楊景安

(西南科技大學(xué) 城市學(xué)院,四川 綿陽 622650)

1 網(wǎng)絡(luò)信息安全風(fēng)險分析

1.1 操作問題帶來風(fēng)險

人們對計算機網(wǎng)絡(luò)非常熟悉,但是缺乏信息安全防控意識,安全操作技術(shù)水平不高。在使用計算機網(wǎng)絡(luò)過程中,經(jīng)常會出現(xiàn)失誤,容易使系統(tǒng)計算機系統(tǒng)出現(xiàn)故障,或者是由于不當(dāng)操作沾染上病毒,抑或者是給黑客帶來攻擊機會。網(wǎng)絡(luò)信息安全難以保證,存在較大的漏洞,還有被人為破壞和竊取的風(fēng)險。一旦機密信息出現(xiàn)泄漏,用戶可能要面臨較大的經(jīng)濟(jì)損失,同時還有一定的人身安全風(fēng)險。

1.2 系統(tǒng)漏洞引發(fā)風(fēng)險

用戶在使用計算機的過程中,系統(tǒng)自身會出現(xiàn)漏洞,從而使系統(tǒng)中信息出現(xiàn)較大安全風(fēng)險。目前計算機大部分使用的是Windows系統(tǒng),漏洞是客觀存在的,會使網(wǎng)絡(luò)信息安全存在諸多風(fēng)險。計算機運行依靠硬件和軟件,這兩個部分也常常出現(xiàn)問題,會帶來信息安全風(fēng)險。

1.3 忽視信息安全管理

大數(shù)據(jù)時代信息安全風(fēng)險不斷上升,只有提高安全技術(shù)水平和強化安全管理,才能有效預(yù)防安全風(fēng)險。從當(dāng)下計算機網(wǎng)絡(luò)使用狀況來看,部分用戶缺乏網(wǎng)絡(luò)信息安全管理意識,常會因為自身疏忽造成信息被盜,或者是直接泄露,被不法分子利用,從而承受較大損失。很少針對計算機網(wǎng)絡(luò)進(jìn)行維護(hù),不足無法得到及時修復(fù)與糾正,長期處于風(fēng)險運行狀態(tài),必定會遇到攻擊,將信息置于安全風(fēng)險之中。計算機網(wǎng)絡(luò)使用中不能做到安全登錄,未設(shè)置用戶名或者密碼,抑或者是密碼設(shè)置過于簡單,易于被破解,從而導(dǎo)致信息泄漏風(fēng)險大。計算機缺少維護(hù),在亞健康狀況下運行,網(wǎng)絡(luò)信息安全問題發(fā)生概率高。部分機構(gòu)、企業(yè)、單位員工在計算機網(wǎng)絡(luò)應(yīng)用中,不遵守信息安全管理制度,應(yīng)用過于隨意,安裝盜版軟件,不按照要求及時進(jìn)行補丁修復(fù)等。

1.4 病毒引發(fā)安全風(fēng)險

計算機網(wǎng)絡(luò)信息安全一個主要威脅來自于病毒,大數(shù)據(jù)時代下病毒出現(xiàn)新特點,隱蔽性更強,而且可通過一些載體自動生成和傳播。計算機網(wǎng)絡(luò)開放性強,運行中易于因為疏忽,或者是沒有做到防護(hù)措施,導(dǎo)致染上病毒,對相關(guān)程序造成破壞,同時依照指令損壞計算機內(nèi)存儲的信息。現(xiàn)在有一些病毒比較頑固,查殺難度大,而且難以完全消除,一段時間后會再次形成破壞,造成嚴(yán)重的網(wǎng)絡(luò)信息安全問題。如果平時不注意查殺,或者是技術(shù)不過關(guān),由病毒所引起網(wǎng)絡(luò)安全風(fēng)險就會上升。

1.5 黑客攻擊帶來的安全問題

大數(shù)據(jù)背景下,計算機網(wǎng)絡(luò)信息安全防護(hù)任務(wù)艱巨,在眾多安全問題中,因為黑客攻擊引起的比重較大,故而需要做好防控。計算機網(wǎng)絡(luò)本身存在較大黑客攻擊風(fēng)險,屬于有預(yù)謀的行為,通過所掌握的相關(guān)技術(shù),非法進(jìn)入到別人的計算機網(wǎng)絡(luò)系統(tǒng)中,盜取想要的信息,從中謀取非法利益。黑客攻擊還有一種情況,就是為了報復(fù),故意攻擊用戶電腦,使其無法正常使用,其中保留的信息會遭到各種各樣的破壞。黑客攻擊以后,計算機網(wǎng)絡(luò)信息會泄密,或者是失去完整性。信息缺乏可靠性,將無法繼續(xù)進(jìn)行應(yīng)用,大數(shù)據(jù)分析和處理就會失去價值,不利于后續(xù)工作開展。這種黑客攻擊屬于主動型,還有一種是被動型的,通過破解加密信息,獲取想要的東西。黑客攻擊會使計算機出現(xiàn)問題,主要表現(xiàn)在運行速度變慢,甚至?xí)瓜到y(tǒng)癱瘓。

2 網(wǎng)絡(luò)信息安全風(fēng)險防護(hù)措施

2.1 加強信息安全管理

計算機網(wǎng)絡(luò)安全問題的出現(xiàn),有一部分是因為平時不重視信息安全管理。當(dāng)前,要強化信息安全防護(hù),必須要全方位進(jìn)行安全管理,有效防止被不法分子鉆空子。首先要加強網(wǎng)絡(luò)信息安全宣傳,政府、企業(yè)等共同做好宣傳教育,多渠道滲透,促進(jìn)全民網(wǎng)絡(luò)信息安全意識提升。另外,網(wǎng)絡(luò)信息安全防護(hù)要促進(jìn)全民安全操作能力提升,通過宣傳使公眾明確網(wǎng)絡(luò)信息安全特性,以及可能出現(xiàn)的問題,有針對性地普及信息安全防控和管理方法[1]。這樣公眾就會自覺進(jìn)行信息安全防護(hù),相關(guān)能力和技術(shù)得以提升,自然也就能更好地保障信息安全。

大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全防護(hù)形勢嚴(yán)峻,需要依據(jù)實際需求,制定信息安全保護(hù)規(guī)章制度,無論是個人還是企業(yè),在操作或者是信息存儲時,都要遵守安全管理制度和要求,規(guī)范信息安全管理[2]。計算機中如果有重要信息,用戶離開要關(guān)閉,重新進(jìn)入系統(tǒng)需要重新輸入用戶名,并且正確填寫密碼,以增強信息防護(hù)成效。

2.2 強化賬號安全管理

大數(shù)據(jù)時代下,網(wǎng)絡(luò)信息安全風(fēng)險防護(hù)需要強化賬號管理。網(wǎng)絡(luò)信息中賬號信息保護(hù)十分重要,一旦出現(xiàn)泄露,不僅會使計算機處于危險運行狀態(tài),還有很大的賬號被盜取和非法使用的風(fēng)險。計算機賬號和各類App應(yīng)用賬號,必須要具有復(fù)雜性,減少和姓名、生日的聯(lián)系,以避免賬號被盜取[3]。

2.3 做好信息加密

大數(shù)據(jù)背景下信息安全防護(hù)極為重要,信息加密是有效減少泄露風(fēng)險的手段。根據(jù)信息重要性,確定加密等級。越是重要的信息,加密等級越要提升,以增強信息安全性。信息如果不進(jìn)行加密,一旦被竊取,風(fēng)險會非常大,故而應(yīng)通過特殊方法進(jìn)行計算,改變信息原來的面貌。即使在儲存或者傳輸中被盜取,在沒有掌握算法的情況下也難以破解,無法掌握信息真實情況,自然也就不能對用戶造成威脅。

加密改變了信息表征,具有權(quán)限的人員,才能進(jìn)行破解。應(yīng)用加密技術(shù),信息自身安全性得以提高,通常有比較好的防護(hù)效果。信息加密有兩個比較重要的部分,分別是算法和密鑰。信息加密沒有固定要求,方法不唯一,根據(jù)信息重要程度和相關(guān)特征,科學(xué)合理選擇計算方法和形式。密鑰就是在加密過程中,將原來公開透明的信息,通過加密使其難以被窺探。大數(shù)據(jù)時代下,針對網(wǎng)絡(luò)信息加密,應(yīng)提高難度,采取數(shù)字和字母共同加密,并要根據(jù)信息重要性加強提升加密等級,確保被掌握后也難以被破解[4]。想要通過網(wǎng)絡(luò)系統(tǒng)訪問信息,首先要通過身份驗證,采用指紋和人臉識別技術(shù)。在此基礎(chǔ)上對網(wǎng)絡(luò)信息進(jìn)行加密,就能進(jìn)一步增強信息安全性。

2.4 強化防火墻建設(shè)

網(wǎng)絡(luò)信息安全防護(hù)手段中防火墻發(fā)揮了重要作用,也是降低風(fēng)險的主要方式。大數(shù)據(jù)背景下,新型病毒多,有些直接通過惡意軟件傳播,嚴(yán)重威脅信息安全。這個時候就可安裝防火墻,相當(dāng)于一道阻隔墻,只有通過身份認(rèn)證和通過安全檢測的信息和文件,才能通過防火墻,順利被傳輸進(jìn)來。檢測中發(fā)現(xiàn)危險信息,或者是存在安全風(fēng)險的,直接阻隔在內(nèi)網(wǎng)之外[5]。防火墻過濾掉有問題的信息,提高傳輸安全性,同時有助于防控病毒入侵。

從本質(zhì)上看,采用防火墻進(jìn)行信息安全防護(hù),主要采用的是阻隔的辦法。但需要注意的是,防火墻有很多等級,不同等級防護(hù)能力不一樣。就目前來看,有針對網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)的,也有專門針對應(yīng)用進(jìn)行安全防護(hù)的。具體選擇哪個級別的防火墻,還有如何進(jìn)行設(shè)置,需要依據(jù)信息安全防護(hù)需求確定。防火墻還有另外一個功能,就保護(hù)計算機網(wǎng)絡(luò)展開監(jiān)測。一旦計算機遇到非法入侵,就可提前發(fā)現(xiàn),從而及時預(yù)防,最大限度保證網(wǎng)絡(luò)信息安全。

2.5 采取綜合防護(hù)手段

大數(shù)據(jù)背景下信息安全防護(hù)任務(wù)重,實際操作中要進(jìn)行綜合防護(hù)。針對病毒可安裝正版查殺軟件,將查殺日?；?以便能夠早發(fā)現(xiàn),及時將其查殺。計算機漏洞難以避免,但會被不法分子利用,從而使信息安全遭遇威脅。這種情況下,計算機用戶要做好補丁安裝,有效修復(fù)漏洞,進(jìn)而減少由于病毒入侵和黑客攻擊帶來的問題[6]。計算機使用過程中要依照規(guī)定,及時進(jìn)行查殺軟件升級,保證發(fā)現(xiàn)可能存在的安全問題。

3 結(jié)語

總之,大數(shù)據(jù)背景下,網(wǎng)絡(luò)信息安全事故數(shù)量上漲趨勢明顯,引發(fā)原因較多,有些是系統(tǒng)本身漏洞和操作不當(dāng)造成的,還有一些是病毒、黑客、木馬等引起的,另外還有信息安全管理不到位的原因。計算機網(wǎng)絡(luò)信息非常重要,要想做好安全風(fēng)險防護(hù),就要從安全問題出發(fā),有針對性解決,以提高網(wǎng)絡(luò)信息安全級別,創(chuàng)造一個可靠和安全性高的應(yīng)用環(huán)境。