大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全管理分析

摘要：大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息安全問題受到了全社會的密切關(guān)注。計算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)，既大大提高了人們的工作效率，也豐富了人們的生活，逐漸成為人們工作、生活中不可或缺的一部分。但它們同時也存在諸多不安全因素，若不能采用科學(xué)合理的防護(hù)措施，將會產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全與信息安全問題。因此，文章主要探討大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全管理問題，以供參考。

關(guān)鍵詞：大數(shù)據(jù)時代；網(wǎng)絡(luò)信息安全；重要性

doi：10.3969/J.ISSN.1672-7274.2023.06.061

中圖分類號：TP 3" " " " " "文獻(xiàn)標(biāo)志碼：A" " " " " " "文章編碼：1672-7274（2023）06-0-03

Abstract： In the era of big data， the issue of network information security has received close attention from the whole society. At this stage， the emergence of computers and the Internet has not only promoted people's work efficiency， but also enriched people's life. Therefore， the Internet and computers have become a particularly important part of people's work and life. However， in the era of big data， there are many unsafe factors in the Internet. If scientific and reasonable protective measures are not adopted， the computer network information security will be seriously impacted. Therefore， in order to ensure that the network information is more secure， this paper mainly discusses the network information security management in the era of big data for reference.

Key words： big data era; Network information security; importance

大數(shù)據(jù)時代背景下，信息技術(shù)的發(fā)展速度日益加快，互聯(lián)網(wǎng)在國民生產(chǎn)和服務(wù)中發(fā)揮了越來越重要的作用，各個行業(yè)均運用互聯(lián)網(wǎng)展開行業(yè)競爭，對其依賴性不斷增強(qiáng)，可以說網(wǎng)絡(luò)已成為生產(chǎn)活動中不可或缺的一部分。但是，各個行業(yè)的利益也直接受到網(wǎng)絡(luò)安全的影響，而系統(tǒng)管理員的系統(tǒng)安全知識、人員操作水平以及工作環(huán)境等又直接決定了網(wǎng)絡(luò)系統(tǒng)的安全性。大數(shù)據(jù)時代，網(wǎng)絡(luò)信息有利也有弊，不僅帶給了各個行業(yè)巨大效益，同時也增加了其信息安全風(fēng)險。保證網(wǎng)絡(luò)信息安全是我們當(dāng)前應(yīng)高度重視的工作。

1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的重

要意義

1.1 有利于維護(hù)計算機(jī)網(wǎng)絡(luò)正常運行

大數(shù)據(jù)時代背景下，大部分單位均在云平臺中存儲數(shù)據(jù)信息，諸多終端的數(shù)據(jù)需要借助網(wǎng)絡(luò)傳播[1]。若是出現(xiàn)網(wǎng)絡(luò)系統(tǒng)崩潰、網(wǎng)絡(luò)終端被監(jiān)控等問題，便會引發(fā)系統(tǒng)數(shù)據(jù)被篡改、重要資料丟失、機(jī)密信息泄露等問題。計算機(jī)網(wǎng)絡(luò)安全措施可以全過程監(jiān)管網(wǎng)絡(luò)，運用過濾技術(shù)或阻隔技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)外網(wǎng)之間構(gòu)建防火墻，實現(xiàn)安全防護(hù)、網(wǎng)絡(luò)信息監(jiān)管。除此之外，計算機(jī)網(wǎng)絡(luò)安全管理可以第一時間對計算機(jī)網(wǎng)絡(luò)安全事件相關(guān)行為進(jìn)行記錄、發(fā)現(xiàn)和處理，防止因為不法分子、人為操作失誤等影響計算機(jī)網(wǎng)絡(luò)正常運行。

1.2 滿足不同場景的計算機(jī)網(wǎng)絡(luò)安全防護(hù)需求

網(wǎng)絡(luò)信息安全的各種分布式探測機(jī)制、主動防御機(jī)制等，可以對信息系統(tǒng)的安全性進(jìn)行全面監(jiān)測，檢測處理海量數(shù)據(jù)，識別危險信息，加強(qiáng)鏈路層面安全防護(hù)，針對存在的漏洞，第一時間修復(fù)漏洞，嚴(yán)禁特定端口流出通信，有效應(yīng)對各種病毒和木馬的攻擊，在最短的時間內(nèi)處理網(wǎng)絡(luò)故障，促進(jìn)計算機(jī)網(wǎng)絡(luò)高效運行。這些功能或機(jī)制可以為計算機(jī)網(wǎng)絡(luò)的持續(xù)運行提供保障，構(gòu)建極具可靠性、穩(wěn)定性、有序性和安全性的網(wǎng)絡(luò)運行環(huán)境，使不同場景的計算機(jī)網(wǎng)絡(luò)安全防護(hù)需求得到滿足[2]。

1.3 有利于保護(hù)重要資料和信息

計算機(jī)網(wǎng)絡(luò)信息安全主要包括下述兩個方面：首先，信息載體安全，如隱私數(shù)據(jù)、重要資料的泄露或丟失；其次，信息本身安全，如計算機(jī)硬件損害造成數(shù)據(jù)信息丟失或系統(tǒng)不能正常運行。計算機(jī)網(wǎng)絡(luò)信息安全管理可以加密保護(hù)核心數(shù)據(jù)傳輸以及存儲，對進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查，有效阻斷對敏感數(shù)據(jù)文件的危險行為，對網(wǎng)絡(luò)信息系統(tǒng)的威脅以及安全漏洞進(jìn)行評估，隔離數(shù)據(jù)信息，促進(jìn)數(shù)據(jù)處理的協(xié)同性增強(qiáng)，避免沒有經(jīng)過授權(quán)非法買賣和泄露數(shù)據(jù)，這些均有利于保護(hù)重要資料與信息。

2" 大數(shù)據(jù)時代背景下網(wǎng)絡(luò)信息安全防

護(hù)對策

2.1 依據(jù)法律保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全性

大數(shù)據(jù)時代背景下，信息技術(shù)在各行各業(yè)中的應(yīng)用越來越廣泛。在此形勢下，人們利用計算機(jī)網(wǎng)絡(luò)可以獲得諸多信息內(nèi)容，比如，利用信息技術(shù)等，人們可以加深對物流實時動態(tài)以及身體健康等的掌握。因此，要想有效保障計算機(jī)網(wǎng)絡(luò)信息的安全性，就要以大數(shù)據(jù)時代信息應(yīng)用為中心，構(gòu)建完善的法律法規(guī)，同時建立特殊化的信息防護(hù)體系，以此充分突顯法律的權(quán)威性和執(zhí)行力，確保計算機(jī)網(wǎng)絡(luò)的安全性。除此之外，我國相關(guān)部門還要迅速構(gòu)建合理的計算機(jī)網(wǎng)絡(luò)安全防護(hù)法律體系，從而有效遏制計算機(jī)應(yīng)用中個人信息泄露的問題。

2.2 構(gòu)建健全的安全管理制度

隨著大數(shù)據(jù)時代的到來，信息呈現(xiàn)出井噴式增長，若安全管理制度不完善，則將難以有效應(yīng)對各種安全隱患。針對網(wǎng)絡(luò)信息安全，需完善相關(guān)制度以及管理策略，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全性能[2]。一方面，鑒于在信息安全管理中人員管理尤為重要，因此就需圍繞網(wǎng)絡(luò)安全知識積極開展相關(guān)培訓(xùn)活動，培訓(xùn)對象主要是企業(yè)人員，以提高他們對網(wǎng)絡(luò)安全信息安全的重視度，使員工樹立較強(qiáng)的責(zé)任感。另一方面，完善安全制度，將安全職責(zé)制切實落到實處，結(jié)合業(yè)務(wù)在應(yīng)用方面的需求，對人員安全等級進(jìn)行劃分，安排專人開展網(wǎng)絡(luò)安全管理相關(guān)工作，詳細(xì)記錄信息安全事件等。

2.3 加強(qiáng)和提高用戶的安全防范意識

大數(shù)據(jù)時代，提高網(wǎng)絡(luò)安全防范意識是加強(qiáng)網(wǎng)絡(luò)信息安全的關(guān)鍵點[3]。為了能夠高效開展網(wǎng)絡(luò)信息安全防護(hù)工作，盡量確保網(wǎng)絡(luò)信息安全，需切實做好下述幾點：第一，加大思想教育力度。做好人的工作，對用戶展開思想教育是將計算機(jī)網(wǎng)絡(luò)信息安全管理工作落到實處的第一任務(wù)，可通過加強(qiáng)保密和網(wǎng)絡(luò)安全防范意識、更新安全保密觀念以及開展講座與培訓(xùn)活動等多種方式來促進(jìn)用戶防范意識的提高。第二，提高用戶安全防護(hù)能力與意識。一方面，使用戶在使用計算機(jī)時，需養(yǎng)成好習(xí)慣，不隨意打開危險網(wǎng)站鏈接，在正確渠道中獲取信息，避免黃賭毒等信息侵入計算機(jī)中。另一方面，讓用戶注重管理個人賬戶，針對不同網(wǎng)站的賬戶，應(yīng)設(shè)置不同密碼，同時在固定的時間進(jìn)行更新。其次，用戶應(yīng)合理使用殺毒軟件與防火墻技術(shù)，在固定的時間維護(hù)個人計算機(jī)，第一時間對計算機(jī)的軟硬件漏洞進(jìn)行修復(fù)，使自身信息安全得到保證。第三，積極宣傳計算機(jī)網(wǎng)絡(luò)安全知識，引導(dǎo)用戶合理運用計算機(jī)網(wǎng)絡(luò)，增強(qiáng)其安全意識。第四，培養(yǎng)計算機(jī)網(wǎng)絡(luò)信息安全人才。積極培訓(xùn)計算機(jī)專業(yè)人員，增強(qiáng)其素質(zhì)和專業(yè)能力。與此同時，加強(qiáng)培養(yǎng)網(wǎng)絡(luò)人才，積極研發(fā)各類殺毒軟件，從而為廣大用戶打造出一個安全系數(shù)更高的網(wǎng)絡(luò)環(huán)境，為保障網(wǎng)絡(luò)信息安全提供技術(shù)支持[4]。

2.4 運用計算機(jī)網(wǎng)絡(luò)安全基本技術(shù)展開安全

防護(hù)

（1）設(shè)置訪問權(quán)限。為了使計算機(jī)網(wǎng)絡(luò)安全得到保證，將入侵計算機(jī)網(wǎng)絡(luò)的不法分子拒之門外，可設(shè)置一定的訪問權(quán)限。大數(shù)據(jù)時代，數(shù)據(jù)信息量極多，用戶需要對諸多的網(wǎng)絡(luò)信息進(jìn)行處理，因此應(yīng)立足于用戶的不同職責(zé)，盡可能地滿足其正常網(wǎng)絡(luò)需求。同時為用戶設(shè)置相應(yīng)的權(quán)限，避免其他人擅自檢索信息，并將其使用，從而提高網(wǎng)絡(luò)信息安全性。此外，在設(shè)置訪問權(quán)限前，需要加快構(gòu)建訪問控制機(jī)制，并對服務(wù)請求予以嚴(yán)格審核，如果在訪問時出現(xiàn)驗證口令與設(shè)定的內(nèi)容不符的情況，則要第一時間報警，嚴(yán)禁其繼續(xù)訪問網(wǎng)絡(luò)。不僅如此，針對權(quán)限范圍內(nèi)的用戶，應(yīng)專門為其設(shè)置一類符號，同時嚴(yán)格管控訪問控制體系，記錄用戶登出、登入和操作歷史等，保證無信息安全問題發(fā)生。

（2）數(shù)據(jù)加密技術(shù)。在保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全時，需要注重積極應(yīng)用數(shù)據(jù)加密技術(shù)，借助此技術(shù)提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)等級。在實際情況中，數(shù)據(jù)加密技術(shù)主要囊括了鏈路加密、端到端的加密以及節(jié)點加密等形式。借助加密操作，可以確保網(wǎng)絡(luò)信道傳輸過程更加可靠和安全，同時可以轉(zhuǎn)換數(shù)據(jù)信息后再展開有效傳輸。在加密信息數(shù)據(jù)時，一般會包括對稱加密和不對稱加密等加密形式。就名明文數(shù)據(jù)而言，還需要對相應(yīng)的約定密鑰進(jìn)行設(shè)置，然后封裝傳輸?shù)臄?shù)據(jù)和密鑰，以保證接收方可以有效解密。在保護(hù)和加密整個數(shù)據(jù)信息的過程中，相關(guān)人員需要充分運用云技術(shù)，在處理信息后借助云計算備份，只要在傳輸數(shù)據(jù)信息的過程中出現(xiàn)數(shù)據(jù)丟失等問題，則可以借助云端迅速恢復(fù)數(shù)據(jù)，防止因為無法找回數(shù)據(jù)引發(fā)嚴(yán)重后果。

（3）運用防火墻技術(shù)。在防護(hù)網(wǎng)絡(luò)不良攻擊中，防火墻技術(shù)所發(fā)揮的作用尤為顯著。而在大數(shù)據(jù)時代，防火墻必定會發(fā)揮更大的作用，其可以使計算機(jī)網(wǎng)絡(luò)安全得到一定保證。合理設(shè)計防火墻，能夠有效隔離內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)網(wǎng)運行操作的獨立性，并進(jìn)行有效保護(hù)。而當(dāng)內(nèi)網(wǎng)受到不明入侵時，防火墻則會自動將此行為阻擋在外，確保內(nèi)網(wǎng)安全。所以應(yīng)基于實際情況對防火墻進(jìn)行設(shè)置。在應(yīng)用時，若是設(shè)置了防火墻，那么網(wǎng)絡(luò)通信的流入、流出則均可在防火墻下進(jìn)行，如此便能有效保護(hù)這些數(shù)據(jù)信息，防火墻能夠把部分來自外網(wǎng)的攻擊過濾掉。同時用戶在防火墻的保護(hù)下也能夠靈活關(guān)閉使用端口。防火墻是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)前其已得到廣泛應(yīng)用，可以借助防火墻，對個性化規(guī)則予以制定，以有效限制數(shù)據(jù)傳輸和通過，其是大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中的一項重要措施。

（4）反病毒技術(shù)。反病毒技術(shù)是當(dāng)前極為重要的一種保護(hù)技術(shù)，此技術(shù)本身便具有良好的防病毒效果，可以有效阻攔病毒，使信息的安全性得到保證。現(xiàn)階段，反病毒技術(shù)主要囊括了動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)兩種類型，前者可以使信息的完整性得到保證，后者是合理監(jiān)控計算機(jī)，確保信息更加安全。前者通常可以迅速查找病毒，具有較高的效率，可以大范圍清查主機(jī)，有效查殺計算機(jī)病毒，進(jìn)而使主機(jī)信息安全得到保障。相比較而言，后者的使用效果并不理想，并不是直接保護(hù)網(wǎng)絡(luò)信息，在檢查質(zhì)量和效率方面差強(qiáng)人意，因此當(dāng)前使用頻率較少。在云計算背景下，經(jīng)常出現(xiàn)各種病毒技術(shù)，對互聯(lián)網(wǎng)安全造成了極大威脅，因此，必須運用先進(jìn)的反病毒技術(shù)，如此才能獲得良好效果。

（5）入侵檢測與防御技術(shù)。入侵檢測以防御系統(tǒng)技術(shù)也被稱之為IDP技術(shù)，此技術(shù)是一種可以自動辨識違規(guī)網(wǎng)絡(luò)行為，同時運用主動防御措施的系統(tǒng)。安裝此系統(tǒng)后，可以自動監(jiān)控重要數(shù)據(jù)，對數(shù)據(jù)信息內(nèi)容進(jìn)行識別，記錄惡意侵入和破壞惡意代碼。通常來說，在防火墻安裝前或安裝后，都可以安裝IDP系統(tǒng)，此系統(tǒng)既可以第一時間針對入侵的數(shù)據(jù)流做出相應(yīng)反應(yīng)，同時可以自動攔截透過防火墻對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的數(shù)據(jù)流。針對已安裝了IDP系統(tǒng)的局域網(wǎng)，必須在容易受到入侵攻擊的計算機(jī)防火墻與服務(wù)器附近安裝硬件設(shè)備。大多數(shù)入侵攻擊均來自計算機(jī)網(wǎng)絡(luò)出口，而位于防火墻以及服務(wù)器周圍的IDP系統(tǒng)可以第一時間監(jiān)控諸多進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，同時自動生成入侵檢測報警日志，攔截病毒。

（6）優(yōu)化存儲技術(shù)。在增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力方面，優(yōu)化存儲技術(shù)尤為關(guān)鍵。通常來說，網(wǎng)絡(luò)數(shù)據(jù)通常包括儲存數(shù)據(jù)和流通數(shù)據(jù)。就儲存數(shù)據(jù)而言，應(yīng)對儲存結(jié)構(gòu)進(jìn)行優(yōu)化，運用分布式網(wǎng)絡(luò)結(jié)構(gòu)體系在子網(wǎng)上建立獨立系統(tǒng)，同時在上面安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)，展開全面檢測和防范，防止不法分子惡意入侵儲存系統(tǒng)。分布式網(wǎng)絡(luò)結(jié)構(gòu)具有集中管理、分布監(jiān)督的特點。在分布式網(wǎng)絡(luò)結(jié)構(gòu)檢測的過程中，訪問用戶先通過子網(wǎng)進(jìn)入數(shù)據(jù)庫，在此環(huán)節(jié)中，安裝在子網(wǎng)中的網(wǎng)絡(luò)入侵檢測系統(tǒng)便能立足于訪問用戶搜索路徑，對用戶預(yù)處理數(shù)據(jù)源進(jìn)行分析，同時把已處理數(shù)據(jù)源相關(guān)數(shù)據(jù)信息傳遞給監(jiān)測模塊，再借助分析規(guī)則庫，判斷訪問用戶是否是非法入侵，這就是網(wǎng)絡(luò)入侵的檢測流程，借助此方式可以防止非法入侵的現(xiàn)象出現(xiàn)，使網(wǎng)絡(luò)的安全性得到保證。

3" 結(jié)束語

大數(shù)據(jù)時代，網(wǎng)絡(luò)信息安全問題越來越顯著，此問題也受到了社會各界的密切關(guān)注。雖然應(yīng)用大數(shù)據(jù)，極大地促進(jìn)了社會變革和發(fā)展，但在應(yīng)用過程中，必須切實做好網(wǎng)絡(luò)安全防護(hù)工作，如此，才可以真正借助技術(shù)創(chuàng)新促進(jìn)社會持續(xù)、穩(wěn)定發(fā)展。除此之外，鑒于計算機(jī)網(wǎng)絡(luò)開放性強(qiáng)，同時覆蓋范圍廣，這就更需要加大信息安全保護(hù)力度。大數(shù)據(jù)時代，以相關(guān)法律法規(guī)為核心對計算機(jī)網(wǎng)絡(luò)信息安全予以有效保護(hù)，構(gòu)建健全的安全管理制度，加強(qiáng)和提高用戶的安全防范意識，靈活運用一些基本技術(shù)已成為計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的重中之重。

參考文獻(xiàn)

[1] 熊濤．大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探討[J]．電腦編程技巧與維護(hù)，2020（10）：160-161+167.

[2] 張麗．基于大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對策分析[J]．?dāng)?shù)字通信世界，2020（05）：34-35.

[3] 王道大．大數(shù)據(jù)視域下計算機(jī)網(wǎng)絡(luò)信息安全問題研究[J]．無線互聯(lián)科技，2019，16（22）：19-20.

[4] 黃國亮．大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題研究[J]．無線互聯(lián)科技，2020，17（03）：16-17.