大數據時代下計算機網絡信息安全問題研究

王晶晶

（河北農業大學海洋學院，河北秦皇島，066000）

1 大數據下的計算機網絡信息安全概述

大容量、多結構信息對網絡數據處理機制提出更高的需求，大數據技術則是依據信息本身所呈現出的非結構化特點，設定出針對性的數據解決機制，依托云計算環境可有效保證數據的模塊化處理，以此來降低網絡節點下的數據冗余問題。特別是在當下計算機用戶群體的逐漸增多，網絡覆蓋面逐漸增大下，無論是對于企業亦或是個人，都將通過計算機網絡來獲取相應的資源，這就為大數據技術與計算機設備網絡建立一定的對接渠道。例如通過大數據技術可對企業內部的數據資源進行高效率整合，依托于云計算處理可以有效實現數據信息的高質量運行，這對于企業而言，可有效降低人力資源的投入，進而實現以數據信息為載體的企業信息化管理。而對于個人而言，則可通過大數據技術對計算機設備內的各類信息進行整合，以此來為自身工作與生活提供一個輔助載體，進而提高生活與工作質量。

從計算機網的技術層面來講，伴隨著科技的不斷創新技術體系，與人們日常工作生活形成身體契合，特別是在當下大數據時代中，人們每一項行為都將產生一定的數據信息，這就對計算機網絡技術的應用提出更高的需求。計算機網絡技術是一種綜合性體系，其涵蓋與信息技術相關的互聯網體系、數據體系、云計算體系等，通過軟件系統與硬件系統的組成，令整個計算機網絡得以在當前大數據時代下安全運行。

2 大數據時代下計算機網絡信息安全問題

2.1 自然因素所引發的安全問題

計算機設備主要是以軟件系統及硬件設備組成，在電力能源的供給下令營建系統與軟件形成有效驅動，以此來保證設備在網絡體系下可精準傳輸數據。一旦計算機設備外部環境出現損壞問題，則必然造成設備無法運轉，例如雷電所引發的電路擊穿問題、地震水災所造成的外部環境損害問題等，都將造成計算機硬件設備無法正常運行，導致物理存儲器內的數據信息丟失，進而增加計算機網絡安全運行壓力。

2.2 操作不當所引發的安全問題

計算機設備屬于一個指令執行系統，其需要通過下達相應指令，然后以內部程序為基準進行自動化運轉，以此來滿足用戶的操作需求。然而受用戶實際操作行為以及主觀意識層面的差異影響，在進行實際操作時，如果自身操作行為并未能按照計算機設備相應的規范基準來執行，這必然造成設備本身的運行狀態，無法達到一個安全基準。特別是對于部分安全意識操作能力匱乏的用戶來講，其在進行指令下達時，并未能針對系統所提示的相關程序進行操作，進而引發出多種計算機設備問題。例如，防火墻軟件在對存在安全風險的信息進行攔截時，將跳出相應界面，令用戶熟悉當前操作的異常行為，如果用戶點擊繼續訪問，則極易造成設備在運行過程中受到外部攻擊，進而加大計算機網絡安全風險的產生幾率。

2.3 黑客攻擊所引發的安全問題

黑客攻擊是不法分子通過網絡入侵來對用戶信息進行竊取的一種行為，其對網絡所造成的安全影響范圍最廣。從攻擊手段而言，黑客攻擊一般分為兩種第一主動攻擊，其具有一定的針對性，通常需對用戶進行目標確定，然后依托于內部數據信息傳輸機制來進行信息系列的破壞，這樣便可有效改變前用戶網絡運行機制，進而實現數據信息的竊取。第二，被動攻擊。此類攻擊形式主要是網絡內的數據信息進行傳輸路徑層面的破解，其不會對當前網絡環境造成破壞。目前多數黑客攻擊手段是以IP地址復制，數據劫持或者是信息傳輸路徑上的竊聽為主。

2.4 病毒所引發的安全問題

計算機網絡中的病毒具有傳染性強、覆蓋面廣、針對性高、隱蔽性高的特點，一旦計算機設備受到病毒侵襲，用戶數據信息以及各類操作行為將面臨著監聽的風險。特別是在當前互聯網環境下，大數據信息的高效率、高容量傳輸，將加大網絡本身的防護查證需求，如果計算機設備未能針對當前用戶所瀏覽的信息進行有效甄別，極易引起病毒感染，令整個計算機設備面臨癱瘓問題。此外，在計算機技術的不斷更新下，病毒種類也在不斷變化，其所產生的破壞程度將全面覆蓋用戶的日常操作中，這就是為病毒防護軟件，提出更高的殺毒能力，才可為用戶建構一個安全的網絡環境。

3 大數據時代下計算機網絡信息安全問題的解決對策

3.1 建設完整的計算機網絡安全管理體制

對于計算機網絡安全來講，管理工作的開展主要是從內部與外部兩方面進行開展。在內部方面主要是針對計算機設備的操作形式進行管控，增強操作人員的安全意識以及網絡技能，保證人們在進行實操過程中可以定的網絡規范，實現設備指令的下達，以此來提高系統運行的規范性，特別是在當前大數據時代的來臨下，用戶必須具備扎實的理論基礎，具有自主性的風險鑒別能力，進一步對自身的操作行為進行約束與管控。在外部方面，主要是對計算機設備所處的運營環境進行安全防護的設定，例如，定期對計算機設備工作環境進行清潔處理、線路檢修處理、防濕防潮處理等，保障設備運行過程中的持續性與完整性。同時，為防止設備在突發情況下造成的數據丟失問題，應將計算機設備物理服務器內的數據信息在云端環境中同步建立一個虛擬化數據存儲庫，通過實時同步的數據存儲，建立一個數據備份機制，進而有效避免計算機設備運行過程中的數據損壞問題。

3.2 建設防火墻安全系統

防火墻技術作為當前計算機設備運行過程中的一項重要安全防控體系，通過在計算機設備與網絡環境之間建立一個數據認證平臺，保證信息在傳輸過程中，可在有效認證的前提下實現安全性傳遞，一旦用戶所接收的信息存在數據安全隱患問題時，則防火墻將自動進行阻止并跳出界面，讓用戶了解到當前信息存在的安全問題。通過數據隔離可以有效提高設備與網絡運行的可靠性。但從病毒侵襲與黑客攻擊方面來講，兩者均存在著不確定性，這就為防火墻提出更高的技術需求，以此來應對病毒與黑客攻擊。為此，在建立防火墻安全系統時，必須從多個角度對數據進行安全認證，例如數據協議傳輸、對接傳輸、口令傳輸以及存儲等，通過各個方面檢測機制的建設來分析出用戶在當前操作行為下所產生的漏洞問題。然后，用戶需對軟件進行定期更新，通過補丁升級，對當前計算機網絡所存在的安全漏洞進行防護，進而有效提高設備的安全性能。從技術研發層面來講，由于計算機軟件與硬件在運行過程中，受到內部運行機制的影響，將產生一定的技術性漏洞。為此，必須有效針對當前信息所存在的漏洞行為來設定出相應防范機制，盡量減少黑客的攻擊范圍，以此來提高計算機網絡的安全性。

3.3 應用數字簽名技術

數字簽名作為一種信息加密技術，其本身所呈現出的數據對接特性，可進一步防止系統在處理過程中存在的數據誤傳問題。一般來講，以數字簽名技術為主體的信息傳輸機制，可分為線路加密、端點加密兩種，通過不同信道、信源的傳輸，令系統本身具備信息點對點的傳輸屬性，保證數據加密過程中，可進一步對文件屬性進行確認，保證密文在傳輸過程中，可通過密法轉換、加密等形式，對用戶當前的各類信息指令行為進行界定，通過權限審核保證用戶當前的數據閱讀行為，是建立在用戶合法機制之上來實現的，以避免出現越權現象，令數字信息與身份認證相匹配，增強數據信息的傳遞質量。

3.4 完善計算機網絡安全管理條例

計算機網絡體系本身屬于一個數據開放式傳輸、虛擬化傳輸的環境，一旦發生因網絡虛擬身份所造成的數據丟失問題，極難依據信息在進行責任劃分。為此，網絡部門必須加大信息管控力度，通過身份認證技術對用戶進行單一IP地址的捆綁，這樣便可有效對用戶在網絡內的操作行為進行全過程監管。此外，網絡部門應定期對虛擬IP地址進行查封處理，加強病毒數據庫的更新力度，制定相關法律條例。對用戶在網絡中的操作行為進行強制性約束，以此在提高網絡運行的安全性。

4 結語

計算機網絡安全一直以來都是信息化時代發展中亟待解決的問題，特別是在大數據時代的來臨下，對計算機硬件系統、軟件系統提出更高的防范需求。為此，需從多個維度，建立全方位的管控機制，保證計算機網絡系統的規范化運行。