大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施

劉海偉

（濟(jì)寧市技師學(xué)院，山東濟(jì)寧 272000）

0 引言

近年來，我國社會(huì)經(jīng)濟(jì)發(fā)展速度不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)水平也在不斷提升，在各個(gè)領(lǐng)域中進(jìn)行了廣泛應(yīng)用，推動(dòng)了我國大數(shù)據(jù)時(shí)代的到來。雖然在大數(shù)據(jù)環(huán)境下，人們的學(xué)習(xí)、工作更加便利，生活、娛樂更加豐富多彩，但在使用計(jì)算機(jī)網(wǎng)絡(luò)查詢或處理信息時(shí)，這些信息都會(huì)在網(wǎng)絡(luò)上留下痕跡。如果得不到有效保護(hù)，將面臨泄密的風(fēng)險(xiǎn)，甚至?xí)煌潭鹊赝{人們的生命財(cái)產(chǎn)安全，以至于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以長久發(fā)展。因此，一定要重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，加強(qiáng)防護(hù)。

1 大數(shù)據(jù)概述

大數(shù)據(jù)主要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)來整合多樣化的數(shù)據(jù)，同時(shí)能夠?qū)Υ罅康臄?shù)據(jù)進(jìn)行存儲(chǔ)，數(shù)據(jù)存儲(chǔ)不僅僅依靠一種介質(zhì)，而且有多種數(shù)據(jù)類型。具備成本低、傳輸速度快、傳輸范圍廣以及非結(jié)構(gòu)化的特點(diǎn)。隨著當(dāng)代科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，大數(shù)據(jù)在社會(huì)經(jīng)濟(jì)發(fā)展中的作用也愈加明顯。在社會(huì)經(jīng)濟(jì)發(fā)展中，有著非常重要的引領(lǐng)作用，讓人們的生產(chǎn)生活更加便利。無論是學(xué)校、醫(yī)院、政府，還是企業(yè)，基本上所有的單位都會(huì)在信息處理中選用大數(shù)據(jù)技術(shù)，從而更高效地開展各種日常工作。但是，大數(shù)據(jù)也是把雙刃劍，人們在使用計(jì)算機(jī)技術(shù)和大數(shù)據(jù)技術(shù)的過程中，也需要面對自身信息隨時(shí)可能泄露的問題[1]。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息的安全問題

2.1 各種高科技病毒的侵入

發(fā)展計(jì)算機(jī)技術(shù)能夠更好地對網(wǎng)絡(luò)信息進(jìn)行保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)能力。某些單位的機(jī)密信息，不法分子會(huì)運(yùn)用病毒入侵、破壞網(wǎng)絡(luò)防護(hù)系統(tǒng)等方式對信息進(jìn)行竊取。電腦病毒與流感是非常類似的，具有非常大的危害性，徹底鏟除電腦病毒非常困難，在計(jì)算機(jī)網(wǎng)絡(luò)中侵入性是非常強(qiáng)的，網(wǎng)絡(luò)系統(tǒng)間的互聯(lián)互通也為病毒的入侵提供了相應(yīng)的條件，使短期內(nèi)數(shù)千臺(tái)計(jì)算機(jī)感染病毒，造成系統(tǒng)癱瘓或者死機(jī)的情況，尤其是勒索病毒的存在，更加顯示出數(shù)據(jù)所具有的價(jià)值以及數(shù)據(jù)所存在的重大安全風(fēng)險(xiǎn)[2]。

2.2 系統(tǒng)本身存在漏洞

結(jié)合目前計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，現(xiàn)階段很多計(jì)算機(jī)設(shè)備都配備了各種操作系統(tǒng)和軟件系統(tǒng)。這些系統(tǒng)在開發(fā)和調(diào)整優(yōu)化過程中難免會(huì)出現(xiàn)各種漏洞。這些漏洞一旦被黑客利用，勢必使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種安全問題，甚至全面崩潰。同時(shí)，鑒于部分用戶在下載網(wǎng)絡(luò)資源的過程中，不知道如何正確進(jìn)行相應(yīng)操作，木馬病毒會(huì)隨著下載的文件一起進(jìn)入計(jì)算機(jī)，對計(jì)算機(jī)的操作系統(tǒng)進(jìn)行攻擊，從而造成用戶重要信息的泄露。

2.3 不法分子進(jìn)行網(wǎng)絡(luò)詐騙

隨著云計(jì)算、互聯(lián)網(wǎng)技術(shù)的發(fā)展，海量信息存儲(chǔ)到網(wǎng)絡(luò)共享平臺(tái)。鑒于各種技術(shù)和管理方面的原因，大量用戶信息經(jīng)常被泄露，不法分子從數(shù)據(jù)系統(tǒng)中獲取利益。借助綁定銀行卡、金融賬號或身份信息驗(yàn)證，使受害人掉入陷阱，經(jīng)濟(jì)損失慘重。例如，近年來，各種電信詐騙、網(wǎng)絡(luò)詐騙等案件頻發(fā)。此外，許多受害人的防御能力較差，也是詐騙分子容易得手的一個(gè)重要原因。

2.4 其他自然因素的影響

結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，計(jì)算機(jī)網(wǎng)絡(luò)由軟件和硬件兩部分組成，而硬件受外界環(huán)境因素的影響很大。現(xiàn)階段，計(jì)算機(jī)主機(jī)系統(tǒng)存在于固定IDC 或其他建筑物內(nèi)。一旦這些建筑物所在的地區(qū)發(fā)生嚴(yán)重的自然災(zāi)害，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將受到極大威脅，嚴(yán)重時(shí)會(huì)導(dǎo)致硬件損壞以及用戶重要信息的丟失或者泄露。外部環(huán)境的不穩(wěn)定性給互聯(lián)網(wǎng)技術(shù)的發(fā)展帶來了巨大挑戰(zhàn)，同時(shí)也是互聯(lián)網(wǎng)技術(shù)人員的機(jī)遇，鼓勵(lì)行業(yè)從業(yè)者不斷提高安全意識和技術(shù)水平，通過軟件定義網(wǎng)絡(luò)和軟件定義安全等方法保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[3]。

3 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 增強(qiáng)群眾對信息安全的防護(hù)意識

我國社會(huì)已進(jìn)入信息時(shí)代，全面提升公眾和各類組織的網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識，對國家的持續(xù)健康發(fā)展具備重要意義。因此，相關(guān)部門應(yīng)繼續(xù)加強(qiáng)宣傳教育，讓人民群眾認(rèn)識到增強(qiáng)信息安全防護(hù)對各行各業(yè)發(fā)展的重要性。同時(shí)也應(yīng)在高校開設(shè)相應(yīng)的課程，讓廣大高校研究信息安全防護(hù)體系，為全面提升我國信息安全防護(hù)水平建言獻(xiàn)策，為我國國民經(jīng)濟(jì)的發(fā)展鋪平道路，為加速全球一體化進(jìn)程貢獻(xiàn)應(yīng)有力量。

3.2 應(yīng)用密碼技術(shù)

密碼技術(shù)以計(jì)算機(jī)密碼學(xué)為基礎(chǔ)，它主要涉及加密與解密兩個(gè)環(huán)節(jié)。計(jì)算機(jī)用戶使用計(jì)算機(jī)信息加密技術(shù)對數(shù)據(jù)信息進(jìn)行加密，同時(shí)能夠與之前制定好的規(guī)則進(jìn)行融合。計(jì)算機(jī)信息解密技術(shù)也可以依據(jù)業(yè)務(wù)規(guī)則反向還原網(wǎng)絡(luò)信息密文，能夠讓合法用戶得到目標(biāo)信息。現(xiàn)階段，計(jì)算機(jī)信息加密技術(shù)有著非常成熟的應(yīng)用，能夠加密重要的數(shù)據(jù)或者敏感信息，提升網(wǎng)絡(luò)信息安全保護(hù)能力。特別是國密算法在我國的推廣和應(yīng)用提高了該系統(tǒng)整體的安全性[4]。

3.3 健全傳輸安全機(jī)制

在計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)中，數(shù)據(jù)傳輸是一項(xiàng)關(guān)鍵內(nèi)容，提升傳輸安全的關(guān)鍵在于防火墻等環(huán)節(jié)和安全通道的建立。在實(shí)際應(yīng)用過程中，需要增強(qiáng)防火墻建設(shè)工作力度，對計(jì)算機(jī)系統(tǒng)中的流量和數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)、實(shí)時(shí)監(jiān)控，提升其屏蔽不良信息的能力，有效將外部有害信息進(jìn)行攔截，保證計(jì)算機(jī)網(wǎng)絡(luò)信息得以安全、穩(wěn)定的傳輸，進(jìn)而優(yōu)化和改善網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。由此可見，完善傳輸安全機(jī)制尤為重要。

3.4 身份認(rèn)證核驗(yàn)

當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用無需身份認(rèn)證，使網(wǎng)絡(luò)系統(tǒng)使用門檻降低，誰都可以隨心所欲地利用網(wǎng)絡(luò)，如此則會(huì)埋下信息安全隱患且不利于事后溯源。身份認(rèn)證加強(qiáng)了用戶登錄管理，需要實(shí)名和實(shí)人認(rèn)證才能確保登錄用戶身份的合法性，極大地保障了計(jì)算機(jī)系統(tǒng)的安全性，在需要的時(shí)候可以進(jìn)行反復(fù)驗(yàn)證，以保證注冊人身份信息的真實(shí)有效性，身份認(rèn)證技術(shù)逐漸在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用，可以避免網(wǎng)絡(luò)系統(tǒng)被非法侵入，從而確保網(wǎng)絡(luò)信息的高效性與安全性。在實(shí)際應(yīng)用的過程中，為了能夠減少煩瑣的參數(shù)驗(yàn)證過程以及重復(fù)性的工作，計(jì)算機(jī)在進(jìn)行驗(yàn)證時(shí)需要對用戶的使用特征及個(gè)人信息進(jìn)行收集，并進(jìn)行驗(yàn)證。如用戶指紋、虹膜和人臉信息，還包括使用頻率最高的用戶名、密碼和短信驗(yàn)證碼多因素驗(yàn)證。

3.5 提高用戶對個(gè)人信息安全的重視，將用戶的超級權(quán)限管理好

為了能夠更有效地保護(hù)網(wǎng)絡(luò)信息安全，用戶需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識，并積極參加到網(wǎng)絡(luò)信息安全保護(hù)工作中來。在計(jì)算機(jī)使用過程中，要增強(qiáng)電腦安全保護(hù)意識，最好定期或不定期更改密碼。如果遇到非法或不安全的連接，一定要提高警惕，不要隨意點(diǎn)擊，以防信息泄露。在計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系中互聯(lián)網(wǎng)信息服務(wù)提供者所發(fā)揮的作用是至關(guān)重要的。在大多數(shù)情況下，互聯(lián)網(wǎng)信息服務(wù)提供者擁有多項(xiàng)網(wǎng)絡(luò)信息處理權(quán)利，一定要主動(dòng)承擔(dān)網(wǎng)絡(luò)信息安全責(zé)任。為此，互聯(lián)網(wǎng)信息服務(wù)管理者應(yīng)主動(dòng)接受用戶的監(jiān)督，積極承擔(dān)應(yīng)有的責(zé)任，始終依據(jù)相關(guān)法律法規(guī)的要求開展工作，科學(xué)合理地開發(fā)利用信息數(shù)據(jù)，確保用戶的合法權(quán)益得到有效維護(hù)。

大數(shù)據(jù)環(huán)境中，網(wǎng)絡(luò)安全破壞者為牟取不法利益而通過木馬植入獲得用戶電腦超級管理權(quán)限，然后實(shí)現(xiàn)犯罪目的或竊取用戶個(gè)人信息。所以，要想有效防止這些網(wǎng)絡(luò)安全破壞者的侵害，就必須要求用戶對其管理員權(quán)限進(jìn)行管理，尤其是使用計(jì)算機(jī)時(shí)，必須對所需授權(quán)的場所進(jìn)行較為復(fù)雜的口令設(shè)置，使網(wǎng)絡(luò)安全性在訪問控制這一環(huán)節(jié)上做得更好，有效屏蔽部分網(wǎng)絡(luò)安全破壞者對網(wǎng)絡(luò)的侵害[5]。

3.6 加強(qiáng)對黑客的防范

在信息時(shí)代背景下，黑客一詞對廣大網(wǎng)絡(luò)用戶而言并不陌生，幾乎每個(gè)人都會(huì)對黑客這一群體有著不同程度的認(rèn)識與看法。一些黑客不時(shí)侵入和攻擊學(xué)校、醫(yī)院、政府和企業(yè)的信息系統(tǒng)，竊取較為重要的信息，進(jìn)行非法交易，給學(xué)校、醫(yī)院、政府和企業(yè)造成巨大損失。為了能夠有效地防止黑客的攻擊，有必要構(gòu)建更加高效、專業(yè)的黑客防御系統(tǒng)。同時(shí)，鑒于一些黑客比較年輕，可能只是在校學(xué)生，因此要培養(yǎng)學(xué)生法律意識，將相關(guān)法律內(nèi)容滲透到學(xué)習(xí)中，以便在一定程度上對低齡黑客起到價(jià)值引導(dǎo)作用，使低齡黑客能夠?qū)ψ约旱男袨槭欠襁`法有一定的認(rèn)識，進(jìn)而減少黑客攻擊的行為。

此外，合理利用對網(wǎng)絡(luò)技術(shù)保護(hù)手段，建設(shè)和維護(hù)計(jì)算機(jī)信息安全體系，不僅需要對計(jì)算機(jī)硬件設(shè)施進(jìn)行完善，還需要對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫做好相應(yīng)管理，讓信息存儲(chǔ)可以更加安全。同時(shí)，還需要對計(jì)算機(jī)信息安全防范措施進(jìn)行有效實(shí)施，構(gòu)建分布式的數(shù)據(jù)存儲(chǔ)系統(tǒng)，更好地對數(shù)據(jù)存儲(chǔ)做好管理，為關(guān)鍵數(shù)據(jù)的安全性、穩(wěn)定性、可靠性提供相應(yīng)的保障[6]。同時(shí)也能夠預(yù)防黑客對數(shù)據(jù)中心的入侵與攻擊，有助于避免非主觀因素造成的數(shù)據(jù)丟失或者外泄。

3.7 科學(xué)合理地利用大數(shù)據(jù)安全技術(shù)

為了更好地保護(hù)大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要科學(xué)合理地對大數(shù)據(jù)安全技術(shù)進(jìn)行應(yīng)用[7]。

第一，提升計(jì)算機(jī)信息網(wǎng)絡(luò)防火墻的防御水平。在開展計(jì)算機(jī)信息安全防護(hù)工作時(shí)，網(wǎng)絡(luò)防火墻安全技術(shù)是不可或缺的安全防護(hù)措施之一，有利于提升計(jì)算機(jī)防護(hù)水平，防止各種病毒的入侵，為計(jì)算機(jī)網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行提供可靠保證。

第二，通過使用相關(guān)殺毒軟件，定時(shí)給電腦殺毒。任何計(jì)算機(jī)系統(tǒng)均具有一些自我保護(hù)的基本功能，但是對病毒卻很難發(fā)揮其作用。計(jì)算機(jī)系統(tǒng)一旦受到病毒的侵害，它的安全性就被破壞，因此必須引用第三方殺毒軟件來對計(jì)算機(jī)的這種不足加以彌補(bǔ)。專業(yè)電腦殺毒軟件能有效查殺多種病毒，讓電腦內(nèi)部環(huán)境更安全、更穩(wěn)定，查殺病毒時(shí)需根據(jù)病毒實(shí)際狀況對殺毒軟件、病毒庫等進(jìn)行適時(shí)調(diào)整、優(yōu)化更新，從而為網(wǎng)絡(luò)用戶信息安全提供可靠保證。

第三，入侵檢測技術(shù)應(yīng)得到合理運(yùn)用。所謂入侵檢測技術(shù)就是計(jì)算機(jī)系統(tǒng)在發(fā)現(xiàn)入侵風(fēng)險(xiǎn)后自動(dòng)打開相應(yīng)防御系統(tǒng)以保障系統(tǒng)安全。這項(xiàng)技術(shù)主要覆蓋了軟件與硬件兩個(gè)方面，可以對入侵行為進(jìn)行有效監(jiān)測，以有效保護(hù)用戶數(shù)據(jù)信息。當(dāng)計(jì)算機(jī)系統(tǒng)遭受病毒侵入時(shí)，這種技術(shù)可以迅速探測出計(jì)算機(jī)系統(tǒng)內(nèi)的異常情況并給出相關(guān)告警提示，使得計(jì)算機(jī)系統(tǒng)不能受到深度侵入。管理員對數(shù)據(jù)進(jìn)行分析和采集時(shí)需以入侵檢測技術(shù)歷史記錄作為參考，這樣才能根據(jù)實(shí)際情況尋找到更加科學(xué)、合理的解決方案以降低或者減少用戶的損失。

第四，實(shí)時(shí)監(jiān)控。在大數(shù)據(jù)環(huán)境下，雖然人們想盡辦法提升計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性，但仍然存在很多問題。即使這些問題不是很大，但仍然會(huì)對計(jì)算機(jī)安全造成一定威脅，特別是在計(jì)算機(jī)普及之后，系統(tǒng)入侵問題變得越來越嚴(yán)重。為維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全，應(yīng)采取實(shí)時(shí)監(jiān)控策略，利用入侵檢測系統(tǒng)將潛在的安全隱患檢測出來，并提出具體可行的應(yīng)對措施。

4 結(jié)語

大數(shù)據(jù)時(shí)代的到來極大地推動(dòng)了計(jì)算機(jī)技術(shù)的飛速發(fā)展，不過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷使得各個(gè)行業(yè)的發(fā)展都受到了一定威脅。在現(xiàn)代社會(huì)和經(jīng)濟(jì)的發(fā)展中，人們越來越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全和隱私保護(hù)，如果網(wǎng)絡(luò)安全得不到保障，將對計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的發(fā)展造成不利影響。因此，需要提高用戶對信息安全的重視程度，管理好用戶的超級權(quán)限，提升防范黑客的意識，科學(xué)合理運(yùn)用大數(shù)據(jù)安全技術(shù)，增強(qiáng)和優(yōu)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。網(wǎng)絡(luò)信息安全保護(hù)管理系統(tǒng)使計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)手段不斷創(chuàng)新和增強(qiáng)，有利于更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。