大數據背景下的計算機網絡信息安全及防護措施

張曉偉

(廣東省外語藝術職業學院,廣東廣州 510640)

0 引言

近些年來,有關信息泄露的新聞屢見不鮮,個人隱私泄露、公司核心機密被盜取和篡改屢登新聞頭條,信息安全一題也逐漸引起了人們的廣泛關注。隨著計算機網絡技術的不斷發展,4G甚至5G技術的普及,信息安全仿佛越來越得不到保障,花樣百出的電信詐騙手段、悄無聲息的木馬病毒,這些信息安全威脅就像一個個埋藏在我們身邊的不定時炸彈,不知何時就會給我們帶來重大損失,因此,針對大數據時代的信息所面臨的威脅,我們必須要有相應的防護措施,以保證數據信息的安全。

1 大數據背景下的信息價值

大數據時代的概念最早由全球知名的咨詢公司麥肯錫公司提出,并隨著互聯網技術的發展逐步應用于各行各業的生產生活中。大數據信息不僅決定著公司和企業的未來發展方向和發展規模,也影響著國家的各項政策制定,也能從側面反映民生關注和民心向背。在“云”技術的快速發展和普遍使用的今天,數據的存儲和共享也達到了空前的發展高度,這使得數據信息的價值和意義早已遠高于數據本身,信息間錯綜復雜的關系賦予了數據新的意義,使其不僅僅是人們信息的展現方式。

在大數據時代背景下,在眾多利益的驅使下,計算機網絡環境中的信息安全問題已經不容忽視,這不僅關乎到每個人的生命財產安全,公司和企業的商業機密,影響企業未來發展,更關乎國家機密和社會發展的和諧穩定[1]。

2 信息安全面臨的威脅

計算機網絡技術的廣泛使用,不僅給人們的生產生活帶來巨大便利,還給信息安全帶來了巨大的隱患,近些年來頻繁的個人隱私被盜案件和電子詐騙案件,以及公司、企業數據庫被攻擊泄露的事件正在給人們敲響警鐘,計算機網絡技術的發展使得信息安全面臨越來越多的威脅,黑客攻擊、信息泄露、信息篡改等手段都會給組織和國家帶來重大損失。而且,計算機網絡系統本身就是一個相當復雜且惡劣的環境,在數據信息的存儲和傳輸過程中很容易受到外界因素的干擾,任何一個步驟出錯都有可能造成安全漏洞,使不法分子乘虛而入。科技的發展使得不法分子采用的手段也越來越出其不意,這也給安全維護人員帶來了不少麻煩。目前,對于信息安全存在的問題主要為以下幾個方面:

2.1 信息系統監管不力

我國14億的人口不僅為公司和企業創造了龐大的數據基礎,同時也因日益多樣化的網絡活動給信息的管理和安全帶來了巨大的挑戰。一方面是網民的隱私意識不夠,缺乏保護意識和技術水平的主觀操作使得信息安全從源頭就沒有保障,給信息安全埋下隱患;另一方面,在網絡信息管理人員的審核和管理過程中,存在諸多的不規范操作,網絡監管體系和機制也不夠健全,這就使得信息在存儲過程中給了不法分子可乘之機。

2.2 計算機網絡系統安全漏洞

計算機網絡系統是一個非常復雜且龐大的系統,現今的互聯網環境也遠稱不上綠色和諧,互聯網的IP協議也無法保證信息傳輸的絕對安全性,隨著計算機網絡的逐步開放,其自身的系統弊端也越來越明顯,在紛繁復雜的網絡環境中,也越來越難以抵擋眾多危險因素的侵蝕。系統預留后門也給黑客鉆了空子,使得黑客可以越過安全系統而獲取程序和系統的訪問權限。另一方面,黑客攻擊多屬于以點駁面,只需針對安全系統的一個薄弱點進行全面攻擊,這就需要安全防護系統要做到面面俱到,不留縫隙,漏洞挖掘人員要不斷模擬攻擊發掘系統漏洞,安全監管人員要做到時刻監控,在遇到黑客攻擊時快速反應,以保護系統信息的安全。

2.3 不可控外力因素

不可控的外力干擾也是影響計算機網絡數據安全的另一個重要因素,計算機網絡系統的運行載體抵御自然災害的能力有限,往往在面臨不可控因素時出現運行不穩定、運行錯誤的情況。就以地震災害頻發的日本為例,日本政府、企業等會在國外建立多個信息庫存儲點,以防國內發生地震災害損壞數據主服務器后造成信息丟失和無法還原的情況。在這種情況下,針對國外的數據庫存儲點的安全防護就是另一個重要課題[2]。

2.4 計算機病毒

計算機病毒的快速傳播性、隱蔽性以及高感染性使其成為計算機網絡數據信息安全的頭號公敵,根據不同的傳播環境、文件類型和存在的媒體,計算機病毒已經進化出多種多樣的傳播形式和傳播渠道。無論是無差別攻擊的“永恒之藍”鎖死用戶文件進行勒索類的病毒,還是類似“熊貓燒香”的蠕蟲病毒造成互聯網系統大規模癱瘓,都會給公眾和國家帶來不可挽回的損失。另一方面,廣大用戶對于計算機病毒的危害認識不夠清晰,沒有較高的計算機使用水平,對于未知來源的信息沒有提防心理。因此,此類病毒一旦發生傳播,被感染的計算機數量將成指數型增長,由此造成的損失不可估量。

3 信息安全的防護措施

面對眾多的網絡信息安全威脅因素,國家政府和眾多公司也采取了相應措施來維護公眾和企業自身的信息安全。針對上述因素,自然也就有應對之法。

3.1 提高人們的信息安全意識

如今,計算機早已深入千家萬戶,但信息安全教育卻沒有隨著計算機的普及而深入,公民的信息安全意識薄弱,使得信息在源頭便存在泄露的風險。因此,國家應該擴大計算機知識和技能的普及范圍,尤其是對大齡網民的信息安全教育,引導和規范廣大用戶正確進行計算機操作,提高用戶的信息安全意識,告知廣大用戶要定期進行計算機檢測、殺毒,引入具有較高水平和公信度的殺毒軟件系統可以及時、有效的掃描病毒,將病毒在第一時間查殺。另一方面,國家也要加強網絡監管,凈化網絡空間環境,為廣大人民群眾建立一個綠色和諧的網絡平臺。以上海為例,在2019年,上海就已經建立了基于大數據追蹤的防電信詐騙系統,至今已破獲數起大型詐騙案件,維護了數萬人的財產安全[3]。

3.2 健全網絡安全管理制度

在建立健全網絡安全管理制度方面,國家和企業應加強合作與溝通,共同維護國家和企業的基本利益,在全球化和人類命運共同體的推動下,人類社會間的聯系愈發密切,在互聯網這個大平臺上,國家間、企業間的溝通涉及大量的機密數據信息,這些信息一旦丟失泄露或遭遇黑客入侵都可能會引發國際沖突,因此,我國應推動相關法律的建立,并且健全現有的信息安全管理制度,維護社會的安全穩定。

因此,作為國家和企業的信息安全監管人員要完善自身的安全防護系統,開發和利用先進的計算機技術升級系統的防火墻機制,以保證系統正常、安全的運行。在系統監管方面,要加強對安全系統的監管力度,隨著計算機技術的快速發展,計算機攻擊方式和病毒入侵渠道已經越來越多變,任何一個微小的警報都不容忽視。另外,引入入侵檢測技術來維護計算機網絡系統的安全運營,實時監控系統狀態,在檢測到非法入侵時自動啟動防御系統,實時分析非法入侵行為,盡可能的保證信息安全。

與此同時,國家和企業還要在技術上不斷迭代,大力發展計算機技術、大數據技術和數字加密技術,這些是抵御黑客攻擊的重要手段,在數據的收集、存儲、傳輸、檢索等流程中應用相應技術保障數據安全。另外,建立病毒數據庫,跟進病毒的變異和發展趨勢、記錄并分析病毒的入侵機制,及時進行防火墻升級,更新病毒庫,為未來可能發生的計算機病毒入侵做好充分準備。

3.3 利用大數據和數字加密技術

在互聯網技術高速發展的時代,傳統的劃分邊界、區分內外網的網絡安全思路已經無法保證大數據背景下的信息安全,尤其是隨著“云”計算的發展、4G、5G的普及,終端信號的邊界早已被打破,但人們的信息安全思維還停留在傳統的建立獨立服務器的時代,在大數據技術日益完善的今天,這種思維不僅不能保障公、私信息的安全,還給了不法分子可乘之機[4]。

大數據技術是建立在海量數據基礎上的大計算,從我們的以往行為數據中分析并預測我們的未來行為,但數據在采集、存儲、分析、傳輸、使用以及銷毀的過程中,都存在被泄露和被篡改的可能,這就不得不引入密碼學技術來提高數據的安全性。密碼學自建立以來就一直專注于信息的加密與解密,按照密鑰規則對明文信息進行加密,持有同樣密鑰的接收方對密文進行解密即可獲得正確的信息,在此過程中逐漸發展出的哈希算法,由于其強大的抗修改性和抗碰撞性,已廣泛應用于計算機編程中。如今,普遍使用的信息加密技術,例如數字摘要、數字簽名和數字證書等都在一定程度上保證了信息傳輸的保密性和完整性,但隨著科技的發展,現有的加密技術也顯示了它的弊端,理論上講,所有的加密機制都可以使用暴力破解,如果存在一臺超級計算機,以現有的密碼學技術將不存在無法破解的密碼信息。因此,新科技的研究迫在眉睫,數據信息的安全一刻都不能放松。

4 總結

在大數據背景下,計算機網絡技術的發展就像一把雙刃劍,為人們帶來了便利的同時,也給人們帶來了諸多的信息安全威脅,從國家,到企業,再到個人,都存在不同程度的信息安全隱患問題,對信息安全的防護不是單獨靠某一方面的努力就能完成的,這需要全社會的重視和共同維護,因為這不僅僅關乎每一個人的生命財產安全,更關乎社會的和諧穩定、國家的科技繁榮。