探討大數據時代下計算機網絡信息安全問題

王祺鑫

摘 要：大數據時代，社會信息共享程度進一步提高，在方便人們生活的同時，也帶來更大的信息安全風險。本文分析了大數據時代計算機網絡信息安全問題，明確當前計算機網絡信息安全的發生特點，總結具體的信息安全風險防范措施，為相關研究的開展提供理論參考。

關鍵詞：大數據;計算機網絡;信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2020）10-0083-02

0引言

現階段，大數據技術已經深入到社會生產、生活中的方方面面，技術本身以網絡環境為依托，使用頻率的提升使其在信息安全方面的弊端逐漸顯現，計算機網絡信息安全問題再次成為社會關注的重點問題。為順應時代發展趨勢，使大數據技術得到更廣泛、合理的應用，有必要對大數據時代計算機網絡信息安全問題作出分析總結。

1大數據時代計算機網絡信息安全問題分析

1.1計算機網絡信息安全的影響因素

1.1.1網絡特點

大數據時代，網絡的自由、開放程度進一步提升，網絡開放程度的增加給用戶操作帶來更大的便利，也使得網絡本身的抗風險能力受到極大挑戰，導致互聯網傳輸控制協議安全性能降低。現階段，計算機網絡、系統在企事業單位中的應用頻率非常高，信息流動頻繁，對信息安全保障提出更嚴格的要求，網絡開放程度的提高無疑會帶來更大的信息安全風險。

1.1.2用戶操作

用戶作為計算機系統操作的主體，其操作行為也在很大程度上影響著網絡信息安全性。若出現操作失誤或操作不當的現象，即有可能給網絡病毒、黑客入侵帶來可乘之機，引發信息丟失、破損或系統癱瘓等安全風險。例如，某企業SaaS業務生產環境遭到內部員工惡意“刪庫”破壞，導致企業無法按合同要求向客戶提供SaaS業務產品而遭受巨大的經濟損失，市值損失高達10億元。除惡意操作外，一般用戶或企業員工在正常使用計算機系統時，因信息安全防范意識不足、缺少有關計算機網絡知識，在操作過程中誤入某些帶有不良因素的文件、網頁等，也會引發信息安全問題。

1.1.3黑客入侵

大數據時代計算機網絡技術水平提升的同時，黑客技術也在不斷提高，不法分子出于利益因素考慮，利用計算機網絡技術入侵、攻擊特定計算機系統，導致企事業單位機密文件或用戶個人信息泄漏。黑客入侵可分為主動和被動兩種形式，其中主動入侵為有目的性、有針對性地對目標信息進行破壞;被動入侵截獲目標信息，但對計算機網絡系統不產生明顯影響。以上兩種黑客入侵均會帶來信息丟失、破壞的問題，嚴重時還可能導致計算機系統癱瘓，嚴重影響到相關工作的開展，并給用戶造成經濟損失。

1.1.4病毒攻擊

網絡環境開放程度給用戶使用網絡工具能提供了便利，但同時也給網絡病毒的傳播、擴散提供了方便。計算機網絡病毒本身具備隱匿性、可執行性等特點，在進入計算機程度后，病毒會自動分裂傳播，破壞計算機系統數據。

1.1.5自然因素

自然因素對計算機網絡信息安全的影響主要是對硬件系統的破壞，導致之前存儲的數據信息無法被正常讀取。例如，當發生突發性自然災害時，計算機系統外部設備發生機械損傷，導致系統無法正常運行，此類問題在我國西北、西南等地區的發生概率較高，主要是由于以上地區地理位置特殊，更容易發生突發自然災害。

1.2計算機網絡信息安全存在的問題

以上計算機網絡信息安全的影響因素通過一定技術、管理手段均可被有效預防，降低發生信息安全風險的概率，然而在實際工作中，信息安全問題仍然頻繁出現，總結來說，其原因有如下三點：

1.2.1信息安全意識不足

互聯網已成為居民工作、生活必不可少的基礎性工具。網絡工具的普及化應用在某種程度上提高了用戶的信息安全意識，然而相較于越發復雜的計算機網絡信息安全問題來說，國內用戶的信息安全意識水平還遠遠不夠。大數據時代使得網絡信息呈爆發式增長，這些信息覆蓋到社會生產、生活的各個方面，用戶在使用計算機網絡工具時，因缺少相關的專業意識、網絡風險識別能力不足，其在瀏覽、使用互聯網信息時存在較高的隨意性。例如，翻墻瀏覽高風險性網頁，隨意點擊界面中彈出的對話框或鏈接，在網絡中頻繁輸入、發布個人信息。用戶信息安全意識不足，使得因網絡特點及用戶操作因素而引發的網絡信息安全風險無法被有效預防，同時計算機系統遭受黑客、病毒入侵的幾率也會大大增加，帶來嚴重的信息安全隱患。

1.2.2信息倒賣現象嚴重

大數據時代，數據信息的可開發利用程度進一步提升，使得數據本身成為一項具備較高價值的資源，一些不法分子選擇通過信息倒賣而獲取經濟利益。大數據給用戶提供了更高性能的數據檢索和挖掘工具，同時也使得不法分子能夠輕易獲取網絡信息，導致用戶合法權益受損。

1.2.3安全防護技術落后

相較于計算機網絡技術，信息安全防護技術的發展要明顯滯后。信息安全防護技術的研發難度更高，加之缺少配套的法律法規體系，使得安全防護技術水平與計算機網絡信息安全間的矛盾日漸凸顯。例如，2016年發生在美國的DDoS攻擊事件，導致區域內發生大面積斷網，帶來嚴重的經濟損失和社會影響。再比如2017年出現的Wannacry蠕蟲勒索病毒，該病毒的影響范圍擴散至全球，引發大量信息安全事件及經濟損失問題。因此網絡信息安全防護技術必須與大數據技術、計算機網絡技術同步發展，以提供更加系統、完善的網絡信息安全防護屏障。

2大數據時代計算機網絡信息安全問題防范

2.1數據加密技術

數據加密技術為目前應用最廣的網絡信息安全防護技術之一，進入大數據時代，網絡信息安全問題逐漸過渡為大數據信息處理安全問題，這給數據加密技術提供了更大的利用空間。

目前主流的數據加密技術包括對稱加密和非對稱加密兩種。其中，對稱加密包括AES技術、DES技術等;非對稱加密包括Diffie-Hellman、RSA、ESS等。數據加密處理中，多將以上兩種技術結合使用，即先使用對稱加密技術對目標數據做加密處理，然后利用非對稱加密技術進行數據解密。兩種技術相結合使得計算機網絡信息安全等級更高，能夠為用戶提供更為穩定、安全的計算機網絡環境。

以DES加密為例。該加密算法中包括56位密鑰，適用于64位網絡信息數據加密過程，具體加密步驟為：首先，將64位明文塊全部打亂;其次，將打亂后的64位明文塊拆解、組合為2×32位塊;再次，利用DES密鑰，連續打亂處理16次;最后，以初始置換完成逆置換。在以上加密流程中，每一個64位數據塊均經歷16次循環編碼，因此整個加密過程需要持續較長時間。為彌補該不足，提出DES算法硬件加密的方式，即在DES芯片分別內置64個輸入和輸出引腳，64位明文從輸入引腳輸入，經加密后從輸出引腳輸出64位密文。在使用數據加密技術時，需注意同一密鑰只可加密同一明文，并輸出不同的密文。在讀取密文時，需先使用密鑰對其做還原解密處理。

2.2訪問權限制

在計算機網絡信息安全問題防范重，有必要對系統訪問權做嚴格限制，以排除人為操作所引發的信息安全風險。同時，通過特定程序或指令，將敏感段網絡及服務隔離，可降低網絡遭受惡意攻擊的概率，以確保網絡環境的安全性。將網絡段及服務隔離，可對訪問者的訪問權限嚴格監管，限制邊界訪問行為，提高網絡安全的可控性。

除以上訪問權限制方法，還可通過實名認證的方式對用戶網絡訪問行為進行約束。例如，在企業網絡信息安全管理中，根據有關人員的崗位、工作內容等劃定其系統訪問權限，采用賬號+密碼的方式登錄網絡系統，系統結合用戶名，自動判斷其操作權限范圍，并開啟相應的權限，避免出現越權操作的現象，同時有效減少操作失誤問題的發生。

2.3防火墻技術

防火墻技術在現代計算機網絡系統中的普及率非常高，大多數計算機系統在出廠前即完成了防火墻的配置。相較于以上兩項技術，防火墻多被用于家庭網絡、共享網絡及特定網絡系統當中。

防火墻技術相當于在外網和計算機網絡系統之間搭設安全防護屏障，具備操作簡便、透明度高等特點，其運行不影響計算機系統正常性能的發揮，可實現全天候不間斷安全防護。但防火墻也存在明顯的技術缺陷，即其安全防護功能的發揮具有較高的被動性，需要與其他安全防護技術結合使用。防火墻技術可分為代理型和包過濾型兩種，隨著有關技術的發展，智能化防火墻被研發和應用。相較于傳統防火墻、智能化防火墻在阻攔網絡病毒傳播時的效率更高，適用范圍也更廣，能夠順利應對更高級別的網絡入侵，防止計算機網絡信息被盜取或破壞。

防火墻硬件系統由CPU、網絡處理器、ASIC等構成。其中，CPU防火墻以Intel X86為基礎架構，具備靈活性高、擴展性強的優勢，目前在計算機網絡信息安全防護中的應用非常廣[1]。而ASIC架構防火墻有效彌補了帶寬性能及容量不足的缺陷，在國外高端網絡設備中的應用更為頻繁。

2.4云安全技術

云安全技術是大數據時代背景下誕生的新型信息安全防護技術，其以大數據分析和可視化技術為核心。現階段，云安全技術體系不斷完善，能夠為網絡信息安全提供多層防護，確保用戶信息安全。在安全防護過程中，服務器位于核心位置，數據信息的采集、分析、計算、處理和存儲均在服務器完成，一旦發生安全風險，服務器端即可進行攻擊攔截，避免發生信息安全問題。

若在計算機網絡系統內引入云安全技術，客戶端的安全防護軟件性能不再受嚴格的限制，免去大量安裝安全防護軟件的麻煩和成本，同時又可確保系統運行穩定性，目前在技術在計算機網絡信息安全防護中應用前景廣闊。

2.5數據備份技術

計算機網絡信息安全問題的有效預防，需要將技術措施與管理措施相結合才能發揮出最大的安全防護效果。為最大限度降低一系列網絡安全風險所帶來的損失和影響程度，在引入上述安全防護技術的同時，應定期進行數據備份，以確保在信息安全問題確有發生后，被破壞或丟失的數據能夠被順利修復。

數據備份帶有典型的容災屬性，依照信息安全管理需求，將全部或部分數據備份至除主機硬盤以外的其他存儲介質當中[2]。以往的數據備份多采用內置或外置磁帶機進行冷備份，但該備份方式只能有效預防因人為操作失誤而引發的數據丟失、破壞問題。大數據時代，數據呈爆發式增長，信息安全問題也越發復雜，不少企業開始使用網絡備份的方式，將專業信息管理軟件與硬件存儲設備相結合，以提供更可靠的計算機網絡信息安全防護功能。

3結語

大數據時代，引發計算機網絡信息安全問題的因素主要為網絡特點、用戶操作、黑客入侵、病毒攻擊、自然因素等。為進一步提高計算機網絡信息安全水平，需重點解決信息安全意識不足、信息倒賣現象嚴重、安全防護技術落后等問題，整合數據加密、訪問權限制、防火墻、云安全、數據備份等技術，確保計算機網絡信息安全。

參考文獻

[1] 高永利.大數據時代計算機網絡信息安全問題探討[J].計算機產品與流通，2020（1）：155.

[2] 楊博涵.大數據時代下計算機網絡信息安全問題探討[J].現代信息科技，2020，4（1）：140-141+144.