大數據環境下計算機網絡信息安全防護措施研究

李雯瑞

(信陽農林學院 信息工程學院，河南 信陽 464000)

大數據環境下的計算機網絡信息數量龐大、內容豐富、形式多種多樣，很容易出現影響網絡信息安全的問題，這不但會影響網絡運行環境，還會導致經濟等多方面的損失。計算機網絡信息安全防護措是保障計算機網絡安全運行的最有效手段，雖然占據重要位置，但沒有受到足夠的重視[1]。當計算機網絡信息受到安全威脅時，如何防止數據被竊取、惡意篡改、丟失的問題往往是人們最關心的問題。影響計算機網絡信息安全的問題主要體現在五個方面，分別為：外界自然因素、信息泄漏問題、植入惡意病毒問題、應用因素以及程序惡意破壞問題[2]。

大數據環境下的信息網絡實時監控技術，是確保網絡安全并保證網絡安全信息免受惡意攻擊的有效手段。大數據環境下整合大量非結構化和半結構化數據，通過神經網絡整合自動識別網絡安全信息的方式實現節本增效，從根本上提高網絡信息安全自動識別的精度和廣度，須將大數據環境和云計算聯系到一起，因為實時的大型數據收集分析需要像網絡信息安全防護系統一樣的框架來向數十、數百或甚至數千的電腦分配工作。換句話說，在各種類型的網絡信息安全數據中，快速獲得有價值數據的能力，就是大數據技術。本文在大數據環境下研究計算機網絡信息安全防護措施，希望為計算機網絡信息安全發展提供理論支持。

1 大數據環境下定期清理網絡信息儲存環境

目前，大數據環境下的防護措施可以改變傳統計算機網絡信息安全防護要素，按照等級保護要求，以三級系統獨立分域、二級系統集中成域為基本要求，開展安全域劃分，調整網絡架構，明確網絡邊界，并在各邊界做好安全控制措施，以一體化、架構化的思路打造合理的網絡與信息運行環境。按照強邏輯隔離方式進行信息內網與信息外網之間的隔離，并通過內外網安全交換平臺進行信息交互，充分保證內網數據及應用安全。以整合數據的方式實現節本增效、安全運行。

計算機系統主要是由硬件以及軟件系統兩部分組成，為了從根本上提高計算機網絡信息安全防護性能，確保計算機網絡信息能夠得到最大限度的保護，必須重點針對計算機中硬件以及軟件的具體問題做出相應的防護措施[3]。建設統一的病毒監控與預警，實現對終端、主機、內網、網絡邊界等各層次的病毒檢測、防護和預警，構建企業級、立體化的病毒防護與預警系統。通過集中的桌面安全管理，實現計算機終端設備軟硬件配置管理、安全策略管理、數據安全管理、用戶行為管理、服務安全管理等的全方位桌面管理。

在計算機硬件方面，應該定期排查計算機硬件設備，經常加以檢修與維護，及時更換已經出現安全隱患或存在風險隱患的硬件設備，盡可能地避免有病毒植入到存儲數據的器件中，保證計算機網絡核心信息數據的安全不被破壞。另外，從計算機軟件的角度來看，信息應存儲在安全的地方，不要將其存儲在郵箱、硬盤等，這些地方可能導致信息泄漏露。在正常情況下，最好將其放置在計算機的硬盤驅動器上。同時，也必須做好加密工作，最好將其保存在便攜式U盤和移動硬盤上，然后在必要時將其刪除。同時，要做好備份數據的工作：如果是網絡安全和重要信息，則可以備份多個文件或將文件分割為幾個小文件，而無需進行處理，將它們存放在不同的位置，以便即使它們被盜也不會造成過多損失。

同時，面對肆虐傳播的網絡惡意病毒，用戶必須定期對軟件安全防護系統進行更新升級，尤其是針對系統補丁進行更新，為計算機軟件營造出一個理想的內部運行環境，還可以對計算機上的敏感信息進行加密，最好對驅動器或文件進行加密，盡管沒有絕對的安全性保證，但為了獲得更高的安全性，還可以通過關閉和刪除系統中不必要的服務。許多常用軟件和操作系統內核具有漏洞，并且某些致命漏洞將使攻擊者能夠訪問計算機系統，破壞計算機程序并侵犯用戶的隱私和商業秘密[4]。因此，一般來說，軟件的開發商都會及時發布補丁以便客戶及時修補漏洞，進而避免由于軟件漏洞而給計算機網絡信息安全帶來不利影響。

2 安裝有效防火墻和殺毒軟件

安裝有效防火墻作為網絡信息安全防護重點措施，必須結合計算機實際情況選擇專業的防火墻，并實時對殺毒軟件病毒庫進行升級，定期做好對計算機的病毒查殺工作。可以安裝個人防火墻，再通過及時更新安裝系統補丁，提升計算機網絡信息安全防護的級別，及時地將檢測到的未知潛在風險報告給用戶并提醒用戶。最后，利用更新補丁以修補系統漏洞。這樣一來，就可以避免不法分子借此機會乘虛而入，盜取信息。另外，安裝有效防火墻能夠嚴防釣魚軟件。遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統補丁及時得到更新。建設網絡準入管理系統，實現終端身份認證、網絡準入、非法外聯控制、移動存儲介質控制、行為管理、補丁管理等功能，阻止非法終端接入公司網絡，確保合法終端行為可控，提高公司計算機安全防護水平。

在網站上下載軟件時會遇到一些軟件看似是一個正常的軟件，但一旦點擊下載則會套取用戶的個人信息，一般常見的需要輸入的個人信息包括：電話號碼、身份證號，甚至是銀行卡號以及信用卡號等重要的個人信息。通過有效的防火墻，可以幫助用戶中斷對此類風險系數極大的網站進行訪問，避免用戶個人信息被盜取[5]。綜上所述，針對計算機網絡信息安全進行防護，一定要先弄清楚需要填寫的信息是否涉及到你本人的信息安全，養成良好的上網習慣，不去瀏覽不認識或是不知情的網站，更不要去下載里面的東西，其中很有可能內置有木馬病毒進而盜取個人信息。所以，在通過計算機進行網站訪問或者軟件下載時，要在公認的以及帶有官方認證的網站進行操作。防火墻屬于計算機軟件行列中的一種，處于計算機以及與計算機所連接的網絡之間，只要是通過計算機對信息進行傳輸以及發送就必須經過防火墻的掃描。因此，安裝有效防火墻就可以對一些不良信息加以審核和過濾，禁止來自特殊站點的訪問，從而保證對計算機網絡信息的安全防護。

網絡上的殺毒軟件種類繁多，如何在眾多殺毒軟件中選出最適合計算機的殺毒軟件是網絡信息安全防護措施的重點內容[6]。本文建議使用的殺毒軟件必須能夠提供專業的云計算服務、DDOS防護、網絡安全服務、數據中心托管租用等業務。網絡攻擊防御平臺、DDOS電信級網絡防火墻以及攻擊指紋識別系統等核心系統設備在智能卡技術中的應用，大大提高了計算機網絡的安全性。除此之外，無論是安裝有效防火墻還是殺毒軟件都必須定期對涉及到計算機網絡信息的密碼進行更換，并盡量設置為較難破譯的密碼。

3 使用網絡監控技術和入侵技術

目前網絡攻擊變化多端，其手法也愈加專業化，依靠設備堆砌的傳統安全防護模式在高強度的攻擊面前不堪一擊。為此，有必要使用網絡監控技術和入侵技術，對計算機網絡信息安全進行防護。提高對IE安全性的重視程度是使用網絡監控技術和入侵技術的前提條件，利用IE的自動完成功能雖然可以為計算機用戶帶來便利，但也為計算機用戶帶來巨大的潛在泄密危險。因此，最好能夠在停用并關機前就使用管控COOLIES的安全程序清除上網的記錄。除此之外，在使用計算機上網時一定要通過網絡監控技術開啟對網絡惡意病毒的實時監控，不要輕易點擊來歷不明的EXCEL、WORD文檔以及存在風險安全提示的陌生網站。從網上下載的軟件也必須預先經過殺毒后再使用，最大程度地避免網絡惡意病毒利用軟件的漏洞進行木馬病毒傳播[7]。在使用電子郵件的過程中，不要輕易打開附件以及執行附件中的程序，防止存在其中的木馬通過附件以及執行附件進行病毒傳播，先用防毒軟件和專業清除木馬的工具對郵件附件進行具有針對性掃描后再使用該程序。通過身份認證、加密存儲、數據庫審計等技術，保證數據存儲的保密性和完整性，防止數據的非授權訪問和修改。提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求；在故障發生時，應用系統能夠繼續提供一部分功能，確保能夠實施必要的措施。

入侵技術不同于網絡監控技術，主要依靠組織建立面向場景的結構化團隊以及運營體系，通過發揮應急響應團隊的作用，增強計算機自身攻防能力的建設。合理利用入侵技術，能夠有效地提升計算機自身安全防護能力。基于網絡監控技術以及入侵技術在網絡信息安全防護中的應用，無需復雜網絡接入配置，就可以通過網絡信息安全防護中心的建設，借助云計算的能力，實現對網絡信息安全防護的實時感知。再通過建立起有效的安全防御與應急處理機制，進一步實現從被動安全預防到主動安全防御為一體的自動化計算機安全運行閉環，避免重大網絡信息安全事件的發生，達到提升計算機網絡整體安全防護能力的目的。在大數據環境下，大多數入侵技術都是基于web的滲透、sql注入、xss跨站腳本、include包含、upload上傳以及服務器配置不嚴等，拿到權限后利用本地溢出提權、抓hash、掃弱口令等擴大戰果可以精確描述入侵行為，提高計算機網絡信息安全防護精度。

4 加強信息網絡系統實時監控力度

合理劃分互聯網出口的安全區域，制定相應安全防護策略，綜合利用防火墻、鏈路優化器、流量控制、上網行為監控、防篡改等各種信息安全防護手段，加強互聯網出口網絡的安全防護。信息網絡系統監控內容包括：上網監控、視頻監控、聊天監控、屏幕監控、郵件監控、文件復制拷貝監控、插入U盤監控、網址過濾以及端口封堵等，既可監管，也可控制。提升信息網絡系統實時監控能力，必須擴大信息網絡系統實時監控功能列表，具體措施為：QQ、MSN、貿易通以及微信等即時通訊軟件監控、瀏覽網站監控。即時通訊軟件監控主要是針對通訊內容、附件進行監控；瀏覽網站監控主要指的是針對瀏覽記錄、登錄信息以及瀏覽網站是否存在危險。通過實時監控信息網絡系統，實時分析計算機中潛在的非法入侵問題。通過參數一體化監控節點實現網絡信息安全監控數據采集，利用網絡層加載動態網絡路由算法，完成快速高效的信息路由功能[8]。

采用RFID同二維碼相結合的方式實現網絡信息安全管理，發現潛在入侵行為及時報警。在大數據環境下，通過信息網絡系統數據采集收集終端數據，為計算機網絡信息安全的實現提供基礎保障。尤其針對網絡信息安全的精準采集最為重要，這是保障計算機網絡信息安全最基礎的一環。而后根據大數據技術中的神經網絡進行網絡信息安全傳輸與處理，以確保網絡信息在傳輸與處理過程中不會出現信息丟失的情況，實現網絡信息安全防護。

5 結束語

眾所周知，網絡信息的安全是國家保障網絡安全的重要基石，網絡信息安全防護關乎國計民生，必須將保護網絡信息安全放在首要位置。目前，在大數據環境下，計算機網絡信息的安全防護正面臨著嚴峻的挑戰。本文提出的幾點措施，是網絡信息安全保護工作的重中之重。除此之外，計算機網絡信息安全防護關鍵技術還應與管理技術、法律宣傳等相結合，加強計算機網絡信息安全防護內部建設，借助分層次的防御體系，構建網絡信息安全防護的外部保護屏障，以確保計算機網絡信息的安全。