大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題的探討與防范

謝新超 張剖剖 魏琪

摘要：網(wǎng)絡(luò)攻擊場景呈現(xiàn)多樣化趨勢，也逐步成為重要軍事工具。如果沒有相應(yīng)的安全防御策略，就會造成信息泄露、用戶的個人安全隱患甚至國家的安全威脅。我們需要構(gòu)建相應(yīng)的防御體系，確保網(wǎng)絡(luò)的安全，共筑網(wǎng)絡(luò)安全防線，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益，推動社會的發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)時代;計算機網(wǎng)絡(luò);信息安全;防范;

引言

在信息技術(shù)不斷發(fā)展的大背景下，各行各業(yè)的數(shù)據(jù)總量在不斷增長，大數(shù)據(jù)時代已然到來，大數(shù)據(jù)技術(shù)已經(jīng)在各行業(yè)的生產(chǎn)生活中起著越來越重要的作用。但隨著大數(shù)據(jù)技術(shù)應(yīng)用的深入，也隨之產(chǎn)生了一系列的安全問題，這些安全問題很可能會導(dǎo)致計算機網(wǎng)絡(luò)信息泄漏，進(jìn)而造成風(fēng)險。為此，必須對當(dāng)前的計算機網(wǎng)絡(luò)信息安全方面做進(jìn)一步的研究，采取針對性的防護措施，以確保安全。

1大數(shù)據(jù)技術(shù)的特點

大數(shù)據(jù)時代信息的特點是大量、多樣、高速和價值。大數(shù)據(jù)時代指隨著計算機應(yīng)用和網(wǎng)絡(luò)的普及，人們生活，學(xué)習(xí)和工作的過程中產(chǎn)生大量的結(jié)構(gòu)化或半結(jié)構(gòu)化的信息數(shù)據(jù)，這些數(shù)據(jù)通過關(guān)系型數(shù)據(jù)庫進(jìn)行分析和使用。數(shù)據(jù)的使用成本較低、應(yīng)用范圍較廣，不管是什么崗位行業(yè)都需要，有比較快的更新速度，具有一定的準(zhǔn)確性和潛在的價值性。隨著信息的產(chǎn)生和數(shù)據(jù)的流動，數(shù)據(jù)產(chǎn)生了價值，關(guān)于大數(shù)據(jù)信息安全問題也逐漸顯現(xiàn)。數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為我們關(guān)注的焦點甚至成為國家政治戰(zhàn)略的一部分。大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的重要性。大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全主要分兩種，第一種是關(guān)于用戶的，就是網(wǎng)絡(luò)用戶數(shù)據(jù)信息安全和訪問網(wǎng)絡(luò)安全;第二種是關(guān)于網(wǎng)絡(luò)管理的，也就是計算機數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息泄露和病毒入侵的問題。如果網(wǎng)絡(luò)被入侵，信息數(shù)據(jù)被泄露、破壞和非法篡改，導(dǎo)致個人隱私被侵犯、網(wǎng)絡(luò)無法正常運營、設(shè)備被控制、系統(tǒng)被接管等嚴(yán)重事件。所以做好大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防御，可以避免入侵者入侵用戶的計算機系統(tǒng)，盜竊數(shù)據(jù)和機密情報信息，保證我國的經(jīng)濟的發(fā)展和國家安全，將我國逐步建設(shè)成為網(wǎng)絡(luò)強國。

2計算機信息安全的影響因素分析

2.1計算機信息的開放性

計算機信息的開放性是大數(shù)據(jù)的主要特點之一，而也是依賴于此特點，人們在運用計算機技術(shù)時，顯得更為方便快捷;同時，這也是影響計算機信息安全最為主要的一個因素之一，它使得用戶的計算機在使用過程中更容易受到黑客木馬的威脅。開放性的特點既方便了用戶的使用體驗，也在一定程度上存在容易遭受信息泄露等安全隱患。從目前計算機網(wǎng)絡(luò)整體發(fā)展情況來看，主要采用的是tcp/ip的通信協(xié)議方案，但是這種信息方案具有的安全性并不高。因此，計算機安全系統(tǒng)由于具有開放性的技術(shù)特點，其本身的安全性和防御能力依然相對不強。

2.2軟件漏洞

目前，隨著計算機行業(yè)的不斷發(fā)展，各種移動軟件已成為計算機網(wǎng)絡(luò)應(yīng)用過程中所不可或缺的一部分，但這些軟件通常留有后門和漏洞，甚至一些軟件還存在著收集用戶個人信息的情況，這些隱患同樣會帶來較高的安全風(fēng)險。

2.3計算機病毒和木馬

因為計算機網(wǎng)絡(luò)存在一定的開放性，攻擊者會將計算機病毒和木馬通過偽裝、嵌入到網(wǎng)頁、安裝程序和App中，采用欺騙點擊、自動運行、文件關(guān)聯(lián)等方式觸發(fā)病毒和木馬的運行。從而導(dǎo)致用戶數(shù)據(jù)丟失、數(shù)據(jù)泄露和網(wǎng)絡(luò)擁堵。計算機病毒還能自我復(fù)制和衍生，進(jìn)一步破壞計算機系統(tǒng)和網(wǎng)絡(luò)。木馬程序在后臺隱藏監(jiān)聽，記錄鍵盤輸入，發(fā)送用戶密碼等，從而盜竊用戶賬號和口令和硬盤數(shù)據(jù)，嚴(yán)重威脅計算機信息安全。

3計算機網(wǎng)絡(luò)信息安全的防護策略

3.1應(yīng)用防火墻和安全防護系統(tǒng)

在加強計算機信息安全防護方面，建立一套整體的安全防火墻和穩(wěn)固的安全防護系統(tǒng)，定期對整個國家網(wǎng)絡(luò)安全系統(tǒng)的安全漏洞軟件進(jìn)行及時升級和維護完善。引進(jìn)相關(guān)專業(yè)人才，對民用計算機上的網(wǎng)絡(luò)安全信息數(shù)據(jù)進(jìn)行合理的收集篩選，研制網(wǎng)絡(luò)信息安全管理系統(tǒng)和應(yīng)用程序，設(shè)置網(wǎng)絡(luò)信息出入口安全路徑，從各個源頭解決網(wǎng)絡(luò)信息安全問題。

3.2加快先進(jìn)技術(shù)的應(yīng)用

在大數(shù)據(jù)時代，外部對計算機網(wǎng)絡(luò)信息的可能攻擊手段更多，攻擊方式也更為隱蔽，傳統(tǒng)的信息安全防御措施已經(jīng)難以有效應(yīng)對。為此，需要利用大數(shù)據(jù)技術(shù)中的算法和架構(gòu)等方面的優(yōu)勢，在保證數(shù)據(jù)信息價值不受影響的前提下，對相關(guān)數(shù)據(jù)進(jìn)行精簡，并采取相應(yīng)技術(shù)對各類數(shù)據(jù)進(jìn)行關(guān)聯(lián)，對異常行為進(jìn)行有效的監(jiān)控。以大數(shù)據(jù)環(huán)境下的醫(yī)療系統(tǒng)的病案信息存儲為例，其主要通過以下三個步驟實現(xiàn)對網(wǎng)絡(luò)信息的安全管理：第一步，采用分布式云存儲技術(shù)，將相關(guān)的數(shù)據(jù)信息存儲于本地服務(wù)器，并同步存儲于云端服務(wù)器，對這些數(shù)據(jù)進(jìn)行脫敏處理;第二步，采取多種加密方式，對相關(guān)數(shù)據(jù)信息進(jìn)行加密，并確保密鑰和加密數(shù)據(jù)處于分別儲存的狀態(tài);第三步，建立數(shù)據(jù)信息的多重備份容錯機制，對于數(shù)據(jù)信息的傳輸方面而言，首先，對相應(yīng)的數(shù)據(jù)信息進(jìn)行動態(tài)監(jiān)控，其次，建立數(shù)據(jù)信息的規(guī)范化標(biāo)準(zhǔn)，確保數(shù)據(jù)信息可以進(jìn)行統(tǒng)一化的分析處理，避免人為因素造成數(shù)據(jù)信息的錯誤，而對于數(shù)據(jù)信息的訪問，則在設(shè)置秘鑰的基礎(chǔ)上，對訪問用戶進(jìn)行分級，不同級別的用戶賬戶對應(yīng)著不同的權(quán)限等級，且擁有不同的秘鑰，同時，對訪問用戶進(jìn)行身份認(rèn)證，確保用戶不出現(xiàn)非法操作行為，除此之外，還要建立對用戶行為的追溯機制，確保出現(xiàn)問題后及時進(jìn)行責(zé)任追查。

3.3制訂智能安全運維計劃

基于信息技術(shù)和科技技術(shù)飛速發(fā)展的情況下，多元化、分散化逐漸成為新的網(wǎng)絡(luò)攻擊手段發(fā)展趨勢，而且計算機系統(tǒng)在面臨網(wǎng)絡(luò)攻擊的狀況下還會產(chǎn)生新的數(shù)據(jù)信息，來增加處理難度。在以往的信息安全防御系統(tǒng)中，信息管理人員無法高質(zhì)量的從大量數(shù)據(jù)信息中找到關(guān)鍵信息，也不能以數(shù)據(jù)分析結(jié)果為基礎(chǔ)來判定安全事故類型，因此安全防御體系所面臨的困境越來越多。通過應(yīng)用大數(shù)據(jù)技術(shù)，可以利用數(shù)據(jù)挖掘算法，先在短時間內(nèi)從海量數(shù)據(jù)中找到重要信息，然后為安全事故類型的判定指明方向。此外，大數(shù)據(jù)技術(shù)還具備自動學(xué)習(xí)功能，它可以在應(yīng)用過程中積累豐富的經(jīng)驗，并且還能在信息安全防御體系中建設(shè)知識庫，這樣一旦有網(wǎng)絡(luò)攻擊出現(xiàn)時，防御體系就能主動出擊，即使在沒有管理人員的情況下也可以遵循運行規(guī)則確定安全事故類型，并選擇對應(yīng)的解決方案，將安全事故帶來的損失降到最小，確保智能安全運維計劃順利實施。

結(jié)束語

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。我國已把網(wǎng)絡(luò)安全提升到國家安全戰(zhàn)略高度，隨著大數(shù)據(jù)、云計算、AI的融合發(fā)展與應(yīng)用，給我們帶來了前所未有的方便和快捷，同時也伴隨著網(wǎng)絡(luò)信息安全的問題的產(chǎn)生。大數(shù)據(jù)時代下，有關(guān)部門一方面要推動計算機網(wǎng)絡(luò)信息知識的普及，提高人們對計算機信息安全的重視;另一方面，有關(guān)部門必須加強計算機網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo)，對相關(guān)數(shù)據(jù)企業(yè)加強監(jiān)督和管理，如阿里巴巴、騰訊等大信息公司的數(shù)據(jù)安全監(jiān)管力度必須要不斷提升，這樣才能從根本上保證大數(shù)據(jù)時代計算機用戶的信息安全。

參考文獻(xiàn)：

[1]沈傳友.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：155-156.

[2]齊秀珍.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息存在的安全問題研究[J].無線互聯(lián)科技，2021，18（03）：17-18.

[3]付媛媛.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題分析[J].數(shù)字通信世界，2020（08）：148-149+159.