大數(shù)據(jù)背景下的計算機信息安全及防護對策

◆郭 劍

大數(shù)據(jù)背景下的計算機信息安全及防護對策

◆郭 劍

(中國郵電器材集團公司 北京 100031)

大數(shù)據(jù)背景下，計算機技術(shù)也在不斷的創(chuàng)新和改革，在信息技術(shù)的應(yīng)用中，存在一些問題，在對用戶造成安全隱患的同時也給網(wǎng)絡(luò)犯罪增加了途徑，要想促進計算機技術(shù)繼續(xù)發(fā)展，就必須加強大數(shù)據(jù)背景下的計算機信息安全及防護，對計算技術(shù)不斷的配置和優(yōu)化。本文首先對計算機信息安全重要性進行詳細說明，然后闡述了目前計算信息安全的影響因素。最后從人員、環(huán)境、技術(shù)三個層面提出計算機信息安全控制的相關(guān)策略，為計算機信息安全工作提供必要的建議。

計算機技術(shù)；發(fā)展；創(chuàng)新

0 前言

當前，人們不可或缺的一種工具即計算機，它不僅促進了國內(nèi)經(jīng)濟的高速發(fā)展，同時也給人們的生活工作提供了較大的便利。但受到多種因素的影響，計算機網(wǎng)絡(luò)存在著較多的安全問題，給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究以及分析計算機網(wǎng)絡(luò)現(xiàn)存和隱藏的安全問題，并采用針對性的措施將其解決，才可更好地維護人們的權(quán)益。而用戶也應(yīng)強化防范意識，這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。

1 計算機信息安全重要性

計算機技術(shù)可以對數(shù)據(jù)信息進行快速的收集、處理以及存儲，在各行各業(yè)都有著廣泛的應(yīng)用，其應(yīng)用范圍大到國家機密，小到個人的隱私。隨著計算機技術(shù)的飛速發(fā)展，安全問題引起的信息竊取和數(shù)據(jù)泄露等問題日益頻繁，并有越來越廣泛的趨勢。這對經(jīng)濟、建設(shè)等領(lǐng)域都有著很嚴重的影響，涉及很多商業(yè)機密、商業(yè)信息和數(shù)據(jù)，一旦計算機系統(tǒng)安全保護由病毒或黑客竊取信息的感染，就會造成系統(tǒng)的崩潰，給用戶造成的一定的經(jīng)濟損失。因此，一定要加強計算機信息安全的防護，確保計算機信息的安全性、完整性、保密性。

2 目前計算信息安全的影響因素

2.1非主觀因素的自然災(zāi)害、意外事故

計算機信息離不開硬件設(shè)備，其數(shù)據(jù)是存在于計算機網(wǎng)絡(luò)中的。硬件設(shè)備的防護直接的影響計算機的信息安全。計算機的硬件設(shè)備是沒有自身保護能力的，一旦遇到自然災(zāi)害（如地震、洪水、火災(zāi)等）、意外事故、灰塵、潮濕以及老鼠等對線路的破壞等諸多的因素，就會對計算機數(shù)據(jù)造成一定的損失甚至是毀滅性的破壞。

2.2網(wǎng)絡(luò)的開放性和黑客技術(shù)攻擊

大數(shù)據(jù)背景下，數(shù)據(jù)的使用是依托于計算機網(wǎng)絡(luò)的應(yīng)用，計算機網(wǎng)絡(luò)具有包容性、開放性等特點，正是由于這項特點的存在，其安全性就會面臨更多的考驗。例如，目前我國的公安系統(tǒng)網(wǎng)絡(luò)采用的是TCP/IP等協(xié)議，其安全性就是相對較低的，這就使得我國的公安內(nèi)部網(wǎng)絡(luò)存在被人惡意攻擊的隱患。如果大數(shù)據(jù)服務(wù)器等存儲數(shù)據(jù)比較集中，數(shù)據(jù)的信息量比較大，那么被惡意篡改、被攻擊就會更加容易，不易被察覺，很可能造成重要數(shù)據(jù)的損失，進而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得數(shù)據(jù)的分析結(jié)果不準確。因此，由于網(wǎng)絡(luò)具有開放性的特點，黑客技術(shù)攻擊成為了影響計算機信息安全的關(guān)鍵因素。

2.3木馬的入侵和計算機病毒

木馬程序具有一定的隱蔽性，默默的存儲于計算機等網(wǎng)絡(luò)設(shè)備中，將計算機中的系統(tǒng)信息等一些隱秘性的信息進行打包，等時機成熟時進行發(fā)送，這樣造成的信息泄密隱患非常大。計算機病毒具有短小、隱蔽以及具有破壞性等特點，不易察覺，沒有達到它的觸發(fā)條件，就不會引發(fā)它，如果它的破壞性以及傳染性已經(jīng)暴露出來，這就說明其數(shù)據(jù)已經(jīng)遭到了破壞。在計算機海量的數(shù)據(jù)下，計算機病毒和木馬的是比較難以發(fā)現(xiàn)的。

3 大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)信息安全防范措施

計算機的高速發(fā)展給人們的工作生活帶來了更大的便利，而為了更好地發(fā)揮出計算機網(wǎng)絡(luò)的優(yōu)勢，我們應(yīng)重視計算機的網(wǎng)絡(luò)安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素，保障更多人的財產(chǎn)信息安全。本文主要從人員、環(huán)境、技術(shù)三個層面進行了分析。

3.1人員角度

（1）用戶應(yīng)該了解計算機網(wǎng)絡(luò)信息安全工作的重要性，積極推進計算機信息網(wǎng)絡(luò)安全保護工作，特別是計算機控制和管理功能的實現(xiàn)，可以進行網(wǎng)上銀行賬號、游戲賬號的安全管理。在計算機的運用中，用戶還要加強計算機應(yīng)用的安全意識，對用戶密碼進行定期的修改，減少密碼泄露的途徑，不點擊非法鏈接，降低信息被竊取的風險，增加自身賬戶安全管理的意識和常識。

（2）網(wǎng)絡(luò)信息服務(wù)提供商，在網(wǎng)絡(luò)信息安全控制機制中扮演重要角色。作為數(shù)據(jù)和信息的提供者和持有者，網(wǎng)絡(luò)信息服務(wù)提供商在處理網(wǎng)絡(luò)信息方面具有很大的主動權(quán)，因此也承擔著重要的網(wǎng)絡(luò)信息安全責任。因此網(wǎng)絡(luò)信息服務(wù)提供商更應(yīng)接受網(wǎng)絡(luò)信息安全管理者的監(jiān)督和管理，明確自身所承擔的信息安全責任，遵循網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，規(guī)范自身的網(wǎng)絡(luò)行為，在保障網(wǎng)絡(luò)用戶正當權(quán)益的基礎(chǔ)上合理開發(fā)和利用數(shù)據(jù)和信息。

（3）網(wǎng)絡(luò)信息安全監(jiān)管部門，在網(wǎng)絡(luò)信息安全控制機制中起到“堵”與“疏”兩重作用。對于威脅網(wǎng)絡(luò)信息安全的行為，管理者必須有預(yù)見性地進行有效預(yù)防，依照相關(guān)法律法規(guī)進行嚴格的管理和控制。網(wǎng)絡(luò)信息安全需要高科技的支持，高知識人才的支持，而且信息安全是一項很重要的技術(shù)，又是一個專業(yè)面較窄、涉及的知識寬、對專業(yè)要求很高的專業(yè)。我國網(wǎng)絡(luò)信息安全人才短缺，加速信息安全人才的培養(yǎng)是當務(wù)之急。作為網(wǎng)絡(luò)信息安全的管理者，大數(shù)據(jù)時代，面對信息技術(shù)的飛速更新?lián)Q代，應(yīng)該在不斷提升自身網(wǎng)絡(luò)安全素養(yǎng)的同時，提升本專業(yè)技術(shù)素質(zhì)，用專業(yè)水準要求對待本職工作，成為網(wǎng)絡(luò)信息安全的人為屏障。

3.2環(huán)境支撐

（1）重視網(wǎng)絡(luò)設(shè)施建設(shè)與維護

重視網(wǎng)絡(luò)設(shè)施建設(shè)與維護，應(yīng)該利用各種安全技術(shù)手段對網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)庫進行保護，充分利用數(shù)據(jù)庫系統(tǒng)，應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全機制，全面專業(yè)化地構(gòu)建和維護網(wǎng)絡(luò)信息安全體系。在加強網(wǎng)絡(luò)外部硬件設(shè)施建設(shè)的同時，對內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫進行有效地安全管理，保障所存儲信息的安全。更應(yīng)該具備未雨綢繆的安全意識，建設(shè)容災(zāi)備份系統(tǒng)，從網(wǎng)絡(luò)信息安全體系架構(gòu)上提供信息安全保障。建成分布式的數(shù)據(jù)存儲系統(tǒng)，對數(shù)據(jù)進行分散式管理，建設(shè)本地備份系統(tǒng)，保障關(guān)鍵數(shù)據(jù)安全，保障數(shù)據(jù)中心穩(wěn)定可靠運行。同時，在確保數(shù)據(jù)中心能夠避免網(wǎng)絡(luò)攻擊之外，還能避免由于地震、火災(zāi)或其他自然或人為災(zāi)害所造成的數(shù)據(jù)丟失。

（2）建立網(wǎng)絡(luò)信息安全評價標準

建立網(wǎng)絡(luò)信息安全評價標準，目的是為網(wǎng)絡(luò)信息安全提供可以引以為依據(jù)的工作標準，這樣有利于用統(tǒng)一的標準規(guī)范網(wǎng)絡(luò)信息安全工作。目前現(xiàn)有的網(wǎng)絡(luò)信息安全標準雖然很多，但是發(fā)布部門各異、參照標準不一、適用范圍也不盡相同，使得網(wǎng)絡(luò)信息安全工作實際上存在著多種標準，不利于工作的更一步推進。

3.3有效利用現(xiàn)有大數(shù)據(jù)安全技術(shù)

（1）提高計算機信息網(wǎng)絡(luò)防火墻的防范等級

網(wǎng)絡(luò)防火墻安全技術(shù)通常是用來加強網(wǎng)絡(luò)訪問過程中的安全控制，這其中最關(guān)鍵的就是計算機信息系統(tǒng)安全程序的內(nèi)部實現(xiàn)，防火墻技術(shù)作為安全控制措施應(yīng)用頻繁，最重要的功能是改善計算機系統(tǒng)的安全水平，防止外部入侵，并在計算機網(wǎng)絡(luò)的保護中起到非常重要的作用，確保內(nèi)部運行更加穩(wěn)定、高效。

（2）應(yīng)用殺毒軟件定期殺毒

計算機網(wǎng)絡(luò)信息系統(tǒng)的運行一般是具有自身的安全系統(tǒng)的，但是在遭遇病毒、木馬的攻擊后，就不能確保計算機系統(tǒng)的安全。因此，要引入第三方軟件的安全操作，通過這種方式，彌補防火墻安全控制中的缺陷。殺病毒、木馬的軟件可以在網(wǎng)絡(luò)運行終端對病毒、木馬進行有效的查殺，是具有專業(yè)性和科學性的，和防火墻一起對計算機的內(nèi)部網(wǎng)絡(luò)環(huán)境進行保護。對于病毒、木馬查殺軟件，還要及時對其進行升級，以更好地滿足用戶對于病毒掃描軟件的需求，保障網(wǎng)絡(luò)信息的安全。

（3）應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)可有效對入侵行為進行防御，確保計算機系統(tǒng)整體的安全性，一旦有不法分子或黑客入侵計算機內(nèi)部和外部時，借助入侵檢測技術(shù)就可對計算機所發(fā)生的異常情況進行檢測，在第一時間報告給報警系統(tǒng)，讓其提供實時保護，從而更好地防御入侵行為。與此同時，可借助入侵檢測技術(shù)對入侵行為進行記錄，這樣更便于相關(guān)人員收集和整理相關(guān)資料，從而以資料為依據(jù)，分析并采用針對性的解決措施，盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測技術(shù)，通過應(yīng)用入侵檢測技術(shù)可監(jiān)測入侵行為的發(fā)生，還可有效保護用戶的數(shù)據(jù)以及信息。

（4）加大計算機信息網(wǎng)絡(luò)系統(tǒng)的實時監(jiān)控力度

近年來，計算機網(wǎng)絡(luò)信息系統(tǒng)在運行過程中會遇到一些問題，這些問題將對計算機安全運行造成很大的影響，尤其是計算機網(wǎng)絡(luò)信息系統(tǒng)的普及，計算機入侵問題越來越嚴重，想讓計算機網(wǎng)絡(luò)信息系統(tǒng)運行更加安全和科學性，應(yīng)采用入侵檢測技術(shù)，對計算機網(wǎng)絡(luò)的實時監(jiān)控、非法入侵的潛在問題進行實時分析，通常可以分為兩種：一是統(tǒng)計分析法，二是簽名分析法。統(tǒng)計分析法就是應(yīng)用統(tǒng)計學理論對計算機信息系統(tǒng)的運作情況進行分析，可以對其具體的動作模式進行預(yù)判；簽名分析法是指對已掌握的計算機網(wǎng)絡(luò)信息系統(tǒng)運作中的弱點進行分析，而后對其實施重點監(jiān)測。計算機信息網(wǎng)絡(luò)的運作中，監(jiān)測技術(shù)可以為計算機信息網(wǎng)絡(luò)的運作安全性和穩(wěn)定性提供技術(shù)保障。

（5）應(yīng)用身份識別技術(shù)

身份識別技術(shù)所指的是通過身份驗證的方式來驗證操作計算機網(wǎng)絡(luò)的人員，身份驗證可分成兩種形式：第一，生物特征身份驗證；第二，密碼身份驗證。常用的一種身份識別方法即密碼身份驗證，其指的是，網(wǎng)絡(luò)用戶對自身熟識代碼進行預(yù)設(shè)，再次對系統(tǒng)登錄時，用戶應(yīng)當輸入所預(yù)設(shè)代碼，系統(tǒng)才可識別，才可允許其進入到系統(tǒng)。假如輸入代碼同預(yù)設(shè)代碼不一致，那么系統(tǒng)就無法識別，從而拒絕用戶訪問這一系統(tǒng)。此外，由于人體的行為特征以及身體特征有多種特點，包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點，從而開發(fā)出的一種技術(shù)即生物特征識別技術(shù)，比方說人體面部的靜脈血管和DNA、體位和視網(wǎng)膜、手型和指紋以及面部特征都不會因主觀條件以及客觀條件的改變而改變，因此科技人員可在計算機系統(tǒng)當中錄入人體的這些特征參數(shù)，當用戶想要進到系統(tǒng)時，系統(tǒng)就可自動地識別操作用戶是不是本人。從這可看出，相比于密碼識別技術(shù)，生物特征的識別技術(shù)有著更高的可靠安全性，這是因為不法分子可通過多種方式盜取用戶密碼，用戶也可因為個人因素而泄露信息，但他人卻難以模仿用戶身體特征。

（6）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù)，一般而言是通過加密技術(shù)來保密計算機信息以及網(wǎng)絡(luò)，根據(jù)已定規(guī)則和方式，改成密文，而解密技術(shù)所指的是按照加密方法對密文進行還原。目前，在計算機網(wǎng)絡(luò)安全中，比較成熟和完善的有公匙加密以及私匙加密兩種加密方法，私匙加密技術(shù)是種密匙，可用于加密信息。通過應(yīng)用私匙加密技術(shù)，可進一步保障信息安全。此外，由于私匙加密技術(shù)有極快的速度，不管在軟件中還是硬件中都極易實現(xiàn)這一技術(shù)的應(yīng)用。而公匙加密技術(shù)需一個用于信息加密的密匙和一個信息解密的密匙，由于計算機密集，因此加密系統(tǒng)速度較為緩慢，這時可結(jié)合公匙加密以及私匙加密，從而增強系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名，其主要借助數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)雙方條件得以滿足，接受的一方可對發(fā)送方身份進行鑒別，而發(fā)送方也不可否認其發(fā)送數(shù)據(jù)這一事實。在數(shù)據(jù)簽名當中，發(fā)送方可加密明文內(nèi)容，變?yōu)樽约汉灻?，接受這一方就可通過公開密匙來解密簽名，使其再變成明文，從而證明對方身份的有效性和真實性。

（7）訪問控制技術(shù)

訪問控制技術(shù)是維護計算機網(wǎng)絡(luò)安全常采用的一種策略，其可防止黑客和不法分子非法侵占和利用網(wǎng)絡(luò)資源。通過應(yīng)用訪問控制技術(shù)，可控制用戶的訪問權(quán)限以及訪問的資源。一般而言，計算機的訪問控制有以下幾種手段：資源授權(quán)和登錄控制、口令和用戶識別代碼等等。從某一角度來講，訪問控制技術(shù)是保護計算機網(wǎng)絡(luò)安全、防止黑客入侵的一種重要手段。

4 結(jié)束語

隨著經(jīng)濟全球化的發(fā)展，信息技術(shù)在國際上的應(yīng)用領(lǐng)域越來越廣泛，而且隨著科學技術(shù)的發(fā)展，計算機技術(shù)也在不斷的完善和成熟，并應(yīng)用在社會的各個領(lǐng)域中。對此，用戶應(yīng)注重自身的賬戶安全，提高計算機信息網(wǎng)絡(luò)防火墻的防范等級，應(yīng)用殺毒軟件定期殺毒，加大計算機信息網(wǎng)絡(luò)系統(tǒng)的實時監(jiān)控力度，使其更好的服務(wù)于人們的日常工作與生活。我相信在未來的發(fā)展中，計算機技術(shù)一定能夠給人們的帶來更加方便、快捷的生活。

[1]徐新賀.淺析現(xiàn)代計算機技術(shù)的發(fā)展方向與趨勢[J].科技視界，2016.

[2]李柏林.計算機技術(shù)的發(fā)展及未來趨勢探討[J].通訊世界，2016.

[3]韓明哲.通信技術(shù)與計算機技術(shù)融合發(fā)展[J].電腦知識與技術(shù)，2016.

[4]蔡志珍.淺析現(xiàn)階段計算機技術(shù)應(yīng)用及發(fā)展[J].中國管理信息化，2016.

[5]李洋.計算機技術(shù)對社會發(fā)展的影響[J].科技傳播，2016.

[6]湯淼淼.大數(shù)據(jù)背景下的企業(yè)信息安全評價及對策研究[D].大連海事大學，2015.

[7]林嵩松.大數(shù)據(jù)時代政府信息安全研究[D].福建師范大學，2015.

[8]尹淋雨.大數(shù)據(jù)環(huán)境下企業(yè)信息安全水平綜合評價模型研究[D].安徽財經(jīng)大學，2015.