李雯瑞

(信陽農(nóng)林學院 信息工程學院，河南 信陽 464000)

大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡信息數(shù)量龐大、內(nèi)容豐富、形式多種多樣，很容易出現(xiàn)影響網(wǎng)絡信息安全的問題，這不但會影響網(wǎng)絡運行環(huán)境，還會導致經(jīng)濟等多方面的損失。計算機網(wǎng)絡信息安全防護措是保障計算機網(wǎng)絡安全運行的最有效手段，雖然占據(jù)重要位置，但沒有受到足夠的重視[1]。當計算機網(wǎng)絡信息受到安全威脅時，如何防止數(shù)據(jù)被竊取、惡意篡改、丟失的問題往往是人們最關心的問題。影響計算機網(wǎng)絡信息安全的問題主要體現(xiàn)在五個方面，分別為：外界自然因素、信息泄漏問題、植入惡意病毒問題、應用因素以及程序惡意破壞問題[2]。

大數(shù)據(jù)環(huán)境下的信息網(wǎng)絡實時監(jiān)控技術，是確保網(wǎng)絡安全并保證網(wǎng)絡安全信息免受惡意攻擊的有效手段。大數(shù)據(jù)環(huán)境下整合大量非結構化和半結構化數(shù)據(jù)，通過神經(jīng)網(wǎng)絡整合自動識別網(wǎng)絡安全信息的方式實現(xiàn)節(jié)本增效，從根本上提高網(wǎng)絡信息安全自動識別的精度和廣度，須將大數(shù)據(jù)環(huán)境和云計算聯(lián)系到一起，因為實時的大型數(shù)據(jù)收集分析需要像網(wǎng)絡信息安全防護系統(tǒng)一樣的框架來向數(shù)十、數(shù)百或甚至數(shù)千的電腦分配工作。換句話說，在各種類型的網(wǎng)絡信息安全數(shù)據(jù)中，快速獲得有價值數(shù)據(jù)的能力，就是大數(shù)據(jù)技術。本文在大數(shù)據(jù)環(huán)境下研究計算機網(wǎng)絡信息安全防護措施，希望為計算機網(wǎng)絡信息安全發(fā)展提供理論支持。

1 大數(shù)據(jù)環(huán)境下定期清理網(wǎng)絡信息儲存環(huán)境

目前，大數(shù)據(jù)環(huán)境下的防護措施可以改變傳統(tǒng)計算機網(wǎng)絡信息安全防護要素，按照等級保護要求，以三級系統(tǒng)獨立分域、二級系統(tǒng)集中成域為基本要求，開展安全域劃分，調整網(wǎng)絡架構，明確網(wǎng)絡邊界，并在各邊界做好安全控制措施，以一體化、架構化的思路打造合理的網(wǎng)絡與信息運行環(huán)境。按照強邏輯隔離方式進行信息內(nèi)網(wǎng)與信息外網(wǎng)之間的隔離，并通過內(nèi)外網(wǎng)安全交換平臺進行信息交互，充分保證內(nèi)網(wǎng)數(shù)據(jù)及應用安全。以整合數(shù)據(jù)的方式實現(xiàn)節(jié)本增效、安全運行。

計算機系統(tǒng)主要是由硬件以及軟件系統(tǒng)兩部分組成，為了從根本上提高計算機網(wǎng)絡信息安全防護性能，確保計算機網(wǎng)絡信息能夠得到最大限度的保護，必須重點針對計算機中硬件以及軟件的具體問題做出相應的防護措施[3]。建設統(tǒng)一的病毒監(jiān)控與預警，實現(xiàn)對終端、主機、內(nèi)網(wǎng)、網(wǎng)絡邊界等各層次的病毒檢測、防護和預警，構建企業(yè)級、立體化的病毒防護與預警系統(tǒng)。通過集中的桌面安全管理，實現(xiàn)計算機終端設備軟硬件配置管理、安全策略管理、數(shù)據(jù)安全管理、用戶行為管理、服務安全管理等的全方位桌面管理。

在計算機硬件方面，應該定期排查計算機硬件設備，經(jīng)常加以檢修與維護，及時更換已經(jīng)出現(xiàn)安全隱患或存在風險隱患的硬件設備，盡可能地避免有病毒植入到存儲數(shù)據(jù)的器件中，保證計算機網(wǎng)絡核心信息數(shù)據(jù)的安全不被破壞。另外，從計算機軟件的角度來看，信息應存儲在安全的地方，不要將其存儲在郵箱、硬盤等，這些地方可能導致信息泄漏露。在正常情況下，最好將其放置在計算機的硬盤驅動器上。同時，也必須做好加密工作，最好將其保存在便攜式U盤和移動硬盤上，然后在必要時將其刪除。同時，要做好備份數(shù)據(jù)的工作：如果是網(wǎng)絡安全和重要信息，則可以備份多個文件或將文件分割為幾個小文件，而無需進行處理，將它們存放在不同的位置，以便即使它們被盜也不會造成過多損失。

同時，面對肆虐傳播的網(wǎng)絡惡意病毒，用戶必須定期對軟件安全防護系統(tǒng)進行更新升級，尤其是針對系統(tǒng)補丁進行更新，為計算機軟件營造出一個理想的內(nèi)部運行環(huán)境，還可以對計算機上的敏感信息進行加密，最好對驅動器或文件進行加密，盡管沒有絕對的安全性保證，但為了獲得更高的安全性，還可以通過關閉和刪除系統(tǒng)中不必要的服務。許多常用軟件和操作系統(tǒng)內(nèi)核具有漏洞，并且某些致命漏洞將使攻擊者能夠訪問計算機系統(tǒng)，破壞計算機程序并侵犯用戶的隱私和商業(yè)秘密[4]。因此，一般來說，軟件的開發(fā)商都會及時發(fā)布補丁以便客戶及時修補漏洞，進而避免由于軟件漏洞而給計算機網(wǎng)絡信息安全帶來不利影響。

2 安裝有效防火墻和殺毒軟件

安裝有效防火墻作為網(wǎng)絡信息安全防護重點措施，必須結合計算機實際情況選擇專業(yè)的防火墻，并實時對殺毒軟件病毒庫進行升級，定期做好對計算機的病毒查殺工作?？梢园惭b個人防火墻，再通過及時更新安裝系統(tǒng)補丁，提升計算機網(wǎng)絡信息安全防護的級別，及時地將檢測到的未知潛在風險報告給用戶并提醒用戶。最后，利用更新補丁以修補系統(tǒng)漏洞。這樣一來，就可以避免不法分子借此機會乘虛而入，盜取信息。另外，安裝有效防火墻能夠嚴防釣魚軟件。遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。建設網(wǎng)絡準入管理系統(tǒng)，實現(xiàn)終端身份認證、網(wǎng)絡準入、非法外聯(lián)控制、移動存儲介質控制、行為管理、補丁管理等功能，阻止非法終端接入公司網(wǎng)絡，確保合法終端行為可控，提高公司計算機安全防護水平。

在網(wǎng)站上下載軟件時會遇到一些軟件看似是一個正常的軟件，但一旦點擊下載則會套取用戶的個人信息，一般常見的需要輸入的個人信息包括：電話號碼、身份證號，甚至是銀行卡號以及信用卡號等重要的個人信息。通過有效的防火墻，可以幫助用戶中斷對此類風險系數(shù)極大的網(wǎng)站進行訪問，避免用戶個人信息被盜取[5]。綜上所述，針對計算機網(wǎng)絡信息安全進行防護，一定要先弄清楚需要填寫的信息是否涉及到你本人的信息安全，養(yǎng)成良好的上網(wǎng)習慣，不去瀏覽不認識或是不知情的網(wǎng)站，更不要去下載里面的東西，其中很有可能內(nèi)置有木馬病毒進而盜取個人信息。所以，在通過計算機進行網(wǎng)站訪問或者軟件下載時，要在公認的以及帶有官方認證的網(wǎng)站進行操作。防火墻屬于計算機軟件行列中的一種，處于計算機以及與計算機所連接的網(wǎng)絡之間，只要是通過計算機對信息進行傳輸以及發(fā)送就必須經(jīng)過防火墻的掃描。因此，安裝有效防火墻就可以對一些不良信息加以審核和過濾，禁止來自特殊站點的訪問，從而保證對計算機網(wǎng)絡信息的安全防護。

網(wǎng)絡上的殺毒軟件種類繁多，如何在眾多殺毒軟件中選出最適合計算機的殺毒軟件是網(wǎng)絡信息安全防護措施的重點內(nèi)容[6]。本文建議使用的殺毒軟件必須能夠提供專業(yè)的云計算服務、DDOS防護、網(wǎng)絡安全服務、數(shù)據(jù)中心托管租用等業(yè)務。網(wǎng)絡攻擊防御平臺、DDOS電信級網(wǎng)絡防火墻以及攻擊指紋識別系統(tǒng)等核心系統(tǒng)設備在智能卡技術中的應用，大大提高了計算機網(wǎng)絡的安全性。除此之外，無論是安裝有效防火墻還是殺毒軟件都必須定期對涉及到計算機網(wǎng)絡信息的密碼進行更換，并盡量設置為較難破譯的密碼。

3 使用網(wǎng)絡監(jiān)控技術和入侵技術

目前網(wǎng)絡攻擊變化多端，其手法也愈加專業(yè)化，依靠設備堆砌的傳統(tǒng)安全防護模式在高強度的攻擊面前不堪一擊。為此，有必要使用網(wǎng)絡監(jiān)控技術和入侵技術，對計算機網(wǎng)絡信息安全進行防護。提高對IE安全性的重視程度是使用網(wǎng)絡監(jiān)控技術和入侵技術的前提條件，利用IE的自動完成功能雖然可以為計算機用戶帶來便利，但也為計算機用戶帶來巨大的潛在泄密危險。因此，最好能夠在停用并關機前就使用管控COOLIES的安全程序清除上網(wǎng)的記錄。除此之外，在使用計算機上網(wǎng)時一定要通過網(wǎng)絡監(jiān)控技術開啟對網(wǎng)絡惡意病毒的實時監(jiān)控，不要輕易點擊來歷不明的EXCEL、WORD文檔以及存在風險安全提示的陌生網(wǎng)站。從網(wǎng)上下載的軟件也必須預先經(jīng)過殺毒后再使用，最大程度地避免網(wǎng)絡惡意病毒利用軟件的漏洞進行木馬病毒傳播[7]。在使用電子郵件的過程中，不要輕易打開附件以及執(zhí)行附件中的程序，防止存在其中的木馬通過附件以及執(zhí)行附件進行病毒傳播，先用防毒軟件和專業(yè)清除木馬的工具對郵件附件進行具有針對性掃描后再使用該程序。通過身份認證、加密存儲、數(shù)據(jù)庫審計等技術，保證數(shù)據(jù)存儲的保密性和完整性，防止數(shù)據(jù)的非授權訪問和修改。提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；在故障發(fā)生時，應用系統(tǒng)能夠繼續(xù)提供一部分功能，確保能夠實施必要的措施。

入侵技術不同于網(wǎng)絡監(jiān)控技術，主要依靠組織建立面向場景的結構化團隊以及運營體系，通過發(fā)揮應急響應團隊的作用，增強計算機自身攻防能力的建設。合理利用入侵技術，能夠有效地提升計算機自身安全防護能力。基于網(wǎng)絡監(jiān)控技術以及入侵技術在網(wǎng)絡信息安全防護中的應用，無需復雜網(wǎng)絡接入配置，就可以通過網(wǎng)絡信息安全防護中心的建設，借助云計算的能力，實現(xiàn)對網(wǎng)絡信息安全防護的實時感知。再通過建立起有效的安全防御與應急處理機制，進一步實現(xiàn)從被動安全預防到主動安全防御為一體的自動化計算機安全運行閉環(huán)，避免重大網(wǎng)絡信息安全事件的發(fā)生，達到提升計算機網(wǎng)絡整體安全防護能力的目的。在大數(shù)據(jù)環(huán)境下，大多數(shù)入侵技術都是基于web的滲透、sql注入、xss跨站腳本、include包含、upload上傳以及服務器配置不嚴等，拿到權限后利用本地溢出提權、抓hash、掃弱口令等擴大戰(zhàn)果可以精確描述入侵行為，提高計算機網(wǎng)絡信息安全防護精度。

4 加強信息網(wǎng)絡系統(tǒng)實時監(jiān)控力度

合理劃分互聯(lián)網(wǎng)出口的安全區(qū)域，制定相應安全防護策略，綜合利用防火墻、鏈路優(yōu)化器、流量控制、上網(wǎng)行為監(jiān)控、防篡改等各種信息安全防護手段，加強互聯(lián)網(wǎng)出口網(wǎng)絡的安全防護。信息網(wǎng)絡系統(tǒng)監(jiān)控內(nèi)容包括：上網(wǎng)監(jiān)控、視頻監(jiān)控、聊天監(jiān)控、屏幕監(jiān)控、郵件監(jiān)控、文件復制拷貝監(jiān)控、插入U盤監(jiān)控、網(wǎng)址過濾以及端口封堵等，既可監(jiān)管，也可控制。提升信息網(wǎng)絡系統(tǒng)實時監(jiān)控能力，必須擴大信息網(wǎng)絡系統(tǒng)實時監(jiān)控功能列表，具體措施為：QQ、MSN、貿(mào)易通以及微信等即時通訊軟件監(jiān)控、瀏覽網(wǎng)站監(jiān)控。即時通訊軟件監(jiān)控主要是針對通訊內(nèi)容、附件進行監(jiān)控；瀏覽網(wǎng)站監(jiān)控主要指的是針對瀏覽記錄、登錄信息以及瀏覽網(wǎng)站是否存在危險。通過實時監(jiān)控信息網(wǎng)絡系統(tǒng)，實時分析計算機中潛在的非法入侵問題。通過參數(shù)一體化監(jiān)控節(jié)點實現(xiàn)網(wǎng)絡信息安全監(jiān)控數(shù)據(jù)采集，利用網(wǎng)絡層加載動態(tài)網(wǎng)絡路由算法，完成快速高效的信息路由功能[8]。

采用RFID同二維碼相結合的方式實現(xiàn)網(wǎng)絡信息安全管理，發(fā)現(xiàn)潛在入侵行為及時報警。在大數(shù)據(jù)環(huán)境下，通過信息網(wǎng)絡系統(tǒng)數(shù)據(jù)采集收集終端數(shù)據(jù)，為計算機網(wǎng)絡信息安全的實現(xiàn)提供基礎保障。尤其針對網(wǎng)絡信息安全的精準采集最為重要，這是保障計算機網(wǎng)絡信息安全最基礎的一環(huán)。而后根據(jù)大數(shù)據(jù)技術中的神經(jīng)網(wǎng)絡進行網(wǎng)絡信息安全傳輸與處理，以確保網(wǎng)絡信息在傳輸與處理過程中不會出現(xiàn)信息丟失的情況，實現(xiàn)網(wǎng)絡信息安全防護。

5 結束語

眾所周知，網(wǎng)絡信息的安全是國家保障網(wǎng)絡安全的重要基石，網(wǎng)絡信息安全防護關乎國計民生，必須將保護網(wǎng)絡信息安全放在首要位置。目前，在大數(shù)據(jù)環(huán)境下，計算機網(wǎng)絡信息的安全防護正面臨著嚴峻的挑戰(zhàn)。本文提出的幾點措施，是網(wǎng)絡信息安全保護工作的重中之重。除此之外，計算機網(wǎng)絡信息安全防護關鍵技術還應與管理技術、法律宣傳等相結合，加強計算機網(wǎng)絡信息安全防護內(nèi)部建設，借助分層次的防御體系，構建網(wǎng)絡信息安全防護的外部保護屏障，以確保計算機網(wǎng)絡信息的安全。