大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施

楊景安

(西南科技大學(xué) 城市學(xué)院,四川 綿陽 622650)

1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

1.1 操作問題帶來風(fēng)險(xiǎn)

人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非常熟悉,但是缺乏信息安全防控意識(shí),安全操作技術(shù)水平不高。在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中,經(jīng)常會(huì)出現(xiàn)失誤,容易使系統(tǒng)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障,或者是由于不當(dāng)操作沾染上病毒,抑或者是給黑客帶來攻擊機(jī)會(huì)。網(wǎng)絡(luò)信息安全難以保證,存在較大的漏洞,還有被人為破壞和竊取的風(fēng)險(xiǎn)。一旦機(jī)密信息出現(xiàn)泄漏,用戶可能要面臨較大的經(jīng)濟(jì)損失,同時(shí)還有一定的人身安全風(fēng)險(xiǎn)。

1.2 系統(tǒng)漏洞引發(fā)風(fēng)險(xiǎn)

用戶在使用計(jì)算機(jī)的過程中,系統(tǒng)自身會(huì)出現(xiàn)漏洞,從而使系統(tǒng)中信息出現(xiàn)較大安全風(fēng)險(xiǎn)。目前計(jì)算機(jī)大部分使用的是Windows系統(tǒng),漏洞是客觀存在的,會(huì)使網(wǎng)絡(luò)信息安全存在諸多風(fēng)險(xiǎn)。計(jì)算機(jī)運(yùn)行依靠硬件和軟件,這兩個(gè)部分也常常出現(xiàn)問題,會(huì)帶來信息安全風(fēng)險(xiǎn)。

1.3 忽視信息安全管理

大數(shù)據(jù)時(shí)代信息安全風(fēng)險(xiǎn)不斷上升,只有提高安全技術(shù)水平和強(qiáng)化安全管理,才能有效預(yù)防安全風(fēng)險(xiǎn)。從當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)使用狀況來看,部分用戶缺乏網(wǎng)絡(luò)信息安全管理意識(shí),常會(huì)因?yàn)樽陨硎韬鲈斐尚畔⒈槐I,或者是直接泄露,被不法分子利用,從而承受較大損失。很少針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù),不足無法得到及時(shí)修復(fù)與糾正,長期處于風(fēng)險(xiǎn)運(yùn)行狀態(tài),必定會(huì)遇到攻擊,將信息置于安全風(fēng)險(xiǎn)之中。計(jì)算機(jī)網(wǎng)絡(luò)使用中不能做到安全登錄,未設(shè)置用戶名或者密碼,抑或者是密碼設(shè)置過于簡單,易于被破解,從而導(dǎo)致信息泄漏風(fēng)險(xiǎn)大。計(jì)算機(jī)缺少維護(hù),在亞健康狀況下運(yùn)行,網(wǎng)絡(luò)信息安全問題發(fā)生概率高。部分機(jī)構(gòu)、企業(yè)、單位員工在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,不遵守信息安全管理制度,應(yīng)用過于隨意,安裝盜版軟件,不按照要求及時(shí)進(jìn)行補(bǔ)丁修復(fù)等。

1.4 病毒引發(fā)安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全一個(gè)主要威脅來自于病毒,大數(shù)據(jù)時(shí)代下病毒出現(xiàn)新特點(diǎn),隱蔽性更強(qiáng),而且可通過一些載體自動(dòng)生成和傳播。計(jì)算機(jī)網(wǎng)絡(luò)開放性強(qiáng),運(yùn)行中易于因?yàn)槭韬?或者是沒有做到防護(hù)措施,導(dǎo)致染上病毒,對(duì)相關(guān)程序造成破壞,同時(shí)依照指令損壞計(jì)算機(jī)內(nèi)存儲(chǔ)的信息?，F(xiàn)在有一些病毒比較頑固,查殺難度大,而且難以完全消除,一段時(shí)間后會(huì)再次形成破壞,造成嚴(yán)重的網(wǎng)絡(luò)信息安全問題。如果平時(shí)不注意查殺,或者是技術(shù)不過關(guān),由病毒所引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就會(huì)上升。

1.5 黑客攻擊帶來的安全問題

大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)任務(wù)艱巨,在眾多安全問題中,因?yàn)楹诳凸粢鸬谋戎剌^大,故而需要做好防控。計(jì)算機(jī)網(wǎng)絡(luò)本身存在較大黑客攻擊風(fēng)險(xiǎn),屬于有預(yù)謀的行為,通過所掌握的相關(guān)技術(shù),非法進(jìn)入到別人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,盜取想要的信息,從中謀取非法利益。黑客攻擊還有一種情況,就是為了報(bào)復(fù),故意攻擊用戶電腦,使其無法正常使用,其中保留的信息會(huì)遭到各種各樣的破壞。黑客攻擊以后,計(jì)算機(jī)網(wǎng)絡(luò)信息會(huì)泄密,或者是失去完整性。信息缺乏可靠性,將無法繼續(xù)進(jìn)行應(yīng)用,大數(shù)據(jù)分析和處理就會(huì)失去價(jià)值,不利于后續(xù)工作開展。這種黑客攻擊屬于主動(dòng)型,還有一種是被動(dòng)型的,通過破解加密信息,獲取想要的東西。黑客攻擊會(huì)使計(jì)算機(jī)出現(xiàn)問題,主要表現(xiàn)在運(yùn)行速度變慢,甚至?xí)瓜到y(tǒng)癱瘓。

2 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防護(hù)措施

2.1 加強(qiáng)信息安全管理

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn),有一部分是因?yàn)槠綍r(shí)不重視信息安全管理。當(dāng)前,要強(qiáng)化信息安全防護(hù),必須要全方位進(jìn)行安全管理,有效防止被不法分子鉆空子。首先要加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,政府、企業(yè)等共同做好宣傳教育,多渠道滲透,促進(jìn)全民網(wǎng)絡(luò)信息安全意識(shí)提升。另外,網(wǎng)絡(luò)信息安全防護(hù)要促進(jìn)全民安全操作能力提升,通過宣傳使公眾明確網(wǎng)絡(luò)信息安全特性,以及可能出現(xiàn)的問題,有針對(duì)性地普及信息安全防控和管理方法[1]。這樣公眾就會(huì)自覺進(jìn)行信息安全防護(hù),相關(guān)能力和技術(shù)得以提升,自然也就能更好地保障信息安全。

大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全防護(hù)形勢嚴(yán)峻,需要依據(jù)實(shí)際需求,制定信息安全保護(hù)規(guī)章制度,無論是個(gè)人還是企業(yè),在操作或者是信息存儲(chǔ)時(shí),都要遵守安全管理制度和要求,規(guī)范信息安全管理[2]。計(jì)算機(jī)中如果有重要信息,用戶離開要關(guān)閉,重新進(jìn)入系統(tǒng)需要重新輸入用戶名,并且正確填寫密碼,以增強(qiáng)信息防護(hù)成效。

2.2 強(qiáng)化賬號(hào)安全管理

大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防護(hù)需要強(qiáng)化賬號(hào)管理。網(wǎng)絡(luò)信息中賬號(hào)信息保護(hù)十分重要,一旦出現(xiàn)泄露,不僅會(huì)使計(jì)算機(jī)處于危險(xiǎn)運(yùn)行狀態(tài),還有很大的賬號(hào)被盜取和非法使用的風(fēng)險(xiǎn)。計(jì)算機(jī)賬號(hào)和各類App應(yīng)用賬號(hào),必須要具有復(fù)雜性,減少和姓名、生日的聯(lián)系,以避免賬號(hào)被盜取[3]。

2.3 做好信息加密

大數(shù)據(jù)背景下信息安全防護(hù)極為重要,信息加密是有效減少泄露風(fēng)險(xiǎn)的手段。根據(jù)信息重要性,確定加密等級(jí)。越是重要的信息,加密等級(jí)越要提升,以增強(qiáng)信息安全性。信息如果不進(jìn)行加密,一旦被竊取,風(fēng)險(xiǎn)會(huì)非常大,故而應(yīng)通過特殊方法進(jìn)行計(jì)算,改變信息原來的面貌。即使在儲(chǔ)存或者傳輸中被盜取,在沒有掌握算法的情況下也難以破解,無法掌握信息真實(shí)情況,自然也就不能對(duì)用戶造成威脅。

加密改變了信息表征,具有權(quán)限的人員,才能進(jìn)行破解。應(yīng)用加密技術(shù),信息自身安全性得以提高,通常有比較好的防護(hù)效果。信息加密有兩個(gè)比較重要的部分,分別是算法和密鑰。信息加密沒有固定要求,方法不唯一,根據(jù)信息重要程度和相關(guān)特征,科學(xué)合理選擇計(jì)算方法和形式。密鑰就是在加密過程中,將原來公開透明的信息,通過加密使其難以被窺探。大數(shù)據(jù)時(shí)代下,針對(duì)網(wǎng)絡(luò)信息加密,應(yīng)提高難度,采取數(shù)字和字母共同加密,并要根據(jù)信息重要性加強(qiáng)提升加密等級(jí),確保被掌握后也難以被破解[4]。想要通過網(wǎng)絡(luò)系統(tǒng)訪問信息,首先要通過身份驗(yàn)證,采用指紋和人臉識(shí)別技術(shù)。在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)信息進(jìn)行加密,就能進(jìn)一步增強(qiáng)信息安全性。

2.4 強(qiáng)化防火墻建設(shè)

網(wǎng)絡(luò)信息安全防護(hù)手段中防火墻發(fā)揮了重要作用,也是降低風(fēng)險(xiǎn)的主要方式。大數(shù)據(jù)背景下,新型病毒多,有些直接通過惡意軟件傳播,嚴(yán)重威脅信息安全。這個(gè)時(shí)候就可安裝防火墻,相當(dāng)于一道阻隔墻,只有通過身份認(rèn)證和通過安全檢測的信息和文件,才能通過防火墻,順利被傳輸進(jìn)來。檢測中發(fā)現(xiàn)危險(xiǎn)信息,或者是存在安全風(fēng)險(xiǎn)的,直接阻隔在內(nèi)網(wǎng)之外[5]。防火墻過濾掉有問題的信息,提高傳輸安全性,同時(shí)有助于防控病毒入侵。

從本質(zhì)上看,采用防火墻進(jìn)行信息安全防護(hù),主要采用的是阻隔的辦法。但需要注意的是,防火墻有很多等級(jí),不同等級(jí)防護(hù)能力不一樣。就目前來看,有針對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)的,也有專門針對(duì)應(yīng)用進(jìn)行安全防護(hù)的。具體選擇哪個(gè)級(jí)別的防火墻,還有如何進(jìn)行設(shè)置,需要依據(jù)信息安全防護(hù)需求確定。防火墻還有另外一個(gè)功能,就保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)展開監(jiān)測。一旦計(jì)算機(jī)遇到非法入侵,就可提前發(fā)現(xiàn),從而及時(shí)預(yù)防,最大限度保證網(wǎng)絡(luò)信息安全。

2.5 采取綜合防護(hù)手段

大數(shù)據(jù)背景下信息安全防護(hù)任務(wù)重,實(shí)際操作中要進(jìn)行綜合防護(hù)。針對(duì)病毒可安裝正版查殺軟件,將查殺日?；?以便能夠早發(fā)現(xiàn),及時(shí)將其查殺。計(jì)算機(jī)漏洞難以避免,但會(huì)被不法分子利用,從而使信息安全遭遇威脅。這種情況下,計(jì)算機(jī)用戶要做好補(bǔ)丁安裝,有效修復(fù)漏洞,進(jìn)而減少由于病毒入侵和黑客攻擊帶來的問題[6]。計(jì)算機(jī)使用過程中要依照規(guī)定,及時(shí)進(jìn)行查殺軟件升級(jí),保證發(fā)現(xiàn)可能存在的安全問題。

3 結(jié)語

總之,大數(shù)據(jù)背景下,網(wǎng)絡(luò)信息安全事故數(shù)量上漲趨勢明顯,引發(fā)原因較多,有些是系統(tǒng)本身漏洞和操作不當(dāng)造成的,還有一些是病毒、黑客、木馬等引起的,另外還有信息安全管理不到位的原因。計(jì)算機(jī)網(wǎng)絡(luò)信息非常重要,要想做好安全風(fēng)險(xiǎn)防護(hù),就要從安全問題出發(fā),有針對(duì)性解決,以提高網(wǎng)絡(luò)信息安全級(jí)別,創(chuàng)造一個(gè)可靠和安全性高的應(yīng)用環(huán)境。