大數(shù)據(jù)時代網(wǎng)絡信息安全及其防護策略研究

許兆祥 王真

摘要：隨著大數(shù)據(jù)時代的到來，人們越來越重視計算機網(wǎng)絡信息安全。但是，計算機系統(tǒng)本身就存在著無法避免的網(wǎng)絡漏洞，一旦這些漏洞被利用來攻擊計算機網(wǎng)絡，很可能出現(xiàn)個人信息的泄露及侵犯問題，造成網(wǎng)絡信息安全隱患。該文主要對計算機網(wǎng)絡信息安全現(xiàn)狀進行分析，結合多種手段，強化防火墻、加密技術、殺毒軟件的綜合使用，提出計算機網(wǎng)絡信息安全防護策略，增強網(wǎng)絡應用的可靠性，從根本上為計算機網(wǎng)絡優(yōu)勢的發(fā)揮奠定堅實的基礎。

關鍵詞：大數(shù)據(jù);計算機;網(wǎng)絡信息安全;防護策略

中圖分類號：TP393.08 文獻標識碼：A

文章編號：1009-3044（2020）08-0029-02

1 目前我國計算機網(wǎng)絡信息安全隱患類型介紹

隨著現(xiàn)代科技的不斷進步，信息技術的影響力遍及各個行業(yè)，大數(shù)據(jù)時代的到來更加速推進了社會的發(fā)展[1]。由于計算機網(wǎng)絡信息安全性與人們的自身安全息息相關，但計算機網(wǎng)絡的開放性與共享性使其在使用過程中會存在較大的潛在風險，造成各種形式的網(wǎng)絡犯罪、網(wǎng)絡竊密等問題頻發(fā)[2]，給社會帶來了重大危害，因此受到了越來越多的關注[3]。以下分析與大數(shù)據(jù)有關的計算機信息網(wǎng)絡安全中的幾個主要問題。

1.1 操作系統(tǒng)自身存在漏洞，黑客攻擊成隱患

目前，計算機網(wǎng)絡已經(jīng)與我們的生活息息相關，網(wǎng)絡在為我們的生活帶來便利的同時，作為網(wǎng)絡重要節(jié)點的計算機操作系統(tǒng)由于設計之初秉持的開放性，對信息系統(tǒng)安全埋下了極大的安全隱患。由于網(wǎng)絡地互連，為黑客利用操作系統(tǒng)的漏洞對計算機進行攻擊成為可能，一旦這種攻擊成為現(xiàn)實，對于我們的計算機帶來的安全威脅將是巨大的，不僅僅會對個人電腦資源造成浪費，影響計算機系統(tǒng)的運行，甚至可能造成系統(tǒng)癱瘓或者硬件的損壞。因此，為了盡可能降低安全漏洞帶來的風險，操作系統(tǒng)不斷進行著安全升級，但這種升級往往是漏洞發(fā)現(xiàn)之后的系統(tǒng)補丁，并不能在隱患被發(fā)現(xiàn)之前解決這一風險。

1.2 偽造虛假信息，非法竊取信息

在計算機網(wǎng)絡實際使用中，為了提高網(wǎng)絡安全性，按照國家規(guī)定，很多應用都需要人們進行實名制認證，用戶通過實名進行網(wǎng)絡注冊后，通過登錄相應平臺完成相關操作。這樣的方式，對規(guī)范網(wǎng)絡的使用無疑是十分必要的，但同時也為不法者提供了可乘之機，他們往往通過偽造虛假信息誘導用戶登錄，或在用戶下載軟件時進行捆綁操作，植入木馬，達到竊取用戶詳細信息的目的，從而實施后續(xù)犯罪行為。另外，通過電子郵件、聊天工具甚至以購物平臺的身份給用戶發(fā)送非法鏈接、誘導用戶進行點擊的方式，都會造成人們隱私信息泄露和財產(chǎn)安全損失。

1.3 用戶安全意識薄弱，導致信息泄露

目前，計算機普及率很高。但在日常生活中，由于用戶操作不當引起的文件誤刪除、系統(tǒng)文件被破壞等情況屢見不鮮。特別是在涉及密碼、個人隱私信息等情況時，缺乏安全防范意識，設置密碼過于簡單、輸入密碼時不注意防范，甚至對自己設置的密碼沒有任何保護意識，都會造成自己的信息泄露;同時，除了來自網(wǎng)絡上的安全風險之外，線下的安全風險也無處不在，特別是近幾年網(wǎng)絡購物和二維掃碼的風靡，使線下的用戶信息泄露事件頻發(fā)，這都是由于用戶缺乏安全意識導致的。

2 大數(shù)據(jù)時代網(wǎng)絡信息安全的防護策略

2.1 加強對賬戶的安全管理和保護

大數(shù)據(jù)時代，使得數(shù)據(jù)量呈現(xiàn)爆炸式的提升，數(shù)據(jù)呈現(xiàn)出“數(shù)量龐大、種類繁多、價值巨大和傳播速度快”的特點，但大數(shù)據(jù)本身的特點也為其遭受網(wǎng)絡攻擊，私密信息被泄露、濫用等問題提出了更高的難度[1，4]，保護網(wǎng)絡信息安全已成為亟待解決的問題。一方面，需加強對各類賬戶的分類管理，通過對不同類別賬戶如各類電子郵箱賬戶、網(wǎng)上金融銀行賬戶、網(wǎng)絡系統(tǒng)賬戶等有針對性的管理與保護，加強用戶對各類賬戶的安全管理;另一方面，為了提高各類賬戶的安全性，用戶在使用賬戶時，需提高信息安全保護意識，加強對密碼保護的重視程度，并提前了解網(wǎng)絡信息安全相關知識，切記對各類賬戶對應密碼做好安全保密工作，并通過設置相應平臺的密保問題，提高對密碼的安全保護力度。另外，在設置密碼盡量不要使用單一的數(shù)字密碼，而使用數(shù)字、字母的組合甚至數(shù)字、字母、特殊符號的組合，以增加密碼破解的難度，從而進一步提高安全性。

2.2 引入網(wǎng)絡訪問控制技術，避免遭受惡意訪問

設置網(wǎng)絡訪問控制是提高網(wǎng)絡安全性的重要手段，目的是為了維護網(wǎng)絡數(shù)據(jù)資源的安全性，避免遭受惡意程序的強制訪問。在網(wǎng)絡使用中，由于其開放性特點，網(wǎng)絡中的設備是可以互相訪問的，這就為網(wǎng)絡安全帶來了一定的隱患，為了從根源上杜絕惡意訪問，人們在網(wǎng)絡中開始使用網(wǎng)絡訪問控制技術，即只有滿足條件的訪問主體才能夠對網(wǎng)絡資源進行訪問，這樣的方式很大程度上防止了惡意程序對自身的訪問，理論上來說，只有允許訪問的程序才能夠對自己進行訪問，從而保障了訪問主體的可控性，提高了網(wǎng)絡信息的安全性。

2.3 防火墻技術強化對軟硬件的全面防護

防火墻技術是目前網(wǎng)絡安全防范中較為成熟的一類技術，在網(wǎng)絡架構中的使用非常普遍。防火墻既可以是安裝在計算機硬件上的軟件，也可以是一種專屬硬件，通過防火墻的設置，可以防范外網(wǎng)中的非法入侵對內網(wǎng)造成損害，從而保障內部局域網(wǎng)的安全;同時，也可以在局域網(wǎng)內部設置防火墻，防止內部計算機對非法網(wǎng)站或單位禁用服務的訪問，并進行訪問記錄，形成內部網(wǎng)絡的安全策略。

在實際進行網(wǎng)絡防火墻搭建時，應做好防火墻安全配置工作，以方便用戶和管理員使用網(wǎng)絡為原則，通過設置安全性防偽識別標志，達到篩選用戶、加強信息互通的目的。依托防火墻技術，可以有效保障包括計算機操作系統(tǒng)在內的計算機軟件系統(tǒng)的正常運行，同時，提高各類計算機硬件設備的安全運轉時長。當然，面對各類新型病毒不斷出現(xiàn)，防火墻軟硬件配置也需要及時升級與更新，才能持續(xù)應對網(wǎng)絡風險，保護網(wǎng)絡安全。

2.4 多種密碼技術相結合，提高信息的安全性

數(shù)據(jù)在網(wǎng)絡的傳輸過程中，并不是以我們可以直接識別的明文進行的，而是需要通過對數(shù)據(jù)進行加密操作之后，在網(wǎng)絡中進行傳輸，當信息接收者接收到數(shù)據(jù)時，再通過對加密的數(shù)據(jù)進行解密操作，就可以得到真實的數(shù)據(jù)。這樣的方式，可以在我們傳輸?shù)臄?shù)據(jù)被截取時，截取者必須對數(shù)據(jù)進行破解才能得到傳輸?shù)恼鎸崝?shù)據(jù)，從而一定程度上保障信息的安全。因此，為保障數(shù)據(jù)安全，采用哪種加密方式對傳輸?shù)臄?shù)據(jù)進行加密也顯得十分重要。目前，總體來說，常用的加密技術有對稱加密和非對稱加密兩種。對稱加密是指加密和解密的過程采用相同的秘鑰，使用雙方分別通過該秘鑰進行加密操作和解密操作;非對稱加密是指加密和解密采用的是不同的秘鑰，只有相對應的一對秘鑰，即公鑰和私鑰，才能對數(shù)據(jù)進行解密，從而保障數(shù)據(jù)安全。在大數(shù)據(jù)時代，由于數(shù)據(jù)量龐大，數(shù)據(jù)傳輸?shù)男枨笠埠艽螅@就為我們采用什么樣的加密、解密技術提出了更高的要求。為保障信息的安全，單一的加密方法已經(jīng)不足以滿足當前加密的需求，多重加密和多種密碼技術相結合的加密方式，才能根本上提高信息的安全性。

2.5 主動安裝殺毒軟件，實現(xiàn)病毒針對性攔截

計算機網(wǎng)絡在分享很多有效信息的同時，也在傳播著一些不安全因素，如病毒和木馬。作為計算機的使用者，絕大部分用戶對于病毒和木馬是不敏感的，無法通過自己的主觀意識對網(wǎng)絡、U盤等的病毒進行判斷，如果想要杜絕病毒和木馬，最有效的方法就是為計算機終端安裝殺毒軟件。目前市面上流行的殺毒軟件都是比較智能的，既可以對已知病毒、危險網(wǎng)站進行查殺、攔截，也可以根據(jù)軟件運行狀態(tài)對其做出判斷，對影響計算機安全的未知病毒也可以進行一定程度的攔截，從而有效地提高了信息的安全性。

2.6 提高安全防范意識，做好信息安全保護

伴隨著網(wǎng)絡的發(fā)展，人們的日常生活與網(wǎng)絡的緊密程度越來越高，而利用網(wǎng)絡竊取個人隱私的事件時有發(fā)生。為了最大限度的保障網(wǎng)絡信息安全，網(wǎng)絡使用者的個人安全防范意識尤為重要，只有個人具有安全防范意識的情況下，才可能善于利用各種網(wǎng)絡防范手段去保護網(wǎng)絡和個人終端的安全，也才會在日常網(wǎng)絡使用過程中、個人線下終端使用中形成良好的信息安全防范意識，養(yǎng)成良好的信息技術使用習慣，提高網(wǎng)絡信息安全保護。

3 結束語

綜上所述，在大數(shù)據(jù)時代，計算機網(wǎng)絡平臺作為信息技術發(fā)展的重要產(chǎn)物，在為人們帶來便利的同時，也可能會造成個人隱私乃至財產(chǎn)安全的風險。因此，我們要結合應用實際，全面分析存在的安全隱患和風險，綜合運用多種手段，從根本上增強網(wǎng)絡應用的可靠性，維護網(wǎng)絡信息使用與傳播的安全性，最大限度提高計算機網(wǎng)絡信息安全[5]。

參考文獻：

[1]王瑞.大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全防護研究[J].數(shù)碼世界，2019（8）：150.

[2]劉劍，蘇璞睿，楊珉，等.軟件與網(wǎng)絡安全研究綜述[Jl.軟件學報，2018，29（1）：42-68.

[3]劉海玲，裴連群.計算機網(wǎng)絡信息安全問題及防護策略[J].自動化與儀器儀表，2017（9）：192-193.

[4]董夢林.大數(shù)據(jù)背景下網(wǎng)絡信息安全控制機制與評價研究[Dl.長春：吉林大學，2016.

[5]高義梅.計算機網(wǎng)絡安全隱患管理與維護[Jl.電子技術與軟件工程，2019（8）：199.

[6]唐強強.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全探討[J].計算機產(chǎn) 品與流通，2019（11）：46.

【通聯(lián)編輯：光文玲】

收稿日期：2019-11-27

作者簡介：許兆祥（1982-），男，山西運城人，講師，碩士，主要研究方向為計算機軟件與理論、電子商務;王真，助理講師，碩士。