大數據時代下計算機信息安全防范措施研究

焦利杰，徐國力

（河南質量工程職業學院，河南 平頂山467000）

大數據時代最顯著的特點就是數據量特別大、數據處理速度快、數據真實性高、數據類別復雜的數據集，傳統的數據庫無法對此類數據集進行管理和處理，數據的種類也更繁多，同時數據的存儲以及獲取也更加便捷。但是，與此同時數據的真實性和價值密度也隨著數據量的增加而降低，數據信息的價值并沒用正增長，并且一些垃圾數據信息也給數據的監管和甄別帶來了挑戰。所以現階段針對計算機信息安全和防范措施的研究能夠保障用戶的隱私和信息，提高數據信息的安全性和穩定性。

一、大數據時代下計算機信息安全的現狀

隨著計算機技術的不斷發展，人們可以利用計算機開展各項工作，信息網絡的應用也越來越廣泛，網絡的開放性及包容性等特點融合替代了許多傳統型的行業，給人們帶來了便捷，與此同時個人信息和數據也可能被破壞或侵犯，計算機信息安全與防范也就成為世界各國需要共同關注的問題，計算機安全的重要性也就不言而喻。計算機安全涉及到網絡、通信、密碼、信息技術等多方面，通過實施安全技術，保護計算機的硬件、軟件及其系統中的數據，不會受到惡意的破壞、更改和泄露，保證計算機連續可靠的運行，所以保護計算機安全就是為了阻止未授權者的入侵，防止對計算機數據和信息的破壞，也是當今最為重要的安全目的之一。

計算機網絡的重要功能之一就是資源共享。目前，在計算機網絡技術的不斷發展下，數據信息也在不斷實現共享，隨著互聯網用戶的不斷增長，數據量也呈現出非常龐大的增長趨勢，因為大數據可以采用多種不同方式來實現數據信息的傳播，數據信息同時也在不斷地應用，所以這就說明大數據與網絡技術的發展是相輔相成的。網絡時代下的大數據資源開放，若是對數據信息缺乏合理的管控，數據信息就會出現比較分散的狀況也會處于非常不利的地位，

大數據涉及到的信息安全領域的問題也很多，這就有可能使信息資源處于非常不安全的地位且很難實現有效的綜合管理，因此采取相應的防范措施來對數據信息資源進行有效的保護是非常有必要的。

二、大數據資源背后存在的問題和挑戰

（一）數據信息資源共享存在的隱患

現如今影響計算機信息安全的因素有很多，例如像數據資源共享的隱患。數據資源信息的共享是各行各業發展的重要因素，可以根據自己的需求進行數據資源的共享，方便快捷效率高，但是數據信息進行共享的同時也存在數據被監聽、修改、破壞、盜取的隱患。所以采取怎樣的機制和措施來對數據進行有效的保護是計算機技術發展所面臨的重要問題。

（二）計算機病毒的泛濫

計算機病毒可以簡單的理解為可以自行復制的計算機指令和軟件，能夠破壞信息并影響計算機的正常使用。計算機病毒的危害包括修改系統指令、占用內存、破壞數據等，計算機病毒不僅破壞力強，而且具有傳染性，如果不能及時處理，病毒就可能會通過驅動器、硬盤、移動設備和計算機網絡傳染到其他設備或網絡。計算機網絡的發展應用也為病毒的傳播提供了便利，病毒的傳播途徑和傳播機制也變得更為復雜，同時傳染能力更強破壞力更大，所以如何通過技術手段和管理機制有效防范計算機病毒顯得尤為重要。

（三）計算機網絡存在的安全漏洞

計算機網絡安全漏洞指的是在硬件、軟件或協議的具體實現或者系統的安全策略上存在的缺陷，攻擊者從而能夠利用這些缺陷在沒有獲得授權的情況下訪問或者破壞系統。在重要的系統或網絡中，漏洞可能會破壞整個組織機構的安全，主要造成漏洞缺陷的原因是在系統或軟件設計中人為出現的錯誤所致，可能會造成信息的完整性、可獲取性以及保密性受損，另外惡意用戶和代碼也是威脅網絡安全的因素之一。由于大數據所具有的開放性特點，使得漏洞入侵后可能具有傳染性及潛伏性，從而影響整個網絡結構的安全。

（四）意識薄弱和管理制度的不規范

大數據就是大量數據的集合，是計算機網絡技術、通信技術、密碼技術等多學科的集合，大數據除了本身具有龐大的數據集，還涉及到了大批量數據處理模式、人工智能以及云計算等領域。隨著互聯網的快速發展和應用，現在大多數非專業人士對大數據還是一知半解，不知道大數據應用于哪些領域，所以就會造成個人信息安全保護意識薄弱，容易出現安全漏洞，同時管理制度和當前多樣化的發展也不匹配，職能部門的執行力和監管也存在一定問題，所以健全相關的法律法規和管理制度以及提高人民信息安全意識是保護信息安全的有效手段之一。

三、大數據背景下計算機信息安全的防御對策

（一）完善相關計算機信息安全的管理制度和法律法規

信息安全技術、信息安全標準和信息安全法律法規是大數據背景下信息安全的有力保障，信息安全法律法規主要是從法律層面約束規范人們的行為，保障信息安全工作有法可依、執法必嚴、違法必究，并且可以從國家法律、地方法規、行業規范和管理制度這四個層面進行約束，使組織和個人發布、傳播和使用信息得到法律的保障。目前我國信息安全形勢還很嚴峻，信息安全立法執法的任務也非常艱巨，同時還需要建立和完善許多相關的法律法規，所以我國完善相關的法律法規和管理制度，借助法律和制度構建一個健全的計算機信息安全管理體系，保障網絡和信息安全有效。

（二）增強網絡安全防范意識

由于大數據時代的數據信息和傳播途徑多種多樣，而且提高用戶的安全防范意識是最有效和最積極主動的對策之一。提高保護信息安全意識的方法有很多，例如像開設宣傳講座、宣傳活動、加強網絡操作實現規范等形式，同時還可以有針對性的學習計算機系統和網絡安全的維護升級、發現并解決系統漏洞以及計算機軟件的綜合管理。計算機技術的發展和應用是持續不斷的，所以提高自身信息安全防范意識也是需要不斷完善和提升的。

（三）防范計算機網絡病毒

據國家信息安全辦公室與公安部共同進行的最新網絡調查顯示，只有7%的用戶未感染過電腦病毒，并且感染用戶主要是通過網絡感染病毒，網絡病毒已經成為影響社會的重要因素。大數據背景下的互聯網時代給全世界人民帶來了巨大的社會效益和經濟效益，同時也為計算機網絡病毒的傳播提供了有利條件，網絡病毒一般通過郵件附件、web 服務器以及文件的共享來進行傳播，網絡病毒的傳染性更強、破壞力更大，而且計算機網絡病毒種類繁多并且種類和傳播機制復雜，病毒的類型也不斷更新，所以通過怎樣的手段和管理機制來有效的防范網絡病毒顯得尤為重要。

在大數據網絡環境下的病毒傳播速度快、范圍廣，因此網絡病毒的防治難度更大。病毒檢測與防治的方法有很多，例如特征代碼法是采集已知病毒樣本然后參照病毒數據庫的特征代碼進行比對，它是檢測已知病毒的最簡單的方法。還有基于服務器的防治技術是采用防病毒可裝載模塊和插防毒卡等技術，提供實時掃描病毒保護服務器不受病毒的攻擊從而切斷傳播途徑。另外入侵系統檢測技術和網絡安全監控技術的應用也能夠及時發現安全隱患，起到有效保護信息安全的作用。同時網絡病毒的防治理應與網絡管理相結合，在網絡運營維護的管理中還需要從全部的設備實施安全措施，例如從交換機、路由器、服務器到PC，只有管理與防治相結合才能保障系統正常的運營，否則很難完成網絡病毒的防御任務。

（四）修復系統漏洞

系統漏洞主要是在硬件、軟件、協議的安全策略上存在的缺陷。漏洞主要是系統設計之初人為導致的軟件錯誤，漏洞也可能是非法用戶的惡意行為，攻擊者從而能夠在未授權的情況下訪問或者破壞系統，可能會嚴重破壞整個網絡和組織機構的安全，最終可能會造成信息完整性、可獲取性或保密性受損。漏洞修復的方式有很多，例如像訪問控制的設置、修改系統版本、關閉存在的漏洞服務、補丁修復以及系統版本升級，并且修復效果和修復難度最終是成正比的。

（五）保護交換網絡的安全

網絡內部互聯設備的安全防護措施也是保護網絡安全的重要手段之一，交換機和路由器在默認情況下是沒有口令的，假如有非法用戶連接到控制口就可以像管理員一樣更改配置，所以配置交換機和路由器登錄安全、用戶管理權限和特權訪問是保護內部和外部網絡不受侵犯的基本操作。網絡管理員還可以實施訪問控制列表技術來配置三層網絡互聯設備的網絡安全控制和檢查命令，通過數據包的源地址、目的地址、端口號、協議等信息來決定允許哪些數據可以被接受，從而實現對數據起到輸入輸出訪問控制的作用，提高網絡的安全性。

四、結束語

信息安全一方面要建立公眾安全意識，另一方面要在宏觀意義上建立信息安全防護體系，利用計算機信息和技術保障信息安全，大數據環境下計算機網絡發展的形式最終必將以信息安全為主導。