大數(shù)據(jù)環(huán)境下計算機信息安全及其防護策略

李文

【摘 要】計算機網(wǎng)絡(luò)憑借自身的數(shù)據(jù)處理優(yōu)勢，對人們的生活起到了關(guān)鍵作用。網(wǎng)絡(luò)在為人們的生活增添便利的同時，卻也因為其自身的弱點和漏洞，影響了人們的網(wǎng)絡(luò)信息安全。在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)作為高效的信息交換工具，儲存著人們大量的信息。這些信息一旦被不法分子竊取，就會對網(wǎng)絡(luò)用戶帶來非常嚴重的負面影響。因此，如何在大數(shù)據(jù)時代維護計算機信息網(wǎng)絡(luò)安全成為了當前的一個重要研究項目。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)信息安全;信息威脅;防護策略

中圖分類號： TP309文獻標識碼： A 文章編號： 2095-2457（2019）19-0051-002

DOI：10.19694/j.cnki.issn2095-2457.2019.19.023

1 大數(shù)據(jù)下網(wǎng)絡(luò)信息安全的分析

現(xiàn)階段以大數(shù)據(jù)為背景的計算機信息技術(shù)逐漸進入到人們的工作及生活中，在計算機網(wǎng)絡(luò)的逐漸深入中，其應(yīng)用范圍也逐漸加大。大數(shù)據(jù)通過利用自身的解析、存儲等功能，促進了數(shù)字化信息系統(tǒng)的建立。在現(xiàn)階段的計算機應(yīng)用中，其憑借自身的高效服務(wù)，對于網(wǎng)絡(luò)安全具有一定的作用。對于企業(yè)用戶來說，他們對網(wǎng)絡(luò)信息安全的要求就會更高：企業(yè)重要的數(shù)據(jù)信息不可被泄露、竊取、篡改，企業(yè)的運營服務(wù)器不可遭受信息攻擊等。而網(wǎng)絡(luò)運營商對于網(wǎng)絡(luò)信息安全的要求就更高了，他們不僅要關(guān)心數(shù)據(jù)信息的保密安全，還要考慮自然災(zāi)害對通訊設(shè)施硬件的破壞、軍事威脅對于數(shù)據(jù)傳送設(shè)備的打擊、軟件運行時是否能做到安全和保密、數(shù)據(jù)網(wǎng)絡(luò)傳輸是否穩(wěn)定等。同時，網(wǎng)路信息安全并不僅僅只局限于技術(shù)安全問題，因為影響計算機網(wǎng)絡(luò)信息安全的因素有很多。比如使用者是否正確使用數(shù)據(jù)網(wǎng)絡(luò)，是否主動泄露信息等人為因素也同樣影響著計算機網(wǎng)絡(luò)的信息安全。可以說，計算機網(wǎng)絡(luò)信息安全需要網(wǎng)絡(luò)技術(shù)和人工管理兩方面來構(gòu)筑。

2 大數(shù)據(jù)下計算機網(wǎng)絡(luò)信息安全的重要性

在大數(shù)據(jù)時代下，網(wǎng)絡(luò)安全面臨著更多的考驗。網(wǎng)絡(luò)憑借其自身的特點，以其包容性和開放性為依托，安全性相對較低。對于互聯(lián)網(wǎng)來說，在實現(xiàn)資源共享的同時，對一些不法分子來帶來了便利，從而一定程度上影響了社會的利益。由于人們依靠互聯(lián)網(wǎng)來進行信息數(shù)據(jù)的傳送和通訊，許多重要的信息數(shù)據(jù)相互溝通交流，使得不法分子們只需要截留人們交換信息時的重要數(shù)據(jù)，便可以謀取巨大的利益。不法分子們主要通過買賣他們所截留的機密數(shù)據(jù)，以及依靠這些數(shù)據(jù)來竊取銀行賬戶的財富等方式來獲取利益，對個人和企業(yè)都造成了很大的損失。一些不法分子甚至破解了國家的機密網(wǎng)絡(luò)數(shù)據(jù)庫，從中竊取和泄露國家機密，為國家的國防安全和政治安全造成了巨大的威脅和隱患。美國在本世紀的前十五年通過制定各項法律規(guī)章制度，嚴明了國家網(wǎng)絡(luò)空間戰(zhàn)略安全的意義，并依靠這些法律條例來進行各種規(guī)范。因此，在大數(shù)據(jù)時代下，我國為了保障企業(yè)及財產(chǎn)安全、保護國家利益，也必須要作出相關(guān)努力。

3 大數(shù)據(jù)背景下，影響計算機網(wǎng)絡(luò)信息安全的威脅分析

3.1 互聯(lián)網(wǎng)網(wǎng)絡(luò)模式存在漏洞

計算機網(wǎng)絡(luò)系統(tǒng)作為軟件和硬件系統(tǒng)相結(jié)合的體系，數(shù)據(jù)一直存在于計算機網(wǎng)絡(luò)中?；ヂ?lián)網(wǎng)在一般的情況下，其數(shù)據(jù)轉(zhuǎn)換的根本方式是TCP/IP協(xié)議，而這種數(shù)據(jù)交換模式并不是十分的安全。即便運營商費盡心思調(diào)整系統(tǒng)程序，也難以改變這個艱難的現(xiàn)狀。不法分子想要找出網(wǎng)絡(luò)運行系統(tǒng)中的漏洞非常容易，但是運營商想要彌補這個漏洞，實在是難如登天。在所有網(wǎng)絡(luò)系統(tǒng)漏洞問題當中，最容易被黑客攻擊，最令運營商感到難以處理的漏洞，便是緩沖區(qū)溢出。因為很多網(wǎng)絡(luò)運行系統(tǒng)的緩沖區(qū)能夠處理的數(shù)據(jù)長度是有限的，但是不管這個數(shù)據(jù)的長度有多長，系統(tǒng)都會堅持去處理這條信息。因此，許多不法分子只需要制作一個不停向系統(tǒng)輸入超長的長度的數(shù)據(jù)的病毒，就可以讓系統(tǒng)進入超負荷狀態(tài)，當用戶和服務(wù)器建立數(shù)據(jù)交換協(xié)議時，不法分子就可以非常容易地從這條信息交換鏈上截取數(shù)據(jù)。如果不法分子還有心破壞網(wǎng)絡(luò)用戶者所使用的網(wǎng)絡(luò)系統(tǒng)，他可以將病毒稍微調(diào)整一下，在病毒發(fā)送超長的數(shù)據(jù)鏈的同時，再附加發(fā)送一串攻擊性的代碼，這樣就可以攪亂網(wǎng)絡(luò)系統(tǒng)服務(wù)器的服務(wù)能力，導(dǎo)致網(wǎng)絡(luò)服務(wù)器系統(tǒng)根目錄損壞，甚至使服務(wù)器關(guān)閉服務(wù)。而不法分子能夠完成這一切侵入攻擊的基礎(chǔ)，就是網(wǎng)絡(luò)信息交換時所使用的TCP/IP協(xié)議，只要TCP/IP協(xié)議構(gòu)建的鏈接順序被破壞，網(wǎng)絡(luò)服務(wù)器就會因此而陷入混亂，從而破壞雙方的數(shù)據(jù)傳輸鏈，甚至損壞雙方的網(wǎng)絡(luò)設(shè)備硬件。

3.2 來自網(wǎng)絡(luò)的病毒程序的攻擊

計算機網(wǎng)絡(luò)的應(yīng)用離不開對大數(shù)據(jù)的使用，對于網(wǎng)絡(luò)用戶來說，影響其計算機安全的因素主要是來自網(wǎng)絡(luò)上的木馬、蠕蟲等病毒程序的入侵和攻擊。用戶在從網(wǎng)絡(luò)上下載軟件、使用軟件、使用U盤傳輸信息等行為，都可能造成病毒程序在計算機系統(tǒng)中傳播。許多病毒具有隱藏能力，只有在滿足了一定的激活條件，才能引發(fā)電腦病毒對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊，因此，在正常情況下，用戶很難發(fā)現(xiàn)計算機病毒在網(wǎng)絡(luò)系統(tǒng)中的存在。等到條件觸發(fā)，病毒開始攻擊系統(tǒng)時，一切補救措施都已經(jīng)無濟于事了。而且，被病毒攻擊過的計算機基本都會存在永久性損傷，使得計算機的運行速度變慢，甚至損壞計算機的重要源文件。

3.3 自然條件的影響

氣象災(zāi)害是計算機信息網(wǎng)絡(luò)難以預(yù)判和規(guī)避的嚴重威脅。在有些時候，氣象災(zāi)害對計算機網(wǎng)絡(luò)所造成的傷害，以及對用戶信息安全所造成的影響，都要比不法分子的病毒威脅嚴重得多。比如，在炎炎夏日，高溫將對企業(yè)的服務(wù)器造成較高的負荷，如果這時使用網(wǎng)絡(luò)的用戶較多，而企業(yè)管理人員對服務(wù)器進行的散熱工作又不夠到位，那么，很容易使得企業(yè)服務(wù)器出現(xiàn)超載現(xiàn)象，不僅會造成服務(wù)器崩潰，影響用戶的正常使用，還有可能破壞服務(wù)器硬件設(shè)施，造成服務(wù)器所儲存的用戶數(shù)據(jù)永久性丟失，進而造成嚴重的信息危機。這種對用戶的網(wǎng)絡(luò)信息安全的破壞，幾乎是不可逆的。地震、臺風(fēng)等自然災(zāi)害對計算機網(wǎng)絡(luò)所造成的破壞更為嚴重。一旦一個區(qū)域發(fā)生了這種嚴重的自然災(zāi)害，控制該地區(qū)的網(wǎng)絡(luò)通訊設(shè)施很容易被破壞，進而造成整個區(qū)域范圍內(nèi)計算機網(wǎng)絡(luò)的崩潰。從而使得大量的數(shù)據(jù)信息丟失，對該范圍的個人用戶和企業(yè)用戶都是一種極其嚴重的損失。

3.4 計算機系統(tǒng)存在漏洞

首先，計算機的操作系統(tǒng)在設(shè)計時本身便會存在一些系統(tǒng)漏洞，這些漏洞很可能會被不法分子利用。其次，由于計算機系統(tǒng)主要將重要的文件默認儲存在C盤中，因此，只要病毒入侵C盤，就可以得到個人用戶所儲存的大部分重要數(shù)據(jù)。絕大多數(shù)電腦病毒也確實以C盤文件為主要目標。而且，大部分計算機的網(wǎng)絡(luò)系統(tǒng)設(shè)置也存在著許多漏洞。比如，絕大多數(shù)的個人用戶都不了解自己的網(wǎng)絡(luò)權(quán)限設(shè)置，使得自己的網(wǎng)絡(luò)權(quán)限時刻都處于開放狀態(tài)，全無任何防備。在這種情況下，任何性質(zhì)的IP幾乎都可以輕易地進入到用戶的網(wǎng)絡(luò)系統(tǒng)中，使得不法分子的攻擊變得輕松簡單。相對于現(xiàn)代大數(shù)據(jù)環(huán)境下的海浪數(shù)據(jù)，病毒和漏洞隱藏其中，因數(shù)據(jù)自身的廣泛性，很難被發(fā)現(xiàn)和處理。對于現(xiàn)代企業(yè)來說，為了搶占大數(shù)據(jù)環(huán)境下的先機，部分企業(yè)不進行安全測試就進行發(fā)布，存在著太多的漏洞。這樣的系統(tǒng)軟件一旦被購買，就會嚴重影響用戶的網(wǎng)絡(luò)信息安全。

4 大數(shù)據(jù)背景下進行網(wǎng)絡(luò)信息安全防護的具體措施

4.1 個人用戶層面

（1）勤于利用防護軟件

現(xiàn)階段的大數(shù)據(jù)背景下，對于用戶來說，安裝殺毒軟件是一種較為便捷和安全的網(wǎng)絡(luò)手段。定期進行計算機系統(tǒng)監(jiān)測，保護計算機的系統(tǒng)安全和網(wǎng)絡(luò)安全。由于計算機病毒的更顯換代的速度非?？?，因此，用戶必須及時更新病毒庫，及時安裝防病毒補丁，從而保證殺毒軟件時刻擁有著對病毒的抵抗能力。用戶還要安裝網(wǎng)絡(luò)防火墻系統(tǒng)，增強對個人信息數(shù)據(jù)的保護能力。除此之外，用戶還要注意時刻保持殺毒軟件的開啟，防止病毒數(shù)據(jù)的乘虛而入。

（2）注意保護IP地址

由于個人用戶的IP普遍是公開的，使得不法分子可以輕松地展開對其計算機的侵入和攻擊，從而威脅個人用戶的網(wǎng)絡(luò)信息安全。因此，用戶要注意保護其IP地址，從而降低被不法分子侵入計算機的風(fēng)險。目前來說，隱藏IP地址最為普遍的方法是采用代理服務(wù)器技術(shù)，用戶可以借用代理服務(wù)器，更改IP地址，使不法分子難以找到計算機正確的位置，從而提高了對個人信息的保護能力。

（3）提升數(shù)據(jù)安全保護意識

大數(shù)據(jù)環(huán)境下，海量數(shù)據(jù)都存在于計算機網(wǎng)絡(luò)中，因此，在進行文件存儲時要進行文件加密。加密過后的文件，其數(shù)據(jù)排列順序基本被打亂，使得不法分子即便竊取了數(shù)據(jù)文件，也難以破解全部的信息，從而大大減少了用戶的損失。用戶在平時使用U盤進行數(shù)據(jù)傳輸時，也要注意對U盤進行殺毒，防治將U盤中攜帶的病毒傳播到其他計算機上。用戶在打開網(wǎng)頁時，不要點入彈出的一些陌生網(wǎng)站，不要輕易下載廣告彈出網(wǎng)站的軟件，保證自己的上網(wǎng)安全。

（4）定期調(diào)整管理員賬戶

對于計算機網(wǎng)絡(luò)用戶來說，管理員賬戶擁有著管理數(shù)據(jù)的各項權(quán)限，其重要性不言而喻。不法分子為了方便竊取重要信息，經(jīng)常選擇竊取用戶的管理員賬戶來達成其目的。一旦管理員賬戶被盜，后果會非常嚴重。因此，用戶應(yīng)該定期更換管理員賬號的用戶名和密碼，降低被不法分子竊取的風(fēng)險。

4.2 技術(shù)發(fā)展層面

我國的可信計算技術(shù)自1992年開始正式研究，現(xiàn)在已經(jīng)初步形成規(guī)模體系。“可信計算指計算運算的同時進行安全防護，使計算結(jié)果總是與預(yù)期意義，計算全程可測可控、不被干擾的一種運算和防護并存的主動面議的新計算模式”。這種新的計算機計算模式集密碼、芯片、主板、軟件、網(wǎng)絡(luò)為一體，形成系統(tǒng)化的應(yīng)用框架，并從三大方面進行了安全防護創(chuàng)新：可信計算平臺主要使用我國自主研發(fā)的算法，結(jié)合雙證書結(jié)構(gòu)，并將對稱和非對稱密碼相互結(jié)合，具有非常高的安全性和效率。其次，該算法在TCM的基礎(chǔ)上調(diào)整信任根控制功能，以密碼為核心控制點，對TPCM進行了優(yōu)化，從而實現(xiàn)TPCM對全局的可控。最后，該算法還創(chuàng)新了主板結(jié)構(gòu)，將TPCM和TCM相結(jié)合，在正式運行前對BOOT ROM進行了信任度測量，加強信任鏈建設(shè)。因此，我們可以采用可信計算技術(shù)來構(gòu)筑網(wǎng)絡(luò)的安全防護體系。

5 結(jié)束語

總而言之，在大數(shù)據(jù)環(huán)境下，為了保證計算機網(wǎng)絡(luò)的安全，必須要認識到影響信息安全的各項威脅，并針對這些威脅，展開相應(yīng)的針對工作，這樣才能最大程度地減少不法分子入侵所帶來的損失，維護網(wǎng)絡(luò)信息安全。

【參考文獻】

[1]鄒斌，叢藝菲.基于計算機網(wǎng)絡(luò)信息安全及其防護對策淺談[J].計算機產(chǎn)品與流通，2019，（05）：51.

[2]祖曉明.基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2018，（12）：15-16.