梁超強

大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究

梁超強

（南寧市自然資源信息集團有限公司，廣西 南寧 320021）

目前，各種計算機設(shè)備和物聯(lián)網(wǎng)都與網(wǎng)絡(luò)相連，并可以通過各種通信方法進行連接。隨著計算機技術(shù)的日益普及，計算機網(wǎng)絡(luò)面臨著各種各樣的信息安全問題。文章從大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全防護的重要性著手，具體分析了大數(shù)據(jù)背景下對網(wǎng)絡(luò)安全有影響的各種因素，并對大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究提出了相關(guān)的措施。

大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)安全；防護

引言

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人類社會發(fā)生了很大的變化。在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)已經(jīng)成為數(shù)據(jù)傳輸和共享的主要載體，促進了各行業(yè)的發(fā)展。雖然計算機網(wǎng)絡(luò)的出現(xiàn)為人們的日常生活和工作提供了極大的便利，但安全性已成為制約計算機網(wǎng)絡(luò)發(fā)展的主要障礙。因此，在大數(shù)據(jù)時代，為了計算機網(wǎng)絡(luò)的健康發(fā)展，必須采取積極、科學(xué)的保護策略，保證計算機網(wǎng)絡(luò)信息的高水平安全。

1　大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全防護的重要性

從原理上講，大數(shù)據(jù)是從海量的數(shù)據(jù)信息中快速、準(zhǔn)確地獲取有價值信息的科學(xué)工具，與之密切相關(guān)的技術(shù)屬于大數(shù)據(jù)技術(shù)的范疇。隨著大數(shù)據(jù)時代的來臨，大數(shù)據(jù)技術(shù)在為經(jīng)濟社會發(fā)展帶來價值收入與創(chuàng)新能力的同時，計算機網(wǎng)絡(luò)信息安全的重要性也日益凸顯。

在數(shù)據(jù)時代背景下，傳統(tǒng)的數(shù)據(jù)分析方法往往是基于通信水平來分析視頻、圖像等各種數(shù)據(jù)內(nèi)容，在大數(shù)據(jù)分析處理過程中，利用計算機網(wǎng)絡(luò)技術(shù)可以提高數(shù)據(jù)傳輸?shù)男屎蛿?shù)據(jù)處理的質(zhì)量，但在實際應(yīng)用中卻存在著一些不足。由于計算機網(wǎng)絡(luò)在實際應(yīng)用過程中會出現(xiàn)更多的信息安全隱患，這將導(dǎo)致信息安全問題頻頻出現(xiàn)，也會影響到公民個人隱私的安全。為避免因各種不良因素使數(shù)據(jù)泄露、篡改、丟失的情況出現(xiàn)，個人須充分重視網(wǎng)絡(luò)信息安全的保護，建立安全的網(wǎng)絡(luò)運行環(huán)境，以進一步增強計算機網(wǎng)絡(luò)的安全保護效果。

2　大數(shù)據(jù)背景下影響網(wǎng)絡(luò)安全的因素

2.1　網(wǎng)絡(luò)安全機制的不完善

網(wǎng)絡(luò)安全機制的薄弱是影響網(wǎng)絡(luò)安全的因素之一。一個強大的管理系統(tǒng)是保證網(wǎng)絡(luò)數(shù)據(jù)安全的關(guān)鍵。為了建立一個完整的網(wǎng)絡(luò)數(shù)據(jù)安全體系，為相關(guān)用戶在我國使用網(wǎng)絡(luò)數(shù)據(jù)安全體系提供參考，有必要根據(jù)國際發(fā)展情況，及時對現(xiàn)有的管理體系標(biāo)準(zhǔn)進行審查和完善，并制定新的標(biāo)準(zhǔn)。目前，網(wǎng)絡(luò)安全機制尚不完善，需要研究、制定和修訂網(wǎng)絡(luò)數(shù)據(jù)安全事件分類、數(shù)據(jù)安全事件處理和應(yīng)急預(yù)案管理、風(fēng)險評估和管理標(biāo)準(zhǔn)。

2.2　信息管理缺陷

互聯(lián)網(wǎng)系統(tǒng)的管理是企業(yè)和用戶防止網(wǎng)絡(luò)破壞的重要保證。無法管理網(wǎng)站和系統(tǒng)會為黑客和病毒的滲透創(chuàng)造條件，并導(dǎo)致網(wǎng)絡(luò)信息安全事件的發(fā)生，主要表現(xiàn)為不及時殺死計算機系統(tǒng)的病毒、不及時優(yōu)化和改進系統(tǒng)配置、不及時更新軟件。網(wǎng)絡(luò)信息公開是信息管理缺陷的一個重要特征，它不僅威脅到用戶的隱私，而且會引發(fā)網(wǎng)絡(luò)安全犯罪。近年來，網(wǎng)絡(luò)犯罪成為一個經(jīng)常被討論的話題。我國每年發(fā)生網(wǎng)絡(luò)犯罪事件的概率不斷上升，給國家和個人造成嚴(yán)重的經(jīng)濟損失，甚至威脅到人民的生命安全。網(wǎng)絡(luò)犯罪主要是由于大數(shù)據(jù)的日益發(fā)展，這給犯罪分子提供了機會和社會利潤。

2.3 系統(tǒng)自身不夠安全

計算機網(wǎng)絡(luò)系統(tǒng)本身存在一定的風(fēng)險因素。一般來說，在計算機網(wǎng)絡(luò)系統(tǒng)中，首次識別風(fēng)險因素是一項具有挑戰(zhàn)性的工作。這些風(fēng)險因素隨著時間的推移而增加，越來越容易受到系統(tǒng)性影響。當(dāng)犯罪分子進行惡意攻擊時，計算機網(wǎng)絡(luò)信息安全系統(tǒng)的保護能力下降，將會導(dǎo)致系統(tǒng)整體的安全性下降，信息泄露嚴(yán)重。此外，計算機網(wǎng)絡(luò)系統(tǒng)主要依靠TCP/IP等關(guān)鍵安全協(xié)議來維護計算機信息的安全，而這些協(xié)議并不是很安全。如果系統(tǒng)不能及時更新，也會影響計算機網(wǎng)絡(luò)的信息安全。

2.4 人為使用不當(dāng)

計算機網(wǎng)絡(luò)信息需要人為的活動才能達到預(yù)期的目的。一方面，在使用計算機網(wǎng)絡(luò)信息時，有些用戶由于使用不當(dāng)而泄露信息，造成損害。另一方面，在信息的使用和傳輸過程中，因信息存儲的不當(dāng)操作也會導(dǎo)致信息泄露。此外，在使用計算機辦公時，人為因素造成的計算機終端故障也會對計算機網(wǎng)絡(luò)的信息安全產(chǎn)生一定的影響。

2.5 病毒的肆虐與黑客的非法入侵

只要存在計算機網(wǎng)絡(luò)環(huán)境，就有出現(xiàn)計算機病毒的可能性。隨著技術(shù)的發(fā)展，病毒呈現(xiàn)多元化、多樣性等特征，非法截取軍事與商業(yè)機密、公民個人隱私信息等。計算機病毒通常隱藏在文件-程序代碼、郵箱附件或應(yīng)用程序中，伺機進行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進行傳播。黑客利用病毒、安全漏動等方式尋找未設(shè)防的路徑進入網(wǎng)絡(luò)或個人計算機，一旦進入，他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，這些都會對企業(yè)和個人造成危害。

3　大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究

3.1　提高信息網(wǎng)絡(luò)安全技術(shù)

當(dāng)前黑客攻擊方式層出不窮，攻擊手法越來越簡單化，這是威脅計算機網(wǎng)絡(luò)信息安全的重要因素。加強信息網(wǎng)絡(luò)安全技術(shù)建設(shè)，加強網(wǎng)絡(luò)防火墻技術(shù)的實施。不僅可以控制對內(nèi)部網(wǎng)絡(luò)的訪問，而且可以有效地防止外部用戶的入侵，保護計算機網(wǎng)絡(luò)的安全。系統(tǒng)采用防火墻技術(shù)對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行自動檢查，及時檢測并清除計算機病毒。加強入侵檢測技術(shù)的實施和計算機網(wǎng)絡(luò)的識別，防止外部非法入侵。目前常用的網(wǎng)絡(luò)檢測技術(shù)有兩種：統(tǒng)計分析和特征分析。統(tǒng)計分析主要運用統(tǒng)計理論計算計算機的運行方式，以確定計算機在該范圍內(nèi)是否安全運行。特征分析法主要分析計算機薄弱區(qū)域的攻擊行為，利用入侵檢測技術(shù)及時檢測計算機系統(tǒng)的行為和非法入侵，并采取一系列對策防止黑客入侵，有效保護計算機網(wǎng)絡(luò)信息安全，下一代防火墻技術(shù)由原本的包防護轉(zhuǎn)型為狀態(tài)鏈接防護，這一轉(zhuǎn)型引用特征分析的基礎(chǔ)收集。

3.2　強化入侵監(jiān)測技術(shù)

入侵檢測技術(shù)是一種針對主動入侵行為進行檢測的預(yù)警，以保護網(wǎng)絡(luò)信息系統(tǒng)免受攻擊的安全技術(shù)。入侵檢測技術(shù)通常會作為防火墻的補充，幫助系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高系統(tǒng)的防御能力，保障系統(tǒng)的安全。入侵檢測技術(shù)可分為兩類，即基于主機的和基于網(wǎng)絡(luò)的入侵檢測技術(shù)?；谥鳈C的入侵檢測技術(shù)：分析Windows或Linux下操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、端口調(diào)用和安全審計記錄等數(shù)據(jù)，當(dāng)發(fā)現(xiàn)新的記錄與具有攻擊特征的記錄有一定匹配度時，會向管理員告警或做出及時響應(yīng)?；诰W(wǎng)絡(luò)的入侵檢測技術(shù)：分析網(wǎng)絡(luò)來源的數(shù)據(jù)包，通常利用混雜模式下的以太網(wǎng)卡實時監(jiān)測數(shù)據(jù)流，使用模式匹配、統(tǒng)計分析等技術(shù)檢測攻擊行為，當(dāng)發(fā)現(xiàn)可疑行為時，及時提示告警、切斷網(wǎng)絡(luò)連接等響應(yīng)。伴隨網(wǎng)絡(luò)攻擊事件層出不窮，攻擊手段也在不斷變化，利用入侵檢測技術(shù)可以了解網(wǎng)絡(luò)的安全狀況，并根據(jù)攻擊事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

3.3 虛擬化技術(shù)增強數(shù)據(jù)安全性

虛擬化技術(shù)是在軟、硬件之間引入了虛擬層，為應(yīng)用提供獨立的運行環(huán)境，屏蔽硬件平臺的動態(tài)性、分布性、差異性等，支持硬件資源的共享與復(fù)用，并為每個用戶提供相互獨立、隔離的計算環(huán)境，同時方便對整個系統(tǒng)進行軟、硬件資源的高效、動態(tài)管理與維護。虛擬化的服務(wù)器具有許多優(yōu)勢。虛擬化服務(wù)器能夠識別和隔離受到威脅或不穩(wěn)定的應(yīng)用程序。這意味著疑似被惡意軟件感染的應(yīng)用程序更有可能被識別并與其他應(yīng)用程序分開，以避免傳播任何惡意病毒或破壞性元素。除此之外，虛擬化服務(wù)器還可以更輕松地創(chuàng)建更具成本效益的入侵檢測，不僅保護服務(wù)器和虛擬機本身，還保護整個網(wǎng)絡(luò)。使用服務(wù)器進行虛擬化還可以簡化管理員的監(jiān)控。通過在一個虛擬位置中部署監(jiān)視代理，管理員可以更輕松地查看流量并拒絕對可疑用戶的訪問。服務(wù)器虛擬化還允許創(chuàng)建服務(wù)器的主映像，從而可以輕松確定服務(wù)器是否異常運行或是否違反設(shè)置的參數(shù)。網(wǎng)絡(luò)虛擬化帶來的許多安全優(yōu)勢在本質(zhì)上與服務(wù)器虛擬化中的優(yōu)勢相似，通過網(wǎng)絡(luò)虛擬化，虛擬網(wǎng)絡(luò)可以彼此隔離，從而最大程度地減少惡意軟件感染系統(tǒng)時可能造成的影響。當(dāng)查看網(wǎng)絡(luò)虛擬化的另一個主要功能——分段時，采用相同的原理，其中虛擬網(wǎng)絡(luò)由多層組成。整個網(wǎng)絡(luò)以及每個層都可以通過分發(fā)防火墻來保護。它使安全措施更加有效，同時在所有網(wǎng)絡(luò)和軟件中采用一致的安全模型。將虛擬化技術(shù)運用到大數(shù)據(jù)之中，既降低了計算機網(wǎng)絡(luò)中的硬件成本和管理成本，又從某種程度上提升了計算機網(wǎng)絡(luò)的隱蔽技術(shù)，提高了安全性。以虛擬化技術(shù)為基礎(chǔ)，數(shù)據(jù)可以更好地執(zhí)行統(tǒng)一災(zāi)備操作，該技術(shù)能夠?qū)?shù)據(jù)進行等級劃分，并通過重定向?qū)⒎稚?shù)據(jù)集中放置在虛擬空間，使災(zāi)備方案可以做到有的放失。

3.4 創(chuàng)設(shè)健全的計算機網(wǎng)絡(luò)管理體制

在大數(shù)據(jù)環(huán)境下，公司和個人用戶在正常使用計算機的過程中都應(yīng)特別注意保護計算機網(wǎng)絡(luò)的安全。安全的計算機網(wǎng)絡(luò)體系的構(gòu)建能夠?qū)崿F(xiàn)計算機硬件在運行環(huán)境方面的不斷改善，同時還能夠?qū)崿F(xiàn)相關(guān)運行設(shè)備的嚴(yán)格管理。建立可靠的計算機網(wǎng)絡(luò)管理系統(tǒng)，可從以下方面實現(xiàn)：（1）社會企業(yè)和協(xié)會應(yīng)積極建立可靠的計算機網(wǎng)絡(luò)安全管理體系，建立保護網(wǎng)絡(luò)信息安全的新方法，建立和設(shè)計計算機技術(shù)平臺，不斷增強計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。（2）加強對計算機操作員的標(biāo)準(zhǔn)化指導(dǎo)：一方面，企業(yè)應(yīng)積極促進計算機操作員自主學(xué)習(xí)，不斷提高在線技能；另一方面，應(yīng)定期對員工進行專業(yè)知識和技能培訓(xùn)，對運營商進行網(wǎng)絡(luò)信息安全教育，提高運營商計算機網(wǎng)絡(luò)安全意識；它能夠準(zhǔn)確了解并合理實施主要的信息安全軟件市場，進一步加強數(shù)據(jù)和計算機信息的安全。（3）企業(yè)應(yīng)結(jié)合實際應(yīng)用環(huán)境實施數(shù)據(jù)認(rèn)證技術(shù)，科學(xué)合理地控制計算機網(wǎng)絡(luò)接入頻率，依靠各種形式的數(shù)字計算機網(wǎng)絡(luò)認(rèn)證，進一步提高內(nèi)部計算機網(wǎng)絡(luò)的可靠性和安全性，有效防止他人竊取和篡改在線信息。

3.5 采用網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)的引入可以防止故障引起的信息泄漏。在實踐中，網(wǎng)絡(luò)隔離技術(shù)可以通過物理隔離來維護計算機網(wǎng)絡(luò)的信息安全。在實施過程中，創(chuàng)建了安全通信路徑隔離技術(shù)，以隔離網(wǎng)絡(luò)并與適當(dāng)?shù)脑O(shè)備、接收的安全協(xié)議、加密控制和其他手段交換數(shù)據(jù)。這種絕緣保護確保了計算機網(wǎng)絡(luò)的最大安全性。同時，要加強網(wǎng)絡(luò)安全的訪問控制。通過維護計算機網(wǎng)絡(luò)的信息安全，合法的設(shè)置可以訪問公共網(wǎng)絡(luò)。特別是申請必須在公共網(wǎng)絡(luò)實施之前提交。系統(tǒng)檢查后，這些網(wǎng)絡(luò)只有在指定為安全網(wǎng)絡(luò)的情況下才能傳輸?shù)焦蚕到y(tǒng)。

3.6　制定合理的大數(shù)據(jù)下信息傳輸技術(shù)基準(zhǔn)

對于大量數(shù)據(jù)，計算機網(wǎng)絡(luò)安全管理應(yīng)考慮到計算機網(wǎng)絡(luò)的結(jié)構(gòu)特點。安全性可以通過多種方式實現(xiàn)，如訪問保護和系統(tǒng)保護。在大數(shù)據(jù)信息環(huán)境下，應(yīng)根據(jù)信息來源選擇合適的技術(shù)保護處理方法，完善各環(huán)節(jié)的安全保護機制，保證數(shù)據(jù)傳輸和存儲通道的安全。事實上，大數(shù)據(jù)傳輸?shù)募夹g(shù)標(biāo)準(zhǔn)正在制定中，并將被納入信息產(chǎn)品，以建立不同的大數(shù)據(jù)保護機制，確保計算機網(wǎng)絡(luò)的最大安全。在安全保護機制的基礎(chǔ)上，分析了大數(shù)據(jù)的信息結(jié)構(gòu)，將信息嵌入到安全信息模型中，有機地集成和存儲各個節(jié)點的數(shù)據(jù)信息，并充分利用大數(shù)據(jù)挖掘技術(shù)實現(xiàn)了數(shù)據(jù)的自動評估和檢測。這樣，可以對每個節(jié)點中的信息進行加密，明確相關(guān)數(shù)據(jù)信息，建立適當(dāng)?shù)男畔踩墑e，存儲時自動對后續(xù)信息進行分類，初步消除數(shù)據(jù)信息的風(fēng)險。

3.7 建立并完善網(wǎng)絡(luò)安全代理服務(wù)器

網(wǎng)絡(luò)安全代理服務(wù)器是為滿足跨域和跨網(wǎng)絡(luò)數(shù)據(jù)交換設(shè)計的應(yīng)用安全專用設(shè)備。通過在不同域和網(wǎng)絡(luò)內(nèi)部部署安全代理服務(wù)器，域或網(wǎng)絡(luò)的邊界采用防火墻進行隔離，防火墻上設(shè)置規(guī)則權(quán)限，只允許安全代理服務(wù)器之間進行訪問，這樣就保證在網(wǎng)絡(luò)閉合的情況下，通過安全代理服務(wù)器在應(yīng)用層進行數(shù)據(jù)交換，保證了高安全級別網(wǎng)絡(luò)的相對安全。不同網(wǎng)絡(luò)之間的安全代理服務(wù)器及相關(guān)安全設(shè)備，構(gòu)成跨網(wǎng)絡(luò)的數(shù)據(jù)安全交換平臺。應(yīng)用與應(yīng)用之間，應(yīng)用與數(shù)據(jù)庫之間，通過安全代理服務(wù)器進行身份認(rèn)證、授權(quán)訪問和數(shù)據(jù)交換。安全代理服務(wù)器的組成包括正向代理、協(xié)議解析、前后端認(rèn)證、加密通訊、服務(wù)代理等模塊，設(shè)備支持冗余部署模式，可以保證關(guān)鍵業(yè)務(wù)的高可用性，避免單點故障。安全代理服務(wù)器能夠解決傳統(tǒng)防火墻和隔離網(wǎng)閘對于復(fù)雜應(yīng)用處理時的一些問題。

3.8 加強計算機硬件安全管理

計算機網(wǎng)絡(luò)的安全維護和管理，主要從硬件和軟件兩個方面入手，現(xiàn)階段90%的計算機芯片采用國外產(chǎn)品，計算機芯片和硬件設(shè)備對計算機操作系統(tǒng)安全存在未知的隱患，如CPU陷阱指令、病毒指令、可控編程控制芯片等方面將是未知的計算機網(wǎng)絡(luò)攻擊。為預(yù)防網(wǎng)絡(luò)攻擊，計算機硬件安全管理應(yīng)做到未雨綢繆，建立防護策略：在可管控的范圍內(nèi)采用國產(chǎn)芯片、安裝殺毒軟件、開啟個人防護墻、分類設(shè)置硬軟件密碼、禁止下載不明軟件、僅在必要時開放共享、定期備份數(shù)據(jù)等。

3.9 提高病毒入侵應(yīng)急響應(yīng)

計算機病毒是影響計算機網(wǎng)絡(luò)信息安全的重要因素之一。計算機用戶應(yīng)該經(jīng)常檢查計算機的安全性，如安裝漏洞補丁、更新殺毒軟件病毒庫、禁止445高危端口的啟用等做好防病毒工作。發(fā)現(xiàn)計算機感染了病毒，要立即停止使用中毒計算機，切斷網(wǎng)絡(luò)，隔離一切涉嫌感染病毒的信息介質(zhì)和設(shè)備，以防造成計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故。此外，應(yīng)部署態(tài)勢感知預(yù)警系統(tǒng)，提前發(fā)現(xiàn)病毒態(tài)勢走向，提前發(fā)出警告信號，提醒重要部門用戶做好防病毒工作，有效保證計算機信息安全。

4　結(jié)束語

在大數(shù)據(jù)時代的背景下，數(shù)據(jù)和信息的存儲和傳輸非?？旖莘奖悖W(wǎng)絡(luò)信息也面臨著更大的安全威脅，影響著個人信息的安全。因此，為了進一步加強網(wǎng)絡(luò)信息安全，員工必須制定具體的安全策略，提高信息安全水平。

[1]周磊. 計算機網(wǎng)絡(luò)信息安全研究及其防護對策[J]. 神州，2019(8): 6-9.

[2]湯勁夫. 計算機網(wǎng)絡(luò)信息安全及其防護對策研究[EB/OL]. http://www.victorzhang.cn/page/2021/0709/10556796. shtml，2021-7-9.

[3]張學(xué)森. 基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J]. 視點，2019(11): 122.

[4] 吳志勇. 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題和策略[J]. 科學(xué)技術(shù)創(chuàng)新，2018(33): 66-67.

[5] 王路遙. 大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J]. 電子技術(shù)與軟件工程，2019(5): 215.

Reserach on Computer Network Information Security and Protection in the Big Data Era

At present, various computer equipment and the Internet of things are connected to the network, and these equipments can be connected through various communication methods. With the increasing popularity of computer technology, computer networks are facing various information security problems. Starting from the importance of computer network information security protection under the background of big data, this paper specifically analyzes various elements affecting network security under the background of big data, and puts forward relevant measures for the research on computer network information security and protection in the era of big data.

big data era; computer network security; protection

TP393.08

A

1008-1151(2022)12-0001-03

2022-09-22

梁超強（1991－），男，南寧市自然資源信息集團有限公司系統(tǒng)運維工程師，從事網(wǎng)絡(luò)安全運維工作。