大數據背景下網絡信息安全問題與對策

顧 鳳

（山東義能煤礦有限公司，山東 曲阜 273100）

0 引 言

自計算機網絡誕生之日起，這項技術就以其革命性的信息傳輸方式改變了人們溝通交流的方式。如今，人們已經完全步入了信息化社會，并逐步邁進大數據時代。計算機網絡作為數據共享交換和存儲的重要方式，成為大數據時代的基礎性保障設施。當前，計算機網絡已經在社會中占據了不可替代的位置。截至2018年，我國網民數量已經突破8.5 億人，網絡對社會的正常運轉具有決定性影響。計算機網絡的高效便捷在為人們帶來便利的同時，也使得網絡成為一些別有用心的人員和組織實施攻擊的目標。因為越來越多高價值、高敏感型的信息資料依托網絡進行傳播，因此一旦計算機網絡出現安全問題，將會對國家安全和公眾利益帶來重大打擊，造成難以估量的損失[1]。當前，隨著大數據技術的不斷發展，數據已經從單純的統計屬性擴展到資源屬性。數據作為一種資源已經成為現代社會中描述、記錄各類信息的方式，并且依托計算機和網絡傳輸和存儲。因此，通過網絡傳播的各類數據會具有越來越高的價值，其安全性也愈發重要。

1 大數據背景下網絡安全的含義

我國在計算機網絡領域已經取得了舉世矚目的發展。我國高度重視網絡安全問題，相關部門頒布的《計算機信息安全保護條例》對計算機網絡安全給出了明確定義：計算機網絡安全指的是通過計算機技術和網絡技術手段，使計算機的硬件、軟件、數據庫等受到保護，最大可能不因偶然或惡意因素遭到破壞、更改和泄密。根據條例的規定可以發現，對于信息在網絡環境下的傳輸、存儲、處理和使用等環節都應當受到保護，防止出現安全泄密問題[2]。在大數據背景下，網絡安全的意義被進一步擴展，從單一網絡系統的防護擴展到對網絡數據的防護，并且對于防護方式和防護水平提出了更高的要求。

2 大數據背景下的網絡安全現狀

2.1 計算機病毒問題突出

隨著互聯網的發展，越來越多的計算機設備被接入網絡，網絡規模越來越大。除了方便信息的傳輸共享之外，這也為計算機病毒提供了更加廣闊的生存土壤。近年來，計算機病毒的種類不斷翻新，數量急劇增加，影響范圍不斷擴大。近期出現的勒索病毒，通過對受害者計算機設備中的重要信息進行非法加密，導致這些信息無法訪問，借此向受害者勒索贖金。僅僅2017年，勒索病毒就影響到30 余個國家，約150萬用戶遭受損失。計算機病毒隱蔽性強，難以被發現和清除，破壞性大，能夠造成計算機軟硬件設備的癱瘓、重要信息的丟失、網絡傳輸的阻塞等問題。此外，近年來出現的勒索病毒會將計算機設備中存儲的重要信息進行加密處理，向機主進行勒索，嚴重影響了互聯網秩序，挑戰著法律的底線。

2.2 軟件系統的不安全因素

計算機的軟件系統包括操作系統和普通應用軟件。各類軟件引發網絡安全問題的原因通常在于軟件的防御機制不夠健全，或者本身附帶有木馬病毒程序，隨軟件安裝后竊取計算機設備中的敏感信息，或者對計算機設備進行攻擊和破壞。

2.3 用戶日常使用不當

用戶和專業的計算機管理人員在日常使用和維護工作中，有可能出現疏于管理的情況。對于關鍵的密碼設置過于簡單，易被病毒或網絡黑客猜測或暴力破解。此外，對于公用無線網絡缺乏防護意識，在公共場合使用公用網絡進行敏感信息處理等危險操作，都容易成為網絡攻擊的目標而遭受損失[3]。

2.4 移動設備帶來的新問題

隨著移動互聯網的不斷發展，以手機為代表的移動式網絡終端設備已經成為人們生活中不可或缺的產品，其承載的金融支付密碼、私密信息的重要資料也成為了攻擊目標。在這類設備的使用過程中，如果設置不當，設備會一直自動搜索網絡信號，一旦連接釣魚網絡，容易成為網絡攻擊的目標而造成損失。

2.5 自然災害等不可抗力因素

網絡的運行離不開大量服務器設備的支持，還需要電力等外圍基礎設施的保障。這些設備的工作地點一旦遭遇到自然災害等不可抗力因素，根據受破壞情況的不同，會對網絡安全造成不同程度的影響。對于惡劣氣候等輕度的自然災害，有可能破壞當地的供電系統，造成網絡設備斷電無法使用，恢復供電后一般可以較快恢復網絡服務[4]。但是，一旦遭遇地震等破壞性較強的自然災害，網絡設備就有可能受到毀滅性破壞。這種情況下，網絡以及存儲在相關設備中的數據就有可能出現無法找回的丟失而造成損失。

3 大數據背景下的網絡安全防護策略

網絡安全與威脅之間的關系是矛與盾的關系。在網絡威脅呈現多樣性并不斷升級的情況下，為了保衛數據安全，各種網絡防護技術也在不斷發展和加強。各類安全技術在網絡環境中筑起了一道道安全屏障，守護著大數據時代中最寶貴的數據資源。

3.1 防火墻技術

防火墻是利用軟件技術在計算機網絡和設備之間構建的一套安全防護屏障，作用是防止來自外部的網絡訪問請求在未經用戶授權的情況下訪問計算機設備。防火墻可以保護計算機設備或內部局域網不受非法侵入。任何信息和數據的輸入輸出都經過防火墻的過濾，將非法輸入輸出請求剔除，從而保障計算機設備和企業內部局域網的安全。對于存儲大量數據的計算機設備或網絡，應當廣泛使用防火墻技術進行隔離，為海量數據打造一個安全的“保險箱”，從技術層面保障數據安全[5]。

3.2 加強計算機病毒的防范

計算機病毒由于潛伏性、隱蔽性和破壞性，是影響計算機網絡安全的重要殺手，必須加強防范。由于各類計算機病毒的猖獗，殺毒軟件也相應取得了重大發展。殺毒軟件的作用是發現和清除計算機和局域網中潛伏的各類病毒、木馬以及惡意軟件等危險因素，保障計算機和局域網的安全。殺毒軟件能夠定期升級自身的病毒庫，更新最新的計算機病毒信息和應對策略，對于計算機的核心重點區域和數據能夠進行備份和隔離操作，使其免受病毒侵害，保障計算機和局域網絡的安全。

3.3 重要數據的異地備份管理

為防止重大自然災害等不可抗力因素造成的網絡安全和數據安全問題，對于某些敏感數據必須進行異地備份處理。定期進行數據異地轉移，保障數據不會因為自然災害等原因造成永久性滅失，從而保障數據安全，為大數據時代提供良好的數據安全保障。

3.4 加強計算機使用人員和制度的管理

個人用戶和專業的計算機網絡運維人員在日常使用和運維工作中，應當加強自身的業務水平，了解基本的計算機網絡安全常識。對于創業運維人員，要進行信息安全保密方面的相關培訓，防止因人為疏忽而發生網絡安全事故。對于各類秘鑰的編寫以及更換時間策略，要形成專門的制度，由專人負責定期更新秘鑰[6]。對于一些重要數據，應當制定嚴格的備份計劃，采取雙機備份、異地備份等策略保證數據安全。對于信息安全重點保護單位，應當按照等級保護規定，設置系統保密員、系統審計員和系統管理員3 種角色，從制度層面保障信息安全[7]。

3.5 建立健全相關國家法規

隨著國家的信息化程度越來越高，應當從法律法規的層面加強信息安全的保障措施。相關部門應當加強立法推進，出臺相關信息安全保護法律來震懾不法分子，規范網絡安全環境，保障正常的網絡秩序。設立專門法律，將網絡數據的性質上升到資金、財產的層面，將數據作為重要資源進行法律層面的保護，依法嚴懲破壞數據安全的行為，從而為大數據的發展提供可靠的法律保障[8]。

4 結 論

綜上所述，大數據時代的計算機網絡安全是一個牽扯多方面的復雜問題。在大數據時代，數據與網絡具有高度的相關性，社會的方方面面對于網絡也都具有高度的依賴性，一旦網絡安全出現問題，必然造成極大的社會混亂、損失以及數據的重大損失。因此，網絡從業人員應當加強網絡安全技術的研究，保障網絡安全有序運行，使計算機網絡更好地服務于社會發展和人們的生產生活。