大數據背景下計算機網絡信息安全風險和解決對策研究

宋泱瑾

（山東黃金礦業（萊州）有限公司焦家金礦，山東 煙臺 261400）

0 引言

本文著重研究計算機網絡信息的安全性，針對大數據分析計算機網絡信息安全風險的特征和潛在問題，提出有效的解決方案，以提高計算機網絡信息的安全水平，遏制和防范各種安全風險，確保計算機網絡信息的完整性，健康性和安全性，并提出一些建議，為相關研究人員提供參考和協助[1-3]。

1 網絡信息安全的概念

網絡信息的安全意義在于預防維護，在非法侵害和損壞還沒有發生的時間就將其阻止。很多領域里信息的機密性和安全性都較為適用，就像是，計算機，數字化，通信軟件等。在信息處理權限上分發對象上把關十分嚴格，只給該崗位的員工和相對應的實名用戶可以控制，其他人是沒有資格控制的。將信息站打造為全面準確的，并對其加以保護，避免泄露，還可以讓需要查詢信息的人員可以更加方面的取用。網絡信息安全由以下幾個方面組成：首先是互聯網整體的安全狀態，以及對網絡基本結構的檢護還有可以讓網絡在不被侵害的情況下正常運行的設備。對于互聯網的安全，最大的威脅是木馬病毒的入侵，它會對信息及電腦硬件進行全方位的破壞。更會利用非法獲取的資料傷害使用者的利益，并且預防和一旦侵入后的祛除較為困難。當然除了木馬的入侵行為，網絡信息內容的安全可靠也十分的重要，控制不良內容，欺詐信息，欺詐活動的產生也勢在必行[4]。

2 大數據背景下網絡信息安全風險的特點

網絡信息安全在大數據的環境下具有以下特征：第一是隱藏，而Internet的虛擬空間很寬。許多參與者都是虛擬角色，其身份和角色是虛擬的和匿名的它們很難找到和發現。第二是智能，對于大數據，網絡信息安全風險非常智能。這種情報源于非法計算機網絡的豐富經驗。利用網絡漏洞和系統漏洞來利用其計算機網絡知識和技術，以竊取或破壞各種網絡信息的方式攻擊網絡系統和電子數據。第三是突發性，計算機病毒是活躍的且不可預測的，未知的“炸彈”也是如此。如果無法立即停止它們，則將立即導致整個LAN系統崩潰。第四是嚴重性，對于大數據，計算機網絡信息安全風險的危害更大。這是因為面對大數據，個人和組織嚴重依賴數據收集和大數據分析，一旦數據泄漏或混合，或將數據用于經濟犯罪，將造成巨大損失。

3 大數據背景下計算機網絡信息安全風險分析

3.1 黑客

計算機網絡信息安全風險的主要來源中，黑客就占有很大一部分，這種攻擊分為兩種原因：一種是主動惡意攻擊，只要確定目標，此類型的攻擊將持續性攻擊，網絡安全系統可能會破壞然后盜取網絡系統中的數據，還會造成網絡信息不足而導致網絡凍結。另一種是故意竊取或破壞目標信息，因為這種攻擊方法的特點是隱私性較強，這種方式并不會對計算機網絡系統造成一定的損失。

3.2 組網

計算機網絡具有自己的開放功能，這也是使用計算機網絡的主要功能。大數據技術下網絡環境的開放性對網絡的TCP/IP協議有一定的阻礙，不能滿足計算機網絡的信息安全要求，并且公共安全性較低。當運行安全協議時，就會造成在用戶使用網絡服務和數據功能時無法得到滿足。

3.3 人為錯誤

個人的知識儲備是決定計算機網絡信息系統能否安全運行的主要因素。往往計算機網絡信息安全出現問題的時候大部分因素都是人為操作的失誤造成的，這將成為重大安全隱患之一。在大數據的背景下計算機網絡可以做到收集，分類，分析等數據技術的操作。在設置用戶密碼和正確的操作方面是非常重要的，這其中用戶安全意識不足和技能操作的匱乏都是用戶所缺少的。這種操作最終導致，用戶計算機網絡信息丟失，出錯和泄密，還會導致計算機系統癱瘓和錯誤。

3.4 垃圾郵件

垃圾信息主要通過電子郵件或者非法的網絡鏈接傳輸到電子設備上以達到侵占他人信息的目的，而且這種垃圾郵件的散播方式也是非常強大的，一部分的垃圾郵件是以廣告的形式進入到用戶的電子設備上，比如商業方面的廣告和政治宗教之類的，這些垃圾信息只是向用戶推廣告并不會對電子設備造成損傷。但是還有一種垃圾郵件是帶有惡意性質的，信息中含有惡意病毒，通過用戶的單擊查看進入到用戶的計算機里面，達到破壞和竊取的目的。

4 大數據背景下計算機網絡安全防護策略

保護計算機網絡信息安全是大數據時代下的安全問題之一，常用的安全保護技術主要包括以下兩種。

4.1 防火墻技術

不管網絡技術發展到什么程度，進步的速度多么快，防火墻技術都是與之相伴的，其關系就是相輔相成，只有在有防火墻技術的存在的時候才能保證網絡技術的安全性，才能讓計算機網絡技術的各種功能得以發揮。

防火墻的類型有兩種，波束過濾防火墻和中間防火墻。其操作簡單，透明度高，天然防護性好且可以不影響計算機的整體運行，這都是防火墻比較明顯的優點，但同樣也存在缺點，比如安全效果薄弱。所以，為了彌補防火墻技術中所存在的缺點，就需要在使用防火墻的同時輔助上其他的應用程序加強防護。所以智能防火墻的開發是在傳統防火墻的基礎之上建造的。智能防火墻的優勢是防止高端的病毒入侵，在很大程度上保證了用戶信息的安全。另外，在大數據環境中，與計算機網絡有關的數據和信息類型更多，信息量也更大。網絡防火墻技術的數據驗證功能對于進一步改善數據驗證是必不可少的。當網絡數據傳輸異常時，防火墻可以及時準確地響應。

4.2 信息加密技術

計算機網絡系統以兩種狀態存在：信息和數據保護與流通。與傳統的數據和數據存儲方法不同，在大數據背景的情況下，數據和信息加密技術可用于加密數據存儲文件夾，并可與數據保護措施結合使用。不僅提高了計算機網絡信息的安全性，還防止了數據被盜和控制。使用計算機網絡系統時，不可避免地會涉及許多帳戶，例如計算機系統帳戶，在線銀行帳戶和電子郵件帳戶。這些帳戶包含用戶隱私，一旦帳戶密碼泄露，將會擾亂人們的正常生活。

數據一般會采用對稱加密技術進行保護，這種方法將會很大限度上對用戶的信息和數據安全做到保護。例如，DES加密算法里面有56位的密鑰，它可以對64位網絡數據加以保護，而且在特定的應用的過程里64位文明塊可以將其分成兩個32位文明塊。對于一個簡單的文明塊，請使用DES鍵將普通文本塊更改16次，最后使用原始替換方法進行反轉。在整個過程中，每個64位純文本塊被編碼16次。所以，根據過程整體的復雜性，DES算法不可取因為其應用程序安裝的效率是很低的。硬件中可以實現算法這是在實際應用中經常遇到的，這同時也代表著輸入框是一列64位的簡單的文本輸入，也可以生產64位代碼，對編碼效率的提高有著很大的幫助[5-7]。

4.3 安全認證技術

安全認證技術主要的操作技術是通過確認數據信息完整性來對其安全性進行控制，通過密鑰，信息，密碼及身份來驗證身份。如果滿足唯一值，則將通過確認，如果不滿足唯一值，則將拒絕驗證以確保數據安全性和機密性。消息摘要技術使用哈希加密來處理相關的信息數據，信息傳輸過程是相互的。消息的發送方使用私鑰對摘要進行加密，消息的接收方使用適當的解密技術對消息進行解密。解密過程將重新驗證，比較和驗證信息數據，以確保在傳輸過程中數據信息的完整性和安全性。

5 結語

總而言之，針對數據信息的安全性與準確性這些伴隨大數據技術而來的現實問題。無論是數據信息的傳輸還是處理都呈幾何速度增長，相應的網絡信息安全問題也會增加，只有做好數據信息的安全防護才能將大數據技術的價值充分發揮出來，因此從這個意義上講，數據信息的安全防護是計算機網絡信息安全研究中的核心問題。