大數(shù)據(jù)背景下計算機信息安全防護措施

文/吳姍

1 引言

計算機信息安全問題一直以來都備受人們的關(guān)注，隨著大數(shù)據(jù)時代的到來和互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息的加工和處理技術(shù)也突飛猛進，人們在使用計算機的過程中，產(chǎn)生了海量的數(shù)據(jù)信息，這些數(shù)據(jù)被提取和加工后可以產(chǎn)生很大的價值，但是如果數(shù)據(jù)被不法分子收集和利用，將會造成個人隱私泄露、財產(chǎn)損失甚至人身安全受到威脅的后果，因此，探索大數(shù)據(jù)背景下計算機信息安全防護措施顯得尤為重要。

2 大數(shù)據(jù)背景下計算機信息安全面臨的風(fēng)險

2.1 病毒侵蝕

計算機病毒是對計算機安全造成最嚴重影響的因素之一，計算機病毒可以通過網(wǎng)絡(luò)和移動存儲設(shè)備進行傳播，因其具有隱蔽性、潛伏性、可變性并且能夠自我復(fù)制等特點，使得它們能夠快速蔓延且難以根除，計算機感染病毒后，將會面臨文件損壞、賬號被盜、系統(tǒng)出錯甚至硬件受損等風(fēng)險，嚴重威脅到計算機信息安全，造成用戶數(shù)據(jù)和信息被非法收集和利用。在大數(shù)據(jù)時代，由于云計算技術(shù)的運用改變了傳統(tǒng)計算機數(shù)據(jù)泄露隱患的性質(zhì)，使得從各個渠道收集的用戶數(shù)據(jù)能夠被二次利用，大大增加了危害的程度。

2.2 人為泄露

人為泄露計算機信息表現(xiàn)為人為竊取計算機信息和用戶安全防范意識不足導(dǎo)致計算機信息泄露。人為竊取是指盜用者以合法的身份進入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進行修改、轉(zhuǎn)移、復(fù)制等操作。用戶安全防范意識不足，從非法的渠道獲得網(wǎng)絡(luò)資源及瀏覽信息都可能導(dǎo)致計算機感染木馬病毒，增加計算機信息安全風(fēng)險。在大數(shù)據(jù)時代，人為泄露計算機信息會導(dǎo)致用戶數(shù)據(jù)被非法收集、加工和利用，使用戶的隱私、財產(chǎn)甚至是人身安全受到威脅。

2.3 網(wǎng)絡(luò)攻擊

計算機網(wǎng)絡(luò)因具有開放性、共享性、可擴充性、高效性等特點，使其容易受到惡意攻擊。在大數(shù)據(jù)時代，數(shù)據(jù)具備極大的商業(yè)價值，因此一些不法分子受到利益的驅(qū)使通過網(wǎng)絡(luò)監(jiān)聽、授權(quán)侵入、漏洞利用、木馬病毒等手段攻擊計算機網(wǎng)絡(luò)，盜取用戶數(shù)據(jù)，對計算機信息安全和用戶的隱私安全都造成了嚴重的影響。

2.4 痕跡記錄

用戶在使用計算機的過程中，每時每刻都在留下使用痕跡信息，例如在網(wǎng)頁或軟件中輸入的賬號密碼被保存下來，網(wǎng)頁的瀏覽痕跡被記錄下來，計算機中的文檔備份軟件自啟動彈出最近使用文件目錄等，這些痕跡記錄了用戶的個人隱私，如果用戶的安全意識不強，沒有及時清除相關(guān)記錄，被別有用心的人利用，將會對用戶隱私安全造成威脅。

3 計算機信息安全防護措施

3.1 病毒防范

有效的防范計算機病毒能夠大大降低計算機信息安全的風(fēng)險，計算機病毒的防范可以從以下幾方面著手：

（1）為計算機安裝擁有良好性能的防毒軟件和殺毒軟件，及時更新防毒軟件和殺毒軟件的病毒庫，定期對計算機進行查殺，對于可疑文件和程序進行隔離和清除，適時地升級操作系統(tǒng)和其他軟件版本或及時給現(xiàn)有的版本安裝補丁，能夠最大限度地降低病毒對計算機信息安全造成的威脅。

（2）提高用戶的防病毒意識。用戶在使用計算機的過程中，應(yīng)從合法、正規(guī)的渠道獲得網(wǎng)絡(luò)資源及瀏覽信息，不隨意安裝來歷不明的軟件，不隨意接收和打開不熟悉的電子郵件。

（3）購買具備防病毒功能的移動存儲設(shè)備或者為移動存儲設(shè)備安裝防病毒軟件。例如優(yōu)盤，作為一種移動存儲設(shè)備，因其支持熱插拔、方便攜帶等原因備受用戶歡迎，但卻很容易導(dǎo)致病毒在不同計算機之間傳播，因此，購買具備防病毒功能的優(yōu)盤或者給優(yōu)盤安裝防病毒軟件能夠減少病毒在計算機之間的傳播。

3.2 密碼應(yīng)用

在計算機信息安全中，密碼一直起著非常重要的作用。在計算機中，大到操作系統(tǒng)、軟件系統(tǒng)，小到一個程序、一份文件都可以設(shè)置密碼保護。用戶可以通過設(shè)置開機密碼和文件密碼等方式降低計算機信息安全面臨的風(fēng)險。開機密碼分為系統(tǒng)啟動密碼和系統(tǒng)用戶密碼，以Windows系統(tǒng)為例，用戶可以在“開始—運行”對話框中輸入命令設(shè)置系統(tǒng)啟動密碼，也可以通過控制面板在用戶賬戶中設(shè)置系統(tǒng)用戶密碼，開機密碼成功后，計算機每一次開機啟動都會要求輸入密碼，只有輸入的正確的密碼后才能進入操作系統(tǒng)。文件密碼的設(shè)置分為兩種，一種是像MS Office Word和Excel這類文件，可以通過創(chuàng)建和編輯它們的軟件直接為文件設(shè)置密碼，另一種是為存放軟件的文件夾加密。密碼技術(shù)的應(yīng)用，能夠?qū)档陀嬎銠C信息安全風(fēng)險起到很好的作用。

3.3 數(shù)據(jù)備份

在計算機使用過程中，因計算機感染病毒、存儲器硬件損壞等原因使存儲的數(shù)據(jù)讀不出來是常見的事，為了防止這類事故造成信息丟失，必須進行數(shù)據(jù)備份：將重要數(shù)據(jù)定期復(fù)制出來保存，一旦機器有故障，可在修復(fù)后把數(shù)據(jù)復(fù)制回去；在計算機中作熱備份，使用雙硬盤，同時將數(shù)據(jù)存放在兩個硬盤上，在安全性要求高的特殊場合還可以使用雙主機，萬一其中一臺主機出問題，另外一臺主機可以照樣運行。

3.4 提高網(wǎng)絡(luò)安全性

3.4.1 防火墻設(shè)置

防火墻是一個采用常規(guī)的網(wǎng)絡(luò)協(xié)議和特定的網(wǎng)絡(luò)行為判斷規(guī)則，對網(wǎng)絡(luò)的行為進行過濾的程序或系統(tǒng)，能夠有效地對網(wǎng)絡(luò)訪問進行控制，攔截不安全的因素對網(wǎng)絡(luò)環(huán)境的破壞，起到隔離和防護的作用。防火墻的設(shè)置分為路由器中的防火墻設(shè)置和計算機中的防火墻設(shè)置，路由器的防火墻可以從防火墻設(shè)置、IP地址過濾、遠端Web管理、高級安全設(shè)置等方面進行配置，計算機中的防火墻設(shè)置可以通過啟用Windows防火墻，并設(shè)置相關(guān)選項實現(xiàn)。防火墻的應(yīng)用可以大大降低計算機信息安全風(fēng)險。

3.4.2 網(wǎng)絡(luò)數(shù)據(jù)加密

計算機網(wǎng)絡(luò)數(shù)據(jù)加密可以分為存儲級加密、傳輸級加密和應(yīng)用級加密。存儲加密技術(shù)可以對計算機本地和網(wǎng)絡(luò)文件、數(shù)據(jù)庫和存儲介質(zhì)進行加密，防止數(shù)據(jù)被非法盜取。傳輸加密技術(shù)主要由鏈路加密、節(jié)點加密和端到端加密組成，這種加密技術(shù)對傳輸?shù)臄?shù)據(jù)流進行加密，能夠防止針對通信線路上的竊聽、篡改和破壞等行為。應(yīng)用級加密是把加密技術(shù)集成在特定的應(yīng)用系統(tǒng)當(dāng)中，通過監(jiān)控應(yīng)用程序的運行過程，從而對保密信息進行動態(tài)加密和解密。應(yīng)用級加密明確了授權(quán)用戶的訪問范圍，能夠阻止未授權(quán)用戶的非法訪問和授權(quán)用戶的越權(quán)訪問。

3.5 提高用戶安全意識

計算機用戶的安全意識可以從賬號信息安全和隱私信息安全兩方面著手。在賬號信息安全方面，用戶在使用計算機上網(wǎng)的過程中應(yīng)重視各種賬號信息的安全防護，例如避免在網(wǎng)頁或軟件登錄界面選擇“記住密碼”或“保存密碼”選項，在關(guān)閉已登錄賬號的網(wǎng)頁或軟件時要養(yǎng)成退出登錄賬號的習(xí)慣。在隱私信息安全方面，用戶應(yīng)避免隨意在一些小程序中輸入個人敏感信息，注重使用痕跡的處理，例如將網(wǎng)頁的瀏覽記錄設(shè)置為“退出時自動清除瀏覽記錄”，為提供文件備份功能的第三方軟件設(shè)置文件查看密碼，并防止其開機自啟動。

3.6 完善立法

在大數(shù)據(jù)背景下對計算機信息安全進行防護，不僅要解決用戶和計算機面臨的安全問題，更要完善相關(guān)法律法規(guī)，明確數(shù)據(jù)的權(quán)屬問題，處理好數(shù)據(jù)的涉密問題，對泄露用戶數(shù)據(jù)、非法使用用戶數(shù)據(jù)和過度使用用戶數(shù)據(jù)的行為給予嚴懲。例如，考生在網(wǎng)站上的報名數(shù)據(jù)，明確這些數(shù)據(jù)的權(quán)屬，使泄露和非法使用這些數(shù)據(jù)的公司或個人承擔(dān)相應(yīng)的法律責(zé)任。明確授權(quán)主體對用戶數(shù)據(jù)加工使用的“度”，嚴懲過度使用用戶信息的行為。防范優(yōu)于治理，完善相關(guān)立法、加大監(jiān)管力度，對提高計算機信息安全具有重要作用。

4 結(jié)語

在大數(shù)據(jù)背景下，雖然計算機信息安全面臨著諸多問題，但是采取病毒防范、密碼應(yīng)用、數(shù)據(jù)備份、提高網(wǎng)絡(luò)安全性和提高用戶安全意識等措施能夠在很大程度上降低計算機信息安全風(fēng)險，隨著社會的進步和科技的發(fā)展，相信會有更高效、更完善的措施來保障計算機信息安全。