孫 瑋

（江蘇省司法警官高等職業(yè)學校，江蘇 鎮(zhèn)江 225233）

1 大數(shù)據(jù)特征及網絡信息安全

1.1 大數(shù)據(jù)

大數(shù)據(jù)技術可對系統(tǒng)中的信息和數(shù)據(jù)加以提取，通過整合的方式進行儲存。大數(shù)據(jù)技術的典型特征在于數(shù)據(jù)框架結構的層次化，在經濟與效率方面占據(jù)很大優(yōu)勢。大數(shù)據(jù)主要有以下這些特征。

（1）容量性。在數(shù)據(jù)信息存儲傳輸以及處理方面，大數(shù)據(jù)已經不再使用傳統(tǒng)的GB、TB型存儲結構，目前在信息處理方面主要集中在PB、ZB類，同時其可以精準分析并計算各種冗余性信息。

（2）數(shù)據(jù)結構多元性。信息傳輸一般都要借助計算機網絡和設備來完成，其中內部的文字與音視頻等信息在結構方面主要具有非線性特征。伴隨著網絡平臺架構以及網絡終端的普及應用，數(shù)據(jù)信息處理方式變得越來越多元化，只有對數(shù)據(jù)信息網絡結構進行調整和優(yōu)化，才能與網絡運行的內在需求保持一致。

（3）價值性。大數(shù)據(jù)技術可以進行數(shù)據(jù)的挖掘，如通過計算機系統(tǒng)對數(shù)據(jù)庫信息展開全面挖掘。與傳統(tǒng)信息以及數(shù)據(jù)架構相比，大數(shù)據(jù)技術的主要特征在于層次性比較明顯，屬于對數(shù)據(jù)技術的有效延伸。

1.2 網絡信息安全

網絡信息安全是指保護網絡系統(tǒng)內部的數(shù)據(jù)信息、軟硬件等的安全，使其不會受到惡意的攻擊、泄露或者更改，確保系統(tǒng)安全穩(wěn)定運行[1]。首先，網絡信息安全事件具備突發(fā)性特征；其次，網絡信息環(huán)境在運作過程中主要特征為開放性與交互性，在傳輸數(shù)據(jù)時往往給黑客和病毒的侵入提供了一定的路徑。計算機網絡一旦遭遇侵襲，各種數(shù)據(jù)很可能立刻丟失，網絡系統(tǒng)也很可能瞬間癱瘓。

2 計算機網絡信息安全存在的隱患

2.1 網絡系統(tǒng)自身漏洞

2.1.1 操作系統(tǒng)漏洞及鏈路連接漏洞

計算機系統(tǒng)的主要目的在于為用戶提供互動交流的平臺，具有統(tǒng)一性的特征。為了給廣大用戶提供各種高效的服務，系統(tǒng)需要兼容不同的應用和功能，隨之而來的就是出現(xiàn)各種漏洞。如果系統(tǒng)服務的時間非常長，那么漏洞暴露的概率也就會非常大，容易遭到外部的威脅和攻擊。即使系統(tǒng)功能再強大、兼容性再強，也很難避免漏洞[2]。

2.1.2 TCP/IP缺陷與漏洞及安全策略漏洞

要想確保網絡通信的正常運行，首先就要借助協(xié)議的支持。TCP/IP自身擁有一些缺陷，導致無法快速精準地鑒別源地址。換句話來說，就是很難確認IP地址的具體出處，這也給黑客提供了很好的機會，其可以通過偵聽等手段對數(shù)據(jù)信息進行劫持，然后推測出具體的序列號，并對路由器的具體地址做出判斷，最后發(fā)起攻擊。

2.2 非人為客觀因素的存在

除計算機網絡系統(tǒng)自身的漏洞之外，網絡信息安全隱患還有可能來自于非人為因素。通過計算機或者互聯(lián)網軟件傳輸并儲存數(shù)據(jù)，由于數(shù)據(jù)自身具備虛擬性特征，因此必須要通過網絡以及硬件設備來運行，整個操作過程離不開計算機網絡系統(tǒng)，導致計算機系統(tǒng)無法具備自我保護的能力。一旦遭遇大暴雨或者地震等自然災害，硬件設備就有可能受到不同程度的損失，恢復起來難度較大，從而給計算機網絡的安全運行帶來很大影響。

2.3 人為操作不當

互聯(lián)網系統(tǒng)最龐大的群體在于廣大用戶，用戶也是互聯(lián)網的主要操作者與信息的傳送者，一旦人為操作發(fā)生錯誤，很可能帶來相應的安全隱患。

2.4 黑客竊取及病毒入侵

黑客主要通過竊取信息技術，對網絡環(huán)境造成破壞，導致網絡系統(tǒng)無法正常使用，還會造成企業(yè)和個人的財產損失。更嚴重的是散發(fā)不良社會言論，導致社會恐慌。網絡病毒入侵與黑客竊取比較類似，其主要特征在于傳染性以及隱蔽性，尤其在開放的互聯(lián)網環(huán)境中傳播速度更快，伴隨著互聯(lián)網的不斷普及，病毒入侵概率也大大增加。

3 計算機網絡信息安全防護措施

計算機網絡信息安全除受到人為因素的威脅之外，還會受到非人為因素的威脅。計算機網絡自身的漏洞以及用戶操作不正確等相關因素，都將威脅到計算機信息的安全性[3]。對此需要結合實際情況制定一套行之有效的解決對策，全面加強日常防護，尤其對互聯(lián)網系統(tǒng)運作的安全防護進行重點強化。

3.1 完善網絡系統(tǒng)漏洞

計算機網絡系統(tǒng)在運行過程中可能存在一些漏洞，對此可以結合實際情況在技術方面進行創(chuàng)新改革，不斷彌補并改進系統(tǒng)和軟件的漏洞。在具體實施過程中，可以通過專業(yè)的網絡人員進行技術方面的創(chuàng)新改造，并對技術人員及防護人員不定期地開展專業(yè)培訓，更好地提升他們的安全意識與技術水平。針對計算機網絡創(chuàng)新以及計算機系統(tǒng)安全等技術人才，需要制定一套科學合理的激勵措施，使各類人才在工作過程中積極主動，充滿創(chuàng)新與安全意識，主動發(fā)現(xiàn)并解決問題。在計算機操控過程中盡可能減少個人操作帶來的損失，發(fā)現(xiàn)問題及時找到合理的解決方法，全面確保網絡信息的安全。

3.2 建設功能完備的物理防護體系

計算機網絡系統(tǒng)在運行的過程中，往往也會受到非人為因素的影響，對此，可以結合實際情況，建設功能完備的物理防護體系，保障計算機網絡系統(tǒng)正常運作。

（1）產品保障：產品保障通常包括產品的采購、運輸以及后期的安裝等一系列流程。

（2）運行安全：在應用互聯(lián)網產品時候，需要從生產廠家或者供貨部門獲得技術方面的支持，定期對硬件或者軟件進行升級。還要加強防潮防水的安全處理，對一些關鍵設備和系統(tǒng)。應設置備份系統(tǒng)和備用電源，有效應對突然斷電等各種問題。

（3）防電磁輻射：只要牽涉到那些關鍵的涉密設備，都要及時安裝防電磁輻射的有關配套設施。

（4）安保：一般指的是計算機、網絡設備的防火以及防盜等安保問題。

3.3 加強網絡安全防護理論知識傳播

有的互聯(lián)網用戶自身并不具備安全意識，對此可以借助網絡信息自身的快速傳播等特征，強化互聯(lián)網安全理論以及常識的宣傳，同時還要在防護理論方面加大傳播力度，在思想上引起高度重視。當然也可以借助各種App進行信息的快速傳播，使其對計算機用戶產生潛移默化的影響。

3.4 安裝應用殺毒軟件，加密處理重要文件

在大數(shù)據(jù)運作的背景下，網絡信息防護最安全以及最有效的手段之一是安裝殺毒軟件。然而現(xiàn)實中很多個人用戶沒有很強的防護意識，盲目點擊系統(tǒng)發(fā)送的一些鏈接或者網址，還有的直接進行下載，導致計算機被病毒入侵，信息數(shù)據(jù)和財產遭到很大威脅。應安裝防火墻系統(tǒng)與殺毒軟件，第一時間攔截病毒，消除病毒侵襲的隱患，全面確保網絡信息安全。由于病毒數(shù)量非常多，且不停地進行更新，因此防火墻和殺毒軟件也要及時進行更新升級。對于那些重要機密文件更要給予重視，除了加密之外需要定期修改密碼，全面加強信息的安全保護。

3.5 建立網絡入侵監(jiān)測系統(tǒng)

在現(xiàn)今的網絡安全技術中經常用到各種各樣的加密技術，同時還會用到安全審計以及口令證等，這些都是比較常見的靜態(tài)防御技術。因此，互聯(lián)網系統(tǒng)面對著越來越多的安全威脅，同時也衍生出了很多全新的攻擊手段，僅通過傳統(tǒng)的防御技術很難抵抗，需要使用一些先進的手段主動監(jiān)控。近幾年逐漸應用的先進入侵監(jiān)測系統(tǒng)，其有助于提升網絡的安全性。

3.5.1 入侵檢測和入侵檢測系統(tǒng)基本概念

入侵檢測（Intrusion Detection）的全稱為動態(tài)跟蹤以及檢測方法，可以主動發(fā)掘外部的入侵行為，使用的方式主要為旁路偵聽，可以收集計算機系統(tǒng)和網絡里面的一些關鍵信息與數(shù)據(jù)，然后對其展開分析，找到其中是否存在被攻擊、違反有關安全策略的情況或行為。

入侵檢測系統(tǒng)（IDS，Intrusion Detection System）主要包括硬件以及軟件兩部分。對于用戶的互聯(lián)網安全來說，第一道安全閘門為防火墻，入侵監(jiān)測系統(tǒng)則屬于第二道，它們都能確?；ヂ?lián)網性能的正常不變，然后按照相應的策略實時監(jiān)測互聯(lián)網的運作情況。利用入侵監(jiān)測系統(tǒng)可以迅速找到網絡攻擊的現(xiàn)象，然后分析有關數(shù)據(jù)及時響應。比如，記錄數(shù)據(jù)或者切斷連接，還可以釋放報警信號。在網絡性能穩(wěn)定的前提下，利用入侵監(jiān)測系統(tǒng)監(jiān)測互聯(lián)網，可以全面保護系統(tǒng)的正常運行，不至于受到外部或者內部的攻擊。由此可知，入侵監(jiān)測系統(tǒng)屬于一種比較高效的防護手段，該項技術的本質在于控制和探測，有助于彌補防火墻自身的缺陷，可以發(fā)揮主動防御的效果，在互聯(lián)網安全系統(tǒng)中相當重要。

3.5.2 入侵檢測方法

結合數(shù)據(jù)來源的差異，可以將入侵監(jiān)測系統(tǒng)分為兩類：一類是以主機為基礎，另外一類以互聯(lián)網為基礎。其中，主機型數(shù)據(jù)源主要來自于應用程序以及系統(tǒng)日志等，還能借助系統(tǒng)等相關的手段分析主機上面的信息，然后對其做出決策。網絡型主要借助主機網卡來完成，將其設置為混雜的運作模式，對網站里面的全部數(shù)據(jù)包進行監(jiān)聽，然后結合實際情況做出判斷。當然也可以將入侵監(jiān)測模塊放置在路由器設備中，確保互聯(lián)網的正常運行。

按照檢測方法的差異，可以將入侵檢測系統(tǒng)分為兩種：一種是異常，另外一種是誤用。異常指的是結合資源異?；蛘哂脩舢惓Ｅ袛嘤袥]有出現(xiàn)入侵行為；誤用主要對已經出現(xiàn)的攻擊模式或者攻擊特征進行檢查和對比，同時與用戶活動進行對比了解具體的入侵情況。舉例來說，Internet蠕蟲事件非常有名，就是借助fingerd（FreeBSD）里面的守護進程，用戶可以通過遠程的方式直接對文件進行讀取，隨時可以對文件漏洞以及其他漏洞進行查看，然后發(fā)動攻擊，通過該手段可以隨時檢測到系統(tǒng)的漏洞以及受到的外部攻擊。

3.6 建立容災系統(tǒng)

一套完善的互聯(lián)網安全體系不能僅有檢測以及防范設備，同時還要具備系統(tǒng)的恢復能力以及災難容忍能力。原因在于，不管什么樣的安全設備，都無法實現(xiàn)萬無一失，如果出現(xiàn)任何漏洞，都可能引發(fā)極為嚴重的后果。因此，即便出現(xiàn)系統(tǒng)性的災難，也要在最快的時間之內恢復正常，確保網絡信息的安全性。目前使用率最高的是系統(tǒng)容災技術，其主要以系統(tǒng)容錯以及數(shù)據(jù)備份作為基礎。數(shù)據(jù)保護的最后一道屏障就是數(shù)據(jù)備份，不能出現(xiàn)任何的差錯，利用IP容災技術可以保證系統(tǒng)數(shù)據(jù)的絕對安全。具體來說，數(shù)據(jù)容災主要包括兩個存儲器，兩者之間屬于復制的關系，分別放置在本地和異地，其中，本地存儲器主要用來提供本地使用，異地存儲器可以將本地的存儲器數(shù)據(jù)進行復制，兩者之間借助IP進行連接，創(chuàng)建一套完善的容災系統(tǒng)。

集群技術也是一比較常見的容錯技術，屬于系統(tǒng)級別的，主要借助系統(tǒng)的容錯以及冗余對部件失效導致的不能使用或者死機等問題進行處理。該系統(tǒng)的實現(xiàn)形式包括多種，除了異地集群以及本地集群兩種網絡之外，還包括比較常用的雙機熱備份，結合系統(tǒng)實際情況可以提供相應的容災性及可用性。其中，容災性能最佳的為異地集群，能夠將容災、備份以及存儲等技術進行有機融合，構成一套完善的存儲系統(tǒng)。近幾年，伴隨著存儲、網絡的快速發(fā)展，存儲器的功能變得越來越強大，同時逐漸趨于一體化，單一功能的存儲器已逐漸被替代。

4 結束語

綜上所述，隨著大數(shù)據(jù)時代的到來，計算機在運作過程中經常受到網絡安全問題的威脅。盡管當前有多種不同的網絡安全技術與產品，然而仍時不時發(fā)生感染病毒以及黑客入侵等情況。對此需結合實際情況研發(fā)更先進的防范技術和系統(tǒng)，全面強化日常保護，確保計算機信息數(shù)據(jù)與網絡足夠安全，給用戶的日常操作提供各種便利?！?/p>