基于大數(shù)據(jù)時代下的計算機網(wǎng)絡信息安全與防護對策分析

張 麗

（本溪市機電工程學校，本溪 117000）

大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新技術的廣泛應用，信息技術對人們生活的影響作用越顯突出，已經(jīng)成為人們生活、學習、工作的必要工具，亦是推動社會經(jīng)濟發(fā)展的重要力量。隨著網(wǎng)絡信息技術和移動智能終端機的飛躍發(fā)展，大量的數(shù)據(jù)信息所形成的龐大的信息網(wǎng)絡發(fā)展態(tài)勢，在給人們帶來眾多便利服務同時，隨之而來的信息泄露等安全問題日趨凸顯，計算機網(wǎng)絡信息的安全保障問題，越來越受到社會和廣大民眾的關注。如何在大數(shù)據(jù)時代讓計算機網(wǎng)絡信息得到更安全，構建更加系統(tǒng)的、可靠的、完善的網(wǎng)絡安全體系，對于信息安全的保障工作質量提升具有關鍵性作用。本文將針對計算機網(wǎng)絡信息安全問題進行分析并提出相應的防護對策。

1 大數(shù)據(jù)時代背景介紹

“大數(shù)據(jù)”從詞義表面是指數(shù)據(jù)信息量規(guī)模巨大，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。數(shù)據(jù)與我們的日常生活息息相關，從最初的大型計算機，攝像采集設備、家庭電腦、大數(shù)據(jù)和人工智能，數(shù)據(jù)信息的不斷升級、采集和利用數(shù)據(jù)的方式。對不同的行業(yè)和技術背景下，大數(shù)據(jù)的解釋也有所不同。主要特點是：大量的數(shù)據(jù)信息、高速運行、多樣化的處理手段加工，實現(xiàn)數(shù)據(jù)的增值。如今的中國，大量數(shù)據(jù)已經(jīng)滲透到社會生活各行業(yè)和業(yè)務職能領域，成為重要的生產(chǎn)因素。但信息數(shù)據(jù)的挖掘、處理和運用給人們帶來生產(chǎn)率增長的同時，也面臨著龐大的信息數(shù)據(jù)所帶來的諸多安全問題，如個人信息泄漏、系統(tǒng)漏洞和數(shù)據(jù)完整性破壞等，信息安全使用保障問題，已成為大數(shù)據(jù)時代數(shù)據(jù)應用成敗的關鍵。

2 大數(shù)據(jù)時代網(wǎng)絡信息安全問題

（1）用戶網(wǎng)絡安全意識不強。信息技術全球化時代，大數(shù)據(jù)的構建已經(jīng)逐漸滲透到人們生活的各個方面，大量的大數(shù)據(jù)信息資源，成為了信息傳播的重要載體。一些用戶缺乏對個人數(shù)據(jù)信息的保護，在網(wǎng)絡操作的過程中，隨意點擊惡意鏈接，瀏覽非法網(wǎng)頁，手機隨處掃二維碼等，在網(wǎng)上進行個人性格測試、社交動態(tài)視頻無意中暴露了個人信息。從而，導致計算機網(wǎng)絡中毒癱瘓，銀行卡盜刷、QQ 號被盜等安全問題。所以，但信息安全問題必須引起高度重視，它所危及的不僅是個人、企業(yè)和家庭，乃至國家。因此，從個人層面，要有高度的信息安全防范意識，從社會和國家層面，要不斷強化大數(shù)據(jù)信息網(wǎng)絡的監(jiān)管力度和防范措施，不斷提升全民網(wǎng)絡安全防護技術，創(chuàng)造健康和諧的網(wǎng)絡環(huán)境。

（2）數(shù)據(jù)共享攜帶傳播。云計算、互聯(lián)網(wǎng)等大數(shù)據(jù)的海量信息的存儲在網(wǎng)絡中，共享平臺資源，用戶的信息被檢索、下載，一些人員很容易竊取個人信息，企業(yè)數(shù)據(jù)系統(tǒng)，更有不法分子出現(xiàn)個人信息買賣，從中獲取利潤。近幾年，通過網(wǎng)絡詐騙的案件屢屢出現(xiàn)，詐騙分子偽造Web 站點、利用電子郵件攻擊誘惑，受騙者防御能力差，通過綁定銀行卡，財務賬號或身份信息印證等手段，讓受害者落入圈套，甚至經(jīng)濟損失慘重。

（3）文件存儲方式問題。現(xiàn)在文件數(shù)據(jù)處理和安全運行，基本是以云計算的核心技術，文件信息存儲、大數(shù)據(jù)統(tǒng)計篩選，信息資源中存在大量的敏感信息，數(shù)據(jù)共享還會成為黑客集中攻擊的主要目標，我們在使用移動U 盤時時也會帶進病毒，如果不殺毒，就會把一些病毒帶入電腦，網(wǎng)絡病毒已經(jīng)成為了很多黑客入侵的先導，這些漏洞都需要人們注意和加以防范。

（4）網(wǎng)絡工具軟件的漏洞。計算機網(wǎng)絡病毒傳播除了通過文件共享進行傳播的，其他人在訪問您的文件時會導致很糟糕的安全性，計算機系統(tǒng)可以被配置成允許其他用戶讀寫系統(tǒng)中的文件。也會使很多病毒進行傳播，常用工具軟件瀏覽器漏洞、Email 郵件的漏洞、在我們不知情的情況下打開個人Email，病毒就會乘虛而入，破壞電腦里的程序。因此，我們在不能確定是安全“附件”的情況下，不要輕易打開“附件”。病毒經(jīng)常會通過網(wǎng)絡傳輸附在郵件的附件里，當好奇的用戶打開附件，病毒就會乘機而入。像APT 攻擊、蠕蟲病毒、木馬病毒一直是計算機系統(tǒng)的最大威脅。在嚴重情況下破壞電腦系統(tǒng)，網(wǎng)絡中斷，造成電腦癱瘓，病毒攻擊到電腦數(shù)據(jù)區(qū)，一些數(shù)據(jù)可能被串改替換、數(shù)據(jù)丟失，包括硬盤主引導扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄等，計算機系統(tǒng)程序遭到破壞。所以，我們要持續(xù)推動網(wǎng)絡安全載體環(huán)境的建設，對數(shù)據(jù)存儲需要技術支持，以防一些頑固的病毒攻擊大數(shù)據(jù)庫，造成重大的經(jīng)濟損失。

3 大數(shù)據(jù)時代網(wǎng)絡安全防護對策

大數(shù)據(jù)時代網(wǎng)絡信息安全是一個系統(tǒng)工程。它需要網(wǎng)絡管理科技人員綜合研究網(wǎng)絡系統(tǒng)中存在的漏洞和風險，并對網(wǎng)絡安全大數(shù)據(jù)進行分析、評估風險強度，如何合理的解決網(wǎng)絡安全問題。比如學校，網(wǎng)管中心要經(jīng)常對校園網(wǎng)絡進行檢查，及時發(fā)現(xiàn)問題，對主機控制系統(tǒng)和子網(wǎng)使用安全掃描軟件。學校經(jīng)過多年的建設，基本建成信息化應用平臺，包括信息發(fā)布、教學服務、學籍管理、圖書資源、檔案信息管理、人事管理、資產(chǎn)管理和就業(yè)管理等在內(nèi)的10多個應用系統(tǒng)。學校領導都很重視信息化平臺數(shù)據(jù)實時性和安全性，特別制定工作制度和管理辦法，下發(fā)網(wǎng)絡使用原則，定期檢查文件系統(tǒng)的訪問權限是否合理，檢查用戶帳號的使用，規(guī)范信息數(shù)據(jù)采集與發(fā)布流程等，以免數(shù)據(jù)來源分散，更新較慢。網(wǎng)管中心適時根據(jù)掃描軟件發(fā)現(xiàn)的問題，更新系統(tǒng)補丁程序，查殺病毒。提供個性化的存儲計算及應用資源的合理分配，實現(xiàn)各網(wǎng)絡數(shù)據(jù)間的安全，提高學校信息化的基礎設施建設水平。示意圖1如下：

圖1 網(wǎng)絡安全虛擬化示意圖

（1）安裝防火墻系統(tǒng)。大數(shù)據(jù)時代必須做好網(wǎng)絡信息安全防護，有效保障海量信息安全性。合理安裝防火墻設備，對網(wǎng)絡流量的審計、隱藏內(nèi)部IP 地址、網(wǎng)絡使用狀況，防火墻是由硬件和軟件組成，我們可以把網(wǎng)絡被劃分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡，在網(wǎng)絡防火墻部署數(shù)據(jù)，將建立起內(nèi)部網(wǎng)和外部網(wǎng)間安裝網(wǎng)關，將其存儲在系統(tǒng)中，授權數(shù)據(jù)通道，實現(xiàn)交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理。安裝過濾數(shù)據(jù)包，使網(wǎng)絡訪問收到隔離和限制，有效控制網(wǎng)絡通道信息流向。設立第一道防火墻，在Internet 互聯(lián)和大數(shù)據(jù)網(wǎng)絡信息系統(tǒng)之間，防火墻能對外部網(wǎng)絡的攻擊實時進行有效的防護，能為各種網(wǎng)絡應用提供相應的安全服務。如圖2所示：

圖2 防火墻外網(wǎng)示意圖

（2）做好數(shù)據(jù)加密備份。我們在數(shù)據(jù)存儲和傳輸?shù)倪^程中，被被一些非法人員竊取火串改，為了保證數(shù)據(jù)信息的安全性，必須對大數(shù)據(jù)文件進行加密，通過文件加密技術和端對端加密服務實現(xiàn)對線路傳輸數(shù)據(jù)的安全存儲與穩(wěn)定。同時，我們處在一個網(wǎng)絡發(fā)達且開放的信息空間，最主要是對源文件進行有效備份。以免因網(wǎng)絡各種原因導致數(shù)據(jù)丟失或被盜。備份時，將備份數(shù)據(jù)和主機分開，并通過網(wǎng)絡將重要的數(shù)據(jù)備份到遠程的客戶機上，這樣，即使出現(xiàn)安全事故，有備份文件，很快就會恢復系統(tǒng)的正常運行，為用戶提供正常的服務。另外，使用水印技術嵌入到數(shù)據(jù)載體中，這也是一種有效保護原作品版權的限制做法，但要考慮不影響使用數(shù)據(jù)效果的前提下，來確保系統(tǒng)數(shù)據(jù)信息的安全性。

（3）定期查殺病毒。用戶個人和大型數(shù)據(jù)中心，都要下載查殺病毒軟件，定期對網(wǎng)絡使用設備進行殺毒。我們常用的病毒軟件有：百度殺毒軟件，借助用云計算和數(shù)據(jù)處理能力是百度殺毒軟特點，支持Windows 系統(tǒng)，可為用戶提供強大的專業(yè)體驗；360殺毒軟件，是一款國內(nèi)安全廠商奇虎360旗下產(chǎn)品永久免費使用，主要特點是，資源占用少、查殺率高、升級迅速等優(yōu)點。我們通過更新特征文件來更新軟件，以查找最新病毒。采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，多數(shù)掃描程序在發(fā)現(xiàn)病毒后會執(zhí)行一個獨立的進程，對病毒進行清除或隔離。

（4）更新、安裝系統(tǒng)補丁程序。隨著信息化廣為傳播的大數(shù)據(jù)時代的到來，計算機網(wǎng)絡系統(tǒng)存在很大的信息安全隱患，比如，以我們使用的Windows10操作系統(tǒng)為例，在C 盤的目錄下，容易遭到惡意病毒的攻擊。因此，需要經(jīng)常更新軟件，安裝補丁程序，減少系統(tǒng)漏洞，保證計算機系統(tǒng)安全高效的運行。

（5）強化應用信息技術能力的培訓力度，提高網(wǎng)絡安全防范能力。在大數(shù)據(jù)時代，要培養(yǎng)高技能掌握網(wǎng)絡信息技術人才，提供多種信息渠道，形成開放、立體的培訓空間和學習活動的場所，學校師生要掌握網(wǎng)絡信息安全防范知識，促進信息化的可持續(xù)發(fā)展。提高信息資源開發(fā)利用的效率和安全使用效益。

4 結束語

大數(shù)據(jù)網(wǎng)絡時代，網(wǎng)絡安全防御問題仍是一個長期的過程，我們在應用好大數(shù)據(jù)的同時，要加強網(wǎng)絡安全防護，對目前網(wǎng)絡信息安全做好數(shù)據(jù)分析和風險評估，合理的應用防范技術組建安全的防范系統(tǒng)，提升大數(shù)據(jù)平臺使用安全性，為有安全的網(wǎng)絡環(huán)境提供強大的服務保障。