大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

侯 明，李書領(lǐng)

（河南機(jī)電職業(yè)學(xué)院 河南 鄭州 451191）

1 引言

從現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而言，其已經(jīng)與人們?nèi)粘９ぷ髋c生活產(chǎn)生深度融合的現(xiàn)象，通過數(shù)據(jù)業(yè)務(wù)的高效率處理，可以真正滿足基于互聯(lián)網(wǎng)視域下的信息共享、信息時(shí)效性傳輸訴求，以此來提高人們工作與生活質(zhì)量。但互聯(lián)網(wǎng)在為人們帶來便利的同時(shí)，其也將產(chǎn)生一定的安全問題，例如大部分人們?cè)谑褂糜?jì)算機(jī)時(shí)，通常將重要信息存儲(chǔ)到網(wǎng)絡(luò)中，而一旦此類信息遭到丟失的風(fēng)險(xiǎn)，將為用戶本身造成較大的經(jīng)濟(jì)損失。為此，應(yīng)針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特征，采用先進(jìn)技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，保障用戶及企業(yè)的數(shù)據(jù)隱私。本文則是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行探討，以供參考。

2 大數(shù)據(jù)概述

大數(shù)據(jù)可以看成是基于數(shù)據(jù)信息宏觀傳輸?shù)囊环N處理手段，其并不是針對(duì)軟件所傳輸?shù)男畔⑦M(jìn)行獲取與發(fā)送的，而是通過對(duì)網(wǎng)絡(luò)結(jié)構(gòu)中的海量數(shù)據(jù)進(jìn)行整合的一種形式，可以通過非結(jié)構(gòu)化的屬性，將不同種類信息在同一時(shí)間節(jié)點(diǎn)下進(jìn)行多線程處理，滿足當(dāng)前海量數(shù)據(jù)的傳輸訴求，降低計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行壓力。與此同時(shí)，大數(shù)據(jù)結(jié)合的計(jì)算機(jī)網(wǎng)絡(luò)本身所具備的共享性、實(shí)時(shí)性傳輸特點(diǎn)，可以進(jìn)一步深化數(shù)據(jù)網(wǎng)絡(luò)在運(yùn)行過程中的各類信息傳輸屬性，輔助用戶進(jìn)行操作，以此來提高計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，同時(shí)也為社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展起到重要的推進(jìn)作用。但是大數(shù)據(jù)為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行帶來便利的同時(shí)，也暴露一定的安全問題，例如深化網(wǎng)絡(luò)開放式屬性、增加操作難度、為黑客及病毒攻擊提供侵入路徑，將加大計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生概率[1]。

3 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

大數(shù)據(jù)時(shí)代的到來，使計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出開放性、共享性的傳輸屬性，同時(shí)也將造成在實(shí)際運(yùn)行過程中，外部因素及內(nèi)部因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全影響問題，拉低系統(tǒng)運(yùn)行效率，加大安全問題的產(chǎn)生概率，為計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素的關(guān)鍵點(diǎn)。

3.1 網(wǎng)絡(luò)開放性特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)為了滿足更多用戶的需求，具有開放性、共享性的特點(diǎn)。比如，在使用網(wǎng)絡(luò)時(shí)，用戶針對(duì)同一類信息進(jìn)行查找時(shí)，不同用戶均可通過開放式的網(wǎng)絡(luò)查找到同一類信息。在大數(shù)據(jù)網(wǎng)絡(luò)開放性特點(diǎn)影響下，計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出的安全系數(shù)降低，這也是黑客和病毒能夠肆無忌憚入侵不屬于自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)重要原因，加大系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)。

3.2 自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需要搭載軟件及硬件設(shè)施等，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的科學(xué)性傳輸，但是從實(shí)際應(yīng)用角度而言，計(jì)算機(jī)設(shè)備內(nèi)部組件具有一定的精密性，一旦受到外界環(huán)境因素的影響將造成計(jì)算機(jī)運(yùn)行失效的問題，進(jìn)而令內(nèi)部數(shù)據(jù)信息造成丟失。自然災(zāi)害對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全所產(chǎn)生的影響，大多數(shù)是由于外部不可規(guī)避的影響機(jī)制作用于計(jì)算機(jī)設(shè)備及內(nèi)部組件的脆弱性載體上，進(jìn)而產(chǎn)生硬件無法運(yùn)行的問題，例如光纖設(shè)施、物理存儲(chǔ)器設(shè)施等，一旦由于雷電、水體及火災(zāi)事故等引發(fā)的設(shè)備破損現(xiàn)象，將令計(jì)算機(jī)無法正常運(yùn)行，進(jìn)而造成計(jì)算機(jī)設(shè)備內(nèi)部信息的丟失，為用戶帶來一定的經(jīng)濟(jì)損害[2]。

3.3 操作失誤

因?yàn)椴僮魇д`問題所導(dǎo)致的計(jì)算機(jī)信息安全風(fēng)險(xiǎn)，主要是由于用戶在進(jìn)行相關(guān)操作時(shí)，其主觀意識(shí)與操作能力無法滿足計(jì)算機(jī)設(shè)備安全運(yùn)行的需求，進(jìn)而產(chǎn)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因?yàn)槟壳坝?jì)算機(jī)設(shè)備已經(jīng)走進(jìn)千家萬戶，大部分人們通過計(jì)算機(jī)設(shè)備瀏覽相關(guān)信息，以滿足自身對(duì)于網(wǎng)絡(luò)支持的訴求。在大數(shù)據(jù)的支撐下，不同類別間的數(shù)據(jù)信息交互力度逐漸加大，其映射到計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行體系中，則是增加各項(xiàng)操作的繁瑣性。受限于操作人員文化水平及操作能力等方面存在的差異性，這就使得部分專業(yè)技能及安全意識(shí)不高的用戶群體，在進(jìn)行實(shí)際操作時(shí)，受到主觀意識(shí)的影響產(chǎn)生錯(cuò)誤的操作行為，容易產(chǎn)生信息泄露的風(fēng)險(xiǎn)，加大計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生概率。

3.4 黑客攻擊和病毒入侵

黑客攻擊及病毒侵襲是計(jì)算機(jī)安全問題產(chǎn)生的主要因素，且上述兩類攻擊行為對(duì)于用戶而言，可能造成信息不可修復(fù)的嚴(yán)重問題，降低計(jì)算機(jī)網(wǎng)絡(luò)的安全性，令用戶面臨著嚴(yán)重的經(jīng)濟(jì)損失。大數(shù)據(jù)網(wǎng)絡(luò)體系下，數(shù)據(jù)信息的多架構(gòu)傳輸模式，加大了數(shù)據(jù)信息傳輸?shù)膹?fù)雜性，對(duì)于計(jì)算機(jī)設(shè)備固有的運(yùn)行模式來講，大容量、多線程的數(shù)據(jù)傳輸，將增加計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的產(chǎn)生概率。黑客攻擊屬于主動(dòng)性的攻擊行為，其是由黑客人員針對(duì)性地入侵到計(jì)算機(jī)系統(tǒng)中，對(duì)用戶內(nèi)部數(shù)據(jù)進(jìn)行竊取。與黑客攻擊行為相比，病毒則可以看成是一種被動(dòng)形式，其是依附于數(shù)據(jù)信息中侵入到計(jì)算機(jī)設(shè)備內(nèi)，且其具備隱匿性與蔓延性、存儲(chǔ)性等，降低計(jì)算機(jī)設(shè)備的運(yùn)行效率，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，無法運(yùn)行，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的安全損害。

4 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

4.1 賬號(hào)安全方面的防護(hù)策略

目前，計(jì)算機(jī)應(yīng)用軟件在運(yùn)行過程中，均需要通過賬戶登錄才可以進(jìn)行相關(guān)權(quán)限的操作，而此類賬戶則包含著用戶的隱私信息，如果賬戶被盜取的話，將造成用戶隱私信息的泄露。特別是針對(duì)部分與經(jīng)濟(jì)財(cái)產(chǎn)相關(guān)聯(lián)的賬戶信息，例如各類網(wǎng)銀APP、社交軟件等。這就需要用戶在設(shè)置賬號(hào)時(shí)，必須采取高等級(jí)的密碼登錄，例如數(shù)字與字母、符號(hào)進(jìn)行結(jié)合，通過高等級(jí)密碼的設(shè)定，提高賬戶的安全性。與此同時(shí)，在陌生地方進(jìn)行賬號(hào)登錄時(shí)，應(yīng)從手機(jī)客戶端進(jìn)行APP軟件掃描，然后消除登錄記錄，以此來保證用戶信息的安全性，避免用戶在使用過程中產(chǎn)生信息丟失以及賬號(hào)被盜取的風(fēng)險(xiǎn)[3]。

4.2 殺毒軟件方面的防護(hù)策略

計(jì)算機(jī)軟件在設(shè)計(jì)時(shí)，需要留有一定的操作權(quán)限，實(shí)現(xiàn)對(duì)軟件的更新處理，但其將造成軟件安全漏洞問題。對(duì)此，必須正確利用殺毒軟件，及時(shí)修復(fù)各類程序運(yùn)行過程中所存在的安全隱患，進(jìn)一步提高計(jì)算機(jī)內(nèi)部的殺毒等級(jí)，對(duì)大數(shù)據(jù)環(huán)境下產(chǎn)生的各類數(shù)據(jù)進(jìn)行病毒識(shí)別，同時(shí)也可針對(duì)計(jì)算機(jī)內(nèi)部的隱藏風(fēng)險(xiǎn)進(jìn)行逐一查證。此外，在實(shí)際應(yīng)用過程中應(yīng)針對(duì)殺毒軟件進(jìn)行定期更新，因?yàn)橄到y(tǒng)本身所具備的屬性是針對(duì)于當(dāng)前病毒庫而實(shí)現(xiàn)逐一查殺的，一旦出現(xiàn)新型病毒的話，極有可能造成因?yàn)闅⒍拒浖铝Χ炔蛔阋l(fā)的病毒查殺缺位現(xiàn)象，特別是在大數(shù)據(jù)運(yùn)行體系下，多節(jié)點(diǎn)的數(shù)據(jù)爆發(fā)將產(chǎn)生更為嚴(yán)重的數(shù)據(jù)交錯(cuò)問題。為此，通過對(duì)殺毒軟件定期更新，則可進(jìn)一步提高數(shù)據(jù)查殺的安全性，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4.3 數(shù)據(jù)加密方面的防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，主要是針對(duì)數(shù)據(jù)信息進(jìn)行流通，保證每一類操作指令的下達(dá)，可以正確驅(qū)動(dòng)內(nèi)部數(shù)據(jù)及相關(guān)程序的運(yùn)作。為此，可以將數(shù)據(jù)流通模式作為安全防控一個(gè)關(guān)鍵點(diǎn)，通過對(duì)計(jì)算機(jī)內(nèi)部重要文件信息進(jìn)行加密處理，避免數(shù)據(jù)在傳輸過程中產(chǎn)生被盜取的風(fēng)險(xiǎn)。例如，通過線路加密及端點(diǎn)加密形式，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全性。線路加密是針對(duì)大數(shù)據(jù)網(wǎng)絡(luò)信息在傳輸過程中所呈現(xiàn)出的各類特征，進(jìn)行密鑰的應(yīng)用，即便是此類信息被黑客人員所截獲到，也無法破譯相應(yīng)的信息內(nèi)容，進(jìn)而起到文件保護(hù)的作用。端點(diǎn)加密則是利用軟件實(shí)現(xiàn)對(duì)文件信息的實(shí)時(shí)加密，用戶接收到信息時(shí)，需要通過特定的形式進(jìn)行轉(zhuǎn)密處理，才可讀取相對(duì)應(yīng)的信息，進(jìn)而提高信息傳輸?shù)陌踩浴５巧鲜鰞煞N加密技術(shù)的實(shí)現(xiàn)，對(duì)于用戶本身的專業(yè)技能要求較高，這就需要用戶依據(jù)自身的能力來選取相對(duì)應(yīng)的安全防護(hù)技術(shù)，以此來達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的效果。

4.4 網(wǎng)絡(luò)監(jiān)測(cè)方面的防護(hù)策略

入侵檢測(cè)技術(shù)是針對(duì)目前大數(shù)據(jù)網(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行分析，利用統(tǒng)計(jì)學(xué)原理、大數(shù)據(jù)深度挖掘技術(shù)等，分析出信息在傳輸過程中存在的一系列隱患問題，進(jìn)而規(guī)避數(shù)據(jù)信息被篡改或盜用的風(fēng)險(xiǎn)。常用的入侵檢測(cè)技術(shù)可以分為統(tǒng)計(jì)法與簽名法兩種，統(tǒng)計(jì)法是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸模式進(jìn)行預(yù)期化分析，檢測(cè)出當(dāng)前數(shù)據(jù)傳輸行為對(duì)于固有的計(jì)算機(jī)程序可能造成的影響，進(jìn)而羅列出相對(duì)應(yīng)的解決方案，規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)問題。簽名法則是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的系統(tǒng)漏洞及弱點(diǎn)問題進(jìn)行分析，通過全方位的監(jiān)測(cè)與監(jiān)控，對(duì)用戶操作行為進(jìn)行對(duì)接式的檢測(cè)，且只有計(jì)算機(jī)擁有者或者是相關(guān)權(quán)限人員才可正確操控內(nèi)部數(shù)據(jù)的運(yùn)作，以此來提高計(jì)算機(jī)運(yùn)行的安全性。

4.5 防火墻系統(tǒng)方面的防護(hù)策略

防火墻技術(shù)的應(yīng)用是將計(jì)算機(jī)內(nèi)部與外部之間的信息流通路徑，構(gòu)筑出一個(gè)安全檢測(cè)屏障，保證外部信息在流入到計(jì)算機(jī)內(nèi)部時(shí)，阻隔存在安全風(fēng)險(xiǎn)的各類信息。首先，在訪問策略中的應(yīng)用。防火墻技術(shù)是依據(jù)用戶上網(wǎng)習(xí)慣以及數(shù)據(jù)傳輸特征等，制訂基于時(shí)間節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)的保護(hù)措施，例如通過漏洞補(bǔ)丁的形式，檢測(cè)出各類軟件運(yùn)行中存在的問題，并及時(shí)給予相對(duì)應(yīng)的解決方案，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

其次，在日志監(jiān)控中的應(yīng)用。防火墻技術(shù)可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中所產(chǎn)生的各類日志進(jìn)行全過程的監(jiān)控，依據(jù)數(shù)據(jù)信息的核查形式，保證在海量數(shù)據(jù)中挖掘出最具有價(jià)值的數(shù)據(jù)信息，此過程中可以有效降低人力資源的操作負(fù)擔(dān)，同時(shí)可以通過數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行的事前、事中及事后針對(duì)化處理，提高實(shí)際檢測(cè)質(zhì)量。

最后，在安全配置中的應(yīng)用。防火墻技術(shù)可以針對(duì)網(wǎng)絡(luò)體系運(yùn)行進(jìn)行針對(duì)性保護(hù)，例如站點(diǎn)信息、IP地址信息等，通過安全等級(jí)的合理配置，實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)信息的全過程監(jiān)控，為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

5 結(jié)語

綜上所述，計(jì)算機(jī)在為人們帶來便利的同時(shí)，也暴露出許多弊端，對(duì)用戶隱私信息造成嚴(yán)重影響。為確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，必須以影響信息安全的因素為切入點(diǎn)，制訂立體化防控手段，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，為用戶構(gòu)筑出一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。