大數據環境下的網絡安全問題探討目錄TOC\o"1-3"\h\u307611緒論 1238031.1研究背景 1239741.2研究意義 1247511.3相關理論概述 1207721.3.1計算機網絡安全 1145961.3.2信息數據安全及加密 291802大數據環境下網絡安全出現的問題 2208322.1計算機病毒的植入 2159662.2信息數據的竊取 360662.2.1個人數據信息被竊取 3266212.2.2企業數據信息被竊取 3273192.3計算機系統的漏洞 4118813大數據環境下網絡安全出現問題的原因 4193573.1用戶安全意識不強 459753.2安全防范技術不夠先進 5301074提高大數據環境下網絡安全的對策 5215404.1技術檢測控制層面 5213704.1.1身份認證技術 5122454.1.2訪問控制技術 6189734.1.3入侵檢測技術 6291624.1.4防火墻技術 6185674.2信息數據加密層面 612344.2.2網絡安全中數據加密公私秘鑰 6207334.2.3網絡安全中數據加密具體方法 725865結論 83114參考文獻 917963致謝 101緒論1.1研究背景隨著大數據時代的到來，信息技術和互聯網技術的發展，我們的社會發生根本性的變化，借助網絡信息技術，信息發布的范圍和速度都有了很大的提高，工作的質量和效率也得到了提高，這些技術為人們辦公和娛樂提供了極大的便利，使各行各業開始朝著數字化、信息化的方向發展，但在給生活帶來便利的同時，也帶來了一些網絡安全隱患，如信息數據可能被竊取或盜用，個人隱私可能暴露在公眾的視線中，給用戶帶來一定的財產損失，甚至威脅到個人、企業的信息安全和國家。目前計算機網絡通信中存在許多安全問題;許多網絡黑客由于其強大的技術能力而使用計算機網絡來破壞網絡的正常使用,甚至是非法黑客都竊取其他網絡用戶信息，許多違法者除了影響計算機本身的可操作性外,還會導致設備和網絡癱瘓,從而造成用戶文檔和用戶數據的損失，在這種背景下，研究大數據環境下網絡安全的問題成為時代所需。1.2研究意義目前學術界關于網絡信息數據安全漏洞及加密技術的研究較多,但是缺乏對二者的綜合分析,大部分研究多是關于某一方面的研究,研究有待進一步深入和細化,本文將對二者進行綜合分析,具有一定的理論意義；此外,本文的研究還可以為更多的計算機工程師了解安全漏洞的類型及存在的原因,并為其提供更多的計算機信息數據加密技術,減少其安全漏洞的出現,保障計算機信息數據的安全性,因而還有一定的現實意義。1.3相關理論概述1.3.1計算機網絡安全現代計算機網絡系統發生了跨越式發展，開始出現了一些不良甚至是惡意的程序攻擊計算機的事件，并且隨著時間的推移，攻擊的強度和造成的后果也越發嚴重起來，受到影響，計算機網絡的安全問題，成為了一個新性的詞匯，并逐漸吸引了非常多業界人士甚至普通民眾的關注，計算機網絡安全是指利用網絡管理控制和技術措施，確保在網絡環境中，數據的機密性、完整性和可用性受到保護。根據不同網絡用戶的需求，網絡安全技術相對發展的保護技術也越來越多，人們通過網絡管理自己獨特的安全需求。目前，其中比較廣泛使用的技術有：身份認證技術、訪問控制技術、入侵檢測技術、網絡加密與防火墻技術。1.3.2信息數據安全及加密信息和數據安全是指對計算機網絡系統中相關數據的保護,由于計算機面臨計算機病毒,黑客等的攻擊,存在信息泄露的風險,一旦泄露,將給用戶帶來一定的危害。有害或突發性因素,數據可能會發生更改,損壞,泄漏等,從而從一定程度上破壞系統的穩健運行以及中斷網絡服務，最后造成利益損害。加密技術的出現可以幫助計算機提高信息和數據的安全性，使計算機網絡安全運行，提高了操作效率，保護了各種用戶數據，沒有數據加密技術，將無法保證計算機信息的安全，進一步阻礙人們的工作，因此數據安全成為網絡數據發展必備的基礎，這其中就有數字加密技術。數字加密技術是使用加密和相關技術來替換或傳輸,使用加密密鑰將有用的文本信息替換為無意義且難以理解的編碼文本,這可以在傳輸此信息時得到保證。不解密或泄漏信息的技術。數據加密和傳統私鑰加密方法是數據加密技術的兩種重要方法之一,原理是對加密和解密方使用相同的密鑰,并且在加密和解密的過程中,密鑰是相同的。2大數據環境下網絡安全出現的問題2.1計算機病毒的植入隨著計算機網絡的快速發展,計算機病毒也應運而生,一般的計算機病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現常常導致系統癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一系列惡意代碼,可能損害計算機的正常運行。計算機信息數據的安全很容易在通信節點、信息存儲節點這兩個關鍵節點中受到威脅,當一個用戶利用計算機連接網絡資源共享池時,該用戶的計算機同屬于通信節點和信息存儲節點。但是計算機內可能潛伏著木馬、惡意程序等,在鏈接互聯網的過程中,用戶的信息數據可能會受到侵入和影響,并在更多節點(計算機終端)蔓延,從而引發信息數據安全問題,總之,網絡資源共享池的一個節點或者多個幾點遭受惡意程序、病毒等的入侵,其他節點的網絡信息都將遭受安全威脅。隨著計算機網絡的發展,計算機病毒不僅數量眾多而且種類繁多,破壞力也越來越大。通常隱藏在軟件安裝包中,很難防止。隨著計算機網絡的發展,網絡安全漏洞幾乎每天都在發生,這些漏洞也是計算機病毒的主要攻擊目標。近年來,計算機軟件的功能在不斷增強,提供更多的服務給人們,但是軟件病毒更加嚴重,軟件病毒是隱藏的,因此在使用前無法找到。使用該軟件后,計算機中可能存在病毒,信息被盜等問題,計算機病毒也是網絡安全管理的重要組成部分,計算機病毒防護軟件也在不斷增加。網絡計算機病毒具有傳播速度快，以網絡為通道，破壞性更為廣泛，且不容易被用戶發覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發性等眾多特性。計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關程序是不會被激活的，而這些相關的程序一般都是十分私密性的個人數據，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。計算機病毒通常在激活后會通過自己的強復制性大量繁殖，然后強制計算機的系統資源，同時會擠壓侵占其他的系統文件和數據，甚至是對這些文件和數據進行惡意刪除。而計算機病毒通常只是一些不完整的數據，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決，將會造成極大的危害。2.2信息數據的竊取計算機黑客的存在始終是計算機安全問題的巨大隱患。黑客通常是一些高級計算機技術人員,這些技術人員被不誠實的人雇用。他們入侵計算機并從相關客戶那里竊取信息以實現其利益,這很可能對人們的財務安全和生命安全構成巨大威脅。2.2.1個人數據信息被竊取在日常生活中,人們使用許多網頁和應用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號，手機號等。當此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴重后果。用戶最關心的是如何在確保個人信息安全的同時從網絡中受益,目前,公開個人數據的問題更加嚴重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進行犯罪。2.2.2企業數據信息被竊取與個人信息相比，企業信息是一個更大、更復雜的數據集，通常由企業員工手工錄入。如果員工缺乏網絡安全知識，就會遭到黑客的入侵。黑客技術嫻熟，很難防范，入侵會嚴重損害企業利益。企業人員在處理重要數據時，應增強安全意識，準確判斷網絡環境是否安全，這將直接影響企業的發展，尤其是企業的關鍵數據，因此企業需要更專業的數據管理程序。在文件傳輸或通信過程中，企業經常使用電子郵件或聊天工具進行傳輸。許多涉及企業隱私的機密文件也通過這種方式傳輸，使得企業隱私的安全性無法得到保障。在傳輸文件的過程中，很容易被非法用戶竊取，而用來發送文件和信息的電子郵件、聊天軟件本身也存在安全隱患。企業僅僅通過網絡管理員識別網絡漏洞和風險，并不能完全發現系統的安全風險。隨著企業的不斷發展，其網絡結構在這個時候會變得更加復雜，我們需要安裝專門的網絡漏洞軟件來搜索企業內部的安全漏洞，并對整個網絡系統進行實時監控和掃描，但是很多企業都沒有做到這一點。2.3計算機系統的漏洞網絡風險一般是企業的網絡長期沒有有效的防范體制，因此很難防止外部網絡的侵入和惡意攻擊產生的安全風險。由計算機本身安裝的系統非常重要。一旦系統出現問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現了故障,黑客可能會遠程損壞計算機系統,從而導致計算機主機癱瘓甚至數據丟失。計算機系統是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源、幫助計算機擴展硬件功能方面發揮著重要作用，而且為計算機用戶提供了良好的人機交互界面，使用起來更加方便。這就是為什么計算機系統在整個信息網絡中起著承上啟下的作用。同時，計算機系統的重要性使其成為信息安全工作中最易受到攻擊和釋放信息的部分。這是因為如果計算機系統來自一個病毒，如果它受到攻擊，這些病毒可以通過接收用戶密碼直接控制整個操作系統，這樣我們就可以快速獲得系統程序中的所有用戶信息。這些病毒可以通過間諜軟件輕松監控用戶的活動，甚至直接控制操作系統的內存，并利用系統中的漏洞摧毀整個服務器并使其癱瘓，導致所有計算機癱瘓。另外，操作系統和守護程序的遠程調用功能也是病毒的弱連接，容易滲透并威脅到計算機的網絡安全。數據庫管理系統是一個基于層次化管理思想的信息系統。由于許多數據庫管理系統不夠先進，缺乏一定的安全措施，各種業務信息和個人數據都容易受到數據庫管理系統漏洞和病毒的攻擊。信息被獲取，導致信息泄露，嚴重損害數據安全。3大數據環境下網絡安全出現問題的原因3.1用戶安全意識不強用戶安全意識淡薄也是導致計算機網絡遭受安全威脅的一大原因，雖然我國的互聯網用戶規模在不斷擴大,但這些用戶真正了解計算機網絡的人少之又少,更別說進行安全防范了,疏于安裝各種殺毒軟件以及防火墻,有的甚至會懶于設置密碼等,即使設置了密碼,但長期不更換,從而給病毒和黑客提供了可乘之機,此外,部分用戶還會利用公共場所的網絡,但是使用后忘了清除自己的用戶名和密碼等,這些不良的網絡行為習慣直接導致計算機網絡安全受到了威脅。就是因為用戶對安全的不夠重視,使得各種計算機安全事件頻繁發生。3.2安全防范技術不夠先進通道安全威脅主要是指網絡信息在傳輸過程中被破壞和攔截,從而導致數據丟失的情況,包括點對點信息(通常為有線)和點對點模擬傳輸(通常為無線)。例如,在現代長光纖通信中,下載和獲取信息是無法轉換和讀取的失真符號,就說明此種漏洞屬于通信漏洞,信道面臨安全威脅,信息數據在傳輸的過程中,可能會受到信道內其他與之頻率相近的信號所干擾,或者被木馬所攻擊,這就導致信息的安全受到影響。雖然計算機網絡技術的發展較快,但是計算機網絡安全防范技術的發展則較為滯后,各種數據加密技術等網路安全防范技術沒有被及時發明出來,導致計算機中的網絡信息等受到安全威脅。在不法分子作案手段日益先進的情況下,各種新產品雖然被研發出來了,但安全防范技術的開發卻不足,計算機的安全保護存在很大的漏洞,使得計算機以及用戶信息等都在面臨安全威脅。4提高大數據環境下網絡安全的對策4.1技術檢測控制層面4.1.1身份認證技術身份認證技術可以通過筆跡、口令等可以進行識別的方法對網絡信息安全進行保護，以確認其是否為控制者。它可以在人與機器之間或機器與機器之間進行認證。操作員與計算機之間可以通過智能卡識別、口令識別、視網膜識別、筆跡識別、面部識別等方法對其進行身份的驗證。靜態密碼是用戶定義的數字信息，當使用計算機時，如果輸入內容匹配，則需要輸入標識信息，則確認是正確的用戶，可以登錄使用。靜態密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態密碼主要通過信息掃描二維碼以及短信認證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數字序列后進行登錄，安全性強。身份認證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導致非常嚴重的后果。4.1.2訪問控制技術訪問控制技術對訪問和內容進行控制與過濾，它的主要任務是確保網絡資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網絡的安全性。訪問控制主要可以被分為兩種，分別是系統訪問控制與網絡訪問控制。網絡訪問控制可以對網絡用戶的外部訪問以及外部用戶對主機網絡服務的訪問進行限制。系統訪問控制則可以把不同的主機資源訪問權限提供給不同的用戶。4.1.3入侵檢測技術此項技術主要通過行為，數據等手段來檢查信息系統的非法入侵。這種技術可以對系統的異常情況進行極其快速的檢測，最大限度上為計算機網絡系統的安全提供保障。在技術層面上看來，入侵檢測技術可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統可以用來檢測各種惡意的活動，己知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。4.1.4防火墻技術防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網絡安全最常用的技術就是防火墻。防火墻可以按照網絡信息安全的程度上的不同，設置各種不同的，特定的安全策略對網絡系統進行多級的保護。有效合理的運用防火墻，可以更好的保障網絡的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網絡攻擊，防火墻需要配合一些其它的安全措施來進行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網絡安全系統中的作用不容低估，其作用是防止未經授權的網絡信息從外部不安全地訪問用戶的計算機網絡系統。防火墻通過識別過濾數據端口中的不安全信息，使其無法對用戶的計算機進行訪問。4.2信息數據加密層面4.2.2網絡安全中數據加密公私秘鑰（1）專用密鑰專用密鑰，尤其是信息數據加密的密鑰轉換，可以對重要文件，信息數據，個人信息等進行加密。例如：對于信息數據的傳輸，在傳輸之前定義加密，以便在傳輸之后仍可以使用信息數據傳輸前必須使用加密密鑰進行解密，一方面可以提高傳輸數據的安全性。接收者收到文件后，可以輸入正確的加密密鑰來使用該文件；另一方面，在請求相關信息時，可以合理控制加密密鑰，并在傳輸過程中對傳輸通道進行加密，以確保數據傳輸的安全性。（2）公開密鑰考慮到傳輸文件的類型，大小和重要性，需要不同的加密密鑰和解密密鑰來滿足信息和數據安全發送和接收的目的。公鑰本身具有一定的特征，即加密和解密的方法可以有所不同，主要分為兩種形式，一種是加密，另一種是解密，可以正確使用以確保整個過程，傳輸的安全性。頻道，傳輸，接收等。另外，公鑰的加密過程是開放的，可以被不同的地區和用戶使用，加密密鑰可以從公共地區獲得。然而，公鑰的應用有其自身的缺點,用戶只要拿到密鑰，就可以隨意更改甚至偽造信息和數據，因此要加強對其適用的綜合考慮，最好在公鑰之后加一個私鑰，搭配使用，以此來保護企業數據安全。4.2.3網絡安全中數據加密具體方法（1）鏈路加密鏈路加密是計算機網絡信息安全中最常用和最常用的方法之一，但具有強大的應用優勢。根據用戶的應用需求，用戶可以在生成信息數據后對其進行加密。在此基礎上，可以發送信息數據。主要前提條件是在后續傳輸處理之前設置加密。考慮到信息數據的不同節點，為信息數據傳輸選擇的加密處理模式將有所不同。通常，鏈接加密的應用是設置信息數據的二次加密，以使某些非法點無法獲得信息數據的真實數據，無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。（2）節點加密從信息數據加密的工作原理和連接加密的相互分析的角度來看，節點加密是一個全面的分析。節點加密之間存在可互操作的關系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數據二次加密的主要載體，實際應用中節點加密的主要目的是安全模塊，因此，加密方法節點的安全性較低。對于重要信息數據的傳輸，建議不要使用容易被他人破壞，泄露商業秘密并給企業的經濟發展造成嚴重損失的節點加密方法。目前，節點已在許多大型計算機網絡通信系統中得到應用，擴大了其應用范圍，在大型計算機網絡通信系統中發揮著重要作用。使用端到端加密可以防止犯罪分子入侵計算機網絡通信系統。在提供信息和數據的過程中，也加強了保護。為了保護信息和數據，即使安全模塊出現問題，信息和數據也不會受到影響，從而保證其他工作的正常開展。這種加密方法更適合于動態加密的需要。線路加密主要是為了保證數據信息傳輸過程中的信息安全。數據加密是在兩個客戶機之間進行的，兩個客戶機之間的加密不能在客戶機上直接讀取。加密后的數據需要經過特定的解密處理才能獲得信息。在信息傳輸過程中，信息包主要用于傳輸。接收端可以對接收到的信息進行自動解碼，將信息數據轉換為可讀狀態，提高數據信息的安全性。（3）密鑰管理加密處理計算機IT數據加密中的密鑰管理加密技術可以有效提高實際應用中的數據信息安全性,并創建一個防止信息和計算機安全的完整系統。從密鑰管理加密技術的角度來看,核心介質包括半導體存儲器,磁卡和磁盤等多個部分,可以實現信息加密和管理,涵蓋密鑰創建,銷毀和存儲的各個方面,以進行全面管理。授予加密技術的主要功能和優勢,并提高數據安全性。（4）消息摘要和完整性鑒別消息摘要身份驗證和完整性技術也可以實現計算機IT數據加密,消息摘要主要指示與文本信息相對應的數據的值,并且通過創建表單來創建計算機信息數據加密過程。消息摘要可以確保接收方和發送方之間數據傳輸的安全性,驗證身份信息,并提高數據信息的安全性和準確性。郵件的收件人可以確定郵件在傳輸數據和信息時是否被篡改,并有效地抵消了外國技術的影響。結論大數據環境下，網絡數據的傳播給我們的生活帶來了極大的便利，但也暴露出越來越多的安全問題，由于計算機網絡本身的脆弱性，一旦受到攻擊和入侵，就會造成大量重要信息的泄露，以及各種行業工作系統的癱瘓，導致整個社會陷入危機，因此，計算機網絡