大數據時代計算機網絡信息安全與防護

方云錄

摘 要 現如今，隨著計算機網絡技術的飛速發展，由于其便捷的特性，計算機網絡技術現已經深入到各行各業之中，與人們的日常生活緊密聯系起來。但是隨著計算機網絡技術的大眾化，計算機網絡之中存在的一些問題也開始漸漸暴露出來，這給我國計算機行業的發展造成了一定程度上的阻礙，對此，文章淺談在當前我國計算機網絡會對其信息安全造成影響的原因，并在此基礎之上提出幾點解決措施，期望能夠對我國計算機網絡行業的發展有所幫助。

關鍵詞 大數據時代；計算機網絡信息；安全；防護

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）209-0143-02

隨著信息化時代的到來，計算機網絡也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣東西都具有兩面性，計算機網絡技術也是如此。隨著計算機網絡技術的大眾化，計算機網絡帶來了便利的同時也帶來了巨大的安全隱患，這些安全隱患將會給人們造成非常嚴重的損失。雖然現如今計算機網絡技術的安全性越來越被人們所重視，但是由于計算機網絡擁有的聯結形式多樣性、終端分布不均勻性、開放性以及互聯性等特點，導致了計算機網絡之中存在著自然以及人為等多種因素所造成的安全隱患。因此，人們在使用計算機網絡進行信息傳遞的時候想保證傳遞信息的安全性以及可靠性，就必須要加強計算機網絡信息安全與防護工作。

1 計算機網絡信息安全中存在的問題

1.1 計算機網絡本身的問題以及人為因素影響

計算機網絡信息之中出現的安全缺陷主要有4點，分別是TCP/IP的脆弱性、網絡結構的不安全性、易被竊聽以及缺乏安全意識[1]。

其中TCP/IP的脆弱性主要是因為網絡的基礎是TCP/IP協議，但是在該協議之中對于計算機網絡的安全性并沒有給予足夠的重視，此外由于該協議是開放性的，因此，計算機網絡攻擊者很容易就可以找出其中存在的漏洞從而對計算機網絡進行攻擊；網絡結構的不安全性主要是因為計算機網絡是由無數個局域網組合而成的巨大網絡，因此當用戶使用一個局域網與另一個局域網進行通信操作的時候，因該操作而產生的信息流會經過很多臺主機的轉發才能到達另一端，這時計算機網絡攻擊者就可以利用其中一臺主機對該信息流進行截取操作，從而完成攻擊；易被竊聽主要是因為計算機網絡之中大多數的數據流都沒有進行過加密的操作，因此當用戶使用網絡之中的免費軟件時就非常容易被第三方進行竊聽；至于缺乏安全意識這點與以上3點不同，其主要是因為計算機網絡用戶所造成的?，F如今雖然計算機網絡之中已經擁有了許多安全保護措施，但是由于計算機網絡用戶普遍缺乏足夠的安全意識，這就使得這些保護措施形同虛設。比如說一些計算機用戶為了方便便避開了計算機網絡防火墻代理服務器的額外認證操作，直接進行了ppp連接，這就導致計算機網絡防火墻發揮不出其應有的作用。

1.2 黑客入侵

網絡黑客入侵也是造成現如今計算機網絡信息出現安全隱患的主要原因之一，網絡黑客入侵攻擊的范圍則包括簡單的服務器無法給用戶提供正常的服務至完全破壞或者控制服務器。現如今計算機網絡攻擊者的主流攻擊方式主要是通過利用計算機網絡通信協議之中存在的漏洞或者是用戶因為安全配置不當而產生的安全隱患來進行計算機網絡攻擊的。通過根據目標系統攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同，可以借此將計算機網絡攻擊分為兩種模式，一種是被動攻擊的模式，另一種是主動攻擊的模式[2]。

被動攻擊指的是網絡黑客對用戶進行監視從而獲得一些機密信息。這種攻擊模式主要是基于計算機網絡以及系統的，同時這種類型的攻擊模式也是計算機網絡攻擊之中最難察覺到一種，因此對于此種攻擊模式最好的防御方式就是提早做好預防措施，比如說對計算機網絡進行數據加密。

主動攻擊就是網絡黑客采取措施對計算機網絡安全防線進行突破的行為。這種攻擊模式主要涉及到對計算機網絡的數據流的更改以及在計算機網絡之中創建錯誤信息流，該攻擊模式所采用的方法主要是假冒、消息篡改以及拒絕服務等，不同于被動攻擊，主動攻擊無法有效進行預防但是非常容易就能夠察覺，因此應對這種攻擊模式最好就是加強對計算機網絡進行檢測，比如說設置網絡防火墻以及入侵檢測系統等[3]。

2 大數據時代下加強計算機網絡信息安全性的措施

對于計算機網絡的攻擊對計算機網絡信息安全造成的影響，計算機網絡用戶最好的防御措施就是在自身計算機網絡被攻擊以及破壞的時候及時察覺，然后及時采取相應的措施，借此有效減少自身的損失。在計算機網絡之中建立起的防御系統主要包括計算機網絡安全防護機制、計算機網絡安全監測機制、計算機網絡安全反應機制以及計算機網絡安全恢復機制這幾種機制，借此有效保護計算機網絡信息傳輸的安全性以及可靠性。其中安全防護機制指的是結合計算機網絡系統之中存在的安全隱患進行相應的防護措施，有效避免計算機網絡攻擊；安全監測機制指的是實時對計算機網絡運行狀況進行監測，及時發現計算機網絡遭受到的攻擊；安全反映機制指的是及時提醒用戶計算機網絡遭受到攻擊，同時針對性做出防御措施，及時止損；安全恢復機制指的是當安全防護機制失效的時候及時進行修復和處理，及時止損。在建立這些防御措施時會應用到如防火墻技術以及加密技術等計算機網絡防御技術。

2.1 防火墻技術

防火墻技術通過在計算機網絡的內網與外網之間建立一道人工隔離層來防止計算機網絡攻擊者的攻擊，通過防火墻技術可以非常有效的將一些針對計算機網絡未知的入侵和非法供給進行有效防范，同時配合切實有效的安全策略將大大提高計算機網絡內部的安全性。截止到目前，我國對于計算機網絡內網之中的安全控制主要還是通過數據信息限制的方法進行的，該方法主要依靠對計算機網絡之中的一些具有安全隱患的信息進行相關屏蔽與隔離的操作，從根本上限制具有安全隱患的信息進入計算機網絡內網之中。計算網絡內網的安全防火墻通過這種方法可以有效控制管理計算機網絡之中的數據交換，通過采用分離以及限制的方法完成了計算機網絡內網與外網之間的信息交換操作，最終達成了對計算機網絡內部網絡全面的安全防護的最終目的[4]。

2.2 加密技術

加密技術則通過對計算機網絡傳輸的數據信息進行相關加密操作，并同時使用特定的解密算法對密碼進行推測，借此可以讓計算機網絡中進行信息交互的雙方各自采用自己知道的解密算法對傳輸信息進行轉換，有效防止了信息被盜取的情況發生。截止到目前，雖然我國計算機網絡在操作系統以及數據庫管理系統之中已經擁有相對應的防范策略體系，但是在計算機網絡通信的過程之中一旦出現了數據內部鏈接和節點數量超過一定程度的情況發生時，計算機網絡密匙就會承受非常大的運行壓力，從而對整個計算機網絡系統的信息數據安排工作造成嚴重影響。因此在選擇計算機網絡加密技術的時候，要結合不同的傳輸數據量以及數據的類型進行合理選擇?，F如今我國主流是用的加密方法是非對稱加密，該加密方法主要是通過對分數進行分解操作，讓其中的一個素數成為計算機網絡信息通道之中傳輸工作的主體，借此有效規避他人的竊聽和盜取操作。相關解密操作則由操作者使用分解出的另一個素數進行，大大提高了傳輸數據的安全性[5]。

2.3 完善計算機網絡管理制度

想要有效保證計算機網絡信息的安全性就必須要加強計算機網絡管理制度。對此我國政府應當通過聯合相關企業共同制定出一個完善的計算機網絡管理制度，借此對計算機網絡用戶的日常操作行為進行規范，同時還要注重網絡信息安全防護工作，從而實現對大數據時代背景下網絡信息的安全管理的目的。

2.4 建立分層管理以及各級安全管理中心

建立一個分層管理以及各級安全中心，借此可以把計算機網絡安全系統中的應用劃分為多個級別，其中的原理主要是通過劃分級別將用戶所需要保護的信息分門別類的進行保障，并且可以針對不同級別的保護信息給予更加全面的防護，比如說將計算機網絡信息保密程度、用戶操作權限、計算機網絡安全程度以及系統實現結構等進行分級，在此基礎上根據分級進行安全保護，大大提高計算機網絡的安全性以及可靠性。

3 結論

綜上所述，隨著計算機網絡技術的大眾化，由于其獨有的優點現如今已經與人們的生活緊密結合在一起，給人們的日常生活和工作帶來了極大的便利，但是由于其獨有的特性，導致計算機網絡信息中存在著安全隱患，這會給人們的利益帶來損失，在一定程度上制約了計算機網絡的進一步發展。因此現如今首要問題就是如何解決這個問題，從而將計算機網絡的作用完全發揮出來，有效促進我國社會經濟的進一步發展。

參考文獻

[1]呂樂樂.大數據時代計算機網絡信息安全與防護研究[J].科技創新與應用，2018（6）：67-68.

[2]姜文軍.大數據時代下計算機網絡信息安全問題探討[J].網絡安全技術與應用，2018（2）：69，73.

[3]汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015（24）：40-41.

[4]田言笑，施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護，2016（10）：90-92.

[5]辛飛飛，劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報，2013（12）：442-446.