大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全風險及防護措施

楊景安

(西南科技大學 城市學院,四川 綿陽 622650)

1 網(wǎng)絡信息安全風險分析

1.1 操作問題帶來風險

人們對計算機網(wǎng)絡非常熟悉,但是缺乏信息安全防控意識,安全操作技術(shù)水平不高。在使用計算機網(wǎng)絡過程中,經(jīng)常會出現(xiàn)失誤,容易使系統(tǒng)計算機系統(tǒng)出現(xiàn)故障,或者是由于不當操作沾染上病毒,抑或者是給黑客帶來攻擊機會。網(wǎng)絡信息安全難以保證,存在較大的漏洞,還有被人為破壞和竊取的風險。一旦機密信息出現(xiàn)泄漏,用戶可能要面臨較大的經(jīng)濟損失,同時還有一定的人身安全風險。

1.2 系統(tǒng)漏洞引發(fā)風險

用戶在使用計算機的過程中,系統(tǒng)自身會出現(xiàn)漏洞,從而使系統(tǒng)中信息出現(xiàn)較大安全風險。目前計算機大部分使用的是Windows系統(tǒng),漏洞是客觀存在的,會使網(wǎng)絡信息安全存在諸多風險。計算機運行依靠硬件和軟件,這兩個部分也常常出現(xiàn)問題,會帶來信息安全風險。

1.3 忽視信息安全管理

大數(shù)據(jù)時代信息安全風險不斷上升,只有提高安全技術(shù)水平和強化安全管理,才能有效預防安全風險。從當下計算機網(wǎng)絡使用狀況來看,部分用戶缺乏網(wǎng)絡信息安全管理意識,常會因為自身疏忽造成信息被盜,或者是直接泄露,被不法分子利用,從而承受較大損失。很少針對計算機網(wǎng)絡進行維護,不足無法得到及時修復與糾正,長期處于風險運行狀態(tài),必定會遇到攻擊,將信息置于安全風險之中。計算機網(wǎng)絡使用中不能做到安全登錄,未設置用戶名或者密碼,抑或者是密碼設置過于簡單,易于被破解,從而導致信息泄漏風險大。計算機缺少維護,在亞健康狀況下運行,網(wǎng)絡信息安全問題發(fā)生概率高。部分機構(gòu)、企業(yè)、單位員工在計算機網(wǎng)絡應用中,不遵守信息安全管理制度,應用過于隨意,安裝盜版軟件,不按照要求及時進行補丁修復等。

1.4 病毒引發(fā)安全風險

計算機網(wǎng)絡信息安全一個主要威脅來自于病毒,大數(shù)據(jù)時代下病毒出現(xiàn)新特點,隱蔽性更強,而且可通過一些載體自動生成和傳播。計算機網(wǎng)絡開放性強,運行中易于因為疏忽,或者是沒有做到防護措施,導致染上病毒,對相關(guān)程序造成破壞,同時依照指令損壞計算機內(nèi)存儲的信息。現(xiàn)在有一些病毒比較頑固,查殺難度大,而且難以完全消除,一段時間后會再次形成破壞,造成嚴重的網(wǎng)絡信息安全問題。如果平時不注意查殺,或者是技術(shù)不過關(guān),由病毒所引起網(wǎng)絡安全風險就會上升。

1.5 黑客攻擊帶來的安全問題

大數(shù)據(jù)背景下,計算機網(wǎng)絡信息安全防護任務艱巨,在眾多安全問題中,因為黑客攻擊引起的比重較大,故而需要做好防控。計算機網(wǎng)絡本身存在較大黑客攻擊風險,屬于有預謀的行為,通過所掌握的相關(guān)技術(shù),非法進入到別人的計算機網(wǎng)絡系統(tǒng)中,盜取想要的信息,從中謀取非法利益。黑客攻擊還有一種情況,就是為了報復,故意攻擊用戶電腦,使其無法正常使用,其中保留的信息會遭到各種各樣的破壞。黑客攻擊以后,計算機網(wǎng)絡信息會泄密,或者是失去完整性。信息缺乏可靠性,將無法繼續(xù)進行應用,大數(shù)據(jù)分析和處理就會失去價值,不利于后續(xù)工作開展。這種黑客攻擊屬于主動型,還有一種是被動型的,通過破解加密信息,獲取想要的東西。黑客攻擊會使計算機出現(xiàn)問題,主要表現(xiàn)在運行速度變慢,甚至會使系統(tǒng)癱瘓。

2 網(wǎng)絡信息安全風險防護措施

2.1 加強信息安全管理

計算機網(wǎng)絡安全問題的出現(xiàn),有一部分是因為平時不重視信息安全管理。當前,要強化信息安全防護,必須要全方位進行安全管理,有效防止被不法分子鉆空子。首先要加強網(wǎng)絡信息安全宣傳,政府、企業(yè)等共同做好宣傳教育,多渠道滲透,促進全民網(wǎng)絡信息安全意識提升。另外,網(wǎng)絡信息安全防護要促進全民安全操作能力提升,通過宣傳使公眾明確網(wǎng)絡信息安全特性,以及可能出現(xiàn)的問題,有針對性地普及信息安全防控和管理方法[1]。這樣公眾就會自覺進行信息安全防護,相關(guān)能力和技術(shù)得以提升,自然也就能更好地保障信息安全。

大數(shù)據(jù)背景下網(wǎng)絡信息安全防護形勢嚴峻,需要依據(jù)實際需求,制定信息安全保護規(guī)章制度,無論是個人還是企業(yè),在操作或者是信息存儲時,都要遵守安全管理制度和要求,規(guī)范信息安全管理[2]。計算機中如果有重要信息,用戶離開要關(guān)閉,重新進入系統(tǒng)需要重新輸入用戶名,并且正確填寫密碼,以增強信息防護成效。

2.2 強化賬號安全管理

大數(shù)據(jù)時代下,網(wǎng)絡信息安全風險防護需要強化賬號管理。網(wǎng)絡信息中賬號信息保護十分重要,一旦出現(xiàn)泄露,不僅會使計算機處于危險運行狀態(tài),還有很大的賬號被盜取和非法使用的風險。計算機賬號和各類App應用賬號,必須要具有復雜性,減少和姓名、生日的聯(lián)系,以避免賬號被盜取[3]。

2.3 做好信息加密

大數(shù)據(jù)背景下信息安全防護極為重要,信息加密是有效減少泄露風險的手段。根據(jù)信息重要性,確定加密等級。越是重要的信息,加密等級越要提升,以增強信息安全性。信息如果不進行加密,一旦被竊取,風險會非常大,故而應通過特殊方法進行計算,改變信息原來的面貌。即使在儲存或者傳輸中被盜取,在沒有掌握算法的情況下也難以破解,無法掌握信息真實情況,自然也就不能對用戶造成威脅。

加密改變了信息表征,具有權(quán)限的人員,才能進行破解。應用加密技術(shù),信息自身安全性得以提高,通常有比較好的防護效果。信息加密有兩個比較重要的部分,分別是算法和密鑰。信息加密沒有固定要求,方法不唯一,根據(jù)信息重要程度和相關(guān)特征,科學合理選擇計算方法和形式。密鑰就是在加密過程中,將原來公開透明的信息,通過加密使其難以被窺探。大數(shù)據(jù)時代下,針對網(wǎng)絡信息加密,應提高難度,采取數(shù)字和字母共同加密,并要根據(jù)信息重要性加強提升加密等級,確保被掌握后也難以被破解[4]。想要通過網(wǎng)絡系統(tǒng)訪問信息,首先要通過身份驗證,采用指紋和人臉識別技術(shù)。在此基礎上對網(wǎng)絡信息進行加密,就能進一步增強信息安全性。

2.4 強化防火墻建設

網(wǎng)絡信息安全防護手段中防火墻發(fā)揮了重要作用,也是降低風險的主要方式。大數(shù)據(jù)背景下,新型病毒多,有些直接通過惡意軟件傳播,嚴重威脅信息安全。這個時候就可安裝防火墻,相當于一道阻隔墻,只有通過身份認證和通過安全檢測的信息和文件,才能通過防火墻,順利被傳輸進來。檢測中發(fā)現(xiàn)危險信息,或者是存在安全風險的,直接阻隔在內(nèi)網(wǎng)之外[5]。防火墻過濾掉有問題的信息,提高傳輸安全性,同時有助于防控病毒入侵。

從本質(zhì)上看,采用防火墻進行信息安全防護,主要采用的是阻隔的辦法。但需要注意的是,防火墻有很多等級,不同等級防護能力不一樣。就目前來看,有針對網(wǎng)絡信息安全進行防護的,也有專門針對應用進行安全防護的。具體選擇哪個級別的防火墻,還有如何進行設置,需要依據(jù)信息安全防護需求確定。防火墻還有另外一個功能,就保護計算機網(wǎng)絡展開監(jiān)測。一旦計算機遇到非法入侵,就可提前發(fā)現(xiàn),從而及時預防,最大限度保證網(wǎng)絡信息安全。

2.5 采取綜合防護手段

大數(shù)據(jù)背景下信息安全防護任務重,實際操作中要進行綜合防護。針對病毒可安裝正版查殺軟件,將查殺日常化,以便能夠早發(fā)現(xiàn),及時將其查殺。計算機漏洞難以避免,但會被不法分子利用,從而使信息安全遭遇威脅。這種情況下,計算機用戶要做好補丁安裝,有效修復漏洞,進而減少由于病毒入侵和黑客攻擊帶來的問題[6]。計算機使用過程中要依照規(guī)定,及時進行查殺軟件升級,保證發(fā)現(xiàn)可能存在的安全問題。

3 結(jié)語

總之,大數(shù)據(jù)背景下,網(wǎng)絡信息安全事故數(shù)量上漲趨勢明顯,引發(fā)原因較多,有些是系統(tǒng)本身漏洞和操作不當造成的,還有一些是病毒、黑客、木馬等引起的,另外還有信息安全管理不到位的原因。計算機網(wǎng)絡信息非常重要,要想做好安全風險防護,就要從安全問題出發(fā),有針對性解決,以提高網(wǎng)絡信息安全級別,創(chuàng)造一個可靠和安全性高的應用環(huán)境。