大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

陳 杰，嚴(yán)若樺

（1新疆奎屯市公安局指揮中心 新疆 奎屯 833200）（2新疆應(yīng)用職業(yè)技術(shù)學(xué)院 新疆 奎屯 833200）

1 引言

大數(shù)據(jù)時代，人們對網(wǎng)絡(luò)信息的信任度、依賴度提高。網(wǎng)絡(luò)的廣泛應(yīng)用產(chǎn)生了大量的數(shù)據(jù)和信息。在這樣的背景下，如果沒有安全防護(hù)方面的保障，將對用戶的信息安全構(gòu)成威脅。現(xiàn)階段，匹配的信息防護(hù)措施還相對初級，不能適應(yīng)大數(shù)據(jù)時代急速發(fā)展的要求。在現(xiàn)實工作中，為提高網(wǎng)絡(luò)信息安全，需高度結(jié)合信息防護(hù)特點，發(fā)揮針對性防護(hù)措施的作用，為計算機(jī)網(wǎng)絡(luò)信息搭建起高質(zhì)量的安全體系。

2 信息安全防護(hù)的意義

隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)和信息大量存在。為了確保數(shù)據(jù)安全性，需要想辦法增強信息防盜取能力。保護(hù)計算機(jī)網(wǎng)絡(luò)信息在大數(shù)據(jù)時代是一項重要的任務(wù)。研究發(fā)現(xiàn)，計算機(jī)技術(shù)具有較高的技術(shù)適用性，在處理信息和數(shù)據(jù)時，可以憑借其優(yōu)勢，提高數(shù)據(jù)處理的質(zhì)量。日常生活中，信息安全問題較多，如果隱患難以規(guī)避，盜竊信息和數(shù)據(jù)將會變得常見，從而影響企業(yè)和個人信息安全。

3 網(wǎng)絡(luò)信息存在的隱患

3.1 協(xié)議缺乏安全設(shè)計

在網(wǎng)絡(luò)信息使用中，IPv4協(xié)議普遍適用，IPv4協(xié)議存在技術(shù)短板，缺少安全性設(shè)計。再加上，協(xié)議缺乏保護(hù)機(jī)制，在具體工作中，無法對網(wǎng)絡(luò)層的數(shù)據(jù)實施優(yōu)質(zhì)的加密保護(hù)，同時也無法完整性地進(jìn)行身份認(rèn)證。在實際應(yīng)用中，無數(shù)據(jù)加密隱患較大，會增加網(wǎng)絡(luò)傳輸信息泄露的風(fēng)險性，導(dǎo)致信息易被竊取、篡改。此外，無身份認(rèn)證也是主要隱患之一，倘若沒有身份認(rèn)證，將會導(dǎo)致黑客的攻擊，甚至出現(xiàn)重復(fù)攻擊等行為[1]。這些安全隱患，主要來自IPv4網(wǎng)絡(luò)先天的不足和設(shè)計缺陷，在使用中，如果不采取措施將先天設(shè)計缺陷規(guī)避，會導(dǎo)致網(wǎng)絡(luò)信息威脅。網(wǎng)絡(luò)結(jié)構(gòu)之所以安全系數(shù)不高，是由于其內(nèi)部結(jié)構(gòu)是由多個局域網(wǎng)組成，構(gòu)成相對復(fù)雜，計算機(jī)網(wǎng)絡(luò)的龐大性，導(dǎo)致系統(tǒng)易遭受威脅。一旦出現(xiàn)通信行為，就會增加攻擊風(fēng)險，讓主機(jī)信息流被截取。

3.2 系統(tǒng)漏洞嚴(yán)重

網(wǎng)絡(luò)信息存在的隱患還體現(xiàn)在系統(tǒng)漏洞上。從實際了解到，系統(tǒng)分為兩類，除了基礎(chǔ)的操作系統(tǒng)外，還存在對應(yīng)的應(yīng)用系統(tǒng)。系統(tǒng)漏洞危害較大，是指被開發(fā)時，系統(tǒng)存在設(shè)計缺陷或者編寫過程的漏洞，這樣的系統(tǒng)比較脆弱，增加了被攻擊的風(fēng)險?，F(xiàn)實證明，漏洞是難以避免的，就算給系統(tǒng)不斷打補丁，也難以規(guī)避系統(tǒng)問題，導(dǎo)致系統(tǒng)存在漏洞。在實際使用中，黑客會利用系統(tǒng)漏洞，想方設(shè)法進(jìn)行木馬植入，或利用病毒攻擊電腦，在此基礎(chǔ)上，盜取重要資料和信息。由此可見，系統(tǒng)漏洞的存在，將嚴(yán)重影響信息安全，降低信息的私密性。

3.3 黑客攻擊

網(wǎng)絡(luò)黑客指的是利用強大技術(shù)對設(shè)備從事非法訪問的特殊群體。黑客攻擊網(wǎng)絡(luò)是為了個人利益，從網(wǎng)絡(luò)資源中套取有效信息，對信息偵查、盜取。最常見的手段是在系統(tǒng)中植入病毒，通過病毒的植入，使目標(biāo)系統(tǒng)癱瘓，從而破壞整個網(wǎng)絡(luò)的穩(wěn)定。

3.4 網(wǎng)絡(luò)自身安全隱患

在網(wǎng)絡(luò)使用中，網(wǎng)絡(luò)自身的問題同樣顯著，會形成嚴(yán)重的安全隱患。再加上，人為操作失誤，會增加不安全因素。常見的安全問題：（1）TCP/IP呈現(xiàn)出脆弱性，在具體使用中，這類問題是較常見的。（2）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。這種結(jié)構(gòu)上的隱患，會增加網(wǎng)絡(luò)使用的風(fēng)險性。（3）信息容易被竊聽，缺乏嚴(yán)謹(jǐn)保護(hù)機(jī)制。（4）人員缺乏安全意識。網(wǎng)絡(luò)信息之所以不夠安全，容易被竊聽，核心原因是數(shù)據(jù)并沒有加密處理。

除此，在進(jìn)行網(wǎng)絡(luò)操作時，安全意識同樣重要，如果用戶缺乏意識，會讓安全防護(hù)措施失去效用。例如：認(rèn)為防火墻比較麻煩，許多用戶不愿意使用，會避開這一操作，直接與PPP連接，這樣的操作使防火墻形同虛設(shè)，在網(wǎng)絡(luò)系統(tǒng)中裹挾各種安全問題，導(dǎo)致系統(tǒng)隱患的存在。

4 信息安全防護(hù)策略

工作中，針對計算機(jī)網(wǎng)絡(luò)遭威脅的情況，需要采取信息安全防護(hù)策略，借此消除網(wǎng)絡(luò)隱患。為保障網(wǎng)絡(luò)信息安全，在實際應(yīng)用中，需要使用安防技術(shù)，同時輔助安防設(shè)備，對系統(tǒng)進(jìn)行綜合維護(hù)。

4.1 完善網(wǎng)絡(luò)防御系統(tǒng)

在大數(shù)據(jù)時代，網(wǎng)絡(luò)應(yīng)用要求逐步提高，使用范圍越來越廣泛，在具體使用中，需要注重信息的防護(hù)，采取合理、有效途徑，避免網(wǎng)絡(luò)的攻擊，減少網(wǎng)絡(luò)的安全隱患。與此同時，作為計算機(jī)網(wǎng)絡(luò)用戶，要結(jié)合實際，強化安全防范意識，努力做好防御措施，在此基礎(chǔ)上，及時察覺計算機(jī)網(wǎng)絡(luò)狀態(tài)，降低其被攻擊的可能性[2]。在使用中，需要采取相應(yīng)措施，將損失降低。提高網(wǎng)絡(luò)防御系統(tǒng)完善性，通過健全防護(hù)機(jī)制，確保網(wǎng)絡(luò)信息的安全。此外，要借助安全反應(yīng)機(jī)制，確保信息順利傳輸，在此前提下，實現(xiàn)網(wǎng)絡(luò)功能的完善，使功能恢復(fù)正?！，F(xiàn)實使用中，由于計算機(jī)網(wǎng)絡(luò)中不確定因素多，存在各種安全隱患，因此需要成立相對穩(wěn)妥的防護(hù)機(jī)制，提高安全系數(shù)的同時，實現(xiàn)有效信息共享。在使用中，想要達(dá)到安全防護(hù)理想目標(biāo)，需要成立安全監(jiān)測機(jī)制，借助監(jiān)測平臺，了解網(wǎng)絡(luò)運行情況，借助可行的監(jiān)測方式和手段，及時發(fā)現(xiàn)攻擊行為，將網(wǎng)絡(luò)攻擊從源頭消除。

研究發(fā)現(xiàn)，通過完善安全防御機(jī)制，可以及時提醒用戶，躲避不確定的網(wǎng)絡(luò)攻擊，采取相應(yīng)的措施，提高信息安全，加強網(wǎng)絡(luò)保護(hù)。一旦安全防護(hù)機(jī)制喪失作用，需要及時恢復(fù)，否則會增加風(fēng)險，并帶來較大損失。在實際操作中，由于計算機(jī)網(wǎng)絡(luò)防御較為復(fù)雜，涉及的技術(shù)比較多，需要強化使用者意識，借助知識宣講等，了解技術(shù)應(yīng)用的意義。

4.2 搭建完善的防火墻

實踐證明，防火墻十分有效，可以給網(wǎng)絡(luò)增添一道屏障，借此過濾掉風(fēng)險和不良的入侵。計算機(jī)網(wǎng)絡(luò)構(gòu)成復(fù)雜，主要分為內(nèi)外網(wǎng)，想要實現(xiàn)有效防護(hù)，需要在這兩個區(qū)域間搭建起屏障，設(shè)置優(yōu)質(zhì)的防火墻，在防火墻的輔助下，避免病毒入侵計算機(jī)網(wǎng)絡(luò)。經(jīng)研究發(fā)現(xiàn)，防火墻技術(shù)功效顯著，隸屬于人工隔離層，在具體實施中，這一技術(shù)的應(yīng)用，可以及時將隱患規(guī)避，避免非法入侵的行為，進(jìn)而有效保護(hù)計算機(jī)網(wǎng)絡(luò)。一般情況下，安全防護(hù)措施需要有效配合防火墻技術(shù)，形成完整防護(hù)體系。這樣的防護(hù)效果較理想，可以持續(xù)強化網(wǎng)絡(luò)防護(hù)能力。計算機(jī)內(nèi)網(wǎng)中，關(guān)鍵信息眾多，涉及許多機(jī)密和隱私，基于此，需要實現(xiàn)內(nèi)網(wǎng)的安全控制，提高內(nèi)網(wǎng)防護(hù)能力[3]。現(xiàn)階段，數(shù)據(jù)信息限制的方式效果理想、應(yīng)用普遍，發(fā)揮該方式作用，內(nèi)網(wǎng)安全可充分保障，現(xiàn)實中這一方法的使用，主要是對隱患的信息隔離和及時屏蔽，利用隔離和屏蔽措施，將危險信息分割出去，使信息無法進(jìn)入內(nèi)網(wǎng)，從而營造積極、健康環(huán)境。

計算機(jī)網(wǎng)絡(luò)中，可以隨時看到數(shù)據(jù)交換，在此階段，需要通過防火墻技術(shù)，將數(shù)據(jù)交換合理控制，確保數(shù)據(jù)交換質(zhì)量。在數(shù)據(jù)交換過程中，需要有效控制內(nèi)、外網(wǎng)信息交換流程，實現(xiàn)信息安全交換。實踐證明，防火墻技術(shù)的支持下，實現(xiàn)網(wǎng)絡(luò)內(nèi)部安全的可能性將提高。

4.3 對數(shù)據(jù)信息進(jìn)行加密

在上述措施基礎(chǔ)上，還應(yīng)對數(shù)據(jù)信息采取精細(xì)化的加密手段。從實際了解到，如果沒有加密處理，會提高信息保護(hù)難度，信息的安全性將下降。在這樣的前提下，系統(tǒng)容易受到攻擊，為篡改數(shù)據(jù)提供可能?；诖耍诂F(xiàn)實應(yīng)用中，需要加密各項數(shù)據(jù)，與此同時，采用特定的解密算法，完成相關(guān)密碼的推測，在此基礎(chǔ)上，確保信息交互的雙方無障礙溝通，并完成有效信息轉(zhuǎn)換（各自通過解密算法），避免信息被盜。

我國的現(xiàn)狀是計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)實現(xiàn)了內(nèi)容上的豐富和完整，數(shù)據(jù)庫管理系統(tǒng)中搭建完成了防范體系。盡管如此，卻依舊有風(fēng)險存在。在工作中當(dāng)涉及通信時，風(fēng)險性會加大。主要是由于數(shù)據(jù)過多，系統(tǒng)內(nèi)部的節(jié)點數(shù)量巨大，不斷施加了網(wǎng)絡(luò)密鑰方面的壓力，信息數(shù)據(jù)的合理安排會受到影響。針對上述問題，需要針對數(shù)據(jù)量情況和相關(guān)的數(shù)據(jù)類型，對加密技術(shù)科學(xué)選擇，借此釋放密鑰的壓力，確保信息有效處理的同時，提高信息利用率。

圖1屬于目前流行的且效果理想的密鑰加密體現(xiàn)形式。在實踐操作中，經(jīng)常采用私鑰、公鑰配合，來強化加密保護(hù)效果。針對復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)，可以加強保護(hù)層，實施多層加密防護(hù)，從源頭保障網(wǎng)絡(luò)安全，合理發(fā)揮信息安全防護(hù)作用。在實際應(yīng)用中，隱患無處不在，網(wǎng)絡(luò)風(fēng)險眾多，如果只采用私鑰技術(shù)，很容易被破解，安全性無法保障?；谶@樣的前提，為了提高安全系數(shù)，實現(xiàn)高質(zhì)量的加密防護(hù)，需要連接私鑰與公鑰，將兩種技術(shù)進(jìn)行結(jié)合，借此強化保護(hù)效果。在實際，理想措施與可行方法是先發(fā)揮公鑰的作用，借此完成核心數(shù)據(jù)加密，然后在解密的過程中融合進(jìn)私鑰，只有將公鑰配合私鑰，才能準(zhǔn)確獲取信息。采取這樣的途徑，降低信息盜取概率，將信息安全品質(zhì)提升[4]。通過科學(xué)實驗證實，現(xiàn)階段推行的公私秘鑰配合技術(shù)，應(yīng)用效果比較理想，可以降低私鑰技術(shù)局限性。

圖1 密鑰加密形式

4.4 組建安全管理隊伍

基于大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息管理難度升級，計算機(jī)信息安全性通常難以保障。當(dāng)前普遍情況是，計算機(jī)網(wǎng)絡(luò)信息管理漏洞百出，存在諸多問題，導(dǎo)致網(wǎng)絡(luò)安全隱患嚴(yán)重。上述這些問題，均將影響計算機(jī)安全使用。借此，在現(xiàn)實工作中，必須以計算機(jī)網(wǎng)絡(luò)安全管理為重要依托，搭建起安全管理系統(tǒng)，并確保管理體系的安全和全面。作為網(wǎng)絡(luò)信息技術(shù)管理者，在現(xiàn)實工作中可運用有效的方法，降低網(wǎng)絡(luò)信息安全事件的不良影響，進(jìn)行嚴(yán)格控制，實現(xiàn)危險因素潛在威脅的最小化。結(jié)合相關(guān)經(jīng)驗可知，網(wǎng)絡(luò)信息管理中，想要達(dá)到理想效果，必須要重視信息安全，在強化意識的基礎(chǔ)上實現(xiàn)規(guī)范化管理，同時運用各種高效的安全技術(shù)，從源頭規(guī)避信息的泄漏。在具體操作中，可以對網(wǎng)絡(luò)地址重要資源實施統(tǒng)一化以及精細(xì)化管理，借助科學(xué)、合理途徑，解決網(wǎng)絡(luò)資源盜用情況。在實操階段，需要借助可行措施，保證計算機(jī)網(wǎng)絡(luò)管理的有效性，提升其安全性，在科技技術(shù)保障下，為計算機(jī)使用安全性夯實基礎(chǔ)。除此之外，在全面開展網(wǎng)絡(luò)信息安全管理期間，為了強化效果，還需要明確責(zé)任，完善有關(guān)監(jiān)督條例，通過監(jiān)管體系的健全，將保密隱患徹底消除。與此同時，定期檢查安全保密性，在可靠機(jī)制保障下，迅速發(fā)現(xiàn)各種問題，結(jié)合現(xiàn)有的問題提出可行、穩(wěn)妥的解決措施，借此強化網(wǎng)絡(luò)信息科學(xué)管理的效果，做到全面、精準(zhǔn)的防護(hù)，搭建起有效防護(hù)體系，從源頭避免信息泄露。事實證明，安全監(jiān)管機(jī)制的科學(xué)完善，可以及時提醒網(wǎng)絡(luò)用戶，躲避不確定的網(wǎng)絡(luò)攻擊，并采取相應(yīng)的措施，加強網(wǎng)絡(luò)保護(hù)。

4.5 注重信息安全宣傳

在計算機(jī)應(yīng)用期間，為了實現(xiàn)科學(xué)化的管理，提升計算機(jī)信息應(yīng)用安全性，還需要重視宣傳工作，借助宣傳手段強化人員意識，制定有關(guān)的法律法規(guī)，在此前提下，嚴(yán)格處罰黑客行為，在多種措施維護(hù)下，大力宣傳信息安全。在具體工作中，通過網(wǎng)絡(luò)互聯(lián)網(wǎng)通信行業(yè)現(xiàn)有情況剖析，構(gòu)建安全保障體系，在此項工作中，需要認(rèn)清工作重點，將重點放在重視數(shù)據(jù)備份以及地方信息安全管理上。除此之外，需結(jié)合實際應(yīng)用情況，合理、有效推進(jìn)安全系統(tǒng)高品質(zhì)建設(shè)。在現(xiàn)實工作中，借助宣傳教育的方式，促使人們了解到信息安全重要性，高度關(guān)注信息安全，以此避免信息泄露。

4.6 預(yù)防黑客攻擊以及病毒侵襲

在現(xiàn)實工作中，相關(guān)人員要合理制定相應(yīng)的抵御策略，借此合理規(guī)避病毒或者木馬，降低信息泄露可能性。例如：針對計算機(jī)配置，實施定期的優(yōu)化，借助系統(tǒng)升級，讓使用者具備超強的防范意識，從而提升安全性。操作中，通過信息安全防護(hù)，搭建起可靠的計算機(jī)應(yīng)用平臺，為使用者提供便利。在這項工作中，需要運用多項技術(shù)，借助技術(shù)手段的配合，合理保障信息的安全。主要措施如下： 首先，站在具體的病毒防護(hù)工作角度分析，想要合理規(guī)避病毒，要從兩個方面入手，分別加強對中心機(jī)房、工作段管理，借此確保系統(tǒng)升級更新，在此前提下，及時備份重要數(shù)據(jù)，提高計算機(jī)安全性能。其次，在移動存儲設(shè)備使用階段，需加強防護(hù)，采取專業(yè)的設(shè)備。對信息進(jìn)行存儲時，為了從源頭規(guī)避病毒，必須要全面掃描，在信息存儲期間確認(rèn)信息是安全的，杜絕病毒非法入侵。在實際操作中，為了加強病毒抵御綜合能力，需要充分并更優(yōu)質(zhì)使用殺毒軟件。目前360安全衛(wèi)士等這類軟件的廣泛應(yīng)用，既可以協(xié)助系統(tǒng)多角度檢測到病毒，又可以盡可能輔助用戶殺滅病毒，借此增強信息安全性。與此同時，該類型軟件性能優(yōu)良，在具體使用中可科學(xué)分析病毒發(fā)展，在此前提下，實現(xiàn)軟件自動更新，同時高效完成對各種新形態(tài)病毒的強制防御和及時查殺，在有效軟件的輔助下，病毒將難以入侵。形成合理保護(hù)屏障，防止惡意攻擊計算機(jī)，在有效手段輔助下，將內(nèi)部數(shù)據(jù)信息放置在安全網(wǎng)絡(luò)環(huán)境中。最后，利用防火墻等，精準(zhǔn)實現(xiàn)計算機(jī)的自動隔離，確保計算機(jī)外部訪問持續(xù)穩(wěn)定的同時，提升安全等級狀態(tài)，與內(nèi)部數(shù)據(jù)可以完全分割，在這樣的合理機(jī)制下，訪問數(shù)據(jù)的權(quán)力，必須要獲得用戶許可，信息安全性有了多重的保障?？偠灾?，在現(xiàn)實工作中，需改變計算機(jī)管理理念，將防護(hù)方式的錯誤思想摒棄掉，積極運用新技術(shù)、新的防護(hù)思路，提升計算機(jī)安全性。

通過研究發(fā)現(xiàn)，在原來安全防護(hù)方式中，防護(hù)思想比較守舊，對網(wǎng)絡(luò)設(shè)備維護(hù)認(rèn)識非常淺薄，網(wǎng)絡(luò)信息管理重要性沒有有效滲透到工作中。基于此，在大數(shù)據(jù)時代，需正確認(rèn)識數(shù)學(xué)簽名，發(fā)揮數(shù)字信封等多項具有超高水平的防護(hù)技術(shù)，針對網(wǎng)絡(luò)信息管理難點，采取有效的措施，改變網(wǎng)絡(luò)信息管理現(xiàn)狀，糾正安全防護(hù)不當(dāng)思想，確保網(wǎng)絡(luò)安全穩(wěn)步推進(jìn)。在現(xiàn)實工作中，為了強化保護(hù)效果，可以將多種技術(shù)融合，共同搭建起防護(hù)體系。

5 結(jié)語

綜上所述，開展計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)具有重要的現(xiàn)實意義。大數(shù)據(jù)時代，如果用戶意識缺乏，缺少有效安全防范，就會面臨較大的損失。針對網(wǎng)絡(luò)安全問題，需要有效利用防護(hù)技術(shù)，采取安全管理方式。與此同時，規(guī)范用戶的行為，以此來保護(hù)網(wǎng)絡(luò)安全，為優(yōu)質(zhì)的信息傳輸夯實基礎(chǔ)。