大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護措施研究

平寒 山東職業(yè)學(xué)院鐵道信號與信息工程系

前言

信息化下，計算機網(wǎng)絡(luò)對人類的生活以及生產(chǎn)進行改造，人們一方面享受著信息網(wǎng)絡(luò)帶來的便捷性，另一方面也為其中信息安全隱患擔(dān)憂，尤其是網(wǎng)絡(luò)大眾化的，人們隨時可以進行網(wǎng)絡(luò)信息的下載或者上傳，網(wǎng)絡(luò)信息并不是處于絕對安全環(huán)境，一旦出現(xiàn)信息泄露或者被破壞，就會給人們或多或少的損失，人們對網(wǎng)絡(luò)的普遍應(yīng)用，造成信息安全隱患也隨之增加。

一、計算機網(wǎng)絡(luò)信息安全存在的問題

（一）計算機網(wǎng)絡(luò)本身的問題

信息安全存在隱患，很大程度上是因為網(wǎng)絡(luò)本身的缺陷，比如TCP/IP自身的脆弱性以及網(wǎng)絡(luò)結(jié)構(gòu)的缺陷。

現(xiàn)階段網(wǎng)絡(luò)是將TCP/IP作為基本協(xié)議的，在這個協(xié)議中，對網(wǎng)絡(luò)安全性重視不足。因為TCP/IP是開放性的協(xié)議，那么就給一些網(wǎng)絡(luò)攻擊者采取行動的機會。黑客很容易找到系統(tǒng)漏洞，然后對網(wǎng)絡(luò)展開攻擊。網(wǎng)絡(luò)也有一定不安全性，現(xiàn)階段的互聯(lián)網(wǎng)，是無數(shù)局域網(wǎng)進行組合之后形成的，在用戶在一個局域網(wǎng)中，與另外的局域網(wǎng)展開通信操作，就會形成信息流，經(jīng)過諸多的主機轉(zhuǎn)發(fā)。在這個過程中，攻擊者只要是對其中的一臺主機采取行動，就容易進行信息獲取。另外是易被竊聽。因為現(xiàn)階段網(wǎng)絡(luò)中的多數(shù)數(shù)據(jù)，并未經(jīng)過加密，在用戶對免費軟件進行使用時，容易被竊聽。

（二）黑客入侵

黑客入侵是當下網(wǎng)絡(luò)安全面臨威脅非常主要的原因。通常情況下，黑客入侵的主要范圍，包括服務(wù)器無法正常提供服務(wù)，到完全將服務(wù)器控制。目前黑客入侵的攻擊主流手段，是借助通信協(xié)議本身的漏洞。或者說是用戶本身沒有進行合理安全配置的隱患，來展開攻擊。黑客入侵的攻擊思路以及手段是不同的，其中分成主動攻擊以及被動攻擊。作為的主動攻擊，就是黑客借助對網(wǎng)絡(luò)防線的主動突破，這種攻擊方式，要對網(wǎng)絡(luò)數(shù)據(jù)流做出適當?shù)母模谟嬎銠C網(wǎng)絡(luò)中建立錯誤信息，主要的形式，就是假冒以及消息篡改，或者是拒絕服務(wù)。被動攻擊，是借助科技對用戶展開監(jiān)聽，得到一些機密的數(shù)據(jù)信息，這種攻擊主要是基于系統(tǒng)和網(wǎng)絡(luò)，攻擊模式非常難以察覺，主要的防范措施，就是提前進行數(shù)據(jù)加密。二者攻擊模式不同，主動攻擊難以預(yù)防，但是容易被察覺，被動攻擊難以被差距，但是可以采取預(yù)防的措施，針對主動攻擊，比較好的處理方式，就是加強系統(tǒng)檢測，設(shè)置系統(tǒng)防火墻，建立入侵檢測。

（三）信息安全意識不足

目前大眾的信息安全意識有待提升，關(guān)于信息安全，很多人已經(jīng)開始重視起來，但是多數(shù)人并未對信息安全面臨的威脅以及會造成的嚴重后果有正確認知。日常操作，很多用戶對網(wǎng)絡(luò)的應(yīng)用不是十分規(guī)范，市場上已經(jīng)出現(xiàn)很多的網(wǎng)絡(luò)安全防護工具，但是用戶沒有使用，就會給自己留下一些信息泄露的隱患。比如一些用戶。為了避開網(wǎng)絡(luò)防火墻的服務(wù)器認證，用ppp直接進行連接。導(dǎo)致防火墻并未發(fā)揮出自身的作用，給信息安全造成隱患，還有一些用戶在網(wǎng)絡(luò)上，自身安全意識不足，對帶有病毒的網(wǎng)站進行瀏覽，從而給自身網(wǎng)絡(luò)系統(tǒng)造成威脅。網(wǎng)絡(luò)安全需要每個人認真維護，這方面看公眾的網(wǎng)絡(luò)安全意識還是有所不足。

二、大數(shù)據(jù)時代提升計算機網(wǎng)絡(luò)信息安全的措施

（一）防火墻技術(shù)

防火墻是一種常用的防護技術(shù)，就是在網(wǎng)絡(luò)的內(nèi)網(wǎng)以及外網(wǎng)之間，人工建立起的隔離層，可以對外部攻擊者起到一定的防護作用，借助該技術(shù)，可以對威脅信息安全的一些未知入侵者，或者是對網(wǎng)絡(luò)的非法攻擊者，起到一定的防護作用。另外是配合適當?shù)陌踩胧?，可以讓網(wǎng)絡(luò)內(nèi)部的安全有一定的保障。現(xiàn)階段，國內(nèi)計算機內(nèi)網(wǎng)控制的主要方式，還是對數(shù)據(jù)信息限制。這種方式，就是借助對網(wǎng)絡(luò)中的隱患信息采取屏蔽以及隔離的措施，從而根本上，讓帶有隱患的信息，被隔絕在網(wǎng)絡(luò)外，避免存在隱患的信息進入到內(nèi)網(wǎng)。內(nèi)網(wǎng)防火墻也可以借助這種方式，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)交換的嚴格限制。用分離和限制的手段，對內(nèi)外網(wǎng)實現(xiàn)分隔，避免安全隱患進入到網(wǎng)絡(luò)內(nèi)部。

（二）加密技術(shù)

加密技術(shù)在對數(shù)據(jù)進行保護的重要手段，對傳輸數(shù)據(jù)展開加密操作，這樣可以即便是被其他人獲取到數(shù)據(jù)，得到的也是密文，無法了解其中的真實信息。經(jīng)過加密之后的數(shù)據(jù)，要運用解密算法，才能將密文轉(zhuǎn)變?yōu)槊魑?。在網(wǎng)絡(luò)信息傳輸中，加密技術(shù)起到非常關(guān)鍵的作用。對信息交互的雙方，各自運用自己了解的解密算法，對數(shù)據(jù)進行轉(zhuǎn)換，可以避免信息被盜取的情況出現(xiàn)?，F(xiàn)階段國內(nèi)計算機操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)，已經(jīng)建立了防范體系，然而在通信過程中，若是有內(nèi)部鏈接以及節(jié)點超過一定數(shù)量，網(wǎng)絡(luò)密鑰需要承受極大壓力，這種情況下密鑰的運行，會給信息數(shù)據(jù)造成一定的威脅。對加密方法展開選擇的時候，需要結(jié)合數(shù)據(jù)量以及數(shù)據(jù)的具體類型，合理對加密做出選擇。國內(nèi)現(xiàn)階段加密主流方式，是非對稱加密。所謂的非對稱加密，就是對分數(shù)展開分解操作，讓其中的素數(shù)作為傳輸主體，避免其他人對數(shù)據(jù)進行盜取，而解密操作，則是需要用戶分解出另外的素數(shù)，這樣信息安全就會得到更加周密地維護。

（三）完善計算機網(wǎng)絡(luò)管理制度

國內(nèi)的網(wǎng)絡(luò)管理還是有很多不完善的地方，要想讓信息安全得到足夠保障，就需要對網(wǎng)絡(luò)管理進行強化，完善網(wǎng)絡(luò)管理的相關(guān)制度。政府需要與相關(guān)的企業(yè)進行合作，共同制定出完善的網(wǎng)管制度。在制度的約束下，對用戶的網(wǎng)絡(luò)操作進行規(guī)范，做好對網(wǎng)絡(luò)信息的科學(xué)防護。在制度的約束下，網(wǎng)絡(luò)管理的力度得到提升，不法分子在網(wǎng)絡(luò)上的攻擊行為，要面臨著非常嚴厲的懲罰，另外對制度進行完善，不給不法分子法律空隙去利用。

（四）建立分層管理和各級安全管理中心

分層管理和安全中心，可以將網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，細分成不同的級別，主要的原理，就是借助分級的方式，將用戶需要獲取的信息，進行分門別類地整理，結(jié)合不同級別的信息，可以采取不同的防護措施。比如將信息保密的程度以及用戶的操作權(quán)限進行分級，這樣可以結(jié)合分級，對網(wǎng)絡(luò)信息進行防護，讓信息安全得到足夠保障。

三、結(jié)論

總之，網(wǎng)絡(luò)安全關(guān)系到社會穩(wěn)定以及人們的切身利益，當下人們開始對網(wǎng)絡(luò)安全加強重視，然而無論是網(wǎng)絡(luò)系統(tǒng)自身的因素，還是人為因素導(dǎo)致的隱患，都是需要加強網(wǎng)絡(luò)防護手段的不斷更新，為網(wǎng)絡(luò)的應(yīng)用營造出更加安全和穩(wěn)定的環(huán)境。