大數(shù)據(jù)背景下計算機網絡信息安全管理及防范措施

石書紅

中共望江縣委黨校，安徽 安慶 246000

大數(shù)據(jù)時代為傳統(tǒng)的網絡信息運營環(huán)境提供新的發(fā)展路徑，信息挖掘技術、數(shù)據(jù)處理技術等方面的應用，極大地提高了計算機網絡信息的處理效率，令計算機可在同一時間節(jié)點下完成多線程信息運算。但在信息化技術、網絡化技術的優(yōu)化更新下，網絡信息系統(tǒng)也出現(xiàn)一些漏洞，對網絡用戶財產安全、信息安全造成損害。近年來，網絡信息系統(tǒng)與人們的生活已經形成深度契合，大部分生活、娛樂、工作等都離不開計算機網絡，針對計算機網絡運行中可能存在的安全隱患問題，提前制定出相關的解決方案與防范措施，降低網絡安全風險的產生幾率，進而為用戶創(chuàng)造安全的網絡運行環(huán)境。

1 大數(shù)據(jù)特性及網絡信息安全

1.1 大數(shù)據(jù)

大數(shù)據(jù)技術的提出是針對系統(tǒng)內數(shù)據(jù)信息容量進行分化式提取、整合、存儲與運算，層次化的數(shù)據(jù)框架結構與原有的數(shù)據(jù)處理結構相比，具有效率性與經濟性的優(yōu)勢。大數(shù)據(jù)技術的特性包含下列幾個方面：

第一，容量性。大數(shù)據(jù)對于數(shù)據(jù)信息的傳輸與處理已經脫離常見的GB、TB 型數(shù)據(jù)存儲結構，其對信息處理一般以pb、zb 類為主，且可對具有冗余性信息，進行高效精準的分析與運算。

第二，數(shù)據(jù)結構多元性。計算機設備在進行信息傳輸時，內部的視頻、音頻、文字等傳輸信息具有非線性結構特性，隨著計算機網絡終端，平臺架構的出現(xiàn)，內部數(shù)據(jù)信息處理來源也呈現(xiàn)出多元化的發(fā)展態(tài)勢，數(shù)據(jù)信息網絡架構模式則應不斷進行優(yōu)化才可適應當前網絡運行環(huán)境的需求。大數(shù)據(jù)技術在對信息處理時，可有效地將多元異構的數(shù)據(jù)來源進行針對化分析，例如數(shù)據(jù)庫文件，操作日志等，在內部基準參數(shù)的核定下，針對信息來源做出自動的提取形式，在一定程度上加快了信息處理效率。

第三，價值性。大數(shù)據(jù)技術支持的數(shù)據(jù)挖掘功能，對計算機網絡系統(tǒng)內數(shù)據(jù)庫信息進行深度挖掘，即與傳統(tǒng)的數(shù)據(jù)架構和信息架構呈現(xiàn)出層次性，其也可以看成是數(shù)據(jù)技術的一種延伸。通過對大基數(shù)、大容量的數(shù)據(jù)信息進行價值性、低密度的數(shù)據(jù)挖掘，然后通過精密算法、網絡模糊算法、神經網絡算法等對信息進行分析，以進一步挖掘出信息含有的價值，然后將可能出現(xiàn)的結果及價值關聯(lián)信息，提供給用戶，以提高用戶的工作效率。

1.2 網絡信息安全

隨著信息技術與社會體系的深度融合，國際之間對于互聯(lián)網安全的發(fā)展逐漸重視起來。與網絡信息安全相關的事項是在2001 年聯(lián)合國大會上所提出的，其針對網絡信息發(fā)展歷程與應用形式，從而制定出多維度的網絡信息安全管理條例。網絡信息安全可分為完整模塊、保密模塊、控制模塊、可用模塊4 個層面。而我國針對國情發(fā)展及網絡運營現(xiàn)狀，將網絡信息安全界定為運營環(huán)境、系統(tǒng)環(huán)境、程序環(huán)境與數(shù)據(jù)傳輸環(huán)境四個方面，具有一定的綜合性、專業(yè)性、應用性。

網絡信息安全隸屬于第四類安全體系，其與政治體系、經濟體系、軍事體系具有一定的差異性。

第一，具有突發(fā)性特點。網絡信息環(huán)境屬于綜合性、開源性運作模式，在數(shù)據(jù)傳輸過程中將為病毒侵襲提供路徑，受到病毒的隱匿性、傳播性方面的影響，一旦傳輸?shù)臄?shù)據(jù)含有病毒，將令整個網絡系統(tǒng)造成癱瘓。此外，計算機病毒還具有植入性，其相當于一個設定程序植入到計算機網絡體系中，在平時不會顯現(xiàn)出病毒的特性，而當內部數(shù)據(jù)源存在與病毒設定程序相對等的指令需求時，則有可能觸發(fā)病毒程序，進而在短時間內，對計算機網絡體系造成危害，令計算機設備面臨數(shù)據(jù)丟失的風險。

第二，具有泛性特點。互聯(lián)網體系的承接載體是全球網絡用戶端，尤其是在當前信息大爆炸時代下，各種數(shù)據(jù)源信息流通在網絡內，如果用戶對外網信息不了解而打開帶有病毒的網站，將令信息面臨著被盜取的風險。與此同時，網絡黑客將通過信息傳輸路徑侵入到不同的國家網絡體系中。

2 大數(shù)據(jù)背景下計算機網絡信息安全管理的重要性

2.1 網絡攻擊

大數(shù)據(jù)系統(tǒng)內信息規(guī)模較大，其在云端的存儲形式一般以分布式為主，且數(shù)據(jù)信息的保護等級為低級，這也就造成數(shù)據(jù)架構存在較多的漏洞，給網絡黑客帶來了可乘之機。以大數(shù)據(jù)為基礎的信息運行環(huán)境，由于其終端用戶基數(shù)較大，用戶群體分類較為復雜，系統(tǒng)在進行自檢時，難以在短時間內迅速、精準的查證用戶信息來源的合理性，其間接加大病毒信息侵害的范疇。例如在2015 年6 月份，國外某區(qū)域下的民間企業(yè)網站便遭受了黑客攻擊，在持續(xù)性攻擊態(tài)勢下，企業(yè)網絡運行環(huán)境無法達到正常基準，進而造成網絡癱瘓，在此次攻擊過程中，黑客對企業(yè)網絡體系進行高達2 000 次的攻擊，間接造成企業(yè)內計算機設備的損失數(shù)量達5 萬余臺。此類攻擊手段具有時效性長，針對性強的特點，在固定的區(qū)域具有突發(fā)性。與此同時，此類技術可與數(shù)據(jù)挖掘技術相結合，對系統(tǒng)內數(shù)據(jù)信息進行針對性截取，令企業(yè)數(shù)據(jù)丟失，遭受嚴重的經濟損失。為此必須加強計算機網絡安全管理領域的防控，針對突發(fā)性的網絡攻擊，采取應對措施，提高網絡安全防護能力，為計算機網絡體系提供安全保障。

2.2 數(shù)據(jù)傳輸

隨著計算機網絡技術與社會行業(yè)的深度結合，網絡數(shù)據(jù)庫已經存儲的大部分用戶的基礎信息，例如區(qū)塊鏈、各類應用型APP 等，都將對用戶的信息進行獲取，然后由大數(shù)據(jù)集中整合到固定的網絡架構中。此時，如果數(shù)據(jù)庫不具備相應的安全防護機制，將令用戶的個人信息面臨著泄漏的風險。對于計算機安全防控機制來講，大數(shù)據(jù)技術的防控體系主要是用戶的隱私信息進行相關保護，避免數(shù)據(jù)挖掘技術直接作用于用戶信息主體上。當然此類安全防控機制也可以看成是云平臺存儲形式與分布式計算無法直接作用于承接用戶信息存儲的網絡節(jié)點中。另外，大數(shù)據(jù)在對數(shù)據(jù)信息傳輸中，與傳統(tǒng)的數(shù)據(jù)架構形式具有較大差異性，這也就證明著傳統(tǒng)的安全防護體系，作用在大數(shù)據(jù)傳輸路徑中的效果不明顯，進而令整個計算機網絡體系呈現(xiàn)出較多的安全漏洞。為此，要針對數(shù)據(jù)傳輸體系來建立完整的安全防護機制，最大限度地保證用戶隱私信息安全。

2.3 數(shù)據(jù)存儲

近年來，網絡運營環(huán)境下數(shù)據(jù)信息的存儲量呈現(xiàn)出指數(shù)增長的趨勢，各類不同種數(shù)據(jù)結構在存儲中呈現(xiàn)出無序性，傳統(tǒng)的信息存儲路徑儼然無法滿足當前大容量基數(shù)信息的存儲，一旦系統(tǒng)內數(shù)據(jù)信息發(fā)生冗余性問題，則必然導致應用進程無法繼續(xù)進行工作，其對內部的數(shù)據(jù)信息而言，將造成同一時間節(jié)點下數(shù)據(jù)存儲錯位的現(xiàn)象。對于計算機安全控制機制來講，其在數(shù)據(jù)存儲層面上的實現(xiàn)主要是加大信息管理力度，針對不同結構的信息采取與之相對應的解決策略，保證同一時間節(jié)點和數(shù)據(jù)節(jié)點下信息的有序性運行。

3 大數(shù)據(jù)背景下計算機網絡信息安全管理防范對策

3.1 技術層面的防范措施

當前計算機網絡結構屬于綜合性、復雜性的運營系統(tǒng)，對于技術本身而言，可通過多路徑應用來實現(xiàn)安全防護，例如系統(tǒng)安全防護、訪問安全防護等。在大數(shù)據(jù)信息運營環(huán)境中，依據(jù)信息的產生形式與技術進行對接，確保數(shù)據(jù)信息生產到應用的每一項環(huán)節(jié)均有相關防護機制，對數(shù)據(jù)傳輸路徑、存儲路徑等進行保護。此外，應針對大數(shù)據(jù)下的信息傳輸形式設定相關技術基準，并將技術基準與信息類產品進行關聯(lián)，建立多元化的大數(shù)據(jù)保障機制，提高計算機網絡信息的安全性能。在建立安全防護機制時，應先正確鑒定大數(shù)據(jù)信息結構形式，并將安全信息模型建設出來，確保信息模型內的各項節(jié)點可精準的對數(shù)據(jù)信息進行整合與存儲，并將大數(shù)據(jù)挖掘技術融入到安全防護體系中，對數(shù)據(jù)信息本身進行自動化、持續(xù)化的評估與檢測，以此來確保大數(shù)據(jù)系統(tǒng)信息節(jié)點之間的加密處理，從而與安全防護機制形成精準契合，降低大數(shù)據(jù)被攻擊的風險。此外，還可通過將數(shù)據(jù)信息進行標識，結合數(shù)據(jù)結構運行需求來正確界定數(shù)據(jù)信息的安全等級，以此為基準參數(shù),當數(shù)據(jù)信息進行云端存儲時，網絡系統(tǒng)可自動按照等級進行分類存儲。

3.2 運營層面的防范措施

運營層面指的是網絡大環(huán)境下，各項安全技術手段的具體實現(xiàn)路徑。通過相關技術對計算機主操控系統(tǒng)形成針對性防護，在各項相關節(jié)點的建設下，將技術深度滲透于計算機運行環(huán)節(jié)中，以對計算機網絡系統(tǒng)進行內部與外部的同步防控。與此同時，必須對計算機系統(tǒng)所在的工作環(huán)境進行分析，針對外部工作環(huán)境可能出現(xiàn)的安全隱患進行防控。

在建立信息評價指標時，應針對承接網絡數(shù)據(jù)系統(tǒng)而運行的載體，建立相關工作基準，通過工作屬性整體環(huán)境的契合，建立規(guī)范化、科學化的指標基準。但此種舉措在具體實施過程中，受網絡承接載體多元性的影響，網絡數(shù)據(jù)結構在實現(xiàn)過程中仍存在較大的差異性，而對于固定式的計算機網絡數(shù)據(jù)架構來講，要想真正實現(xiàn)基準地統(tǒng)一制定，是較為困難的。鑒于此，政府部門與技術部門應進行有效協(xié)調，將數(shù)據(jù)架構精準的落實到運營環(huán)境中，以此來進一步推進網絡信息結構的優(yōu)化，為整體網絡環(huán)境建立長期有效的保障機制。

3.3 操控層面的防范措施

操控方面的防護措施主要是對用戶行為準則進行相關界定。在大數(shù)據(jù)環(huán)境下，網絡信息的開源式運作模式對用戶資源泄露造成一定的損害，其間導致用戶對互聯(lián)網形成一定的抵觸心理，為此，應對用戶進行相關培訓與引導，提高用戶的安全意識，正確規(guī)范用戶的操作行為，避免因錯誤操作而造成的信息泄露。同時，須對計算機網絡運營商進行管制，承接數(shù)據(jù)信息處理收集分析的運營商，必須嚴格按照網絡信息數(shù)據(jù)規(guī)劃基準來執(zhí)行，將網絡服務提供商與政策制度建立對接平臺，一旦發(fā)生用戶信息泄露的情況，相關執(zhí)法部門直接對運營商進行相關處罰，以此來實現(xiàn)網絡環(huán)境的優(yōu)化運行。

4 結語

綜上所述，大數(shù)據(jù)時代下計算機網絡信息安全管理作為一種國際性問題，要想最大限度地提高信息安全傳輸質量，必須針對現(xiàn)有的網絡運行模式來建立針對性的安全防護機制，保證計算機網絡體系運行的完整性，為用戶建構安全的網絡環(huán)境，從而促進相關行業(yè)的發(fā)展。