大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)

周升武

摘要：大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到諸多威脅，網(wǎng)絡(luò)信息安全一直是人們關(guān)注的重點(diǎn)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，提高防范意識(shí)意義重大。本文通過(guò)分析大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題，明確當(dāng)前影響網(wǎng)絡(luò)信息安全的主要因素;闡述了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，為切實(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供理論參考。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代 計(jì)算機(jī)網(wǎng)絡(luò)信息 網(wǎng)絡(luò)安全防護(hù)

前言

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為各行各業(yè)提供了諸多便利條件，促進(jìn)了經(jīng)濟(jì)社會(huì)的快速發(fā)展，提高了人們生活水平和質(zhì)量，在建設(shè)小康社會(huì)的進(jìn)程中發(fā)揮了重要作用;但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的本質(zhì)是開(kāi)放互聯(lián)，伴隨大量信息資源在互聯(lián)網(wǎng)上的傳輸、存儲(chǔ)，來(lái)自網(wǎng)絡(luò)的威脅不斷加大，網(wǎng)絡(luò)信息安全問(wèn)題已成為當(dāng)前重點(diǎn)關(guān)鍵問(wèn)題。

一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

（一）黑客攻擊

大數(shù)據(jù)時(shí)代，黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大重要因素。所謂黑客攻擊是指有人使用不正當(dāng)手段惡意攻擊網(wǎng)絡(luò)服務(wù)器或者用戶主機(jī)，使其無(wú)法正常使用的一種行為，分為主動(dòng)和被動(dòng)兩種方式。主動(dòng)攻擊是指黑客有明確的攻擊目標(biāo)，能夠?qū)δ繕?biāo)進(jìn)行針對(duì)性的攻擊，使得目標(biāo)的網(wǎng)絡(luò)信息丟失。而被動(dòng)攻擊是指黑客在網(wǎng)絡(luò)上截取網(wǎng)絡(luò)信息，從而獲取有關(guān)的信息，雖然被動(dòng)攻擊不會(huì)對(duì)他人的計(jì)算機(jī)造成破壞，但是會(huì)影響到他人網(wǎng)絡(luò)信息的安全，給網(wǎng)絡(luò)信息的安全造成威脅。此外，受黑客攻擊的影響，會(huì)嚴(yán)重降低網(wǎng)絡(luò)的傳輸速度，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

（二）病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢(shì)是開(kāi)放互聯(lián)，未對(duì)各類程序的運(yùn)行實(shí)施詳細(xì)約束，也是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的動(dòng)力源泉;但也為病毒入侵破壞計(jì)算機(jī)提供了便利。計(jì)算機(jī)病毒本質(zhì)是可執(zhí)行程序，具有一定的隱藏性，能夠?qū)⒆陨黼[藏于其他程序或計(jì)算機(jī)存儲(chǔ)器中;一旦具備觸發(fā)條件，便可迅速入侵感染計(jì)算機(jī)終端及其信息系統(tǒng)。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性和傳染力，不僅會(huì)影響到被入侵計(jì)算機(jī)的正常運(yùn)行，而且能夠借助計(jì)算機(jī)網(wǎng)絡(luò)快速傳播，感染破壞其他終端。尤其是當(dāng)病毒設(shè)計(jì)者編制傳播病毒的目的轉(zhuǎn)變?yōu)樽非蠼?jīng)濟(jì)利益后，病毒的傳播方式、傳播速度和感染設(shè)備的數(shù)量均已發(fā)生巨大改變，新病毒變種層出不窮，危害范圍不斷加大，不斷挑戰(zhàn)殺毒軟件的底線。

（三）信息盜取

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融人人們的生活，人們已經(jīng)習(xí)慣于在網(wǎng)絡(luò)上傳輸、存儲(chǔ)各種數(shù)據(jù)信息或無(wú)形資產(chǎn)，在切實(shí)方便生活的同時(shí)也埋下了安全隱患的種子。通過(guò)分析大量看似毫無(wú)關(guān)聯(lián)的數(shù)據(jù)便能提取出具有實(shí)用價(jià)值的信息，更是加速信息盜取。針對(duì)公民個(gè)人信息、無(wú)形資產(chǎn)、商業(yè)信息、政府決策等實(shí)施的信息盜取高發(fā)頻發(fā)。尤其是有組織的犯罪團(tuán)伙為牟取不法利益，一直在不遺余力的武裝自己，憑借資金、技術(shù)和攻擊工具的優(yōu)勢(shì)，不斷收集、盜取信息資源，嚴(yán)重影響信息安全。雖然我國(guó)已不斷加強(qiáng)網(wǎng)絡(luò)管理，但垃圾信息仍遍布于網(wǎng)絡(luò)的不同角落。通過(guò)華麗的偽裝，以網(wǎng)站、新聞、軟件、郵件等形式展現(xiàn)在人們面前，冒充合法網(wǎng)絡(luò)信息資源，誘導(dǎo)人們?yōu)g覽、點(diǎn)擊。一旦人們落入垃圾信息的陷阱，不法分子便可實(shí)施信息盜取或傳播不良信息。

（四）安全意識(shí)

雖然看似無(wú)關(guān)緊要的無(wú)意識(shí)不規(guī)范操作，對(duì)其自身沒(méi)有危害或危害極小，但可能是木馬、病毒或其他漏洞的觸發(fā)點(diǎn)，千里之堤毀于蟻穴。2018年6月，阿里云上線一個(gè)新功能時(shí)，因執(zhí)行一項(xiàng)變更驗(yàn)證操作，觸發(fā)了一個(gè)未知Bug，致使部分內(nèi)部IP被禁用，導(dǎo)致部分鏈路不通，無(wú)法顯示圖片服務(wù)及登錄后臺(tái)。尤其是人們對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施已高度依賴，一旦因誤操作導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞，輔以蝴蝶效應(yīng)極有可能引發(fā)災(zāi)難性后果。在網(wǎng)絡(luò)上明文傳輸敏感信息、登錄瀏覽冒牌網(wǎng)站、無(wú)意識(shí)暴露關(guān)鍵信息等;抱陳守舊疲于延長(zhǎng)老產(chǎn)品舊技術(shù)的生命周期，以致修修補(bǔ)補(bǔ)卻漏洞百出事與愿違;計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)不足已在不經(jīng)意間成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素。

二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)應(yīng)用

大數(shù)據(jù)時(shí)代，為保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，可在網(wǎng)絡(luò)邊界處部署抗拒絕服務(wù)攻擊、防火墻、入侵檢測(cè)防御、Web應(yīng)用防護(hù)等，在一定程度和范圍內(nèi)防止網(wǎng)絡(luò)信息資源被他人惡意破壞、盜取，及時(shí)發(fā)現(xiàn)并處置各種安全威脅和入侵行為，保障計(jì)算機(jī)網(wǎng)絡(luò)的可用性。面對(duì)層出不窮無(wú)孔不入的木馬病毒和垃圾軟件，計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞是其最危險(xiǎn)的突破口。2018年3月，黑客利用思科高危漏洞（CVE2018-0171）發(fā)起攻擊，造成國(guó)內(nèi)多家單位的設(shè)備被遠(yuǎn)程控制，配置文件被清空，影響極其惡劣。因此，在網(wǎng)絡(luò)內(nèi)部部署漏洞掃描及配置核查、安全審計(jì)等，以及時(shí)掃描發(fā)現(xiàn)系統(tǒng)漏洞并予以修復(fù)，審計(jì)違規(guī)操作并予以更正，切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部管理。為強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)自身安全，在計(jì)算機(jī)網(wǎng)絡(luò)組建和信息系統(tǒng)研發(fā)、使用等過(guò)程中實(shí)施全流程網(wǎng)絡(luò)信息安全管控，逐層化解威脅隱患;從代碼層的安全設(shè)計(jì)、審核到應(yīng)用層的安全服務(wù)嚴(yán)格把關(guān)，切實(shí)落實(shí)同規(guī)劃、同設(shè)計(jì)、同實(shí)施原則。

（二）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)維管控

對(duì)來(lái)自外部的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅已被廣泛重視并加以防護(hù)，但卻極易忽略來(lái)自內(nèi)部的安全威脅。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重建設(shè)輕維護(hù)的現(xiàn)狀，其運(yùn)行效率性能隨使用時(shí)間的延長(zhǎng)不斷降低，安全威脅不斷暴露，其網(wǎng)絡(luò)信息安全防護(hù)形同虛設(shè)。因此，很有必要組建網(wǎng)絡(luò)信息安全防護(hù)部門，強(qiáng)化人員崗位責(zé)任，規(guī)范操作流程，加強(qiáng)運(yùn)維管控，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（三）加強(qiáng)終端網(wǎng)絡(luò)信息安全防護(hù)管理

當(dāng)前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)關(guān)鍵部分的安全防護(hù)普遍得到重視;但容易忽略終端安全防護(hù)。由于終端用戶操作水平參差不齊，部分終端只使用不維護(hù)，極易感染并傳播病毒、木馬等惡意程序，泄露網(wǎng)絡(luò)信息資源，嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。因此，需對(duì)計(jì)算機(jī)終端定期進(jìn)行專業(yè)維護(hù)維修，安裝部署終端防護(hù)軟件，定期查殺病毒，及時(shí)修改系統(tǒng)補(bǔ)丁尤其是安全補(bǔ)丁堅(jiān)持安裝使用正規(guī)渠道、正版軟件;不斷提高計(jì)算機(jī)終端自身防護(hù)功能，隔離不良因素危害。

（四）建立健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制

雖然我國(guó)已頒布法律法規(guī)，但同發(fā)達(dá)國(guó)家相比仍需借鑒其政策經(jīng)驗(yàn)，不斷完善我國(guó)網(wǎng)絡(luò)信息安全管理制度。同時(shí)，作為網(wǎng)絡(luò)安全責(zé)任主體的網(wǎng)絡(luò)使用單位，也應(yīng)建立健全自身的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度，落實(shí)網(wǎng)絡(luò)安全“三分技術(shù)，七分管理”原則，從底層夯實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)。

（五）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范意識(shí)

大數(shù)據(jù)時(shí)代背景下信息資源的價(jià)值日益凸顯，不法分子為牟取利益而實(shí)施的黑客攻擊、木馬植入、病毒入侵等行為頻發(fā)，尤其是具有較高商業(yè)價(jià)值的信息資源。2018年，F(xiàn)aceloook 8700余萬(wàn)條用戶數(shù)據(jù)泄露，順豐快遞3億用戶信息疑似外泄，萬(wàn)豪酒店5億條信息泄露等事件再一次說(shuō)明安全威脅無(wú)處不在。有關(guān)信息顯示，2018年度54%的網(wǎng)民個(gè)人信息遭遇了網(wǎng)絡(luò)信息安全問(wèn)題，App成為重災(zāi)區(qū);工信部已對(duì)WiFi萬(wàn)能鑰匙等宣稱免費(fèi)上網(wǎng)類APP展開(kāi)調(diào)查，據(jù)悉涉嫌非法收集個(gè)人信息、入侵他人網(wǎng)絡(luò)。因此，養(yǎng)成良好的密碼設(shè)置、系統(tǒng)補(bǔ)丁修復(fù)、病毒查殺、瀏覽器安全使用、數(shù)據(jù)分類備份、個(gè)人信息莫亂曬、短信鏈接莫輕點(diǎn)、二維碼莫輕掃、看清讀懂再授權(quán)等使用習(xí)慣;堅(jiān)持不輕信、不輕用、不輕傳來(lái)歷不明網(wǎng)絡(luò)資源，牢記天上不會(huì)掉餡餅，反常必有妖;不斷增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí)，提高使用網(wǎng)絡(luò)信息資源的警覺(jué)性和真?zhèn)伪孀R(shí)能力，杜絕訪問(wèn)非正規(guī)網(wǎng)絡(luò)資源，抵御網(wǎng)絡(luò)不良誘惑和陷阱信息，對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全至關(guān)重要。

三、小結(jié)

總之，大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著越發(fā)嚴(yán)峻的形勢(shì)，網(wǎng)絡(luò)信息資源價(jià)值的提升使當(dāng)前形勢(shì)進(jìn)一步加劇。因此，為保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需梳理清晰計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的主要威脅;在加強(qiáng)安全防護(hù)應(yīng)用、運(yùn)維管控的同時(shí)，建立健全網(wǎng)絡(luò)信息安全管理機(jī)制，不斷提高網(wǎng)絡(luò)信息安全防范意識(shí)，踐行國(guó)家網(wǎng)絡(luò)安全觀念。

參考文獻(xiàn)

[l]方云錄.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].科技傳播，20I8，v.10; No.209（08）：160-161.

[2]呂樂(lè)樂(lè).大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].科技創(chuàng)新與應(yīng)用，2018.