大數據環境下的網絡信息安全與防護措施分析*

張進岳

（集美工業學校，福建 廈門 361022）

大數據環境下，管理領域、 經營領域、 生活領域等產生了大量的信息和數據，并且網絡信息數據存在較大差異，數據流轉的速度大大加快。 在這種情況下，在海量的數據中采集信息，制定有針對性的防范策略，有效避免信息安全風險對生產和生命活動具有重要意義。

1 大數據及計算機網絡信息安全概述

1.1 大數據

什么是大數據 （Big Data），麥肯錫全球研究所給出的定義是： 一種規模大到在獲取、 存儲、 管理、 分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，具有數據規模海量、 數據流轉快速、 數據類型多樣和價值密度低四大特征。

大數據時代主要是指在現代社會發展中將大量信息和數據有效融合，高效應用信息技術的表現，它可以將獨立存在的數據和信息整合成具有多樣性的信息資源庫。 在這一過程中，信息資源庫不是簡單的存儲媒介，而是集多種數據于一體的數據庫，它具有運作成本低、 靈活多變性強、 運轉速度快等優點。 隨著大數據技術的不斷成熟和完善，我國很多企業開始關注大數據，并以企業發展為基礎有效融入大數據，從而實現自身的戰略目標。 但是，隨著相關信息和數據量大幅度增加，數據信息安全管理工作變得更加繁重，大大降低了數據信息的保密性，給企業和經濟的發展帶來不利影響。

1.2 計算機網絡信息安全

計算機網絡信息安全主要是指在特定的操作中沒有理由破壞計算機中的網絡系統這一事實[1]。計算機網絡信息安全的主要內容包括網絡安全、 用戶安全、 數據安全以及應用安全。

2 大數據環境下的網絡信息安全問題

2.1 網絡系統存在漏洞

互聯網大多基于TCP/IPv4 協議，雖然TCP/IP協議不依賴于任何特定的計算機硬件或操作系統，提供開放的協議標準，獲得了廣泛的支持，但TCP/IP 協議在20 世紀設計之初就存在安全缺陷問題，例如： IPv4 缺乏數據源驗證機制、 缺乏完整性驗證機制、 缺乏機密性保障機制等； 操作系統本身也存在漏洞，使得網絡系統容易受到攻擊。

2.2 計算機人為操作失誤

初代計算機與現代計算機的主要區別是平民化，計算機在當代不僅是專業人員專門使用的工具，而且已經被滲透到大眾的日常生活和生產中，這種非專業性的應用大大增加了操作失誤出現的可能性[2]。 由于大眾使用計算機的主要目的是為日常生活提供便利，因此在具體計算機操作過程中，很容易出現因對專業知識了解不足而損壞計算機系統的現象，導致計算機系統出現諸多漏洞，為黑客提供了可乘之機。 還有部分民眾由于防范意識較差，在上網過程中輕易將自己的信息泄露，這種錯誤行為大大增加了網絡信息安全防護工作的難度。

2.3 黑客入侵網絡

現階段，網絡安全中的一大問題便是黑客入侵。 隨著計算機網絡技術的發展，威脅網絡安全的黑客行業已經出現。 在某種程度上來說，黑客是計算機行業的高科技 “人才”，他們對計算機網絡有深刻的了解。 他們能夠利用專業性的工具和專業知識，入侵計算機系統，有效監控和截取數據，導致計算機用戶無法正常使用計算機。 隨著計算機網絡安全性逐步提升，網絡系統的安全性也大幅度提升，近幾年雖沒有發生大型的病毒事件[3]，但是黑客們仍然會進行小型的入侵，在用戶不知不覺中盜取用戶的信息，這種入侵方式給用戶的信息安全帶來了較大影響，不僅會導致網絡系統崩潰，而且會使大量網絡數據丟失。

3 大數據環境下的網絡信息安全防護措施

3.1 重點培養工作人員的網絡信息安全防護意識

在使用互聯網過程中會遇到很多安全問題，這些問題產生的主要原因是相關部門工作人員的網絡安全防護意識較差，沒有從思想層面上引起重視。因此，為了合理地將計算機信息管理技術應用于網絡安全，有必要重點培養員工的網絡安全保護意識，使其能夠了解計算機信息管理技術中更多的網絡安全功能，從而更有效地應用該技術，以實現我國信息化的長期穩定發展。

3.2 科學利用現有的大數據安全技術

3.2.1 提高計算機信息網絡防火墻等級

使用網絡防火墻安全技術是保證用戶安全瀏覽網頁的重要手段之一，也是實現計算機信息系統安全程序的關鍵環節，有利于改善計算機整體防護質量。 使用防火墻技術有效預防病毒入侵是一種科學的、 有效的保護手段，能夠保障計算機運行高效、穩定、 安全。

3.2.2 合理應用殺毒軟件定期殺毒

計算機網絡信息系統一旦遭到病毒侵害會導致計算機癱瘓，使計算機系統的安全受到威脅。 為此，需要積極引入和使用第三方軟件，有效彌補系統自帶防火墻技術存在的缺陷[4]。利用專業性和科學性較強的殺毒軟件可以在網絡運行的終端查殺病毒，與防火墻共同創設良好、 穩定、 安全的計算機運行環境。 不僅要查殺病毒，而且要以病毒病變情況為基礎升級、 更新和完善病毒數據庫，從而有效提升用戶網絡的安全性與科學性。

3.2.3 合理應用入侵檢測技術

合理應用入侵檢測技術可以及時檢測入侵行為，并自動打開防御系統，從整體上提升計算機系統的安全性和穩定性。 當計算機系統遭到不法分子的入侵時，入侵檢測技術可以在第一時間找到系統出現異常的位置，并且提示用戶，從而有效避免計算機系統被病毒入侵[5]。同時，入侵檢測技術可以記錄歷史入侵行為，這樣有利于提升管理員收集資料和分析資料的便捷性，有利于其制定科學的解決方案，最大程度降低用戶的損失。

3.2.4 加大對計算機信息網絡系統的監控力度

為了提升計算機信息網絡系統使用的安全性和穩定性，要充分發揮防入侵技術的優勢，實時、 全面地分析非法入侵帶來的各種問題，合理使用各種方法應對，例如簽名分析方法、 統計分析方法等。統計分析方法可以預測特定的操作模式，簽名分析方法可以分析已經掌握的計算機信息網絡系統的弱點，然后集中這些弱點實施監控。

3.3 實施數據保存與流動加密

在計算機網絡系統中，數據保存和流動具有較強的普遍性，因此提升數據保存和流動的安全性是大數據時代下計算機網絡信息安全防護的必然要求。 在保存數據過程中，要合理利用加密技術加密處理相關文件，從根本上提升信息系統中數據的安全性與可靠性，以此避免數據和信息被惡意盜取[6]。對于數據流動過程的保密，要合理應用數字簽名技術，為數據的傳遞提供高水平的加密服務。

3.4 加強物理安全防護

有效保護計算機網絡硬件系統的安全是保證網絡信息安全性的重要前提。 物理安全主要是指保護計算機設備免受各種事故的影響，保護系統周圍的環境，防止電磁信息輻射。 在具體防護中，要有效抑制局域網和本地網傳輸線路的傳導輻射，合理應用光纜傳輸。 同時要合理應用屏蔽室，完善網絡環境，從而提升網絡信息防護的安全性。

4 結束語

大數據時代，有效保護計算機網絡信息安全非常必要。 在具體的防護工作中，應充分了解計算機網絡信息安全問題，有效應用防病毒軟件、 防火墻技術等安全防護技術，最大程度降低網絡運行風險，提高計算機網絡系統運行的安全性和穩定性。