大數據時代計算機網絡信息安全及防護策略探討

張富成

摘要：我國計算機網絡技術在大數據時代到來的過程中獲得了飛速的發展，數據信息已經成為人們生活中不可或缺的一部分，不管是在政治工作還是經濟發展方面，信息的傳遞都借助計算機網絡實現了數據共享，讓每個環節的工作變得更加高效、快捷。但近年來頻繁出現網絡信息安全問題，對企業或個人的經濟、名譽等造成了巨大的損失。本文筆者就以大數據時代為背景，探討有關計算機網絡安全信息安全的問題。

關鍵詞：大數據時代;計算機;網絡安全;防護策略

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）17-0049-02

開放科學（資源服務）標識碼（OSID）：

國互聯網絡信息中心（CNNIC）和國家互聯網應急中心（CNCERT）在京聯合發布《2016年中國網民網絡信息安全狀況調查系列報告》（以下簡稱《報告》）。《報告》數據顯示，2016年，52%的網民曾遭遇過網絡安全事件，網民處理安全事件所支出的相關服務費用共計153億元人民幣。大數據時代下，相比于高發的網絡安全事件，仍有4.4%的網民個人計算機未安裝任何安全軟件;不足8%的手機網民安裝手機安全防護軟件，網民安全意識仍有待進一步提升。

1 大數據應用和網絡信息安全

1.1 大數據應用

當前大數據在全球網絡技術迅猛發展的過程中也快速滲透到了各領域的日常工作和生活，大數據作為一種重要的信息技術逐步得到人們的認知和應用是從其在公安工作中的深入應用開始的。公安工作因合理有效的應用了大數據技術大大提升了執法執勤、邊境管控以及部隊管理工作的有效性，所有信息在大數據的解析、存儲和共享下都可以形成一個全新的數字化世界。

1.2 大數據下的網絡信息安全

人們在大數據時代下得到了更加高效、準確和便捷的應用服務，但也面臨了新的網絡信息安全防護難題。關于網絡安全，《中華人民共和國網絡安全法》中有明確規定，采取必要措施對網絡干擾、攻擊、侵入和非法使用等安全事故進行防范，確保網絡運行的穩定性和網絡數據完整性、保密性的能力即為網絡安全。簡單來說，網絡安全就是數據和信息的安全。由于計算機網絡本身就具有匿名性、隱蔽性、廣泛新和多樣性的特征，加之在大數據環境下就會讓信息安全面臨更加嚴峻的威脅和挑戰，其中包括人為性的網絡病毒攻擊、黑客攻擊等，此外還有事故和自然的威脅[1]。無論何種挑戰和威脅都需要有關人員建立專門的計算機網絡信息防護體系，進而從容的應對多方面的信息安全威脅。

2 大數據時代背景下影響計算機網絡安全的因素

2.1 自然災害

計算機本身對外部環境破壞的抵御能力是很弱的，因此機器組成部分的安全性難以在面對自然災害或者其他意外事故時得到保障，比如水火威脅、震動、污染和雷電威脅等。所以，影響計算機網絡安全的因素中包括了自然災害，因為機器本身具有脆弱性。

2.2 人為操作失誤

計算機功能的發揮和價值的體現離不開用戶的具體操作，但人為的操作往往具有一定程度的主觀性，這就可能成為網絡信息的一個安全隱患。部分用戶在具體操作過程中會因為自身安全意識薄弱或者操作技術不到位，導致在操作的正確性和設置用戶口令方面出現較大差異，所以人為操作失誤也是影響計算機網絡信息安全的一個因素。

2.3 網絡的開放性

計算機網絡在應用方面不僅具有廣泛性，還具有開放性的特征，盡管這是計算機網絡的優勢，但這也決定了計算機網絡系統的脆弱性。當前采用TCP/IP協議的互聯網在開放性特點下并沒有很高的安全性，所以網絡自身安全性基礎是較為薄弱的，在較低安全性協議運行過程中很容易出現無法滿足服務和數據需求的情況，所以影響計算機網絡安全因素中包括網絡的開放性。

2.4 黑客攻擊

黑客攻擊屬于惡意的人為行為，通常情況下分為兩種，一種具有主動性，采取針對性較強的攻擊方式毀壞攻擊目標，給目標信息造成有效性和完整性方面的缺失;另一種是屬于被動性，主要是通過截獲或者破解目標信息來降低計算機網絡的安全性[2]。惡意的人為攻擊行為不僅會影響整個信息網絡的通暢度，甚至還會造成系統的癱瘓，進而影響正常的生產和生活。

2.5 垃圾信息的傳播和竊取

郵件傳遞和新聞宣傳是垃圾信息傳播的主要方式，很多垃圾信息都具有強制性的傳播性，以此來擴散一些政治、商業和宗教類信息。在計算機網絡中出現信息竊取情況的主要原因是受到了間諜軟件入侵，間諜軟件與計算機病毒不同，其不會讓計算機系統受損，但會通過系統主動竊取用戶信息，這不僅威脅到了網絡運行環境的穩定性，也給計算機和用戶信息的安全造成了困擾。影響計算機網絡信息安全性的因素中也包括垃圾信息的傳播和竊取。

2.6 計算機病毒的入侵

大數據時代下的計算機網路開放性越強，計算機病毒入侵的隱蔽性也越強。具有執行性、儲存性和隱藏性特點的計算機病毒一旦負載到系統中，就會顯露出其自身具備的強大破壞性、傳染性和觸發性，嚴重威脅到網絡數據的安全。光盤、軟盤和硬盤等是網絡病毒的主要傳播載體，借助這些載體和途徑才能讓病毒在數據流動過程中被傳播出去。具有超強危害性的并對數據造成的威脅和損害是巨大的，比如之前出現過的CIH病毒和熊貓燒香。所以計算機病毒入侵也是影響計算機網絡信息安全的因素之一。

3 計算機網絡安全防護策略分析

3.1 建立具有完備功能的機房

計算機網絡的運行是建立在一個完備機房的基礎上的，隨著各行各業信息化發展的不斷深入，不斷增多的硬件設備讓每個企業和單位都成為整個計算機網絡上的結點，因此建立一個具備完備功能的機房是保證后期實施防護策略的首要條件。對機房建設的基本要求，也是硬性要求就是防火、防雷擊、防斷電、防潮以及相對密封功能。多種核心網絡硬件設備安置于機房中就從物理層面上為整個網絡系統的順利運行提供了保護。

3.2 強化對有關人員的教育和培訓

要想更好地維護網絡信息安全，非常有必要對相關專業的人才進行實操能力和理論知識的培訓，同時還要增強高素質人才的安全意識。針對網絡信息安全管理員，必須全面牢固的掌握信息對抗知識、信息系統安全知識和網絡基礎設施安全知識等，致力于建設一支專業性高、實踐能力強的網絡安全人才隊伍[3]。在培訓和教育過程中要在強調加強教育程度的同時將安全意識的樹立與加強作為重點。每一個環節的操作都要嚴格遵循安全規定，因為再堅固的外圍防范都有可能在內部失誤的影響下導致一切努力歸于零。

3.3 合理有效的利用防火墻技術

以提高計算機網絡系統安全保護水平為目的，可合理的利用防火墻技術，讓整個計算機網絡信息更好的避免網絡黑客的攻擊。所有涉及計算機使用的現代企業都要根據實際情況制定完善的網絡信息安全防護管理制度，讓全體員工的安全操作意識不斷增強，通過規范日常操作行為來消除因使用計算機網絡系統帶來的安全隱患。在大數據時代背景下，計算機用戶為了干擾一些惡性軟件的運行，可合理的選擇市場上的一些防火墻技術，讓計算機網絡運行的可靠性提升。防火墻技術根據技術特點的不同被分為地址轉換型、代理型和包過濾型，每一個計算機用戶安全網絡環境的構建都需要應用多種不同技術特點的防火墻，全面嚴謹的阻止不法分子利用非法手段入侵計算機網絡系統，造成重要數據信息的丟失和破壞。

3.4 靈活應用殺病毒（木馬）軟件

殺病毒（木馬）的應用需要防火墻技術結合到一起，為計算網絡內部安全環境提供保障，其主要是應用到網絡終端，全面有效地查殺木馬、病毒等。人們在日常工作和生活過程中很容易忽略交叉使用移動存儲介質的安全隱患，還有在隨意打開不了解鏈接或者下載知名軟件時都可能將一些病毒帶入，而這時殺病毒（木馬）軟件就能為我們把好關，消除隱患。但值得注意的問題是這些軟件與木馬、病毒之間始終屬于矛與盾的關系，所以僅僅安裝軟件還是不夠的，需要用戶在使用過程中及時更新木馬庫和病毒庫，如此才能長效的為網絡信息安全提供有力的保障。《報告》顯示，有43.9%的網民表示愿意使用限期免費正版殺毒軟件;61.7%的正版殺毒軟件網民愿意選擇到期續費，可見殺毒軟件還是有較大市場需求和空間的。

3.5 設置網絡訪問控制點和文件加密環節

保護網絡中數據流通的安全性以及數據保存的可靠性是實現計算機網絡安全保護的兩個重要內容，但當前幾乎還是停留在對計算機本地信息安全的保護層面上。因此要提高對本地用戶賬號安全的重視，完成本地安全策略的設置。做好賬號安全防護的第一步就是要樹立牢固的安全使用意識，比如及時更改初始密碼、定期更改密碼以及在密碼設置中加入一些特殊符號等[4]。文件加密防護措施的實施是為了讓文件未被破壞的情況下保護數據不被竊取，以加密的形式來增加竊取者的竊取成本，進而中止盜取行為。

3.6 建立完整的計算機網絡管理制度

無論是個體還是企業計算機用戶，在這個大數據時代背景下都必須重視計算機網絡安全管理的日常維護工作。首先需要市場企業機構基于自身實際情況建立動態有序的計算機網絡系統管理制度，為保障網絡系統運行的可靠性和安全性搭建計算機技術平臺;其次需要針對工作人員的日常操作進行規范化管理，通過加強專業培訓力度讓他們樹立牢固的網絡信息安全保護理念，在養成計算機安全防護意識的基礎上全面了解不同的信息安全防護軟件，從而提高計算機數據信息的安全保護質量;最后需要企業或有關機構科學應用數據認證技術讓計算機網絡信息的訪問次數得到有效控制，同時不斷拓寬企業機構計算機網絡的數字認證渠道，加強內部網絡運行的穩定性，從而避免不法分子盜取網絡信息。

4 結語

總而言之，數據信息安全防護工作的質量在很大程度上決定了整個計算機網絡的運行管理水平，因此各企業為了順利開展計算機網絡安全管理建設工作，必須就數據信息管理中的安全問題進行深入分析，并提出符合時代發展特征的防范措施。在數據信息的智能化技術為人們的工作和生活帶來便利的同時，必須為計算機網絡運行的安全性和可靠性制定合理的管理措施，進而促進大數據時代下的計算機網絡發展。

參考文獻：

[1] 王菲. 關于大數據時代的計算機網絡安全及防范措施探討[J]. 電腦知識與技術， 2017， 13（6X）：31-32.

[2] 蘭天靜. 基于“大數據”分析計算機網絡信息安全[J]. 電腦迷， 2017（3）：14-15.

[3] 劉妍. “棱鏡門”事件引發的思考——大數據時代的計算機網絡與信息安全[J]. 信息與電腦：理論版， 2016（20）：191-192.

[4] 熊熙. 大數據時代計算機網絡信息管理的防護措施[J]. 好家長， 2017（47）：250-250.

【通聯編輯：唐一東】