大數據時代計算機網絡信息安全及防護技術研究

摘要：隨著網絡普及，大數據應用越來越廣泛，大數據在帶給人們便捷的同時其安全性能的安全防護問題也需要人們進行重點研究。文章主要分析了在大數據背景下計算機網絡信息存在的安全隱患，并提出安全防護的技術建設，旨在為提高大數據背景下計算機網絡信息的安全性。

關鍵詞：大數據時代;網絡信息;安全防護

互聯網技術的普及，已經實現了與傳統行業的深度融合，在互聯網中產生了大量的數據，從而使人類社會開始進入大數據時代。這些海量數據的應用為人們的工作生活帶來了極大的便利，但是也極易產生信息安全問題，需要進一步加強信息安全防護工作。人們在利用信息技術的同時，要能夠建立完整的網絡體系、增強自身的網絡安全意識，不斷探究網絡安全方面的防護技術，構建安全的網絡信息環境。

一、大數據時代背景下的計算機網絡安全

大數據即為巨量的資料，但又絕非只是海量的數據信息，在合理的情況下對于信息進行擷取、管理與處理才是關鍵。在大數據時代背景下，傳統數據的分析時效性嚴重不足，安全性難以得到保障。世界邁入了信息化，每時每刻大量的數據信息需要高效率且高安全性的方式來處理。大數據的信息量增長迅速，隨著其量的快速增加，現代社會的數據信息規模和容量早已極高的水平，而且仍然無限增長;目前數據信息的類型出現多樣化，所以計算機的網絡安全至關重要。采用信息安全防護技術和信息安全防護系統對數據信息安全加以雙重性防護來實現計算機系統隨時隨地能夠正常運行。用戶的數據安全以及網絡訪問內容的安全需要得到必要的保障。數據的安全、病毒入侵以及信息泄露都是干擾正常運轉的重要因素。倘若計算機網絡在運行過程中數據安全訪問內容不保障，病毒肆意橫行，信息被嚴重竊取，則安全問題刻不容緩。所以，計算機網絡發展需要穩定且安全的必要環境。計算機安全目前正在受到多種原因的威脅，其中最主要的原因分為三方面，分別是人為原因，偶然因素和自然原因，在這三方面中人類原因是最主要且影響最大的一個原因，有些不法分會采用了非法攻擊的方法，來盜取別人計算機中的某些機密信息，并借此方法來通過竊取別人的身份信息獲取部分金錢。由于計算機技術將在未來的發展過程中會受到越來越廣泛的使用，一旦無法進行安全的保護工作，將會嚴重影響計算機技術的高速發展，而國家社會經濟也在此基礎上將會受到不同程度的影響。

二、大數據廣泛應用下需要重點關注的網絡信息隱患分析

（一）木馬病毒引發的網絡安全問題

目前有些網絡病毒已經很難被技術人員所發覺，因為它們出現在某些較為隱蔽的程序中，并且破壞性極強，可以在短時間內就對整個計算機網絡進行巨大的攻擊，甚至導致很多臺計算機都中毒，從而引發了一些連鎖反應，這就對網絡安全將會產生非常巨大的危險，因為人類的秘密信息極易被盜取。

（二）黑客非法攻擊引發的網絡安全問題

近年來，黑客非法入侵事件時有發生，黑客會通過各種各樣不同的方法來攻擊互聯網信息，他們攻擊互聯網信息的目的多種多樣，有的是希望以此獲取一點金錢。而有的只是用來展示自身的實力，不過不管哪種目的都會對安全產生很大的危害。電腦如果受到黑客的非法攻擊，會導致計算機無法進行正常的操作，電腦里面某些比較關鍵的數據信息還會遭到盜取。

（三）技術人員素質的參差不齊引發的網絡安全問題

計算機網絡技術人員的綜合素質能夠對安全管理方面具有非常關鍵的影響，不過由于當前部分計算機網絡技術者忽略了安全性方面的問題，同時也因為本身科技能力水平并不高，而造成了無法對某些安全性問題做出及時合理的處理，這也會直接造成了計算機網絡中往往會存在的某些病毒。另外部分互聯網技術人員希望以此達到更多的經濟效益，會主動泄漏某些比較關鍵的數據信息，這樣的做法既違反了規定，同時又會危害安全。

（四）自然因素引發的網絡安全問題

自然因素主要是指因為某些天災而對計算機所造成的損害。這些損傷是無法預測的，只是出現的概率相當小。在一般的日常生活和工作中很少會出現這樣的事件。但如果出現因為自然災害所造成的損壞，對整個計算機體系的沖擊將是致命的，在計算機發生損壞之后可能無法對其加以修復。

（五）軟件漏洞引發的網絡安全問題

軟件漏洞問題主要是指電腦在工作過程中出現了一些系統不完備的問題，因為系統的不完備會埋下很多安全隱患。電腦在正常工作的過程中，有關人員需要在前期建立一些防御安全措施，這么做的目的是為了避免部分非法攻擊者利用漏洞進行侵入電腦并對網絡實施攻擊，不過當前部分技術并不能設計一定安全管理級別較高的防御安全措施，這將直接導致部分非法人員利用漏洞而進行盜取網絡中的關鍵信息。

三、大數據時代背景下計算機網絡安全防護技術與措施

（一）網絡防火墻

網絡防火墻大多由軟件和硬件設備組合而形成，人們在進行網上消息和財務數據的交互時，通常都需要先通過網絡防火墻，并且通過建立防護屏障，從而有效阻斷了內部網與外界網絡以及公用網間的不必要聯系，而只有達到安全規范的數據流標準，才可以順暢地通過網絡防火墻。防火墻技術確實可以阻隔經費準入消息和財務數據，但是網絡防火墻無法阻隔病毒的侵入，所以要合理使用網絡防火墻技術，有效防范網絡信號的傳遞與接入，并防止不法用戶信息和財務數據的侵入。運用防火墻本來就具備的防入侵免疫力，在網絡安全邊緣充當安全衛士，讓防御能力變得精準和全面。防火墻系統一般包括網絡層防火墻、應用層防火墻和數據庫系統防火墻系統三個類別，可針對實際狀況和需要，選用不同的防火墻系統，以進行有針對性的計算機安全保護。網絡層防火墻技術，主要功能是根據IP（計算機網絡內部互連的協定）網址加以篩選，并限制了所有未被許可的信息內容和數據，準入的規定和要求也都可以根據管理員定義加以調整。應用層防火墻能夠對由于利用web網頁而形成的數據流實施保護，從而高效的阻斷運行進程，而根據側重點的差異，還能夠區分為外包過濾性防火墻技術、應用級網關式防火墻技術和服務器型防火墻等使運用最廣泛的安全系統，能夠利用網絡防火墻技術，透過建立個性化的規則，實現對各種數據資料信息利用與傳播過程的高效控制，是大數據處理時期計算機與個人安全防御的關鍵舉措。建立防火墻是大數據時代背景下防范網絡安全隱患的重要舉措。如果不設立防火墻，黑客在攻擊我們電腦時將會暢通無阻，防火墻的存在，在用戶和黑客之間建立起有效屏障，其在后臺自動運行監控，也能夠在很大程度上避免了用戶在平時的計算機應用中遭到侵犯，卻渾然不覺。在防火墻技術應用中，其安全等級的高低尤為重要，一些網絡用戶雖然設立了防火墻，但是很容易被破解，對于一些高水平黑客來說形同虛設，迫切需要進行更新完善，保證其安全性能。防火墻的日常運行和維護中，網絡安全管理員的責任重大，要在內部形成成熟的網絡安全管理制度，形成完整的網絡管理體系，不斷強化網絡安全管理相關人員的責任意識，給互聯網安全帶來必要的保護。為了能夠充分發揮網絡防火墻的防護功能，必須不斷強化防火墻的安全性能，提高防火墻的品質。可以說，在進入大數據時代的今天，中國引進并使用了互聯網防火墻技術，對計算機安全具有著良好的保護意義。特別是如今的網絡病毒傳播越來越隱秘，其破壞性更強，在人為技術手段控制不足情況下，通過防火墻進行防范就顯得尤為關鍵。

（二）殺毒軟件

各種殺毒軟件的存在為網絡安全提供了另一層基礎防護。當今市面上存在多個知名的殺毒軟件，并能夠取得很好的防控效果。一方面，這些殺毒軟件的運行具有即時更新和自主防御的特性，能夠將新發生的病毒同時更新，能夠大大減少電腦中病毒的概率。另一方面，隨著殺毒軟件功能越來越完善，也出現了一些越來越人性化的功能，比如人們在電腦的使用過程中，殺毒軟件可以自動后臺對網絡進行動態掃描，這能夠有效挽救遭受攻擊的網絡系統。殺毒也是維護計算機系統安全的主要技術手段之一，主要針對計算機病毒、木馬和惡性應用軟件進行消除，并擁有著強大的實時監控判斷、病毒掃描排除和系統手動修改等的功用，同時由于現代計算機和信息技術的進一步發展與提升，一些殺毒工具還有著恢復數據和網絡流量監測等的功效。殺毒軟件還能夠有效避免人為因素對電腦安全的危害，可以通過對電腦進行即時的監測和硬盤掃描，或者通過加載驅動，就能夠實現在計算機啟動后，殺毒軟件的功能自動開啟。

（三）網絡監控

網絡監控主要是針對局域網內的電腦實施監控，局域網絡監控不但涵蓋了對網絡情況的監控，還加強了對數據安全的管理。在網絡監控軟件方面，主要是對網絡活動進行管理，并對上網情況進行審計，同時將個人信息和大數據內容加以排查，比如網站訪問、電子郵件、聊天、流量管理等內容。對內網監控軟件方面，除了可以對內上網行為和計算機屏幕進行管理，還能夠將計算機軟件和硬件設備中的重要資產，包括對計算機信息數據的安全進行監控。例如，屏幕監控和視頻、應用軟件控制、打印監控等內容。

（四）信息技術加密

信息技術加密是在電子商務國家所使用的安全保密措施，通過使用信息技術對資料加以保密工作，從而使得重要資料可以通過亂碼的形態傳輸，在重要信息數據傳到達目標地區后，再使用相同的信息技術實現對亂碼的恢復。信息加密在商業使用上主要包括了電子商務和VPN（虛擬專用網絡），而信息加密在電子商務方面的使用，重點就是可以協助人們維護好財物和信息，從而防止了個人資料的泄露，以及財物的損失，也可以有效增強了信息流動和財產交換的穩定性，使電子商務能夠獲得更良好的保護。并且在保障個人信息和財物安全的同時，還可以減少對其他網絡資源的浪費，提升網絡應用的品質。在VPN的使用方面，重點主要是針對局域網的安全與穩定性維護，特別是在國家機關和大公司的電腦網絡安全方面，更可以起到很關鍵的作用。加密技術可以將局域網內的個人信息資料數據進行加密，從而提高了局域網內個人信息資料數據流動的穩定性，可以有效避免了非法分子和黑客對個人信息資料數據的截取，從而防止了信息安全資料數據遭到侵犯，為用戶的經濟安全帶來一定保障。人們在聯網狀態下使用計算機，必然會出現數據與消息的傳送問題，若在傳送的過程中未對相關資源保密，則必然會提高其遭到侵犯的概率，并產生了相當嚴重的安全隱患，危及個人乃至公司整體的利益。所以，對數據加密工作的加強就很有必要。目前的數據加密基本方法包括三種，即鏈路加密、節點加密和端到端加密三種，加密技術已經成為當前大數據時代網絡安全的基石。雖然我們現在的防范系統看起來已經很完善，不過也因為數量太多，對網絡的加密工作存在一定漏洞，在數據的傳遞過程中并不能保證絕對的安全。用戶也可通過對不同的數據段和數據類型進行加密工作，減輕對加密工作的壓力，使其進行更良好的管理。目前來說，我國更多的是采用非對稱加密的形式進行數據傳輸，與對稱加密相比，加密和解密的密匙不同，接收者不必向發送者索要密匙，在解決了密匙配送問題的同時，也能夠提高數據傳送的安全穩定性能。對操作者身份進行確定時，就必須使用特定數據來進行對用戶的判斷和權限。比如身份驗證技術，可以明確操作者是否有操作權限，從而成為用戶安全的第一道防護措施。在網絡身份驗證過程中，比較常用的方法有三種，即基于身份秘密的驗證、基于信任物體的驗證和基于生物特征的驗證，并由此方法來確認操作員的操作權限。這些方法在現實生活中已經得到普遍應用，比如人們所熟知的刷臉識別、指紋識別等，都是屬于基于生物特征的驗證方法。

（五）建立完善的計算機網絡管理體系

在計算機網絡操作過程中，操作人員要通過必要的程序進行身份驗證，確保其操作權限，而操作人員在通過驗證擁有權限后，又反過來可以通過各種形式進行權限地再設定，并對其所實施的各種動作實施了監督。企業還可以參照國家計算機網絡管理的有關規章制度，要求企業工作人員根據國家規范的管理制度開展規范化的作業，只有形成自覺的網絡安全防護意識，才能更好地負擔起網絡安全防護的責任。操作人員在日常工作中要形成敏感思維，一切可疑的情況都要引起足夠的重視，把安全隱患扼殺在初期階段，把可能發生的損失降低最小。其次，建立多層級的安全管理，用戶能夠按照自己的需要建立不同層級的安全防護系統。比如一些保密級別較低的內容，可以只采取基本的防范措施即可，因為這些內容重要性低，受到網絡攻擊的可能性也不高。而對于一些相對重要的內容，也要視重要性程度采取相應級別的保護措施，以防止信息的泄露對用戶造成不良影響。這種分層級的安全防護管理，既保證了信息安全，也可以保證計算機系統的合理運用。

（六）培養網絡安全責任意識

不論哪一個行業，如果沒有網絡安全責任意識，一切措施都是徒勞的。只有同時擁有安全責任意識和相關技能，才能確保操作者在實際使用過程中上網信息系統的穩定性、安全性，并加強電腦安全相關教育。當前，中國國內外都已進行了一系列相關教育工作，但就目前國內外互聯網應用的安全狀況分析，網絡安全教育仍顯欠缺，因此還應加大教育。具體的措施主要包括：一方面，要在社會各個層次加大對電腦網絡安全有關知識、技能等的傳播，使人們能夠對這些內容有更加深刻的了解，從而增加社會影響力;另一方面，也要根據不同用戶的實際情況，采取有針對性的培訓工作，重點解決工作中的薄弱環節，還可以通過設立專門咨詢機構，使想詢問問題的用戶可以有途徑地得到有關內容，并為有問題的計算機使用者作出適當回答。上述措施能夠在一定程度上減輕用戶對互聯網安全保障的疑慮心情，讓其掌握到更多的常識，形成相應的安全意識，提高互聯網信息的安全系數。

四、結束語

大數據時代下計算機安全問題更加突出，人們需要通過合理技術手段對計算機系統安全進行保護。大數據時代計算機系統安全和保護的重要性不言而喻，具體的安全和防護技術正在日漸成熟和廣泛應用，希望大數據時代計算機網絡安全保護管理水平的得以提高。毋庸置疑的是，計算機可以在一定程度上帶給人類更多的方便，使人類可以超越空間局限，進行資源的傳遞與共享。而隨著人們對網絡的依賴程度越來越高，所會產生的安全隱患問題也越來越多，網絡安全防范問題已經成為全社會的共同問題。安全隱患所涵蓋的范圍非常廣泛，由于計算機技術的迅速發展，某一種措施或者某一種人沒方法處理可能發生的各種問題。所以，只有綜合采用設立防火墻、使用殺毒軟件、進行網絡監控和數據加密，建立完善的計算機網絡管理體系，培養人們形成網絡安全責任意識，才可以有效增強互聯網信息安全。

作者單位：劉正陽? ? 貴州師范大學

作者簡介：劉正陽（2000.3- ），男，漢族，河北省保定市人，本科生，研究方向：計算機網絡技術。

參? 考? 文? 獻

[1]翁平，柳登豐.大數據時代計算機網絡信息安全及防護策略研究[J]. 數字化用戶，2017（32）：149.

[2]耿立新.大數據時代計算機網絡信息安全防護研究[J].軟件，2021，42（09）：95-97.

[3]趙道明.大數據時代計算機網絡信息安全與防護措施研究[J].中國新通信，2020，（13）：167.

[4]段英杰.大數據時代計算機網絡信息安全及防護探討[J].信息記錄材料，2020，（11）：222-223.