大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全管理及防范措施

石書紅

中共望江縣委黨校，安徽 安慶 246000

大數(shù)據(jù)時代為傳統(tǒng)的網(wǎng)絡(luò)信息運營環(huán)境提供新的發(fā)展路徑，信息挖掘技術(shù)、數(shù)據(jù)處理技術(shù)等方面的應(yīng)用，極大地提高了計算機(jī)網(wǎng)絡(luò)信息的處理效率，令計算機(jī)可在同一時間節(jié)點下完成多線程信息運算。但在信息化技術(shù)、網(wǎng)絡(luò)化技術(shù)的優(yōu)化更新下，網(wǎng)絡(luò)信息系統(tǒng)也出現(xiàn)一些漏洞，對網(wǎng)絡(luò)用戶財產(chǎn)安全、信息安全造成損害。近年來，網(wǎng)絡(luò)信息系統(tǒng)與人們的生活已經(jīng)形成深度契合，大部分生活、娛樂、工作等都離不開計算機(jī)網(wǎng)絡(luò)，針對計算機(jī)網(wǎng)絡(luò)運行中可能存在的安全隱患問題，提前制定出相關(guān)的解決方案與防范措施，降低網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生幾率，進(jìn)而為用戶創(chuàng)造安全的網(wǎng)絡(luò)運行環(huán)境。

1 大數(shù)據(jù)特性及網(wǎng)絡(luò)信息安全

1.1 大數(shù)據(jù)

大數(shù)據(jù)技術(shù)的提出是針對系統(tǒng)內(nèi)數(shù)據(jù)信息容量進(jìn)行分化式提取、整合、存儲與運算，層次化的數(shù)據(jù)框架結(jié)構(gòu)與原有的數(shù)據(jù)處理結(jié)構(gòu)相比，具有效率性與經(jīng)濟(jì)性的優(yōu)勢。大數(shù)據(jù)技術(shù)的特性包含下列幾個方面：

第一，容量性。大數(shù)據(jù)對于數(shù)據(jù)信息的傳輸與處理已經(jīng)脫離常見的GB、TB 型數(shù)據(jù)存儲結(jié)構(gòu)，其對信息處理一般以pb、zb 類為主，且可對具有冗余性信息，進(jìn)行高效精準(zhǔn)的分析與運算。

第二，數(shù)據(jù)結(jié)構(gòu)多元性。計算機(jī)設(shè)備在進(jìn)行信息傳輸時，內(nèi)部的視頻、音頻、文字等傳輸信息具有非線性結(jié)構(gòu)特性，隨著計算機(jī)網(wǎng)絡(luò)終端，平臺架構(gòu)的出現(xiàn)，內(nèi)部數(shù)據(jù)信息處理來源也呈現(xiàn)出多元化的發(fā)展態(tài)勢，數(shù)據(jù)信息網(wǎng)絡(luò)架構(gòu)模式則應(yīng)不斷進(jìn)行優(yōu)化才可適應(yīng)當(dāng)前網(wǎng)絡(luò)運行環(huán)境的需求。大數(shù)據(jù)技術(shù)在對信息處理時，可有效地將多元異構(gòu)的數(shù)據(jù)來源進(jìn)行針對化分析，例如數(shù)據(jù)庫文件，操作日志等，在內(nèi)部基準(zhǔn)參數(shù)的核定下，針對信息來源做出自動的提取形式，在一定程度上加快了信息處理效率。

第三，價值性。大數(shù)據(jù)技術(shù)支持的數(shù)據(jù)挖掘功能，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)數(shù)據(jù)庫信息進(jìn)行深度挖掘，即與傳統(tǒng)的數(shù)據(jù)架構(gòu)和信息架構(gòu)呈現(xiàn)出層次性，其也可以看成是數(shù)據(jù)技術(shù)的一種延伸。通過對大基數(shù)、大容量的數(shù)據(jù)信息進(jìn)行價值性、低密度的數(shù)據(jù)挖掘，然后通過精密算法、網(wǎng)絡(luò)模糊算法、神經(jīng)網(wǎng)絡(luò)算法等對信息進(jìn)行分析，以進(jìn)一步挖掘出信息含有的價值，然后將可能出現(xiàn)的結(jié)果及價值關(guān)聯(lián)信息，提供給用戶，以提高用戶的工作效率。

1.2 網(wǎng)絡(luò)信息安全

隨著信息技術(shù)與社會體系的深度融合，國際之間對于互聯(lián)網(wǎng)安全的發(fā)展逐漸重視起來。與網(wǎng)絡(luò)信息安全相關(guān)的事項是在2001 年聯(lián)合國大會上所提出的，其針對網(wǎng)絡(luò)信息發(fā)展歷程與應(yīng)用形式，從而制定出多維度的網(wǎng)絡(luò)信息安全管理條例。網(wǎng)絡(luò)信息安全可分為完整模塊、保密模塊、控制模塊、可用模塊4 個層面。而我國針對國情發(fā)展及網(wǎng)絡(luò)運營現(xiàn)狀，將網(wǎng)絡(luò)信息安全界定為運營環(huán)境、系統(tǒng)環(huán)境、程序環(huán)境與數(shù)據(jù)傳輸環(huán)境四個方面，具有一定的綜合性、專業(yè)性、應(yīng)用性。

網(wǎng)絡(luò)信息安全隸屬于第四類安全體系，其與政治體系、經(jīng)濟(jì)體系、軍事體系具有一定的差異性。

第一，具有突發(fā)性特點。網(wǎng)絡(luò)信息環(huán)境屬于綜合性、開源性運作模式，在數(shù)據(jù)傳輸過程中將為病毒侵襲提供路徑，受到病毒的隱匿性、傳播性方面的影響，一旦傳輸?shù)臄?shù)據(jù)含有病毒，將令整個網(wǎng)絡(luò)系統(tǒng)造成癱瘓。此外，計算機(jī)病毒還具有植入性，其相當(dāng)于一個設(shè)定程序植入到計算機(jī)網(wǎng)絡(luò)體系中，在平時不會顯現(xiàn)出病毒的特性，而當(dāng)內(nèi)部數(shù)據(jù)源存在與病毒設(shè)定程序相對等的指令需求時，則有可能觸發(fā)病毒程序，進(jìn)而在短時間內(nèi)，對計算機(jī)網(wǎng)絡(luò)體系造成危害，令計算機(jī)設(shè)備面臨數(shù)據(jù)丟失的風(fēng)險。

第二，具有泛性特點。互聯(lián)網(wǎng)體系的承接載體是全球網(wǎng)絡(luò)用戶端，尤其是在當(dāng)前信息大爆炸時代下，各種數(shù)據(jù)源信息流通在網(wǎng)絡(luò)內(nèi)，如果用戶對外網(wǎng)信息不了解而打開帶有病毒的網(wǎng)站，將令信息面臨著被盜取的風(fēng)險。與此同時，網(wǎng)絡(luò)黑客將通過信息傳輸路徑侵入到不同的國家網(wǎng)絡(luò)體系中。

2 大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全管理的重要性

2.1 網(wǎng)絡(luò)攻擊

大數(shù)據(jù)系統(tǒng)內(nèi)信息規(guī)模較大，其在云端的存儲形式一般以分布式為主，且數(shù)據(jù)信息的保護(hù)等級為低級，這也就造成數(shù)據(jù)架構(gòu)存在較多的漏洞，給網(wǎng)絡(luò)黑客帶來了可乘之機(jī)。以大數(shù)據(jù)為基礎(chǔ)的信息運行環(huán)境，由于其終端用戶基數(shù)較大，用戶群體分類較為復(fù)雜，系統(tǒng)在進(jìn)行自檢時，難以在短時間內(nèi)迅速、精準(zhǔn)的查證用戶信息來源的合理性，其間接加大病毒信息侵害的范疇。例如在2015 年6 月份，國外某區(qū)域下的民間企業(yè)網(wǎng)站便遭受了黑客攻擊，在持續(xù)性攻擊態(tài)勢下，企業(yè)網(wǎng)絡(luò)運行環(huán)境無法達(dá)到正常基準(zhǔn)，進(jìn)而造成網(wǎng)絡(luò)癱瘓，在此次攻擊過程中，黑客對企業(yè)網(wǎng)絡(luò)體系進(jìn)行高達(dá)2 000 次的攻擊，間接造成企業(yè)內(nèi)計算機(jī)設(shè)備的損失數(shù)量達(dá)5 萬余臺。此類攻擊手段具有時效性長，針對性強(qiáng)的特點，在固定的區(qū)域具有突發(fā)性。與此同時，此類技術(shù)可與數(shù)據(jù)挖掘技術(shù)相結(jié)合，對系統(tǒng)內(nèi)數(shù)據(jù)信息進(jìn)行針對性截取，令企業(yè)數(shù)據(jù)丟失，遭受嚴(yán)重的經(jīng)濟(jì)損失。為此必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)域的防控，針對突發(fā)性的網(wǎng)絡(luò)攻擊，采取應(yīng)對措施，提高網(wǎng)絡(luò)安全防護(hù)能力，為計算機(jī)網(wǎng)絡(luò)體系提供安全保障。

2.2 數(shù)據(jù)傳輸

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)與社會行業(yè)的深度結(jié)合，網(wǎng)絡(luò)數(shù)據(jù)庫已經(jīng)存儲的大部分用戶的基礎(chǔ)信息，例如區(qū)塊鏈、各類應(yīng)用型APP 等，都將對用戶的信息進(jìn)行獲取，然后由大數(shù)據(jù)集中整合到固定的網(wǎng)絡(luò)架構(gòu)中。此時，如果數(shù)據(jù)庫不具備相應(yīng)的安全防護(hù)機(jī)制，將令用戶的個人信息面臨著泄漏的風(fēng)險。對于計算機(jī)安全防控機(jī)制來講，大數(shù)據(jù)技術(shù)的防控體系主要是用戶的隱私信息進(jìn)行相關(guān)保護(hù)，避免數(shù)據(jù)挖掘技術(shù)直接作用于用戶信息主體上。當(dāng)然此類安全防控機(jī)制也可以看成是云平臺存儲形式與分布式計算無法直接作用于承接用戶信息存儲的網(wǎng)絡(luò)節(jié)點中。另外，大數(shù)據(jù)在對數(shù)據(jù)信息傳輸中，與傳統(tǒng)的數(shù)據(jù)架構(gòu)形式具有較大差異性，這也就證明著傳統(tǒng)的安全防護(hù)體系，作用在大數(shù)據(jù)傳輸路徑中的效果不明顯，進(jìn)而令整個計算機(jī)網(wǎng)絡(luò)體系呈現(xiàn)出較多的安全漏洞。為此，要針對數(shù)據(jù)傳輸體系來建立完整的安全防護(hù)機(jī)制，最大限度地保證用戶隱私信息安全。

2.3 數(shù)據(jù)存儲

近年來，網(wǎng)絡(luò)運營環(huán)境下數(shù)據(jù)信息的存儲量呈現(xiàn)出指數(shù)增長的趨勢，各類不同種數(shù)據(jù)結(jié)構(gòu)在存儲中呈現(xiàn)出無序性，傳統(tǒng)的信息存儲路徑儼然無法滿足當(dāng)前大容量基數(shù)信息的存儲，一旦系統(tǒng)內(nèi)數(shù)據(jù)信息發(fā)生冗余性問題，則必然導(dǎo)致應(yīng)用進(jìn)程無法繼續(xù)進(jìn)行工作，其對內(nèi)部的數(shù)據(jù)信息而言，將造成同一時間節(jié)點下數(shù)據(jù)存儲錯位的現(xiàn)象。對于計算機(jī)安全控制機(jī)制來講，其在數(shù)據(jù)存儲層面上的實現(xiàn)主要是加大信息管理力度，針對不同結(jié)構(gòu)的信息采取與之相對應(yīng)的解決策略，保證同一時間節(jié)點和數(shù)據(jù)節(jié)點下信息的有序性運行。

3 大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全管理防范對策

3.1 技術(shù)層面的防范措施

當(dāng)前計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)屬于綜合性、復(fù)雜性的運營系統(tǒng)，對于技術(shù)本身而言，可通過多路徑應(yīng)用來實現(xiàn)安全防護(hù)，例如系統(tǒng)安全防護(hù)、訪問安全防護(hù)等。在大數(shù)據(jù)信息運營環(huán)境中，依據(jù)信息的產(chǎn)生形式與技術(shù)進(jìn)行對接，確保數(shù)據(jù)信息生產(chǎn)到應(yīng)用的每一項環(huán)節(jié)均有相關(guān)防護(hù)機(jī)制，對數(shù)據(jù)傳輸路徑、存儲路徑等進(jìn)行保護(hù)。此外，應(yīng)針對大數(shù)據(jù)下的信息傳輸形式設(shè)定相關(guān)技術(shù)基準(zhǔn)，并將技術(shù)基準(zhǔn)與信息類產(chǎn)品進(jìn)行關(guān)聯(lián)，建立多元化的大數(shù)據(jù)保障機(jī)制，提高計算機(jī)網(wǎng)絡(luò)信息的安全性能。在建立安全防護(hù)機(jī)制時，應(yīng)先正確鑒定大數(shù)據(jù)信息結(jié)構(gòu)形式，并將安全信息模型建設(shè)出來，確保信息模型內(nèi)的各項節(jié)點可精準(zhǔn)的對數(shù)據(jù)信息進(jìn)行整合與存儲，并將大數(shù)據(jù)挖掘技術(shù)融入到安全防護(hù)體系中，對數(shù)據(jù)信息本身進(jìn)行自動化、持續(xù)化的評估與檢測，以此來確保大數(shù)據(jù)系統(tǒng)信息節(jié)點之間的加密處理，從而與安全防護(hù)機(jī)制形成精準(zhǔn)契合，降低大數(shù)據(jù)被攻擊的風(fēng)險。此外，還可通過將數(shù)據(jù)信息進(jìn)行標(biāo)識，結(jié)合數(shù)據(jù)結(jié)構(gòu)運行需求來正確界定數(shù)據(jù)信息的安全等級，以此為基準(zhǔn)參數(shù),當(dāng)數(shù)據(jù)信息進(jìn)行云端存儲時，網(wǎng)絡(luò)系統(tǒng)可自動按照等級進(jìn)行分類存儲。

3.2 運營層面的防范措施

運營層面指的是網(wǎng)絡(luò)大環(huán)境下，各項安全技術(shù)手段的具體實現(xiàn)路徑。通過相關(guān)技術(shù)對計算機(jī)主操控系統(tǒng)形成針對性防護(hù)，在各項相關(guān)節(jié)點的建設(shè)下，將技術(shù)深度滲透于計算機(jī)運行環(huán)節(jié)中，以對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行內(nèi)部與外部的同步防控。與此同時，必須對計算機(jī)系統(tǒng)所在的工作環(huán)境進(jìn)行分析，針對外部工作環(huán)境可能出現(xiàn)的安全隱患進(jìn)行防控。

在建立信息評價指標(biāo)時，應(yīng)針對承接網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)而運行的載體，建立相關(guān)工作基準(zhǔn)，通過工作屬性整體環(huán)境的契合，建立規(guī)范化、科學(xué)化的指標(biāo)基準(zhǔn)。但此種舉措在具體實施過程中，受網(wǎng)絡(luò)承接載體多元性的影響，網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)在實現(xiàn)過程中仍存在較大的差異性，而對于固定式的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)架構(gòu)來講，要想真正實現(xiàn)基準(zhǔn)地統(tǒng)一制定，是較為困難的。鑒于此，政府部門與技術(shù)部門應(yīng)進(jìn)行有效協(xié)調(diào)，將數(shù)據(jù)架構(gòu)精準(zhǔn)的落實到運營環(huán)境中，以此來進(jìn)一步推進(jìn)網(wǎng)絡(luò)信息結(jié)構(gòu)的優(yōu)化，為整體網(wǎng)絡(luò)環(huán)境建立長期有效的保障機(jī)制。

3.3 操控層面的防范措施

操控方面的防護(hù)措施主要是對用戶行為準(zhǔn)則進(jìn)行相關(guān)界定。在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)信息的開源式運作模式對用戶資源泄露造成一定的損害，其間導(dǎo)致用戶對互聯(lián)網(wǎng)形成一定的抵觸心理，為此，應(yīng)對用戶進(jìn)行相關(guān)培訓(xùn)與引導(dǎo)，提高用戶的安全意識，正確規(guī)范用戶的操作行為，避免因錯誤操作而造成的信息泄露。同時，須對計算機(jī)網(wǎng)絡(luò)運營商進(jìn)行管制，承接數(shù)據(jù)信息處理收集分析的運營商，必須嚴(yán)格按照網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)劃基準(zhǔn)來執(zhí)行，將網(wǎng)絡(luò)服務(wù)提供商與政策制度建立對接平臺，一旦發(fā)生用戶信息泄露的情況，相關(guān)執(zhí)法部門直接對運營商進(jìn)行相關(guān)處罰，以此來實現(xiàn)網(wǎng)絡(luò)環(huán)境的優(yōu)化運行。

4 結(jié)語

綜上所述，大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全管理作為一種國際性問題，要想最大限度地提高信息安全傳輸質(zhì)量，必須針對現(xiàn)有的網(wǎng)絡(luò)運行模式來建立針對性的安全防護(hù)機(jī)制，保證計算機(jī)網(wǎng)絡(luò)體系運行的完整性，為用戶建構(gòu)安全的網(wǎng)絡(luò)環(huán)境，從而促進(jìn)相關(guān)行業(yè)的發(fā)展。