大數據下的網絡信息安全分析與安全對策研究

趙正文

（云南財經職業學院 云南·昆明 650222）

0 引言

社會發展與經濟水平的提升，使得計算機成為人們生活、工作中不可獲缺的工具，在大數據時代下，所產生的數據量呈現幾何概率增長趨勢，網絡信息處理工作在數據共享目標下不斷轉型與創新。隨著數據信息的爆發式增長，網絡信息處理面臨安全問題。為了更加高效的應用信息數據，應該掌握計算機數據處理方法與技術，營造安全的網絡環境，以免信息數據處理不到位威脅到網絡環境，甚至會導致網絡癱瘓。

1 大數據時代網絡信息安全概述

互聯網時代下計算機網絡運行產生海量數據，在數據處理上需要達到高效、安全的要求。隨著信息環境的變化，計算機用戶采集數據、獲取資源采用全新的方式，通過互聯網滿足自身對數據信息的需求。然而在大數據時代下，網絡信息呈現出新的特點，比如脆弱性，其是指計算機系統自身設計、功能實現以及維護等環節，都存在諸多安全漏洞和隱患，當進行計算機網絡信息或數據傳輸、共享時，很容易因操作不當、維護不到位等，誘發信息安全問題；突發性，現階段由于大數據技術的發展，促使網絡信息的傳遞速度明顯加快，同時也為計算機病毒傳播提供了便利性，其一般具有潛伏性和爆發突發性，用戶難以及時反應，造成信息丟失或泄密等；全球性，大數據技術促使網絡的連接性更強，并且互聯網的開放向和互聯性，促使全球網絡存在密切聯系。如果發生網絡攻擊，則會導致整個互聯網受到影響。所以在大數據時代下，應當注重網絡信息的安全防護工作。

2 大數據時代下網絡信息安全存在的主要問題

當前在大數據時代下，人們利用計算機網絡開展各項活動時，都不可避免的留下個人信息。對于企業來說，通過網絡進行經濟活動時，會產生大量的商業信息和支付信息等。一旦這些信息被不法分子所利用，則會導致個人或企業遭受嚴重的經濟損失。通常情況下，網絡信息安全的問題表現在以下幾個方面。

個人隱私問題。大數據技術的廣泛應用，為人們帶來了較大的便利性，促使其對網絡的依賴性越來越強。同時由于互聯網的共享性和記憶性，當人們在利用網絡進行交流、購物、支付等活動時，就會產生大量的個人信息。一旦缺乏安全保護意識，則會導致隱私信息泄露。同時部分用戶因為操作不當，隨意瀏覽釣魚網站、分享不良鏈接等，也會導致個人賬戶密碼、銀行卡支付密碼、位置信息等泄露，影響自身和財產安全。

黑客入侵問題。大數據技術的發展促使黑客技術得到了進步，不法分子利用違法手段入侵到用戶或企業的計算機系統中，通過破解、截獲以及破壞用戶或企業的數據資料，則會導致重要信息丟失，造成較大的損失。

病毒攻擊問題。因為大數據的高速發展，促使網絡的傳輸效率更快。由此增強了網絡病毒入侵的可能性，而且多數網絡病毒都具有傳染性和隱蔽性等特點，對計算機網絡系統會產生相對較強的破壞性，致使計算機數據被損害或竊取，對個人及企業的合法權益造成了嚴重的損害。

計算機網絡系統自身的安全問題。在互聯網技術的不斷創新發展進程中，為提高數據傳輸效率，計算機系統不斷更新升級。但因網絡的開放性以及計算機系統軟硬件自身存在漏洞，就會引發信息安全威脅。同時由于用戶的防護意識不足，很容易忽視對存儲信息的安全管理，從而就會導致數據丟失或者被不法分子竊取和破壞。

3 大數據時代下加強網絡信息安全的對策

3.1 積極采用網絡安全防護技術

結合當前互聯網技術的高速發展，在大數據時代下為強化網絡信息安全，則需要積極采取有效的網絡安全防護技術，通過技術手段加強信息數據管理。當前比較常用的技術有以下幾個方面：

防火墻技術。計算機用戶通過防火墻技術規避惡性軟件對網絡系統的干擾，也可以提高網絡信息安全性。一般防火墻技術按照其本身的技術特征有轉換型技術、代理型技術和包過濾型技術三種，應用差異化防火墻技術可以營造安全網絡環境，以免非法手段竊取信息這一問題產生。雖然防火墻技術可以將非準入技術與信息阻隔，然而卻不能阻隔病毒，所以應用防火墻技術要確保期合理性，對網絡信息傳播與接收流程加以防護。

分布式存儲技術。現階段網絡數據處理技術中，分布式儲存是非常重要的技術之一，可以提高大數據儲存安全性與處理效率。采用分布式儲存技術，將以往采用的儲存方法面臨問題解決，有利于提高網絡資源利用率，在網絡數據處理實踐中，采用高速網絡專線直接構成諸多數據庫負責數據管理，采用該處理方法可以保證各項數據均能夠有針對性的系統結構，隨后通過總分式管理邏輯，明確各項數據存在的邏輯關系，加強數據統一分離處理的便捷性。

信息安全技術。處在大數據環境下，保證網絡數據安全得到人們的重視，采用信息安全技術處理數據也是行業發展必須要加以關注的問題。應用信息安全技術，其重點在于信息的保密處理，所采用的方法便是數據加密，認證網絡用戶身份或者應用隧道技術。對數據信息安全予以保障，并加強網絡資源應用的安全性。然而信息安全技術也存在一些不足，受大數據環境影響，網絡信息安全需要創建對應的安全系統，利用信息技術完善網絡安全框架，作為網絡運維部門加大管理力度與監督力度，發揮網絡安全框架優勢，對數據資源全予以保障。

數據加密技術。在現階段網絡數據處理中是十分常見的維護技術。數據加密技術與信息技術融合，采取各個種類加密技術實施數據資源加密處理，可以加強網絡信息數據安全性與應用的有效性。實施加密期間必然會使用到加密算法，按照加密項目特征，采取MDS算法時，數據可以加密儲存，而且該算法也可以對文字、視頻、圖片等動態信息進行加密，屬于不可逆算法。對比普通可逆算法。MDS算法經過加密后，無法利用逆向方法將其破解，根據原本數據添加、計算，并且采取不同符號、數字可以高效統計網絡資源，保證網絡數據安全。應用MDS算法需要用戶登錄憑證，并且對該登錄憑證實施加密處理，由系統自動生成128字節數據。數據庫內部密碼與登錄憑證對比便可以確認用戶登錄身份。傳輸字節期間加密算法會對接收終端數據實施保護，保證傳輸密鑰安全。

電子商務加密技術。電子商務加密處理技術是基于電子商務發展背景下開始應用。電子商務是當前網絡技術應用非常成熟的類型之一，在電子商務的影響下，商品銷售、錢貨交易以及人們生活方式等都出現的明顯變化。不僅如此，電子商務在很大程度上對社會進步與經濟發展、信息時代的到來起到推動作用。與此同時，計算機網絡安全與電子商務關系密切，電子商務的交易都需要在網絡平臺完成，這期間交易信息的安全必須做好加密保護。在此基礎上電子商務加密技術應運而生，以ssl、set等安全協議，展開電子商務信息數據加密處理，搭配數字簽名與認證等環節，確保電子商務信息在重重加密下的安全，不會被輕易竊取或者泄露。

虛擬專用網絡加密技術。虛擬專用網絡加密，從安全考量方面出發，部分企業或者事業單位等，為了方便經營與辦公，設定內部局域網。局域網的形成主要以專用線路作為載體，對各個區域，分支機構進行有效聯結，由此擴建為廣域網。虛擬專用網絡簡稱為VPN。VPN數據加密技術具體應用中，有效保護數據發送期間，VPN會迅速將路由器進行安全加密處理，由此傳輸的數據會轉變為密文，這樣就可以保證其在互聯網傳輸中的安全。待密文到達接收的VPN端口，VPN自動解密路由器，將密文轉變為明文，方便查收與觀看。

3.2 增強網絡安全監督管理

站在宏觀策略角度應對大數據下的網絡信息安全問題，應當注重增強網絡安全的監督管理。即是從行政、立法、個體等方面作為網絡監督管理機制的優化重點。首先，立法部門圍繞現階段網絡信息安全問題展開綜合分析，明確個人主體承擔的責任，確保網絡安全案件均可以接受懲處。其次，行政管理部門要對法律法規加以完善，在計算機網絡安全監督管理工作中加以執行，提高網絡運營平臺、軟件開發商責任感。最后，作為互聯網企業應該樹立社會意識，與國家互聯網監管制定的一系列舉措相互配合，從而保護廣大用戶網絡安全。

在具體實施過程中，對網絡信息安全的監督可采用網絡監督技術，以實現實時監控局域網，例如監控上網的各項行為，保證數據信息安全管理成效。在網絡系統中安裝上網監控軟件，優化網絡行為管理效果。通過審計的方式，全方面排查網絡行為數據，通過內網監控軟件運行，針對性的監督上網行為與計算機屏幕。除此之外，計算機軟、硬件涉及到的各項數據、設備資產等，也可以通過網絡監督技術進行管理。從而最大限度的保障網絡信息具有較好的安全性，避免因人為操作失誤導致的威脅，同時也能夠及時發現網絡入侵和網絡病毒傳播等問題，盡早采取處理措施，最大限度的保障信息完整性。

3.3 加強計算機網絡安全系統運行安全性

在大數據時代下，要想充分保障網絡信息的安全性，還需注重對計算機系統運行的安全保障。即是可采取以下對策。

定期完善系統漏洞，查殺網絡病毒。在計算機網絡運行期間，管理人員應當結合網絡技術的發展現狀，定期進行系統升級，并注重對系統漏洞的檢測，及時下載補丁，提高安全性能。同時應當借助綠色殺毒軟件，全面檢查計算機系統的健康狀態，如發現異常則要立即查看，有效消除信息安全隱患，充分保障網絡信息的安全性。并要合理運用防火墻技術，預防黑客入侵。即是針對當前計算機安全應用面臨的問題，搭建計算機網絡安全防火墻系統，利用防火墻所具備的防護作用，能夠提前發現網絡運行安全隱患，將威脅計算機運行的病毒加以阻隔，從而起到加強計算機安全應用安全性的目的。

樹立網絡安全管理觀念。為了更加深入的落實網絡安全管理，管理人員務必要樹立安全管理觀念，從而指導計算機安全應用活動。結合現階段計算機網絡發展趨勢，必須要重視安全網絡事故以及可能帶來的影響，不僅要樹立防范意識，還要對現行網絡安全管理機制加以完善。用戶操作計算機時，針對一些關系到用戶個人隱私的業務，必須要做好安全管理工作，例如不要點擊陌生鏈接或是在非正規渠道安裝軟件，以免病毒入侵影響計算機系統的穩定運行。與此同時，私人網絡必須務必要設置訪問權限，特別是密碼。在設置密碼時要保證復雜性，既可以保護用戶的個人隱私，還能夠加強數據儲存安全。

組建專業水平高的計算機安全管理隊伍。為了提升計算機網絡應用能力和網絡安全技術能力，組建專業水平高、綜合素質強的計算機安全管理隊伍非常重要。所以研究部門需要做好人才培養工作，為計算機安全管理隊伍提供人才。實施計算機安全管理工作要有完善的管理制度，并且組織管理人員參與培訓，了解計算機安全應用需要注意的問題，切實掌握網絡安全技術手段，保證計算機安全管理效果。另外，定期組織培訓要結合行業與社會環境發展趨勢，遵循創新性基本原則，確保所有參與培訓的人員了解全新軟件程序理論與技術。將面臨的網絡安全問題解決。

重點防范黑客攻擊?，F如今社會進入到大數據時代，人們應用互聯網獲取資源、數據的過程，遭受黑客入侵是比較常見的現象，在計算機安全應用方面，務必要做好防范。面對黑客的非法攻擊，建議優化計算機防范管理系統，可以對黑客非法入侵性維護進行準確識別，搭配防火墻技術、網絡計算機數據認證技術，使網絡信息安全性能得到優化，也能夠減小黑客入侵攻擊的危害。另外，計算機數據認證技術可以實現計算機網絡數據認證技術的分銷途徑多元化，發揮出計算機網絡運行安全的控制作用，加強計算機應用安全性。

應用網絡訪問控制技術。基于大數據時代的計算機安全防護，需積極應用網絡訪問控制技術，這是當前非常重要的計算機安全防護技術之一。結合計算機用戶要求，及時設置計算機訪問權，通過設置權限去提高信息的保護的安全性。除最基本的登錄權限設置外，還可以在計算機網絡系統中設置網絡監控權限，針對系統的運行設置服務器安全管理權限等。計算機網絡訪問控制技術在安全防護中的應用，可以從物理、邏輯雙方面對計算機網絡運行安全進行保護，為計算機網絡安全的運行提供更多保障。

4 結語

綜上所述，大數據時代已經成為當前社會發展的主要趨勢，基于互聯網的普及應用，其能夠有效的轉變生產和生活方式，為人們提供便利性。但同時用戶對網絡的依賴性逐漸加強，也會在互聯網以及計算機中產生大量的信息數據，在網絡開放性和共享性的特性影響下，網絡信息安全成為亟待解決的問題。針對其存在的主要安全威脅和隱患表現，可通過積極應用先進的安全防護技術、加強網絡安全監督管理以及強化計算機系統自身運行質量等對策，有利于保障大數據技術的合理運用，充分發揮現代科學技術的優勢和價值，推動社會整體向前發展。