基于大數據聚類算法的計算機網絡信息安全防護對策研究

摘 要：企業依托于信息技術使整體經營效率得到明顯提升，然而，在網絡技術便捷的同時伴隨著信息安全隱患。網絡安全風險、計算機系統風險以及信息數據的風險這些問題對計算機用戶帶來較大損失，基于此提出信息安全防護對策，并通過大數據聚類算法對有關對策進行評估分析。

關鍵詞：大數據聚類算法;計算機網絡;信息安全;防護

引言

當前信息技術不斷發展與進步，將其運用于企業經營活動，促使相關工作更為便捷，然而，互聯網信息安全的風險性也顯而易見，由于網絡環境的復雜性，若計算機網絡信息安全出現問題，可能造成信息數據泄露等風險，這對企業經營活動將帶來較大困擾甚至是極大損失，所以，對計算機網絡信息安全防護問題予以重視，構建安全性強的計算機網絡環境，有效降低安全風險，使信息技術更好的服務于企業具有積極意義。

一、計算機網絡信息安全存在的問題

（一）網絡安全風險

互聯網信息技術作用于人們的日常生活、學習及工作，為使實現作用更大化發揮，人們對網絡技術的創新也從未停止過。然而，網絡本身的防護能力卻相對較弱，當人們對其設計相應的認證程序時，就可以對計算機進行操作[1]。雖然提升了網絡的便利性，但病毒與黑客也隨之有了更大滋生空間，意味著網絡風險也被增加，網路安全將面臨巨大的挑戰。

（二）計算機系統風險

人們在使用計算機過程中，對各項功能不斷深入研究與完善，希望提升計算機信息系統安全防護能力，盡管如此，計算機網絡信息系統卻依然有著較多問題未能有效解決。計算機以及網絡本身都存在較大風險隱患。若被黑客利用，將變為具有更大攻擊力且極具破壞力的工具，這對廣大計算機用戶而言，將產生極大傷害。

（三）信息數據中的風險

信息數據風險主要源自系統硬件及軟件問題。當數據儲存硬盤被損壞，將發生計算機系統內重要數據被丟失的情況，因此，計算機用戶的利益也受到損害。當系統軟件出現問題時，黑客利用此漏洞獲得入侵系統的機會，對網絡將產生較大破壞力。此外，隨著人們對網絡技術的不斷創新，更多新型病毒由此應運而生，例如郵件病毒、間諜軟件等，都會對信息數據實行盜取或破壞。

二、基于大數據聚類算法計算機網絡信息安全防護對策

（一）計算機網絡信息安全管理防護對策

（1）病毒及木馬查殺定期開展

當前，計算機系統都裝有殺毒軟件，例如360、Norton、金山毒霸等，可以對垃圾文件攔截與處理，以此完成文件查殺和修復工作。因此，計算機用戶對病毒和木馬的查殺工作需要定期開展，有效消除計算機系統安全隱患問題。還需要用戶規范計算機操作模式，對于未知名的來源設備及新購買的設備，在使用之前，用戶都需要做好病毒及木馬查殺，避免系統遭受損害。接收郵件時，要謹防附件是否帶有木馬與病毒，及時做好升級工作，以此提升網絡信息安全。

（2）殺毒軟件及防火墻及時安裝

計算機用戶需要安裝殺毒軟件及防火墻，對整個計算機系統的病毒查殺，并有效檢測計算機系統文件、郵件、網頁是否帶有病毒。各廠家在計算機出廠之前，已在系統中安裝好殺毒軟件及防火墻。但是，部分廠家可能由于成本等因素，殺毒軟件質量并不是優質有效的，給廣大用戶帶來諸多不利影響，因此，計算機用戶有必要選擇正規的殺毒軟件及防火墻。

（3）入侵監測和網絡監控技術的應用

入侵監測和網絡監控技術的應用是計算機網路信息安全防護的重要部分，通過監測與監控技術，可以對計算機系統的入侵及亂用狀況進行了解。入侵監測和網絡監控技術可以劃分為統計分析法和簽名分析法。統計分析法是對計算機系統中的常規動作和形式進行區分，以此判斷這些動作的正確性。簽名分析法則是針對計算機系統的薄弱之處，然后將這些進攻的狀態有效整合進行簽名，進而應用到編程當中。

（二）基于大數據聚類算法的計算機網絡信息安全防護對策評估

（1）算法思路

基于大數據聚類算法的思路是通過對系統弱點以及其安全策略的抵御攻擊能力進行分析，針對系統、漏洞、攻擊行為及安全策略進行綜合評估，以此了解它們的相互作用及影響，進而實現對計算機網絡信息安全防護策略進行從局部到整體的評估[2]。基于大數據聚類算法，需要構建評估模型，通過被評估的系統信息作為理論依據，將其運用到安全對策、漏洞、攻擊、系統業務上進行總體的定義，并對每個要素作出解析，最后得出可能破解網絡信息安全防護對策的信息，最后運用聚類算法思路展開網絡信息安全防護對策的評估。

（2）防護有效型計算模型

計算機網路環境整體較為復雜，部分黑客為達目的，常常采用一個或多個跳板的方式接近目標，即通過使用其他設備接近既定方向，由于計算機本身存在許多不足之處及漏洞，且網絡還具有關聯性，因此，若黑客實行惡意攻擊，網絡上的這些弱點將被利用并攻擊，并在整個網絡體系中進行串聯。企業在實現信息化時，通常較為重視外網的防護工作，而在內網防護方面則存在一定缺失或防護能力較弱，因為若在外網中找到一處可攻擊點，內網中的一個缺點將會被攻擊，若輸出權限結果、攻擊的匹配、有效的輸入權限、漏洞整合后將形成完整的鏈路。如圖一所示，這個網絡場景圖中，A區和B區分別是兩片不同的防火墻，黑客將A區作為攻擊點就會對內網造成危害。

結語

當前，我國科學技術處于不斷進步與發展過程中，網絡技術為人們帶來便利的同時也伴隨著網路信息安全隱患問題，因此，定期開展病毒和木馬查殺工作，及時安裝防火墻及殺毒軟件，并應用入侵監測和網絡監控技術，對計算機系統查漏補缺，并采用大數據聚類算法對網絡信息安全防護對策進行評估，可以提升網絡環境的安全性，進而促使其發揮更大效用。

參考文獻：

[1]李振相，劉志勇. 計算機網絡信息安全及其防護對策探析[J]. 中國新通信，2018，20（17）：152.

[2]樊凌，龔偉. 無線網絡MOOCs大數據聚類方法優化研究[J]. 計算機仿真，2016，33（07）：435-439.

作者簡介：

周艷艷（1980-），女，漢，湖南省汨羅市人，研究生，講師，研究方向：計算機科學與技術，計算機教學。