大數據時代計算機網絡信息安全與防護措施分析

南通大學附屬醫院 江蘇 南通 226001

歐洲能源巨頭EDP遭網絡攻擊，被勒索近1000萬歐元、澳大利亞航運及物流公司Toll集團4個月內兩次遭到攻擊、美天然氣管道商遭攻擊，被迫關閉壓縮設施……今年一個又一個計算機網絡信息安全事件在帶來巨大經濟損失的同時，也給我們以警醒。如何采取更具適應性和科學性的防護措施，加強對計算機網絡信息的保護，值得我們深思。

1 計算機網絡信息安全的主要影響因素

在大數據時代，計算機技術與網絡技術更加發達，人們在日常生產和生活活動中產生了海量數據，也對網絡信息的安全性提出了更高的要求。然而，網絡信息安全仍然會受到諸多因素的影響，具體包括：①自然災害。計算機系統及網絡系統配有固定外部設備，而這些設備有可能受到各種自然因素的影響，從而破壞系統結構，威脅計算機網絡信息的安全性；②網絡開放性。互聯網的服務對象是社會大眾，這也使其呈現出開放性的特征，而這一因素卻使計算機網絡存在一定脆弱性。在安全性較低的協議運行時，有可能出現服務或數據功能不能良好呈現的情況；③操作失誤。計算機網絡要在人員的操作下才能真正實現各種功能，而作為思想獨立的人，其操作過程會存在一定主觀性。在具體操作過程中，因為用戶安全意識與操作技能差異，在針對用戶口令加以設置的過程中會呈現出不同情況，影響信息安全；④黑客攻擊。黑客攻擊屬于目前影響計算機網絡信息安全最為主要的因素，可以分成主動攻擊和被動攻擊兩種。其中，前者是指有針對性地采取一定破壞形式，對目標數據信息或文件加以竊取、毀壞，導致其完整性與有效性的降低。而被動攻擊通常不會對計算機網絡的安運行形成影響。但二者都會導致數據損失的出現，惡意攻擊行為將會造成信息網絡應用過程不暢通，嚴重情況下會致使系統癱瘓，對社會生產及生活活動帶來嚴重威脅；⑤病毒入侵。計算機病毒具有存儲性、執行性以及隱藏性等特征，如果病毒向程序負載，其所具備的破壞功能將會立即呈現，對網絡數據形成危害。而傳播網絡病毒的載體包括軟盤、硬盤以及光盤等；⑥垃圾信息。其傳播方式主要包括郵件傳遞與新聞信息等，以此種方式強行向其他網絡用戶傳播政治、商業以及宗教等方面信息[1]。

2 大數據時代計算機網絡信息安全防護措施

2.1 重視保護賬號安全

在針對計算機網絡信息安全進行分析，選擇相應防護措施的過程中，需要將其影響因素作為基礎，特別是對于內部因素的防范，需要從重視賬戶安全管理入手。而賬號安全管理內容較多，主要包括計算機系統賬號、郵箱賬號以及網銀賬號等，這些都是關乎用戶信息與財產安全的重要內容，必須加強其安全管理。用戶首先需要提高自身安全管理意識，設置更為復雜的賬號，以降低密碼泄露風險。在賬號管理中，對某些特殊符號的利用可以有效防止由于密碼過于簡單而雷同的問題出現。此外，要適當加長密碼長度，并結合實際情況定期更換密碼。

2.2 防火墻技術的應用

防火墻技術主要是針對網絡訪問加以控制的一類內部防護措施，其主要作用在于避免外部用戶通過非法途徑進入到網絡系統的內部，繼而針對內部網絡環境形成一定保護作用，確保網絡運行環境可以維持良好的穩定性。防火墻技術主要以網絡安全交互性為基礎，針對網絡當中的數據信息進行檢查，在相應程序當中進行操作以決定允許或阻止目標網絡數據的傳輸。其類型劃分依據主要是技術差異，可以具體分成地址轉換型、包過濾型、檢測型以及代理型等。以不同技術措施為依托形成更具針對性的訪問限制，將外部有威脅的操作隔離在內部網絡以外，實現安全防護。

2.3 殺毒軟件的應用

對殺毒軟件加以應用，主要是與防火墻技術之間相互配合，對危害信息進行檢測。在現代網絡環境之下，殺毒軟件已經獲得大范圍推廣應用，對計算機信息安全的保護效果較好。殺毒軟件可以針對各種已知病毒實現高效查殺，并對某些黑客攻擊程序加以檢測，從而提升網絡應用過程的安全性。而在應用殺毒軟件時，需要關注對其定期升級，以提升其查殺新型病毒的能力，更好地保障計算機使用過程的信息安全。

2.4 網絡監測與監控

近些年來，入侵檢測技術的應用范圍愈加廣泛，其主要作用在于檢測與監控網絡使用過程存在濫用或入侵情況與否。較為常用的分析方法主要包括簽名分析法和統計分析法兩種。其中，前者可以針對已掌握系統弱點加以攻擊的行為進行檢測，后者是對穩定運行的系統通過統計學原理實現動作模式判斷，繼而對運行動作在安全范圍內與否加以判定，進行網絡信息安全保護。

2.5 數據保存與流動加密

在計算機網絡當中，數據保存與流動具有普遍性，針對其安全性加以保護屬于大數據時代防護計算機網絡信息安全的必然需求。在數據保存過程要針對文件作加密處理，通過相應加密技術，提升信息系統及所需數據的安全性、保密性，以此為基礎避免數據信息被惡意竊取、毀壞。而針對數據流通過程開展加密保護處理，通常是應用數字簽名技術，其目的在于為數據傳遞過程供給加密服務。我們可以將數據簽名技術具體分成兩種，即線路加密與端對端加密。其中，前者更加關注對線路傳輸過程的安全保護，在數據傳輸時結合各種加密密鑰，提高目標信息的安全保護強度。而后者則是以加密技術為依托，由文件發送方利用加密軟件，對目標文件作實時加密處理，將文件當中的明文進行轉換，通過密文方式進行傳遞。而在數據信息抵達接收方后，通過密鑰作解密處理，使密文被轉換成可以直接進行讀取的明文[2]。

3 結束語

總而言之，在大數據時代對計算機網絡信息安全加以有效防護具有至關重要的意義，值得我們投入更多人力、物力和財力持續升級其防護措施，創建良好的網絡信息環境，以技術創新保證人們財產安全，促進國家經濟發展。