大数据时代下的网络与信息安全漏洞与防范思考.docx

??

?

??

大数据时代下的网络与信息安全漏洞与防范思考——基于太平洋保险集团2020年护网项目分析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：为解决大数据带来的安全问题，应对相关的漏洞及防范问题加以探究。本文以实际项目为依托，分析常见的网络应用漏洞问题，并提出防范举措，具体包括全面监管、安全保障、防火墙及杀毒。进一步梳理安全技术，即采集、储存、挖掘、发布及攻击。以期对有关人士起到参考价值。

关键词：大数据；网络安全；漏洞

引言：计算机网络愈发成熟，大数据时代应运到来，为民众生活创造更多的可能性。在大数据的支持下，各领域拥有维持发展的技术帮助，可加快工作速率，符合当代快节奏的需要。但随之而来的网络漏洞，对计算机应用产生极大隐患，信息丢失或泄露等均会给用户带来损失。所以，对网络及信息安全方面的探讨是必要的。

一、网络与信息安全漏洞与防范案例概述分析

以笔者参与过的网络安全防护项目为例，即太平洋保险集团2020年护网项目。防范处理客户是包含多数据中心的集团企业，其数据中心在全国多地均有涉及，覆盖面极广。在此种企业网络系统中，实际暴露面极大，有海量可受到恶意攻击的目标，且由于分支机构较多，使得受攻击点极为分散。面对该护网项目，需给出高执行性、高落实性的方案，生成前期项目处理的部署计划。在多数据中心以及分支机构均设置安全防护处理，同时，还需考虑集团企业内部职工在安全防范方面的重视度不高的问题。

针对该项目的疑难点问题，制定三期工作推进方案。首先，组织开展集团调查，整理出安全漏洞，包括暴露点过多、数据接口与分支机构分散。在此期间此，采取邮件及文件等手段，完成数据采集，确定问题因素。其次，开展实战演练，邀请多位网络攻击团队，运用多种攻击方式，针对客户集团内部系统实行钓鱼攻击，以模拟真实情况下的护网攻击，完成问题定位。最后，追根溯源，对客户内部系统的易受攻击点及漏洞实行弥补，同时开展全面排查，避免有所遗漏。

二、大数据背景下常见网络及信息安全漏洞

首先，网络系统。如今，计算机系统通常是或两类，在编制系统期间可能会形成漏洞。另外，在使用计算机期间，会结合功能需求，下载大量软件程序，而软件也会有漏洞，导致安全性降低。大部分软件会每隔一段时间需要更新，修复系统，以免形成漏洞。同时，应用网络期间被恶意程序入侵，若缺乏有效的防范举措，会导致系统受损，甚至用户数据泄露[1]。

其次，信息安全方面。借力于大数据技术，网络信息的传输量得到大幅度增加，加之互联网的极为开放，传输期间可能发生信息丢失的情况，或被他人盗取等，导致信息安全备受威胁。再次，用户个人操作问题。用户在应用各类软件期间，因为个人操作失误，形成安全漏洞，大致分成两种情景。一方面，用户个人操作计算机的能力不足而出现较多的错误；另一方面，来源于外部，不法人员借助防护漏洞，为个人利益或心理满足感等，盗取用户数据。近些年，信息科技逐渐成熟完善，并得以广泛推广，而用户本身应用水平参差不齐，如果操作能力偏弱，或防范观念不强，便易形成网络漏洞。比如，关键数据资料未能保存或备份，导致数据丢失。又如，在浏览及处理完数据后，未能及时删除有关资料，直接存储到硬盘系统内，为不法分子创造有利条件等。此类不当操作，极易产生安全隐患。另外，个别用户凭借个人高超的信息技术，对他人系统随意入侵，获取他人基本信息、账户密码等，形成严重的安全隐患，从而带来难以估计的损失。

最后，病毒入侵。通过网络渠道，为人们提供传输信息的高效渠道，而正是由于此种开放性，为人们提供便利，也给不法人员创造犯罪的空间。黑客借助个人计算机能力，创造出多种形式的系统病毒，直接依托于网络进行扩散，继而满足其攻击的需要。而用户接收病毒的方式，一般是点进链接及下载本身有病毒的程序，导致系统受到病毒感染，而网络病毒能攻击防御系统，内部资料泄露。同时，系统感染病毒，难以完全清除，在系统内长期潜伏，形成安全隐患，甚至有部分病毒在突破防御系统的同时，会系统硬件也会受到干扰，导致计算机应用年限减少。

三、基于大数据背景网络及信息安全防范举措

（一）强化全面监管

在大数据的环境下，为改善网络及信息的应用环境，避免系统漏洞及外部攻击等因素带来的不良影响，需强化对系统的日常检查及管控，特别是企业机构等，若数据资料丢失或泄露，会带来极大的损失。比如，在大型集团企业内，每日会产生诸多数据，且会形成大量传输活动，为保证经营活动数据和规划资料等的安全性，要求经营者以宏观的视角对待信息安全防范，设置高效全面的安全管理体系，主动运用前沿的安全防护技术，强化集团网络系统安全程度。同时，强化对全体员工的技术培养，保证在日常工作中能正确操作各类软件，并对钓鱼网站及恶意链接有辨别能力，以消除人为造成的安全问题。有关工作者需熟练应用安全监管技术，保证