蘇超群

摘 要：大數(shù)據(jù)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對個(gè)人與企業(yè)都非常重要，在給人們的生活帶來方便的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的安全隱患也愈加明顯，需要高度關(guān)注網(wǎng)絡(luò)信息安全防護(hù)工作。文章分析了基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的必要性及計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素，提出了一些有效的安全防護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全防護(hù)；措施

1 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的必要性

具備龐大內(nèi)容的大數(shù)據(jù)信息體系極大地滿足了用戶的更多需求，用戶也可以采用快捷的技術(shù)獲取網(wǎng)絡(luò)中的大量數(shù)據(jù)信息。與此同時(shí)，在當(dāng)今對信息數(shù)據(jù)精度需求越來越高的前提條件下，大數(shù)據(jù)的應(yīng)用要求越來越嚴(yán)格化。為此，應(yīng)實(shí)現(xiàn)信息數(shù)據(jù)選擇、加工能力的深入強(qiáng)化，而在此選擇的過程中，因?yàn)榇髷?shù)據(jù)涵蓋非常多的信息種類，所以這提升了信息數(shù)據(jù)選擇的復(fù)雜程度，并且能夠概括、加工處理、儲存的信息量加大。

倘若泄露信息，不但浪費(fèi)大量的財(cái)力、物力、人力資源，還會形成嚴(yán)重的危害。尤其是對大數(shù)據(jù)信息的處理，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)顯著地提升了信息傳輸效率，用戶也不斷提高了接觸網(wǎng)絡(luò)信息的頻率，從而使保護(hù)數(shù)據(jù)的困難程度大大提升。倘若難以做好大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，容易導(dǎo)致信息的丟失、盜用等情況。為此，在大數(shù)據(jù)發(fā)展背景下，只有高度關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)問題，提高防護(hù)和管控力度，確保信息遠(yuǎn)離危險(xiǎn)根源，才可以使用戶安全地獲取、使用、選擇、處理信息。

2 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

2.1 計(jì)算機(jī)本身脆弱

計(jì)算機(jī)本身屬于一種儲存信息的外部設(shè)備，當(dāng)存在于網(wǎng)絡(luò)的外部環(huán)境條件下時(shí)，其自主防護(hù)的作用顯然不存在，當(dāng)面對雷電、水災(zāi)、地震、火災(zāi)、污染等環(huán)境時(shí)，機(jī)器組件因?yàn)檩^為脆弱，從而非常容易受到破壞，這會使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到威脅。

2.2 網(wǎng)絡(luò)開放性

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)需要為很多的用戶提供服務(wù)，所以其顯著特點(diǎn)之一是開放性，而計(jì)算機(jī)網(wǎng)絡(luò)的開放性也是制約網(wǎng)絡(luò)信息安全的一個(gè)關(guān)鍵要素，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較為脆弱，其需要開放給大量的用戶，因此其網(wǎng)絡(luò)安全系數(shù)隨著用戶數(shù)的增加而減小。

2.3 用戶自身操作

作為一種輔助設(shè)備，計(jì)算機(jī)本身不具有信息傳輸?shù)淖饔?，其需要用戶的操作才可以發(fā)揮作用。然而，用戶在操作過程中存在較大的主觀性，容易形成網(wǎng)絡(luò)信息的安全隱患。在用戶操作計(jì)算機(jī)時(shí)，因?yàn)橛脩舨⒎菍I(yè)水平較高的人士，所以其安全觀念和危險(xiǎn)防范意識較差。另外，各種操作技術(shù)會形成各種口令設(shè)置、各種操作等狀況，如此一來，操作的失誤更加容易形成，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息面臨一定的安全隱患。

2.4 黑客攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到的一個(gè)重要制約因素是黑客的攻擊。黑客攻擊分為被動(dòng)與主動(dòng)兩種，其中，主動(dòng)攻擊是有目的的人為破壞行為，即首先精確地選擇攻擊目標(biāo)，然后實(shí)施破壞活動(dòng)，從而導(dǎo)致目標(biāo)信息的喪失或破壞。而被動(dòng)攻擊即目標(biāo)信息的被動(dòng)截獲或破解，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)難以順利運(yùn)行。上述兩種行為都會使計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)遭受損失或破壞。并且，由于黑客的攻擊行為會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不順暢，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓或崩潰，從而影響用戶的正常使用。

2.5 病毒

大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)具備的開放性水平非常高，相對而言，病毒的入侵與藏匿尤為便捷。在終端下載有關(guān)程序時(shí)，倘若程序中藏匿病毒，那么會逐步顯現(xiàn)病毒的破壞性和傳染性，從而使網(wǎng)絡(luò)信息的安全性受到非常大的威脅。網(wǎng)絡(luò)病毒還會結(jié)合硬盤、光盤、軟盤等載體進(jìn)行傳播，當(dāng)信息流動(dòng)的情況下，運(yùn)行的過程中會傳播病毒，這會形成非常強(qiáng)的危害性，從而嚴(yán)重威脅信息的安全性。

2.6 間諜軟件或垃圾信息

在用戶平時(shí)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)往往接收到一些新聞、郵件等垃圾信息[1]，甚至?xí)盏饺舾啥绦盘嵝训?，然而，用戶沒有授權(quán)接收這些信息內(nèi)容，這主要是因?yàn)殚g諜軟件的侵入導(dǎo)致用戶的信息泄露或被盜取，其跟計(jì)算機(jī)病毒的不同之處在于是不是破壞了計(jì)算機(jī)系統(tǒng)，間諜軟件的侵入旨在對用戶信息和系統(tǒng)信息等進(jìn)行竊取，而沒有破壞計(jì)算機(jī)系統(tǒng)，然而，其依舊會嚴(yán)重威脅用戶的信息安全與使用安全，也使穩(wěn)定的網(wǎng)絡(luò)環(huán)境受到影響。

3 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

3.1 創(chuàng)設(shè)安全的計(jì)算機(jī)軟硬件運(yùn)行、儲存環(huán)境

當(dāng)今，基于大數(shù)據(jù)的防護(hù)能夠優(yōu)化以往計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)要素，根據(jù)等級保護(hù)標(biāo)準(zhǔn)，結(jié)合二級系統(tǒng)統(tǒng)一成域、三級系統(tǒng)獨(dú)立分域的需要?jiǎng)澐职踩騕2]，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的優(yōu)化，劃清網(wǎng)絡(luò)邊界，且搞好一系列邊界的安全防控策略，以架構(gòu)化、一體化思維創(chuàng)設(shè)科學(xué)的網(wǎng)絡(luò)信息運(yùn)行環(huán)境。根據(jù)強(qiáng)邏輯隔離手段隔離信息外網(wǎng)和內(nèi)網(wǎng)，且結(jié)合內(nèi)外網(wǎng)安全交換平臺交互信息，確保內(nèi)網(wǎng)信息及其應(yīng)用的安全性。在實(shí)現(xiàn)數(shù)據(jù)整合的基礎(chǔ)上確保運(yùn)行的安全性。

為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)能力，更加高效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，務(wù)必對計(jì)算機(jī)軟硬件做出有效的防護(hù)策略。例如，建構(gòu)一致的病毒預(yù)警和監(jiān)控體系，以有效檢測網(wǎng)絡(luò)邊界、主機(jī)、終端、內(nèi)網(wǎng)的病毒，做出預(yù)警與防護(hù)；結(jié)合統(tǒng)一的桌面安全管理標(biāo)準(zhǔn)綜合地管理計(jì)算機(jī)終端設(shè)備的服務(wù)安全、數(shù)據(jù)安全、配置項(xiàng)、用戶行為等。此外，對于網(wǎng)絡(luò)病毒的傳播而言，用戶務(wù)必定期升級更新軟件安全防護(hù)體系，特別是定期更新系統(tǒng)補(bǔ)丁，以創(chuàng)設(shè)理想的計(jì)算機(jī)軟件運(yùn)行環(huán)境，以及加密處理敏感信息，最好結(jié)合文件或驅(qū)動(dòng)器實(shí)現(xiàn)加密，這樣能夠大大提升信息的安全性。

一些操作系統(tǒng)與軟件都存在漏洞，相關(guān)漏洞會造成網(wǎng)絡(luò)攻擊者對計(jì)算機(jī)系統(tǒng)進(jìn)行訪問，從而使商業(yè)機(jī)密和用戶隱私信息受到侵犯。而軟件開發(fā)商會實(shí)時(shí)發(fā)布補(bǔ)丁，從而便于用戶實(shí)時(shí)完善漏洞，從而防范漏洞問題導(dǎo)致的網(wǎng)絡(luò)信息安全隱患。其中，在計(jì)算機(jī)硬件上，需要對硬件設(shè)備進(jìn)行定期排查、維護(hù)、檢修，實(shí)時(shí)更換業(yè)已存在風(fēng)險(xiǎn)隱患或故障問題的硬件設(shè)備，盡量防范在數(shù)據(jù)存儲器件中植入病毒，確保不破壞計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息。在計(jì)算機(jī)軟件上，需要在安全區(qū)域存儲信息，不可在硬盤和郵箱存儲，這些區(qū)域容易泄露信息。另外，務(wù)必實(shí)施加密措施，最適宜在移動(dòng)硬盤以及優(yōu)盤上保存。與此同時(shí)，應(yīng)做好數(shù)據(jù)的備份工作，倘若是網(wǎng)絡(luò)重要信息或安全信息，那么能夠分割文件為若干小文件或備份多個(gè)文件，且在各個(gè)區(qū)域進(jìn)行放置，從而防范造成太大損失。

3.2 增強(qiáng)安全防范觀念

用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)存在的很多安全問題，都跟用戶自身的安全防范觀念較差相關(guān)，因此，在大數(shù)據(jù)時(shí)代下，應(yīng)強(qiáng)化用戶安全防范觀念，多學(xué)習(xí)和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容，逐步培養(yǎng)自身良好的網(wǎng)絡(luò)使用與操作習(xí)慣。并且，應(yīng)盡量不瀏覽低安全性的網(wǎng)站，保護(hù)關(guān)鍵的數(shù)據(jù)信息，避免個(gè)人信息與隱私信息的泄露，且注重保護(hù)賬號和密碼安全，提升密碼級別，從而優(yōu)化防護(hù)效果。總之，用戶只有增強(qiáng)安全防范觀念，才可以顯著增加計(jì)算機(jī)網(wǎng)絡(luò)信息的安全系數(shù)。

3.3 使用物理隔離網(wǎng)閘

對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全而言，物理隔離網(wǎng)閘能夠?qū)崿F(xiàn)理想的防護(hù)效果。用戶結(jié)合固態(tài)開關(guān)讀寫介質(zhì)實(shí)現(xiàn)運(yùn)行，可以有效統(tǒng)一兩個(gè)主機(jī)系統(tǒng)的信息數(shù)據(jù)安全設(shè)備。在此狀態(tài)之下，兩個(gè)主機(jī)系統(tǒng)難以借助協(xié)議信息進(jìn)行轉(zhuǎn)發(fā)操作，不但這樣，這種情況下有關(guān)的讀寫命令在固態(tài)存儲介質(zhì)中運(yùn)行，物理隔離網(wǎng)閘的應(yīng)用，能夠大大地提升信息系統(tǒng)的防御與阻斷能力，在系統(tǒng)外防御黑客的攻擊，從而增加計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的安全系數(shù)。并且，物理隔離網(wǎng)閘的控制能夠給用戶創(chuàng)設(shè)理想的評估空間，從而能夠系統(tǒng)地把握系統(tǒng)的運(yùn)行情況，全方位地管控內(nèi)網(wǎng)，即通過技術(shù)形式對存在的問題或漏洞進(jìn)行修復(fù)。

3.4 有效管控訪問權(quán)限

有效地管理訪問權(quán)限問題可以提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平。為此，在大數(shù)據(jù)發(fā)展背景下，用戶為了應(yīng)對持續(xù)增加數(shù)據(jù)信息的現(xiàn)狀，需要有效地管理訪問權(quán)限。具體來講，可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際需求進(jìn)行針對性的設(shè)計(jì)，能夠有效設(shè)置訪問控制體系進(jìn)行管控，以明確是否對某個(gè)服務(wù)請求做出批準(zhǔn)，并且提升正常安檢流程的保護(hù)水平，這樣可以在檢查服務(wù)請求源的基礎(chǔ)上增強(qiáng)保護(hù)成效。與此同時(shí)，也能夠結(jié)合訪問控制管理權(quán)限的問題，在計(jì)算機(jī)系統(tǒng)接收訪問需求之后，可以對驗(yàn)證口令做出詢問[3]?？傊?，通過對用戶訪問權(quán)限的有效管控，結(jié)合特定服務(wù)于網(wǎng)絡(luò)斷建構(gòu)訪問控制機(jī)制，可以對系統(tǒng)登錄的時(shí)間與次數(shù)等進(jìn)行有效管控，從而對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行有效保護(hù)。

4 結(jié)語

綜上所述，大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)中涵蓋大量有價(jià)值的信息，其對用戶形成了非常大的影響。倘若不注重開展有效的保護(hù)工作，那么用戶的信息將面臨非常大的安全威脅。為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平，需要?jiǎng)?chuàng)設(shè)安全的計(jì)算機(jī)軟硬件運(yùn)行和儲存環(huán)境、增強(qiáng)安全防范觀念、使用物理隔離網(wǎng)閘以及有效管控訪問權(quán)限等，這樣才可以提高網(wǎng)絡(luò)信息系統(tǒng)的安全性，切實(shí)保障大數(shù)據(jù)應(yīng)用的便捷性與安全性。

[參考文獻(xiàn)]

[1]熊濤.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].電腦編程技巧與維護(hù)，2020（10）：160-161，167.

[2]燕妍.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題解析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（11）：86.

[3]任高明.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全與防護(hù)研究[J].科技傳播，2020（18）：163-164.

（編輯 王雪芬）

Analysis on the measures of computer network information security based on Big Data

Su Chaoqun

（Shanda Huate Wolong School， Linyi 276300， China）

Abstract：In the era of Big Data， computer network information security is very important to both individuals and enterprises. While bringing convenience to people’s lives， the security risks of computer network information security are becoming increasingly obvious， which needs to pay great attention to the relevant network information security protection work. The paper analyzes the necessity of information security protection based on Big Data， and presents the influencing factors of information security based on Big Data.

Key words：Big Data； network information； security protection； measures