大數據時代計算機網絡信息安全及防護策略

洪寶惜

泉州經貿學院，福建泉州，362000

0 引言

在大數據時代背景下，計算機網絡信息技術為廣大群眾的生活、工作帶來極大方便。但伴隨著計算機網絡技術的進一步發展，計算機網絡信息安全出現了一系列問題，在一定程度上威脅到個人和企業的信息安全。對此，為了確保計算機網絡信息安全，相關工作人員需要綜合考慮多方面問題，做好計算機網絡信息安全防護工作，積極引進先進網絡信息安全技術，以保證整個計算機網絡系統的安全性。

1 計算機網絡信息安全技術基本概述

1.1 大數據

大數據，也叫作海量數據，在短時間之內對人們日常生活、工作中產生的數據信息進行收集、整合、歸納，之后再對收集來的數據信息進行有效整合，進一步凸顯出強大的洞察力、決策力。近些年來，隨著大數據技術的不斷發展，在數據處理、數據分析、數據整合方面具有特殊性發展要求，數據信息、資源的更新速度極快，解決能力也在不斷的提高，有效地實現了信息資源的實時更新，極大地節省了數據分析的時間。

1.2 計算機網絡信息安全

計算機網絡信息安全是指利用現代化信息技術對計算機系統的網絡數據、資源進行集中管控，并借助科學、合理的網絡信息安全技術來保證計算機內部數據信息不會泄露，從而達到對計算機硬件設備的保護，真正地做到減少計算機網絡信息安全問題的發生概率，為企業賺取最大的經濟效益[1]。總之，不管個人計算機，還是企業的電腦，做好計算機網絡信息安全的防護工作是很有必要的，有助于營造良好的互聯網網絡環境。

2 計算機網絡信息安全防護的必要性分析

（1）計算機網絡信息安全可以保護計算機系統內部的重要數據，它是計算機網絡管理中最為重要的一項工作內容。在計算機網絡中，管理人員通過加強網絡信息安全技術管理，能夠防御一些外來病毒或者計算機本身自帶病毒的侵擾，對計算機內部一些重要信息進行保護，防止電腦黑客利用電腦病毒來竊取或者篡改一些重要的數據文件。為了防止電腦黑客的入侵，企業和個人必須要提高計算機網絡信息安全的防護管理力度，才能減少私密信息的泄漏。

（2）加大計算機網絡信息安全防護力度，還能防止電腦病毒的出現。目前，幾乎每一臺計算機上面都安裝了殺毒軟件，但還是會有一些網頁或者軟件本身攜帶病毒，不易被用戶察覺，在使用計算機的過程中就將病毒帶入計算機之中，等到下次開機的時候才發現病毒的存在。對此，強化計算機網絡信息安全管理，通過做好計算機網絡信息安全防護工作，減少各種信息病毒的存在，讓廣大網民能夠安心上網。

（3）保護系統的安全。計算機網絡終端儲存大量的數據，因此需要更高級別的安全防護。因為終端所有的數據都是通過網絡傳播的，其傳播的數據包括很多設備硬件信息，如果不加強網絡信息保護，很容易導致非法人員通過其傳輸的信息對網絡終端進行供給，如果網絡終端發生被監控、系統崩潰等問題，就會對網絡終端中信息安全造成極大的威脅。

3 大數據時代下影響計算機網絡信息安全的因素分析

3.1 黑客攻擊

基于大數據時代背景，黑客攻擊是影響計算機網絡信息安全的主要因素。黑客攻擊是以一種不正當的形式，對計算機網絡信息安全進行惡性破壞的一種行為。其一般包括兩種形式，一種是主動型，另一種是被動型。主動型的黑客攻擊是對目標計算機的網絡數據、信息資源進行破壞，很容易造成計算機系統癱瘓；被動型的黑客攻擊的主要作用是在防守，用來被截獲和破解目標計算機的網絡信息[2]。除此之外，還包括拒絕服務式攻擊、信息收集型攻擊等，不管是哪種類型，一旦在電腦上發現黑客攻擊，那么計算機網絡就不能正常、穩定運行，嚴重影響計算機網絡的正常使用，很容易造成機密信息的泄漏，甚至會導致計算機系統癱瘓，直接給企業單位帶來非常嚴重的經濟損失。

3.2 木馬病毒的侵襲

相比較人為的黑客攻擊，計算機網絡本身存在一些木馬病毒，或者一些垃圾軟件隱藏的病毒程序都會對計算機網絡安全造成困擾。對于一些常規的木馬病毒來說，大部分隱藏在一些安裝包中，或者一些應用程序文件中，在計算機用戶選擇解壓壓縮包、訪問某一項應用程序時，便會將木馬病毒無形之中帶到計算機網絡系統中，而且木馬病毒是一種非常強烈的病毒，隱藏性非常好，一旦植入在計算機之中，短時間之內都不會被用戶發現，在經過長時間的運行后，木馬病毒就會開始它的活動。木馬病毒能夠記憶用戶輸入的一些重要文件的密碼，在計算機處于待機狀態或者關機狀態的過程中，部分高級的電腦黑客會通過遠程操作木馬病毒，將一些重要數據文件進行傳輸、轉移，致使計算機出現癱瘓、死機的問題。另外，對于企業工作人員來說，在工作中使用最多的就是U盤、移動硬盤等，這些硬件設施也可能存在一些木馬病毒，通過拷貝、復制文件等途徑，造成計算機網絡系統被病毒入侵[3]。對于計算機網絡而言，最大的攻擊傷害就是木馬病毒具有很強的感染性，能將周圍的公共網絡都被感染上病毒。

以玩笑病毒來舉例，玩笑病毒也叫作惡作劇病毒。它的基本特征是圖標好看，很容易迷惑使用者點擊下載，在使用者接觸玩笑病毒后，它就會通過各種破壞性操作嚇唬使用者，即使在關機狀態下，也能嚇唬使用者。但其實玩笑病毒并沒有對使用者計算機造成任何破壞，比如最常見的女鬼病毒。

3.3 垃圾信息的盜取

垃圾信息是存在于計算機網絡信息安全中比較普遍的現象，很多垃圾信息會通過QQ郵箱、網頁新聞等方式傳送，這就導致不少非法網絡分子利用垃圾信息的漏洞，盜取企業、個人乃至國家的重要私密信息。或者也會有部分不法網絡分子利用垃圾信息的漏洞來傳遞色情、賭博、暴力、血腥等不良信息，不僅影響了眾多網民的生產生活，也會給網絡環境造成一定負面影響。

3.4 缺少專業的技術人才

現階段，在互聯網信息技術高速發展的背景下，國家對于計算機專業的人才需求越來越高，但是高專業水平、高素質、高能力的計算人才卻比較稀缺。近些年來，計算機網絡信息安全問題頻發，但是沒有相關的計算機人才及時解決，致使相關單位產生了巨大的經濟損失。

3.5 網絡的開放性問題

大數據背景下，為了實現高的信息處理效率和能夠多用戶多方面同時處理相關數據，以及提高數據的使用效率，個人用戶需要向整個互聯網世界開放一定的權限，而這種開放有利也有弊，最主要的一點就是安全問題，而互聯網就是因為數據的開放和可溯源使得不懂技術的人面臨的危險大幅度增加。

3.6 解密攻擊

為了確保網絡數據信息傳輸更為安全，一般在其傳輸之前，相關工作人員都會對其進行加密處理，保證信息在服務器端和用戶端達到安全傳輸的目標。但是，對于有一定商業利益的信息來說，部分電腦黑客會在利益的誘惑下，對其進行解密攻擊，直接破壞計算機系統，導致網絡信息傳輸不安全。另外一方面，雖然技術人員會對數據進行加密處理，但是不少電腦黑客的專業技術越來越厲害，即使存在層層加碼，還是會被黑客群體輕松破譯，從中竊取有一定經濟利益的數據信息。在解密攻擊過程中，計算機系統本身的風險極大，嚴重情況下，會造成計算機系統死機，不僅影響用戶的正常使用，而且會給相關企業單位造成不可估計的損失。

4 大數據時代下的企業網絡信息安全管理方法分析

4.1 強化預防網絡病毒的功能

在大數據時代背景下的計算機網絡信息安全防護，首要前提就是強化預防病毒的功能。在初次使用計算機網絡系統的時候，系統一般都會安裝一種殺毒軟件，比如：瑞星殺毒軟件、卡巴斯基、360殺毒、金山毒霸等，這是比較基礎的一種殺毒軟件，對計算機網絡有著基礎防護功能。系統自動安裝的殺毒軟件會定期對電腦進行清理，將一些潛在的病毒清理干凈[4]。在安裝殺毒軟件的時候，要注意一點，一個計算機僅需要安裝一個殺毒軟件即可，殺毒軟件的應用程序也要及時更新。

4.2 隱私保護機制

大數據時代下，計算機網絡在運行過程中，比較重要的問題就是網絡信息的私密保護。對于大數據技術來說，要加強計算機網絡安全的認證機制、加密機制、訪問控制，保護人們在日常使用過程中的計算機網絡信息安全，特別是隱私信息。在計算機網絡運行期間，認證機制能夠保證網絡信息的準確性，保證傳輸數據的穩定性；身份認證是保證網民身份信息的有力憑證，可防止電腦黑客進行攻擊。

比如：在WSN中采用PKI認證方式，保證在計算機通信設備間建立一定的信任機制，在發送端和接收端之間互相認證，提高網絡信息的安全性。訪問控制技術保證了計算機設備上的軟件訪問安全性，不會惡意地出現任何電腦病毒，保證企業人員能安心上網[5]。

4.3 防火墻技術

防火墻技術具有較高的防護能力，在計算機網絡使用期間，相關工作人員利用防火墻技術，確保了計算機系統穩定運行。首先，相關工作人員將防火墻技術應用于計算機網絡信息安全管理中，有效地監控了網絡信息數據，不僅幫助企業單位詳盡地記錄數據信息，而且還能在較短的時間之內發現電腦運行期間存在的問題，并及時提出解決方案。在使用防火墻之后，使用人員可以準確地監控網絡信息，保證計算機網絡信息具有一定的安全性、穩定性。另外，在使用計算機網絡的時候，企業可以設置和計算機相匹配的賬號、密碼，保證計算機網絡相關程序操作的準確性、機密性，提升計算機網絡登錄信息的安全性，有效地增強計算機網絡信息的安全性。其次，在遇到攻擊行為后，防火墻會將遭受攻擊的端口及時關閉，避免機密信息的泄漏。

4.4 增強工作人員的防范意識

現如今，計算機用戶的信息安全意識比較淡薄，在使用計算機的時候，因為操作不當導致計算機信息安全問題頻發。尤其是在大數據時代背景下，黑客攻擊的行為越來越多。因此，為了增強計算機網絡信息安全性，必須要增強相關工作人員的防范意識。具體來說：一方面，定期召開培訓教育大會，促使工作人員不斷學習先進知識、技術，提高工作人員的專業素養，并建立完善的防御攻擊系統，制定相應的解決方案，降低黑客行為對于企業、個人、乃至國家的影響；另外一方面，定期對管理人員進行考核，測試其防范反應速度，促使他們在短時間內就可以有效應對各種電腦黑客攻擊行為。

4.5 設置安全權限以及進行加密管理

在計算機網絡信息安全防護期間，相關工作人員可以借助密鑰技術對計算機系統進行全面監控。為了保護使用者的機密信息不被泄漏，相關工作人員要加強對計算機網絡信息的訪問控制，它能在第一時間阻擋非法訪問，有效保護網絡數據信息。但是，隨著網絡技術越來越發達，在計算機網絡信息安全防護過程中，計算機網絡信息訪問控制還是有一定的限制，不能深度發揮其功能、價值，也不能從根本上徹底阻擋非法入侵者。

一般情況下，在計算機系統運行期間，在切換路由器時，都會利用密鑰來進行，從而深度保護計算機網絡信息。大數據時代下，為了保證計算機網絡信息安全，相關工作人員應該按照計算機網絡的實際發展情況進行加密處理，強化密鑰認證管理，提高計算機網絡信息的有效性。另外一方面，相關工作人員利用密碼學，建立網絡管理平臺，增強密鑰使用價值，提高計算機網絡信息安全防護水平。總之，設置安全權限和密鑰管理有助于確保計算機網絡信息的安全，而科學、合理的安全權限和加密技術可以保護計算機系統安全運行，避免機密信息被黑客盜取。

4.6 使用物理隔離網閘

要想增強計算機網絡系統的安全，相關技術人員應采用物理隔離網閘的方法來提高系統的安全性。和防火墻不同，如果物理隔離網閘處于關閉狀態，需要在人工開啟后才能實現信息在網絡主機之間的傳遞。在固態開關的作用下，物理隔離網閘能夠實現開關操作。如果計算機網絡系統存在違法攻擊行為，用戶利用物理隔離網閘促使存儲介質停止讀寫工作，徹底阻斷攻擊行為，保證計算機網絡信息的安全性。另外，用戶利用物理隔離網閘，對計算機網絡系統的工作情況進行深度研究，可加大內網管控力度，謹防計算機網絡系統中存在安全漏洞，從而在第一時間將安全問題徹底消滅在萌發狀態之中。

5 結語

綜上所述，大數據時代下的計算機網絡信息安全是對國家、企業以及個人的一種考驗，因此應通過設置防火墻等手段，加大對計算機網絡信息安全的防護力度，保護國家、企業以及個人的信息不被泄露，便于人們安心上網。