大數據時代計算機網絡信息安全及防護措施研究

平寒 山東職業學院鐵道信號與信息工程系

前言

信息化下，計算機網絡對人類的生活以及生產進行改造，人們一方面享受著信息網絡帶來的便捷性，另一方面也為其中信息安全隱患擔憂，尤其是網絡大眾化的，人們隨時可以進行網絡信息的下載或者上傳，網絡信息并不是處于絕對安全環境，一旦出現信息泄露或者被破壞，就會給人們或多或少的損失，人們對網絡的普遍應用，造成信息安全隱患也隨之增加。

一、計算機網絡信息安全存在的問題

（一）計算機網絡本身的問題

信息安全存在隱患，很大程度上是因為網絡本身的缺陷，比如TCP/IP自身的脆弱性以及網絡結構的缺陷。

現階段網絡是將TCP/IP作為基本協議的，在這個協議中，對網絡安全性重視不足。因為TCP/IP是開放性的協議，那么就給一些網絡攻擊者采取行動的機會。黑客很容易找到系統漏洞，然后對網絡展開攻擊。網絡也有一定不安全性，現階段的互聯網，是無數局域網進行組合之后形成的，在用戶在一個局域網中，與另外的局域網展開通信操作，就會形成信息流，經過諸多的主機轉發。在這個過程中，攻擊者只要是對其中的一臺主機采取行動，就容易進行信息獲取。另外是易被竊聽。因為現階段網絡中的多數數據，并未經過加密，在用戶對免費軟件進行使用時，容易被竊聽。

（二）黑客入侵

黑客入侵是當下網絡安全面臨威脅非常主要的原因。通常情況下，黑客入侵的主要范圍，包括服務器無法正常提供服務，到完全將服務器控制。目前黑客入侵的攻擊主流手段，是借助通信協議本身的漏洞。或者說是用戶本身沒有進行合理安全配置的隱患，來展開攻擊。黑客入侵的攻擊思路以及手段是不同的，其中分成主動攻擊以及被動攻擊。作為的主動攻擊，就是黑客借助對網絡防線的主動突破，這種攻擊方式，要對網絡數據流做出適當的更改，在計算機網絡中建立錯誤信息，主要的形式，就是假冒以及消息篡改，或者是拒絕服務。被動攻擊，是借助科技對用戶展開監聽，得到一些機密的數據信息，這種攻擊主要是基于系統和網絡，攻擊模式非常難以察覺，主要的防范措施，就是提前進行數據加密。二者攻擊模式不同，主動攻擊難以預防，但是容易被察覺，被動攻擊難以被差距，但是可以采取預防的措施，針對主動攻擊，比較好的處理方式，就是加強系統檢測，設置系統防火墻，建立入侵檢測。

（三）信息安全意識不足

目前大眾的信息安全意識有待提升，關于信息安全，很多人已經開始重視起來，但是多數人并未對信息安全面臨的威脅以及會造成的嚴重后果有正確認知。日常操作，很多用戶對網絡的應用不是十分規范，市場上已經出現很多的網絡安全防護工具，但是用戶沒有使用，就會給自己留下一些信息泄露的隱患。比如一些用戶。為了避開網絡防火墻的服務器認證，用ppp直接進行連接。導致防火墻并未發揮出自身的作用，給信息安全造成隱患，還有一些用戶在網絡上，自身安全意識不足，對帶有病毒的網站進行瀏覽，從而給自身網絡系統造成威脅。網絡安全需要每個人認真維護，這方面看公眾的網絡安全意識還是有所不足。

二、大數據時代提升計算機網絡信息安全的措施

（一）防火墻技術

防火墻是一種常用的防護技術，就是在網絡的內網以及外網之間，人工建立起的隔離層，可以對外部攻擊者起到一定的防護作用，借助該技術，可以對威脅信息安全的一些未知入侵者，或者是對網絡的非法攻擊者，起到一定的防護作用。另外是配合適當的安全措施，可以讓網絡內部的安全有一定的保障。現階段，國內計算機內網控制的主要方式，還是對數據信息限制。這種方式，就是借助對網絡中的隱患信息采取屏蔽以及隔離的措施，從而根本上，讓帶有隱患的信息，被隔絕在網絡外，避免存在隱患的信息進入到內網。內網防火墻也可以借助這種方式，實現對網絡數據交換的嚴格限制。用分離和限制的手段，對內外網實現分隔，避免安全隱患進入到網絡內部。

（二）加密技術

加密技術在對數據進行保護的重要手段，對傳輸數據展開加密操作，這樣可以即便是被其他人獲取到數據，得到的也是密文，無法了解其中的真實信息。經過加密之后的數據，要運用解密算法，才能將密文轉變為明文。在網絡信息傳輸中，加密技術起到非常關鍵的作用。對信息交互的雙方，各自運用自己了解的解密算法，對數據進行轉換，可以避免信息被盜取的情況出現。現階段國內計算機操作系統以及數據庫系統，已經建立了防范體系，然而在通信過程中，若是有內部鏈接以及節點超過一定數量，網絡密鑰需要承受極大壓力，這種情況下密鑰的運行，會給信息數據造成一定的威脅。對加密方法展開選擇的時候，需要結合數據量以及數據的具體類型，合理對加密做出選擇。國內現階段加密主流方式，是非對稱加密。所謂的非對稱加密，就是對分數展開分解操作，讓其中的素數作為傳輸主體，避免其他人對數據進行盜取，而解密操作，則是需要用戶分解出另外的素數，這樣信息安全就會得到更加周密地維護。

（三）完善計算機網絡管理制度

國內的網絡管理還是有很多不完善的地方，要想讓信息安全得到足夠保障，就需要對網絡管理進行強化，完善網絡管理的相關制度。政府需要與相關的企業進行合作，共同制定出完善的網管制度。在制度的約束下，對用戶的網絡操作進行規范，做好對網絡信息的科學防護。在制度的約束下，網絡管理的力度得到提升，不法分子在網絡上的攻擊行為，要面臨著非常嚴厲的懲罰，另外對制度進行完善，不給不法分子法律空隙去利用。

（四）建立分層管理和各級安全管理中心

分層管理和安全中心，可以將網絡系統中的應用，細分成不同的級別，主要的原理，就是借助分級的方式，將用戶需要獲取的信息，進行分門別類地整理，結合不同級別的信息，可以采取不同的防護措施。比如將信息保密的程度以及用戶的操作權限進行分級，這樣可以結合分級，對網絡信息進行防護，讓信息安全得到足夠保障。

三、結論

總之，網絡安全關系到社會穩定以及人們的切身利益，當下人們開始對網絡安全加強重視，然而無論是網絡系統自身的因素，還是人為因素導致的隱患，都是需要加強網絡防護手段的不斷更新，為網絡的應用營造出更加安全和穩定的環境。