摘要：文章就大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行討論，了解影響其安全的相關(guān)因素，并在此基礎(chǔ)上，對提高其安全防護(hù)水平的方法進(jìn)行深入的探討和描述，希望能夠?yàn)橄嚓P(guān)防護(hù)措施的合理應(yīng)用提供支持，以此來保證各項(xiàng)信息的安全性，使相關(guān)領(lǐng)域能夠更好地適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展需求。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

在近些年當(dāng)中，科學(xué)技術(shù)發(fā)展迅速，使得信息技術(shù)在社會當(dāng)中的應(yīng)用越來越廣泛，也因此，人類社會進(jìn)入了大數(shù)據(jù)時(shí)代。而在大數(shù)據(jù)時(shí)代背景下，信息的價(jià)值被進(jìn)一步地放大，儼然已經(jīng)成為左右個(gè)人經(jīng)濟(jì)安全及企業(yè)平穩(wěn)發(fā)展的重要因素。但也正是由于計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，使得各界對其安全問題越來越重視，特別是受大數(shù)據(jù)的影響，網(wǎng)絡(luò)信息安全形勢日漸嚴(yán)峻，在這種情況下，想要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用，還需要相關(guān)領(lǐng)域?qū)μ岣咂湫畔踩雷o(hù)水平的方法加強(qiáng)研究與應(yīng)用。

一、能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的相關(guān)因素

（一）硬件因素

我們知道，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用必須要有相應(yīng)的硬件設(shè)施作為支持，包括計(jì)算機(jī)主機(jī)以及相應(yīng)的外部設(shè)備等，如果這些設(shè)備在長期使用的過程中，未能進(jìn)行及時(shí)的保養(yǎng)和維護(hù)，就可能會出現(xiàn)一定的老化、破損等問題，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行緩慢，甚至是死機(jī)，嚴(yán)重時(shí)還可能會導(dǎo)致相關(guān)設(shè)備被損毀，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓、報(bào)廢，造成關(guān)鍵信息丟失的情況。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施容易受到電磁波、溫濕度等因素的影響，在管理不善、導(dǎo)致其運(yùn)行環(huán)境不佳的情況下，會使其硬件設(shè)施加速老化或異常運(yùn)轉(zhuǎn)，進(jìn)而形成安全隱患，危及信息安全。

（二）系統(tǒng)漏洞

基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)本身具有更高的復(fù)雜性，而系統(tǒng)的革新，必然也會伴隨著諸多的缺陷問題和漏洞問題，尤其是在當(dāng)前階段，各種軟硬件設(shè)施快速更新，加上網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換模式的缺失，使得通信運(yùn)營商往往不能對網(wǎng)絡(luò)及系統(tǒng)當(dāng)中的各種漏洞問題進(jìn)行及時(shí)的感知與處理，而在計(jì)算機(jī)系統(tǒng)漏洞無法及時(shí)修補(bǔ)的情況下，勢必會在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中形成防御缺口，從而為不法分子帶來可乘之機(jī)，使其通過系統(tǒng)漏洞對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的信息數(shù)據(jù)進(jìn)行截取、篡改和損壞。從而對用戶信息安全產(chǎn)生極大的威脅，嚴(yán)重時(shí)，還可能會帶來巨大的經(jīng)濟(jì)損失。

（三）病毒攻擊

所謂的“病毒”，實(shí)際就是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)功能及信息造成損壞，影響網(wǎng)絡(luò)正常應(yīng)用，且具有自我修復(fù)能力的程序代碼或指令。其最大的特點(diǎn)就是儲存性、蔓延性以及隱匿性。現(xiàn)代計(jì)算機(jī)病毒在科技快速發(fā)展的過程中也在不斷變異和升級，其能夠通過網(wǎng)絡(luò)傳輸或者是各種移動儲存設(shè)備進(jìn)攻計(jì)算機(jī)系統(tǒng)。一旦進(jìn)入到系統(tǒng)當(dāng)中，能夠進(jìn)行快速的復(fù)制與傳播，對計(jì)算機(jī)功能以及其中的數(shù)據(jù)信息進(jìn)行損壞，進(jìn)而損害用戶的切身利益。例如，勒索病毒，其在近些年當(dāng)中較為常見，主要以一些教育機(jī)構(gòu)、科技企業(yè)、金融機(jī)構(gòu)或醫(yī)療機(jī)構(gòu)為目標(biāo)，通過病毒的植入，能夠采用多種加密算法對其計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行鎖定，導(dǎo)致其無法正常訪問，從而進(jìn)行勒索，若用戶不及時(shí)進(jìn)行付款，其就會對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的信息技術(shù)進(jìn)行破壞或清除，造成不可估量的損失。

（四）黑客攻擊

黑客入侵與病毒攻擊的危害同樣巨大，其主要是一些具有較強(qiáng)計(jì)算機(jī)專業(yè)能力的不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行非法攻擊的手段。黑客攻擊不僅能夠通過相應(yīng)的軟件或網(wǎng)絡(luò)命令對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，導(dǎo)致其運(yùn)行癱瘓或大量數(shù)據(jù)損壞丟失。還能通過相關(guān)加密口令的竊取進(jìn)行入侵活動，其在獲得用戶或者是管理員賬戶及密碼以后，會對系統(tǒng)當(dāng)中信息進(jìn)行盜取。而黑客攻擊多以遠(yuǎn)程攻擊為主，一旦用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，因操作不當(dāng)，下載帶有木馬的軟件或病毒，黑客就能對其計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，竊取重要信息。如2022年，西北工業(yè)大學(xué)事件，就是因黑客攻擊，導(dǎo)致重要研究數(shù)據(jù)被竊取。

（五）操作因素

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用來說，操作因素的影響是最大的，很多時(shí)候，之所以會出現(xiàn)硬件故障、黑客及病毒攻擊等問題，基本都是因?yàn)橄嚓P(guān)工作人員操作不當(dāng)造成，如違規(guī)瀏覽相關(guān)網(wǎng)頁、下載不安全軟件、操作失誤、連接未經(jīng)殺毒的移動設(shè)備或儲存設(shè)備、無意識透露賬戶及密碼、主動關(guān)閉或未曾應(yīng)用防火墻、與不明WIFI進(jìn)行連接、點(diǎn)擊不明連接、使用低等級密碼等。這些操作行為的出現(xiàn)，會使計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)成倍提升，嚴(yán)重威脅相關(guān)信息的安全性。

二、大數(shù)據(jù)時(shí)代背景下有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平的方法

（一）做好硬件管理工作

為了更好地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，保證相關(guān)數(shù)據(jù)的安全性。首先，需要對硬件設(shè)施加強(qiáng)更新與維護(hù)。一方面，要積極引入技術(shù)水平高、運(yùn)行穩(wěn)定的硬件設(shè)施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)。另一方面，要對各項(xiàng)硬件設(shè)施加強(qiáng)檢查維護(hù)，對于老化、破損等設(shè)備應(yīng)該進(jìn)行及時(shí)的更換與維修，避免由于硬件設(shè)施突然發(fā)生故障，造成重要信息丟失的情況。其次，要營造一個(gè)安全可靠的運(yùn)行環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)硬件設(shè)施應(yīng)該設(shè)置在干凈通風(fēng)的環(huán)境當(dāng)中，并且要做好溫度控制措施和反干擾措施，確保周圍環(huán)境能夠符合各項(xiàng)硬件設(shè)施的運(yùn)行工況。在此過程中，可以對相應(yīng)的溫度控制裝置或智能管理系統(tǒng)進(jìn)行應(yīng)用，提高硬件設(shè)施的管理水平，避免由于硬件因素對網(wǎng)絡(luò)信息安全造成不利影響[1]。

（二）對防火墻技術(shù)加強(qiáng)應(yīng)用

防火墻技術(shù)是一種典型的隔離技術(shù)手段，其能夠在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)間、外網(wǎng)和內(nèi)網(wǎng)間構(gòu)建一層防護(hù)屏障，進(jìn)而對網(wǎng)絡(luò)之間的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的檢測，使非法訪問等網(wǎng)絡(luò)攻擊行為能夠得到有效的限制，進(jìn)而達(dá)到預(yù)防黑客攻擊的目的。如果在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中未能對防火墻技術(shù)進(jìn)行有效的應(yīng)用，那么路由器將會在不設(shè)防的狀態(tài)下，在內(nèi)外網(wǎng)間進(jìn)行流量的無差別傳輸，使信息安全風(fēng)險(xiǎn)激增。而防火墻技術(shù)除了能夠?qū)W(wǎng)絡(luò)病毒入侵等情況進(jìn)行預(yù)防以外，還能對惡意信息進(jìn)行屏蔽，具有優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，使計(jì)算機(jī)信息免受威脅的作用。而現(xiàn)代防火墻技術(shù)有多種類型，如，分布式、代理服務(wù)型、檢測型以及過濾型等等。該項(xiàng)技術(shù)的實(shí)現(xiàn)，主要是借助各種拓?fù)浣Y(jié)構(gòu)來實(shí)現(xiàn)的，包括應(yīng)用級網(wǎng)關(guān)、篩選路由器以及代理服務(wù)器等，其能夠?qū)W(wǎng)絡(luò)當(dāng)中的傳輸數(shù)據(jù)包進(jìn)行查看，檢測其地址、源地址以及端口等，只有那些符合規(guī)定邏輯的數(shù)據(jù)包才能正常通過防火墻。而通過防火墻對內(nèi)外網(wǎng)的數(shù)據(jù)交換質(zhì)量進(jìn)行有效的控制，將會大大提高信息交換的安全性，并確保內(nèi)部信息不受安全因素的影響。

（三）做好數(shù)據(jù)信息的加密處理

想要保證網(wǎng)絡(luò)信息的安全性，加密手段必不可少，可以說加密手段是對網(wǎng)絡(luò)信息的一層防護(hù)措施，其能夠與防火墻等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息的綜合防護(hù)。常用的加密方法有以下幾種：第一，鏈路加密，該方法主要是針對網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進(jìn)行安全防護(hù)的，其能夠在數(shù)據(jù)傳輸以前實(shí)施加密處理，而數(shù)據(jù)在經(jīng)過每個(gè)節(jié)點(diǎn)之后都會進(jìn)行解密，然后應(yīng)用下一鏈路當(dāng)中的密鑰進(jìn)行加密之后再進(jìn)行傳輸，使信息在達(dá)到指定節(jié)點(diǎn)的過程需要經(jīng)過多個(gè)通信鏈路傳輸。也正是由于中間傳輸節(jié)點(diǎn)都會對數(shù)據(jù)實(shí)施解密和加密處理，使得數(shù)據(jù)傳輸?shù)脑袋c(diǎn)及終點(diǎn)都會被掩蓋，且由于應(yīng)用填充技術(shù)，能夠在不對數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中完成加密處理，可以有效掩蓋數(shù)據(jù)的長度特征及頻率特征，在這種情況下，即便中途數(shù)據(jù)被截取，也很難破譯其中內(nèi)容，更無法對用戶主機(jī)的信息安全產(chǎn)生威脅。第二，節(jié)點(diǎn)加密，通過該項(xiàng)加密措施，能夠有效提高網(wǎng)絡(luò)信息的安全性，其與鏈路加密較為相似，同樣是在通信鏈路上完成信息加密處理，并在中間節(jié)點(diǎn)再次進(jìn)行解密和加密處理，但這種加密方法不允許在節(jié)點(diǎn)當(dāng)中使用明文形式，其會在解密以后，應(yīng)用不同的密鑰實(shí)施加密，而該過程主要是在安全模塊當(dāng)中完成的，能夠有效保證網(wǎng)絡(luò)信息的安全性。第三，端到端加密。這種方法在完成信息加密以后，在傳輸過程中不會進(jìn)行解密處理，能夠?qū)崿F(xiàn)整個(gè)傳輸過程的安全防護(hù)，因此，即便部分節(jié)點(diǎn)受到損壞，也不會導(dǎo)致信息丟失和泄漏。這種加密措施的安全性要更高一些，其每個(gè)報(bào)文包都采用獨(dú)立加密的方式，即便某一報(bào)文包出現(xiàn)傳輸錯(cuò)誤問題，也不會對后續(xù)報(bào)文包造成影響。對各種加密技術(shù)進(jìn)行應(yīng)用，只需要用戶做好密鑰管理工作，便可使網(wǎng)絡(luò)信息安全得到極大的提升和保護(hù)[2]。

（四）建立虛擬專用網(wǎng)絡(luò)

在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中，為了保障網(wǎng)絡(luò)信息的安全性，還可以針對多設(shè)備連接構(gòu)建內(nèi)部虛擬網(wǎng)絡(luò)，在該網(wǎng)絡(luò)當(dāng)中可以對VPLS、VLAN以及VPN等網(wǎng)絡(luò)協(xié)議進(jìn)行應(yīng)用，能夠滿足遠(yuǎn)程辦公以及共享辦公等活動的具體需求。在該網(wǎng)絡(luò)當(dāng)中，實(shí)現(xiàn)了對隧道技術(shù)以及身份認(rèn)證技術(shù)的有效應(yīng)用，通過專用網(wǎng)絡(luò)隧道以及對應(yīng)網(wǎng)絡(luò)協(xié)議的應(yīng)用，對內(nèi)部的數(shù)據(jù)包資源以及多元數(shù)據(jù)幀進(jìn)行傳輸，并設(shè)置遠(yuǎn)程應(yīng)用系統(tǒng)、員工開放系統(tǒng)以及企業(yè)信息處理系統(tǒng)，能夠?qū)τ脩粼L問權(quán)限進(jìn)行有效的限制，并提高異地辦公管理的規(guī)范性。而虛擬專用網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù)還包括入侵身份檢測，其主要是以大數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)構(gòu)建入侵檢測系統(tǒng)，具體執(zhí)行流程首先是對API資源進(jìn)行調(diào)用，然后進(jìn)行SAML身份認(rèn)證，最后進(jìn)行Kerberos授權(quán)訪問。在此過程中，主要是應(yīng)用云計(jì)算以及身份認(rèn)證技術(shù)，以Web網(wǎng)頁服務(wù)架構(gòu)為對象，對網(wǎng)絡(luò)當(dāng)中的用戶數(shù)據(jù)請求及傳輸協(xié)議進(jìn)行接收，以此來構(gòu)建具有數(shù)據(jù)交換功能及身份授權(quán)功能的云服務(wù)平臺。然后利用Web Service程序中的API接口對訪問用戶信息進(jìn)行鑒別，最終借助Kerberos密鑰或動態(tài)口令，和相關(guān)用戶信息進(jìn)行對比和匹配，從而完成授權(quán)訪問[3]。

（五）加強(qiáng)網(wǎng)絡(luò)檢測分析

首先，要對大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)進(jìn)行應(yīng)用，該項(xiàng)技術(shù)能夠結(jié)合數(shù)據(jù)的某一特征，對海量數(shù)據(jù)資源實(shí)施關(guān)聯(lián)規(guī)則挖掘，通過這種方式能夠針對潛在的惡意代碼進(jìn)行離線智能分析和實(shí)時(shí)分析。然后通過深度學(xué)習(xí)算法、GBM集成學(xué)習(xí)算法，對類別分析方案、系數(shù)分析方案以及顯著性檢驗(yàn)方案進(jìn)行選擇，實(shí)現(xiàn)各種數(shù)據(jù)源信息的關(guān)聯(lián)分析，并在短時(shí)間當(dāng)中將潛在的安全問題及漏洞問題發(fā)現(xiàn)，避免其成為威脅信息數(shù)據(jù)安全的切入點(diǎn)。其次，是應(yīng)用安全檢測技術(shù)，對大數(shù)據(jù)網(wǎng)絡(luò)當(dāng)中傳輸?shù)母黜?xiàng)信息進(jìn)行分析判斷，并結(jié)合大數(shù)據(jù)挖掘技術(shù)以及統(tǒng)計(jì)分析技術(shù)，對信息傳輸當(dāng)中的問題加以確定，從而避免數(shù)據(jù)篡改等問題。而常用安全檢測技術(shù)有兩種，一是，簽名法。其主要是針對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中漏洞問題進(jìn)行分析，并通過全面檢測對用戶操作行為進(jìn)行分析。其只會將權(quán)限下放給計(jì)算機(jī)的持有者，有效提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。二是，統(tǒng)計(jì)法，該方法主要是以預(yù)期化分析為基礎(chǔ)的，能夠確定數(shù)據(jù)傳輸行為對于計(jì)算機(jī)程序的沖擊和影響，并給出相應(yīng)的解決措施，將安全問題規(guī)避或解決[4]。

（六）對病毒查殺軟件加強(qiáng)應(yīng)用

病毒查殺軟件能夠幫助用戶及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)當(dāng)中的病毒，并進(jìn)行有效的處理，對其加強(qiáng)應(yīng)用，能夠使一些常規(guī)性的木馬程序以及計(jì)算機(jī)病毒得到有效的處理，避免其對計(jì)算機(jī)的正常運(yùn)行及信息安全造成不利影響。當(dāng)然，為了更好地提高其對于信息的安全防護(hù)效果，需要用戶定期落實(shí)全盤掃描和殺毒處理活動，并對病毒庫進(jìn)行及時(shí)的更新，以此來保證用戶信息安全。

（七）對安全風(fēng)險(xiǎn)的防范意識進(jìn)行提升

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，還需要對用戶的安全防范意識進(jìn)行不斷的強(qiáng)化。首先，對于個(gè)人用戶，應(yīng)該要認(rèn)識到危險(xiǎn)操作對于自身信息安全的影響，并對各種危害網(wǎng)絡(luò)信息安全的因素加以了解，自覺落實(shí)網(wǎng)絡(luò)安全防護(hù)措施，并提高自身操作行為的規(guī)范性，降低安全風(fēng)險(xiǎn)的產(chǎn)生概率。而對于企業(yè)用戶，則要形成安全無小事的意識，一方面，要在企業(yè)當(dāng)中做好信息安全宣傳，通過大力的宣傳，提高相關(guān)人員的安全意識和法制觀念，使其能夠認(rèn)識到自身操作行為對于企業(yè)信息安全的重要影響，自覺踐行安全防護(hù)措施。另一方面，企業(yè)要對相關(guān)人員加強(qiáng)培訓(xùn)，不斷提高其信息素養(yǎng)，以此來減少誤操作和無意識的危險(xiǎn)行為。并提高其對于信息安全問題的防控能力和處理能力。除此之外，企業(yè)還要在內(nèi)部加強(qiáng)權(quán)限管理工作，嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，避免越級訪問，增加信息安全風(fēng)險(xiǎn)。要通過嚴(yán)格的管理，提高網(wǎng)絡(luò)信息的安全性[5]。

三、結(jié)束語

綜上所述，大數(shù)據(jù)時(shí)代的來臨對計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了更大的挑戰(zhàn)，對此，相關(guān)領(lǐng)域應(yīng)該緊跟時(shí)代的發(fā)展，明確計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的各項(xiàng)影響因素，并結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的應(yīng)用情況，對各種網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行合理的應(yīng)用，以此來減少各項(xiàng)因素對于自身信息安全的影響，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在其現(xiàn)代化發(fā)展中發(fā)揮更大的作用。

作者單位：李鳴雷 北京字跳網(wǎng)絡(luò)技術(shù)有限公司

參? 考? 文? 獻(xiàn)

[1] 汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 無線互聯(lián)科技，2020，14（24）：40-41.

[2] 湯東. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 中文科技期刊數(shù)據(jù)庫（全文版）社會科學(xué)，2017（07）：277-278.

[3] 王芳.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 電腦迷， 2021，26（5）：66.

[4] 孫吉杰，吳增偉.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]. 南方農(nóng)機(jī)， 2020，51（2）：236.

[5] 王魏，趙奕芳. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]. 數(shù)字化用戶， 2022，14（01）：72-75.

李鳴雷（1975.06.25-），男，碩士，研究方向：網(wǎng)絡(luò)信息安全技術(shù)。