王 力

江蘇博智軟件科技股份有限公司，江蘇 南京 210012

大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究

王 力

江蘇博智軟件科技股份有限公司，江蘇 南京 210012

由于全球信息化的不斷推進，計算機網(wǎng)絡技術因其在信息通信中具備的便捷、高效等優(yōu)良特性被廣泛應用于各個領域的信息化應用中。大數(shù)據(jù)時代的到來為網(wǎng)絡技術帶來了機遇，但是隨之而來的信息安全問題也成為了相關領域發(fā)展的一大威脅。為了確保計算機網(wǎng)絡信息的安全性，只有制定合理、有效的防護對策，才能防范信息安全事件。

大數(shù)據(jù)時代；計算機網(wǎng)絡；信息完全防護

隨著互聯(lián)網(wǎng)的發(fā)展以及計算機技術的不斷開發(fā)與應用，大數(shù)據(jù)也由此而形成。計算機網(wǎng)絡技術對社會經(jīng)濟的發(fā)展起到了積極的促進作用，使人們的生活、工作方式發(fā)生了翻天覆地的變化。然而在其應用過程中，各種因素的作用使信息安全面臨著巨大的威脅。一旦出現(xiàn)信息安全問題，后果將不堪設想，所以增強信息安全的防護勢在必行。

1 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的高危因素

1.1 自然災害

計算機是由各種設備組裝而成的。計算機設備因不具備防御功能而容易被外部因素所影響。例如，計算機在面對自然災害時同樣會出現(xiàn)震蕩、污染、燃燒等情況，一旦進水或被雷電影響將會嚴重損毀，所以計算機設備在自然災害面前依然十分脆弱，這也是影響信息安全的主要因素之一。

1.2 網(wǎng)絡自身的開放性

計算機的應用過程具有開放性。這種特性很大程度上引發(fā)了計算機自身存在的安全弊端?；ヂ?lián)網(wǎng)應用的TCP/IP協(xié)議的安全性不足，由此造成了網(wǎng)絡安全隱患，計算機在運行過程中無法得到可靠的保障，導致計算機的數(shù)據(jù)服務功能運行不良，這也是引發(fā)信息安全問題的一類因素[1]。

1.3 計算機操作失誤

計算機必須經(jīng)過正確操作才能發(fā)揮實效，但用戶在操作過程中往往極易被主觀意識驅(qū)動。如果用戶的安全意識較差，技術操作水平較低，那么在實際的計算機應用過程中，就會因操作的失誤引發(fā)計算機潛在的安全隱患，繼而給信息帶來安全威脅。

1.4 計算機被黑客入侵

通常，黑客入侵計算機系統(tǒng)的行為有兩種：主動性攻擊和被動性供給。前者是有目標地對計算機進行攻擊，從而竊取網(wǎng)絡系統(tǒng)中的重要信息。后者是對計算機網(wǎng)絡系統(tǒng)中保存的信息進行截獲、破譯，但不會阻礙計算機的正常運行。兩種方式都會給信息的安全造成損害，但是主動性入侵不僅會破壞計算機網(wǎng)絡系統(tǒng)，還會對信息的安全帶來不可逆的影響。

1.5 計算機病毒入侵

計算機病毒具有隱藏性、執(zhí)行性及儲存性等特性。計算機病毒一旦進入程序，其傳染性、潛伏性、破壞性、觸發(fā)性便暴露了，從而給信息安全帶來巨大的威脅。網(wǎng)絡病毒的傳播載體有軟盤、光盤、硬盤。在程序運行過程中，病毒會隨著數(shù)據(jù)流而傳播開來。破壞性較強的病毒，其對信息安全的危害越大。

1.6 垃圾信息及信息竊取

當前垃圾郵件與垃圾新聞給用戶帶來了極大的困擾，通過傳播渠道對用戶進行商業(yè)、政治、宗教等信息滋擾。信息竊取主要是通過間諜軟件的入侵來竊取用戶信息，雖然不會給計算機系統(tǒng)造成破壞，但是也會極大地危及信息的安全性。

2 大數(shù)據(jù)時代計算機網(wǎng)絡安全防護對策

2.1 加強賬號安全的防護力度

用戶的重要信息包括：支付類賬戶，如微信錢包、百度錢包、支付寶、銀聯(lián)錢包等；系統(tǒng)賬號，如用戶名、寬帶賬號、Wi-Fi賬號等；個人賬號，如QQ賬號、App賬號、郵箱賬號等。加強這類賬號的管理力度，強化安全應用水平及安全管理意識，可加密或定期更換關鍵信息賬號，防止被入侵和竊取。

2.2 應用網(wǎng)絡防火墻技術

網(wǎng)絡防火墻技術是一種監(jiān)測網(wǎng)絡訪問的防護屏障，主要是為了防控其他用戶非法入侵網(wǎng)絡系統(tǒng)，從而對網(wǎng)絡運行環(huán)境提供有效的防護。防火墻技術在網(wǎng)絡安全交互性的前提下監(jiān)測網(wǎng)絡傳輸?shù)臄?shù)據(jù)，通過安全程序?qū)W(wǎng)絡運行發(fā)送指令，一旦遇到威脅便立即將其阻止在外。

圖1 防火墻技術的防護示意圖

2.3 應用殺毒軟件

殺毒軟件的應用主要是在防火墻的基礎上進一步檢測信息安全威脅。當期殺毒軟件在網(wǎng)絡操作中得到了普遍的應用，同時也發(fā)揮了很大的效用。殺毒軟件能夠快速查殺病毒，檢測系統(tǒng)漏洞，還能檢測黑客程序，強化網(wǎng)絡應用的安全性。此外，在殺毒軟件的應用過程中要注重軟件的升級，增強其應用的功能性。

圖2 殺毒軟件防護示意圖

2.4 網(wǎng)絡監(jiān)測和監(jiān)控

近年來，相關領域加大了對入侵檢測技術的開發(fā)和應用，使其能夠?qū)W(wǎng)絡運行環(huán)境實施有效的監(jiān)測。入侵檢測應用的技術有：統(tǒng)計分析法、簽名分析法。前者主要通過統(tǒng)計學原理對系統(tǒng)運行的動作模式進行分析，從而確定其操作是否符合安全標準[2]。后者主要是對系統(tǒng)中存在的薄弱環(huán)節(jié)進行威脅檢測。這些都為計算機網(wǎng)絡安全奠定了技術基礎。

2.5 數(shù)據(jù)保存和流通加密

大數(shù)據(jù)時代下計算機網(wǎng)絡安全的防護準則就是保護數(shù)據(jù)及其流通的安全性。保護數(shù)據(jù)主要指應用文件加密技術，提升計算機系統(tǒng)的安全性及保密性，避免信息數(shù)據(jù)被竊取和破壞。數(shù)據(jù)流通加密主要是應用數(shù)字簽名技術，為數(shù)據(jù)傳輸過程提供加密防護。線路加密主要是在數(shù)據(jù)傳輸中通過加密鑰匙對信息進行加密。端對端加密主要通過加密軟件防護傳輸數(shù)據(jù)。

3 結束語

大數(shù)據(jù)時代網(wǎng)絡全球化、信息共享化增大了信息安全面臨威脅的可能性。近幾年黑客入侵計算機系統(tǒng)引發(fā)的信息安全事件頻頻發(fā)生。所以加強對計算機網(wǎng)絡信息的安全性及防護性至關重要。應發(fā)展先進的信息安全防護技術、信息威脅控制技術及檢測技術，增強信息安全的可靠性。

[1]張凱.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略[J].大科技，2017（5）：78-79.

[2]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡信息安全防護策略研究[J].探索科學，2016（10）：45-46.

Research on Computer Network Information Security and Protection Strategy in the Era of Big Data

Wang Li
Jiangsu ELEX Technology Co., Ltd., Jiangsu Nanjing 210012

Due to the continuous advancement of global information technology, computer network technology is widely used in various fields of information applications because of its convenience, rapidity, efficiency, operability and other fine features. The arrival of the era of big data has brought opportunities for network technology, but the ensuing information security issues have become a major threat to the development of related fields. In order to ensure the security of computer network information, it is necessary to make reasonable and effective protection measures to effectively prevent the emergence of information security incidents.

big data era; computer network; information complete protection

TP393.08

A

1009-6434（2017）7-0043-02