大數據下計算機網絡信息安全及防護策略

劉智宏

摘 要：在《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》里，要求“把大數據作為基礎性戰略資源，全面實施促進大數據發展行動”。但是在大數據下的計算機網絡信息安全將面臨著更大的挑戰，如何做好信息的保護，將是今后工作中一項重要的內容。論文分析了影響計算機網絡安全的因素，并有針對性地提出幾點對網絡信息安全防護策略的建議。

關鍵詞：大數據；計算機網絡；信息安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A

Abstract： In the thirteenth Five-Year Plan， the requirement of “big data as a basic strategic resource will be fully implemented to promote the development of big data". However， the computer network information security will face greater challenges under the big data. How to do well the protection of information will be an important content in the future work. This paper briefly analyzes the factors that affect the security of computer networks， and puts forward some suggestions for network security protection strategies.

Key words： big data； computer network； information security； protection strategy

1 引言

互聯網進入到了大數據時代，大數據為人們對有用信息的研究與挖掘提供了相當重要的數據支持，并且伴隨著時代的頸部，大數據也會因為互聯網的快速發展而展現出其廣闊的開發空間。然而從大數據本身的情況來看，其很容易就受到網絡攻擊，私密數據也更加容易泄露，并且私密數據也變得更加的容易被濫用，敏感信息的安全性也受到嚴重的威脅，這些都對信息安全提出了更高的要求。因此，在大數據時代背景之下，計算機網絡信息安全防護有著更加重要的意義。

2 大數據應用和網絡信息安全

2.1 大數據應用

當前，全球網絡技術迅猛發展，大數據作為一項信息技術也迅速的進入到大家的日常工作生活中。隨著計算機網絡技術在公安工作內應用的不斷深入，大數據作為重要的信息技術也逐步被我們認知、應用。通過大數據技術的應用，必將為對公安工作中的邊境管控、執法執勤、部隊管理等產生巨大的影響。通過對大數據的解析、存儲和共享，將建立了一個全新的數字化的世界。廣大干警通過大數據技術來分析現實工作中出現的問題，以大量的事實數據作為參考，做出科學的決策，圓滿完成工作任務。如在邊境檢查或違法犯罪嫌疑人的抓捕中，通過人臉識別數據的比對，快速鎖定嫌疑人；通過轄區視頻監控數據，智能查找嫌疑人活動軌跡；通過對嫌疑人體態、動作、攜帶物品的智能識別來確定是否攜帶槍支、刀具或其他危爆物品等，這都將提高我們的工作效率并降低我們的危險系數。

2.2 大數據下的網絡信息安全

通過“大數據”，我們將逐步從中得到準確、便捷、高效的應用服務，但與此同時，我們仍然不能忽視網絡信息安全的防護。《中華人民共和國網絡安全法》規定：網絡安全是指通過采取必須措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。網絡安全在很大的程度上就是信息安全、數據安全。在大數據下，因計算機網絡的廣泛性、匿名性、隱蔽性和多樣性以及計算機自身原因，使得信息安全面臨日益嚴峻形勢，其中在人為威脅下比較典型的安全威脅有黑客攻擊、網絡病毒攻擊等。除了人為威脅，信息安全還必須考慮自然、事故的威脅。面對這些威脅我們就要建立起專門的計算機網絡信息防護體系，不斷完善安全防護策略來應對來自多方面的安全威脅。

3 影響計算機網絡安全的因素

3.1 非主觀因素的自然災害、意外事故

數據是存在、運行在計算機網絡中的，它離不開硬件設備和信息系統。但是這些硬件和信息系統都是在一定的自然環境下運行的，作為硬件設備本身是沒有自覺保護自身的能力。在地震、洪水、火災和雷擊等自然災害或意外事故、人為盜取的破壞中，將造成數據不可恢復甚至是毀滅性的破壞，還有灰塵、潮濕、靜電或者老鼠、昆蟲等對各類線路的腐蝕、破壞。可見，硬件設備的防護直接影響計算機網絡信息安全。

3.2 非惡意的操作失誤或敏感信息泄漏

計算機、交換機、視頻服務器等設備的使用，需要使用人通過具體操作和設置才能實現其功能。在具體操作中，由于使用人自身具備的技術水平或操作能力的不同，誤操作將不可避免；因安全意識不強，使用人員隨意向無關人員泄漏敏感信息。這些雖然不存在主觀的惡意，但造成的破壞或損失也是影響計算機網絡信息安全的重要因素。

3.3 網絡的開放性和黑客技術攻擊

大數據的使用離不開對計算機網絡的應用。而網絡只所以應用廣泛就是其開放性、包容性所決定的，因此安全性就將面對更多的考驗。目前，我們公安網絡大多采用TCP/IP等協議，本身這個協議的安全性就相對較低，運行協議時所形成的服務和數據功能無法達到要求。黑客攻擊雖然在公安內網并不多見，但是在當前的國際、國內形勢下，仍然存在著利用公安網或視頻專網等對公安內部網絡進行竊密、人為惡意攻擊的隱患，針對大數據的服務器等存儲數據比較集中，數據信息量巨大的情況，被網絡攻擊變得更為容易，數據被惡意篡改更不易被察覺，并可能造成重要數據的損失或網絡阻斷、癱瘓，導致從數據中分析出的結果失出意義等，從而影響我們正常的公安工作任務。endprint

3.4 計算機病毒和木馬的入侵

計算機病毒就是一段惡意代碼，它短小、隱蔽、具有破壞性，未達到觸發條件，你根本就覺察不到它，一旦觸發，它的破壞性、傳染性就會暴露出來，可往往這時數據的破壞已經造成。木馬程序從它名字就可以了解，它像是一個間諜，默默的存儲在你的電腦等網絡設備中，偷偷地將系統信息、用戶信息及其他一些隱密信息進行收集打包，然后，在時機成熟時發送出去，因其隱蔽性更強，帶來的失泄密隱患也將更大。相對于大數據下的海量數據，病毒、木馬藏匿其中就更難以被及時發現和處理。

4 計算機網絡安全防護策略分析

4.1 建立功能完備的機房

隨著警務信息化的深入，硬件設備的增多，每個實體單位作為公安信息網絡上的一個結點，建設一個功能完備的機房應該是營房建設之初就被考慮進去的。這個機房要具有防火、防雷擊、防高溫、防潮濕、防突然斷電、相對封閉（閑雜人員不能進入）等功能。各類核心的網絡硬件設備安置在其中，從物理上保護了網絡系統的正常運行。

4.2 人員的培養和教育

維護網絡信息安全，必須培養一批高素質專業人才和提高操作人員的使用水平和安全意識。我們必須著力培養熟練掌握信息系統安全知識、網絡基礎設施安全知識、信息對抗知識，具有較強實踐能力的專業網絡安全人才和操作人員隊伍。為什么是“培養”而不是培訓，不只是強調教育程度上有所加強，很大程度上強調的是安全意識的提高。每一次操作都能遵循安全操作，盡最大可能減少自身的問題，確保不出現失誤。可以說，我們的外部防范再堅固，如果內部出了問題，那么一些努力都歸為零。

4.3 防火墻技術和網絡監控

防火墻技術是一種內部防護措施，在內部網絡的邊界、接口等處設置策略，防止外部人員使用非法手段進入網絡系統內部，可以說是一種被動的防御方式。網絡監控則是通過對內部網絡中各項聯接、數據流等進行監控，從中發現或找出可能被入侵的情況，是一種主動的防御方式。通過這兩種防御方式可以很大程度上防范來至網絡外部的攻擊。

4.4 殺病毒（木馬）軟件的應用

殺病毒、木馬軟件的應用主要是為了在網絡應用終端處及時有效的查殺病毒、木馬，同防火墻一起來保障內部網絡環境安全。我們在日常工作生活中，往往不注意移動存儲介質的交叉使用，隨意下載不知名軟件、打開不了解的鏈接，這時殺病毒、木馬軟件就會及時為我們消除隱患。但是，殺病毒、木馬軟件與病毒、木馬一直是矛與盾的關系，安裝了軟件還不能一勞永逸，我們必須及時升級病毒庫、木馬庫，使其能長期、有效的保障網絡信息安全。

4.5 網絡訪問控制策略設置及文件加密技術

對網絡中的數據保存和數據流通的安全性進行保護是大數據下計算機網絡安全性保護策略的要求，但在很大程序上，還是在對計算機本地信息安全的保護上。這就要求注重本地用戶賬號安全管理、本地安全策略的設置。尤其是對賬號的安全防護一定要提升安全使用意識，比如更改初始用戶名和密碼，密碼中設置特殊符號及定期更換密碼等。文件加密技術是一種在確保信息不被破壞的前提下，將數據保護起來，不被竊取的技術。通過加密來保護被竊取的數據對竊取者不產生價值或大大增加其竊取的成本來中止其竊取行為。

5 結束語

科學技術迅猛發展，但是在大數據下，計算機網絡的便利、快捷、高效必須是建立在穩定安全的運行環境中的。公安事業的發展離不開網絡信息安全，維護網絡信息安全必將是公安信息化建設中一項十分重要的工作內容。

參考文獻

[1] 袁野.大數據環境下計算機信息安全技術分析[J].數字技術與應用，2017，（01）：212-213.

[2] 鄒陽.大數據時代下計算機網絡信息安全問題研究[J].電腦知識與技術，2016，（18）：19-20.

[3] 田言笑，施青松.試談大數據時代的計算機網絡安全及防范措施[J]. 電腦編程技巧與維護，2016，（10）：90-92.endprint