基于大數據背景下計算機網絡信息安全風險和對策

姜 維，周小偉

（重慶信科設計有限公司，重慶 401121）

0 引 言

進入新時代，隨著網絡信息技術的飛速發(fā)展，國家及社會的發(fā)展日新月異，人們日常生活及工作中進行溝通交流依托的主要工具是計算機網絡平臺。在許多數據技術的應用環(huán)境下，網絡功能在不斷增多并延伸，此時計算機及網絡安全面臨著巨大的風險，同時在大數據環(huán)境下安全風險類型逐漸多樣化，使得計算機網絡信息的安全受到嚴重威脅，將會對人們的生活及工作產生不利影響。因此，基于計算機網絡信息安全的重要性，分析探究其面臨的安全風險，對有效對策的現實意義重大。

1 計算機網絡信息安全的相關闡述

基于大數據背景下，網絡信息安全主要是指確保計算機使用過程中產生的數據信息不被不法分子操控利用，造成相關信息的泄露、破壞以及修改等。系統的連續(xù)、安全、可靠以及正常運行中網絡服務不會中斷，廣義上主要包括信息的安全性、保密性、真實性、可用性及完整性。在應用中要確保用戶信息的安全性，只有授權通過的網絡用戶，才有對相關信息的修改和使用權限，尤其是處理和保護信息的過程中，保證信息的準確性及完整性十分重要[1]。有權限用戶對各種網絡信息進行查閱的同時，可及時獲取相關的信息資源。通常情況下，網絡信息安全主要有以下兩方面的內容，一方面為網絡空間的安全性，主要是計算機網絡基礎設施及設備的維護，確保網絡能夠安全正常運行，內容包括病毒的侵入、硬件設備的破壞以及網絡密碼的破解等。另一方面為網絡信息的可靠性，重點主要是對信息的泄露、內容或行為不良以及網絡損害等網絡活動的控制。基于大數據背景下，需要正視網絡信息內容傳輸內容的安全問題，本質上網絡安全就是網絡中信息安全。

2 基于大數據背景下網絡信息安全風險特性

2.1 隱蔽性

由于大數據網絡是虛擬存在，許多網絡應用參與人物是虛擬的，因此角色與身份具有一定的虛擬性，同時隱蔽性特征突出。在對相關的網絡信息進行非法竊取及修改中，不會受到時間、空間及地域的限制，不法分子可隨意用非法技術竊取并修改相關的網絡信息，而且整個過程不留操作痕跡，發(fā)現及偵破的難度較大。

2.2 突發(fā)性

計算機病毒的潛伏性及不測性較為突出，如果忽視對于相關病毒的防范或未能采取措施，將會使得龐大局域網中的計算機網絡系統崩塌，從而給個人及企業(yè)造成不可挽回的損失。

2.3 智能性

基于大數據背景下，網絡信息安全風險的智能性很強，主要是由于不法入侵分子的計算機網絡相關知識和經驗較為豐富且專業(yè)，可通過網絡中及系統自身存在的漏洞及缺陷，利用計算機技術及網絡知識，通過不同的方式竊取、修改并破壞網絡系統中的數據信息。

2.4 危害性

基于大數據背景下，計算機網絡信息安全風險具有危害性，這是由于個人或集體組織極其依賴于網絡大數據對需要數據的搜集與分析，一旦出現安全隱患，數據信息將被泄露或修改，不法分子通過竊取信息進行犯罪，從而造成十分嚴重的損失。

3 基于大數據背景下計算機網絡信息安全風險分析

3.1 開發(fā)性的網絡及環(huán)境因素

計算機網絡在各領域及行業(yè)應用中的作用突出，在實際的應用中，為了讓人們的生活及工作更加方便快捷，其具有開發(fā)性特點，為計算機網絡信息帶來了一定的安全隱患。當前，網絡信息安全技術還在創(chuàng)新與探索，人們應用計算機只需要進行相關簡單操作步驟就能登陸，網絡安全性也在降低，為非法入侵創(chuàng)造了機會，同時由于相關安全技術及安全功能達不到使用的要求，因此為計算機網絡的使用造成了安全風險。此外，確保計算機網絡的運行，主要是確保計算機施設和設備的運行更加安全、可靠及穩(wěn)定，但由于其外部設施設備容易受到許多因素的影響，因此容易出現線路損壞、信息傳輸有障礙、網絡服務突然中斷以及用戶的網絡信息數據無法保存或獲取失敗等現象，而且當前的網絡技術應對環(huán)境因素能力較為薄弱，也使得計算機網絡信息安全風險較大。

3.2 計算機存在安全漏洞

計算機硬件設備出現安全漏洞時，對其中數據信息存儲的文件或硬盤進行攻擊極有可能導致數據丟失和用戶的數據信息泄露，造成損失，同時計算機配置的系統軟件開發(fā)中可能會出現漏洞，不法分子通過利用漏洞，對相關軟件中的數據信息發(fā)起攻擊，從而對計算機網絡信息的安全性造成巨大的威脅。雖然相關系統向著成熟發(fā)展，并不斷對其中的漏洞進行加密及授權處理，但并不完善，對計算機網絡進行非法地訪問及破壞，仍使得信息泄露及毀壞。另外，計算機網絡中的間諜軟件會破壞用戶郵箱，傳播并應用用戶的數據信息，或謀取不正當利益，這些因素的存在都會對計算機運行的安全性產生威脅[2]。

3.3 人為操作不規(guī)范

計算機技術在全國甚至全球范圍內迅速發(fā)展，我國計算機網絡的普及率也顯著提升。計算機網絡信息的安全風險除了自身存在的漏洞及環(huán)境因素的影響外，還和用戶的人為操作有很大關系，部分用戶缺乏計算機網絡規(guī)范操作的安全意識，隨意操作，而且計算機病毒清除及預防意識薄弱，缺乏對有攻擊性的軟件及網址的辨別能力，如賬戶密碼自動登錄以及在網絡支付未設置密碼或密碼簡單等，都為違法犯罪分子提供了機會，無形中造成了嚴重的損失。在大數據環(huán)境下，各領域各行業(yè)中的企業(yè)生產及運營都需要利用計算機網絡及相關的信息系統搜集、整合并分析數據，但由于存在用戶的安全措施不到位、操作技術水平薄弱以及設置的相關密碼不符合操作規(guī)范等問題，因此使得計算機網絡中的信息數據被泄露、丟失或修改，增加了計算機網絡信息的安全風險。

4 基于大數據背景下計算機網絡信息安全對策

4.1 應用區(qū)塊鏈技術

區(qū)塊鏈作為一種具有加密算法、分布式數據存儲、點對點傳輸以及共識機制等計算機技術的全新技術被應用在計算機中，是比特幣底層的一種技術，安全性能較高。區(qū)塊鏈技術最關鍵的是防止數據庫的信息被修改和破壞，其結構可分為區(qū)塊和鏈式兩種，能降低數據庫中的信息被盜取或修改的幾率，同時監(jiān)測新區(qū)塊的出現。區(qū)塊結構是全新節(jié)點，以網絡為主要形式，主要包括區(qū)塊頭和區(qū)塊體兩部分，區(qū)塊頭包含數據庫中的信息，區(qū)塊體的作用是整理交易時間內的信息。區(qū)塊鏈分布結構能夠依據節(jié)點對數據信息進行存儲和分布，經過驗證后，信息輸入區(qū)塊中，分布結構不會受到其他因素的影響，數據庫也不會發(fā)生癱瘓，使得計算機網絡信息的安全性得到了提升[3]。

4.2 應用智能防火墻隔離技術

提升計算機網絡信息安全性，可利用人工智能的防火墻隔離技術，確保網絡信息安全，實現監(jiān)測控制計算機內部及外部網絡系統的安全。這項隔離技術中還包含了許多子技術，如包過濾和狀態(tài)監(jiān)測等技術，其中包過濾技術的應用主要是結合實際網絡運行情況科學選擇網絡數據包，同時針對于計算機網絡系統的運行狀況預先設置過濾檢測的程序，檢測網絡數據包中蘊含的數據安全,只有檢測過達到標準才能使用。同時，基于大數據環(huán)境，人們在生活及工作中廣泛使用郵箱，但在電子郵件的使用過程中，一些違法犯罪分子通過計算機或網絡系統漏洞入侵到用戶的賬號中,非法盜取及修改用戶的數據信息。打開電子郵件中出現的鏈接，極有可能導致計算機受到不明病毒的影響進而使得系統崩潰或導致信息數據丟失。這些垃圾信息的安全防控可以采用人工智能技術，或應用智能反垃圾系統，從而有效防止垃圾進入計算機網絡系統，實現實時監(jiān)測。智能反垃圾系統能夠對垃圾啟動掃描，檢查分析其中的信息，還能根據結果信息種類進行智能識別垃圾類的信息，然后對其進行刪除操作，避免人為操作不規(guī)范或失誤，從而確保計算機網絡信息更加安全[4]。

4.3 應用數據加密技術

現階段局域網構建速度較快，可設置廣域網絡，在其中加用數據加密技術，設置公共網絡的密鑰或增加其密碼，使得計算機網絡運行的環(huán)境更加安全可靠，加強用戶的信息數據保護。數據加密技術中的網絡數據庫作用很大，傳統數據庫主要是設置密碼及口令保護用戶的信息數據，而應用數據加密技術能在信息數據的儲存及傳輸過程中，利用計算機及網絡服務器對相關的數據信息進行加密處理，差異化的密鑰對信息進行存儲使得信息儲存及傳輸安全性更加有保障。為了應用數據加密技術使計算機網絡信息安全性更加突出，用戶可利用數據庫加強保護，如設置權限對存儲的信息進行加密，避免信息被泄露及修改。此外，數據加密技術中的代理加密技術對數據庫及信息數據傳輸中的管理訪問，為用戶提供相關的信息資源，根據用戶的請求進行相關的加密及權限管理。這種技術主要加密敏感數據信息，進行儲存及傳輸，同時其中文件加密解密技術針對網絡、文件以及操作等系統，要打開文件進行解密操作，控制文件的訪問權限，以此提升計算機網絡信息數據的安全性。

4.4 應用5G網絡安全技術

目前，5G網絡飛速發(fā)展，其中涉及到的網絡安全技術也在不斷升級，如面部、虹膜以及動態(tài)識別等，這些技術和5G網絡進行結合，能夠提升網絡信息的安全性。設計出的5G安全防控設備，連上5G網絡可檢測所在區(qū)域中的網絡及設備，使得計算機網絡信息的運輸更加安全且高效。與傳統的安全設施相比，性能更高，使得在面臨安全風險時，能首先保護相關的數據信息內容，并對將要傳輸到網絡云端的信息內容進行再次的加密操作，最大程度提升網絡系統的防護等級。對于讓用戶提升輸入設置的密鑰及指令等級的密碼驗證頁面，應用中缺少任何一種都不能對信息進行查閱和下載，同時如果反復操作異常，系統會將信息發(fā)送到報警中心，完成一系列的安全保障操作。5G網絡安全技術及系統的應用，可使得網絡發(fā)生安全事故的幾率降到最低，從而確保計算機網絡環(huán)境的安全可靠。

4.5 應用數字簽名技術

數字簽名技術被廣泛應用在計算機網絡信息的安全風險防控中。基于大數據背景下，計算機網絡信息安全防護系統類型多樣，但其中效果最顯著的是數字簽名技術[5]。這種技術較為復雜，需要基于相關的加密與解密等技術，應用在信息傳輸中會通過代碼對傳輸的信息進行加密，加密后系統自動生成新的加密信息，使得計算機網絡用戶有了簽名。數字簽名能夠準確地識別和檢測電子的信息及文檔，確保傳輸的信息更加完整，而應用公鑰加密中的技術很多，如普通的數字簽名、對稱或非對稱的加密算法、接受信息用戶端的數字簽名以及時間限制的數字簽名等。數字簽名技術體現的是簽名和驗證兩種關系，在實際應用中給別人傳輸相關的信息或文件，傳輸者將產生能證明接收方信息真實性而無法偽造的一段數字串，為相關的信息及文件設置加密密碼，設置的密碼只有信息傳送者與接收者知道，沒有相應的密碼就不能接收信息或文件，以此可有效規(guī)避計算機網絡信息內容泄露或修改的安全風險。

5 結 論

基于大數據背景下，計算機網絡信息面臨著許多安全風險因素，因此在計算機及網絡信息的應用過程中，要正視其中的安全風險因素，深入解讀計算機網絡信息安全的概念及特征，采取有效安全防控的對策，應用技術強化管理工作，有效規(guī)避發(fā)生的安全風險，使得計算機網絡信息更加安全可靠。