張進岳

（集美工業(yè)學校，福建 廈門 361022）

大數(shù)據(jù)環(huán)境下，管理領域、 經(jīng)營領域、 生活領域等產(chǎn)生了大量的信息和數(shù)據(jù)，并且網(wǎng)絡信息數(shù)據(jù)存在較大差異，數(shù)據(jù)流轉的速度大大加快。 在這種情況下，在海量的數(shù)據(jù)中采集信息，制定有針對性的防范策略，有效避免信息安全風險對生產(chǎn)和生命活動具有重要意義。

1 大數(shù)據(jù)及計算機網(wǎng)絡信息安全概述

1.1 大數(shù)據(jù)

什么是大數(shù)據(jù) （Big Data），麥肯錫全球研究所給出的定義是： 一種規(guī)模大到在獲取、 存儲、 管理、 分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有數(shù)據(jù)規(guī)模海量、 數(shù)據(jù)流轉快速、 數(shù)據(jù)類型多樣和價值密度低四大特征。

大數(shù)據(jù)時代主要是指在現(xiàn)代社會發(fā)展中將大量信息和數(shù)據(jù)有效融合，高效應用信息技術的表現(xiàn)，它可以將獨立存在的數(shù)據(jù)和信息整合成具有多樣性的信息資源庫。 在這一過程中，信息資源庫不是簡單的存儲媒介，而是集多種數(shù)據(jù)于一體的數(shù)據(jù)庫，它具有運作成本低、 靈活多變性強、 運轉速度快等優(yōu)點。 隨著大數(shù)據(jù)技術的不斷成熟和完善，我國很多企業(yè)開始關注大數(shù)據(jù)，并以企業(yè)發(fā)展為基礎有效融入大數(shù)據(jù)，從而實現(xiàn)自身的戰(zhàn)略目標。 但是，隨著相關信息和數(shù)據(jù)量大幅度增加，數(shù)據(jù)信息安全管理工作變得更加繁重，大大降低了數(shù)據(jù)信息的保密性，給企業(yè)和經(jīng)濟的發(fā)展帶來不利影響。

1.2 計算機網(wǎng)絡信息安全

計算機網(wǎng)絡信息安全主要是指在特定的操作中沒有理由破壞計算機中的網(wǎng)絡系統(tǒng)這一事實[1]。計算機網(wǎng)絡信息安全的主要內(nèi)容包括網(wǎng)絡安全、 用戶安全、 數(shù)據(jù)安全以及應用安全。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息安全問題

2.1 網(wǎng)絡系統(tǒng)存在漏洞

互聯(lián)網(wǎng)大多基于TCP/IPv4 協(xié)議，雖然TCP/IP協(xié)議不依賴于任何特定的計算機硬件或操作系統(tǒng)，提供開放的協(xié)議標準，獲得了廣泛的支持，但TCP/IP 協(xié)議在20 世紀設計之初就存在安全缺陷問題，例如： IPv4 缺乏數(shù)據(jù)源驗證機制、 缺乏完整性驗證機制、 缺乏機密性保障機制等； 操作系統(tǒng)本身也存在漏洞，使得網(wǎng)絡系統(tǒng)容易受到攻擊。

2.2 計算機人為操作失誤

初代計算機與現(xiàn)代計算機的主要區(qū)別是平民化，計算機在當代不僅是專業(yè)人員專門使用的工具，而且已經(jīng)被滲透到大眾的日常生活和生產(chǎn)中，這種非專業(yè)性的應用大大增加了操作失誤出現(xiàn)的可能性[2]。 由于大眾使用計算機的主要目的是為日常生活提供便利，因此在具體計算機操作過程中，很容易出現(xiàn)因對專業(yè)知識了解不足而損壞計算機系統(tǒng)的現(xiàn)象，導致計算機系統(tǒng)出現(xiàn)諸多漏洞，為黑客提供了可乘之機。 還有部分民眾由于防范意識較差，在上網(wǎng)過程中輕易將自己的信息泄露，這種錯誤行為大大增加了網(wǎng)絡信息安全防護工作的難度。

2.3 黑客入侵網(wǎng)絡

現(xiàn)階段，網(wǎng)絡安全中的一大問題便是黑客入侵。 隨著計算機網(wǎng)絡技術的發(fā)展，威脅網(wǎng)絡安全的黑客行業(yè)已經(jīng)出現(xiàn)。 在某種程度上來說，黑客是計算機行業(yè)的高科技 “人才”，他們對計算機網(wǎng)絡有深刻的了解。 他們能夠利用專業(yè)性的工具和專業(yè)知識，入侵計算機系統(tǒng)，有效監(jiān)控和截取數(shù)據(jù)，導致計算機用戶無法正常使用計算機。 隨著計算機網(wǎng)絡安全性逐步提升，網(wǎng)絡系統(tǒng)的安全性也大幅度提升，近幾年雖沒有發(fā)生大型的病毒事件[3]，但是黑客們?nèi)匀粫M行小型的入侵，在用戶不知不覺中盜取用戶的信息，這種入侵方式給用戶的信息安全帶來了較大影響，不僅會導致網(wǎng)絡系統(tǒng)崩潰，而且會使大量網(wǎng)絡數(shù)據(jù)丟失。

3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息安全防護措施

3.1 重點培養(yǎng)工作人員的網(wǎng)絡信息安全防護意識

在使用互聯(lián)網(wǎng)過程中會遇到很多安全問題，這些問題產(chǎn)生的主要原因是相關部門工作人員的網(wǎng)絡安全防護意識較差，沒有從思想層面上引起重視。因此，為了合理地將計算機信息管理技術應用于網(wǎng)絡安全，有必要重點培養(yǎng)員工的網(wǎng)絡安全保護意識，使其能夠了解計算機信息管理技術中更多的網(wǎng)絡安全功能，從而更有效地應用該技術，以實現(xiàn)我國信息化的長期穩(wěn)定發(fā)展。

3.2 科學利用現(xiàn)有的大數(shù)據(jù)安全技術

3.2.1 提高計算機信息網(wǎng)絡防火墻等級

使用網(wǎng)絡防火墻安全技術是保證用戶安全瀏覽網(wǎng)頁的重要手段之一，也是實現(xiàn)計算機信息系統(tǒng)安全程序的關鍵環(huán)節(jié)，有利于改善計算機整體防護質量。 使用防火墻技術有效預防病毒入侵是一種科學的、 有效的保護手段，能夠保障計算機運行高效、穩(wěn)定、 安全。

3.2.2 合理應用殺毒軟件定期殺毒

計算機網(wǎng)絡信息系統(tǒng)一旦遭到病毒侵害會導致計算機癱瘓，使計算機系統(tǒng)的安全受到威脅。 為此，需要積極引入和使用第三方軟件，有效彌補系統(tǒng)自帶防火墻技術存在的缺陷[4]。利用專業(yè)性和科學性較強的殺毒軟件可以在網(wǎng)絡運行的終端查殺病毒，與防火墻共同創(chuàng)設良好、 穩(wěn)定、 安全的計算機運行環(huán)境。 不僅要查殺病毒，而且要以病毒病變情況為基礎升級、 更新和完善病毒數(shù)據(jù)庫，從而有效提升用戶網(wǎng)絡的安全性與科學性。

3.2.3 合理應用入侵檢測技術

合理應用入侵檢測技術可以及時檢測入侵行為，并自動打開防御系統(tǒng)，從整體上提升計算機系統(tǒng)的安全性和穩(wěn)定性。 當計算機系統(tǒng)遭到不法分子的入侵時，入侵檢測技術可以在第一時間找到系統(tǒng)出現(xiàn)異常的位置，并且提示用戶，從而有效避免計算機系統(tǒng)被病毒入侵[5]。同時，入侵檢測技術可以記錄歷史入侵行為，這樣有利于提升管理員收集資料和分析資料的便捷性，有利于其制定科學的解決方案，最大程度降低用戶的損失。

3.2.4 加大對計算機信息網(wǎng)絡系統(tǒng)的監(jiān)控力度

為了提升計算機信息網(wǎng)絡系統(tǒng)使用的安全性和穩(wěn)定性，要充分發(fā)揮防入侵技術的優(yōu)勢，實時、 全面地分析非法入侵帶來的各種問題，合理使用各種方法應對，例如簽名分析方法、 統(tǒng)計分析方法等。統(tǒng)計分析方法可以預測特定的操作模式，簽名分析方法可以分析已經(jīng)掌握的計算機信息網(wǎng)絡系統(tǒng)的弱點，然后集中這些弱點實施監(jiān)控。

3.3 實施數(shù)據(jù)保存與流動加密

在計算機網(wǎng)絡系統(tǒng)中，數(shù)據(jù)保存和流動具有較強的普遍性，因此提升數(shù)據(jù)保存和流動的安全性是大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全防護的必然要求。 在保存數(shù)據(jù)過程中，要合理利用加密技術加密處理相關文件，從根本上提升信息系統(tǒng)中數(shù)據(jù)的安全性與可靠性，以此避免數(shù)據(jù)和信息被惡意盜取[6]。對于數(shù)據(jù)流動過程的保密，要合理應用數(shù)字簽名技術，為數(shù)據(jù)的傳遞提供高水平的加密服務。

3.4 加強物理安全防護

有效保護計算機網(wǎng)絡硬件系統(tǒng)的安全是保證網(wǎng)絡信息安全性的重要前提。 物理安全主要是指保護計算機設備免受各種事故的影響，保護系統(tǒng)周圍的環(huán)境，防止電磁信息輻射。 在具體防護中，要有效抑制局域網(wǎng)和本地網(wǎng)傳輸線路的傳導輻射，合理應用光纜傳輸。 同時要合理應用屏蔽室，完善網(wǎng)絡環(huán)境，從而提升網(wǎng)絡信息防護的安全性。

4 結束語

大數(shù)據(jù)時代，有效保護計算機網(wǎng)絡信息安全非常必要。 在具體的防護工作中，應充分了解計算機網(wǎng)絡信息安全問題，有效應用防病毒軟件、 防火墻技術等安全防護技術，最大程度降低網(wǎng)絡運行風險，提高計算機網(wǎng)絡系統(tǒng)運行的安全性和穩(wěn)定性。