大數據背景下計算機網絡信息安全及防范策略研究

孫 瑋

（江蘇省司法警官高等職業學校，江蘇 鎮江 225233）

1 大數據特征及網絡信息安全

1.1 大數據

大數據技術可對系統中的信息和數據加以提取，通過整合的方式進行儲存。大數據技術的典型特征在于數據框架結構的層次化，在經濟與效率方面占據很大優勢。大數據主要有以下這些特征。

（1）容量性。在數據信息存儲傳輸以及處理方面，大數據已經不再使用傳統的GB、TB型存儲結構，目前在信息處理方面主要集中在PB、ZB類，同時其可以精準分析并計算各種冗余性信息。

（2）數據結構多元性。信息傳輸一般都要借助計算機網絡和設備來完成，其中內部的文字與音視頻等信息在結構方面主要具有非線性特征。伴隨著網絡平臺架構以及網絡終端的普及應用，數據信息處理方式變得越來越多元化，只有對數據信息網絡結構進行調整和優化，才能與網絡運行的內在需求保持一致。

（3）價值性。大數據技術可以進行數據的挖掘，如通過計算機系統對數據庫信息展開全面挖掘。與傳統信息以及數據架構相比，大數據技術的主要特征在于層次性比較明顯，屬于對數據技術的有效延伸。

1.2 網絡信息安全

網絡信息安全是指保護網絡系統內部的數據信息、軟硬件等的安全，使其不會受到惡意的攻擊、泄露或者更改，確保系統安全穩定運行[1]。首先，網絡信息安全事件具備突發性特征；其次，網絡信息環境在運作過程中主要特征為開放性與交互性，在傳輸數據時往往給黑客和病毒的侵入提供了一定的路徑。計算機網絡一旦遭遇侵襲，各種數據很可能立刻丟失，網絡系統也很可能瞬間癱瘓。

2 計算機網絡信息安全存在的隱患

2.1 網絡系統自身漏洞

2.1.1 操作系統漏洞及鏈路連接漏洞

計算機系統的主要目的在于為用戶提供互動交流的平臺，具有統一性的特征。為了給廣大用戶提供各種高效的服務，系統需要兼容不同的應用和功能，隨之而來的就是出現各種漏洞。如果系統服務的時間非常長，那么漏洞暴露的概率也就會非常大，容易遭到外部的威脅和攻擊。即使系統功能再強大、兼容性再強，也很難避免漏洞[2]。

2.1.2 TCP/IP缺陷與漏洞及安全策略漏洞

要想確保網絡通信的正常運行，首先就要借助協議的支持。TCP/IP自身擁有一些缺陷，導致無法快速精準地鑒別源地址。換句話來說，就是很難確認IP地址的具體出處，這也給黑客提供了很好的機會，其可以通過偵聽等手段對數據信息進行劫持，然后推測出具體的序列號，并對路由器的具體地址做出判斷，最后發起攻擊。

2.2 非人為客觀因素的存在

除計算機網絡系統自身的漏洞之外，網絡信息安全隱患還有可能來自于非人為因素。通過計算機或者互聯網軟件傳輸并儲存數據，由于數據自身具備虛擬性特征，因此必須要通過網絡以及硬件設備來運行，整個操作過程離不開計算機網絡系統，導致計算機系統無法具備自我保護的能力。一旦遭遇大暴雨或者地震等自然災害，硬件設備就有可能受到不同程度的損失，恢復起來難度較大，從而給計算機網絡的安全運行帶來很大影響。

2.3 人為操作不當

互聯網系統最龐大的群體在于廣大用戶，用戶也是互聯網的主要操作者與信息的傳送者，一旦人為操作發生錯誤，很可能帶來相應的安全隱患。

2.4 黑客竊取及病毒入侵

黑客主要通過竊取信息技術，對網絡環境造成破壞，導致網絡系統無法正常使用，還會造成企業和個人的財產損失。更嚴重的是散發不良社會言論，導致社會恐慌。網絡病毒入侵與黑客竊取比較類似，其主要特征在于傳染性以及隱蔽性，尤其在開放的互聯網環境中傳播速度更快，伴隨著互聯網的不斷普及，病毒入侵概率也大大增加。

3 計算機網絡信息安全防護措施

計算機網絡信息安全除受到人為因素的威脅之外，還會受到非人為因素的威脅。計算機網絡自身的漏洞以及用戶操作不正確等相關因素，都將威脅到計算機信息的安全性[3]。對此需要結合實際情況制定一套行之有效的解決對策，全面加強日常防護，尤其對互聯網系統運作的安全防護進行重點強化。

3.1 完善網絡系統漏洞

計算機網絡系統在運行過程中可能存在一些漏洞，對此可以結合實際情況在技術方面進行創新改革，不斷彌補并改進系統和軟件的漏洞。在具體實施過程中，可以通過專業的網絡人員進行技術方面的創新改造，并對技術人員及防護人員不定期地開展專業培訓，更好地提升他們的安全意識與技術水平。針對計算機網絡創新以及計算機系統安全等技術人才，需要制定一套科學合理的激勵措施，使各類人才在工作過程中積極主動，充滿創新與安全意識，主動發現并解決問題。在計算機操控過程中盡可能減少個人操作帶來的損失，發現問題及時找到合理的解決方法，全面確保網絡信息的安全。

3.2 建設功能完備的物理防護體系

計算機網絡系統在運行的過程中，往往也會受到非人為因素的影響，對此，可以結合實際情況，建設功能完備的物理防護體系，保障計算機網絡系統正常運作。

（1）產品保障：產品保障通常包括產品的采購、運輸以及后期的安裝等一系列流程。

（2）運行安全：在應用互聯網產品時候，需要從生產廠家或者供貨部門獲得技術方面的支持，定期對硬件或者軟件進行升級。還要加強防潮防水的安全處理，對一些關鍵設備和系統。應設置備份系統和備用電源，有效應對突然斷電等各種問題。

（3）防電磁輻射：只要牽涉到那些關鍵的涉密設備，都要及時安裝防電磁輻射的有關配套設施。

（4）安保：一般指的是計算機、網絡設備的防火以及防盜等安保問題。

3.3 加強網絡安全防護理論知識傳播

有的互聯網用戶自身并不具備安全意識，對此可以借助網絡信息自身的快速傳播等特征，強化互聯網安全理論以及常識的宣傳，同時還要在防護理論方面加大傳播力度，在思想上引起高度重視。當然也可以借助各種App進行信息的快速傳播，使其對計算機用戶產生潛移默化的影響。

3.4 安裝應用殺毒軟件，加密處理重要文件

在大數據運作的背景下，網絡信息防護最安全以及最有效的手段之一是安裝殺毒軟件。然而現實中很多個人用戶沒有很強的防護意識，盲目點擊系統發送的一些鏈接或者網址，還有的直接進行下載，導致計算機被病毒入侵，信息數據和財產遭到很大威脅。應安裝防火墻系統與殺毒軟件，第一時間攔截病毒，消除病毒侵襲的隱患，全面確保網絡信息安全。由于病毒數量非常多，且不停地進行更新，因此防火墻和殺毒軟件也要及時進行更新升級。對于那些重要機密文件更要給予重視，除了加密之外需要定期修改密碼，全面加強信息的安全保護。

3.5 建立網絡入侵監測系統

在現今的網絡安全技術中經常用到各種各樣的加密技術，同時還會用到安全審計以及口令證等，這些都是比較常見的靜態防御技術。因此，互聯網系統面對著越來越多的安全威脅，同時也衍生出了很多全新的攻擊手段，僅通過傳統的防御技術很難抵抗，需要使用一些先進的手段主動監控。近幾年逐漸應用的先進入侵監測系統，其有助于提升網絡的安全性。

3.5.1 入侵檢測和入侵檢測系統基本概念

入侵檢測（Intrusion Detection）的全稱為動態跟蹤以及檢測方法，可以主動發掘外部的入侵行為，使用的方式主要為旁路偵聽，可以收集計算機系統和網絡里面的一些關鍵信息與數據，然后對其展開分析，找到其中是否存在被攻擊、違反有關安全策略的情況或行為。

入侵檢測系統（IDS，Intrusion Detection System）主要包括硬件以及軟件兩部分。對于用戶的互聯網安全來說，第一道安全閘門為防火墻，入侵監測系統則屬于第二道，它們都能確保互聯網性能的正常不變，然后按照相應的策略實時監測互聯網的運作情況。利用入侵監測系統可以迅速找到網絡攻擊的現象，然后分析有關數據及時響應。比如，記錄數據或者切斷連接，還可以釋放報警信號。在網絡性能穩定的前提下，利用入侵監測系統監測互聯網，可以全面保護系統的正常運行，不至于受到外部或者內部的攻擊。由此可知，入侵監測系統屬于一種比較高效的防護手段，該項技術的本質在于控制和探測，有助于彌補防火墻自身的缺陷，可以發揮主動防御的效果，在互聯網安全系統中相當重要。

3.5.2 入侵檢測方法

結合數據來源的差異，可以將入侵監測系統分為兩類：一類是以主機為基礎，另外一類以互聯網為基礎。其中，主機型數據源主要來自于應用程序以及系統日志等，還能借助系統等相關的手段分析主機上面的信息，然后對其做出決策。網絡型主要借助主機網卡來完成，將其設置為混雜的運作模式，對網站里面的全部數據包進行監聽，然后結合實際情況做出判斷。當然也可以將入侵監測模塊放置在路由器設備中，確保互聯網的正常運行。

按照檢測方法的差異，可以將入侵檢測系統分為兩種：一種是異常，另外一種是誤用。異常指的是結合資源異常或者用戶異常判斷有沒有出現入侵行為；誤用主要對已經出現的攻擊模式或者攻擊特征進行檢查和對比，同時與用戶活動進行對比了解具體的入侵情況。舉例來說，Internet蠕蟲事件非常有名，就是借助fingerd（FreeBSD）里面的守護進程，用戶可以通過遠程的方式直接對文件進行讀取，隨時可以對文件漏洞以及其他漏洞進行查看，然后發動攻擊，通過該手段可以隨時檢測到系統的漏洞以及受到的外部攻擊。

3.6 建立容災系統

一套完善的互聯網安全體系不能僅有檢測以及防范設備，同時還要具備系統的恢復能力以及災難容忍能力。原因在于，不管什么樣的安全設備，都無法實現萬無一失，如果出現任何漏洞，都可能引發極為嚴重的后果。因此，即便出現系統性的災難，也要在最快的時間之內恢復正常，確保網絡信息的安全性。目前使用率最高的是系統容災技術，其主要以系統容錯以及數據備份作為基礎。數據保護的最后一道屏障就是數據備份，不能出現任何的差錯，利用IP容災技術可以保證系統數據的絕對安全。具體來說，數據容災主要包括兩個存儲器，兩者之間屬于復制的關系，分別放置在本地和異地，其中，本地存儲器主要用來提供本地使用，異地存儲器可以將本地的存儲器數據進行復制，兩者之間借助IP進行連接，創建一套完善的容災系統。

集群技術也是一比較常見的容錯技術，屬于系統級別的，主要借助系統的容錯以及冗余對部件失效導致的不能使用或者死機等問題進行處理。該系統的實現形式包括多種，除了異地集群以及本地集群兩種網絡之外，還包括比較常用的雙機熱備份，結合系統實際情況可以提供相應的容災性及可用性。其中，容災性能最佳的為異地集群，能夠將容災、備份以及存儲等技術進行有機融合，構成一套完善的存儲系統。近幾年，伴隨著存儲、網絡的快速發展，存儲器的功能變得越來越強大，同時逐漸趨于一體化，單一功能的存儲器已逐漸被替代。

4 結束語

綜上所述，隨著大數據時代的到來，計算機在運作過程中經常受到網絡安全問題的威脅。盡管當前有多種不同的網絡安全技術與產品，然而仍時不時發生感染病毒以及黑客入侵等情況。對此需結合實際情況研發更先進的防范技術和系統，全面強化日常保護，確保計算機信息數據與網絡足夠安全，給用戶的日常操作提供各種便利。■