大數據時代下計算機網絡信息存在的安全問題研究

（蘭州現代職業學院，甘肅 蘭州 730300）

0 引言

大數據時代信息資源類型多，信息來源廣，信息傳播速度快，給信息泄露和采集創造了條件，傳統網絡信息安全體系已不能完全適用大數據時代。根據美聯社發布的數據顯示，全球近30億網絡用戶信息被竊取。例如，Facebook增在2017年3月泄露近5 000萬用戶數據。顯然，當前計算機網絡信息安全現狀令人擔憂。

1 大數據時代計算機網絡信息安全的重要性

隨著信息技術在社會活動各領域中的全面融入，人類社會邁入大數據時代，各行各業都已離不開對信息資源的利用，信息資源成為重要生產要素，影響著經濟和市場，改變了當前市場經濟環境與生產方式[1]。大數據時代信息量大、類型繁多，傳播速度快、時效性強，來源豐富、獲取渠道廣泛，為信息傳播和獲取創造了有利條件，大數據技術已廣泛應用于商業活動、經濟活動、行政活動、教育活動等領域。例如，企業通過對海量數據的挖掘和運用，能更精準地捕捉市場動向，預測消費者消費決策，通過信息差塑造優勢，有針對性地開展市場營銷，讓營銷更精準，獲得更大利益，贏得市場競爭，助推商業成功。

大數據時代，數據信息蘊含大量價值，為獲得經濟利益，信息竊取和泄露事件越來越多。根據美聯社發布的調查數據顯示，谷歌正通過大數據技術，利用安卓手機追蹤用戶活動，并存儲用戶定位信息，甚至在用戶關閉定位服務的情況下，谷歌仍可獲取用戶定位信息和存儲信息。手機用戶和計算機用戶在網絡使用過程中會產生大量數據，這些數據信息就是大數據分析的基礎，很多企業未經過用戶同意，私自采集用戶信息，分析用戶消費行為，進行針對性的廣告推薦，大量用戶都在面臨信息泄露問題。顯然，大數據關系到網絡經濟發展，而網絡經濟持續、穩定發展的基礎是信息安全。信息泄露將給網絡用戶或企業造成巨大經濟損失，例如，Facebook用戶數據泄露事件中，不僅Facebook股票大跌，市值蒸發近500億美元，更引起了不良社會影響，遭到社會各界抗議和抵制。在大數據時代，計算機網絡使用中如何防范信息泄露，保障信息安全已成為不可回避的問題。

2 大數據時代計算機網絡信息安全問題發生的原因

2.1 缺乏安全意識

計算機網絡在使用過程中數據信息的產生與操作人員具體操作情況有直接關系，自然信息安全狀態也完全由操作人員決定。而大部分人員缺乏網絡信息安全意識，在系統的使用過程中不注重細節，經常性跳出不確定信息，計算機網絡出現異常問題時不能及時處理，設置的密碼口令過于簡單，甚至部分網絡用戶將密碼口令記錄在文本文檔中，信息管理不嚴謹，埋下了較大隱患。例如，HBGary Federal公司創始人Greg Hoglund郵箱使用弱口令，郵箱被他人登錄，導致索尼、強生、杜邦等多家500強企業私密信息被泄露。

2.2 存在安全漏洞

軟件系統的穩定與安全是計算機網絡信息安全的前提條件，但很多軟硬件都存在安全漏洞，這些安全漏洞易被黑客利用。目前大部分計算機病毒和網絡攻擊都是通過系統漏洞、數據漏洞、物理漏洞、軟件漏洞實施攻擊，達到破壞與入侵的目的[2]。如：利用木馬病毒，復制他人賬號密碼、信用卡信息、支付寶、網銀或進行系統入侵等謀取他人財產。另如，一些黑客利用WebView漏洞，注入JAVASCRIPT代碼，嵌入WEB APP竊取用戶信息，執行惡意代碼[3]。根據FIREEYE公司發布的數據顯示，全球惡意代碼超過300萬，云端代碼超過60億種，3萬多家網站服務器存在漏洞，存在2億多個惡意網站，當前網絡安全態勢不樂觀。大數據時代，主動性的網絡攻擊愈演愈烈，網絡信息安全風險防范難度越來越大。

2.3 缺少定期維護

計算機網絡信息安全對軟硬件基礎設施有著一定依賴性，軟硬件系統故障，缺乏安全性，勢必影響信息安全，甚至帶來信息泄露風險。然而，很多用戶在計算機網絡的使用中，沒有進行定期安全維護，造成軟硬件系統穩定性與安全性較差，甚至系統中存在大量“流氓軟件”在用戶使用過程中未經允許私自采集用戶數據，下載其他惡意軟件，散播病毒，提交使用者瀏覽信息[3]。根據國內首家網絡安全服務企業漏洞銀行發布的數據顯示，國內企業僅28%會進行網絡安全維護，絕大部分企業沒有網絡安全維護計劃，存在信息安全問題。

3 大數據時代提高計算機網絡信息安全性的措施

3.1 提高操作人員安全意識

大數據時代，信息來源豐富，信息安全威脅無處不在，提高操作人員的安全意識非常有必要。因此，相關操作人員應樹立正確信息安全意識，主動學習信息安全知識和理論，認知閱讀計算機網絡使用中出現的相關安全提示，明確操作步驟和信息來源，養成良好操作習慣，避免操作不當埋下安全隱患。尤其是企業層面，有必要進行針對性的網絡信息安全培訓，培養員工信息安全意識，設置信息安全條例，規范員工日常計算機網絡使用行為，將信息安全上升到企業全員參與高度，使員工對信息安全問題提高重視，自覺遵守操作規范，避免員工操作不當引起信息安全問題，造成信息泄露，使企業遭受經濟損失。

3.2 加強軟硬件系統安全防護

若軟硬件系統存在安全問題，信息安全便無從談起。因此，應加強軟硬件系統安全防護，進一步提高計算機網絡安全性和穩定性，防范網絡攻擊和計算機病毒。具體來講，應建設完善病毒防御體系和預警機制，計算機網絡出現異常要加強網絡狀態識別、病毒掃描，從被動防御轉變為主動防御，進行全方位監控和診斷，過濾危險信息數據，消除潛在安全隱患，攔截網絡攻擊，保障網絡的穩定性。另外，要加對安全技術的應用，如：包過濾技術、復合型防火墻技術、應用加密技術等安全技術，通過這些安全技術來提高網絡安全防御能力。以包過濾技術為例，通過對該技術的應用，可對數據包進行過濾檢查，過濾網絡威脅數據，達到網絡防護目的，提高整體防護效果，規避部分網絡攻擊和計算機病毒。

3.3 建立定期網絡安全維護計劃

計算機軟硬件設施保持最佳狀態才能安全、穩定運行，規避安全風險，保護信息安全。計算機在長期使用過程中會累積越來越多的問題，產生大量垃圾數據和軟件，影響系統穩定性和安全性，帶來安全威脅。而偶爾性的安全維護，難以獲得預期效果，安全漏洞難以被發現。因此，應建立定期網絡安全維護計劃，定期卸載無用軟件，更換計算機網絡密碼，定期維護硬件設備，更新系統固件，從而使計算機網絡系統處于良性運行狀態。此外，對于重要軟硬件系統要定期進行安全測試，檢查系統本身的安全性。若發現安全問題，應及時向軟硬件供應商反饋和咨詢，要求供應商修復漏洞，避免因軟硬件漏洞泄露信息。

4 結語

大數據時代，數據信息價值越來越大，信息安全形勢越來越嚴峻，諸多網絡用戶都面臨著信息安全問題。然而，大多用戶缺乏信息安全意識，很少進行定期安全維護，所使用的軟硬件設備缺乏安全防護，信息安全隱患大。大數據時代，要想提高計算機網絡信息安全性，用戶應樹立信息安全意識，加強軟硬件系統安全防護，做好定期安全維護。