基于大數(shù)據(jù)背景的計算機信息安全及防護策略

鄧志東

（國家電網(wǎng)有限公司客戶服務中心信息運維中心 江蘇省南京市 211161）

計算機信息安全是在當今信息化時代中最為關鍵的問題，雖然占據(jù)重要部分，但沒有受到足夠的重視[1]。大數(shù)據(jù)背景下由于計算機數(shù)據(jù)呈現(xiàn)數(shù)量驚人、信息展現(xiàn)方式多元化，因此極易對終端設備的安全穩(wěn)定運行造成干擾?；诖朔N行為，不僅會使運行環(huán)境呈現(xiàn)亞健康狀態(tài)，同時也會導致計算機信息被惡意篡改、丟失，進而出現(xiàn)經(jīng)濟方面的損失。關于計算機信息安全的是解決上述問題的關鍵。因此，對計算信息安全的合理性進行分析，發(fā)現(xiàn)其漏洞主要呈現(xiàn)在下述5 個方面。分別為：設備運行外界環(huán)境因素干擾、隱私數(shù)據(jù)被泄露、終端設備被不法人員植入病毒、功能程序遭到破壞。基于當下大數(shù)據(jù)背景下，要實現(xiàn)信息內(nèi)容結構化的融合，可從根本層面，采用增設文本節(jié)點的方式，使計算機具備自動防御病毒的能力，提高終端設備對病毒的識別能力。在此種認證思路下，本文將高新技術與計算機安全防護聯(lián)合在一起，建立安全組織框架，將大型工作任務按照其屬性，劃分為多項價值數(shù)據(jù)。綜合上述分析，本文將現(xiàn)代化社會提供的大數(shù)據(jù)技術，與安全防護過程有機的組織到一起，實現(xiàn)對終端設備的安全處理，以此實現(xiàn)為信息產(chǎn)業(yè)的發(fā)展給予一定技術支持，同時也希望通過本文的分析，為相關支撐產(chǎn)業(yè)與上游產(chǎn)業(yè)的協(xié)同建設做出指導。

1 基于大數(shù)據(jù)背景劃分計算機信息安全防護等級

在大數(shù)據(jù)背景下，為實現(xiàn)計算機信息安全防護，必須預先劃分計算機信息安全防護等級。此次根據(jù)劃分計算機信息安全防護基本要求，選擇計算機的吞吐率、計算機信息的平均延時、計算機信息正確接收率三個指標，劃分計算機信息安全防護等級。計算機吞吐率可通過計算單位時間內(nèi)，計算機中所有信息節(jié)點接收到目的地址中相應節(jié)點的無錯差數(shù)據(jù)包的數(shù)量獲得，設其表達式為P1，可得公式（1）。

公式（1）中，Tout表示為計算機中接收到的所有節(jié)點的無錯數(shù)據(jù)包數(shù)量；Tin表示為計算機總發(fā)送信息量在單位時間內(nèi)所有發(fā)送數(shù)據(jù)包的總和。計算機信息的平均延時可通過計算網(wǎng)絡環(huán)境中信息的成功傳送時間間隔，在此基礎上準確的從數(shù)據(jù)包源節(jié)點到達目的節(jié)點，此過程中所需時間間隔的均值，可通過計算得出。本文通過運用復制動態(tài)方程，計算計算機信息的平均延時，設其表達式為P2，可得公式（2）。

公式（2）中，Te表示為傳輸信息數(shù)據(jù)包達到目的節(jié)點所用時間；Ts表示為傳輸信息數(shù)據(jù)包由網(wǎng)絡源節(jié)點發(fā)出的時間。計算機信息正確接收率是指在計算機安全受到威脅后，計算機中存在的正確數(shù)據(jù)包的多少，設其表達式為P3，可得公式（3）。

圖1：OSI 參考模型

圖2：全景計算機信息安全縱深防御系統(tǒng)

公式（3）中，Ei表示為存在安全威脅的情況下接收到的正確數(shù)據(jù)包數(shù)量；Ej表示為計算機無安全威脅情況下接收到的正確數(shù)據(jù)包數(shù)量。根據(jù)計算機信息安全等級防護2.0 要求，將計算機信息安全防護等級按照九級分制劃分，其等級分別為最重要、非常重要、重要、較重要、相等、較不重要、不重要、非常不重要、最不重要，對應的評估值為：10、8、6、4、2、1/4、1/6、1/8、1/10，根據(jù)評估矩陣得到計算機信息安全防護等級，設計算機信息安全防護等級劃分矩陣表達式為Z，則有公式（4）。

公式（4）中， 表示為評價指標，根據(jù)以上公式計算，劃分計算機信息安全防護等級。以計算機信息安全防護等級為首要前提，制定基于大數(shù)據(jù)背景的計算機信息安全防護策略。

2 基于大數(shù)據(jù)背景的計算機信息安全防護策略

通過基于大數(shù)據(jù)背景的計算機信息安全分析，本文以大數(shù)據(jù)背景下整合數(shù)據(jù)的方式實現(xiàn)節(jié)本增效，確保計算機信息安全。基于此，本文提出3 點計算機信息安全防護策略，通過以下內(nèi)容，對本文提出的3 點防護策略展開詳細研究。

2.1 安裝有效防火墻和殺毒軟件

為實現(xiàn)基于大數(shù)據(jù)背景的計算機信息安全防護，可以利用國家信息安全中的一項重要制度——等級保護，作為關系著國家經(jīng)濟和人民生活中各大重要信息系統(tǒng)的安全防護提供指導思路[5]。等級思想化中的思想指的是等級和差異，也就是為不同的等級所要保護的對象提供對應的、有效的、合理的防護措施，具體表現(xiàn)為安裝有效防火墻和殺毒軟件。同時，安裝有效防火墻和殺毒軟件不僅僅是對信息安全的防護措施和防護手段，而是以等級思想化作為指導方針。安裝有效防火墻作為計算機信息安全防護重點策略，提升計算機信息安全防護的級別，為了避免了用戶在使用計算機設備過程中，個人身份隱私信息被盜用或竊取，可在采用直接切斷用戶進入沒發(fā)網(wǎng)站的路徑。因此，在進行計算機信息安全防護過程中，應明確用戶在某一具體網(wǎng)站上填寫真實個人信息時，是否填寫過涉及安全的內(nèi)容，應避免由于個人問題造成的信息安全泄露[6]。因此，在使用終端設備進行網(wǎng)站界面訪問或計算機程序離線下載過程中，應訪問具有國家安全認證的網(wǎng)站。同時，在終端計算機設備中，安裝防火墻等抵御病毒入侵的軟件，在交互的計算機內(nèi)安裝聯(lián)合殺毒軟件?？紤]到當下互聯(lián)網(wǎng)環(huán)境下，可提供給用戶的此類型軟件較多，用戶較難選擇一種適用性較高的軟件，因此如何實現(xiàn)在網(wǎng)絡眾多計算機防病毒軟件中，選擇一款適宜的殺毒工具是十分有必要的。因此，在這一過程中，首要工作為定期對終端設備進行安全防護檢查，加大對計算機后期養(yǎng)護與定期更新的力度，在保障其中多項功能軟件可安全穩(wěn)定運行的前提下，提高計算機核心部分內(nèi)容受到保護。在此基礎上，備份重點文件；或將大型文件稍加處理后將其劃分為多個小文件，分別將小文件存儲至網(wǎng)盤不同空間中。也可以通過關閉和刪除系統(tǒng)中不需要的服務，提高計算機的信息安全防護性能。

2.2 使用計算機網(wǎng)絡監(jiān)控技術和入侵技術

在安裝有效防火墻和殺毒軟件的基礎上，為解決技術脆弱性問題，需要使用計算機網(wǎng)絡監(jiān)控技術和入侵技術，從物理、網(wǎng)絡、系統(tǒng)、應用這四個方面對安全管理信息。在大數(shù)據(jù)背景下，為了使網(wǎng)絡環(huán)境能夠處于安全的狀態(tài)，可以通過物理防護技術加以防護。為此，使用計算機網(wǎng)絡監(jiān)控技術和入侵技術是計算機信息安全防護中的重中之重，而IE 安全性能夠直接決定計算機信息安全防護的有效性，必須基于計算機網(wǎng)絡監(jiān)控技術和入侵技術自動化監(jiān)控IE入侵行為，還能夠在極大程度上防止存在計算機中的木馬通過附件以及執(zhí)行附件傳播病毒，確保IE 安全。應區(qū)分網(wǎng)絡給發(fā)入侵行為及終端設備對計算機的監(jiān)控行為，因此，科學并規(guī)范對終端設備進行入侵，實時感知計算機中存儲的網(wǎng)絡信息安裝現(xiàn)狀?？紤]到在當下信息技術普及的背景下，大多數(shù)網(wǎng)絡入侵行為是在網(wǎng)頁腳本文件中發(fā)生的。無論是信息的導入，還是跨文本的標注，均是由于服務器配置不規(guī)范所導致的[7]。因此，當計算機持有信息交互權限時，應提出計算機本地溢出的權限，執(zhí)行防御口令，從而實現(xiàn)對計算機安全運行性能的提升。綜上所述，通過合理的規(guī)劃入侵技術與監(jiān)控行為，實現(xiàn)對終端設備中信息的安全防護。使用計算機網(wǎng)絡監(jiān)控技術和入侵技術主要包括對安全事件發(fā)生的相關分析、安全風險的評估以及安全事件的預警等。響應階段是對整個安全事件的處理過程，涉及到應急措施、病毒清理、系統(tǒng)加固、災后恢復等措施。通過這四個階段的流程化管理可以及時的調整計算機信息安全防護的策略，以達到可以讓安全防護系統(tǒng)更高效的防護目的。

2.3 建立一體化計算機信息安全防護體系

在使用計算機網(wǎng)絡監(jiān)控技術和入侵技術的基礎上，本文基于大數(shù)據(jù)背景下的OSI 參考模型，建立一體化計算機信息安全防護體系。OSI 參考模型，如圖1 所示。

結合圖1 所示，本文基于OSI 參考模型建立的一體化計算機信息安全防護體系，將網(wǎng)絡互聯(lián)定義為了七層標準框架，本文只選用其中子網(wǎng)內(nèi)部協(xié)議中的三層進行體系的建立。利用OSI 參考模型將體系中復雜的問題進行詳細的劃分，分解為若干個小問題解決，從而減小計算機信息安全防護問題的難度，確保計算機各個節(jié)點的計算機信息安全。

2.4 構建計算機信息安全縱深防御系統(tǒng)

完成上述分析后，在大數(shù)據(jù)背景下，構建計算機信息安全縱深防御系統(tǒng)。全景計算機信息安全縱深防御系統(tǒng)，如圖2 所示。

結合圖2 所示，本文構建的全景計算機信息安全縱深防御系統(tǒng)，以計算機信息安全為中心，運用多層次的安全技術手段為基礎，以流程化的管理及控制為重點，以將信息系統(tǒng)貫穿起來的生命周期為最大的管理范圍，運用等級化的思想為原則建立的形成手段、級別、流程縱深的防御體系。在實現(xiàn)縱深防御體系的計算機信息安全時，必須從物理、網(wǎng)絡、系統(tǒng)、應用這四個方面對信息進行安全的管理。可以將計算機信息看作是一種業(yè)務產(chǎn)物，也是各項也物中重要的承載者。因此，要將計算機信息的安全作為在縱深防御體系的最終目標，縱深防御體系的構建中也必須以信息安全保障為核心。通過流程化管理可以及時的調整計算機信息安全防護的策略，以達到可以讓安全防護系統(tǒng)更高效的防護計算機信息安全的目的。

4 結束語

通過上述理研究，能夠取得一定的研究成果，解決傳統(tǒng)計算機信息安全防護中存在的問題。由此可見，本文提出的防護策略是具有現(xiàn)實意義的，能夠指導計算機信息安全防護優(yōu)化。在后期的發(fā)展中，應加大大數(shù)據(jù)技術在計算機信息安全防護中的應用力度。截至目前，國內(nèi)外針對計算機信息安全防護研究仍存在一些問題，在日后的研究中還需要進一步對計算機信息安全防護的優(yōu)化設計提出深入研究，為提高計算機信息安全防護的綜合性能提供參考。本文主要存在不足為沒有通過實例分析，證明提出的防護策略的有效性，在未來的研究中可以適當補足。