摘要：本文從大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全問題入手，并在此基礎(chǔ)上結(jié)合信息保護(hù)領(lǐng)域的綜合特征歸納出有效的預(yù)防策略。

關(guān)鍵詞：大數(shù)據(jù)時代;計算機(jī)網(wǎng)絡(luò);信息安全

近些年，不論國內(nèi)還是國外計算機(jī)網(wǎng)絡(luò)技術(shù)都得到了迅猛發(fā)展，隨著大數(shù)據(jù)時代的到來更是將這項技術(shù)運用的淋漓盡致。信息與數(shù)據(jù)傳播在現(xiàn)代社會中非常重要，不僅與人們的生產(chǎn)生活緊密相連而且使人與人之間的交流更加強化。但是，在提供便捷性的同時大數(shù)據(jù)技術(shù)所潛在的弊端也一并呈現(xiàn)，如果不能對該技術(shù)進(jìn)行合理應(yīng)用勢必威脅到人們的信息安全。

1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全概述

我國計算機(jī)技術(shù)在近些年可謂得到了前所未有的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)具有虛擬性、自由性以及開放性等多樣化的特征，人們利用計算機(jī)網(wǎng)絡(luò)的這些特征，可以實現(xiàn)智能化付款、智能化信息輸入等先進(jìn)技術(shù)。而且，計算機(jī)網(wǎng)絡(luò)技術(shù)的開放性，還讓不同區(qū)域的人們實現(xiàn)了信息共享，為人們提供更加便利的信息交流與傳輸。網(wǎng)絡(luò)用戶可以在虛擬的網(wǎng)絡(luò)空間中進(jìn)行自主學(xué)習(xí)與娛樂，用戶也可以在網(wǎng)絡(luò)上獲取自己想要的資源。計算機(jī)網(wǎng)絡(luò)在為人們提供便利性的同時，也讓一些不法分子找到了虛擬空間的漏洞，比如掌握某些私人信息對人進(jìn)行網(wǎng)絡(luò)詐騙等?；诖?，網(wǎng)絡(luò)用戶與相關(guān)管理部門都要對網(wǎng)絡(luò)信息的安全管理給予重視和關(guān)注。大數(shù)據(jù)的特點如圖1所示。

2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

2.1 黑客入侵

大多數(shù)運用計算機(jī)網(wǎng)絡(luò)進(jìn)行工作的用戶必然對黑客入侵不會陌生，因為這是在實際運用過程中頻繁出現(xiàn)的信息安全風(fēng)險。如果用戶的網(wǎng)絡(luò)在正常使用過程中突然遭遇黑客莫名侵襲，那么用戶信息的完整性和安全性就必然會受到一些影響，比如丟失重要數(shù)據(jù)或者重要文件被破壞等，甚至還會產(chǎn)生不可挽回的重要損失。就當(dāng)前而言，不論是個人用戶還是企業(yè)系統(tǒng)以及政府系統(tǒng)等，都會在不知情的前提下遭受黑客莫名其妙的入侵。

2.2 網(wǎng)絡(luò)詐騙

近些年，電信詐騙案層出不窮。隨著信息技術(shù)水平的不斷提高與社會的飛速發(fā)展，人們喜歡通過網(wǎng)絡(luò)購物，而這些個人信息會通過一些不正當(dāng)渠道被不法分子拿到。這些不法分子在計算機(jī)網(wǎng)絡(luò)這個虛擬的大環(huán)境下，針對個人信息實施網(wǎng)絡(luò)詐騙，這些都直接威脅到了人民群眾的財產(chǎn)安全。

2.3 病毒入侵

計算機(jī)網(wǎng)絡(luò)信息常會受到病毒入侵的直接威脅，因此我們?nèi)粘Ｄ芸吹街T多有關(guān)病毒入侵方面的報道。用戶在使用網(wǎng)絡(luò)信息查閱資料或進(jìn)行日常辦公時，會在無意中點擊到一些危險網(wǎng)站，而這些網(wǎng)站一旦被登錄就為病毒入侵提供了便利渠道，輕則造成計算機(jī)癱瘓重則完全破壞整個計算機(jī)系統(tǒng)。

3 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全強化策略

3.1 建立高效的防火墻技術(shù)

為了更好的保護(hù)計算機(jī)用戶的個人信息，提高網(wǎng)絡(luò)信息安全性，可以建立高效的防火墻技術(shù)，這是一種內(nèi)部的信息安全防護(hù)技術(shù)，能夠有效的防止外部用戶非法進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，如果用戶在計算機(jī)設(shè)備中瀏覽安全系數(shù)低的網(wǎng)頁時，防火墻技術(shù)可以有效的攔截瀏覽行為，并向用戶展示病毒信息，這樣可以為計算機(jī)網(wǎng)絡(luò)信息的運行提供更加安全的環(huán)境，提高系統(tǒng)的安全性能。

傳統(tǒng)的防火墻只能檢測到簡單的網(wǎng)絡(luò)層面病毒，無法對應(yīng)用層面的攻擊進(jìn)行良好的感知，因此需要技術(shù)人員不斷創(chuàng)新和改革防火墻技術(shù)，建立高效的防火墻技術(shù)。例如Web防火墻是目前較為流行的防火墻技術(shù)，它是一種應(yīng)用層防火墻，不僅具備網(wǎng)絡(luò)防火墻所有的功能，還可以對計算機(jī)流經(jīng)數(shù)據(jù)進(jìn)行檢測和過濾，防止病毒及惡意的Java Applet代碼等，對外部網(wǎng)絡(luò)的IP地址、ICP分組等參數(shù)進(jìn)行檢測分析，對無用的網(wǎng)絡(luò)垃圾及冗余信息進(jìn)行清除過濾，可以更加高效的阻斷其他設(shè)備對計算機(jī)的惡意攻擊及非法操作。很多防火墻技術(shù)具有日志記錄功能，技術(shù)人員應(yīng)當(dāng)定期檢查防火墻的日志，分析病毒出現(xiàn)的原因，攔截的因素，根據(jù)實際中病毒及黑客出現(xiàn)的原因，采取有針對性的漏洞修補，徹底清除安全隱患，保障計算機(jī)處于安全的狀態(tài)下運行。除此之外，技術(shù)人員可以將防火墻與入侵檢測系統(tǒng)相結(jié)合，有效的攔截其他計算機(jī)入侵內(nèi)網(wǎng)的行為?？梢詫⑷肭謾z測系統(tǒng)以旁路接入的方式與防火墻技術(shù)相結(jié)合，做到動態(tài)監(jiān)控網(wǎng)絡(luò)瀏覽數(shù)據(jù)，將檢測信息以加密的形式發(fā)送給防火墻，防火墻系統(tǒng)在接收到信息數(shù)據(jù)時，對惡意攻擊及非法操作的計算機(jī)建立動態(tài)檔案，形成計算機(jī)記憶，防止黑客非法盜取計算機(jī)用戶的信息，保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

3.2 應(yīng)用殺毒技術(shù)，強化網(wǎng)絡(luò)信息安全防護(hù)

隨著大數(shù)據(jù)時代的發(fā)展，雖然給我國各行各業(yè)的發(fā)展帶來了新的機(jī)遇，但是也給黑客、病毒、木馬等侵襲計算機(jī)用戶信息安全帶來了可乘之機(jī)，在大數(shù)據(jù)時代下，它們具有突發(fā)性強、來源渠道廣、更新速度塊等特點，如果僅僅依靠傳統(tǒng)的防護(hù)技術(shù)很難起到很好的效果。因此，在這時需要給計算機(jī)安裝殺毒軟件，應(yīng)用殺毒技術(shù)，強化網(wǎng)絡(luò)信息安全，達(dá)到更好的防護(hù)效果。

例如可以利用金山毒霸、諾頓殺毒軟件、電腦管家、瑞星殺毒軟件、卡巴斯基殺毒軟件等，將這些軟件安裝到個人計算機(jī)系統(tǒng)中，可以有效的提高網(wǎng)絡(luò)信息安全程度。這些殺毒軟件具有實時更新、自動防護(hù)等優(yōu)點，不僅可以對當(dāng)前大部分的病毒因素進(jìn)行檢測，還可以對新出現(xiàn)的病毒進(jìn)行同步升級，具有更先進(jìn)的云查殺技術(shù)，具有智能識別未知病毒的能力，用戶無須頻繁的升級病毒庫，從而解決大數(shù)據(jù)時代下病毒更新速度快的難題。除此之外，隨著我國信息技術(shù)的不斷發(fā)展，這些殺毒軟件還研發(fā)出了各種新的功能，可以對壓縮的文件、加殼文件、加花文件進(jìn)行分析;在殺毒軟件運行過程中，可以進(jìn)行兩種自我保護(hù)，分別為單進(jìn)程自我保護(hù)和多進(jìn)程自我保護(hù);還有非常重要的修復(fù)功能，當(dāng)病毒對文件進(jìn)行了破壞時，殺毒軟件還可以對文件進(jìn)行針對性的修復(fù)，這樣可以有效的降低病毒對計算機(jī)數(shù)據(jù)、文件破壞的現(xiàn)象帶來的影響，提高網(wǎng)絡(luò)信息安全。

3.3 采用身份認(rèn)證技術(shù)，提高網(wǎng)絡(luò)信息安全防護(hù)程度

在大數(shù)據(jù)時代下，計算機(jī)用戶的信息數(shù)據(jù)會以特定的形式存在于網(wǎng)絡(luò)環(huán)境中，與此同時，計算機(jī)在識別操作者也需要利用這些信息數(shù)據(jù)對用戶進(jìn)行確認(rèn)和授權(quán)，因此，可以采用身份認(rèn)證技術(shù)，通過豐富多樣的認(rèn)證方式或指令對當(dāng)前的操作者進(jìn)行識別，檢測當(dāng)前操作者的行為是否合法，從而有效的構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)的第一道關(guān)口。

身份認(rèn)證技術(shù)可以分為三種，第一種是利用用戶所知道的信息來證明自己的身份，即“What you know”，第二種是根據(jù)用戶所擁有的東西來證明自己的身份，即“What you have”，第三種是根據(jù)用戶自身獨一無二的身體特征如指紋、面容、音色、行走步態(tài)、視網(wǎng)膜、虹膜等證明自己的身份。例如在生活中很常見的指紋識別、面容識別就是利用用戶的身體特征來完成身份認(rèn)證的，在一些電商平臺會通過利用用戶在之前所購買的物品進(jìn)行驗證，一些社交軟件利用賬戶內(nèi)的聯(lián)系好友來完成身份認(rèn)證。除此之外，身份認(rèn)證技術(shù)還可以通過靜態(tài)密碼、智能卡、短信密碼、硬件令牌、手機(jī)令牌等形式，靜態(tài)密碼是用戶自己設(shè)定的，但是這種靜態(tài)密碼如果設(shè)置的過于簡單會造成密碼泄漏，在用戶輸入驗證的過程中，需要計算機(jī)內(nèi)存及傳輸過程中很容易被木馬程序或網(wǎng)絡(luò)鎖截獲，因此這是一種不太安全的身份認(rèn)證方式。智能卡是一種由集成電路組成的芯片，在芯片的內(nèi)部具有與用戶有關(guān)的數(shù)據(jù)信息，智能卡由合法用戶攜帶，在使用過程中需要將智能卡放置讀卡器中，以此驗證用戶身份，雖然智能卡不能被復(fù)制，但是在讀卡的過程中數(shù)據(jù)是靜態(tài)的，不法分子通過對智能卡的內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽技術(shù)可以輕松的獲取用戶的個人身份信息，也存在一定的安全隱患。短信密碼是以給手機(jī)短信發(fā)送4-6位數(shù)的隨機(jī)數(shù)字的動態(tài)密碼，是手機(jī)動態(tài)口令的一種形式，只有用戶將動態(tài)密碼正確的輸入到身份認(rèn)證系統(tǒng)中時，還可以完成身份認(rèn)證，這是一種安全系數(shù)較高的身份認(rèn)證方式。硬件令牌是用戶掌握動態(tài)密碼生成的終端，每隔60秒會生成新的OTP口令，口令僅限本次登錄才有效，目前硬件令牌身份認(rèn)證的方式被廣泛應(yīng)用于RSA、VASCO、dkey等動態(tài)的口令牌中。因此，為了有效的加強身份認(rèn)證技術(shù)的安全系數(shù)，可以將上述的幾種身份認(rèn)證方式綜合使用，如“靜態(tài)密碼+短信密碼”、“智能卡+靜態(tài)密碼”、“生物特征+靜態(tài)密碼”等，這樣可以有效的提升對木馬、病毒、黑客的防范效果，增加這些不法分子對密碼的破譯難度，為計算機(jī)系統(tǒng)運行提供安全的環(huán)境。

3.4 應(yīng)用數(shù)據(jù)加密技術(shù)，提高信息數(shù)據(jù)保護(hù)水平

數(shù)據(jù)加密技術(shù)是將計算機(jī)用戶的信息數(shù)據(jù)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)化等方式，將明文變?yōu)闆]有意義的密文，從而保證數(shù)據(jù)信息在傳輸?shù)倪^程中即便被黑客、木馬所攔截也無法讀取信息，接收者只用利用解密鑰匙或解密函數(shù)才可以將密文轉(zhuǎn)變?yōu)樵瓉淼拿魑?。?shù)據(jù)加密技術(shù)被廣泛應(yīng)用于數(shù)據(jù)傳輸?shù)倪^程中，保證數(shù)據(jù)信息的傳輸雙方處于安全的網(wǎng)絡(luò)環(huán)境中。

數(shù)據(jù)加密技術(shù)主要以相同的密鑰作為信息傳輸?shù)那疤?，?shù)據(jù)加密算法可以分為專用密鑰和公開密鑰兩種，DES和MIT的Kerberos的算法是專用密鑰的典型算法，這種算法下，加密和解密需要同時使用一個密鑰，當(dāng)用戶需要給對方發(fā)送信息數(shù)據(jù)時，需要利用加密密鑰自己加密，當(dāng)對方接收到數(shù)據(jù)信息時，需要利用信息發(fā)送者所提供的密鑰將信息數(shù)據(jù)以明文的形式展現(xiàn)出來。在這種模式下，需要嚴(yán)格的管理密鑰，如果密鑰丟失將無法打開信息，數(shù)據(jù)信息也存在泄漏的風(fēng)險。在DES的加密算法中，需要將數(shù)據(jù)的長度分為64位的數(shù)據(jù)模塊，其中的56位是密碼的長度，8位是奇偶校驗，通過多次的排列組合、加密函數(shù)轉(zhuǎn)化得到加密信息。公開密鑰是非對稱密鑰，即在加密和解密時將使用不同的密鑰，雖然兩種密鑰算法中有一定的關(guān)聯(lián)，但是如果僅僅知道其中一個也無法輕易的推算出另一個，在這種算法下，及時將一個密鑰公開，而另一個密鑰保密，也能做到對數(shù)據(jù)信息的保護(hù)效果。這兩種算法各有各自的優(yōu)勢，專用密鑰具有很強的保密強度，及時病毒或木馬進(jìn)行長時間、高強度的攻擊也有很好的保密強度，但是使用這種密鑰需要注意密鑰的管理在公開密鑰中，有很多的經(jīng)典的算法RSA、背包密碼、橢圓曲線、ELGama算法、Rabin算法等，這種密鑰具有適應(yīng)網(wǎng)絡(luò)開放性的要求，密鑰的管理也相當(dāng)對輕松簡單，但是這種算法比較復(fù)雜，效率較低，這種大數(shù)據(jù)時代下具有發(fā)展前途的網(wǎng)絡(luò)信息安全保護(hù)措施。

4 結(jié)語

由上述可知，在大數(shù)據(jù)時代，不能通過單一途徑或方式來保障數(shù)據(jù)的安全性。不論是個人用戶還是企業(yè)用戶都要重視信息的隱私性。在一個相對完整的系統(tǒng)的信息安全體系構(gòu)架中完成對數(shù)據(jù)信息的有效保護(hù)，不僅要加強信息安全立法，還要加強企業(yè)網(wǎng)絡(luò)信息安全建設(shè)，同時還要不斷提升用戶個人信息的保護(hù)意識并充分借助技術(shù)手段對數(shù)據(jù)信息安全提供有力保障！

參考文獻(xiàn)

[1]楊鑫.基于云平臺的大數(shù)據(jù)信息安全機(jī)制研究[J].情報科學(xué)，2017 （1）：110-114.

[2]祁琪.淺析大數(shù)據(jù)時代下政府部門加強網(wǎng)絡(luò)信息安全的措施[J].數(shù)字技術(shù)與應(yīng)用，2020 （5）：172-173.

[3]賴偉科.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全[J]，數(shù)字化用戶，2019，25 （014）：32.

[4]劉薇.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題分析【J].計算機(jī)產(chǎn)品與流通，2019 （10）：64-64.

[5]徐福禎，基于大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].數(shù)字化用戶，2019，025 （30）：38.

作者簡介

張賓（1982-），男，山東省聊城市人。研究生。研究方向為網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)優(yōu)化。