大數據背景下的計算機網絡信息安全及其防護措施

◆戴傳祇

網絡安全綜述與趨

大數據背景下的計算機網絡信息安全及其防護措施

◆戴傳祇

（吉林建筑大學 吉林 130000）

在大數據時代背景之下，計算機網絡信息安全越發突出和重要。大數據背景下必然會衍生出大量的信息數據，如何有效利用這些數據、如何在使用期間保障數據安全性等問題都非常重要，這也是推動大數據技術持續發展的關鍵。對此，為了進一步推動計算機網絡信息的安全防護水平，本文簡要分析大數據背景下的計算機網絡信息安全及其防護措施，希望可以為相關工作者提供幫助。

大數據背景；計算機；網絡信息安全；防護措施

伴隨著計算機網絡技術的大范圍應用以及全球化、信息化程度的不斷提升，數據正向著不同行業滲透，并且潛移默化改變著人們的生活、工作方式，這也是大數據所帶來的必然改變。在大數據環境之下，必然會衍生出大量的信息數據，這些信息數據中不僅包含了許多的隱私內容，同時還有許多企業的經營保密性內容，若信息數據丟失，則會形成非常嚴重的負面影響。想要有效提高大數據的綜合應用價值，就必須從安全性角度著手進行改變。對此，探討大數據背景下的計算機網絡信息安全及其防護措施具備顯著實踐性價值。

1 大數據時代及網絡安全問題

伴隨著計算機網絡技術的使用范圍不斷擴大，信息數據在各個行業中均有著比較突出的應用。目前來看，以計算機網絡技術為基礎的大數據社會環境正影響著各個領域，對于社會生活、生產都有著比較突出的影響。在大數據時代背景下，計算機網絡信息安全涉及的范圍、領域也在不斷拓展，此時需要將多種信息結合起來進行保護，并為計算機網絡設定一個安全性保護屏障，構建計算機網絡信息防護保護性體系，更好的優化與完善網絡防護制度[1-2]。具體來看，大數據時代影響計算機網絡安全的負面因素主要在于下面幾方面：（1）自然災害。計算機本身擁有一定的固定設備，這些設備需要高精度、高穩定性。如果發生自然災害，很容易導致計算機本身的設備發生故障，很容易導致系統死機，從而造成信息丟失等安全風險；（2）網絡開放性問題。當前，計算機的使用已經比較廣泛，而計算機網絡本身的開放性特征也為網絡安全問題造成了一定風險。當前計算機網絡主要是應用PI協議實現一定程度上的安全保護，但是這種保護措施在運行期間的防護能力與要求之間存在明顯的不匹配問題，已經無法滿足大數據時代的發展需求；（3）操作相關問題。用戶對電腦的操作帶有明顯主觀性，所以操作本身也會形成一定的安全隱患，許多用戶在操作中不具備安全意識，無法設置用戶口令，因而導致網絡安全隱患；（4）黑客攻擊。黑客攻擊屬于一種人為的攻擊現象，其主要類型有兩種：一種是主動對他人進行攻擊，這種攻擊帶有針對性，借助目標信息中的缺失實現對信息的獲取或篡改；另一種是被動地對他人進行攻擊。無論是主動攻擊還是被動攻擊，都會導致被攻擊對象的信息數據遭受損失。同時，人為的惡意攻擊在某些情況下還會導致網絡系統無法正常運行，系統在癱瘓的同時還會影響用戶的網絡使用；（5）垃圾信息與病毒入侵。電子郵件屬于信息傳播的重要途徑，其不僅可以傳播各種有價值意義的信息，也可以傳播各種垃圾信息，這導致許多間諜軟件、病毒等都可以借助郵件實現傳播，其中間諜信息與病毒信息會直接損壞計算機系統，導致系統無法正常運行，同時還可能會導致信息丟失、計算機內信息被篡改等問題。

2 計算機網絡信息安全防護措施

2.1 定期殺毒與檢測入侵防護措施

計算機網絡信息系統的運行普遍有基礎性的自我防護安全保障，但在計算機病毒入侵之后系統會進入到癱瘓狀態，此時計算機系統的安全便無法得到有效的保障。對此，第三方軟件的引入顯得非常重要，其可以有效彌補防火墻安全技術中的各種缺陷，帶有較強的科學與專業特性，可以在網絡運行終端有效實現病毒查殺，并結合防火墻可以更好構建一個穩定且安全的計算機內部運行環境。殺毒軟件對于病毒不僅可以實現查殺，還可以按照病毒的類型以及變化過程及時升級軟件，更新病毒數據庫，從而更好保護用戶的信息安全。在入侵檢測方面，第三方軟件主要是在檢測到入侵可能時自動打開防御功能，促使系統的安全性水平得到明顯提升。入侵檢測技術一般通過軟件與硬件兩個部分構成，該技術的應用可以及時檢測到入侵行為，用戶的數據信息可以更好獲得保護。一旦計算機系統被入侵，入侵檢測系統可以及時發現檢測行為并判斷系統內部的異常表現，并在第一時間提示并報警，從而實現計算機入侵防范的作用。與此同時，入侵監測系統還可以實現對歷史入侵行為的記錄與分析，及時發現入侵原因、漏洞等，以便于后續的系統維護與完善，提高信息安全防護水平。

2.2 防火墻防護措施

在大數據背景之下，計算機網絡的信息安全防護措施的重點技術之一便是防火墻技術。防火墻技術本身具備著很強的防護功能，就像一個濾網，可以對信息進行檢查和篩選，將安全政策作為基礎，對進出的網絡信息實施方形或者阻攔。防火墻由分析器、分離器、限制器三部分構成，它可以對數據進行分析，并對分析之后的信息進行篩選，不安全數據可以禁止進入內部網絡。除此之外，防火墻還具備了風險預警功能，當網絡當中出現危險，可以發出警報，給用戶提示。

2.3 虛擬專用網絡防護措施

虛擬專用網絡技術的主要作用在于維護互聯網信息安全，并借助一個虛擬的專用網絡實現與整個網絡信息傳輸的隔離，并為用戶提供一個相對安全的信息傳輸通道，或者是在區域內構建一個相對獨立帶有隔離功能的網絡局域，從而為信息安全、信息儲存與傳輸等提供安全支持。虛擬專用網絡技術在具體應用中能夠有效提升事務處理的綜合效率與功能，能夠有效提高事務處理的效率，同時還能夠一定程度降低資本的支出，可以促使專業技術人員的工作質量與效率得到可靠保障。對于企業、學校而言在信息層面上可的投入和承載物本身的問題可以得到顯著的控制，同時專用的線路特征還可以促使網絡建設煩瑣性得到有效控制，無論是建設任務還是后續的維護拓展任務，都可以實現高規范化、高效率化的應對，技術問題也可以得到有效的解決。

2.4 數據加密與身份識別技術

由于互聯網的多樣化，有可能會被黑客鉆空子，盜取個人資料。在這種情況下，為了保證信息在互聯網上傳播具備可靠性，需要對重要的信息進行加密。網絡信息加密技術在計算機安全領域中是非常核心的技術，具備著非?？茖W的算法和軟件，普通用戶以及企業用戶都在網絡信息加密的范圍內。而網絡加密就是指一種計算機的算法，將可以看見的信息通過加密轉碼形成密文，如果被加密信息被其他人獲取了，沒有解密的方式也無法查看信息，如果獲取信息的人使徒解開密碼，需要的時間會很長，信息的價值也會因為時間的流逝使價值降低。這種加密技術使用的范圍很廣，一些信息安全傳播要求非常高的企業，他們所使用的加密算法更為復雜。由于計算機病毒的種類急劇增加，破壞性也隨著加重，使人們開發出了反病毒技術。這種反病毒技術主要是在計算機出現了病毒之后，相關人員公國研究這種病毒來對病毒數據進行更新，用來殺死或者防御這種病毒的入侵。

數據加密技術主要是通過加密技術與解密技術構成，其主要是借助加密技術實現對計算機中內部各種信息數據的加密保護，以事先的方式實現數據的規劃，促使其成為密文。解密技術則是在其他用戶獲得加密文件之后，借助解密技術反向處理文件來還原。當前相對成熟的加密技術主要劃分為公鑰加密與私鑰加密，二者基本原理相同，最大差異在于密鑰的公開與私有兩個方面。公鑰加密技術主要是公布加密密鑰，任何人都可以在網絡上下載密鑰，促使用戶只需要獲得加密文件之后便可以進行解密然后獲得最終信息；而私鑰加密技術則是私有化密鑰，密鑰不公開，只有部分擁有密鑰的人員才可以解密文件。這兩種技術的應用相對比較成熟，可以實現對不同類型、不同使用需求文件的加密保護功能。身份識別技術則是以生物特征識別與密碼識別為主，生物特征識別屬于當前偽造難度高、可靠性與穩定性高并且容易采集的技術類型，目前已經基本普及于移動類APP，可以實現對用戶身份的準確識別，整個運行過程的安全性也較高。密碼身份識別則是一種相對常規的識別方式，可以應用于各種生活場景。大數據背景下身份識別的技術應用價值也相對較高，這也是今后研究重點。

3 總結

綜上所述，在大數據時代背景之下，計算機網絡的開放與覆蓋等特性促使大戶數據的網絡信息安全管理難度明顯提升，但是計算機網絡安全問題非常重要，在工作中需要更加注重計算機網絡信息的保管、傳播以及流通。對此，我們需要基于大數據背景，不斷優化與改進網絡信息安全防護水平，充分應用數據加密、防火墻保護以及數據備份等多種技術措施，提高數據信息的安全性，從而有效維護網絡信息安全，并推動信息化技術不斷發展。

[1]何斌穎.大數據技術在計算機網絡信息安全問題中的應用——評《計算機網絡信息安全》[J].電鍍與精飾，2020，33（3）：47-47.

[2]任恒妮.大數據時代計算機網絡安全防御系統設計研究分析[J].電子設計工程，2018，31（21）：41-44.

[3]宋凱，高冬冬，姜勇.信息安全視域下基于SDN技術的校園網絡可靠性優化研究——評《計算機網絡安全防護技術》[J].機械設計，2020，14（24）：244-245.