大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

石劍霖

綿陽(yáng)城市學(xué)院，四川綿陽(yáng)，622650

0 引言

互聯(lián)網(wǎng)環(huán)境中潛藏的各種問(wèn)題隱患越來(lái)越多，對(duì)個(gè)人、公司以及整個(gè)國(guó)家安全都已經(jīng)造成了巨大的潛在威脅，所以當(dāng)前怎樣有效維護(hù)計(jì)算機(jī)的安全，促進(jìn)計(jì)算機(jī)相關(guān)的安全防護(hù)措施體系得到進(jìn)一步的完善發(fā)展，是當(dāng)前應(yīng)該重視和認(rèn)真考慮解決的問(wèn)題。

1 大數(shù)據(jù)時(shí)代的信息特征

所謂大數(shù)據(jù)技術(shù)，是指能夠簡(jiǎn)單有效地對(duì)各種大數(shù)據(jù)信息進(jìn)行采集、分類、綜合評(píng)價(jià)與動(dòng)態(tài)管理。和其他傳統(tǒng)復(fù)雜的大數(shù)據(jù)處理方法相比較，大數(shù)據(jù)技術(shù)具有其絕對(duì)優(yōu)勢(shì)。①能夠做到在用戶有限的時(shí)間內(nèi)快速地對(duì)數(shù)據(jù)信息進(jìn)行綜合分類，然后對(duì)最終結(jié)論準(zhǔn)確地作出綜合評(píng)估，最終能夠給目標(biāo)用戶決策提供一個(gè)正確、真實(shí)可靠的數(shù)據(jù)方向，并為作出合理有效的用戶決策方案奠定基礎(chǔ)。我們的網(wǎng)絡(luò)生活環(huán)境、互聯(lián)網(wǎng)瀏覽歷史、移動(dòng)應(yīng)用的使用情況等都會(huì)被轉(zhuǎn)移到云終端，成為一個(gè)巨大的數(shù)據(jù)量，通過(guò)大數(shù)據(jù)技術(shù)會(huì)得出互聯(lián)網(wǎng)用戶偏好、興趣等結(jié)論，確保運(yùn)營(yíng)商為用戶提供更準(zhǔn)確的服務(wù)，從而進(jìn)一步推動(dòng)內(nèi)容結(jié)構(gòu)優(yōu)化調(diào)整，以便更好地適應(yīng)不同場(chǎng)景下用戶群體的多樣化消費(fèi)需求，這些都將是大數(shù)據(jù)技術(shù)改變?nèi)藗兊纳钭钪苯印⒆罹唧w的體現(xiàn)[1]。②和幾乎所有傳統(tǒng)商業(yè)模式和創(chuàng)新模式一樣，大數(shù)據(jù)也同樣地具有無(wú)法輕易被互聯(lián)網(wǎng)替代掉的特點(diǎn)。大數(shù)據(jù)分析產(chǎn)品的一個(gè)最主要和突出的競(jìng)爭(zhēng)優(yōu)勢(shì)則是其投入的成本低、速度快、定位也更容易精確，這一點(diǎn)也是大數(shù)據(jù)分析公司一直努力要達(dá)到的目標(biāo)。通過(guò)有效利用以上這些新功能，可迅速地對(duì)數(shù)據(jù)信息資源進(jìn)行高效整合利用與存儲(chǔ)，實(shí)現(xiàn)了數(shù)據(jù)信息資源的高有效性與可見(jiàn)性。而且，在實(shí)際使用過(guò)程中，大數(shù)據(jù)技術(shù)還表現(xiàn)出普遍性和普適性的特點(diǎn)，能夠分析和處理網(wǎng)絡(luò)空間中的所有用戶信息。

2 大數(shù)據(jù)時(shí)代背景下影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

2.1 自然災(zāi)害

在大數(shù)據(jù)時(shí)代，那些可以用來(lái)實(shí)時(shí)保存數(shù)據(jù)和實(shí)時(shí)分析其他重要環(huán)境數(shù)據(jù)信息的各種關(guān)鍵數(shù)據(jù)設(shè)備，仍然需要依賴一些外部的硬件裝置。盡管目前這些硬件裝置已經(jīng)擁有了抵御來(lái)自外部環(huán)境損傷攻擊的基本能力，但如果突然出現(xiàn)暴雨天氣和發(fā)生雷電、臺(tái)風(fēng)、水污染事故等特殊情況，其外圍保護(hù)器件本身也有可能會(huì)遭到損壞，其也將面臨安全問(wèn)題。在上述重大自然災(zāi)害的影響下，設(shè)備系統(tǒng)很有可能會(huì)因此失去其原本應(yīng)有的正常工作功能，或重要用戶數(shù)據(jù)資源可能會(huì)遭受巨大損失，因此用戶數(shù)據(jù)資源不能及時(shí)、徹底地離開(kāi)計(jì)算機(jī)硬件設(shè)施系統(tǒng)的嚴(yán)峻現(xiàn)實(shí)是直接影響用戶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定的主要原因之一[2]。

2.2 網(wǎng)絡(luò)開(kāi)放

顧名思義，網(wǎng)絡(luò)是把所有用戶都連接了起來(lái)，而且彼此間信息是公開(kāi)的，這也就造成了用戶的某部分信息容易被盜用。盡管現(xiàn)在網(wǎng)絡(luò)技術(shù)的發(fā)展很快，安全防御系統(tǒng)等也已經(jīng)很完善，但仍有許多黑客會(huì)利用網(wǎng)絡(luò)技術(shù)上存在的各種所謂開(kāi)放性的漏洞來(lái)盜取用戶信息。總之，雖然移動(dòng)互聯(lián)網(wǎng)平臺(tái)本身的高開(kāi)放性確實(shí)為移動(dòng)互聯(lián)網(wǎng)信息資源的廣泛共享和使用提供了極大的便利，但也會(huì)使移動(dòng)網(wǎng)絡(luò)的安全運(yùn)行面臨更大的風(fēng)險(xiǎn)，所以提高網(wǎng)絡(luò)信息安全迫在眉睫[3]。

2.3 黑客攻擊

在現(xiàn)實(shí)網(wǎng)絡(luò)世界環(huán)境中，黑客入侵別人家的電腦、設(shè)置了病毒陷阱和惡意攻擊的電腦漏洞等來(lái)對(duì)付侵入該電腦的其他非法攻擊者，即黑客攻擊。黑客們通常會(huì)為實(shí)現(xiàn)某些營(yíng)利目的而故意進(jìn)行各種黑客式攻擊，如有意竊取他人的商業(yè)秘密，或有意從中截取重要的機(jī)密和資料信息等，并借此手段來(lái)從中獲取到大量非法利潤(rùn)。黑客攻擊也可以簡(jiǎn)單地分為主動(dòng)惡意攻擊和被動(dòng)攻擊。其中，主動(dòng)的惡意攻擊主要來(lái)源于黑客的選擇性破壞行為，被動(dòng)惡意攻擊主要來(lái)源于攻擊受害者計(jì)算機(jī)的計(jì)算機(jī)程序本身，用于攔截陷阱信息。黑客攻擊往往都會(huì)直接造成受害者計(jì)算機(jī)系統(tǒng)中的大量數(shù)據(jù)被損失或泄漏，給受害者帶來(lái)很大程度的損失[4]。另外，黑客們往往會(huì)使用某些網(wǎng)絡(luò)病毒，試圖阻礙其計(jì)算機(jī)設(shè)備系統(tǒng)的安全正常工作，這也是目前網(wǎng)絡(luò)行業(yè)最普遍的一種黑客攻擊。黑客攻擊對(duì)各種網(wǎng)絡(luò)設(shè)備造成的破壞性影響都相當(dāng)大，不但會(huì)導(dǎo)致各種直接經(jīng)濟(jì)損失，還會(huì)直接對(duì)整個(gè)網(wǎng)絡(luò)行業(yè)未來(lái)的健康發(fā)展形成影響。

2.4 用戶安全意識(shí)薄弱

用戶安全意識(shí)薄弱往往是直接導(dǎo)致用戶計(jì)算機(jī)安全性能問(wèn)題的最重要因素之一。用戶也可能有心地或者無(wú)心故意地去泄漏個(gè)人信息。最普遍使用的一種情形是，當(dāng)用戶所使用的登錄賬戶名、密碼設(shè)置較為簡(jiǎn)單時(shí)，黑客們就能夠借此輕松地破解登錄賬戶和密碼，進(jìn)行登錄，進(jìn)而完全掌握使用者所有的個(gè)人私密信息，甚至家庭成員的用戶信息，而更多的用戶信息最初是被作為商品出現(xiàn)在不法商家的交易中。近年來(lái)，二維碼已經(jīng)成為一種趨勢(shì)，網(wǎng)絡(luò)用戶在掃描二維碼時(shí)也存在信息泄露的可能性。對(duì)此，用戶也應(yīng)加強(qiáng)防范意識(shí)[5]。

2.5 垃圾郵件和間諜軟件盜竊

日常生活中，我們經(jīng)常會(huì)收到一些垃圾信息，比如郵件、新聞等，也會(huì)收到一些短信提醒，但這些都沒(méi)有經(jīng)過(guò)信息授權(quán)，這就是用戶個(gè)人信息被盜的表現(xiàn)。原因有可能僅僅是被間諜軟件所入侵，但它和其他計(jì)算機(jī)病毒最大的一個(gè)區(qū)別就在于其本身是否會(huì)對(duì)用戶計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞性。間諜軟件入侵行為的主要特點(diǎn)是，可以在完全不可能損害用戶操作系統(tǒng)安全的情況條件下，隨意盜取用戶操作系統(tǒng)數(shù)據(jù)和用戶信息，但同時(shí)它也同樣會(huì)對(duì)互聯(lián)網(wǎng)用戶的安全系統(tǒng)造成很大的危險(xiǎn)，從而損害了互聯(lián)網(wǎng)環(huán)境系統(tǒng)的穩(wěn)定性[6]。

3 大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析

3.1 提高公眾信息安全保護(hù)意識(shí)

現(xiàn)實(shí)情況要求從提高公眾網(wǎng)絡(luò)安全意識(shí)水平的角度，培養(yǎng)公眾關(guān)注維護(hù)自身網(wǎng)絡(luò)信息安全的意識(shí)，增強(qiáng)人們對(duì)自身移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全的防范。對(duì)于一些常見(jiàn)的移動(dòng)網(wǎng)絡(luò)應(yīng)用安全必須能夠?qū)ο葳暹M(jìn)行初步控制，而在網(wǎng)絡(luò)識(shí)別方面，應(yīng)做到在第一時(shí)間識(shí)別出一些常見(jiàn)類型的移動(dòng)互聯(lián)網(wǎng)應(yīng)用欺詐、信息竊取和篡改等非法網(wǎng)絡(luò)攻擊。首先，從加強(qiáng)學(xué)生家庭教育的角度來(lái)看，學(xué)生在網(wǎng)絡(luò)安全教育中的知識(shí)學(xué)習(xí)和規(guī)劃可以適當(dāng)提高學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)，并可培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息的保護(hù)意識(shí)；其次，從政府到社區(qū)居委會(huì)再延伸到鄉(xiāng)鎮(zhèn)村，各級(jí)政府要通過(guò)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳、積極組織講座等方式，增強(qiáng)公民的基本網(wǎng)絡(luò)安全防范意識(shí)，防止網(wǎng)絡(luò)上常見(jiàn)電信詐騙典型案件的傳播。而增強(qiáng)未成年人和老年人上網(wǎng)的安全防范意識(shí)，可有效減少互聯(lián)網(wǎng)信息被盜取等違法事件的危害[7]。

3.2 加強(qiáng)網(wǎng)絡(luò)控制能力

產(chǎn)生計(jì)算機(jī)系統(tǒng)安全性問(wèn)題的最主要的因素之一是網(wǎng)絡(luò)工作人員往往不重視網(wǎng)絡(luò)安全保護(hù)工作，從而使得整個(gè)計(jì)算機(jī)系統(tǒng)的安全深受影響。所以，想要真正有效地提升中國(guó)互聯(lián)網(wǎng)信息的安全，網(wǎng)絡(luò)管理員就必須要做好自身對(duì)信息網(wǎng)絡(luò)安全管理的技術(shù)保障，并逐步形成一套完善的安全網(wǎng)絡(luò)的管理制度。一旦條件許可，各種相關(guān)的安全防范軟件就可以監(jiān)測(cè)到網(wǎng)上的病毒、黑客入侵行為，同時(shí)，系統(tǒng)自身還應(yīng)能夠及時(shí)監(jiān)控和有效管理網(wǎng)上用戶的行為活動(dòng)，適時(shí)地彈出各種安全提示窗口，以有效防止各種網(wǎng)上安全范問(wèn)題的產(chǎn)生、持續(xù)存在和發(fā)展[8]。

3.3 防火墻技術(shù)的合理應(yīng)用

防火墻，從其字面含義理解，大致上被認(rèn)為是一種保護(hù)用戶計(jì)算機(jī)數(shù)據(jù)安全的屏障。合理地設(shè)定防火墻，可以盡可能地減少可能對(duì)用戶計(jì)算機(jī)系統(tǒng)安全造成危險(xiǎn)的各種外界因素。縱觀我國(guó)目前網(wǎng)絡(luò)的實(shí)際使用情況發(fā)現(xiàn)，絕大部分電腦上網(wǎng)都會(huì)提示存在一些網(wǎng)絡(luò)安全問(wèn)題，但實(shí)際上并沒(méi)有很合理有效地推薦使用防火墻技術(shù)。①在網(wǎng)絡(luò)防火墻功能的具體設(shè)置問(wèn)題上，必須要充分地考慮到網(wǎng)絡(luò)安全穩(wěn)定的客觀現(xiàn)實(shí)狀況，不斷地完善網(wǎng)絡(luò)防火墻功能的具體設(shè)置，改變防火墻傳統(tǒng)的功能設(shè)計(jì)理念，使網(wǎng)絡(luò)防火墻能夠充分地發(fā)揮出自身應(yīng)有的功能，可以更好地保護(hù)用戶計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全性；②大數(shù)據(jù)平臺(tái)首先要精確快速地實(shí)時(shí)向平臺(tái)每個(gè)用戶采集海量信息數(shù)據(jù)，最后要把這些信息數(shù)據(jù)匯集在這樣一個(gè)大型數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)分析和集成，涉及每個(gè)網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的行為和瀏覽數(shù)據(jù)。因此，防火墻技術(shù)上的自主創(chuàng)新研究還在于充分運(yùn)用大數(shù)據(jù)技術(shù)分析數(shù)據(jù)信息時(shí)的各種便利性，從大數(shù)據(jù)信息帶來(lái)的網(wǎng)絡(luò)安全侵權(quán)問(wèn)題根源上，尋找到網(wǎng)絡(luò)信息安全與侵權(quán)問(wèn)題的內(nèi)在普遍性與內(nèi)在規(guī)律性，從而能夠找到最適合于廣大用戶計(jì)算機(jī)安全的新型防火墻技術(shù)手段。

3.4 完善信息安全管理機(jī)制

為了切實(shí)地搞好國(guó)家網(wǎng)絡(luò)信息安全的保護(hù)管理工作，首先是要進(jìn)一步完善國(guó)家網(wǎng)絡(luò)信息安全保護(hù)機(jī)制，細(xì)化各項(xiàng)網(wǎng)絡(luò)信息安全防護(hù)規(guī)范，將網(wǎng)絡(luò)安全的保護(hù)管理工作真正落到實(shí)處，以切實(shí)保證國(guó)家網(wǎng)絡(luò)信息安全保護(hù)工作活動(dòng)的健康順利開(kāi)展；其次，各單位要研究制定和實(shí)施安全生產(chǎn)管理責(zé)任機(jī)制，要注意嚴(yán)格地遵照有關(guān)法律法規(guī)組織實(shí)施，一旦單位在生產(chǎn)實(shí)際和操作管理過(guò)程中發(fā)生了安全問(wèn)題，應(yīng)及時(shí)予以解決，不得推諉；最后，可以對(duì)使用的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)定相應(yīng)級(jí)別的訪問(wèn)權(quán)限，防止沒(méi)有訪問(wèn)權(quán)限級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的越界運(yùn)行。因此，計(jì)算機(jī)專業(yè)人員應(yīng)能夠嚴(yán)格針對(duì)計(jì)算機(jī)安全和操作權(quán)限的一些實(shí)際使用狀況，對(duì)計(jì)算機(jī)使用者的一些操作和權(quán)限進(jìn)行設(shè)置，嚴(yán)格有效地進(jìn)行密碼控制，這樣才能在最大程度上保障計(jì)算機(jī)中關(guān)鍵信息的安全，防止諸如黑客入侵等不法行為的發(fā)生，同時(shí)也讓計(jì)算機(jī)網(wǎng)絡(luò)的安全水平獲得了一定程度的提升[9]。

3.5 加強(qiáng)加密防御技術(shù)的應(yīng)用

加密防御技術(shù)通過(guò)對(duì)被保護(hù)的信息進(jìn)行加密，可以提高系統(tǒng)安全控制的質(zhì)量，實(shí)現(xiàn)很不錯(cuò)的保護(hù)效果。從互聯(lián)網(wǎng)的安全應(yīng)用特性來(lái)分析，互聯(lián)網(wǎng)應(yīng)用本身就處在安全運(yùn)作的過(guò)程中，其安全協(xié)議本身就存在著很大程度的開(kāi)放性特征，這些為非開(kāi)放性應(yīng)用提供出了一個(gè)巨大的安全的網(wǎng)絡(luò)運(yùn)行的空間，導(dǎo)致互聯(lián)網(wǎng)應(yīng)用面臨著不可控的安全性威脅。從安全性方面考量，通過(guò)應(yīng)用加密和管理等技術(shù)，提高了數(shù)據(jù)的安全性和質(zhì)量，滿足了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用發(fā)展的需要；就實(shí)際使用的效果而言，加密技術(shù)的成功使用就相當(dāng)于給系統(tǒng)提供了一種安全鎖，能夠更有效快速地提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)的穩(wěn)定性。在實(shí)際使用過(guò)程中，加密技術(shù)也充分地保證了數(shù)據(jù)安全。用戶還可通過(guò)在相應(yīng)格式的文件上進(jìn)行設(shè)置和加密等操作，將代碼信息設(shè)置保存為無(wú)法被直接讀寫到的代碼信息。在還原代碼信息前，必須先通過(guò)管理員密鑰對(duì)其進(jìn)行解密。如果沒(méi)有經(jīng)過(guò)加密，黑客所收集到的數(shù)據(jù)有可能會(huì)因此被惡意修改，從而導(dǎo)致無(wú)法讀取。在這種新技術(shù)的廣泛使用下，使用的重要個(gè)人信息自然也就受到了良好的保護(hù)，即使被竊取，也無(wú)法被惡意修改等。

4 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)應(yīng)用的日益成熟和發(fā)展，信息技術(shù)將在新時(shí)代產(chǎn)生越來(lái)越多的新特征，因此，提升互聯(lián)網(wǎng)的安全性將越來(lái)越被受到重視。自然災(zāi)害、公開(kāi)攻擊和惡意黑客攻擊都是造成大規(guī)模互聯(lián)網(wǎng)應(yīng)用安全事故的可能原因。為有效防范各類網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，國(guó)家加大了互聯(lián)網(wǎng)攻擊防御技術(shù)和網(wǎng)絡(luò)信息安全技術(shù)等的研發(fā)力度和效率，并從提高我國(guó)公民網(wǎng)絡(luò)信息安全意識(shí)、自我保護(hù)能力等幾個(gè)方面入手，提高了網(wǎng)絡(luò)信息安全攻防技術(shù)水平，確保了我國(guó)的網(wǎng)絡(luò)安全。