大數據時代計算機網絡信息安全與防護

國家電網有限公司客戶服務中心 郝景昌 徐李陽 趙文華 曹彭程

隨著技術不斷發展完善，我國迎來大數據時代，各行業在此背景下實現了生產率大幅提升的目標，但技術背后潛藏的安全問題同樣值得關注。基于此，本文將從大數據和計算機網絡信息安全的定義出發，分析安全風險特點，確定風險來源，并給出計算機網絡信息安全防護的切實辦法，以期通過下文闡釋為保障用戶信息提供參考。

“大數據”這一名詞從21 世紀開始進入大眾視野，通過這一名詞顯示出當今信息數據數量之大、傳輸速度之快，代表了每秒數據呈幾何倍數增長的特點，因此在瞬息萬變的環境下容易潛藏安全風險，出現信息被破壞以及泄漏的問題。由此可見，為保證計算機網絡信息安全應當分析風險來源并提出針對性的解決辦法。

1 大數據及計算機網絡信息安全簡述

1.1 大數據

該名詞出現于21 世紀，其代指企業或者單位在經營管理環節所產生的網絡行為數據，經過長時間累積形成龐大的數據容量。大數據一般與云計算共同作用，能夠為企業和單位提供半數據化和非結構化數據信息，并通過實時分析功能，為數以百計計算機分配工作，以此達成任務目標。

1.2 計算機網絡信息安全

考量計算機網絡信息是否處于安全狀態，要從計算機包含的所有軟硬件出發，并考慮數據資源，確定是否遭到惡意更改與信息泄露，是否具備連續保障系統穩定安全運行的效能[1]。

2 計算機網絡信息安全風險的特點

2.1 智能性

因數據本身具備智能的特點，網絡信息安全也隨之被賦予同樣顏色，并且攻擊計算機運行系統所應用的技術隸屬于計算機技術范疇，其具備一定的互聯網水平，需要防護人員利用理論知識將漏洞發現，避免黑客盜取網絡信息資源，帶來安全漏洞問題[2]。黑客盜取信息數據以及相關人員作出反應的全過程均要應用先進的計算機網絡技術，從技術水準上講，更為符合智能性的特點，因此計算機網絡信息安全風險具備智能性特征。

2.2 隱蔽性

計算機網絡信息安全受到互聯網覆蓋范圍的影響，因范圍較大，并且具備虛擬化的特點，使得安全風險隱患較為隱蔽，其來源于虛擬的用戶，黑客在侵入電腦后，會隱藏個人真實身份，使得整個操作不易被發覺[3]。

2.3 突發性

對于不同的計算機病毒，其潛伏期存在差異，時間長短難以通過對病毒的分析予以確定，一旦進入計算機網絡系統中將成為隨時可爆發的炸彈，威脅安全運行環境的穩定性，因此此種風險具備著突發性和難以精準預測的特點[4]。

3 大數據時代計算機網絡信息安全風險來源

3.1 信息丟失

信息丟失是當今社會難以防范的信息安全風險，不法分子利用驗證碼、鏈接等方式，盜取個人身份信息，將其用于犯罪中，或者通過大面積發送垃圾廣告的方式，竊取信息，將計算機中的各類數據盜取，并破壞原始數據[5]。

3.2 病毒攻擊

黑客利用信息技術定向攻擊計算機，過去通過軟件投放的形式將病毒置于計算機中，但在大數據時代，此種方式由病毒直接入侵取代，體現出高度開放的網絡環境為病毒入侵所創造的條件。并且隨著技術的不斷革新發展，病毒能夠入侵的難度和方式也發生變化，更為隱蔽的作用于計算機中。結合近幾年的數據來看，已有近千萬人受到挖礦病毒和勒索軟件的困擾，通過數據足以證明病毒攻擊防御與攔截技術的升級應當被充分重視。

3.3 惡意入侵

惡意入侵一般指黑客入侵，企業和單位大概率受到黑客攻擊，其所包含的數據信息價值較高，因此計算機網絡信息安全風險等級也隨之提升[6]。黑客攻擊的目標大多為攔截和竊取客戶以及單位信息，嚴重時會造成系統癱瘓，這將不利于保障個人和集體的隱私。

黑客入侵是網絡信息安全被嚴重破壞的風險類型，展示出了大數據時代互聯網的弱點，其在單位時間內流通的大量信息，但因安全防護等級低、系統存在漏洞等原因，提高了對信息松散結構保障的難度，但問題正向指引技術升級。基于惡意入侵的現狀，技術人員應當優化安全防御和修復系統，修補系統漏洞，確保計算機網絡信息足夠安全。

3.4 人為失誤

計算機技術具備智能化的特點，但也需要人工介入，如此將受到人工操作行為影響，帶來操作失誤的問題。由于個人對計算機網絡信息傳輸、加密等技術認知水平有所差異，使得部分人員錯誤操控計算機，造成信息被刪除等現象，并且因保存不及時，也會降低安全等級，帶來風險隱患。對于部分操作人員來講，對于系統功能、信息來源等認識不清，無法判定垃圾廣告或者鏈接的安全性，瀏覽過程中將為黑客或者病毒入侵提供可能性，嚴重威脅數據信息安全。

4 大數據時代計算機網絡信息安全防護辦法

4.1 引入先進技術

提升技術水平是保障計算機網絡信息安全的重要舉措，將多項尖端技術應用于防護系統中將加強安全等級。具體來講，現階段可發揮實效的技術包括以下幾種：

（1）防火墻技術：此項技術可達到自動清除風險數據的效果，將防火墻置于計算機內部系統中，可將內部網絡中的不良信息予以過濾，確定數據信息是否存在風險，并控制訪問。此種互聯網設備具備自動檢查網絡數據的功能，能夠檢測出潛藏的隱患，從而采取殺毒清除的辦法，消除隱患。

（2）VPN 技術：此項技術可形成遠程訪問網絡，具備專用虛擬的特點，可不受地點限制，與其他公用網絡連接，達到直接訪問內部系統的效果。其作為傳輸媒介，在企業和單位人員找出服務器后，可與內部系統連接，并且此項技術應用自帶加密功能，能夠提升數據信息的安全性。

（3）入侵檢測技術：利用此項技術可構建CIDF 結構，其涵蓋事件發生器、事件分析器、事件數據庫和響應單元，將其應用于計算機網絡系統中將縮短發現入侵行為的時間，判定網絡運行是否處于異常狀態，檢測傳輸的網絡信息。將其作為組成信息安全系統的重要結構，能在收集信息的基礎上，確定可能存在攻擊問題的部分，實現快速響應。

（4）防病毒技術：上文提到計算機網絡安全風險具有嚴重性的特點，因病毒的不確定性，使用防病毒技術將降低入侵以及直接作用的可能性，降低破壞程度。預防是此項技術應用的首要步驟，通過將防病毒軟件安裝于系統內部可實時檢測是否受病毒控制和影響，而后借助檢測技術檢驗病毒特征信息，快速定位病毒種類，使用對應的查殺程度消滅病毒，將被破壞的文件予以修復。此項技術應用中應當保證控制臺、客戶端和服務器端處于連接狀態，控制臺具備控制、管理和設置功能，客戶端具備查殺病毒、實時監控和自動升級功能，服務器端具備遠程安裝、實時監控、查殺病毒和自動升級的功能，在將殺毒軟件和補丁程序升級更新后，需將控制臺、客戶端和服務器端同時更新升級，如此才可為系統中心創造遠程殺毒的可能性，提升網絡管理水平。

（5）VLAN 技術：此項技術屬于虛擬網絡技術范疇，其作用于局域網體系中，可按照子網所具備的特有邏輯性，交換內部信息，并能夠聯通不同地區用戶，傳輸和交換信息與數據，提升靈活性。將此種技術應用于計算機網絡系統中能夠提高性能，劃分用戶網絡分段和身份權限歸屬，簡化網絡管理流程。在安全性保障方面，通過鎖定MAC 地址，創建安全機制，屏蔽未經許可的用戶，起到篩選的作用。

（6）系統備份與恢復技術：因人工誤刪等操作導致系統數據信息丟失，為解決這一問題，引入系統備份與恢復技術，處理受損文件，設置應用主機、數據庫主機和備份服務器，其中磁盤系統包含虛擬磁帶庫區域和磁盤數據共享區域，能夠將數據信息最大程度恢復完全，提升了系統的修復能力。

4.2 修復系統漏洞

漏洞修復依賴于日常維護工作，要求技術和管理人員對安全防護的重要性有深刻認識，主動更新技術，就系統是否存在漏洞深度檢查，完善檢修工藝與操作方法。日常檢測要設置專崗人員和專職責任，由管理人員說明每日、每周檢查的重點，對檢修人員的個人能力加以考核，以常見漏洞類型為出發點，在消除基本漏洞可能性后針對尚存不明確類型向上級報告，縮短問題處理時間，降低隱患轉變為切實損害的幾率。

4.3 構建防護體系

防護體系構建離不開計算機設備資源，企業和單位要加大此部分投資力度，為技術人員工作提供齊全的設備，添加警務信息，引入先進硬件設施，利用建立網絡節點的辦法覆蓋整個信息系統。結合大量實踐應用可以看出，計算機房會出現主機丟失的問題，這將阻礙設備發揮正常效用，降低防護體系的安全等級。因此，要配備設備存放管理人員，就設備外觀和數量進行檢查，確定是否存在丟失、受潮和過熱的情況，并配置備用電源和發電機，在出現斷電問題時可作為臨時設備發揮防護價值。機房外張貼警示標志，要求無關人員不得進入機房，控制人員流動，消除外在因素，從物理層面上維持防護系統穩定運轉。

4.4 加強理論教育

對于用戶缺乏防范意識的行為，應當著力開展理論教育工作。通過在公共交通循環播放信息安全重要性和竊取信息方式分類的短視頻，具象化展示信息爆炸時代利用并傳輸數據信息可能存在的隱患，以此潛移默化影響用戶。對于企業和單位內部，應當開展學習培訓活動，引入近期典型竊取、泄漏信息案例，分析路徑，說明不同形態下安全隱患可能存在的環節，加深員工印象。提醒員工就存儲數據環節要及時保存、備份，講明保存備份技術如何應用，定期開展文件打包工作，在更換主機時，應當將所有文件轉移到可移動硬盤中。對于即將淘汰的計算機來講，要在將文件信息和硬盤數據轉移存儲并銷毀后，才可完成處理，防止出現流入二級市場的情況，一旦被不法分子獲得將恢復原有數據信息，造成信息數據外露問題。

4.5 完善監管制度

網絡監管是大數據時代的必要工作，通過政策指引和規范的方式，指導計算機用戶正確使用計算機。由于網絡行為界限不清，難以精準界定是否逾規，因此在完善法律法規方面存在一定難度，這就使得部分行為很難被定性，由此，建議政府制定地方性法規，基于對市場經濟體制的考量，界定網絡行為，指明哪些行為會造成用戶安全效益受損，同時加大監管力度，設置專門網絡監管部門，下沉基層單位，就內部運行系統的安全性和合規性加以檢查，形成定期檢查的機制，降低企業和個人竊取信息和傳播垃圾信息的可能性，營造良好的網絡風氣。對于在定期檢查中沒能提供安全認證書或者存有安全隱患的企業與單位，要求其限期內整改，共同為網絡監管工作貢獻力量。

4.6 強化網絡管理

網絡管理要從自我管理、內部管理和外部管理3 個角度入手。首先，自我管理要求用戶對當下操作計算機行為有深度認識，能夠清楚了解此行為可能帶來的后果，加強自我督導，及時更新數據信息采集、傳輸、加密等技術，提升自我認知水平和監管水平。其次，內部管理要求企業和單位內部構建管理體系，從設備引入、人力資源應用和安全防護系統優化的角度提出對應的完善意見，加大對設備、人員和系統運行實效的監督力度，消除微小風險，管控未知隱患，確保內部信息網絡的安全性。最后，外部管理要求社會各級單位和人員積極參與，對風險與控制辦法有基本了解，下載正規渠道的殺毒軟件，為計算機設置防火墻，避免因誤操作為黑客攻擊系統和盜取信息開放端口，以此保護個人隱私不被泄漏。

5 結語

綜上所述，大數據時代來臨，信息安全成為人們關注的焦點，但因核心技術應用時間過短，在對技術內涵認知和實踐應用中仍舊存在可提升空間，因而出現網絡安全問題。為此，解決問題的辦法是構建計算機網絡安全防護體系，通過引入先進技術，強化相關人員認知水平，加強監管工作力度，為實現計算機網絡系統安全和高效運行提供支持，也為我國智能化水平提升奠定基礎。