馬玥桓

（沈陽市信息工程學(xué)校，遼寧 沈陽 110000）

0 引 言

伴隨數(shù)字化技術(shù)的迅速發(fā)展，5G 為人類信息共享提供了智慧醫(yī)療、智慧城市、智慧生活、智慧校園等一系列智能化、信息化的大數(shù)據(jù)應(yīng)用平臺，也給計算機(jī)網(wǎng)絡(luò)信息安全相關(guān)行業(yè)帶來了更大的壓力與挑戰(zhàn)[1]。以信息共享為前提的大數(shù)據(jù)平臺，成為網(wǎng)絡(luò)安全攻擊的“重災(zāi)區(qū)”。如何采取高效手段，化解計算機(jī)網(wǎng)絡(luò)信息安全平臺的各類危機(jī)，提升互聯(lián)網(wǎng)的網(wǎng)絡(luò)威脅應(yīng)對能力，直接決定著IT 行業(yè)以及互聯(lián)網(wǎng)技術(shù)的未來發(fā)展。因此，以大數(shù)據(jù)時代為主視角，展開對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)軟、硬件技術(shù)的分析與研究，從實(shí)踐應(yīng)用角度來說具有重要的意義。

1 基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)特點(diǎn)分析

計算機(jī)網(wǎng)絡(luò)是信息時代發(fā)展的重要產(chǎn)物，它能夠以極快的速度實(shí)現(xiàn)數(shù)據(jù)信息的存儲、傳遞與傳播[2]，并能夠?qū)崿F(xiàn)不同區(qū)域人群的實(shí)時信息交流與資源交互。從20 世紀(jì)80年代起，歷經(jīng)短短數(shù)十載的時間，計算機(jī)網(wǎng)絡(luò)從1G 步入到5G，實(shí)現(xiàn)了人與人、物與物的互聯(lián)，為人類的生產(chǎn)、生活、工作與學(xué)習(xí)帶來了極大的方便。5G 通信體系的安全護(hù)航，確保了數(shù)據(jù)信息的高效傳輸，也為各個領(lǐng)域的創(chuàng)新性發(fā)展帶來了最優(yōu)秀的技術(shù)引領(lǐng)。我國擁有巨大的網(wǎng)絡(luò)群體，只有深入認(rèn)知計算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，才能充分了解與掌握計算機(jī)網(wǎng)絡(luò)信息安全的潛在性問題，才能更好地提出有關(guān)計算機(jī)信息網(wǎng)絡(luò)防護(hù)的有效措施與手段。

以計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的實(shí)踐應(yīng)用為導(dǎo)向，計算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)表現(xiàn)為以下幾個方面：

（1）超大的數(shù)據(jù)存儲容量?；ヂ?lián)網(wǎng)上的信息資源，通過用戶終端進(jìn)行數(shù)據(jù)傳輸，而所有的網(wǎng)絡(luò)信息數(shù)據(jù)最終都會匯集在計算機(jī)網(wǎng)絡(luò)之中，并集中存儲在虛擬存儲器設(shè)備單元內(nèi)，供所有互聯(lián)網(wǎng)用戶使用，以此來實(shí)現(xiàn)資源信息共享。5G 時代的到來，為大數(shù)據(jù)信息的發(fā)展提供了有力的技術(shù)保障，大大提高了虛擬數(shù)據(jù)信息的存儲與處理速度，為人們帶來了良好的網(wǎng)絡(luò)數(shù)據(jù)存儲體驗(yàn)。可以說，大數(shù)據(jù)存儲容量是實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)高速運(yùn)行以及保證人類與信息資源良好互動的最佳保障。

（2）密集的網(wǎng)絡(luò)覆蓋率。在我國，計算機(jī)網(wǎng)絡(luò)已經(jīng)普及到各個家庭，廣泛應(yīng)用于人們的日常生活、工作和學(xué)習(xí)之中。計算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的信息傳輸便捷性，因而獲得各年齡層人士的共同喜愛，并以密集的網(wǎng)絡(luò)覆蓋率加快人與人之間的溝通與交流。

（3）共用的數(shù)據(jù)資源信息。5G 時代的到來為大數(shù)據(jù)提供了獨(dú)特的技術(shù)優(yōu)勢，大量的數(shù)據(jù)信息從各個電腦終端匯集到虛擬的大數(shù)據(jù)資源系統(tǒng)之中，大大提高了數(shù)據(jù)資源的利用率，也提升了人類資源共享與信息互助的能力。大數(shù)據(jù)信息帶來了社交互動，帶來了遠(yuǎn)程友誼，也帶來了經(jīng)濟(jì)社會的全球化發(fā)展。

2 計算機(jī)通信信息安全問題及對策

2.1 計算機(jī)通信信息安全問題

任何事物都具有兩面性，計算機(jī)信息網(wǎng)絡(luò)的雙刃性，使其在為人類服務(wù)的同時，也在時時刻刻威脅著人類的日常工作、學(xué)習(xí)與生活[3]。計算機(jī)網(wǎng)絡(luò)中的機(jī)密盜取、網(wǎng)絡(luò)攻擊、隱私公開等一系列道德犯罪甚至法律犯罪行為，讓海量數(shù)據(jù)的存儲與處理成為一個定時炸彈，使越來越多的人開始對網(wǎng)絡(luò)產(chǎn)生一定的不安全感和不信任感。深入認(rèn)知計算機(jī)網(wǎng)絡(luò)信息安全相關(guān)問題，并采取有效防護(hù)手段，強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息安全管理，對于計算機(jī)網(wǎng)絡(luò)的未來發(fā)展而言至關(guān)重要。在計算機(jī)網(wǎng)絡(luò)通信信息框架結(jié)構(gòu)設(shè)計中，能夠?qū)崿F(xiàn)用戶之間端與端的直接通信。在網(wǎng)絡(luò)架構(gòu)中，數(shù)據(jù)信息通信雙方想要傳遞某項(xiàng)信息，只需建立一個邏輯上的信息通道，即可實(shí)現(xiàn)實(shí)時的信息互傳與資源傳播。從計算機(jī)廣域網(wǎng)的信息傳輸原理來看，兩臺主機(jī)之間的信息通信網(wǎng)絡(luò)架構(gòu)，如圖1 所示。

圖1 兩臺主機(jī)之間的信息通信網(wǎng)絡(luò)架構(gòu)

從圖1 中可以看出，在兩臺主機(jī)通信的過程中，只需雙方經(jīng)過局域網(wǎng)與路由器相連，再經(jīng)過廣域網(wǎng)互聯(lián)，就能夠?qū)崿F(xiàn)信息的通信與交互。然而，這種結(jié)構(gòu)過于簡單，網(wǎng)站安全性不高，極容易出現(xiàn)黑客入侵等網(wǎng)絡(luò)信息安全問題。這種簡單的交互式信息傳送方式，一定程度上為通信主體之間的信息保密帶來安全隱患。

2.2 計算機(jī)通信信息安全問題的對策措施

本文在設(shè)計通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，考慮到在Web 應(yīng)用系統(tǒng)（動態(tài)網(wǎng)站）中，編寫動態(tài)腳本的代碼時，并沒有對用戶上傳的文件進(jìn)行檢查或安全驗(yàn)證，極容易導(dǎo)致“危險”內(nèi)容或“惡意”代碼被無意識（或潛意識）上傳到服務(wù)器，進(jìn)而給數(shù)據(jù)通信雙端帶來數(shù)據(jù)和信息的安全隱患，并在危害服務(wù)器的同時，影響到更多的大數(shù)據(jù)信息通信終端。因此，本文針對通信中常見的安全問題，進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改進(jìn)，建立恰當(dāng)?shù)耐ㄐ胖黧w安全機(jī)制，采用可信任第三方作為通信管理單元，對通信主體進(jìn)行安全驗(yàn)證。具體的網(wǎng)絡(luò)安全模型結(jié)構(gòu)如圖2 所示。

圖2 基于文件信息傳送的網(wǎng)絡(luò)安全模型

海量數(shù)據(jù)信息傳輸，對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段的要求更高，以“可信任第三方”為媒介的用戶身份識別，能夠?yàn)榫W(wǎng)絡(luò)安全提供更多的保障。本拓?fù)浣Y(jié)構(gòu)安全模型能夠在保障通信信道信息安全傳輸?shù)幕A(chǔ)上，進(jìn)行與不同通信主體的信息交流與數(shù)據(jù)交互，并且能夠在數(shù)據(jù)安全傳輸算法的應(yīng)用上，確保秘密信息的高度保密。

3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全問題及對策

3.1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全問題

網(wǎng)絡(luò)數(shù)據(jù)信息是大數(shù)據(jù)時代的最大優(yōu)勢，數(shù)據(jù)的高效傳輸是推動5G 時代發(fā)展的有力保障[4]。在網(wǎng)絡(luò)通信過程中，為了確保數(shù)據(jù)傳輸?shù)乃俣?，專用虛擬網(wǎng)絡(luò)（VPN）技術(shù)應(yīng)運(yùn)而生，并得到了良好的發(fā)展。VPN 技術(shù)能夠?yàn)樾畔魉蛶?0 Gb/s 的峰值傳輸速率，并能夠?qū)崿F(xiàn)大數(shù)據(jù)信息的快速網(wǎng)絡(luò)化存取。然而，受計算機(jī)網(wǎng)絡(luò)安全的影響，虛擬網(wǎng)絡(luò)的木馬、病毒等非法程序的入侵，將會威脅網(wǎng)絡(luò)用戶數(shù)據(jù)的安全，影響信息的完整性，并極有可能造成大量的數(shù)據(jù)信息丟失與泄露。這一系列的網(wǎng)絡(luò)安全問題，會給用戶帶來巨大的經(jīng)濟(jì)和精神損失，并會造成無可挽回的后果。

在大數(shù)據(jù)網(wǎng)絡(luò)下，往往一封釣魚郵件，就能夠造成電腦終端被木馬程序入侵，并且在用戶毫無防備的情況下盜走用戶電腦終端的所有信息資源。以2014年的AgentTesla 病毒為例，該病毒在網(wǎng)絡(luò)上迅速傳播并持續(xù)活躍，給全球的網(wǎng)絡(luò)應(yīng)用者帶來嚴(yán)重的危機(jī)。該釣魚郵件病毒惡意代碼的執(zhí)行流程如圖3所示。

圖3 釣魚郵件病毒惡意代碼的執(zhí)行流程

從圖3 中可以看出，在該惡意代碼的執(zhí)行流程下，高速率傳輸、多終端連接的病毒侵入是一件極為輕松之事。面對該惡意病毒事件，必須采取有效的病毒防護(hù)策略，才能確保企業(yè)、事業(yè)及個人網(wǎng)絡(luò)的安全。

3.2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全問題的對策措施

為了有效地預(yù)防該危機(jī)問題，提高信息通信的安全性，配合5G 信息的安全、穩(wěn)定與高速傳輸，本文研究了網(wǎng)頁防篡改系統(tǒng)架構(gòu)的設(shè)置方案，這種系統(tǒng)架構(gòu)能夠?qū)崿F(xiàn)對服務(wù)器程序、同步服務(wù)器程序、交互頁面的遠(yuǎn)程控制，并能夠?qū)崿F(xiàn)遠(yuǎn)程控制工作平臺，自適應(yīng)地選擇與配置防篡改模塊。計算機(jī)網(wǎng)絡(luò)信息安全網(wǎng)頁防篡改系統(tǒng)的整體架構(gòu)如圖4 所示。

圖4 計算機(jī)網(wǎng)絡(luò)信息安全網(wǎng)頁防篡改系統(tǒng)

4 計算機(jī)網(wǎng)絡(luò)隱私安全問題及對策

4.1 計算機(jī)網(wǎng)絡(luò)隱私安全問題

在計算機(jī)大數(shù)據(jù)時代，數(shù)據(jù)信息資源逐漸成為推動經(jīng)濟(jì)社會發(fā)展的中堅力量[5]。很多企業(yè)部門為了能夠獲取更多的潛在客戶，經(jīng)常采用多種手段來獲取更多客戶及對手企業(yè)的信息資源，導(dǎo)致網(wǎng)絡(luò)上的個人信息資源成為各行業(yè)競相爭奪的對象。企業(yè)之間競爭的白熱化，使得隱私安全在網(wǎng)絡(luò)安全層面上，獲得越來越多人的關(guān)注與重視。面對日益龐大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，個人和企業(yè)面臨私密信息泄露的隱患，如何做好網(wǎng)絡(luò)用戶隱私信息安全保護(hù)，提升用戶的隱私安全，對計算機(jī)信息安全管理來說迫在眉睫。例如，2014年12月25日，某網(wǎng)絡(luò)平臺公開報道，大量12306 用戶數(shù)據(jù)被黑客盜竊，并在網(wǎng)絡(luò)上共享了某些用戶的用戶賬號、身份信息、電子郵箱以及手機(jī)號碼，造成嚴(yán)重的計算機(jī)網(wǎng)絡(luò)隱私泄漏問題。

4.2 計算機(jī)網(wǎng)絡(luò)隱私安全問題的對策措施

針對該事件，進(jìn)行計算機(jī)網(wǎng)絡(luò)隱私安全問題研究，發(fā)現(xiàn)問題的主要原因來自于黑客收集互聯(lián)網(wǎng)某游戲網(wǎng)站資源，并通過“撞庫”的方式，利用12306 的安全機(jī)制漏洞獲取13萬多條用戶數(shù)據(jù)，造成了大量用戶隱私的泄露。為了能夠在計算機(jī)網(wǎng)絡(luò)隱私安全維護(hù)的過程中保護(hù)個人隱私，本文以物聯(lián)網(wǎng)結(jié)構(gòu)為基礎(chǔ)改進(jìn)傳統(tǒng)網(wǎng)絡(luò)通信方案，在通信安全方面實(shí)施以下安全保護(hù)對策：

（1）進(jìn)行信息精準(zhǔn)定位。讓運(yùn)營商在宏基站、微型基站中[6]，對用戶信息進(jìn)行精準(zhǔn)定位，通過一系列病毒檢測/查殺軟件，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中不法程序（釣魚軟件、黑客軟件等）的有效查殺與清除，確保計算機(jī)終端所下載或訪問的數(shù)據(jù)信息都是安全可靠的。

（2）設(shè)置密鑰保護(hù)方案。為進(jìn)一步提高計算機(jī)信息網(wǎng)絡(luò)的隱私安全性，需要確保對隱私信息發(fā)送者與接收者之間所傳輸隱私信息資源進(jìn)行全程保護(hù)。在新型保護(hù)體系下，以密鑰的方式實(shí)現(xiàn)隱私數(shù)據(jù)的“點(diǎn)對點(diǎn)”發(fā)送。在整個隱私保護(hù)階段，以隱私信息的產(chǎn)生為起始階段，在信息傳輸過程中，基站需要對隱私進(jìn)行感知，根據(jù)隱私的級別進(jìn)行隱私保護(hù)，同時將隱私信息以密鑰的方式存儲或交互給接收者，并且在將隱私信息傳送給接收者之前，進(jìn)行隱私分析，確保隱私接收者的身份級別符合該隱私數(shù)據(jù)的保護(hù)級別。整個信息傳輸階段的隱私確認(rèn)過程，如圖5 所示。

圖5 帶有隱私保護(hù)的隱私數(shù)據(jù)信息傳輸結(jié)構(gòu)圖

在這種帶有隱私保護(hù)的數(shù)據(jù)信息傳輸過程中，計算機(jī)終端以及虛擬網(wǎng)絡(luò)存儲終端都需要具備一定的數(shù)據(jù)信息加密能力。因此，數(shù)據(jù)信息加密技術(shù)的實(shí)踐應(yīng)用，能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)帶來更多的安全、文明與保密。當(dāng)前，常見的數(shù)據(jù)信息加密技術(shù)有很多，如數(shù)字簽名技術(shù)、文件加密技術(shù)等。在加密技術(shù)的選擇上，本文采取三種加密技術(shù)相結(jié)合的方式，分別為：

（1）線路加密。對網(wǎng)絡(luò)大數(shù)據(jù)資源的信息傳輸線路進(jìn)行加密操作，以保障線路安全的方式來維護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全。

（2）密碼加密。通過對數(shù)據(jù)信息進(jìn)行傳輸前的密碼加密，增加相關(guān)文件的破解難度，以此來實(shí)現(xiàn)數(shù)據(jù)信息的安全傳輸。

（3）IP 地址保密。通過對物理MAC 地址的隱藏與保密，實(shí)現(xiàn)對終端電腦的地址信息加密，以此來保護(hù)參與數(shù)據(jù)信息傳輸?shù)挠嬎銠C(jī)不會成為被攻擊的標(biāo)靶，使計算機(jī)系統(tǒng)能夠隱秘在網(wǎng)絡(luò)系統(tǒng)之中，只有代理服務(wù)器才能獲取其真實(shí)IP。本文所采取的隱私保護(hù)技術(shù)，能夠?yàn)橛嬎銠C(jī)隱私安全帶來有效的數(shù)據(jù)加密與信息保護(hù)。

5 計算機(jī)終端安全問題及對策措施

5.1 計算機(jī)終端安全問題

在“互聯(lián)網(wǎng)+”環(huán)境下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的不安全因素。多終端、廣覆蓋的信息通信過程中，網(wǎng)絡(luò)服務(wù)器大都被集中在距離用戶終端較遠(yuǎn)的區(qū)域中，而服務(wù)器的安全往往需要通過遠(yuǎn)程的方式來保障?；ヂ?lián)網(wǎng)TCP/IP 安全協(xié)議的安全性能并不高，如果不法分子惡意攻擊某個設(shè)備終端，該設(shè)備終端則很難防御。終端設(shè)備被惡意攻擊之后，極容易通過網(wǎng)絡(luò)惡意病毒的傳輸，造成遠(yuǎn)程的網(wǎng)絡(luò)服務(wù)器安全問題，進(jìn)而導(dǎo)致一系列終端的網(wǎng)絡(luò)完全問題。

5.2 計算機(jī)終端安全問題的對策措施

信息時代的不斷發(fā)展與網(wǎng)絡(luò)的生活化、民眾化，使得計算機(jī)網(wǎng)絡(luò)技術(shù)與生產(chǎn)生活的聯(lián)系越發(fā)緊密。在應(yīng)對終端安全管理問題時，需要嘗試從終端的管理角度和終端的技術(shù)應(yīng)用角度來考慮問題。然而，在實(shí)踐過程中，往往不能只從單一的技術(shù)或管理角度出發(fā)，而需要在兩者并舉的基礎(chǔ)上，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息資源的保護(hù)。能夠有效提升計算機(jī)終端安全的對策有：

（1）建立有效的信息安全管理規(guī)章制度。在涉密程度較高的區(qū)域，需要將手機(jī)、電腦、相機(jī)等智能終端設(shè)備屏蔽，并在中心區(qū)域安放監(jiān)控設(shè)備，實(shí)行人員全天值守，防止不法分子的惡意入侵。

（2）實(shí)施計算機(jī)安全管理的標(biāo)準(zhǔn)化。規(guī)范終端使用者的相關(guān)設(shè)備使用行為，降低錯誤操作造成的病毒或木馬入侵，降低不安全資源侵入信息系統(tǒng)的可能性。

（3）加大排查力度。計算機(jī)網(wǎng)絡(luò)安全管理人員采取遠(yuǎn)程實(shí)時監(jiān)督與定期排查維護(hù)相結(jié)合的手段，通過線上與線下兩步走的方式來提高對計算機(jī)數(shù)據(jù)的安全檢查與管理，一旦排查出潛在問題，及時采取相應(yīng)措施，做好計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全保護(hù)。

（4）提高用戶保護(hù)意識。針對當(dāng)前較為嚴(yán)重的用戶信息泄漏問題，加大對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全保護(hù)的宣傳力度，讓處于網(wǎng)絡(luò)終端的用戶能夠認(rèn)識到個人信息保護(hù)的重要性，并能夠?qū)ψ陨硇畔⑦M(jìn)行更加有效的保護(hù)。通過APP 平臺、自媒體視頻、微信公眾號等多種高效傳播平臺，提高用戶的自身保護(hù)意識，引導(dǎo)用戶正確使用網(wǎng)絡(luò)資源，不要盲目相信陌生網(wǎng)站或陌生電話。從細(xì)微之處入手，能夠更好地提升計算機(jī)網(wǎng)絡(luò)的信息安全，讓互聯(lián)網(wǎng)為人類未來生活帶來更多的助益。

6 結(jié) 論

綜上所述，5G 時代的到來以及網(wǎng)絡(luò)數(shù)據(jù)信息的廣泛應(yīng)用，為計算機(jī)網(wǎng)絡(luò)信息安全帶來一系列的問題與挑戰(zhàn)，同時也提供了強(qiáng)勁的發(fā)展動力與機(jī)遇。從大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的特點(diǎn)分析出發(fā)，深入研究計算機(jī)網(wǎng)絡(luò)通信信息安全、數(shù)據(jù)信息安全、網(wǎng)絡(luò)隱私安全、網(wǎng)絡(luò)終端安全等關(guān)鍵性安全問題，并探究相關(guān)問題的應(yīng)對對策，積極運(yùn)用多元化的方法與手段，解決潛在的計算機(jī)網(wǎng)絡(luò)信息安全問題，能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)信息安全提供堅實(shí)的技術(shù)保障，也能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展提供強(qiáng)有力的技術(shù)支持。