賀文龍 師海東 王軒勇 李超 李振寧

【摘 ?要】大數(shù)據(jù)時代，計算機技術應用于各個領域，人們的生活和工作都離不開計算機網(wǎng)絡，海量數(shù)據(jù)信息的增長，給計算機網(wǎng)絡信息安全帶來了巨大的挑戰(zhàn)，因此構建了計算機網(wǎng)絡信息安全防護系尤為重要。本文對計算機網(wǎng)絡信息安全存在的問題進行了分析，結合大數(shù)據(jù)時代的特點，提出了如何做好網(wǎng)絡信息安全防護措施。

【關鍵詞】大數(shù)據(jù);計算機網(wǎng)絡;信息安全;防護

1.計算機網(wǎng)絡信息安全中存在的問題

1.1網(wǎng)絡自身安全隱患與較低的安全意識

在計算機網(wǎng)絡傳輸信息的過程中，由于網(wǎng)絡自身的問題而形成的安全隱患比較常見，同時，在人為因素的影響下，信息的不安全因素越來越大。常見的安全問題有四種：一是TCP/IP 呈現(xiàn)出脆弱性，二是網(wǎng)絡結構的不安全性，三是信息容易被竊聽，四是工作人員缺乏安全管理意識。計算機網(wǎng)絡結構之所以不夠安全，主要是因為網(wǎng)絡是由無數(shù)個局域網(wǎng)組成，這就意味著計算機網(wǎng)絡十分龐大，一旦出現(xiàn)通信行為，就會給攻擊者帶來機會，攻擊者只需要利用其中的一臺主機就可以對操作中產(chǎn)生的信息流進行截取，再進行下一步攻擊。計算機網(wǎng)絡之所以容易被竊聽，主要是因為網(wǎng)絡中的許多數(shù)據(jù)并沒有進行加密處理，用戶在使用網(wǎng)絡時會傾向使用一些免費軟件，這樣就會給竊聽者帶來機會，使其能夠利用用戶操作的漏洞進行竊聽。

1.2網(wǎng)絡遭到黑客入侵

造成計算機網(wǎng)絡信息安全問題的原因比較多，黑客入侵就是一種常見的原因。黑客是計算機網(wǎng)絡的常客，網(wǎng)絡一旦遭到黑客攻擊，就會導致服務器出現(xiàn)損壞，無法為用戶提供相應的服務，造成網(wǎng)絡癱瘓。黑客會通過控制服務器的方式實現(xiàn)對網(wǎng)絡的控制，通常令人防不勝防。作為計算機網(wǎng)絡的主要攻擊者，黑客會利用計算機網(wǎng)絡通信協(xié)議中的疏漏之處，以及用戶的粗心大意，從而獲得攻擊機會。有些用戶的安全防護意識比較差，沒有合理設置相應的安全配置，一旦被黑客“盯住”，用戶的網(wǎng)絡就很容易被“攻陷”。由于黑客的攻擊手段不同，攻擊思路不同，攻擊目標不同，其攻擊模式也有一定區(qū)別。常見的攻擊模式是被動攻擊和主動攻擊，這兩種攻擊模式會帶來不同的后果。黑客發(fā)動攻擊時通常會基于計算機網(wǎng)絡和系統(tǒng)，比較隱蔽，這就是被動攻擊。用戶需要提前做好相應的防護，避免遭到攻擊，要對數(shù)據(jù)進行加密處理，嚴防黑客截取數(shù)據(jù)，避免泄露隱私和機密。與被動攻擊的區(qū)別在于，黑客對計算機網(wǎng)絡進行主動攻擊時，會有比較具體的措施，以突破網(wǎng)絡安全防線為目標，繼而實施攻擊行為。黑客一旦實施主動攻擊，往往不能采取有效的預防措施，但卻很容易被發(fā)現(xiàn)，因此，在應對主動攻擊模式時，需要及時檢測計算機網(wǎng)絡，可設置入侵檢測系統(tǒng)和防火墻等方式提高計算機網(wǎng)絡的安全性。

2.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全防護措施

2.1建立完善的計算機網(wǎng)絡防御系統(tǒng)

在大數(shù)據(jù)時代，人們應用計算機網(wǎng)絡的頻率越來越高，這就需要加強對信息安全的防護，避免各類攻擊對計算機網(wǎng)絡信息造成安全隱患。計算機網(wǎng)絡用戶需要提高安全防范意識，提前做好相應的防御措施，并及時察覺計算機網(wǎng)絡被攻擊的可能性，采取相應的措施，避免造成更大的損失。要建立完善的計算機網(wǎng)絡防御系統(tǒng)，通過健全的安全防護機制和安全監(jiān)測機制，為計算機網(wǎng)絡信息安全保駕護航;同時，要通過安全反應機制和安全恢復機制使信息能夠得到順利傳輸，保證網(wǎng)絡功能正常。由于計算機網(wǎng)絡中會存在各種各樣的安全隱患，建立完善的安全防護機制可以避免攻擊者對計算機網(wǎng)絡形成入侵，保護網(wǎng)絡安全。建立計算機網(wǎng)絡安全監(jiān)測機制，可以及時了解網(wǎng)絡的運行情況，通過實時監(jiān)測的方式及時發(fā)現(xiàn)攻擊行為。通過建立安全反應機制，可以提醒用戶及時察覺網(wǎng)絡的攻擊，使用戶采取相應的措施保護網(wǎng)絡和信息安全。

2.2搭建完善的防火墻

計算機網(wǎng)絡主要分為內(nèi)網(wǎng)和外網(wǎng)，在這兩類網(wǎng)絡之中要搭建防火墻，這樣就可以避免攻擊者入侵計算機網(wǎng)絡。防火墻技術隸屬于人工隔離層，這一技術可以及時避免非法入侵的行為，對計算機網(wǎng)絡形成有效的保護。一般情況下，可以將防火墻技術與其他安全防護措施搭配使用，這樣就可以達到事半功倍的效果。由于計算機內(nèi)網(wǎng)中涉及許多機密和隱私信息，因此必須要加強對內(nèi)網(wǎng)的安全控制。我國通常會采用數(shù)據(jù)信息限制的方式保證內(nèi)網(wǎng)的安全，這一方法主要是對存在安全隱患的信息進行及時的屏蔽和隔離，使這些信息無法進入內(nèi)網(wǎng)中，為計算機內(nèi)網(wǎng)營造健康、安全的環(huán)境。由于計算機網(wǎng)絡中隨時會進行數(shù)據(jù)交換，通過防火墻技術就可以對數(shù)據(jù)交換進行合理的控制。在數(shù)據(jù)交換過程中，計算機的內(nèi)網(wǎng)和外網(wǎng)信息可以得到有效限制，從而實現(xiàn)信息安全交換。在防火墻技術的支持下，計算機網(wǎng)絡內(nèi)部安全將會得到全面保障。

2.3對數(shù)據(jù)信息進行加密處理

由于計算機網(wǎng)絡會傳輸大量的數(shù)據(jù)和信息，如果沒有對這些數(shù)據(jù)信息進行加密處理，就很容易遭到攻擊者的攻擊，從而導致數(shù)據(jù)被篡改。因此，需要對各項數(shù)據(jù)信息予以加密，通常是采用特定的解密算法對密碼進行推測，需要進行信息交互的雙方會通過各自的解密算法轉換信息，避免信息被盜。目前，我國計算機網(wǎng)絡操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)中已經(jīng)有相對完善的防范體系，涉及通信時，卻由于數(shù)據(jù)過多、內(nèi)部節(jié)點數(shù)量巨大的問題，使得網(wǎng)絡密鑰面臨較大的壓力，從而導致計算機網(wǎng)絡中的信息數(shù)據(jù)不一定會得到合理的安排。這就需要結合不同的數(shù)據(jù)量和數(shù)據(jù)類型，選擇相應的加密技術，緩解密鑰的壓力，使各項信息和數(shù)據(jù)得到全部加密處理。

3.結語

隨著計算機網(wǎng)絡技術的日益普及，人們越發(fā)依賴網(wǎng)絡，并通過網(wǎng)絡提高工作效率，為生活增添更多生趣。不過由于計算機網(wǎng)絡技術的開放性，網(wǎng)絡信息安全問題頻頻發(fā)生，如果用戶缺乏安全意識，就會面臨較大的損失。這就需要解決計算機網(wǎng)絡中存在的安全問題，積極采用各種安全防護技術，改進計算機網(wǎng)絡安全管理方式和手段，制定完善的管理制度，規(guī)范用戶的操作行為，這樣就可以更好地保護計算機網(wǎng)絡安全，確保信息得到順利傳輸。

參考文獻

[1]朱秋海.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全問題研究[J].信息與電腦：理論版 ，2019（23）：200-201.

[2] 常衛(wèi)東.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護措施研究[J].中國管理信息化 ，2019（22）：155-156.

[3] 文林彬.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題 [J].科技風 ，2019（31）：88.