大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討

張富成

摘要：我國計算機(jī)網(wǎng)絡(luò)技術(shù)在大數(shù)據(jù)時代到來的過程中獲得了飛速的發(fā)展，數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的一部分，不管是在政治工作還是經(jīng)濟(jì)發(fā)展方面，信息的傳遞都借助計算機(jī)網(wǎng)絡(luò)實現(xiàn)了數(shù)據(jù)共享，讓每個環(huán)節(jié)的工作變得更加高效、快捷。但近年來頻繁出現(xiàn)網(wǎng)絡(luò)信息安全問題，對企業(yè)或個人的經(jīng)濟(jì)、名譽(yù)等造成了巨大的損失。本文筆者就以大數(shù)據(jù)時代為背景，探討有關(guān)計算機(jī)網(wǎng)絡(luò)安全信息安全的問題。

關(guān)鍵詞：大數(shù)據(jù)時代;計算機(jī);網(wǎng)絡(luò)安全;防護(hù)策略

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）17-0049-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）在京聯(lián)合發(fā)布《2016年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》（以下簡稱《報告》）?！秷蟾妗窋?shù)據(jù)顯示，2016年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。大數(shù)據(jù)時代下，相比于高發(fā)的網(wǎng)絡(luò)安全事件，仍有4.4%的網(wǎng)民個人計算機(jī)未安裝任何安全軟件;不足8%的手機(jī)網(wǎng)民安裝手機(jī)安全防護(hù)軟件，網(wǎng)民安全意識仍有待進(jìn)一步提升。

1 大數(shù)據(jù)應(yīng)用和網(wǎng)絡(luò)信息安全

1.1 大數(shù)據(jù)應(yīng)用

當(dāng)前大數(shù)據(jù)在全球網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的過程中也快速滲透到了各領(lǐng)域的日常工作和生活，大數(shù)據(jù)作為一種重要的信息技術(shù)逐步得到人們的認(rèn)知和應(yīng)用是從其在公安工作中的深入應(yīng)用開始的。公安工作因合理有效的應(yīng)用了大數(shù)據(jù)技術(shù)大大提升了執(zhí)法執(zhí)勤、邊境管控以及部隊管理工作的有效性，所有信息在大數(shù)據(jù)的解析、存儲和共享下都可以形成一個全新的數(shù)字化世界。

1.2 大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全

人們在大數(shù)據(jù)時代下得到了更加高效、準(zhǔn)確和便捷的應(yīng)用服務(wù)，但也面臨了新的網(wǎng)絡(luò)信息安全防護(hù)難題。關(guān)于網(wǎng)絡(luò)安全，《中華人民共和國網(wǎng)絡(luò)安全法》中有明確規(guī)定，采取必要措施對網(wǎng)絡(luò)干擾、攻擊、侵入和非法使用等安全事故進(jìn)行防范，確保網(wǎng)絡(luò)運行的穩(wěn)定性和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性的能力即為網(wǎng)絡(luò)安全。簡單來說，網(wǎng)絡(luò)安全就是數(shù)據(jù)和信息的安全。由于計算機(jī)網(wǎng)絡(luò)本身就具有匿名性、隱蔽性、廣泛新和多樣性的特征，加之在大數(shù)據(jù)環(huán)境下就會讓信息安全面臨更加嚴(yán)峻的威脅和挑戰(zhàn)，其中包括人為性的網(wǎng)絡(luò)病毒攻擊、黑客攻擊等，此外還有事故和自然的威脅[1]。無論何種挑戰(zhàn)和威脅都需要有關(guān)人員建立專門的計算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，進(jìn)而從容的應(yīng)對多方面的信息安全威脅。

2 大數(shù)據(jù)時代背景下影響計算機(jī)網(wǎng)絡(luò)安全的因素

2.1 自然災(zāi)害

計算機(jī)本身對外部環(huán)境破壞的抵御能力是很弱的，因此機(jī)器組成部分的安全性難以在面對自然災(zāi)害或者其他意外事故時得到保障，比如水火威脅、震動、污染和雷電威脅等。所以，影響計算機(jī)網(wǎng)絡(luò)安全的因素中包括了自然災(zāi)害，因為機(jī)器本身具有脆弱性。

2.2 人為操作失誤

計算機(jī)功能的發(fā)揮和價值的體現(xiàn)離不開用戶的具體操作，但人為的操作往往具有一定程度的主觀性，這就可能成為網(wǎng)絡(luò)信息的一個安全隱患。部分用戶在具體操作過程中會因為自身安全意識薄弱或者操作技術(shù)不到位，導(dǎo)致在操作的正確性和設(shè)置用戶口令方面出現(xiàn)較大差異，所以人為操作失誤也是影響計算機(jī)網(wǎng)絡(luò)信息安全的一個因素。

2.3 網(wǎng)絡(luò)的開放性

計算機(jī)網(wǎng)絡(luò)在應(yīng)用方面不僅具有廣泛性，還具有開放性的特征，盡管這是計算機(jī)網(wǎng)絡(luò)的優(yōu)勢，但這也決定了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性。當(dāng)前采用TCP/IP協(xié)議的互聯(lián)網(wǎng)在開放性特點下并沒有很高的安全性，所以網(wǎng)絡(luò)自身安全性基礎(chǔ)是較為薄弱的，在較低安全性協(xié)議運行過程中很容易出現(xiàn)無法滿足服務(wù)和數(shù)據(jù)需求的情況，所以影響計算機(jī)網(wǎng)絡(luò)安全因素中包括網(wǎng)絡(luò)的開放性。

2.4 黑客攻擊

黑客攻擊屬于惡意的人為行為，通常情況下分為兩種，一種具有主動性，采取針對性較強(qiáng)的攻擊方式毀壞攻擊目標(biāo)，給目標(biāo)信息造成有效性和完整性方面的缺失;另一種是屬于被動性，主要是通過截獲或者破解目標(biāo)信息來降低計算機(jī)網(wǎng)絡(luò)的安全性[2]。惡意的人為攻擊行為不僅會影響整個信息網(wǎng)絡(luò)的通暢度，甚至還會造成系統(tǒng)的癱瘓，進(jìn)而影響正常的生產(chǎn)和生活。

2.5 垃圾信息的傳播和竊取

郵件傳遞和新聞宣傳是垃圾信息傳播的主要方式，很多垃圾信息都具有強(qiáng)制性的傳播性，以此來擴(kuò)散一些政治、商業(yè)和宗教類信息。在計算機(jī)網(wǎng)絡(luò)中出現(xiàn)信息竊取情況的主要原因是受到了間諜軟件入侵，間諜軟件與計算機(jī)病毒不同，其不會讓計算機(jī)系統(tǒng)受損，但會通過系統(tǒng)主動竊取用戶信息，這不僅威脅到了網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定性，也給計算機(jī)和用戶信息的安全造成了困擾。影響計算機(jī)網(wǎng)絡(luò)信息安全性的因素中也包括垃圾信息的傳播和竊取。

2.6 計算機(jī)病毒的入侵

大數(shù)據(jù)時代下的計算機(jī)網(wǎng)路開放性越強(qiáng)，計算機(jī)病毒入侵的隱蔽性也越強(qiáng)。具有執(zhí)行性、儲存性和隱藏性特點的計算機(jī)病毒一旦負(fù)載到系統(tǒng)中，就會顯露出其自身具備的強(qiáng)大破壞性、傳染性和觸發(fā)性，嚴(yán)重威脅到網(wǎng)絡(luò)數(shù)據(jù)的安全。光盤、軟盤和硬盤等是網(wǎng)絡(luò)病毒的主要傳播載體，借助這些載體和途徑才能讓病毒在數(shù)據(jù)流動過程中被傳播出去。具有超強(qiáng)危害性的并對數(shù)據(jù)造成的威脅和損害是巨大的，比如之前出現(xiàn)過的CIH病毒和熊貓燒香。所以計算機(jī)病毒入侵也是影響計算機(jī)網(wǎng)絡(luò)信息安全的因素之一。

3 計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

3.1 建立具有完備功能的機(jī)房

計算機(jī)網(wǎng)絡(luò)的運行是建立在一個完備機(jī)房的基礎(chǔ)上的，隨著各行各業(yè)信息化發(fā)展的不斷深入，不斷增多的硬件設(shè)備讓每個企業(yè)和單位都成為整個計算機(jī)網(wǎng)絡(luò)上的結(jié)點，因此建立一個具備完備功能的機(jī)房是保證后期實施防護(hù)策略的首要條件。對機(jī)房建設(shè)的基本要求，也是硬性要求就是防火、防雷擊、防斷電、防潮以及相對密封功能。多種核心網(wǎng)絡(luò)硬件設(shè)備安置于機(jī)房中就從物理層面上為整個網(wǎng)絡(luò)系統(tǒng)的順利運行提供了保護(hù)。

3.2 強(qiáng)化對有關(guān)人員的教育和培訓(xùn)

要想更好地維護(hù)網(wǎng)絡(luò)信息安全，非常有必要對相關(guān)專業(yè)的人才進(jìn)行實操能力和理論知識的培訓(xùn)，同時還要增強(qiáng)高素質(zhì)人才的安全意識。針對網(wǎng)絡(luò)信息安全管理員，必須全面牢固的掌握信息對抗知識、信息系統(tǒng)安全知識和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全知識等，致力于建設(shè)一支專業(yè)性高、實踐能力強(qiáng)的網(wǎng)絡(luò)安全人才隊伍[3]。在培訓(xùn)和教育過程中要在強(qiáng)調(diào)加強(qiáng)教育程度的同時將安全意識的樹立與加強(qiáng)作為重點。每一個環(huán)節(jié)的操作都要嚴(yán)格遵循安全規(guī)定，因為再堅固的外圍防范都有可能在內(nèi)部失誤的影響下導(dǎo)致一切努力歸于零。

3.3 合理有效的利用防火墻技術(shù)

以提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)水平為目的，可合理的利用防火墻技術(shù)，讓整個計算機(jī)網(wǎng)絡(luò)信息更好的避免網(wǎng)絡(luò)黑客的攻擊。所有涉及計算機(jī)使用的現(xiàn)代企業(yè)都要根據(jù)實際情況制定完善的網(wǎng)絡(luò)信息安全防護(hù)管理制度，讓全體員工的安全操作意識不斷增強(qiáng)，通過規(guī)范日常操作行為來消除因使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患。在大數(shù)據(jù)時代背景下，計算機(jī)用戶為了干擾一些惡性軟件的運行，可合理的選擇市場上的一些防火墻技術(shù)，讓計算機(jī)網(wǎng)絡(luò)運行的可靠性提升。防火墻技術(shù)根據(jù)技術(shù)特點的不同被分為地址轉(zhuǎn)換型、代理型和包過濾型，每一個計算機(jī)用戶安全網(wǎng)絡(luò)環(huán)境的構(gòu)建都需要應(yīng)用多種不同技術(shù)特點的防火墻，全面嚴(yán)謹(jǐn)?shù)淖柚共环ǚ肿永梅欠ㄊ侄稳肭钟嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)，造成重要數(shù)據(jù)信息的丟失和破壞。

3.4 靈活應(yīng)用殺病毒（木馬）軟件

殺病毒（木馬）的應(yīng)用需要防火墻技術(shù)結(jié)合到一起，為計算網(wǎng)絡(luò)內(nèi)部安全環(huán)境提供保障，其主要是應(yīng)用到網(wǎng)絡(luò)終端，全面有效地查殺木馬、病毒等。人們在日常工作和生活過程中很容易忽略交叉使用移動存儲介質(zhì)的安全隱患，還有在隨意打開不了解鏈接或者下載知名軟件時都可能將一些病毒帶入，而這時殺病毒（木馬）軟件就能為我們把好關(guān)，消除隱患。但值得注意的問題是這些軟件與木馬、病毒之間始終屬于矛與盾的關(guān)系，所以僅僅安裝軟件還是不夠的，需要用戶在使用過程中及時更新木馬庫和病毒庫，如此才能長效的為網(wǎng)絡(luò)信息安全提供有力的保障?！秷蟾妗凤@示，有43.9%的網(wǎng)民表示愿意使用限期免費正版殺毒軟件;61.7%的正版殺毒軟件網(wǎng)民愿意選擇到期續(xù)費，可見殺毒軟件還是有較大市場需求和空間的。

3.5 設(shè)置網(wǎng)絡(luò)訪問控制點和文件加密環(huán)節(jié)

保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)流通的安全性以及數(shù)據(jù)保存的可靠性是實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的兩個重要內(nèi)容，但當(dāng)前幾乎還是停留在對計算機(jī)本地信息安全的保護(hù)層面上。因此要提高對本地用戶賬號安全的重視，完成本地安全策略的設(shè)置。做好賬號安全防護(hù)的第一步就是要樹立牢固的安全使用意識，比如及時更改初始密碼、定期更改密碼以及在密碼設(shè)置中加入一些特殊符號等[4]。文件加密防護(hù)措施的實施是為了讓文件未被破壞的情況下保護(hù)數(shù)據(jù)不被竊取，以加密的形式來增加竊取者的竊取成本，進(jìn)而中止盜取行為。

3.6 建立完整的計算機(jī)網(wǎng)絡(luò)管理制度

無論是個體還是企業(yè)計算機(jī)用戶，在這個大數(shù)據(jù)時代背景下都必須重視計算機(jī)網(wǎng)絡(luò)安全管理的日常維護(hù)工作。首先需要市場企業(yè)機(jī)構(gòu)基于自身實際情況建立動態(tài)有序的計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度，為保障網(wǎng)絡(luò)系統(tǒng)運行的可靠性和安全性搭建計算機(jī)技術(shù)平臺;其次需要針對工作人員的日常操作進(jìn)行規(guī)范化管理，通過加強(qiáng)專業(yè)培訓(xùn)力度讓他們樹立牢固的網(wǎng)絡(luò)信息安全保護(hù)理念，在養(yǎng)成計算機(jī)安全防護(hù)意識的基礎(chǔ)上全面了解不同的信息安全防護(hù)軟件，從而提高計算機(jī)數(shù)據(jù)信息的安全保護(hù)質(zhì)量;最后需要企業(yè)或有關(guān)機(jī)構(gòu)科學(xué)應(yīng)用數(shù)據(jù)認(rèn)證技術(shù)讓計算機(jī)網(wǎng)絡(luò)信息的訪問次數(shù)得到有效控制，同時不斷拓寬企業(yè)機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的數(shù)字認(rèn)證渠道，加強(qiáng)內(nèi)部網(wǎng)絡(luò)運行的穩(wěn)定性，從而避免不法分子盜取網(wǎng)絡(luò)信息。

4 結(jié)語

總而言之，數(shù)據(jù)信息安全防護(hù)工作的質(zhì)量在很大程度上決定了整個計算機(jī)網(wǎng)絡(luò)的運行管理水平，因此各企業(yè)為了順利開展計算機(jī)網(wǎng)絡(luò)安全管理建設(shè)工作，必須就數(shù)據(jù)信息管理中的安全問題進(jìn)行深入分析，并提出符合時代發(fā)展特征的防范措施。在數(shù)據(jù)信息的智能化技術(shù)為人們的工作和生活帶來便利的同時，必須為計算機(jī)網(wǎng)絡(luò)運行的安全性和可靠性制定合理的管理措施，進(jìn)而促進(jìn)大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)發(fā)展。

參考文獻(xiàn)：

[1] 王菲. 關(guān)于大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J]. 電腦知識與技術(shù)， 2017， 13（6X）：31-32.

[2] 蘭天靜. 基于“大數(shù)據(jù)”分析計算機(jī)網(wǎng)絡(luò)信息安全[J]. 電腦迷， 2017（3）：14-15.

[3] 劉妍. “棱鏡門”事件引發(fā)的思考——大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)與信息安全[J]. 信息與電腦：理論版， 2016（20）：191-192.

[4] 熊熙. 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息管理的防護(hù)措施[J]. 好家長， 2017（47）：250-250.

【通聯(lián)編輯：唐一東】