摘 要：企業(yè)依托于信息技術(shù)使整體經(jīng)營效率得到明顯提升，然而，在網(wǎng)絡(luò)技術(shù)便捷的同時伴隨著信息安全隱患。網(wǎng)絡(luò)安全風(fēng)險、計算機(jī)系統(tǒng)風(fēng)險以及信息數(shù)據(jù)的風(fēng)險這些問題對計算機(jī)用戶帶來較大損失，基于此提出信息安全防護(hù)對策，并通過大數(shù)據(jù)聚類算法對有關(guān)對策進(jìn)行評估分析。

關(guān)鍵詞：大數(shù)據(jù)聚類算法;計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)

引言

當(dāng)前信息技術(shù)不斷發(fā)展與進(jìn)步，將其運(yùn)用于企業(yè)經(jīng)營活動，促使相關(guān)工作更為便捷，然而，互聯(lián)網(wǎng)信息安全的風(fēng)險性也顯而易見，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，若計算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問題，可能造成信息數(shù)據(jù)泄露等風(fēng)險，這對企業(yè)經(jīng)營活動將帶來較大困擾甚至是極大損失，所以，對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題予以重視，構(gòu)建安全性強(qiáng)的計算機(jī)網(wǎng)絡(luò)環(huán)境，有效降低安全風(fēng)險，使信息技術(shù)更好的服務(wù)于企業(yè)具有積極意義。

一、計算機(jī)網(wǎng)絡(luò)信息安全存在的問題

（一）網(wǎng)絡(luò)安全風(fēng)險

互聯(lián)網(wǎng)信息技術(shù)作用于人們的日常生活、學(xué)習(xí)及工作，為使實(shí)現(xiàn)作用更大化發(fā)揮，人們對網(wǎng)絡(luò)技術(shù)的創(chuàng)新也從未停止過。然而，網(wǎng)絡(luò)本身的防護(hù)能力卻相對較弱，當(dāng)人們對其設(shè)計相應(yīng)的認(rèn)證程序時，就可以對計算機(jī)進(jìn)行操作[1]。雖然提升了網(wǎng)絡(luò)的便利性，但病毒與黑客也隨之有了更大滋生空間，意味著網(wǎng)絡(luò)風(fēng)險也被增加，網(wǎng)路安全將面臨巨大的挑戰(zhàn)。

（二）計算機(jī)系統(tǒng)風(fēng)險

人們在使用計算機(jī)過程中，對各項功能不斷深入研究與完善，希望提升計算機(jī)信息系統(tǒng)安全防護(hù)能力，盡管如此，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)卻依然有著較多問題未能有效解決。計算機(jī)以及網(wǎng)絡(luò)本身都存在較大風(fēng)險隱患。若被黑客利用，將變?yōu)榫哂懈蠊袅η覙O具破壞力的工具，這對廣大計算機(jī)用戶而言，將產(chǎn)生極大傷害。

（三）信息數(shù)據(jù)中的風(fēng)險

信息數(shù)據(jù)風(fēng)險主要源自系統(tǒng)硬件及軟件問題。當(dāng)數(shù)據(jù)儲存硬盤被損壞，將發(fā)生計算機(jī)系統(tǒng)內(nèi)重要數(shù)據(jù)被丟失的情況，因此，計算機(jī)用戶的利益也受到損害。當(dāng)系統(tǒng)軟件出現(xiàn)問題時，黑客利用此漏洞獲得入侵系統(tǒng)的機(jī)會，對網(wǎng)絡(luò)將產(chǎn)生較大破壞力。此外，隨著人們對網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，更多新型病毒由此應(yīng)運(yùn)而生，例如郵件病毒、間諜軟件等，都會對信息數(shù)據(jù)實(shí)行盜取或破壞。

二、基于大數(shù)據(jù)聚類算法計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策

（一）計算機(jī)網(wǎng)絡(luò)信息安全管理防護(hù)對策

（1）病毒及木馬查殺定期開展

當(dāng)前，計算機(jī)系統(tǒng)都裝有殺毒軟件，例如360、Norton、金山毒霸等，可以對垃圾文件攔截與處理，以此完成文件查殺和修復(fù)工作。因此，計算機(jī)用戶對病毒和木馬的查殺工作需要定期開展，有效消除計算機(jī)系統(tǒng)安全隱患問題。還需要用戶規(guī)范計算機(jī)操作模式，對于未知名的來源設(shè)備及新購買的設(shè)備，在使用之前，用戶都需要做好病毒及木馬查殺，避免系統(tǒng)遭受損害。接收郵件時，要謹(jǐn)防附件是否帶有木馬與病毒，及時做好升級工作，以此提升網(wǎng)絡(luò)信息安全。

（2）殺毒軟件及防火墻及時安裝

計算機(jī)用戶需要安裝殺毒軟件及防火墻，對整個計算機(jī)系統(tǒng)的病毒查殺，并有效檢測計算機(jī)系統(tǒng)文件、郵件、網(wǎng)頁是否帶有病毒。各廠家在計算機(jī)出廠之前，已在系統(tǒng)中安裝好殺毒軟件及防火墻。但是，部分廠家可能由于成本等因素，殺毒軟件質(zhì)量并不是優(yōu)質(zhì)有效的，給廣大用戶帶來諸多不利影響，因此，計算機(jī)用戶有必要選擇正規(guī)的殺毒軟件及防火墻。

（3）入侵監(jiān)測和網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用

入侵監(jiān)測和網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用是計算機(jī)網(wǎng)路信息安全防護(hù)的重要部分，通過監(jiān)測與監(jiān)控技術(shù)，可以對計算機(jī)系統(tǒng)的入侵及亂用狀況進(jìn)行了解。入侵監(jiān)測和網(wǎng)絡(luò)監(jiān)控技術(shù)可以劃分為統(tǒng)計分析法和簽名分析法。統(tǒng)計分析法是對計算機(jī)系統(tǒng)中的常規(guī)動作和形式進(jìn)行區(qū)分，以此判斷這些動作的正確性。簽名分析法則是針對計算機(jī)系統(tǒng)的薄弱之處，然后將這些進(jìn)攻的狀態(tài)有效整合進(jìn)行簽名，進(jìn)而應(yīng)用到編程當(dāng)中。

（二）基于大數(shù)據(jù)聚類算法的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策評估

（1）算法思路

基于大數(shù)據(jù)聚類算法的思路是通過對系統(tǒng)弱點(diǎn)以及其安全策略的抵御攻擊能力進(jìn)行分析，針對系統(tǒng)、漏洞、攻擊行為及安全策略進(jìn)行綜合評估，以此了解它們的相互作用及影響，進(jìn)而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行從局部到整體的評估[2]?；诖髷?shù)據(jù)聚類算法，需要構(gòu)建評估模型，通過被評估的系統(tǒng)信息作為理論依據(jù)，將其運(yùn)用到安全對策、漏洞、攻擊、系統(tǒng)業(yè)務(wù)上進(jìn)行總體的定義，并對每個要素作出解析，最后得出可能破解網(wǎng)絡(luò)信息安全防護(hù)對策的信息，最后運(yùn)用聚類算法思路展開網(wǎng)絡(luò)信息安全防護(hù)對策的評估。

（2）防護(hù)有效型計算模型

計算機(jī)網(wǎng)路環(huán)境整體較為復(fù)雜，部分黑客為達(dá)目的，常常采用一個或多個跳板的方式接近目標(biāo)，即通過使用其他設(shè)備接近既定方向，由于計算機(jī)本身存在許多不足之處及漏洞，且網(wǎng)絡(luò)還具有關(guān)聯(lián)性，因此，若黑客實(shí)行惡意攻擊，網(wǎng)絡(luò)上的這些弱點(diǎn)將被利用并攻擊，并在整個網(wǎng)絡(luò)體系中進(jìn)行串聯(lián)。企業(yè)在實(shí)現(xiàn)信息化時，通常較為重視外網(wǎng)的防護(hù)工作，而在內(nèi)網(wǎng)防護(hù)方面則存在一定缺失或防護(hù)能力較弱，因?yàn)槿粼谕饩W(wǎng)中找到一處可攻擊點(diǎn)，內(nèi)網(wǎng)中的一個缺點(diǎn)將會被攻擊，若輸出權(quán)限結(jié)果、攻擊的匹配、有效的輸入權(quán)限、漏洞整合后將形成完整的鏈路。如圖一所示，這個網(wǎng)絡(luò)場景圖中，A區(qū)和B區(qū)分別是兩片不同的防火墻，黑客將A區(qū)作為攻擊點(diǎn)就會對內(nèi)網(wǎng)造成危害。

結(jié)語

當(dāng)前，我國科學(xué)技術(shù)處于不斷進(jìn)步與發(fā)展過程中，網(wǎng)絡(luò)技術(shù)為人們帶來便利的同時也伴隨著網(wǎng)路信息安全隱患問題，因此，定期開展病毒和木馬查殺工作，及時安裝防火墻及殺毒軟件，并應(yīng)用入侵監(jiān)測和網(wǎng)絡(luò)監(jiān)控技術(shù)，對計算機(jī)系統(tǒng)查漏補(bǔ)缺，并采用大數(shù)據(jù)聚類算法對網(wǎng)絡(luò)信息安全防護(hù)對策進(jìn)行評估，可以提升網(wǎng)絡(luò)環(huán)境的安全性，進(jìn)而促使其發(fā)揮更大效用。

參考文獻(xiàn)：

[1]李振相，劉志勇. 計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探析[J]. 中國新通信，2018，20（17）：152.

[2]樊凌，龔偉. 無線網(wǎng)絡(luò)MOOCs大數(shù)據(jù)聚類方法優(yōu)化研究[J]. 計算機(jī)仿真，2016，33（07）：435-439.

作者簡介：

周艷艷（1980-），女，漢，湖南省汨羅市人，研究生，講師，研究方向：計算機(jī)科學(xué)與技術(shù)，計算機(jī)教學(xué)。