大數據時代網絡信息安全與防御體系研究

馬毅葳

（南京市江寧高級中學，南京 211100）

0 引言

新時代網絡信息技術的快速發展，其已融入到人們生活的各方面，使人們的生活更加方便、快捷、高效。大數據利用計算機網絡技術，將某一類具有相同特征的大量數據進行收集、整理為有用信息[1]。大數據具有成本低、定位準、更新快等特點。大數據不僅使人們的日常生活更為便捷，對社會經濟發展和國家發展戰略具有重要影響。在教育實踐中，教師利用大數據計算機信息技術分析學生的學習情況，加強針對性的教學，提高教學質量。企業利用大數據分析市場發展變化和企業的經營狀況，提高企業的管理效率和市場競爭力。國家利用大數據進行重大發展戰略決策。大數據時代加強網絡信息安全迫在眉睫，建立網絡信息安全防御體系更為重要。

1 大數據時代網絡信息安全現狀

大數據時代將海量的信息存儲到計算機網絡系統中。網絡信息安全是指網絡系統的產生、存儲、傳輸的數據受到保護，確保不受客觀或人為的惡意攻擊而遭受到損壞、丟失、泄露等，網絡系統能夠可靠正常地運行，網絡服務不中斷。大數據時代網絡信息技術使人們獲取數據信息捷的同時，大數據傳輸、儲存等的信息安全問題日益嚴重。包括個人隱私泄露，賬戶被盜，各種信息騷擾等。2018年12月中國近54萬個IP被感染木馬。1376個網站被篡改，2317個網站被植入后門，5324個網站被仿冒頁面。信息系統安全漏洞1206個。受影響的軟硬件系統廠商包括Google、IBM、Microsoft等[2]。加強網絡信息安全管理是網絡技術應用的重要前提，保護網絡信息安全就是保護在網絡和其中的信息的保密性、完整性和有效性。只有保障了網絡技術應用安全，才能夠更好地服務于生產、生活等各方面。

2 大數據時代影響網絡安全的主要因素

2.1 網絡的開放性

計算機網絡實現了全球信息交流，網絡的開放模式下很容易受到來自其他網絡的侵入。在網絡安全級別較低時，網絡防火墻很容易被擊穿。微博、QQ、微信等各種社交網絡軟件拉近了人與人的距離。一些不法分子會通過社交網站發布虛假信息、釣魚鏈接等進行詐騙，威脅人們的財產安全[3]。

2.2 網絡安全意識弱

人們在上網過程中，安全意識不強，隨意登錄各種網站，瀏覽網頁。登錄購物網站、QQ、微信等經常性的賬戶安全防護意識弱。網絡消費信息、電子支付等安全意識不強，在進入網上銀行或進行一些支付操作時，忽視檢查網址正確性。網絡安全防護意識弱，缺乏網絡常識或經驗，就會很容易受騙，進而導致財產損失。電腦、手機等工具丟失和被盜也會使網絡信息安全受到威脅。

2.3 網絡黑客攻擊

網絡黑客在計算機網絡系統中對網絡安全的威脅較大。黑客一般主動攻擊網絡，黑客通過較強的計算機技術，利用網絡漏洞，入侵他人計算機設備，盜取其所需要的信息，修改損毀資料等一些非法活動，對被攻擊方造成不同程度的損失。黑客入侵會對他人的信息安全造成威脅，不利于社會穩定[3]。

2.4 計算機病毒的感染

計算機病毒是一種電腦虛擬程序，其具有易傳染性、高隱蔽性、寄生性、破壞性等病毒特性，也具有和計算機有關的特性[4]。在互聯網、U盤、移動設備等連接電腦的過程中植入病毒，其傳播性較強。病毒會破壞計算機軟硬件。病毒還可能破壞計算機系統中的數據。計算機病毒不但傳播性較強，而且其隱蔽性極強，初級計算機用戶很難發現。

2.5 非法訪問

非法訪問是指超越權限訪問計算機網絡資源。非法訪問主要是利用計算機病毒、黑客技術非法訪問計算機中的資料信息，獲取用戶隱私信息。口令攻擊是非法訪問的主要方式，利用攻擊詞典破解用戶密鑰，訪問計算機中密碼保護的信息，或者惡意篡改信息，會導致計算機癱瘓，影響計算機系統的正常運行。

3 大數據時代網絡信息安全防御體系建設

3.1 加強網絡信息安全意識

網絡信息安全意識是對網絡安全和操作主動進行防護的心理和能力表現。隨著網絡的普及，人們的活動空間從線下擴展到線上，加強其網絡安全意識、規范網絡行為，是充分利用大數據資源的前提[5]。在使用公共Wi-Fi時候，不登陸任何賬戶，包括QQ、微信等。養成良好的上網習慣，不要隨意點擊來源不明的網絡連接，設置流量防火墻，在訪問了網絡后及時清除密碼隱私等。在安裝運用軟件時使用正版軟件，不用盜版軟件，降低計算機網絡安全風險[6]。

3.2 安裝殺毒軟件

計算機殺毒軟件盡管具有一定局限性，不能清除所有計算機病毒，仍然是解決計算機病毒的最有效方式。計算機的殺毒軟件就像是計算機網絡的盔甲，使計算機安全指數高至92%。殺毒軟件需緊跟計算機病毒的變化不斷更新，根據病毒習性，研發針對性的殺毒軟件，切實保障計算機網絡安全。必須熟練掌握互聯網基本技術，建立預防檢測機制，及時解決發現的網絡安全問題，提高計算機的操作能力，利用計算機的軟件、硬件資源有效抵御網絡侵害。提高殺毒軟件適應網絡環境的能力。

3.3 利用防火墻技術

防火墻技術是將計算機的內部局域網與外部公用網絡之間進行有效隔離，阻止非法的信息資源訪問，使內部網絡免受非法用戶的入侵，保護計算機局域網絡安全。防火墻可以其是一種被動的安全網絡防護技術。設置有效的防火墻系統，將會限制用戶訪問，及時將網絡中的不安全因素進行隔離。網絡在遭遇病毒、黑客、口令等攻擊時，能夠及時預警，提醒用戶及時處理，避免造成更大的損失[6]。防火墻實現技術主要有數據包過濾、應用網關和代理服務[7]。其通過系統監控、身份驗證等實現對網絡數據的保護，使數據傳遞時免遭外泄和攻擊，減少信息中含有病毒的發生概率，有效的保護了網絡信息安全。

3.4 數據加密相關技術

數據加密技術，將明文信息加密成密文，是一種主動的網絡安全技術。其能提高數據的安全性和保密性，防止數據被竊聽，非法獲取后無法得到信息的具體內容。目前常用的兩種加密形式為對稱加密和公鑰加密，公鑰加密的加密強度更高[7]。公鑰加密技術經常與數字簽名技術一起工作，對計算機數據進行多重加密，防止其他人在未授權情況下獲取相應數據信息[8]。通過對電子商務通過數據加密，網上銀行網絡數據庫通過數據加密，最大限度保證數據的安全性。軟件必須進行數據加密中防止網絡黑客和病毒對計算機軟件遭到非法攻擊。虛擬專用網絡運用數據加密技術時，可在路由器中利用硬件功能對離開傳輸方的VPN數據自動加密，以保證數據進入廣域網之前的安全性[9]。加密技術可以有效提高網絡信息安全。

3.5 完善數據管理工作

做好數據備份工作為了切實保證計算機系統中相關資料數據的完整性，用戶需要根據實際情況，對計算機中的重要信息、個人資料等定期備份，將計算機硬件故障、網絡攻擊帶來的損失降到最低。另外，可運用數據庫技術，對數據庫信息進行備份處理，將數據轉移或復制，或者通過入云技術，對計算機數據進行云備份，保障數據安全。大數據主要通過云計算來完成存儲工作，大部分都是通過服務形式進行的，所以在安全防范方面，應該首要完成數據的加密保護。在大數據的應用管理中，運用規范的安全管理制度進行監控管理[10]。提供相關的技術支持，建立安全管理制度，重視安全預防管理。

3.6 建立基于人工智能技術的智能化網絡安全管理系統

在大數據時代，計算機網絡信息化與智能化融合發展，通過大數據與人工智能技術整合，建立基于人工智能技術的智能化網絡信息安全管理系統尤為重要。人工智能技術以強大的數據分析處理能力，建立網絡安全防護中的人工智能防護體系[11]。幫助用戶高效的應對網絡安全事件，及時清除網絡產品中的惡意攻擊軟件和垃圾信息，極大地提高了網絡安全系數和網絡運行穩定性，切實保障了用戶的網絡信息安全。智能攔截防護技術與人工智能結合，進行垃圾郵件檢測和安全入侵管理。加強人工智能技術在自動化重復性安全工作、彌補漏洞、惡意域名檢測和移動終端分析等方面應用，可以實現網絡安全管理[9]。

3.7 完善網絡信息安全相關法律

人們受到利益誘惑可能會售賣信息，這也威脅網絡安全。利用法律法規加強對人們網絡行為的規范是網絡信息安全的重要工作。網絡的開放性、無邊界性特征使得各種思想觀念、信息快速傳播，網絡環境更加復雜。網絡不是法外之地，應積極學習、宣傳國家基本法律、法律法規，完善網絡安全法。網絡安全機關也要加強打擊網絡黑客惡意攻擊網絡盜取信息的力度，嚴厲打擊利用網絡違法犯罪行為，確保網絡信息安全。

4 結束語

大數據時代網絡信息安全尤為重要，依據大數據的特征，采取相應的預防措施，增強安全系數，減少風險的消極影響。在分析大數據時代網絡信息安全現狀和主要影響因素的基礎上，提出加強網絡安全意識，規范日常網絡行為，通過安裝殺毒軟件，防火墻技術，加密技術，完善數據管理工作。大數據技術與人工智能技術整合建立智能化的網絡安全管理系統，完善網絡信息安全相關法律等，從人和計算機兩方面建立網絡信息安全防御體系，確保網絡信息安全。