（蘭州現(xiàn)代職業(yè)學(xué)院，甘肅 蘭州 730300）

0 引言

大數(shù)據(jù)時(shí)代信息資源類型多，信息來源廣，信息傳播速度快，給信息泄露和采集創(chuàng)造了條件，傳統(tǒng)網(wǎng)絡(luò)信息安全體系已不能完全適用大數(shù)據(jù)時(shí)代。根據(jù)美聯(lián)社發(fā)布的數(shù)據(jù)顯示，全球近30億網(wǎng)絡(luò)用戶信息被竊取。例如，F(xiàn)acebook增在2017年3月泄露近5 000萬用戶數(shù)據(jù)。顯然，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀令人擔(dān)憂。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

隨著信息技術(shù)在社會(huì)活動(dòng)各領(lǐng)域中的全面融入，人類社會(huì)邁入大數(shù)據(jù)時(shí)代，各行各業(yè)都已離不開對(duì)信息資源的利用，信息資源成為重要生產(chǎn)要素，影響著經(jīng)濟(jì)和市場，改變了當(dāng)前市場經(jīng)濟(jì)環(huán)境與生產(chǎn)方式[1]。大數(shù)據(jù)時(shí)代信息量大、類型繁多，傳播速度快、時(shí)效性強(qiáng)，來源豐富、獲取渠道廣泛，為信息傳播和獲取創(chuàng)造了有利條件，大數(shù)據(jù)技術(shù)已廣泛應(yīng)用于商業(yè)活動(dòng)、經(jīng)濟(jì)活動(dòng)、行政活動(dòng)、教育活動(dòng)等領(lǐng)域。例如，企業(yè)通過對(duì)海量數(shù)據(jù)的挖掘和運(yùn)用，能更精準(zhǔn)地捕捉市場動(dòng)向，預(yù)測消費(fèi)者消費(fèi)決策，通過信息差塑造優(yōu)勢，有針對(duì)性地開展市場營銷，讓營銷更精準(zhǔn)，獲得更大利益，贏得市場競爭，助推商業(yè)成功。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息蘊(yùn)含大量價(jià)值，為獲得經(jīng)濟(jì)利益，信息竊取和泄露事件越來越多。根據(jù)美聯(lián)社發(fā)布的調(diào)查數(shù)據(jù)顯示，谷歌正通過大數(shù)據(jù)技術(shù)，利用安卓手機(jī)追蹤用戶活動(dòng)，并存儲(chǔ)用戶定位信息，甚至在用戶關(guān)閉定位服務(wù)的情況下，谷歌仍可獲取用戶定位信息和存儲(chǔ)信息。手機(jī)用戶和計(jì)算機(jī)用戶在網(wǎng)絡(luò)使用過程中會(huì)產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)信息就是大數(shù)據(jù)分析的基礎(chǔ)，很多企業(yè)未經(jīng)過用戶同意，私自采集用戶信息，分析用戶消費(fèi)行為，進(jìn)行針對(duì)性的廣告推薦，大量用戶都在面臨信息泄露問題。顯然，大數(shù)據(jù)關(guān)系到網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展，而網(wǎng)絡(luò)經(jīng)濟(jì)持續(xù)、穩(wěn)定發(fā)展的基礎(chǔ)是信息安全。信息泄露將給網(wǎng)絡(luò)用戶或企業(yè)造成巨大經(jīng)濟(jì)損失，例如，F(xiàn)acebook用戶數(shù)據(jù)泄露事件中，不僅Facebook股票大跌，市值蒸發(fā)近500億美元，更引起了不良社會(huì)影響，遭到社會(huì)各界抗議和抵制。在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)使用中如何防范信息泄露，保障信息安全已成為不可回避的問題。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題發(fā)生的原因

2.1 缺乏安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中數(shù)據(jù)信息的產(chǎn)生與操作人員具體操作情況有直接關(guān)系，自然信息安全狀態(tài)也完全由操作人員決定。而大部分人員缺乏網(wǎng)絡(luò)信息安全意識(shí)，在系統(tǒng)的使用過程中不注重細(xì)節(jié)，經(jīng)常性跳出不確定信息，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常問題時(shí)不能及時(shí)處理，設(shè)置的密碼口令過于簡單，甚至部分網(wǎng)絡(luò)用戶將密碼口令記錄在文本文檔中，信息管理不嚴(yán)謹(jǐn)，埋下了較大隱患。例如，HBGary Federal公司創(chuàng)始人Greg Hoglund郵箱使用弱口令，郵箱被他人登錄，導(dǎo)致索尼、強(qiáng)生、杜邦等多家500強(qiáng)企業(yè)私密信息被泄露。

2.2 存在安全漏洞

軟件系統(tǒng)的穩(wěn)定與安全是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提條件，但很多軟硬件都存在安全漏洞，這些安全漏洞易被黑客利用。目前大部分計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊都是通過系統(tǒng)漏洞、數(shù)據(jù)漏洞、物理漏洞、軟件漏洞實(shí)施攻擊，達(dá)到破壞與入侵的目的[2]。如：利用木馬病毒，復(fù)制他人賬號(hào)密碼、信用卡信息、支付寶、網(wǎng)銀或進(jìn)行系統(tǒng)入侵等謀取他人財(cái)產(chǎn)。另如，一些黑客利用WebView漏洞，注入JAVASCRIPT代碼，嵌入WEB APP竊取用戶信息，執(zhí)行惡意代碼[3]。根據(jù)FIREEYE公司發(fā)布的數(shù)據(jù)顯示，全球惡意代碼超過300萬，云端代碼超過60億種，3萬多家網(wǎng)站服務(wù)器存在漏洞，存在2億多個(gè)惡意網(wǎng)站，當(dāng)前網(wǎng)絡(luò)安全態(tài)勢不樂觀。大數(shù)據(jù)時(shí)代，主動(dòng)性的網(wǎng)絡(luò)攻擊愈演愈烈，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范難度越來越大。

2.3 缺少定期維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)軟硬件基礎(chǔ)設(shè)施有著一定依賴性，軟硬件系統(tǒng)故障，缺乏安全性，勢必影響信息安全，甚至帶來信息泄露風(fēng)險(xiǎn)。然而，很多用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，沒有進(jìn)行定期安全維護(hù)，造成軟硬件系統(tǒng)穩(wěn)定性與安全性較差，甚至系統(tǒng)中存在大量“流氓軟件”在用戶使用過程中未經(jīng)允許私自采集用戶數(shù)據(jù)，下載其他惡意軟件，散播病毒，提交使用者瀏覽信息[3]。根據(jù)國內(nèi)首家網(wǎng)絡(luò)安全服務(wù)企業(yè)漏洞銀行發(fā)布的數(shù)據(jù)顯示，國內(nèi)企業(yè)僅28%會(huì)進(jìn)行網(wǎng)絡(luò)安全維護(hù)，絕大部分企業(yè)沒有網(wǎng)絡(luò)安全維護(hù)計(jì)劃，存在信息安全問題。

3 大數(shù)據(jù)時(shí)代提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的措施

3.1 提高操作人員安全意識(shí)

大數(shù)據(jù)時(shí)代，信息來源豐富，信息安全威脅無處不在，提高操作人員的安全意識(shí)非常有必要。因此，相關(guān)操作人員應(yīng)樹立正確信息安全意識(shí)，主動(dòng)學(xué)習(xí)信息安全知識(shí)和理論，認(rèn)知閱讀計(jì)算機(jī)網(wǎng)絡(luò)使用中出現(xiàn)的相關(guān)安全提示，明確操作步驟和信息來源，養(yǎng)成良好操作習(xí)慣，避免操作不當(dāng)埋下安全隱患。尤其是企業(yè)層面，有必要進(jìn)行針對(duì)性的網(wǎng)絡(luò)信息安全培訓(xùn)，培養(yǎng)員工信息安全意識(shí)，設(shè)置信息安全條例，規(guī)范員工日常計(jì)算機(jī)網(wǎng)絡(luò)使用行為，將信息安全上升到企業(yè)全員參與高度，使員工對(duì)信息安全問題提高重視，自覺遵守操作規(guī)范，避免員工操作不當(dāng)引起信息安全問題，造成信息泄露，使企業(yè)遭受經(jīng)濟(jì)損失。

3.2 加強(qiáng)軟硬件系統(tǒng)安全防護(hù)

若軟硬件系統(tǒng)存在安全問題，信息安全便無從談起。因此，應(yīng)加強(qiáng)軟硬件系統(tǒng)安全防護(hù)，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性，防范網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒。具體來講，應(yīng)建設(shè)完善病毒防御體系和預(yù)警機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常要加強(qiáng)網(wǎng)絡(luò)狀態(tài)識(shí)別、病毒掃描，從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御，進(jìn)行全方位監(jiān)控和診斷，過濾危險(xiǎn)信息數(shù)據(jù)，消除潛在安全隱患，攔截網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)的穩(wěn)定性。另外，要加對(duì)安全技術(shù)的應(yīng)用，如：包過濾技術(shù)、復(fù)合型防火墻技術(shù)、應(yīng)用加密技術(shù)等安全技術(shù)，通過這些安全技術(shù)來提高網(wǎng)絡(luò)安全防御能力。以包過濾技術(shù)為例，通過對(duì)該技術(shù)的應(yīng)用，可對(duì)數(shù)據(jù)包進(jìn)行過濾檢查，過濾網(wǎng)絡(luò)威脅數(shù)據(jù)，達(dá)到網(wǎng)絡(luò)防護(hù)目的，提高整體防護(hù)效果，規(guī)避部分網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒。

3.3 建立定期網(wǎng)絡(luò)安全維護(hù)計(jì)劃

計(jì)算機(jī)軟硬件設(shè)施保持最佳狀態(tài)才能安全、穩(wěn)定運(yùn)行，規(guī)避安全風(fēng)險(xiǎn)，保護(hù)信息安全。計(jì)算機(jī)在長期使用過程中會(huì)累積越來越多的問題，產(chǎn)生大量垃圾數(shù)據(jù)和軟件，影響系統(tǒng)穩(wěn)定性和安全性，帶來安全威脅。而偶爾性的安全維護(hù)，難以獲得預(yù)期效果，安全漏洞難以被發(fā)現(xiàn)。因此，應(yīng)建立定期網(wǎng)絡(luò)安全維護(hù)計(jì)劃，定期卸載無用軟件，更換計(jì)算機(jī)網(wǎng)絡(luò)密碼，定期維護(hù)硬件設(shè)備，更新系統(tǒng)固件，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于良性運(yùn)行狀態(tài)。此外，對(duì)于重要軟硬件系統(tǒng)要定期進(jìn)行安全測試，檢查系統(tǒng)本身的安全性。若發(fā)現(xiàn)安全問題，應(yīng)及時(shí)向軟硬件供應(yīng)商反饋和咨詢，要求供應(yīng)商修復(fù)漏洞，避免因軟硬件漏洞泄露信息。

4 結(jié)語

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息價(jià)值越來越大，信息安全形勢越來越嚴(yán)峻，諸多網(wǎng)絡(luò)用戶都面臨著信息安全問題。然而，大多用戶缺乏信息安全意識(shí)，很少進(jìn)行定期安全維護(hù)，所使用的軟硬件設(shè)備缺乏安全防護(hù)，信息安全隱患大。大數(shù)據(jù)時(shí)代，要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性，用戶應(yīng)樹立信息安全意識(shí)，加強(qiáng)軟硬件系統(tǒng)安全防護(hù)，做好定期安全維護(hù)。