大數據時代計算機網絡信息安全防護策略

陳 杰，嚴若樺

（1新疆奎屯市公安局指揮中心 新疆 奎屯 833200）（2新疆應用職業技術學院 新疆 奎屯 833200）

1 引言

大數據時代，人們對網絡信息的信任度、依賴度提高。網絡的廣泛應用產生了大量的數據和信息。在這樣的背景下，如果沒有安全防護方面的保障，將對用戶的信息安全構成威脅。現階段，匹配的信息防護措施還相對初級，不能適應大數據時代急速發展的要求。在現實工作中，為提高網絡信息安全，需高度結合信息防護特點，發揮針對性防護措施的作用，為計算機網絡信息搭建起高質量的安全體系。

2 信息安全防護的意義

隨著網絡的發展，數據和信息大量存在。為了確保數據安全性，需要想辦法增強信息防盜取能力。保護計算機網絡信息在大數據時代是一項重要的任務。研究發現，計算機技術具有較高的技術適用性，在處理信息和數據時，可以憑借其優勢，提高數據處理的質量。日常生活中，信息安全問題較多，如果隱患難以規避，盜竊信息和數據將會變得常見，從而影響企業和個人信息安全。

3 網絡信息存在的隱患

3.1 協議缺乏安全設計

在網絡信息使用中，IPv4協議普遍適用，IPv4協議存在技術短板，缺少安全性設計。再加上，協議缺乏保護機制，在具體工作中，無法對網絡層的數據實施優質的加密保護，同時也無法完整性地進行身份認證。在實際應用中，無數據加密隱患較大，會增加網絡傳輸信息泄露的風險性，導致信息易被竊取、篡改。此外，無身份認證也是主要隱患之一，倘若沒有身份認證，將會導致黑客的攻擊，甚至出現重復攻擊等行為[1]。這些安全隱患，主要來自IPv4網絡先天的不足和設計缺陷，在使用中，如果不采取措施將先天設計缺陷規避，會導致網絡信息威脅。網絡結構之所以安全系數不高，是由于其內部結構是由多個局域網組成，構成相對復雜，計算機網絡的龐大性，導致系統易遭受威脅。一旦出現通信行為，就會增加攻擊風險，讓主機信息流被截取。

3.2 系統漏洞嚴重

網絡信息存在的隱患還體現在系統漏洞上。從實際了解到，系統分為兩類，除了基礎的操作系統外，還存在對應的應用系統。系統漏洞危害較大，是指被開發時，系統存在設計缺陷或者編寫過程的漏洞，這樣的系統比較脆弱，增加了被攻擊的風險。現實證明，漏洞是難以避免的，就算給系統不斷打補丁，也難以規避系統問題，導致系統存在漏洞。在實際使用中，黑客會利用系統漏洞，想方設法進行木馬植入，或利用病毒攻擊電腦，在此基礎上，盜取重要資料和信息。由此可見，系統漏洞的存在，將嚴重影響信息安全，降低信息的私密性。

3.3 黑客攻擊

網絡黑客指的是利用強大技術對設備從事非法訪問的特殊群體。黑客攻擊網絡是為了個人利益，從網絡資源中套取有效信息，對信息偵查、盜取。最常見的手段是在系統中植入病毒，通過病毒的植入，使目標系統癱瘓，從而破壞整個網絡的穩定。

3.4 網絡自身安全隱患

在網絡使用中，網絡自身的問題同樣顯著，會形成嚴重的安全隱患。再加上，人為操作失誤，會增加不安全因素。常見的安全問題：（1）TCP/IP呈現出脆弱性，在具體使用中，這類問題是較常見的。（2）網絡結構的不安全性。這種結構上的隱患，會增加網絡使用的風險性。（3）信息容易被竊聽，缺乏嚴謹保護機制。（4）人員缺乏安全意識。網絡信息之所以不夠安全，容易被竊聽，核心原因是數據并沒有加密處理。

除此，在進行網絡操作時，安全意識同樣重要，如果用戶缺乏意識，會讓安全防護措施失去效用。例如：認為防火墻比較麻煩，許多用戶不愿意使用，會避開這一操作，直接與PPP連接，這樣的操作使防火墻形同虛設，在網絡系統中裹挾各種安全問題，導致系統隱患的存在。

4 信息安全防護策略

工作中，針對計算機網絡遭威脅的情況，需要采取信息安全防護策略，借此消除網絡隱患。為保障網絡信息安全，在實際應用中，需要使用安防技術，同時輔助安防設備，對系統進行綜合維護。

4.1 完善網絡防御系統

在大數據時代，網絡應用要求逐步提高，使用范圍越來越廣泛，在具體使用中，需要注重信息的防護，采取合理、有效途徑，避免網絡的攻擊，減少網絡的安全隱患。與此同時，作為計算機網絡用戶，要結合實際，強化安全防范意識，努力做好防御措施，在此基礎上，及時察覺計算機網絡狀態，降低其被攻擊的可能性[2]。在使用中，需要采取相應措施，將損失降低。提高網絡防御系統完善性，通過健全防護機制，確保網絡信息的安全。此外，要借助安全反應機制，確保信息順利傳輸，在此前提下，實現網絡功能的完善，使功能恢復正常。現實使用中，由于計算機網絡中不確定因素多，存在各種安全隱患，因此需要成立相對穩妥的防護機制，提高安全系數的同時，實現有效信息共享。在使用中，想要達到安全防護理想目標，需要成立安全監測機制，借助監測平臺，了解網絡運行情況，借助可行的監測方式和手段，及時發現攻擊行為，將網絡攻擊從源頭消除。

研究發現，通過完善安全防御機制，可以及時提醒用戶，躲避不確定的網絡攻擊，采取相應的措施，提高信息安全，加強網絡保護。一旦安全防護機制喪失作用，需要及時恢復，否則會增加風險，并帶來較大損失。在實際操作中，由于計算機網絡防御較為復雜，涉及的技術比較多，需要強化使用者意識，借助知識宣講等，了解技術應用的意義。

4.2 搭建完善的防火墻

實踐證明，防火墻十分有效，可以給網絡增添一道屏障，借此過濾掉風險和不良的入侵。計算機網絡構成復雜，主要分為內外網，想要實現有效防護，需要在這兩個區域間搭建起屏障，設置優質的防火墻，在防火墻的輔助下，避免病毒入侵計算機網絡。經研究發現，防火墻技術功效顯著，隸屬于人工隔離層，在具體實施中，這一技術的應用，可以及時將隱患規避，避免非法入侵的行為，進而有效保護計算機網絡。一般情況下，安全防護措施需要有效配合防火墻技術，形成完整防護體系。這樣的防護效果較理想，可以持續強化網絡防護能力。計算機內網中，關鍵信息眾多，涉及許多機密和隱私，基于此，需要實現內網的安全控制，提高內網防護能力[3]。現階段，數據信息限制的方式效果理想、應用普遍，發揮該方式作用，內網安全可充分保障，現實中這一方法的使用，主要是對隱患的信息隔離和及時屏蔽，利用隔離和屏蔽措施，將危險信息分割出去，使信息無法進入內網，從而營造積極、健康環境。

計算機網絡中，可以隨時看到數據交換，在此階段，需要通過防火墻技術，將數據交換合理控制，確保數據交換質量。在數據交換過程中，需要有效控制內、外網信息交換流程，實現信息安全交換。實踐證明，防火墻技術的支持下，實現網絡內部安全的可能性將提高。

4.3 對數據信息進行加密

在上述措施基礎上，還應對數據信息采取精細化的加密手段。從實際了解到，如果沒有加密處理，會提高信息保護難度，信息的安全性將下降。在這樣的前提下，系統容易受到攻擊，為篡改數據提供可能。基于此，在現實應用中，需要加密各項數據，與此同時，采用特定的解密算法，完成相關密碼的推測，在此基礎上，確保信息交互的雙方無障礙溝通，并完成有效信息轉換（各自通過解密算法），避免信息被盜。

我國的現狀是計算機網絡操作系統實現了內容上的豐富和完整，數據庫管理系統中搭建完成了防范體系。盡管如此，卻依舊有風險存在。在工作中當涉及通信時，風險性會加大。主要是由于數據過多，系統內部的節點數量巨大，不斷施加了網絡密鑰方面的壓力，信息數據的合理安排會受到影響。針對上述問題，需要針對數據量情況和相關的數據類型，對加密技術科學選擇，借此釋放密鑰的壓力，確保信息有效處理的同時，提高信息利用率。

圖1屬于目前流行的且效果理想的密鑰加密體現形式。在實踐操作中，經常采用私鑰、公鑰配合，來強化加密保護效果。針對復雜網絡結構，可以加強保護層，實施多層加密防護，從源頭保障網絡安全，合理發揮信息安全防護作用。在實際應用中，隱患無處不在，網絡風險眾多，如果只采用私鑰技術，很容易被破解，安全性無法保障。基于這樣的前提，為了提高安全系數，實現高質量的加密防護，需要連接私鑰與公鑰，將兩種技術進行結合，借此強化保護效果。在實際，理想措施與可行方法是先發揮公鑰的作用，借此完成核心數據加密，然后在解密的過程中融合進私鑰，只有將公鑰配合私鑰，才能準確獲取信息。采取這樣的途徑，降低信息盜取概率，將信息安全品質提升[4]。通過科學實驗證實，現階段推行的公私秘鑰配合技術，應用效果比較理想，可以降低私鑰技術局限性。

圖1 密鑰加密形式

4.4 組建安全管理隊伍

基于大數據背景下，網絡信息管理難度升級，計算機信息安全性通常難以保障。當前普遍情況是，計算機網絡信息管理漏洞百出，存在諸多問題，導致網絡安全隱患嚴重。上述這些問題，均將影響計算機安全使用。借此，在現實工作中，必須以計算機網絡安全管理為重要依托，搭建起安全管理系統，并確保管理體系的安全和全面。作為網絡信息技術管理者，在現實工作中可運用有效的方法，降低網絡信息安全事件的不良影響，進行嚴格控制，實現危險因素潛在威脅的最小化。結合相關經驗可知，網絡信息管理中，想要達到理想效果，必須要重視信息安全，在強化意識的基礎上實現規范化管理，同時運用各種高效的安全技術，從源頭規避信息的泄漏。在具體操作中，可以對網絡地址重要資源實施統一化以及精細化管理，借助科學、合理途徑，解決網絡資源盜用情況。在實操階段，需要借助可行措施，保證計算機網絡管理的有效性，提升其安全性，在科技技術保障下，為計算機使用安全性夯實基礎。除此之外，在全面開展網絡信息安全管理期間，為了強化效果，還需要明確責任，完善有關監督條例，通過監管體系的健全，將保密隱患徹底消除。與此同時，定期檢查安全保密性，在可靠機制保障下，迅速發現各種問題，結合現有的問題提出可行、穩妥的解決措施，借此強化網絡信息科學管理的效果，做到全面、精準的防護，搭建起有效防護體系，從源頭避免信息泄露。事實證明，安全監管機制的科學完善，可以及時提醒網絡用戶，躲避不確定的網絡攻擊，并采取相應的措施，加強網絡保護。

4.5 注重信息安全宣傳

在計算機應用期間，為了實現科學化的管理，提升計算機信息應用安全性，還需要重視宣傳工作，借助宣傳手段強化人員意識，制定有關的法律法規，在此前提下，嚴格處罰黑客行為，在多種措施維護下，大力宣傳信息安全。在具體工作中，通過網絡互聯網通信行業現有情況剖析，構建安全保障體系，在此項工作中，需要認清工作重點，將重點放在重視數據備份以及地方信息安全管理上。除此之外，需結合實際應用情況，合理、有效推進安全系統高品質建設。在現實工作中，借助宣傳教育的方式，促使人們了解到信息安全重要性，高度關注信息安全，以此避免信息泄露。

4.6 預防黑客攻擊以及病毒侵襲

在現實工作中，相關人員要合理制定相應的抵御策略，借此合理規避病毒或者木馬，降低信息泄露可能性。例如：針對計算機配置，實施定期的優化，借助系統升級，讓使用者具備超強的防范意識，從而提升安全性。操作中，通過信息安全防護，搭建起可靠的計算機應用平臺，為使用者提供便利。在這項工作中，需要運用多項技術，借助技術手段的配合，合理保障信息的安全。主要措施如下： 首先，站在具體的病毒防護工作角度分析，想要合理規避病毒，要從兩個方面入手，分別加強對中心機房、工作段管理，借此確保系統升級更新，在此前提下，及時備份重要數據，提高計算機安全性能。其次，在移動存儲設備使用階段，需加強防護，采取專業的設備。對信息進行存儲時，為了從源頭規避病毒，必須要全面掃描，在信息存儲期間確認信息是安全的，杜絕病毒非法入侵。在實際操作中，為了加強病毒抵御綜合能力，需要充分并更優質使用殺毒軟件。目前360安全衛士等這類軟件的廣泛應用，既可以協助系統多角度檢測到病毒，又可以盡可能輔助用戶殺滅病毒，借此增強信息安全性。與此同時，該類型軟件性能優良，在具體使用中可科學分析病毒發展，在此前提下，實現軟件自動更新，同時高效完成對各種新形態病毒的強制防御和及時查殺，在有效軟件的輔助下，病毒將難以入侵。形成合理保護屏障，防止惡意攻擊計算機，在有效手段輔助下，將內部數據信息放置在安全網絡環境中。最后，利用防火墻等，精準實現計算機的自動隔離，確保計算機外部訪問持續穩定的同時，提升安全等級狀態，與內部數據可以完全分割，在這樣的合理機制下，訪問數據的權力，必須要獲得用戶許可，信息安全性有了多重的保障。總而言之，在現實工作中，需改變計算機管理理念，將防護方式的錯誤思想摒棄掉，積極運用新技術、新的防護思路，提升計算機安全性。

通過研究發現，在原來安全防護方式中，防護思想比較守舊，對網絡設備維護認識非常淺薄，網絡信息管理重要性沒有有效滲透到工作中。基于此，在大數據時代，需正確認識數學簽名，發揮數字信封等多項具有超高水平的防護技術，針對網絡信息管理難點，采取有效的措施，改變網絡信息管理現狀，糾正安全防護不當思想，確保網絡安全穩步推進。在現實工作中，為了強化保護效果，可以將多種技術融合，共同搭建起防護體系。

5 結語

綜上所述，開展計算機網絡信息安全防護具有重要的現實意義。大數據時代，如果用戶意識缺乏，缺少有效安全防范，就會面臨較大的損失。針對網絡安全問題，需要有效利用防護技術，采取安全管理方式。與此同時，規范用戶的行為，以此來保護網絡安全，為優質的信息傳輸夯實基礎。