大數據時代計算機網絡信息安全及防護策略

王 魏 趙奕芳

（新鄉醫學院三全學院,河南 新鄉 453003）

數據的云儲存在為人們的工作帶來便捷的同時，也造成了數據安全風險，數據的丟失和非法調用將對相關工作的開展造成不同程度的影響。大數據時代，要高度重視計算機網絡信息安全工作，并針對其特點擬定相應的信息安全管理措施，提升數據儲存與使用的安全性。

1 網絡信息安全防護的重要性

大數據是一個內容龐大的信息數據體系。大數據時代，網絡信息數據量大、內容豐富多樣，提升安全防護等級是保證相關工作順利開展與社會穩定的必要手段。首先，為了保證數據信息的準確性，滿足社會對數據信息的嚴格使用要求，要不斷提升對數據信息的加工篩選水平和加強保護措施；其次，網絡信息包括視頻、圖片、文字等多種形式，信息數據類型的增多，使得信息篩選工作更為復雜，數據安全防范工作愈加重要。事實上，數據使用利益的存在，明顯增加了計算機網絡信息安全隱患，產生的個人、企業、國家信息安全問題時有發生。營造良好網絡環境，加強對信息安全的防范，已經成為一項必要且重要的工作[1]。

2 大數據時代計算機網絡信息安全的影響因素

在大數據時代計算機網絡信息安全的影響因素中，注重整理關鍵性的因素，并對這些因素進行重新整理，旨在為后期進行相應問題的探究提供相應的資料支撐。以下將從系統因素、人為因素及環境因素三個角度進行論述。

2.1 系統因素

本研究所指的系統因素主要包括兩個方面：一是自身的漏洞，操作系統在開發的過程中自身存在的相應的漏洞；二是網絡環境的開放性。眾所周知，網絡具有開放性的特點。這種特點極易導致相應協議被破壞，從而產生不良的后果[2]。下面對上述兩點進行簡要論述。

2.1.1 系統漏洞

操作系統或應用系統所存在的缺陷被稱為系統漏洞，一旦其被黑客利用，將會導致數據信息的泄露和丟失，給數據的合法使用主體帶來損失。大數據的數據儲存量巨大，通常需要選擇分布式的方式加以儲存，該儲存方式下的數據保護相對簡單，黑客對相關漏洞的利用難度較小，由此引起的安全問題和不法操作較為普遍[3]。就目前而言，人們通常會采用補丁修復的辦法解決系統漏洞問題，在相關修復工作完成之前，計算機將面臨較為嚴重的信息安全威脅。

2.1.2 網絡的開放性

在實際應用中，計算機網絡具備開放性特點，一定程度上方便了人們的工作，也折射出網絡體系的脆弱性和不穩定性。在網絡開放使用期間，TCP/IP協議處于互聯網環境下，難以體現自身的安全性，數據信息處理功能出現一定的缺失，增加了網絡信息安全的不確定因素[4]。

2.2 人為因素

本研究中的人為因素重點從有意破壞及無意破壞操作系統兩個角度論述。在有意破壞方面，有些黑客為了展示個人的網絡技能，采取多種措施攻擊電腦系統，導致一系列問題的出現；有些不法分子為了獲得相應的利益，同樣存在破壞信息系統的行為。無意破壞是指操作人員由于個人專業技能并未過關，存在誤操作的狀況，給企業的發展造成一定的損失。下面將按以上三點進行簡要論述。

2.2.1 黑客攻擊

大數據背景下，黑客攻擊是威脅網絡信息安全的重要因素，需要相關管理人員引起足夠的重視。黑客攻擊是一種人為地對網絡信息進行惡意破壞的行為，具有明顯的損人利己特征。黑客攻擊主要包括被動攻擊和主動攻擊兩種形式。被動攻擊主要是指通過不法手段對網絡信息進行截獲和破解，不影響用戶對相關信息的正常使用，但是會因為信息的泄漏而造成利益損失；主動攻擊具有一定的針對性，會對目標信息的完整性造成損害，從而影響用戶對信息的正常使用，造成用戶的利益損失。無論是哪種黑客攻擊都會威脅網絡信息數據的安全，信息數據的失真或者缺失，抑或網絡系統的癱瘓，對于計算機用戶而言都是非常不利的。

2.2.2 病毒侵襲

大數據技術的發展促進了各個領域對信息技術的有效應用，網絡信息價值的提升，使得不法分子有利可圖，病毒攻擊對計算機信息安全的威脅日益增大。在網絡技術的加速發展中，用戶要高度重視開放性對信息安全所造成的巨大影響，加強這方面的防護意識。計算機網絡的開放性，客觀上拓寬了病毒攻擊渠道，為其獲取或者破壞用戶信息提供了便利。計算機病毒具有執行性、儲存性和隱藏性三大特征，它們在對用戶計算機進行攻擊時，不僅會產生強大的破壞力量，而且會發生傳染現象，甚至造成系統癱瘓。計算機用戶的軟盤、硬盤及光盤，都可以成為計算機病毒的入侵途徑，最終使用戶的數據和信息遭到泄露或者破壞。在當今社會，病毒侵襲對計算機領域的健康穩定發展形成了不可忽視的影響[5]。

2.2.3 誤操作

大數據環境下，不僅數據量和數據種類持續增多，不同類型的數據之間不斷融合，在提升用戶工作效率、改變用戶生活方式的同時，也給用戶的操作帶來一定難度。隨著計算機操作復雜性的提升，人為操作失誤對網絡信息安全問題的威脅日益顯著。在通過大數據技術進行數據處理與傳播的過程中，相當一部分工作人員的能力提升滯后于信息安全需求，不能對相關數據進行有效的加密和保護。人為失誤不僅會直接影響數據安全，而且會給不法分子可乘之機。不法分子可以通過多元化的技術手段，利用一些網絡病毒和木馬程序伺機入侵計算機，盜取用戶信息和資料，威脅用戶的信息安全，對用戶利益造成損害。大數據時代計算機技術更新迭代較快，對相關人員的計算機操作水平、專業技術和網絡安全意識要求更高，網絡信息安全防護工作人員需要熟悉并掌握各項計算機操作技術和功能，才可以將各類網絡信息安全問題防患于未然。

2.3 環境因素

計算機設備通常會在比較固定的空間內進行工作，越是高端的網絡設備，越是容易受到外部侵害的影響。外部環境的污染及災害都會威脅到計算機硬件安全，造成數據的損壞和丟失。比如，由于計算機設備長期處在布滿灰塵的環境中，會導致部分電子元件的觸點發生接觸不良的狀況。加之部分人員并不具有相應的專業技能，進行盲目的誤操作，會造成相應的硬軟件設備被破壞的尷尬局面。

3 大數據時代計算機網絡信息安全防護策略

本研究中的大數據時代計算機網絡信息安全防護策略的制定注重從多個方面入手，比如用戶、法律、技術等，這些防護策略能為計算機網絡信息安全提供更為高效的“防護網”，推動我國的信息技術安全建設，為增強信息技術的發展效能。

3.1 用戶管理

在用戶管理方面，相關人員可從如下角度入手。首先，做好用戶身份認證。真正從第一階段便開始進行相應信息安全的防護。其次，做好用戶授權管理。為了保證信息的安全性，相關人員需要合理選擇相應的授權用戶，既要保證工作的順利開展，又要為信息的安全防護上“第二把鎖”。最后，加強用戶防范意識。用戶在樹立正確防范意識的同時，需要掌握必要的防范方法。

3.1.1 做好用戶身份認證

身份認證可以對網絡安全防護工作起到關鍵作用。相關網絡信息安全防護工作中，可以通過身份認證，對授權訪問和管理進行控制。加強身份認證的第一步要選擇適宜的認證方式。當前市面上所使用的主流身份認證方式有生物識別認證、口令認證、動態口令認證3種，其中生物識別認證又包括面部、聲音、指紋等識別方式。從信息安全考慮出發，建議用戶選擇雙因子認證，即在口令認證的基礎上增加其他認證方式，生物識別認證、U盾、短信驗證碼等都是不錯的選擇。此外，要加強對認證數據的保護，計算機用戶口令不宜采用明文儲存和傳輸，一定要在身份認證環節應用加密傳輸協議，以提升信息安全性，比如HTTPS和SSH就是當前所經常使用的一種加密傳輸協議。為保證身份認證的有效性，口令要滿足一定的復雜度標準，建議用戶采用14位以上，且包含特殊符號、數字、大小寫字母的混合口令。如果采用生物認證，則建議用戶使用對稱加密算法的方式儲存用于對比的生物特征，并要求請求訪問的人員在規定的時間內及動態環境下訪問，以防止非法訪問者通過模擬用戶的生物特征進行訪問。通過選擇合適的認證方式，加強認證數據保護等方式，相關技術人員可以在一定程度上提升相應數據的安全性，真正為用戶提供更為優質的服務，提升整體的信息安全防護水平[6]。

3.1.2 增強用戶防范意識

眾所周知，產品的使用權最終是在用戶的手里。為此，相關技術人員可在信息技術工作過程中，與用戶進行溝通，讓他們真正從意識上重視信息安全防護，即計算機用戶要提高防范意識，對大數據環境下的網絡信息安全防護引起足夠重視，采用必要的防護手段，保護計算機信息不被黑客或者病毒入侵，保證網絡信息和數據的使用安全。為了達到提升用戶防范意識的目的，應注重從管理體系的完善、外部系統的隔離及數據認證技術3個角度展開相關工作。首先，各個單位和企業要強化防范意識，深刻意識到網絡信息安全防護的重要意義，結合網絡信息的使用特征，對其管理體系進行完善。在對理論體系進行完善的過程中，應對現代化大數據進行充分應用，保持計算機系統的先進性，以對黑客行為和危險病毒進行有效識別[7]。其次，要利用隔離技術對外部系統進行隔離，保證內部系統的安全性，阻止黑客的入侵行為。最后，要提升網絡信息管理者的數據認證技術，促使其能夠正確識別非法網絡入侵行為，維護網絡信息的使用安全。通過實施多個角度的用戶防范策略，相關人員可讓用戶樹立正確的防范意識，并落實行之有效的措施，提升信息安全防護水平。

3.2 技術應用

本研究所指的技術應用過程，應從數據加密技術、設置相應的訪問控制及應用防護軟件3個角度入手。更為重要的是，相關人員應注重結合具體狀況，靈活選擇相應的技術[8]。

3.2.1 科學運用計算機數據加密技術

計算機加密技術主要由加密技術和解密技術組合而成。通常情況下，計算機用戶需要借助計算機信息加密技術，以前期所設定好的相關規則為依據，對整個網絡中的數據和信息進行保護。計算機信息解密技術可以根據譯文相關規則對網絡信息進行反向還原操作，使合法用戶獲得目標信息。目前計算機信息加密技術已經發展得較為成熟，可以對較為重要的計算機信息進行加密處理，提升相關網絡信息的安全防護等級。

3.2.2 強化計算機訪問控制

首先是做好網絡層的訪問控制，主要包括網絡準入控制、異常外聯控制和網絡防火墻控制。網絡準入控制可以確保只有符合要求的人員和設備才能接入和訪問網絡資源，防止不可信或不安全的設備接入網絡中。異常外聯控制可以防止主機和服務器非授權私自訪問互聯網，從而避免敏感數據的外傳和泄露。網絡防火墻控制可以對進出網絡邊界的數據進行控制，只有符合策略規則的數據才能通過，可以對內部網絡進行有效的防護。

其次做好主機層的訪問控制，主要通過使用堡壘機和自動化運維來實現。部署堡壘機可以對主機進行統一管理和對登錄來源進行控制，只有運維人員才能登錄堡壘機，也只有通過堡壘機跳轉才能訪問和管理網絡設備。登錄服務器本身就屬于高風險行為，通過部署自動化運維平臺，減少日常登錄操作，才能避免誤操作等原因造成的配置錯誤、數據丟失等風險。

最后在應用和數據層方面，可以通過部署統一的應用網關接入，所有業務訪問都需要經過這個網關，這樣就可以在網關上加強訪問控制。

3.2.3 加強對防護軟件的應用

為了有效提升計算機網絡信息的安全性，需要加強對網絡安全信息防護人才的培養，以及對相關保護軟件的研發與應用。防護軟件的應用是相對便捷且容易達到的病毒侵襲與黑客攻擊預防措施，具體來說，當前常用的防護軟件有以下幾種。

（1）防火墻技術

進入大數據時代，網絡信息安全防護工作責任重大。計算機用戶可以使用防火墻技術，將黑客與病毒屏蔽在外。防火墻是一種較為有效的隔離措施，可以將網絡外部與網絡內部隔離開來，從而保護用戶操作的安全，對非法入侵行為進行防范。

（2）防病毒技術

計算機網絡信息安全防護工作中，要重視對防病毒技術的應用，提升網絡信息安全整體等級。殺毒系統是當前常用的較為有效的網絡信息安全防護手段，可以保護用戶操作環境的安全。與此同時，計算機用戶還可以通過殺毒系統及其相關軟件，對計算機網絡中的病毒進行檢測，排除病毒威脅。騰訊管家和360安全衛士是較為常見的計算機防病毒系統，計算機用戶在利用其進行信息安全防護時，要注意殺毒軟件并非越多越好，要保證在某一個計算機中僅有一個防毒軟件，從而避免不同殺毒軟件之間的相互干擾。計算機網絡系統要保持一定的更新頻率，實時升級殺毒軟件，保證其對計算機網絡信息安全的防護實效。

（3）網絡監控技術

相關企業可以通過網絡監控技術的應用、網絡系統安全監控的強化、安全隱患的定期排查提升計算機網絡信息的安全等級，并結合統計研究法和簽名標記法對網絡系統內部的信息風險因素進行及時監測。此外，網絡信息安全維護人員還可以根據統計學的相關理論對具有安全隱患的網絡文件進行查找，然后通過專業手段排除安全隱患，確保信息安全性。

總之，通過使用防火墻技術、防病毒技術、網絡監控技術等方式，相關技術人員能更為高效地進行工作，并在一定程度上減少信息泄露及信息系統遭到攻擊的可能。

3.3 法律保護

大數據技術在各個領域的應用已經十分廣泛，在人們生活和工作的各個方面都有所滲透。隨著信息技術的進一步發展，大數據逐漸智能化，人類對信息的生產、獲取和應用更為便捷。比如，計算機用戶可以通過大數據技術對物流的實際變化、電氣設備的運行狀態、身體健康水平進行了解和監控，通過相關信息的有效利用維護自身身體健康、提升工作效率。因此，確保計算機網絡信息安全是一項十分重要的工作，相關部門要對此引起重視，并加快立法進程，通過相關法律條款規范人們對信息的制造與使用行為。要針對計算機網絡信息安全制定專門的法律法規，通過法律的說服力和權威性，進一步加強對網絡信息安全的保障[9]。

4 計算機網絡信息安全管理發展趨勢

4.1 內容安全技術

綜合分析計算機在人們生活與工作中的應用方式和各種類型的網絡信息安全威脅因素，對計算機網絡信息的內容安全技術進行升級，加強這方面的防護與識別技術研究。網絡信息內容的安全技術已經成為當前計算機研究方向的熱點，其中基于行為識別的內容分析技術、基于特征匹配的內容分析技術都是比較熱門的研究領域。

4.2 硬件安全技術

在計算機領域，硬件設備是影響網絡信息安全的重要因素，因此計算機硬件的研發與升級必然成為計算機網絡信息安全技術的重要研究方向。一定程度上來說，集中式架構滿足了防火墻設置需求，但其在性能上的缺點也較為顯著。隨著威脅計算機網絡信息安全的因素逐漸多樣化，用戶需要為新業務的拓展投入更多成本。在將來，采用性能好、具有軟件編程可繼承性特點、能夠實現相應業務拓展的多核軟件，將成為維護計算機網絡信息安全的重要手段。

4.3 防火墻

從目前來看，防火墻是效果好且應用廣泛的維護計算機網絡信息安全的手段之一，在未來相當長的一段時間內，它將發揮不可替代的網絡信息安全維護作用。也就是說，未來將會有更多圍繞防火墻技術并以其為核心而形成的防護手段，與防火墻技術共同組建成網絡信息安全體系。

5 結語

綜上所述，大數據環境下的網絡信息使用與儲存需求更高，相應的網絡信息的安全維護也更為重要和困難，計算機用戶要提高信息安全防范意識，加強對相關防護手段的應用。操作失誤、病毒感染、黑客攻擊等，都是當前計算機網絡信息經常會遇到的安全問題，計算機用戶在維護網絡信息安全的過程中要特別對這幾個方面的危險因素進行排除，從而更好地對網絡信息進行管理和控制，保證相關計算機信息的應用、傳輸安全。