大數據時代計算機網絡信息安全及防護策略

林 穎

（福建商學院，福建 福州 350001）

大數據時代，數字化技術為傳統計算機網絡的運營和發展提供了新的機遇，將大數據技術與人工智能、神經網絡等技術相融合，可在一定程度上提高計算機網絡的數據處理效率。雖然大數據技術為人們的生活、生產帶來了更多的便利條件，但在數字化技術不斷優化升級的進程中，計算機網絡也存在一些漏洞，不法分子利用漏洞攻擊人們的計算機系統，竊取人們的個人隱私數據及財產等，不僅給人們的財產帶來威脅，甚至還會影響人們的人身安全。因此，針對計算機網絡中存在的信息安全問題，要提前做好防范措施，制定切實可行的解決方案，為用戶提供良好的網絡運行環境。

1 大數據時代計算機網絡信息安全概述及風險類型

1.1 大數據時代計算機網絡信息安全概述

1.1.1 大數據理論概述

隨著我國科學技術的不斷創新與發展，社會融入更多大數據技術元素，使得人們的生活更加多樣化。大數據時代，將先進的信息技術融入計算機網絡發展進程中，形成一種新型的市場、經濟、文化形態，使得計算機網絡技術在滿足人們基本需求的基礎上發揮更多價值。大數據技術打破了不同行業間的壁壘，實現不同領域范疇的相互融合，讓整個社會朝著多元化發展，大數據在時代發展進程中具有不可估量的價值。針對大數據而言，其主要特點有：

1.數字類型多元化。計算機網絡中充斥著各種各樣的數據形態，數據資源之間的屬性各不相同，使得數據類型呈現得更加多元化。

2.數據規模龐大。一般情況下信息的綜合容量均高于10TB。

3.數據處理效率高。傳統模式下的數據資源逐步被新資源取代，新型的數據在信息傳輸、處理、編輯等階段均具有較高的效率，使得計算機網絡系統的應用性能得到顯著提升。

1.1.2 網絡信息安全概述

網絡信息安全，是指通過大數據技術保護計算機網絡系統的數據信息、軟硬件等的安全，使其不受病毒、黑客等惡意攻擊，保障網絡信息的安全平穩運行。對于網絡信息安全而言，其具有的主要特征是：一是網絡信息安全事件具有突發性；二是網絡運行環境具有開發性、交互性，雖然為人們提供了網絡數據共享的便捷，但也為病毒、黑客的入侵提供了機會。一旦計算機網絡受到內外部攻擊，系統內包含的數據資源將會面臨丟失的風險，系統可能會全面癱瘓，從而造成不可估量的損失[1]。

1.2 網絡信息安全風險類型

當計算機網絡進行數據傳輸時，面臨的主要信息安全風險可劃分為4 種基本類型：一是攔截，通過網絡竊取他人的通信數據信息；二是中斷，采用非法手段惡意中斷他人之間的通信；三是篡改，將病毒植入他人計算機篡改系統內數據信息；四是偽造，在網絡發布偽造的數據信息誤導、迷惑、誘騙他人，從而造成嚴重后果。

傳統模式下的網絡信息安全防御機制，其中最為常見的就是通過公鑰密碼形式保護通信數據，即用戶A通過公鑰PKB對傳輸的明文數據X 進行加密，當終端B 成功接收加密的數據信息后，通過私鑰SKB對其進行解密，就可獲取傳輸的明文數據，公式為[2]：

其中加密的密鑰PKB是開放型的，無法直接解密，即：

轉換后的解密算法：

對傳輸的數據信息進行加密操作，通過加密明文的形式傳輸數據，這樣就將數據A 偽裝為密文B，從而保證通信數據的安全可靠性。對于現階段的數據加密形式而言，數據包含的密鑰位數越長，安全級別就越高，破譯的難度就會顯著提升，具體如表1 所示[3]。

表1 不同密鑰的基本破譯時長

通過表1 可知，當密鑰長度超過32 位時，數據的破譯難度將大幅度增加，安全密鑰的應用在一定程度上降低數據信息被惡意攻擊的風險。隨著我國網絡技術的不斷創新與發展，安全密鑰的弊端也逐漸顯現，其屬于單傳輸路徑的加密技術，難以達到計算機網絡海量數據信息交互所期望的安全防御效果，且惡意攻擊程序已能夠破譯部分密鑰，無法保證通信數據的安全性。大數據技術具有的高效數據處理能力和智能化的邏輯學習能力，恰好能夠在一定程度上彌補傳統計算機網絡信息安全防御機制的短板，保證網絡的安全性，為用戶提供更加可靠的網絡應用環境。

2 大數據時代計算機網絡存在的主要信息安全問題

2.1 數據安全管理規范性薄弱

計算機網絡信息安全工作的實際推進，與數據安全管理工作的落實密切相關，基于現階段計算機網絡信息安全工作的管理現狀，由于對計算機網絡信息安全的技能培訓、級別認證等工作的重視程度不足，使得部分專業技術人員在技術規范方面有所欠缺，網絡信息安全防御工作落實不到位，未能實現“對癥下藥”。

在大數據時代背景下，智能化信息技術手段在不斷優化升級，已被應用到越來越多的領域范疇內，數據信息安全管理工作與大數據技術的應用推廣程度“漸行漸遠”，無法跟上技術的推廣速度，在計算機網絡遇到數據信息漏洞時，也不能在第一時間給予針對性的解決方案，從而造成無法挽回的后果。

2.2 病毒查殺軟件升級不及時

在計算機網絡信息安全防御過程中，由于部分用戶不能及時地更新升級計算機網絡，使得不法分子有機可乘，通過病毒植入、黑客攻擊等手段攻擊用戶計算機系統，從而對整體網絡的安全運行造成嚴重影響。有時用戶在未采取任何安全防御措施時，就直接將計算機與外部設備相連接，致使外部帶有病毒的程序進入計算機系統內，竊取系統內的敏感數據，甚至危及用戶人身安全。

還有一些用戶在網頁下載應用軟件時，會遭遇捆綁軟件的惡意侵擾，若執意下載該軟件就必須同時加載惡意軟件，但往往這些帶有捆綁性質的軟件含惡意程序；當用戶隨機瀏覽計算機網絡的網站時，可能在無意間點擊到帶有病毒的頁面，這樣的話就會在不知情的情況下，將木馬、蠕蟲等病毒間接加載到計算機網絡內，嚴重威脅計算機網絡的安全性。

2.3 用戶缺乏網絡信息安全意識

隨著網絡的不斷發展，海量的數據信息充斥在網絡中，由于部分用戶網絡信息安全認知不強，上網時不注意保護個人隱私數據信息，給不法分子可趁之機，使得個人隱私數據受到威脅，甚至對人身安全造成傷害。

該情況發生的根本原因主要在于，當用下載網絡軟件、瀏覽網頁時，無法精準地區分哪些軟件、網頁存在安全風險，非法網站誘使用戶在其首頁填報個人相關數據，其中包括姓名、身份證號、銀行卡號等，這樣不法分子不費“吹灰之力”就輕易獲取用戶個人相關數據，從而盜取資金或網絡詐騙等。與此同時，部分用戶缺乏識別網絡詐騙的能力，現在越來越多的網絡詐騙都是通過微信、電話形式與用戶建立聯系，然后精心地給用戶布置“陷阱”，一步一步地騙取用戶資金[4]。

2.4 網絡信息安全監管力度不足

大數據發展背景下，計算機網絡具有虛擬性、隱蔽性等特征，一些從事網絡業務的公司，其將公司的辦公場所安置在特別隱蔽的地方，未辦理任何正規營業手續就開始運營，開發一些帶有病毒的軟件、網頁等，從而規避監管機構的管控，非法運營。

由于我國對軟件的管理制度不夠嚴格，審核門檻較低，使得這些非法運營公司加工制造的軟件未經審查就非法流入市場，從而給計算機軟件市場和用戶帶來不良影響。因此，計算機網絡信息安全監管力度不足，缺乏完善的安全管理機制和懲處制度，其將嚴重影響計算機軟件市場的管理。

3 大數據時代提升計算機網絡信息安全的防護措施

3.1 規范數據安全管理制度

大數據時代，在計算機網絡信息安全管理工作的實施過程中，需科學合理地運用各方資源條件，強化計算機網絡信息安全技能的專業審核力度，并特設專業的安全技術培訓機構，制定具體可行的考核措施，規范安全管理制度體系。

在滿足目前信息安全管理規章制度的同時，不斷創新信息安全管理形式，提高計算機網絡信息安全管理工作的主動性，及時發現計算機系統內存在的安全隱患，并給予針對性的解決方案。此外，在大數據背景下，還需充分結合網絡的安全運行情況，構建多元化、多模式的網絡信息安全管理方式，并根據實際情況制定更為詳細的安全應急解決方案，在一定程度上提高計算機網絡信息的安全性能，保證其安全穩定地運行。

3.2 及時升級病毒查殺軟件

大數據時代，計算機網絡信息安全技術在不斷地更新迭代，但相應的木馬、蠕蟲病毒等也在不斷升級。一旦木馬、蠕蟲等惡意病毒侵入計算 機系統內部，不僅會使整個系統處于癱瘓狀態，而且還會破壞或竊取用戶的機密數據，在對用戶個人造成經濟損失的同時，還將會對人身安全造成威脅。

用戶在平時使用計算機網絡時，務必安裝正版的病毒查殺軟件，并定時升級更新殺毒軟件，不給木馬等惡意病毒留任何可趁之機。對于企業而言，可根據自身的系統的安全需求，設置不同的安全等級，并部署專門的企業版病毒查殺軟件，安排專人定時對整個內部網絡系統進行病毒查殺，不給病毒留任何“死角”，保證整個計算機網絡的安全性。

3.3 增強用戶網絡信息安全意識

隨著科學技術的不斷創新與發展，網絡已走進千家萬戶，用戶是網絡發展的核心要素。對于社會大眾而言，在應用網絡過程中必須提高網絡信息安全防范意識。首先，需要了解、學習網絡信息安全相關知識，增強自身防范意識，在網站下載應用軟件時，務必提前用系統殺毒軟件對其安全性進行檢測，最好在正規網站下載軟件[5]。其次，在瀏覽網頁時，禁止瀏覽色情、賭博等相關網站，強化對個人隱私數據的保護。如設置計算機開機密鑰、網銀支付密碼等，最好設置較高等級的密鑰，增加密碼的安全性，保護個人財產安全。最后，定期用殺毒軟件對計算機進行病毒查殺，保證計算機使用安全性，在正規網站下載防火墻等殺毒軟件，及時更新升級，設置一定的計算機檢查周期，在規定時間及時對計算機內部進行全部檢測，杜絕一切危險源，避免計算機網絡信息安全事件發生。

3.4 加強網絡信息安全監管力度

在大數據發展背景下，計算機網絡信息安全不僅需要增強用戶網絡信息安全意識和提升網絡軟件安全性能，而且還需要加強政府部門對網絡信息安全的監管力度。首先，需要完善計算機網絡信息安全的相關法律條例，無法精準打擊計算機網絡犯罪的核心要素就是缺乏完善的法律法規管理制度，因此，需要完善相關法律制度，通過法律條例規范計算機網絡犯罪的具體內容及相應的處罰制度，增強網絡信息安全犯罪的成本，威懾不法分子的野心。其次，加強網絡警察的監管作用，可以增加網絡警察的數量，定期開展專項的打擊網絡犯罪的相關培訓，提升網絡警察自身綜合素質，當發生舉報網絡犯罪行為時，能夠在第一時間出警進行相應的調查，獲取證據，抓捕罪犯。最后，完善計算機網絡信息安全監督管理規章制度，強化對網絡公司資質審查力度，加強對其研發軟件的安全檢測，對研發病毒軟件、竊取個人隱私數據、盜取資產等違法行為的網絡公司，必須嚴懲不貸，一追到底。

4 結語

在大數據時代背景下，人們與網絡之間的關系變得越來越密切，但計算機在實際應用過程中會受到網絡信息安全問題的影響。雖然市場充斥著多種多樣的網絡信息安全技術與防范產品，但依然存在病毒、黑客入侵計算機的情況。基于此，相關企業需根據計算機網絡的實際現狀，開發更為先進的計算機網絡信息安全防護產品，提升網絡防護策略，強化日常防護手段，保障計算機網絡的數據信息安全，為用戶提供良好的網絡環境。