汪東芳　鞠杰

摘要：大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)信息安全防護更具有重要意義，文章通過對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全概述，分析了大數(shù)據(jù)時代背景下影響計算機網(wǎng)絡(luò)安全的因素，并針對性提出了網(wǎng)絡(luò)信息安全防護策略的幾點建議。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)信息安全；防火墻技術(shù)；殺毒軟件

1 概述

1.1 大數(shù)據(jù)時代

“大數(shù)據(jù)”時代在近年來不斷地被提及，隨著計算機網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)覆蓋不斷擴大、和應(yīng)用的不斷深入，全球化和信息化的程度越來越高，數(shù)據(jù)，已經(jīng)滲透進各個行業(yè)和領(lǐng)域內(nèi)，互聯(lián)網(wǎng)和信息行業(yè)高度發(fā)展揭示著大數(shù)據(jù)時代的到來。“大數(shù)據(jù)”通過對各個領(lǐng)域和行業(yè)的滲透，通過對數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個數(shù)字世界，這種條件下人們對世界的看待方法和行業(yè)作出的決策，都更多的通過事實數(shù)據(jù)的參考進行，大數(shù)據(jù)時代的到來引起巨大的社會變革。

1.2 時代背景下的網(wǎng)絡(luò)安全

“大數(shù)據(jù)”是在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用下形成的，計算機網(wǎng)絡(luò)技術(shù)在社會各行業(yè)中發(fā)揮著重要作用，對社會生活和生產(chǎn)發(fā)展都起到關(guān)鍵性作用，因此對計算機網(wǎng)絡(luò)信息安全的保護十分重要。在大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)信息安全保護涉及到不同技術(shù)和不同領(lǐng)域，多種的技術(shù)結(jié)合情況下能夠給予計算機網(wǎng)絡(luò)一定的安全保障。在計算機網(wǎng)絡(luò)系統(tǒng)的運行中存在的威脅要求建立起專門的計算機網(wǎng)絡(luò)信息防護體系，通過對計算機網(wǎng)絡(luò)安全防護體系在不同安全威脅下的不斷完善才能夠滿足安全防護策略需要。

2 大數(shù)據(jù)時代背景下影響計算機網(wǎng)絡(luò)安全的因素

1.1 自然災(zāi)害

計算機具有其固定的外部設(shè)備，機器設(shè)備本身不具備抵御外部環(huán)境帶來的破壞，這就導(dǎo)致計算機在面對自然災(zāi)害或意外事故引起的震動、污染、水火威脅、污染和雷電威脅時不能保證機器組成部分的安全性，因此，機器本身的脆弱性就是影響計算機網(wǎng)絡(luò)安全的因素之_。

1.2 網(wǎng)絡(luò)自身的開放性

計算機網(wǎng)絡(luò)在應(yīng)用廣泛性的要求下具備著開放性的特點，其自身開放性的特點決定了計算機網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。在開放性的特點下，互聯(lián)網(wǎng)采用的TCP/IP協(xié)議的安全性相對較低，這形成了網(wǎng)絡(luò)自身安全性基礎(chǔ)的薄弱，在運行安全性低的協(xié)議時會形成服務(wù)和數(shù)據(jù)功能無法達到要求。因此，網(wǎng)絡(luò)自身的開放性是影響計算機網(wǎng)絡(luò)安全的因素之_。

1.3 操作失誤

計算機需要在用戶的具體操作中才能完成功能發(fā)揮，而用戶的操作又具有一定的主觀性，這可能會為網(wǎng)絡(luò)信息安全埋下安全隱患。在用戶的具體操作中，由于用戶自身具備的安全意識和操作技術(shù)的不同，在對用戶口令的設(shè)置和正確的操作上會出現(xiàn)不同的情況，因此用戶操作失誤是影響計算機網(wǎng)絡(luò)信息安全的因素之一。

1.4 黑客攻擊

黑客攻擊是影響計算機網(wǎng)絡(luò)信息安全性的重要因素。人為惡意攻擊分為兩種情況，一種是主動性的，有針對性的破壞方式對其選擇攻擊的目標(biāo)進行毀壞，造成目標(biāo)信息在完整性和有效性上的缺失。另一種是被動地進行目標(biāo)信息的破解和截獲等，被動攻擊的情況下不會影響計算機網(wǎng)絡(luò)的正常運行。兩種人為惡意攻擊方式都會帶來重要數(shù)據(jù)的損失，給計算機網(wǎng)絡(luò)安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網(wǎng)絡(luò)使用的不暢，可能導(dǎo)致系統(tǒng)的癱瘓，從而影響社會生活和生產(chǎn)進行。

1.5 計算機病毒入侵

大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)開放性更加明顯，這使得計算機病毒入侵的隱藏性更為突出。計算機病毒具備著隱藏性、執(zhí)行性和儲存性的特點，而一旦病毒負(fù)載到程序中，病毒自身具備的傳染性、潛伏性、強大破壞性和可觸發(fā)性也會顯露出來，給網(wǎng)絡(luò)數(shù)據(jù)帶來巨大危害。網(wǎng)絡(luò)病毒的傳播載體主要為軟盤、光盤和硬盤，通過這些傳播途徑在數(shù)據(jù)流動中傳播病毒才會在程序中運行。對于危害性強的病毒來說對數(shù)據(jù)造成的威脅越大，如熊貓燒香和CIH病毒給網(wǎng)絡(luò)運行帶來了巨大影響。因此計算機病毒是影響計算機網(wǎng)絡(luò)信息安全的因素之一。

1.6 垃圾信息和信息竊取

垃圾信息的傳播方式主要為郵件傳遞和新聞等，通過垃圾信息的傳播強制性對別人進行商業(yè)、政治和宗教等信息的擴散。在計算機網(wǎng)絡(luò)中信息遭到竊取的主要原因是被間諜軟件入侵，間諜軟件與計算機病毒的區(qū)別在于間諜軟件不會損害計算機系統(tǒng)，而是主要竊取系統(tǒng)和用戶信息，這涉及到了計算機安全和用戶信息的安全，給穩(wěn)定順利的網(wǎng)絡(luò)運行環(huán)境帶來威脅。因此垃圾信息和信息竊取是影響計算機網(wǎng)絡(luò)信息安全性的因素之一。

3 大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護策略分析

3.1 注重賬號安全保護

對計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護策略的考慮和實施要從影響計算機網(wǎng)絡(luò)安全的因素出發(fā)，對網(wǎng)絡(luò)安全內(nèi)部因素的防護要求注重賬號安全管理。對賬號安全管理包含對多種賬號類型的管理，通過計算機系統(tǒng)賬號、網(wǎng)銀賬號、騰訊賬號和郵箱賬號的保護實現(xiàn)賬號安全的有效管理。對賬號的安全保護管理要求用戶提升計算機安全使用和管理意識，在安全意識提高情況下對賬號設(shè)置復(fù)雜化會使密碼更加難以泄露。其次對賬號安全管理中設(shè)置特殊符號能夠有效避免因為密碼設(shè)置簡單而形成密碼雷同的情況出現(xiàn)，其次還要注重密碼長度和對其進行定期更換。

3.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是針對網(wǎng)絡(luò)訪問進行控制的一種內(nèi)部防護措施，其作用體現(xiàn)在防止外部用戶使用非法手段進入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從而在一定程度上對內(nèi)部網(wǎng)絡(luò)環(huán)境起到保護作用，對網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定性提供一定保障。防火墻技術(shù)在安全網(wǎng)絡(luò)交互性的基礎(chǔ)上實現(xiàn)對網(wǎng)絡(luò)傳輸中數(shù)據(jù)的檢查，通過既定程序內(nèi)的操作進行的安全措施執(zhí)行決定著目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)的傳輸阻止或者允許。防火墻的劃分類型的依據(jù)是技術(shù)差異，更具不同技術(shù)差異將防火墻劃分為地址轉(zhuǎn)換型、代理型、檢測性和包過濾型。在不同方面的技術(shù)下形成具有針對性的防火墻訪問控制，可以將威脅組織在內(nèi)部網(wǎng)絡(luò)環(huán)境之外，為正常網(wǎng)絡(luò)環(huán)境的運行提供一定的保障。

3.3 殺毒軟件的使用

殺毒軟件的使用是為了配合防火墻進行危害信息的檢測，殺毒軟件的應(yīng)用在現(xiàn)代計算機網(wǎng)絡(luò)環(huán)境下具有相當(dāng)?shù)膹V泛性和實用性。殺毒軟件針對性的對已知病毒進行有效查殺能夠?qū)σ恍┖诳凸舫绦蜻M行檢測，提高網(wǎng)絡(luò)使用的安全性。在使用殺毒軟件的過程中要注重對其的升級，殺毒軟件的升級使其具備最新的殺毒功能，更能有效保證計算機使用中的網(wǎng)絡(luò)信息安全。

3.4 網(wǎng)絡(luò)監(jiān)測和監(jiān)控

入侵檢測技術(shù)在近年來應(yīng)用更加廣泛的同時技術(shù)也在不斷得到發(fā)展，入侵檢測技術(shù)的作用是檢測監(jiān)控網(wǎng)絡(luò)在使用中是否有被濫用或者有將要被入侵的情況。入侵檢測采用的分析技術(shù)包括著統(tǒng)計分析法與簽名分析法。簽名分析法的表現(xiàn)是對已經(jīng)掌握的系統(tǒng)弱點進行攻擊行為上的檢測。而統(tǒng)計分析法則是指在計算機系統(tǒng)穩(wěn)定運行中利用統(tǒng)計學(xué)理論對動作模式進行判斷，從而對運行動作是否在安全范圍內(nèi)進行判定。網(wǎng)絡(luò)監(jiān)測和監(jiān)控技術(shù)在計算機網(wǎng)絡(luò)中的使用為計算機網(wǎng)絡(luò)信息安全保護提供一定的檢測技術(shù)基礎(chǔ)。

3.5 數(shù)據(jù)保存和流通的加密

數(shù)據(jù)保存和流通在計算機網(wǎng)絡(luò)中具有普遍性，對數(shù)據(jù)保存和數(shù)據(jù)流通的安全性進行保護是大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全性保護策略的要求。數(shù)據(jù)保存方式要求進行文件加密，文件加密技術(shù)是提高信息系統(tǒng)安全性和數(shù)據(jù)需要的保密性基礎(chǔ)上防止數(shù)據(jù)被竊取、毀壞而采取的相應(yīng)技術(shù)措施。數(shù)據(jù)流通中加密保護是指數(shù)字簽名技術(shù)的使用，數(shù)據(jù)簽名技術(shù)使用的目的就是為數(shù)據(jù)流通傳遞中的安全性提供加密服務(wù)。數(shù)據(jù)簽名技術(shù)的加密服務(wù)分為兩種，一種是線路加密，另一種是端對端加密。線路加密更注重線路傳輸?shù)陌踩Ｗo，在線路傳輸中通過不同加密密匙的采用對需要保密的目標(biāo)信息進行安全保護強度的增加。端對端的加密需要借助加密軟件，在采用加密技術(shù)基礎(chǔ)上由文件發(fā)送者通過加密軟件將發(fā)送的目標(biāo)文件進行實時加密，通過將文件中的明文轉(zhuǎn)換為密文的方式進行安全信息傳遞，當(dāng)這些目標(biāo)信息到達目的地時信息接收者需要利用密匙進行密文解密，是這些密文轉(zhuǎn)換為可直接讀取數(shù)據(jù)的明文。

4 結(jié)語

大數(shù)據(jù)時代背景下更加注重計算機網(wǎng)絡(luò)信息在保存、傳播和流通中的安全性，計算機網(wǎng)絡(luò)的開放性和覆蓋性要求建立起穩(wěn)定安全的計算機網(wǎng)絡(luò)運行環(huán)境，加強計算機安全信息技術(shù)對建立起健康穩(wěn)定的計算機應(yīng)用環(huán)境具有重要意義。