大數據時代計算機網絡信息安全與防護研究

梁超強

大數據時代計算機網絡信息安全與防護研究

梁超強

（南寧市自然資源信息集團有限公司，廣西 南寧 320021）

目前，各種計算機設備和物聯網都與網絡相連，并可以通過各種通信方法進行連接。隨著計算機技術的日益普及，計算機網絡面臨著各種各樣的信息安全問題。文章從大數據背景下計算機網絡信息安全防護的重要性著手，具體分析了大數據背景下對網絡安全有影響的各種因素，并對大數據時代計算機網絡信息安全與防護研究提出了相關的措施。

大數據時代；計算機網絡安全；防護

引言

隨著計算機網絡技術的不斷發展，人類社會發生了很大的變化。在大數據時代，計算機網絡已經成為數據傳輸和共享的主要載體，促進了各行業的發展。雖然計算機網絡的出現為人們的日常生活和工作提供了極大的便利，但安全性已成為制約計算機網絡發展的主要障礙。因此，在大數據時代，為了計算機網絡的健康發展，必須采取積極、科學的保護策略，保證計算機網絡信息的高水平安全。

1　大數據背景下計算機網絡信息安全防護的重要性

從原理上講，大數據是從海量的數據信息中快速、準確地獲取有價值信息的科學工具，與之密切相關的技術屬于大數據技術的范疇。隨著大數據時代的來臨，大數據技術在為經濟社會發展帶來價值收入與創新能力的同時，計算機網絡信息安全的重要性也日益凸顯。

在數據時代背景下，傳統的數據分析方法往往是基于通信水平來分析視頻、圖像等各種數據內容，在大數據分析處理過程中，利用計算機網絡技術可以提高數據傳輸的效率和數據處理的質量，但在實際應用中卻存在著一些不足。由于計算機網絡在實際應用過程中會出現更多的信息安全隱患，這將導致信息安全問題頻頻出現，也會影響到公民個人隱私的安全。為避免因各種不良因素使數據泄露、篡改、丟失的情況出現，個人須充分重視網絡信息安全的保護，建立安全的網絡運行環境，以進一步增強計算機網絡的安全保護效果。

2　大數據背景下影響網絡安全的因素

2.1　網絡安全機制的不完善

網絡安全機制的薄弱是影響網絡安全的因素之一。一個強大的管理系統是保證網絡數據安全的關鍵。為了建立一個完整的網絡數據安全體系，為相關用戶在我國使用網絡數據安全體系提供參考，有必要根據國際發展情況，及時對現有的管理體系標準進行審查和完善，并制定新的標準。目前，網絡安全機制尚不完善，需要研究、制定和修訂網絡數據安全事件分類、數據安全事件處理和應急預案管理、風險評估和管理標準。

2.2　信息管理缺陷

互聯網系統的管理是企業和用戶防止網絡破壞的重要保證。無法管理網站和系統會為黑客和病毒的滲透創造條件，并導致網絡信息安全事件的發生，主要表現為不及時殺死計算機系統的病毒、不及時優化和改進系統配置、不及時更新軟件。網絡信息公開是信息管理缺陷的一個重要特征，它不僅威脅到用戶的隱私，而且會引發網絡安全犯罪。近年來，網絡犯罪成為一個經常被討論的話題。我國每年發生網絡犯罪事件的概率不斷上升，給國家和個人造成嚴重的經濟損失，甚至威脅到人民的生命安全。網絡犯罪主要是由于大數據的日益發展，這給犯罪分子提供了機會和社會利潤。

2.3 系統自身不夠安全

計算機網絡系統本身存在一定的風險因素。一般來說，在計算機網絡系統中，首次識別風險因素是一項具有挑戰性的工作。這些風險因素隨著時間的推移而增加，越來越容易受到系統性影響。當犯罪分子進行惡意攻擊時，計算機網絡信息安全系統的保護能力下降，將會導致系統整體的安全性下降，信息泄露嚴重。此外，計算機網絡系統主要依靠TCP/IP等關鍵安全協議來維護計算機信息的安全，而這些協議并不是很安全。如果系統不能及時更新，也會影響計算機網絡的信息安全。

2.4 人為使用不當

計算機網絡信息需要人為的活動才能達到預期的目的。一方面，在使用計算機網絡信息時，有些用戶由于使用不當而泄露信息，造成損害。另一方面，在信息的使用和傳輸過程中，因信息存儲的不當操作也會導致信息泄露。此外，在使用計算機辦公時，人為因素造成的計算機終端故障也會對計算機網絡的信息安全產生一定的影響。

2.5 病毒的肆虐與黑客的非法入侵

只要存在計算機網絡環境，就有出現計算機病毒的可能性。隨著技術的發展，病毒呈現多元化、多樣性等特征，非法截取軍事與商業機密、公民個人隱私信息等。計算機病毒通常隱藏在文件-程序代碼、郵箱附件或應用程序中，伺機進行自我復制，并能夠通過網絡、磁盤、光盤等諸多手段進行傳播。黑客利用病毒、安全漏動等方式尋找未設防的路徑進入網絡或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網絡，這些都會對企業和個人造成危害。

3　大數據時代計算機網絡信息安全與防護研究

3.1　提高信息網絡安全技術

當前黑客攻擊方式層出不窮，攻擊手法越來越簡單化，這是威脅計算機網絡信息安全的重要因素。加強信息網絡安全技術建設，加強網絡防火墻技術的實施。不僅可以控制對內部網絡的訪問，而且可以有效地防止外部用戶的入侵，保護計算機網絡的安全。系統采用防火墻技術對計算機網絡中的數據進行自動檢查，及時檢測并清除計算機病毒。加強入侵檢測技術的實施和計算機網絡的識別，防止外部非法入侵。目前常用的網絡檢測技術有兩種：統計分析和特征分析。統計分析主要運用統計理論計算計算機的運行方式，以確定計算機在該范圍內是否安全運行。特征分析法主要分析計算機薄弱區域的攻擊行為，利用入侵檢測技術及時檢測計算機系統的行為和非法入侵，并采取一系列對策防止黑客入侵，有效保護計算機網絡信息安全，下一代防火墻技術由原本的包防護轉型為狀態鏈接防護，這一轉型引用特征分析的基礎收集。

3.2　強化入侵監測技術

入侵檢測技術是一種針對主動入侵行為進行檢測的預警，以保護網絡信息系統免受攻擊的安全技術。入侵檢測技術通常會作為防火墻的補充，幫助系統應對網絡攻擊，提高系統的防御能力，保障系統的安全。入侵檢測技術可分為兩類，即基于主機的和基于網絡的入侵檢測技術。基于主機的入侵檢測技術：分析Windows或Linux下操作系統的事件日志、應用程序的事件日志、端口調用和安全審計記錄等數據，當發現新的記錄與具有攻擊特征的記錄有一定匹配度時，會向管理員告警或做出及時響應。基于網絡的入侵檢測技術：分析網絡來源的數據包，通常利用混雜模式下的以太網卡實時監測數據流，使用模式匹配、統計分析等技術檢測攻擊行為，當發現可疑行為時，及時提示告警、切斷網絡連接等響應。伴隨網絡攻擊事件層出不窮，攻擊手段也在不斷變化，利用入侵檢測技術可以了解網絡的安全狀況，并根據攻擊事件來調整安全策略和防護手段，同時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。

3.3 虛擬化技術增強數據安全性

虛擬化技術是在軟、硬件之間引入了虛擬層，為應用提供獨立的運行環境，屏蔽硬件平臺的動態性、分布性、差異性等，支持硬件資源的共享與復用，并為每個用戶提供相互獨立、隔離的計算環境，同時方便對整個系統進行軟、硬件資源的高效、動態管理與維護。虛擬化的服務器具有許多優勢。虛擬化服務器能夠識別和隔離受到威脅或不穩定的應用程序。這意味著疑似被惡意軟件感染的應用程序更有可能被識別并與其他應用程序分開，以避免傳播任何惡意病毒或破壞性元素。除此之外，虛擬化服務器還可以更輕松地創建更具成本效益的入侵檢測，不僅保護服務器和虛擬機本身，還保護整個網絡。使用服務器進行虛擬化還可以簡化管理員的監控。通過在一個虛擬位置中部署監視代理，管理員可以更輕松地查看流量并拒絕對可疑用戶的訪問。服務器虛擬化還允許創建服務器的主映像，從而可以輕松確定服務器是否異常運行或是否違反設置的參數。網絡虛擬化帶來的許多安全優勢在本質上與服務器虛擬化中的優勢相似，通過網絡虛擬化，虛擬網絡可以彼此隔離，從而最大程度地減少惡意軟件感染系統時可能造成的影響。當查看網絡虛擬化的另一個主要功能——分段時，采用相同的原理，其中虛擬網絡由多層組成。整個網絡以及每個層都可以通過分發防火墻來保護。它使安全措施更加有效，同時在所有網絡和軟件中采用一致的安全模型。將虛擬化技術運用到大數據之中，既降低了計算機網絡中的硬件成本和管理成本，又從某種程度上提升了計算機網絡的隱蔽技術，提高了安全性。以虛擬化技術為基礎，數據可以更好地執行統一災備操作，該技術能夠將數據進行等級劃分，并通過重定向將分散數據集中放置在虛擬空間，使災備方案可以做到有的放失。

3.4 創設健全的計算機網絡管理體制

在大數據環境下，公司和個人用戶在正常使用計算機的過程中都應特別注意保護計算機網絡的安全。安全的計算機網絡體系的構建能夠實現計算機硬件在運行環境方面的不斷改善，同時還能夠實現相關運行設備的嚴格管理。建立可靠的計算機網絡管理系統，可從以下方面實現：（1）社會企業和協會應積極建立可靠的計算機網絡安全管理體系，建立保護網絡信息安全的新方法，建立和設計計算機技術平臺，不斷增強計算機網絡系統的穩定性和安全性。（2）加強對計算機操作員的標準化指導：一方面，企業應積極促進計算機操作員自主學習，不斷提高在線技能；另一方面，應定期對員工進行專業知識和技能培訓，對運營商進行網絡信息安全教育，提高運營商計算機網絡安全意識；它能夠準確了解并合理實施主要的信息安全軟件市場，進一步加強數據和計算機信息的安全。（3）企業應結合實際應用環境實施數據認證技術，科學合理地控制計算機網絡接入頻率，依靠各種形式的數字計算機網絡認證，進一步提高內部計算機網絡的可靠性和安全性，有效防止他人竊取和篡改在線信息。

3.5 采用網絡隔離技術

網絡隔離技術的引入可以防止故障引起的信息泄漏。在實踐中，網絡隔離技術可以通過物理隔離來維護計算機網絡的信息安全。在實施過程中，創建了安全通信路徑隔離技術，以隔離網絡并與適當的設備、接收的安全協議、加密控制和其他手段交換數據。這種絕緣保護確保了計算機網絡的最大安全性。同時，要加強網絡安全的訪問控制。通過維護計算機網絡的信息安全，合法的設置可以訪問公共網絡。特別是申請必須在公共網絡實施之前提交。系統檢查后，這些網絡只有在指定為安全網絡的情況下才能傳輸到公共系統。

3.6　制定合理的大數據下信息傳輸技術基準

對于大量數據，計算機網絡安全管理應考慮到計算機網絡的結構特點。安全性可以通過多種方式實現，如訪問保護和系統保護。在大數據信息環境下，應根據信息來源選擇合適的技術保護處理方法，完善各環節的安全保護機制，保證數據傳輸和存儲通道的安全。事實上，大數據傳輸的技術標準正在制定中，并將被納入信息產品，以建立不同的大數據保護機制，確保計算機網絡的最大安全。在安全保護機制的基礎上，分析了大數據的信息結構，將信息嵌入到安全信息模型中，有機地集成和存儲各個節點的數據信息，并充分利用大數據挖掘技術實現了數據的自動評估和檢測。這樣，可以對每個節點中的信息進行加密，明確相關數據信息，建立適當的信息安全級別，存儲時自動對后續信息進行分類，初步消除數據信息的風險。

3.7 建立并完善網絡安全代理服務器

網絡安全代理服務器是為滿足跨域和跨網絡數據交換設計的應用安全專用設備。通過在不同域和網絡內部部署安全代理服務器，域或網絡的邊界采用防火墻進行隔離，防火墻上設置規則權限，只允許安全代理服務器之間進行訪問，這樣就保證在網絡閉合的情況下，通過安全代理服務器在應用層進行數據交換，保證了高安全級別網絡的相對安全。不同網絡之間的安全代理服務器及相關安全設備，構成跨網絡的數據安全交換平臺。應用與應用之間，應用與數據庫之間，通過安全代理服務器進行身份認證、授權訪問和數據交換。安全代理服務器的組成包括正向代理、協議解析、前后端認證、加密通訊、服務代理等模塊，設備支持冗余部署模式，可以保證關鍵業務的高可用性，避免單點故障。安全代理服務器能夠解決傳統防火墻和隔離網閘對于復雜應用處理時的一些問題。

3.8 加強計算機硬件安全管理

計算機網絡的安全維護和管理，主要從硬件和軟件兩個方面入手，現階段90%的計算機芯片采用國外產品，計算機芯片和硬件設備對計算機操作系統安全存在未知的隱患，如CPU陷阱指令、病毒指令、可控編程控制芯片等方面將是未知的計算機網絡攻擊。為預防網絡攻擊，計算機硬件安全管理應做到未雨綢繆，建立防護策略：在可管控的范圍內采用國產芯片、安裝殺毒軟件、開啟個人防護墻、分類設置硬軟件密碼、禁止下載不明軟件、僅在必要時開放共享、定期備份數據等。

3.9 提高病毒入侵應急響應

計算機病毒是影響計算機網絡信息安全的重要因素之一。計算機用戶應該經常檢查計算機的安全性，如安裝漏洞補丁、更新殺毒軟件病毒庫、禁止445高危端口的啟用等做好防病毒工作。發現計算機感染了病毒，要立即停止使用中毒計算機，切斷網絡，隔離一切涉嫌感染病毒的信息介質和設備，以防造成計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故。此外，應部署態勢感知預警系統，提前發現病毒態勢走向，提前發出警告信號，提醒重要部門用戶做好防病毒工作，有效保證計算機信息安全。

4　結束語

在大數據時代的背景下，數據和信息的存儲和傳輸非常快捷方便，但網絡信息也面臨著更大的安全威脅，影響著個人信息的安全。因此，為了進一步加強網絡信息安全，員工必須制定具體的安全策略，提高信息安全水平。

[1]周磊. 計算機網絡信息安全研究及其防護對策[J]. 神州，2019(8): 6-9.

[2]湯勁夫. 計算機網絡信息安全及其防護對策研究[EB/OL]. http://m.handmsg.com/page/2021/0709/10556796. shtml，2021-7-9.

[3]張學森. 基于計算機網絡信息安全及其防護對策研究[J]. 視點，2019(11): 122.

[4] 吳志勇. 大數據時代下計算機網絡信息安全問題和策略[J]. 科學技術創新，2018(33): 66-67.

[5] 王路遙. 大數據時代的網絡信息安全及防范措施[J]. 電子技術與軟件工程，2019(5): 215.

Reserach on Computer Network Information Security and Protection in the Big Data Era

At present, various computer equipment and the Internet of things are connected to the network, and these equipments can be connected through various communication methods. With the increasing popularity of computer technology, computer networks are facing various information security problems. Starting from the importance of computer network information security protection under the background of big data, this paper specifically analyzes various elements affecting network security under the background of big data, and puts forward relevant measures for the research on computer network information security and protection in the era of big data.

big data era; computer network security; protection

TP393.08

A

1008-1151(2022)12-0001-03

2022-09-22

梁超強（1991－），男，南寧市自然資源信息集團有限公司系統運維工程師，從事網絡安全運維工作。