大數(shù)據(jù)下計算機網(wǎng)絡信息安全及防護策略

劉智宏

摘 要：在《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》里，要求“把大數(shù)據(jù)作為基礎性戰(zhàn)略資源，全面實施促進大數(shù)據(jù)發(fā)展行動”。但是在大數(shù)據(jù)下的計算機網(wǎng)絡信息安全將面臨著更大的挑戰(zhàn)，如何做好信息的保護，將是今后工作中一項重要的內(nèi)容。論文分析了影響計算機網(wǎng)絡安全的因素，并有針對性地提出幾點對網(wǎng)絡信息安全防護策略的建議。

關鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡；信息安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A

Abstract： In the thirteenth Five-Year Plan， the requirement of “big data as a basic strategic resource will be fully implemented to promote the development of big data". However， the computer network information security will face greater challenges under the big data. How to do well the protection of information will be an important content in the future work. This paper briefly analyzes the factors that affect the security of computer networks， and puts forward some suggestions for network security protection strategies.

Key words： big data； computer network； information security； protection strategy

1 引言

互聯(lián)網(wǎng)進入到了大數(shù)據(jù)時代，大數(shù)據(jù)為人們對有用信息的研究與挖掘提供了相當重要的數(shù)據(jù)支持，并且伴隨著時代的頸部，大數(shù)據(jù)也會因為互聯(lián)網(wǎng)的快速發(fā)展而展現(xiàn)出其廣闊的開發(fā)空間。然而從大數(shù)據(jù)本身的情況來看，其很容易就受到網(wǎng)絡攻擊，私密數(shù)據(jù)也更加容易泄露，并且私密數(shù)據(jù)也變得更加的容易被濫用，敏感信息的安全性也受到嚴重的威脅，這些都對信息安全提出了更高的要求。因此，在大數(shù)據(jù)時代背景之下，計算機網(wǎng)絡信息安全防護有著更加重要的意義。

2 大數(shù)據(jù)應用和網(wǎng)絡信息安全

2.1 大數(shù)據(jù)應用

當前，全球網(wǎng)絡技術迅猛發(fā)展，大數(shù)據(jù)作為一項信息技術也迅速的進入到大家的日常工作生活中。隨著計算機網(wǎng)絡技術在公安工作內(nèi)應用的不斷深入，大數(shù)據(jù)作為重要的信息技術也逐步被我們認知、應用。通過大數(shù)據(jù)技術的應用，必將為對公安工作中的邊境管控、執(zhí)法執(zhí)勤、部隊管理等產(chǎn)生巨大的影響。通過對大數(shù)據(jù)的解析、存儲和共享，將建立了一個全新的數(shù)字化的世界。廣大干警通過大數(shù)據(jù)技術來分析現(xiàn)實工作中出現(xiàn)的問題，以大量的事實數(shù)據(jù)作為參考，做出科學的決策，圓滿完成工作任務。如在邊境檢查或違法犯罪嫌疑人的抓捕中，通過人臉識別數(shù)據(jù)的比對，快速鎖定嫌疑人；通過轄區(qū)視頻監(jiān)控數(shù)據(jù)，智能查找嫌疑人活動軌跡；通過對嫌疑人體態(tài)、動作、攜帶物品的智能識別來確定是否攜帶槍支、刀具或其他危爆物品等，這都將提高我們的工作效率并降低我們的危險系數(shù)。

2.2 大數(shù)據(jù)下的網(wǎng)絡信息安全

通過“大數(shù)據(jù)”，我們將逐步從中得到準確、便捷、高效的應用服務，但與此同時，我們?nèi)匀徊荒芎鲆暰W(wǎng)絡信息安全的防護?！吨腥A人民共和國網(wǎng)絡安全法》規(guī)定：網(wǎng)絡安全是指通過采取必須措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡安全在很大的程度上就是信息安全、數(shù)據(jù)安全。在大數(shù)據(jù)下，因計算機網(wǎng)絡的廣泛性、匿名性、隱蔽性和多樣性以及計算機自身原因，使得信息安全面臨日益嚴峻形勢，其中在人為威脅下比較典型的安全威脅有黑客攻擊、網(wǎng)絡病毒攻擊等。除了人為威脅，信息安全還必須考慮自然、事故的威脅。面對這些威脅我們就要建立起專門的計算機網(wǎng)絡信息防護體系，不斷完善安全防護策略來應對來自多方面的安全威脅。

3 影響計算機網(wǎng)絡安全的因素

3.1 非主觀因素的自然災害、意外事故

數(shù)據(jù)是存在、運行在計算機網(wǎng)絡中的，它離不開硬件設備和信息系統(tǒng)。但是這些硬件和信息系統(tǒng)都是在一定的自然環(huán)境下運行的，作為硬件設備本身是沒有自覺保護自身的能力。在地震、洪水、火災和雷擊等自然災害或意外事故、人為盜取的破壞中，將造成數(shù)據(jù)不可恢復甚至是毀滅性的破壞，還有灰塵、潮濕、靜電或者老鼠、昆蟲等對各類線路的腐蝕、破壞?？梢?，硬件設備的防護直接影響計算機網(wǎng)絡信息安全。

3.2 非惡意的操作失誤或敏感信息泄漏

計算機、交換機、視頻服務器等設備的使用，需要使用人通過具體操作和設置才能實現(xiàn)其功能。在具體操作中，由于使用人自身具備的技術水平或操作能力的不同，誤操作將不可避免；因安全意識不強，使用人員隨意向無關人員泄漏敏感信息。這些雖然不存在主觀的惡意，但造成的破壞或損失也是影響計算機網(wǎng)絡信息安全的重要因素。

3.3 網(wǎng)絡的開放性和黑客技術攻擊

大數(shù)據(jù)的使用離不開對計算機網(wǎng)絡的應用。而網(wǎng)絡只所以應用廣泛就是其開放性、包容性所決定的，因此安全性就將面對更多的考驗。目前，我們公安網(wǎng)絡大多采用TCP/IP等協(xié)議，本身這個協(xié)議的安全性就相對較低，運行協(xié)議時所形成的服務和數(shù)據(jù)功能無法達到要求。黑客攻擊雖然在公安內(nèi)網(wǎng)并不多見，但是在當前的國際、國內(nèi)形勢下，仍然存在著利用公安網(wǎng)或視頻專網(wǎng)等對公安內(nèi)部網(wǎng)絡進行竊密、人為惡意攻擊的隱患，針對大數(shù)據(jù)的服務器等存儲數(shù)據(jù)比較集中，數(shù)據(jù)信息量巨大的情況，被網(wǎng)絡攻擊變得更為容易，數(shù)據(jù)被惡意篡改更不易被察覺，并可能造成重要數(shù)據(jù)的損失或網(wǎng)絡阻斷、癱瘓，導致從數(shù)據(jù)中分析出的結(jié)果失出意義等，從而影響我們正常的公安工作任務。endprint

3.4 計算機病毒和木馬的入侵

計算機病毒就是一段惡意代碼，它短小、隱蔽、具有破壞性，未達到觸發(fā)條件，你根本就覺察不到它，一旦觸發(fā)，它的破壞性、傳染性就會暴露出來，可往往這時數(shù)據(jù)的破壞已經(jīng)造成。木馬程序從它名字就可以了解，它像是一個間諜，默默的存儲在你的電腦等網(wǎng)絡設備中，偷偷地將系統(tǒng)信息、用戶信息及其他一些隱密信息進行收集打包，然后，在時機成熟時發(fā)送出去，因其隱蔽性更強，帶來的失泄密隱患也將更大。相對于大數(shù)據(jù)下的海量數(shù)據(jù)，病毒、木馬藏匿其中就更難以被及時發(fā)現(xiàn)和處理。

4 計算機網(wǎng)絡安全防護策略分析

4.1 建立功能完備的機房

隨著警務信息化的深入，硬件設備的增多，每個實體單位作為公安信息網(wǎng)絡上的一個結(jié)點，建設一個功能完備的機房應該是營房建設之初就被考慮進去的。這個機房要具有防火、防雷擊、防高溫、防潮濕、防突然斷電、相對封閉（閑雜人員不能進入）等功能。各類核心的網(wǎng)絡硬件設備安置在其中，從物理上保護了網(wǎng)絡系統(tǒng)的正常運行。

4.2 人員的培養(yǎng)和教育

維護網(wǎng)絡信息安全，必須培養(yǎng)一批高素質(zhì)專業(yè)人才和提高操作人員的使用水平和安全意識。我們必須著力培養(yǎng)熟練掌握信息系統(tǒng)安全知識、網(wǎng)絡基礎設施安全知識、信息對抗知識，具有較強實踐能力的專業(yè)網(wǎng)絡安全人才和操作人員隊伍。為什么是“培養(yǎng)”而不是培訓，不只是強調(diào)教育程度上有所加強，很大程度上強調(diào)的是安全意識的提高。每一次操作都能遵循安全操作，盡最大可能減少自身的問題，確保不出現(xiàn)失誤?？梢哉f，我們的外部防范再堅固，如果內(nèi)部出了問題，那么一些努力都歸為零。

4.3 防火墻技術和網(wǎng)絡監(jiān)控

防火墻技術是一種內(nèi)部防護措施，在內(nèi)部網(wǎng)絡的邊界、接口等處設置策略，防止外部人員使用非法手段進入網(wǎng)絡系統(tǒng)內(nèi)部，可以說是一種被動的防御方式。網(wǎng)絡監(jiān)控則是通過對內(nèi)部網(wǎng)絡中各項聯(lián)接、數(shù)據(jù)流等進行監(jiān)控，從中發(fā)現(xiàn)或找出可能被入侵的情況，是一種主動的防御方式。通過這兩種防御方式可以很大程度上防范來至網(wǎng)絡外部的攻擊。

4.4 殺病毒（木馬）軟件的應用

殺病毒、木馬軟件的應用主要是為了在網(wǎng)絡應用終端處及時有效的查殺病毒、木馬，同防火墻一起來保障內(nèi)部網(wǎng)絡環(huán)境安全。我們在日常工作生活中，往往不注意移動存儲介質(zhì)的交叉使用，隨意下載不知名軟件、打開不了解的鏈接，這時殺病毒、木馬軟件就會及時為我們消除隱患。但是，殺病毒、木馬軟件與病毒、木馬一直是矛與盾的關系，安裝了軟件還不能一勞永逸，我們必須及時升級病毒庫、木馬庫，使其能長期、有效的保障網(wǎng)絡信息安全。

4.5 網(wǎng)絡訪問控制策略設置及文件加密技術

對網(wǎng)絡中的數(shù)據(jù)保存和數(shù)據(jù)流通的安全性進行保護是大數(shù)據(jù)下計算機網(wǎng)絡安全性保護策略的要求，但在很大程序上，還是在對計算機本地信息安全的保護上。這就要求注重本地用戶賬號安全管理、本地安全策略的設置。尤其是對賬號的安全防護一定要提升安全使用意識，比如更改初始用戶名和密碼，密碼中設置特殊符號及定期更換密碼等。文件加密技術是一種在確保信息不被破壞的前提下，將數(shù)據(jù)保護起來，不被竊取的技術。通過加密來保護被竊取的數(shù)據(jù)對竊取者不產(chǎn)生價值或大大增加其竊取的成本來中止其竊取行為。

5 結(jié)束語

科學技術迅猛發(fā)展，但是在大數(shù)據(jù)下，計算機網(wǎng)絡的便利、快捷、高效必須是建立在穩(wěn)定安全的運行環(huán)境中的。公安事業(yè)的發(fā)展離不開網(wǎng)絡信息安全，維護網(wǎng)絡信息安全必將是公安信息化建設中一項十分重要的工作內(nèi)容。

參考文獻

[1] 袁野.大數(shù)據(jù)環(huán)境下計算機信息安全技術分析[J].數(shù)字技術與應用，2017，（01）：212-213.

[2] 鄒陽.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題研究[J].電腦知識與技術，2016，（18）：19-20.

[3] 田言笑，施青松.試談大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施[J]. 電腦編程技巧與維護，2016，（10）：90-92.endprint