劉運(yùn)皇

摘? 要：計算機(jī)網(wǎng)絡(luò)本身的開放性，使得任何人都可以進(jìn)入網(wǎng)絡(luò)當(dāng)中，進(jìn)行信息瀏覽和查詢，這就導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到了極大威脅，網(wǎng)絡(luò)安全的問題如影隨形，很多不法分子通過計算機(jī)網(wǎng)絡(luò)進(jìn)行入侵和攻擊，竊取機(jī)密信息，導(dǎo)致信息被泄露和篡改。根據(jù)相關(guān)統(tǒng)計，每年計算機(jī)網(wǎng)絡(luò)遭到的網(wǎng)絡(luò)攻擊數(shù)以億計，而且還在飛速增加，造成了數(shù)以萬計的經(jīng)濟(jì)損失。在此背景下，如何保證計算機(jī)網(wǎng)絡(luò)信息安全成為當(dāng)下研究的重點(diǎn)。本文在前人研究的基礎(chǔ)上，提出一種基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)信息安全管理研究。

關(guān)鍵詞：大數(shù)據(jù)時代下;計算機(jī)網(wǎng)絡(luò);信息安全問題

引言

大數(shù)據(jù)、多媒體、物聯(lián)網(wǎng)、虛擬技術(shù)及云計算等成為近年來社會各界的關(guān)注熱點(diǎn)。伴隨計算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，在全球范圍內(nèi)的覆蓋面日漸廣泛，并在社會各領(lǐng)域中得以深層次應(yīng)用。大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)技術(shù)具備實時性、多元性、便捷性與共享性等特點(diǎn)，然而在提供便利時，隱患也同時存在。如黑客可借助網(wǎng)絡(luò)的應(yīng)用入侵計算機(jī)系統(tǒng)對機(jī)密信息加以盜取，致使個人或企業(yè)遭受損失。同時，網(wǎng)絡(luò)信息所具備的共享功能也存在隱私泄露的問題。由此可見，維護(hù)網(wǎng)絡(luò)環(huán)境信息安全尤為重要。

1 大數(shù)據(jù)技術(shù)的特點(diǎn)

大數(shù)據(jù)時代信息的特點(diǎn)是大量、多樣、高速和價值。大數(shù)據(jù)時代指隨著計算機(jī)應(yīng)用和網(wǎng)絡(luò)的普及，人們生活，學(xué)習(xí)和工作的過程中產(chǎn)生大量的結(jié)構(gòu)化或半結(jié)構(gòu)化的信息數(shù)據(jù)，這些數(shù)據(jù)通過關(guān)系型數(shù)據(jù)庫進(jìn)行分析和使用。數(shù)據(jù)的使用成本較低、應(yīng)用范圍較廣，不管是什么崗位行業(yè)都需要，有比較快的更新速度，具有一定的準(zhǔn)確性和潛在的價值性。隨著信息的產(chǎn)生和數(shù)據(jù)的流動，數(shù)據(jù)產(chǎn)生了價值，關(guān)于大數(shù)據(jù)信息安全問題也逐漸顯現(xiàn)。數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為我們關(guān)注的焦點(diǎn)甚至成為國家政治戰(zhàn)略的一部分。大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的重要性。大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全主要分兩種，第一種是關(guān)于用戶的，就是網(wǎng)絡(luò)用戶數(shù)據(jù)信息安全和訪問網(wǎng)絡(luò)安全;第二種是關(guān)于網(wǎng)絡(luò)管理的，也就是計算機(jī)數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息泄露和病毒入侵的問題。如果網(wǎng)絡(luò)被入侵，信息數(shù)據(jù)被泄露、破壞和非法篡改，導(dǎo)致個人隱私被侵犯、網(wǎng)絡(luò)無法正常運(yùn)營、設(shè)備被控制、系統(tǒng)被接管等嚴(yán)重事件。所以做好大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防御，可以避免入侵者入侵用戶的計算機(jī)系統(tǒng)，盜竊數(shù)據(jù)和機(jī)密情報信息，保證我國的經(jīng)濟(jì)的發(fā)展和國家安全，將我國逐步建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 黑客攻擊

從網(wǎng)絡(luò)安全的角度來看，黑客泛指的是精通計算機(jī)程序，通過電腦進(jìn)行的破壞或者惡作劇行為?，F(xiàn)階段的黑客攻擊可分為破壞型和非破壞型。他們精通計算機(jī)程序中的各種安全死角，同時具有非常高的計算機(jī)破解能力，可以輕松破譯密碼進(jìn)入他人的操作系統(tǒng)。非破壞型行為通常本身并不具備什么商業(yè)目的，單純以網(wǎng)絡(luò)惡搞為興趣。而破壞型常常通過非法進(jìn)入他人程序后，竊取商業(yè)機(jī)密，并通過這些資料非法獲利。近些年黑客這一概念頻頻出現(xiàn)在我們面前，入侵越來越頻繁，給社會經(jīng)濟(jì)發(fā)展帶來了嚴(yán)重的損失。黑客攻擊行為發(fā)生后，還會進(jìn)一步控制用戶的操作系統(tǒng)，影響整個公司網(wǎng)絡(luò)的正常運(yùn)行，后果極其嚴(yán)重。

2.2 信息安全管理體系不規(guī)范

在信息技術(shù)的發(fā)展下，人們開始喜歡通過網(wǎng)絡(luò)進(jìn)行購物，這種形式不僅方便，同時也具有多元化的特點(diǎn)，用戶能夠通過網(wǎng)絡(luò)根據(jù)自己的喜好對商品進(jìn)行選擇。在網(wǎng)絡(luò)購物中，用戶會在購物平臺中輸入用戶的個人信息以及位置信息，容易在網(wǎng)絡(luò)中出現(xiàn)信息泄露的現(xiàn)象。由于網(wǎng)絡(luò)信息的管理體系較差，導(dǎo)致有一部分的不法分子通過網(wǎng)絡(luò)中的漏洞訪問用戶信息，這屬于違法行為，對用戶信息的安全性造成了一定的影響。不法分子在盜取用戶信息后，可能會給用戶撥打騷擾電話或者發(fā)送騷擾短信，對用戶的正常生活造成一定的影響。建立完善的網(wǎng)絡(luò)信息安全管理體系，可以提升網(wǎng)絡(luò)信息的安全性，還能起到震懾不法分子的作用。因此，我國需要對網(wǎng)絡(luò)信息安全管理體系進(jìn)行完善以及優(yōu)化。

3 大數(shù)據(jù)下的計算機(jī)網(wǎng)絡(luò)信息安全措施

3.1 利用防火墻技術(shù)

防火墻以字面含義分析即指對計算機(jī)網(wǎng)絡(luò)系統(tǒng)外部環(huán)境風(fēng)險因素加以阻隔的網(wǎng)絡(luò)屏障。此項技術(shù)主要即指預(yù)防未授權(quán)外部用戶的入侵。大數(shù)據(jù)時代背景下，計算機(jī)操作過程中，用戶實施網(wǎng)絡(luò)行為時，多會借助網(wǎng)絡(luò)信道的應(yīng)用在外部公共網(wǎng)絡(luò)、內(nèi)部局域網(wǎng)間搭建數(shù)據(jù)連接，此為木馬及病毒等危害程序的入侵提供機(jī)會，因此可借助防火墻技術(shù)的應(yīng)用在內(nèi)部網(wǎng)絡(luò)空間、外部網(wǎng)絡(luò)空間之間構(gòu)建網(wǎng)關(guān)結(jié)構(gòu)。分析檢測當(dāng)前外部網(wǎng)絡(luò)的TCP分組、UDP報文及IP地址等，借此還可有效過濾冗余信息，提高外部數(shù)據(jù)包傳輸安全。除此之外，防火墻技術(shù)具備日志記錄功能，所以相關(guān)人員完成防火墻的部署后，可通過防火墻訪問日志的定期查看，對攔截頻繁的危害因素加以分析，以此為依據(jù)，展開載體軟件卸載及漏洞修補(bǔ)等方式，清除安全隱患，對計算機(jī)的穩(wěn)定運(yùn)行加以保障。

3.2 信息加密技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)通常以信息數(shù)據(jù)的保護(hù)與流通兩種狀態(tài)存在，大數(shù)據(jù)背景下，數(shù)據(jù)的存在形式與存儲方法都發(fā)生了很大的變化，加密技術(shù)不僅能夠應(yīng)用到數(shù)據(jù)存儲文件加密，還能結(jié)合數(shù)據(jù)保護(hù)技術(shù)同時使用，這不僅大大提升了計算機(jī)網(wǎng)絡(luò)信息安全系數(shù)，還能夠有效預(yù)防信息數(shù)據(jù)的被盜與控制。計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過程中會涉及非常多的賬戶類型，比如說計算機(jī)系統(tǒng)賬戶，電子銀行賬戶，電子郵件賬戶等等，這些賬戶都涉及用戶隱私，一旦出現(xiàn)信息泄露，人們的正常生活都會受到影響。因此常常會采用對稱加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，這種技術(shù)能夠有效保護(hù)用戶的信息數(shù)據(jù)安全。比如在DES加密算法中存在56位密鑰，能夠保護(hù)64位網(wǎng)絡(luò)數(shù)據(jù)，并且在某些特定的應(yīng)用過程中可以將64位明文塊切分為2個32位的明文塊。每一個簡單明文塊在借助DES按鍵更改16次普通文本塊后，再使用原始替換方法反轉(zhuǎn)。在這個過程中，每一個64位的純文本塊都被編碼了16次。根據(jù)應(yīng)用過程的復(fù)雜程度可以發(fā)現(xiàn)，DES算法不可取，因此整個程序的安裝過程過低。實際應(yīng)用過程中經(jīng)常有硬件能夠?qū)崿F(xiàn)算法，這意味著在輸入框輸入64位文本后可以生成64位代碼，能夠大大提升編碼的效率。

3.3 做好網(wǎng)絡(luò)安全防御

網(wǎng)絡(luò)安全防御體系需要思考的邊界已經(jīng)擴(kuò)大到供應(yīng)鏈安全，要做好計算機(jī)網(wǎng)絡(luò)安全防御體現(xiàn)，就要加強(qiáng)網(wǎng)絡(luò)安全管理，落實網(wǎng)絡(luò)安全防御策略及措施。將看似獨(dú)立的防御體系、檢測體系、響應(yīng)體系、預(yù)測體系進(jìn)行融合，并建立可視、可管、可控、可調(diào)度的安全管理防護(hù)中心。將策略、制度、流程、人員、工具、安全管理和運(yùn)營平臺一體化運(yùn)轉(zhuǎn)起來。認(rèn)真仔細(xì)研讀網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)，對數(shù)據(jù)實行分級保護(hù)，了解和認(rèn)識到保護(hù)對象對攻擊者的吸引力，逐步完成對核心保護(hù)對象和邊緣保護(hù)對象的防御、檢測、響應(yīng)、預(yù)測體系。采用代理服務(wù)器等方式減少主機(jī)名、端口、服務(wù)、個人信息、保護(hù)對象信息的外露。

結(jié)束語

在大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)技術(shù)日益成熟，在許多行業(yè)都得到廣泛應(yīng)用，網(wǎng)絡(luò)信息數(shù)據(jù)的規(guī)模越來越大，如何保障數(shù)據(jù)信息的安全成為各行業(yè)的重點(diǎn)工作之一。一旦關(guān)鍵數(shù)據(jù)信息被竊取，會對企業(yè)的經(jīng)濟(jì)發(fā)展造成極大的影響。因此，在日常管理中一定要加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的分析。

參考文獻(xiàn)

[1]周億城，陳靖，唐滿華，彭添煥，王榮漢.大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險和解決對策研究[J].科技創(chuàng)新與應(yīng)用，2020（35）：83-84.

[2]趙培琨. 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略 [J].計算機(jī)產(chǎn)品與流通，2020（05）：38+54.