大数据技术是利用计算机网络系统将海量、多样的数据信息整合处理,根据具体需求得出科学结果的一项全新的分析技术。相较于传统技术手段,大数据技术的信息处理速度更快、准确率更高,能够在较短时间根据设定条件将数据资源进行整合分析。大数据技术与云计算方式、互联网平台实现了技术融合及功能互补,因此在诸多领域都得到了普及应用,并且获得了较好的成效。但大数据技术在为人们的工作生活提供便利的同时,也带来了一定的网络安全风险问题,因此需要重视其计算机网络安全防范管理。
大数据时代下的计算机网络安全问题概述
1. 网络安全意识淡薄
大数据技术的出现为互联网行业的发展提供了更多的助力支持,同时也进一步推动了数据信息的交流共享,但由于网络信息存在一定的相关性,这势必会增加网络安全问题的出现概率。有些网络用户由于自身原因,在使用计算机网络时疏于防范,在不同网站注册账户时使用默认口令或弱口令,并且开启了远程访问权限,因此账户能够轻易被非法登入,由此导致个人隐私及重要信息被盗取。正是由于部分网络用户的网络安全意识淡薄,给了网络黑客可乘之机,由此导致计算机系统出现了各式各样的安全漏洞,不仅会造成重要数据的丢失及个人财产的损失,还会造成非常恶劣的社会影响。
2. 网络安全管理不够到位
完善的网络安全管理机制是保障计算机网络系统安全的关键,不仅能够从根本上规避相关网络安全问题的出现,还有助于维护我国的计算机行业发展秩序。通过实际调查发现,我国许多组织机构当前的网络安全管理机制有待完善优化,一旦发生影响计算机网络系统安全的情况,极易诱发连锁反应,甚至会造成无法挽回的经济损失及无法估量的恶劣影响。计算机网络安全管理工作涉及到的研究主体主要包括计算机管理者和网络用户,若计算机管理者忽视了网络安全管理的重要性,对于日常工作不够尽心尽力,或者是网络安全管理方法不合适,都会导致重要数据信息的丢失与泄漏。有些网络用户使用盗版软件,不注重防火墙更新,都会影响计算机网络系统的正常运行,这种因小失大的行为也会导致个人隐私信息被窃取、重要数据信息被泄漏。有些网络用户由于计算机使用习惯不良,不注重个人隐私信息的保密管理,没有部署好相关安全设置,都会导致计算机网络系统容易遭到网络黑客的攻击及木马病毒的入侵,由此导致计算机网络系统濒临瘫痪。随着大数据时代的到来,人们对于计算机网络的依赖性逐渐增强,但是有关于计算机网络安全的管理意识却没有随之提升,有些不法分子利用大数据技术掌握用户的计算机网络使用习惯,像其推送钓鱼网站、诱惑广告,一旦网络用户疏于防范点击进入,就会导致其个人信息被泄漏,甚至造成不可估量的经济损失。
3. 计算机系统存在漏洞
计算机网络系统的日常运行状态属于动态变化的过程,因此计算机系统势必会存在一定的缺陷漏洞,不仅影响计算机系统的日常运行稳定性,还会产生一系列的计算机网络安全问题。其中,个人家庭网络由于使用者缺乏足够的网络安全管理意识,没有及时更新杀毒软件、合理设置防火墙,使得个人隐私信息很容易被不法分子盗取。即便是广域网,也因网络管理机制不够完善,存在各式各样的缺陷不足,由此导致计算机系统频繁被网络黑客攻击。通常情况下产生的计算机系统漏洞都可以通过下载补丁进行系统修补,但如果是人为造成的计算机系统漏洞,单纯依靠系统补丁无法获得较好的修补效果,这也给了不法分子可乘之机,不仅严重威胁计算机网络系统运行稳定性,还会产生一系列的数据丢失、资料篡改、信息泄漏等网络安全问题。
4.木马病毒的肆意传播
大数据时代背景下的网络数据传输渠道更为多样、信息展示平台众多,这其中不乏混入一些可以扰乱计算系统安全的木马病毒。近年来,随着大数据技术的出现,木马病毒的类别也随之更新,有些具备较强破坏力的木马病毒及其变种可以直接摧毁计算机系统,使得网络用户的数据信息全部丢失,也可以窃取网络用户身份证号、密码口令等个人隐私信息,由此导致网络用户的个人财产被盗取。由于有些木马病毒的隐匿性极强,一旦在特定时间爆发,极易导致相关计算机网络系统瘫痪。若网络用户对于木马病毒疏于防范,也会导致这些恶意代码程序在计算机网络系统中“乱窜”,伺机对计算机网络各个角落进行攻击破坏,进而引发一系列的计算机网络安全问题。
5.网络黑客的恶意攻击
网络黑客非法侵入他人计算机系统后将盗取到的重要信息进行贩卖处理,甚至对计算机系统进行肆意破坏,由此造成不可估量的恶劣影响。一旦个人隐私信息、企业重要数据被窃取,势必会导致经济财产遭受损失、企业声誉受到影响。除此之外,有些网络黑客为了炫耀自身专业技能,利用大数据技术发掘计算机系统漏洞,趁机侵入计算机网络系统,恶意篡改系统代码,也会导致计算机网络系统死机、瘫痪。特别是近年来日益猖獗的勒索软件攻击,更是给企业数据安全带来极大威胁。2017年,勒索软件Wanna Cry席卷全球,多达150个国家的7.5万多台电脑被感染。时至今日,各类勒索软件变种不断涌现。Palo Alto Networks发布的《2022勒索软件报告》显示,针对中国的勒索软件攻击主要由Conti、CLOP、Lockbit 2.0这三大勒索软件集团发起,最常遭遇勒索软件攻击的主要行业有科技硬件和设备业、商业、服务业。2021年勒索软件集团索要赎金220万美元,平均增长144%。
大数据时代下的计算机网络安全防范策略
1.提高个人及企业网络账户的安全保护能力
计算机网络安全防范关乎企业声誉、组织信誉及个人权益,因此维护计算机网络系统安全不仅是电信部门的职责,也需要个人、企业、机构的全员参与。无论是政府机关还是企事业单位,乃至个人家庭,都有必要加强计算机网络安全防范意识,以便全面系统地防范可能出现的计算机网络安全问题。
对于个人而言,需要格外注重账户安全的保护,在不同网站注册账号时最好设置不同的密码,设置更为复杂的密码,以此降低账户被盗、信息被窃取的风险。对于企业而言,需要建立专业的安全团队,要求相关负责人做好企业网络账户的管理工作,使用专人账号降低账户信息遗漏风险,通过部署堡垒机等专业安全运维工具,严格维护账号管理。
2.加强计算机网络安全的立法管理
大数据时代的到来,为计算机网络系统的发展提供了更多的技术支持,为了能够从根本上提高计算机网络系统安全防范效力,有必要通过加强计算机网络安全立法,加大危害计算机网络安全的惩戒力度。加强计算机网络安全的立法管理,为计算机行业发展筑造坚固保护屏障,也能进一步凸显法律威慑力,以此从根本上避免计算机网络安全问题的出现,进而维护计算机网络系统安全。
随着网络安全法、数据安全法、个人信息保护法等法律法规的施行,我国针对网络安全领域的制度建设迈上新的台阶。网络安全等级保护2.0标准于2019年12月1日正式实施,规定了定级、备案、建设整改、等级测评、监督检查五个动作,为企业严格执行网络安全等级保护提供了制度指引。《关键信息基础设施安全保护挑战》的正式施行,为我国关键信息基础设施防护提供了坚强的制度堡垒。
然而,随着互联网技术的发展,计算机网络系统也在更新换代,加之5 G建设项目的全面展开,我国的信息化建设工程已然处于领先地位。为了能够保持行业竞争力,必须做到政策先行。尽管在大方面的立法工作已经相对完善,但网络安全是细分的,对于许多细分领域及行业来说,网络安全制度建设尚不够成熟,技术标准尚不完善,亟需进一步加强。另一方面,政府职能部门需要通过立法保护维护计算机网络系统使用环境,做好网络安全监管工作,强化计算机网络安全技能培训及道德宣传,采取适宜法制手段监督企业、机关、个人的互联网使用行为,进而维护计算机网络系统安全性。
以下为隐藏内容,登录后可见。