以及 向更低的系统层次传达用户需求。用户以账号密码方 式登录系统后,可进行下一步功能访问,浏览权限内 的系统信息,按指令传达任务需求,并得到系统反 馈。应用服务层面向用户,因此较重视界面设计,以实用性、简洁性为原则进行页面设计。系统一般不对 用户数据进行编辑、修改,主要提供数据传输以及用 户与其的交互。
2.2中间管理层花花整容到什么程度了
吴孟达照片插25
中间管理层主要负责大数据应用中心的资源调 配、系统监测、均衡运载等工作,该层能够对资源进 行管理,也负责跟踪系统资源的分配情况,控制系统 安全访问机制,管理系统硬件与软件之间的数据传 输。整体上看,中间管理层好比计算机的操作系统, 负责将I /O 设备传输的数据信息进行整理,对系统资
源进行整合并合理分配,以维护整个系统各项资源的
合理利用,协调软硬件之间的配合。
2.3基础设施层基础设施层主要由硬件设施组成,旨在为大数 据应用服务提供硬件支撑,目前,基础设施层已经实 现了将硬件资源虚拟化,以便于在使用互联网技术时 能够实现硬件资源高度共享,提高整个互联网系统的 集成能力和并发处理能力,是当前互联网技术发展的 重要动力。基础设施层处于大数据应用中心的底层位 置,此层的正常运转是应用服务层和中间管理层正常 运转的前提条件,对其进行周期性检测和维护具有重 要意义。
3计算机网络安全防御系统设计3.1系统设计需求
系统设计需求要从用户端、数据服务器、数据 的网络传输、工作系统平台等多个方面综合考虑:(1) 用户端:可利用诸如密码验证、防机刷验 证、人脸识别、第三方设备验证码等手段进行用户的 身份识别,确认操作由用户本人进行,防止攻击者以 虚假信息进行登陆;保护系统数据信息,防止非法读 取、下载、编辑系统数据;用户信息具有非否认性, 以防止接收与发送方违反使用协议。(2) 数据服务器:主要用于对相关数据进行储 存、保护,避免数据信息被盗取、篡改,以及为非法 入侵和网络攻击设置相应的安全防护门,提高数据的 安全系数及使用效率。(3) 数据网络传输:对处于传输与交互状态下 的信息数据提供保护,以确保数据在此过程中不会被 转移、篡改和恶意删除。
(4) 工作系统平台:对未经过授权的访问进行 限制,做好应对黑客攻击的预防性准备,做好内部网 络的安全保护措施,严防信息泄露。通过对平台实施 相关操作,避免信息资源被滥用和非法使用,实现有 效预防网络攻击和其他非法行为的作用。
3.2网络安全体系结构与层次模型
网络安全防御体系结构要从安全机制与对象, 例如数据、计算机设备、系统、病毒等多个方面综合 考虑。网络系统在运行时使用T C P /IP 协议,且在系统 中的物理层、链路层、网络层、会话层等结构中贯 穿。物理层以预防物理通道被损坏、窃听以及恶意攻 击为职责;链路层的构建能够保证网络
链路能够安全 地传输数据信息;以网络授权的形式提供信息服务, 进而保护网络路由正确,不被拦截与窃听。
4网络安全防御系统的设计4.1防火墙模块
防火墙是互联网用户防范外界风险的主要屏 障,它具有基础性和系统性特征。但随着网络技术的 发展,防火墙所起到的安全防护作用显得愈发微弱,
漏洞百出,因此必须加强防火墙的保护力度。可通过 子系统安装的办法对网络防火墙进行改造升级。第一 座防火墙一般建立在横纵向广域网和接人区之间,这 座防火墙要起到对非法访问严格限制和禁止的作用, 同时也作为重要的内部访问限制系统存在。对保障信 息数据的安全具有重要意义。如此对网络防火墙进行 改造,相当于在各局域网之间设置了两台防护装置, 加深了防御层级,提高了网络系统的防御能力。
4.2安全预警模块计算机网络安全系统要做到深层防护,离不开 安全预警系统的支撑,当网络病毒利用系统漏洞进行 攻击时,此模块能够及时发出预警并进行拦截,为计 算机网络安全系统发挥作用提供必要信息。网络软件 的开发必然存在一定缺陷,可能是数据库,可能是代
码数据缺陷,这给黑客和病毒攻击网络系统提供了渠 道,安全预警系统的设计可以使计算机网络系统在短
我爱你的韩文
时间内进行补丁修复,以抵抗各种木马病毒攻击。4.3安全防护模块防火墙防御系统和网络公司开发的一些杀毒软 件,包括一些访问限制的设置,是目前网络安全系统 防护所用到的比较普遍的系统和方案,但这些设备和 系统所提供的安全防护仍比较单一,无法进行集中部
署,尚不能实现对信息数据的绝对保护。一些新的安 全防护技术和设备被运用到网络信息安全防护中,此 类新技术、新设备提升了计算机整体的安全防护能 力,能沟有效抵御病毒、黑客的攻击行为,保证系统
运行安全。插
退休金如何计算26
发布评论