大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全的對策研究

韋超英，蘇 珍，李海強

（廣西城市職業(yè)大學(xué) 廣西 崇左 532100）

0 引言

現(xiàn)階段，社會各行業(yè)均致力于利用網(wǎng)絡(luò)信息技術(shù)提高自身市場競爭力，大數(shù)據(jù)也成為現(xiàn)代企業(yè)發(fā)展和人們生活的重要組成。大數(shù)據(jù)技術(shù)的應(yīng)用解決了海量信息的數(shù)據(jù)搜索處理和存儲等問題。大數(shù)據(jù)環(huán)境下，信息安全已經(jīng)成為各行業(yè)領(lǐng)域的關(guān)鍵問題。大數(shù)據(jù)在帶來巨大發(fā)展?jié)摿Φ耐瑫r，也令當(dāng)下計算機網(wǎng)絡(luò)信息安全問題日益嚴重，如何有效應(yīng)對和信息安全問題，是人們的關(guān)注重點。有學(xué)者[1]指出，只有從操作系統(tǒng)、數(shù)據(jù)庫、訪問、加密、病毒以及網(wǎng)絡(luò)6 個方面做好安全保障，才能切實保障計算機網(wǎng)絡(luò)信息安全。本文針對當(dāng)下普遍存在的網(wǎng)絡(luò)信息安全漏洞問題和信息安全防護體系，就解決問題的對策進行了研究。

1 大數(shù)據(jù)環(huán)境分析

基于用戶需求，大數(shù)據(jù)技術(shù)整合大量分散性數(shù)據(jù)，并將其轉(zhuǎn)換為多元性數(shù)據(jù)，增強數(shù)據(jù)更新效率，降低數(shù)據(jù)處理成本。再加上大數(shù)據(jù)具有數(shù)據(jù)種類多和容量大、處理速度快、價值密度低等特點，能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)上的各類信息數(shù)據(jù)實時監(jiān)控獲取、分析和記錄，在社會生產(chǎn)經(jīng)營中發(fā)揮重要作用。大數(shù)據(jù)環(huán)境下，現(xiàn)代企業(yè)通過多種渠道獲取網(wǎng)絡(luò)用戶上網(wǎng)信息，并對其進行挖掘存儲分析，形成網(wǎng)絡(luò)用戶畫像，在此基礎(chǔ)上向用戶針對性推送符合用戶喜好的各種信息內(nèi)容，達成商業(yè)目標(biāo)。在此時代背景下，各行各業(yè)都在深入分析挖掘大數(shù)據(jù)的應(yīng)用價值和具體方向，深化產(chǎn)業(yè)升級轉(zhuǎn)型。但與此同時，部分企業(yè)存在對用戶信息過度收集的現(xiàn)象，甚至存在非法收集挖掘數(shù)據(jù)信息并販賣的問題，網(wǎng)絡(luò)信息安全受到極大威脅。

計算機網(wǎng)絡(luò)信息安全問題主要體現(xiàn)在信息泄露和信息破壞兩個方面。信息泄露是指不法分子非法訪問盜取用戶或數(shù)據(jù)庫內(nèi)的信息數(shù)據(jù)，給網(wǎng)絡(luò)用戶造成重大損失；信息破壞是指計算機系統(tǒng)因有意無意的操作影響，感染病毒，或系統(tǒng)中數(shù)據(jù)完整性、正確性和一致性遭到破壞。大數(shù)據(jù)環(huán)境下，計算機網(wǎng)絡(luò)信息安全防護的目的在于對計算機系統(tǒng)數(shù)據(jù)的完整可用性和私密性實現(xiàn)有效保障。

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全防護分析

2.1 以數(shù)據(jù)安全為信息安全體系核心

傳統(tǒng)信息安全的關(guān)鍵在于對網(wǎng)絡(luò)數(shù)據(jù)在可見范圍內(nèi)進行控制，也就是從多個維度、層面進行網(wǎng)絡(luò)訪問控制。大數(shù)據(jù)環(huán)境下，隨著數(shù)據(jù)信息應(yīng)用意義和價值的不斷提高，數(shù)據(jù)已經(jīng)成為社會各界的關(guān)注與追逐焦點，個人隱私和數(shù)據(jù)信息泄露等安全問題的發(fā)生，不利于大數(shù)據(jù)產(chǎn)業(yè)實現(xiàn)長久健康發(fā)展。故此，大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全成為計算機信息安全體系的核心所在。數(shù)據(jù)安全不僅是其自身的安全性，也包括其從產(chǎn)生直至清除銷毀全過程的安全性。

2.2 以數(shù)據(jù)為信息安全模式中心

傳統(tǒng)信息安全模式對系統(tǒng)開發(fā)、安全服務(wù)責(zé)任方、運維方等存在較強的依賴性，一旦這一網(wǎng)絡(luò)安全鏈中的某個環(huán)節(jié)出現(xiàn)損壞，就會引發(fā)巨大的安全風(fēng)險。與之相比，大數(shù)據(jù)時代的信息安全模式則將數(shù)據(jù)放置于核心位置，對每條數(shù)據(jù)信息進行可持續(xù)和完整的安全驗證與證明，同時就數(shù)據(jù)信息的時間信息、原始性及完整性進行驗證。大數(shù)據(jù)環(huán)境下的信息安全模式脫離了對于機構(gòu)、人員的過度依賴，令人力因素導(dǎo)致的欺詐行為能夠被快速發(fā)現(xiàn)。

2.3 以事前防御為信息安全防護要點

傳統(tǒng)信息安全防護模式是基于對內(nèi)外網(wǎng)進行邊界劃分，在終端設(shè)備節(jié)點隔離潛在網(wǎng)絡(luò)安全風(fēng)險。而大數(shù)據(jù)環(huán)境下云服務(wù)、移動網(wǎng)絡(luò)的普及應(yīng)用，移動終端能夠在Wi-Fi、4G 及5G、寬帶網(wǎng)絡(luò)環(huán)境下應(yīng)用，已經(jīng)不再存在明顯的網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)信息安全的范圍也無限增大，傳統(tǒng)安全模式已經(jīng)無法適應(yīng)目前的網(wǎng)絡(luò)環(huán)境。大數(shù)據(jù)技術(shù)發(fā)展令計算機網(wǎng)絡(luò)信息安全防護能夠基于自動進行的數(shù)據(jù)挖掘和分析開展，利用大數(shù)據(jù)技術(shù)的預(yù)測分析功能開展事前信息安全防御，在信息安全問題發(fā)生之前，通過自動化預(yù)測評估和應(yīng)急處理，增強信息安全防護的主動性，進而采取更高效更具針對性的信息安全風(fēng)險預(yù)防策略。

3 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全漏洞

3.1 個人信息泄露風(fēng)險劇增

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)用戶面臨的信息安全威脅除了個人隱私信息的泄露，更關(guān)鍵的是大數(shù)據(jù)會就網(wǎng)絡(luò)用戶的行為、狀態(tài)進行預(yù)測，個人隱私信息會被廣泛連接分析。個人身份證號、手機號、賬號密碼等敏感信息極易被非法獲取，用于詐騙、資金盜刷等犯罪行為；各種個人信息買賣平臺大量涌現(xiàn)，黑色信息產(chǎn)業(yè)鏈發(fā)展速度迅猛，嚴重侵害了網(wǎng)絡(luò)用戶的經(jīng)濟利益和精神利益[2]。當(dāng)下各類信息安全問題屢屢發(fā)生，可見大數(shù)據(jù)普及應(yīng)用為社會各行業(yè)發(fā)展和人們生活創(chuàng)造更加便捷的環(huán)境的同時，也使得網(wǎng)絡(luò)用戶的個人隱私面臨著巨大的安全風(fēng)險。

3.2 缺乏完善的大數(shù)據(jù)安全保護體系

隨著各行業(yè)基于大數(shù)據(jù)發(fā)展應(yīng)用進行產(chǎn)業(yè)升級，金融、政府等諸多領(lǐng)域頻頻發(fā)生重要數(shù)據(jù)泄露問題，數(shù)據(jù)信息安全和數(shù)據(jù)共享開放兩者間的矛盾日益突出。因沒有完善的大數(shù)據(jù)安全管理保障體系，部分互聯(lián)網(wǎng)、通信企業(yè)受各方面利益誘惑，開始非法獲取利用網(wǎng)絡(luò)用戶的上網(wǎng)信息和個人信息來獲取經(jīng)濟利益?，F(xiàn)階段，我國網(wǎng)絡(luò)信息安全保護法律法規(guī)仍處于逐步建立完善的過程中，信息安全相關(guān)法律制度仍具有較高的局限性，很多領(lǐng)域還未涉及，信息安全法律全面性和系統(tǒng)性不足。這就導(dǎo)致不法分子頻繁偷鉆法律空子，買賣信用數(shù)據(jù)、進行虛假宣傳等。

3.3 信息安全保護難度較大

大數(shù)據(jù)環(huán)境中最為突出的特點就是數(shù)據(jù)量龐大，且隨著時間推移，世界各地的海量資料數(shù)據(jù)會不斷增多，目前數(shù)據(jù)存儲的單位已經(jīng)升級到PB 和EB 級別。在對如此龐大的數(shù)據(jù)進行統(tǒng)計分析處理和預(yù)測的過程中，發(fā)生信息泄露的概率很大，令計算機網(wǎng)絡(luò)信息安全保護的難度水平大大提高[3]。另一方面，大數(shù)據(jù)中的具體類型結(jié)構(gòu)也具有極高的多元性，包括網(wǎng)絡(luò)用戶的社交媒體使用情況、網(wǎng)絡(luò)瀏覽和購物記錄等等，其以圖片、文字、視頻等多種形式呈現(xiàn)，這也令網(wǎng)絡(luò)信息安全保護工作難度水平進一步提高。

4 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全對策

4.1 加強保護用戶賬號安全性

互聯(lián)網(wǎng)時代，計算機用戶對于各種應(yīng)用軟件的使用已經(jīng)非常頻繁，日常交流、購物、工作等都與網(wǎng)絡(luò)具有越來越深刻的聯(lián)系。同時在應(yīng)用各類軟件的過程中，用戶大都會注冊個人賬戶，如網(wǎng)銀賬戶、微信賬戶、微博賬戶等，且很多賬戶均涉及用戶的隱私信息和財產(chǎn)安全，一旦發(fā)生個人私密賬戶失竊，個人信息、資金財產(chǎn)極有可能被盜取轉(zhuǎn)移[4]。因此，用戶必須重視對個人賬戶的保護，日常上網(wǎng)和賬號使用過程中要注意方法和使用技巧。如設(shè)置個人賬戶密碼的時候，不能為圖方便使用過于簡單的密碼，也盡量不要所有賬戶均使用相同的用戶名和密碼，設(shè)置密碼的時候采取數(shù)字、符號、字母等結(jié)合的方式；每隔一段時間，對賬戶密碼加以修改更換等，加強賬戶安全日常維護，令個人賬戶的安全性有所提高。

4.2 定期殺毒清理

目前計算機在出廠時均已具備基本安全保障系統(tǒng)，但用戶在使用過程中很容易因為網(wǎng)絡(luò)病毒或操作不當(dāng)導(dǎo)致計算機自帶安全系統(tǒng)受損，無法保護計算機安全，甚至出現(xiàn)用戶泄露等網(wǎng)絡(luò)安全問題。首先，目前個人用戶應(yīng)用最普遍且有效的網(wǎng)絡(luò)信息安全手段是安裝殺毒軟件。殺毒軟件針對因用戶操作問題或其他原因?qū)е碌牟《救肭帜軌虬l(fā)揮比較理想的查找和清理作用。其次，個人用戶也應(yīng)學(xué)習(xí)基礎(chǔ)的網(wǎng)絡(luò)信息安全理論，掌握一定的計算機網(wǎng)絡(luò)安全防護設(shè)置方法。最后，用戶應(yīng)定期對計算機進行垃圾清理，及時清理掉上網(wǎng)過程中緩存的垃圾信息、下載軟件附帶的內(nèi)容、點擊失誤緩存的內(nèi)容及不需要的信息數(shù)據(jù)，保持計算機內(nèi)部存儲干凈整潔，養(yǎng)成良好的計算機使用習(xí)慣，降低因垃圾過多導(dǎo)致病毒出現(xiàn)的概率，保障用戶計算機日常使用過程中的信息安全[5]。

4.3 加密儲存?zhèn)鬏斨匾募?/h3>

現(xiàn)代計算機網(wǎng)絡(luò)個人用戶和企業(yè)用戶的數(shù)據(jù)文件儲存和傳輸需求非常龐大，但在數(shù)據(jù)文件存儲和傳輸過程中很容易受網(wǎng)絡(luò)不良因素的影響，引發(fā)信息安全問題，成為大數(shù)據(jù)時代困擾網(wǎng)絡(luò)用戶的重大安全問題。一方面，在對數(shù)據(jù)文件進行儲存的時候，應(yīng)對其進行加密，避免發(fā)生文件失竊的同時，提高信息系統(tǒng)整體安全水平。另一方面，在對數(shù)據(jù)文件進行傳輸?shù)臅r候，可以采取數(shù)字簽名或文件加密技術(shù)，提高數(shù)據(jù)文件私密性和安全性。數(shù)字簽名既能夠規(guī)避仿造簽名引發(fā)的問題與風(fēng)險，對于網(wǎng)絡(luò)交易成本的降低也具有顯著的積極作用。文件加密技術(shù)實際應(yīng)用中可以根據(jù)實際需求選擇兩種加密方式：一是端對端加密，二是線路加密。

4.4 構(gòu)建網(wǎng)絡(luò)入侵檢測屏障

入侵檢測技術(shù)在計算機網(wǎng)絡(luò)信息安全方面具有較高的安全維護性，通過對規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)及統(tǒng)計技術(shù)的綜合運用，檢測是否計算機網(wǎng)絡(luò)系統(tǒng)中是否存在不法入侵。網(wǎng)絡(luò)信息安全保護領(lǐng)域中，入侵檢測屏障的搭建使用，能夠?qū)Ξ?dāng)下越來越多樣化的網(wǎng)絡(luò)安全入侵風(fēng)險實現(xiàn)有效辨別，并基于此提出針對性的安全防控措施。入侵檢測技術(shù)主要包括統(tǒng)計分析法與簽名分析法[6]。統(tǒng)計分析法以統(tǒng)計學(xué)為主體，對計算機系統(tǒng)的運行進行分析甄別，就存在偏差性的操作加以修正，從而保障網(wǎng)絡(luò)信息安全。簽名分析法是針對計算機網(wǎng)絡(luò)系統(tǒng)運行期間的薄弱環(huán)節(jié)加以檢測分析，基于此完成簽名設(shè)定并融合至Ds 系統(tǒng)。

4.5 搭建網(wǎng)絡(luò)安全防火墻

大數(shù)據(jù)時代各類惡意軟件、病毒層出不窮，對計算機網(wǎng)絡(luò)運用過程中的安全性會造成巨大的威脅，通過防火墻等安全防護系統(tǒng)技術(shù)的運用，能夠干擾或屏蔽絕大多數(shù)惡意軟件，阻隔其對計算系統(tǒng)的不良影響。防火墻技術(shù)基于拓撲結(jié)構(gòu)實現(xiàn)發(fā)展，在不斷突破發(fā)展的當(dāng)下，具有了更加廣泛深入的應(yīng)用，大大提高了計算機網(wǎng)絡(luò)系統(tǒng)的安全可靠性。防火墻技術(shù)主要是通過搭建人工隔離層，對計算機網(wǎng)絡(luò)內(nèi)網(wǎng)進行保護，防范非法未知入侵行為。目前，我國應(yīng)用最廣泛的計算機網(wǎng)絡(luò)安全控制手段仍是數(shù)據(jù)信息限制，對存在安全風(fēng)險的信息進行隔離屏蔽，從而在根本上限制安全隱患信息的入侵。通過防火墻的作用，能夠有效控制計算機網(wǎng)絡(luò)運行過程中的數(shù)據(jù)信息交換操作，對各類信息數(shù)據(jù)作整理分離，最終實現(xiàn)對計算機內(nèi)部網(wǎng)絡(luò)安全性的有效防護，避免發(fā)生信息泄露問題。計算機用戶要定期對防火墻進行更新，并做好相關(guān)信息安全保護，如對重要數(shù)據(jù)文件進行備份、增加屏幕保護、設(shè)置鍵盤鎖等。

4.6 使用物理隔離網(wǎng)閘

物理隔離網(wǎng)閘有利于對計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)進一步的安全保障，相較于防火墻，關(guān)閉物理隔離網(wǎng)閘之后，網(wǎng)絡(luò)主機之間就無法進行信息數(shù)據(jù)的傳輸，必須經(jīng)過人工開啟，才能恢復(fù)數(shù)據(jù)傳遞。固態(tài)開關(guān)能夠控制隔離網(wǎng)閘的開關(guān)操作，一旦網(wǎng)絡(luò)系統(tǒng)遭遇非法攻擊，可以利用物理隔離網(wǎng)閘中止存儲介質(zhì)的讀寫工作，阻斷攻擊行為，保障網(wǎng)絡(luò)系統(tǒng)安全。另一方面，利用物理隔離網(wǎng)閘可以全面分析計算機網(wǎng)絡(luò)系統(tǒng)的運行狀況，提高內(nèi)網(wǎng)的管控力度，阻絕安全漏洞的出現(xiàn)。

4.7 增強網(wǎng)絡(luò)用戶信息安全保護意識

網(wǎng)絡(luò)已經(jīng)成為大多數(shù)人日常生活工作的重要組成，用戶隱私信息如果被網(wǎng)絡(luò)不法分子用于不正當(dāng)用途，會對網(wǎng)絡(luò)用戶造成巨大的損害，要提高計算機網(wǎng)絡(luò)信息安全保護水平，必須通過政府、網(wǎng)絡(luò)安全部門、企業(yè)及個人用戶的共同努力。個人用戶要增強網(wǎng)絡(luò)信息安全意識，在上網(wǎng)過程中按照規(guī)范進行操作，學(xué)會甄別釣魚網(wǎng)站、虛假信息，對個人電腦定期進行殺毒清理等，從而提高計算網(wǎng)絡(luò)安全水平。在網(wǎng)絡(luò)上進行娛樂、購物交易等活動時，要注意保護個人信息，不輕易泄露郵箱、身份證號等個人資料。如果要在某些網(wǎng)站登記個人信息資料，必須提前確認其用戶隱私安全保護措施和政策是否完善，或者在網(wǎng)絡(luò)上填寫假的個人信息以應(yīng)對過分的個人信息要求。

4.8 加強VPN 技術(shù)的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)，簡稱VPN 技術(shù)，主要包括隧道技術(shù)和相關(guān)加密技術(shù)等，通過在公共網(wǎng)絡(luò)中構(gòu)建私有通道，能夠確?？鐓^(qū)域文件輸送安全性[7]。VPN 技術(shù)能夠劃分網(wǎng)絡(luò)系統(tǒng)單元，優(yōu)化運行環(huán)境和簡化計算機網(wǎng)絡(luò)，其擴容性能優(yōu)異，有利于降低信息載體建設(shè)成本。IP Sec VPN 技術(shù)能夠提高安全系統(tǒng)性能水平，MPLS 多協(xié)議標(biāo)簽交換技術(shù)則能夠加強公共網(wǎng)絡(luò)的可靠性。應(yīng)用于企業(yè)局域網(wǎng)，VPN技術(shù)能夠?qū)崿F(xiàn)對分支部門的遠程控制，加強各部門聯(lián)系和合作效率。可以利用硬件和軟件兩種方式實現(xiàn)VPN 互聯(lián)，硬件VPN 靈活性局限較大，軟件VPN 的安裝維護更加簡便，但易遭受病毒攻擊，可靠性有限，更適用于PC 端。建立VPN 過程中利用ISP 能夠控制通信設(shè)備成本，便于VPN 容量拓展。在企業(yè)的DMZ 區(qū)上安裝SSL VPN 設(shè)備，轉(zhuǎn)換防火墻地址為IP 地址(203.)。遠程用戶就可以通過登錄http//203.進行企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問，企業(yè)也可以在SSL VPN 上安裝郵件系統(tǒng)，對郵箱用戶進行統(tǒng)一管理。

5 結(jié)語

要實現(xiàn)數(shù)據(jù)信息安全，必須基于具有系統(tǒng)性和完整性的科學(xué)信息安全體系，采取靈活多樣的措施，增強網(wǎng)絡(luò)用戶安全保護意識和相關(guān)技能，合理運用先進網(wǎng)絡(luò)信息技術(shù)手段，以構(gòu)筑堅實穩(wěn)固的信息數(shù)據(jù)安全屏障，令大數(shù)據(jù)技術(shù)在社會經(jīng)營生產(chǎn)和人們?nèi)粘Ｉ钪羞M一步發(fā)揮其應(yīng)用優(yōu)勢。