大數據視角下計算機網絡信息安全防護路徑

摘要：文章對大數據環境下計算機網絡信息安全的相關問題進行了簡單分析，對網絡信息安全的特征以及計算機網絡信息安全防護的意義等進行了簡單闡述，然后分析了計算機網絡信息安全隱患，最后提出了幾點加強計算機網絡信息安全防護的建議，以供參考。

關鍵詞：大數據；計算機；網絡信息安全；防護

doi：10.3969/J.ISSN.1672-7274.2023.05.057

中圖分類號：TP 311.13，TP 393.08" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）05-0-03

Abstract： This article briefly analyzes the relevant issues of computer network information security in the big data environment， briefly expounds the characteristics of network information security and the significance of computer network information security protection， and then analyzes the hidden dangers of computer network information security. Finally， it puts forward several suggestions for strengthening computer network information security protection for reference.

Key words： big data; computer; network information security; protect

1" 計算機網絡信息安全防護的意義

1.1 保障網絡環境安全

在大數據環境之下，網絡已經成為個人發展以及人民生活不可缺少的組成部分，是信息存儲、交流以及傳輸的主要工具，可以說整個社會都已經進入了通過網絡連成一個整體的時代。網絡可以為人們交流和溝通提供極大的便利，但也帶來了更大的危機。計算機網絡信息安全防護體系的建設，可以從根源上減少網絡犯罪問題，打擊不法分子，通過先進的技術以及法律保障來保證網絡環境的安全和健康[1]。

1.2 保證企業及個人財產安全

發展至今日，網絡的應用已經不再僅限于信息的交流和溝通，社會上各個產業的發展都離不開互聯網的支持，各個產業的線上融合催生了一大批的金融軟件，這些軟件的應用無疑為人們的生活提供了極大的便利，但同時也對企業以及個人的財產安全帶來了一定的威脅。而計算機網絡信息安全防護體系的應用可以通過先進的技術有效且直接地保障企業以及個人的財產安全，減少不法分子對財產的竊取，為基于互聯網的經濟發展提供全面保障。

1.3 促進國家安全和社會穩定

在大數據環境下，互聯網的應用除了促進經濟發展，也與社會國家安全以及社會穩定密不可分。互聯網的開放性、傳播速度快、傳播范圍十分廣泛等特點，使得信息容易泄露，不法分子竊取信息、惡意傳播謠言等行為對社會的安全和穩定造成極大的影響。更有甚者利用互聯網技術來竊取我國的機密文件，對國家的安全造成了嚴重的威脅。因此，加強互聯網信息安全防護，對于促進國家安全以及社會穩定都有著十分重要的意義。

2" 計算機網絡信息安全問題

現階段能夠威脅到計算機網絡信息安全的因素依然有很多，比如黑客攻擊、病毒入侵、操作失誤、系統問題、垃圾信息等，其中最具破壞力的就是黑客攻擊以及病毒的入侵。

在進入大數據時代之后，有價值數據的數量越來越多，黑客入侵會嚴重影響計算機系統的正常運行。很多黑客攻擊都帶有極強的目的性，多數以利益為主，通過盜取商業機密、關鍵信息甚至是國家機密等來獲得非法的利益[2]。而病毒入侵則是另一大威脅網絡信息安全的因素。人們在線上交流或電子郵件往來的過程中，很容易會遭受到病毒的入侵，而病毒傳播的速度極快，破壞性極強，隱蔽性也較強，很多用戶都無法及時發現病毒的存在，從而導致計算機遭受損害，甚至使原始數據被破壞。

垃圾信息一般是通過媒體以及電子郵件等方式來進行傳播的，主要通過垃圾消息的傳輸強制為他人提供各種宣傳。最為明顯的問題是被間諜軟件入侵。而間諜軟件的入侵與病毒的入侵是不同的，前者并沒有對系統造成破壞，只是通過技術來盜取系統中的信息數據，而后者威脅著個人信息或企業信息的安全，直接影響著系統安全運行。

除了利用各種技術來威脅網絡信息安全，人為操作的失誤也會在一定程度上影響網絡信息的安全。如果用戶在操作過程中存在著錯誤行為，那么就可能會導致信息泄露。一旦出現泄露信息的問題，就可能會直接對計算機網絡信息安全造成威脅。

由此可見，大數據時代，計算機網絡信息安全依然面臨著很多威脅，形勢嚴峻。

3" 大數據視角下計算機網絡信息安全防

護路徑

3.1 提高物理環境的安全性

提高計算機正常運行的穩定性需要先為其構建更加穩定安全的物理環境，伴隨著行業信息化發展的腳步逐漸加快，擁有較多硬件設施的機房已經成為網絡信息安全的主要節點，因此，建設具備完善功能的機房是保障網絡信息安全的先決條件。在機房建設的過程中，需要保障周圍環境的安全，做好防潮、防雷擊、防停電、防水等措施，并且讓整個空間相對外部環境更加封閉和獨立[3]。無論是企業還是個人在對計算機網絡使用的過程中，都要有專門的人員來對各種配置以及核心的硬件設施進行定期維護，為網絡的穩定運行提供必要的保障條件。例如，對于企業中的計算機網絡來說，機房要建立在能夠防震、防風以及防雨的建筑中，避免在頂層或地下室，做好防水防潮的保護措施。機房的出入口應設置電子門禁，控制并且記錄好進入的人員。對機房的設備以及主要硬件設施進行固定，設置明顯的標志，同時要將線纜敷設在隱蔽的位置。設置防盜報警系統、視頻監控系統、過壓保護裝置、火災自動消防系統、防靜電裝置等。

3.2 提高安全防護意識

在大數據背景下，人們在使用計算機網絡時提高自身的安全防范意識非常重要。因此，在使用計算機網絡時應時刻保持警惕，瀏覽網頁、查詢信息的時候不去點擊陌生的廣告鏈接或彈窗。這樣可以有效預防病毒的入侵，從主觀上對計算機網絡系統進行有效保護，避免重要信息丟失[4]。與此同時，還要及時了解國家對于計算機網絡安全保護的相關法律法規和政策，在使用計算機網絡的過程中將政策落實到位。例如，訪問正規的門戶網站，這是提高網絡安全意識最有效的途徑之一；陌生的郵件中可能會隱藏病毒程序的附件，只要不去打開陌生郵件，就可以很好地避免病毒的入侵；及時對重要的文件進行備份，避免諸如“永恒之藍”勒索病毒的事件再度發生而導致重要文件丟失或被損壞；病毒通常潛伏期較長，所以在使用計算機網絡的過程中要定期對系統進行殺毒處理，減少安全隱患的發生。

3.3 優化網絡的軟防護配置

計算機網絡信息安全防護體系建設，不僅要能夠提供穩定的硬防護措施，還要能夠應對隱蔽的安全威脅。因此，需要進一步強化網絡軟防護措施和配置。一方面，要加強協同防護配置方案的設計。在整個網絡信息安全防護系統中，重點關注病毒等隱蔽的風險，對關鍵的參數變化進行有效監控和管理。當防火墻發出風險預警的時候，要及時提高防護等級并且對風險問題進行處理。同時還需要利用計算機網絡的自身防護機制，對異常信息進行應急處理，并且將異常訪問提交至服務器，由服務求對其進行溯源處理[5]。另外，提升防火墻防護等級。防火墻技術是目前使用范圍十分廣泛的安全防護措施之一，其主要用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段入侵內部網絡，從而保護內部網絡操作環境的健康。現在防火墻技術水平已經很大提高，不僅可以完成傳統意義上的過濾任務，同時也能夠為網絡提供更加安全的服務。與此同時，還有更多的防火墻產品正在進行技術升級，加強了數據安全、用戶認證、防病毒和黑客入侵等功能。因此，根據實際應用提高防火墻防火等級對于保護計算機網絡信息安全有著非常重要的意義。

3.4 加強加密技術的應用

在計算機網絡信息安全防護的過程中，加密技術是非常重要的防護手段。數據加密技術從宏觀意義上講是很簡單的，加密與解密的方式也是較為直接的。信息的發送方將一個信息經過加密鑰匙以及加密函數進行轉換，使其成為一個無意義的密文，而信息的接收方將密文進行解密，就可以得到其中所蘊含的信息內容。現如今，計算機網絡加密技術可以應用于不同的層次，較為常見的是在應用層、鏈路層以及網絡層等進行加密處理。數據信息的加密也可以分為兩種途徑，一種是通過硬件進行數據加密，另一種是通過軟件來進行數據加密[6]。例如，使用MD5或是SHA1等散列算法對明文進行加密，這種方式可以防止數據信息被篡改，但是安全性較低，比較適用于普通文件的下載；對稱加密的方式較為安全，但是密鑰過多，維護較為困難，比較適用于收發方的數量較為固定以及密鑰使用對象較少的情況；非對稱加密的方式目前是較為安全的方式，發送方發送公鑰可以保證發送方的認證，接收方發送公鑰可以保證數據的完整性；數字簽名的方式則不具備足夠的保密性和安全性，所以比較適用于登錄認證。

3.5 加強身份認證技術的應用

身份認證是證實實體對象的數字身份以及物理身份是否一致的過程，其對于有效防止信息資源被非法利用及保障資源的安全有著非常重要的作用。因此，在計算機網絡信息安全防護的過程中，加強身份認證技術的應用十分重要。在實際情況中，常見的網絡身份認證方式主要包括以下幾種。首先是常規型認證，即靜態口令認證。這是最簡單也是適用范圍最常見最廣泛的方式，只要能夠輸入正確的用戶名和密碼，系統就會認定為合法用戶，這種方法本身的安全性較低[7]。其次是通用型認證，即動態口令認證。該認證方式是指用戶的密碼按照使用的時間和次數不斷變化，每個密碼使用一次就會失效。比如常見的動態驗證碼，只要輸入正確的動態口令才能夠被系統認定為合法用戶，這種方式對于信息數據安全的保護效果較好。最后是更多功能型認證，即生物特征識別認證。這種方式主要是利用每個人獨一無二的生物特征來進行安全認證，包括指紋、聲紋、刷臉、虹膜等。從理論意義上來講，該方式是目前最為可靠的身份認證方式，但是受到技術還未成熟的影響，該方式還未全面普及，依然有很大的發展空間。

3.6 入侵檢測系統的應用

入侵檢測系統是對網絡傳輸進行實時監控、在發現可疑信息時及時發出警報并采取主動反應的網絡安全防護手段。其與其他的網絡安全手段的不同之處在于，這是一種十分積極主動的安全防護手段。入侵檢測技術作為動態安全防護的核心技術之一，是對防火墻技術進行了合理的補充，幫助計算機系統去應對網絡攻擊，進一步擴展了管理員的安全管理能力，包括安全審計、安全監視、進攻識別以及響應等方面，有效提高了安全基礎結構的完整性。主動防御的方式讓安全防御體系更加堅固。在實際應用的過程中，入侵檢測系統可以分為基于主機的入侵檢測系統HIDS、基于網絡的入侵檢測系統NIDS、分布式入侵檢測系統DIDS等。

3.7 建立完善的網絡管理制度

建立完善的網絡管理制度對于信息安全防護有著十分重要的意義。以企業的發展為例，企業需要根據自身運行的實際情況建立動態化、規范化的計算機網絡信息安全管理制度，針對管理人員日常作業的情況，以我國對于計算機網絡信息安全防護的各項規章制度為標準，讓企業內部的制度更加細化，適當將精細化觀念理念引入到整個管理制度體系中去，讓規章制度能夠真正起到約束性作用[8]。同時，要加大對相關工作人員的培訓力度，使員工能夠自覺形成網絡安全防護意識和觀念，充分掌握安全保護手段以此來提高網絡安全保障的整體水平。

4" 結束語

總之，無論是企業還是個人在使用計算機網絡的過程中都應當自覺提高網絡信息安全防護意識，同時要掌握更多的安全防護手段，從技術、管理、操作等多個方面加強對網絡信息安全的防護，進一步提高信息數據的安全性，為促進經濟發展、社會安定、國家安全等奠定良好的基礎。

參考文獻

[1] 馬玥桓．計算機網絡信息安全及其防護對策探討[J]．現代信息科技，2022，6（19）：116-119.

[2] 徐晶．探討大數據時代計算機網絡信息安全防護策略[J]．數字技術與應用，2022，40（2）：240-242.

[3] 韓艷．大數據視角下計算機網絡信息安全防護路徑[J]．網絡安全技術與應用，2022（1）：55-56.

[4] 王魏，趙奕芳．大數據時代計算機網絡信息安全及防護策略[J]．中阿科技論壇（中英文），2022（1）：72-75.

[5] 楊佳蘭．基于大數據環境下的計算機網絡信息安全與防護策略研究[J]．南方農機，2021，52（23）：132-134.

[6] 王帥．大數據時代計算機網絡信息安全防護策略探討[J]．電腦編程技巧與維護，2021（9）：166-168.

[7] 馬基英．大數據視角下計算機網絡信息安全與防護策略研究[J]．智慧中國，2020（10）：85-86.

[8] 梁振宇．淺談對網絡安全防護的重要性[J]．企業科技與發展，2020（8）：84-85.