基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研究

◆陳東方

（平頂山學(xué)院計(jì)算機(jī)學(xué)院（軟件學(xué)院）河南 467001）

1 基于大數(shù)據(jù)背景的計(jì)算機(jī)技術(shù)特征

大數(shù)據(jù)時代的計(jì)算機(jī)應(yīng)用得到了全面的普及和應(yīng)用，目前隨著計(jì)算機(jī)信息的不斷增長，計(jì)算機(jī)技術(shù)體現(xiàn)出了大數(shù)據(jù)時代的應(yīng)用特征。首先，計(jì)算機(jī)技術(shù)打破了時間和空間的限制，不再受地域、時間的影響，而是可以隨時隨地傳輸信息，信息的傳播實(shí)時性更強(qiáng)、速度更快。將計(jì)算機(jī)技術(shù)應(yīng)用到社會各個行業(yè)企業(yè)中，實(shí)現(xiàn)了即時的信息溝通和交流，增加了不同部門之間的交互，提高企業(yè)運(yùn)行的協(xié)調(diào)性和綜合實(shí)力水平。另外，計(jì)算機(jī)技術(shù)可以收集大量的信息，必要的時候向企業(yè)的各項(xiàng)決策提供數(shù)據(jù)方面的支持，提高企業(yè)決策的科學(xué)性和合理性，保證企業(yè)的良好運(yùn)行狀態(tài)。

2 基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全問題分析

（1）網(wǎng)絡(luò)安全造成的信息安全問題

大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全問題不容忽視，首先是大數(shù)據(jù)視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)信息通常是被保存在虛擬儲存模式下的，這一儲存模式具有動態(tài)化的特點(diǎn)，在各個地區(qū)的網(wǎng)絡(luò)服務(wù)器中均可以針對某一個地區(qū)的數(shù)據(jù)信息進(jìn)行儲存，當(dāng)服務(wù)器所在的地區(qū)發(fā)生異常問題時，將會破壞服務(wù)器，造成數(shù)據(jù)信息丟失、歸零等情況，嚴(yán)重威脅著地方的政府管理系統(tǒng)、企業(yè)運(yùn)行系統(tǒng)等。當(dāng)某些地區(qū)發(fā)生小型的自然災(zāi)害時，數(shù)據(jù)信息可能不會歸零，但是會出現(xiàn)不同程度的丟失，對人們接下來的數(shù)據(jù)信息使用造成阻礙。

（2）網(wǎng)絡(luò)環(huán)境開放造成的信息安全問題

大數(shù)據(jù)視域下的數(shù)據(jù)信息體現(xiàn)出了較強(qiáng)的開放性和包容性，這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有較強(qiáng)的開放性，網(wǎng)絡(luò)環(huán)境開放，此背景下的計(jì)算機(jī)信息使用通常是依托計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，因此增加了計(jì)算機(jī)信息安全防護(hù)的難度。以公安系統(tǒng)網(wǎng)絡(luò)為例，不法分子可以利用計(jì)算機(jī)網(wǎng)絡(luò)的開放性攻擊計(jì)算機(jī)信息安全防護(hù)，破壞系統(tǒng)網(wǎng)絡(luò)，給公安系統(tǒng)網(wǎng)絡(luò)造成嚴(yán)重的安全威脅。黑客通常會在計(jì)算機(jī)網(wǎng)絡(luò)中存儲木馬程序，打包和分享數(shù)據(jù)信息，造成信息泄露等安全問題，其中帶有病毒的木馬程序更是可能引起計(jì)算機(jī)信息系統(tǒng)癱瘓等嚴(yán)重的后果。另外，數(shù)據(jù)在服務(wù)器中存儲的形式較為集中，當(dāng)出現(xiàn)數(shù)據(jù)被篡改、丟失等問題時，對數(shù)據(jù)分析將造成一定影響。

（3）人為操作失誤造成的信息安全問題

計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到人們的工作、生活、學(xué)習(xí)中，計(jì)算機(jī)信息安全和人們操作計(jì)算機(jī)的規(guī)范性有著直接的密切關(guān)聯(lián)，在計(jì)算機(jī)信息安全問題中，由于人為操作失誤引起的問題并不少見。操作計(jì)算機(jī)系統(tǒng)的時候，要求人們嚴(yán)格按照規(guī)定和程序使用軟件，在計(jì)算機(jī)信息系統(tǒng)中存儲相關(guān)的數(shù)據(jù)信息，但是在實(shí)際的操作和運(yùn)用過程中，常常會由于人為操作失誤等因素，造成了計(jì)算機(jī)信息的安全風(fēng)險(xiǎn)，引發(fā)數(shù)據(jù)缺失、泄露等問題，可能引起不同程度的經(jīng)濟(jì)損失。計(jì)算機(jī)系統(tǒng)的操作者對于計(jì)算機(jī)信息安全缺少正確、全面的認(rèn)識，操作人員的計(jì)算機(jī)信息安全防護(hù)意識不強(qiáng)，操作方式錯誤等，增加了計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)。

（4）計(jì)算機(jī)硬件設(shè)備安全隱患

現(xiàn)代化社會的建設(shè)和運(yùn)行過程中，各個行業(yè)領(lǐng)域計(jì)算機(jī)信息技術(shù)都是必備的一項(xiàng)技術(shù)手段，但是計(jì)算機(jī)的硬件設(shè)備性能各有不同，應(yīng)用的硬件設(shè)備不合理，也會對計(jì)算機(jī)信息安全形成威脅。作為構(gòu)建計(jì)算機(jī)信息網(wǎng)絡(luò)的基礎(chǔ)，計(jì)算機(jī)的硬件設(shè)備貫穿于整個計(jì)算機(jī)網(wǎng)絡(luò)，對用戶的信息進(jìn)行存儲、使用，利用 B端硬件設(shè)備，不法商家將用戶的計(jì)算機(jī)信息盜取，引起嚴(yán)重的計(jì)算機(jī)信息安全問題，造成不可估量的安全風(fēng)險(xiǎn)和損失。

3 基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全防護(hù)措施

（1）強(qiáng)化用戶信息安全意識

大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全問題亟待解決，針對計(jì)算機(jī)信息安全的防護(hù)，應(yīng)從用戶的安全意識著手，強(qiáng)化相關(guān)人員的計(jì)算機(jī)信息安全意識，使其對計(jì)算機(jī)信息安全的重要性形成全面、充分的認(rèn)識，加強(qiáng)計(jì)算機(jī)信息安全的自我防護(hù)能力，促進(jìn)計(jì)算機(jī)信息數(shù)據(jù)保密性的提升。在網(wǎng)絡(luò)大數(shù)據(jù)平臺上，工作人員作為使用網(wǎng)絡(luò)節(jié)點(diǎn)的人員，應(yīng)加強(qiáng)自身的安全防護(hù)觀念認(rèn)知，提升作為大數(shù)據(jù)技術(shù)使用者的數(shù)據(jù)安全加密技術(shù)專業(yè)水平，提高大數(shù)據(jù)環(huán)境下的作業(yè)安全性，通過不定時更換郵箱、設(shè)置密碼等操作，提高整體的信息系統(tǒng)安全性，強(qiáng)化計(jì)算機(jī)信息安全的防護(hù)水平，將網(wǎng)絡(luò)危害扼殺在搖籃中。

（2）加強(qiáng)防火墻技術(shù)的應(yīng)用

相關(guān)人員在大數(shù)據(jù)視域下的計(jì)算機(jī)信息安全防護(hù)工作中，應(yīng)致力于提高計(jì)算機(jī)信息安全系統(tǒng)的防護(hù)技術(shù)水平，積極將先進(jìn)的計(jì)算機(jī)信息安全防護(hù)技術(shù)引進(jìn)其中，提升計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)效果。加強(qiáng)對防火墻技術(shù)的應(yīng)用，提高防火墻技術(shù)應(yīng)用的合理性和靈活性，制定切實(shí)可行的過濾規(guī)則和措施，將垃圾信息等數(shù)據(jù)攔截在外，隔開本地網(wǎng)絡(luò)和外地網(wǎng)絡(luò)，強(qiáng)化本地網(wǎng)絡(luò)的可靠性和安全性。工作人員應(yīng)加強(qiáng)對防火墻技術(shù)的重視，根據(jù)自身實(shí)際的網(wǎng)絡(luò)運(yùn)行情況和需求，保證經(jīng)過防火墻篩選的信息符合要求，降低計(jì)算機(jī)安全系統(tǒng)被外部網(wǎng)絡(luò)攻擊和侵入的概率，提高計(jì)算機(jī)信息安全防護(hù)性能，最大限度地保證計(jì)算機(jī)應(yīng)用安全。

（3）設(shè)置數(shù)據(jù)加密和身份認(rèn)證

為了提高計(jì)算機(jī)信息安全防范的效果，可通過設(shè)置數(shù)據(jù)加密和身份認(rèn)證，實(shí)現(xiàn)計(jì)算機(jī)信息安全防護(hù)性能的完善和優(yōu)化。大數(shù)據(jù)背景下的用戶身份需要得到更進(jìn)一步的保護(hù)，可設(shè)置多種方式來認(rèn)證用戶的身份，常用的包括指紋驗(yàn)證、人臉識別等技術(shù)。對于數(shù)據(jù)加密技術(shù)則應(yīng)不斷加強(qiáng)加密效果，更新和優(yōu)化數(shù)據(jù)加密技術(shù)措施，結(jié)合數(shù)據(jù)加密和身份認(rèn)證措施共同提高用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的安全效果，保證用戶的身份安全和計(jì)算機(jī)信息安全。

（4）加強(qiáng)計(jì)算機(jī)信息安全管理力度

針對計(jì)算機(jī)信息安全防護(hù)，要求相關(guān)人員加強(qiáng)計(jì)算機(jī)信息安全管理的力度，促進(jìn)整體計(jì)算機(jī)信息網(wǎng)絡(luò)安全性提高。以企業(yè)的計(jì)算機(jī)信息安全管理為例，應(yīng)由相關(guān)人員規(guī)范操作計(jì)算機(jī)，樹立起積極的計(jì)算機(jī)信息安全意識，保證數(shù)據(jù)信息存儲和管理過程中的安全效果，提高內(nèi)部工作效率的同時，結(jié)合企業(yè)實(shí)際的運(yùn)行和發(fā)展需求，發(fā)揮可視化的數(shù)據(jù)信息支持功能。根據(jù)企業(yè)的計(jì)算機(jī)信息數(shù)據(jù)特征，構(gòu)建起相應(yīng)的計(jì)算機(jī)信息系統(tǒng)管理制度和相關(guān)措施，加強(qiáng)計(jì)算機(jī)信息安全管理的力度，保證計(jì)算機(jī)信息安全管理的規(guī)范性和動態(tài)性，針對計(jì)算機(jī)信息系統(tǒng)做好定期的維護(hù)和升級，及時發(fā)現(xiàn)和消除計(jì)算機(jī)網(wǎng)絡(luò)信息中可能存在的病毒、黑客等隱患因素，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行狀態(tài)。

（5）發(fā)現(xiàn)故障快速解決

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，可能發(fā)生的故障問題很多，對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成不同程度的影響，降低了用戶的計(jì)算機(jī)信息安全。因此，針對計(jì)算機(jī)網(wǎng)絡(luò)的故障問題，要求相關(guān)人員遵循“早發(fā)現(xiàn)、早解決”的原則，結(jié)合實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況制定切實(shí)有效的故障預(yù)防和治理措施，利用網(wǎng)絡(luò)故障檢測系統(tǒng)，及時的發(fā)現(xiàn)故障、修復(fù)故障和清除故障。使用計(jì)算機(jī)網(wǎng)絡(luò)時要積極識別和正視故障問題，提高資源配置的合理性，針對不同故障問題應(yīng)在最短時間內(nèi)最快解決問題，降低計(jì)算機(jī)網(wǎng)絡(luò)故障給計(jì)算機(jī)信息安全可能帶來的不良影響。

（6）梳理計(jì)算機(jī)網(wǎng)絡(luò)暴露面

針對計(jì)算機(jī)信息安全防護(hù)，以企業(yè)為例，通常是檢測資產(chǎn)的外圍威脅、建設(shè)安全防御設(shè)施等，對于企業(yè)自身的資產(chǎn)安全加固重視不足，導(dǎo)致資產(chǎn)安全性降低，常常出現(xiàn)資產(chǎn)漏洞安全問題。企業(yè)應(yīng)針對自身計(jì)算機(jī)網(wǎng)絡(luò)暴露面進(jìn)行梳理，梳理已知資產(chǎn)，及時發(fā)現(xiàn)和消除包括未知資產(chǎn)在內(nèi)的所有資產(chǎn)的漏洞問題，詳細(xì)分析企業(yè)的公開業(yè)務(wù)、應(yīng)用、服務(wù)等數(shù)據(jù)信息，對暴露在外的服務(wù)和資產(chǎn)變化進(jìn)行實(shí)時的監(jiān)控。采取多維度、持續(xù)監(jiān)控的方式，提高計(jì)算機(jī)信息安全防護(hù)效果，包括檢測漏洞、分析外部威脅情報(bào)等。

（7）靈活運(yùn)用殺毒軟件

大數(shù)據(jù)視域下的計(jì)算機(jī)信息安全防護(hù)中，離不開殺毒軟件的應(yīng)用，相關(guān)人員應(yīng)對計(jì)算機(jī)病毒的危害形成正確的認(rèn)識，靈活使用有效的殺毒軟件，提高截殺入侵病毒的有效性，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)能力。選擇有效的殺毒軟件，加強(qiáng)計(jì)算機(jī)信息的安全防護(hù)效果，例如安全防范設(shè)備、第三方軟件等，針對防火墻的防護(hù)性能缺陷進(jìn)行補(bǔ)充。根據(jù)自身實(shí)際的計(jì)算機(jī)信息安全需求，制定符合計(jì)算機(jī)系統(tǒng)內(nèi)部軟件應(yīng)用的殺毒計(jì)劃，選擇專業(yè)、科學(xué)的殺毒軟件，提高計(jì)算機(jī)信息安全防護(hù)的效果。

（8）建立完善的網(wǎng)絡(luò)監(jiān)管制度

對于計(jì)算機(jī)信息安全防護(hù)，大數(shù)據(jù)背景下要求相關(guān)人員加強(qiáng)對操作規(guī)范性重要性的認(rèn)識，通過規(guī)范用戶的操作強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)效果。不僅如此，還需結(jié)合計(jì)算機(jī)實(shí)際的信息保密等級等需求，建立完善的網(wǎng)絡(luò)監(jiān)管制度，構(gòu)建健全的計(jì)算機(jī)信息安全監(jiān)管體系，明確指導(dǎo)和管控用戶的計(jì)算機(jī)操作行為。加強(qiáng)計(jì)算機(jī)信息安全的宣傳力度，提高用戶操作行為的規(guī)范性和合理性，強(qiáng)化計(jì)算機(jī)信息安全防護(hù)的效果及整體安全性能，保證穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境。

（9）及時處理安全問題

針對已經(jīng)出現(xiàn)的計(jì)算機(jī)信息安全問題，應(yīng)及時處理，從建立安全威脅誘捕系統(tǒng)、提高威脅感知能力著手，保證計(jì)算機(jī)信息的安全防護(hù)效果。借助欺騙防御技術(shù)，構(gòu)建陷阱，混淆黑客的攻擊目標(biāo)，對黑客的攻擊行為形成精確的感知，將攻擊行為記錄下來，通過黑客的網(wǎng)絡(luò)身份等信息，及時取證和溯源。在日常分析流量行為的過程中，積極學(xué)習(xí)和了解新型的計(jì)算機(jī)信惡意攻擊行為，借助安全流量分析技術(shù)和大數(shù)據(jù)自學(xué)習(xí)技術(shù)，提高發(fā)現(xiàn)病毒威脅和安全防護(hù)的主動性，強(qiáng)化威脅檢測能力。