林 穎

（福建商學(xué)院，福建 福州 350001）

大數(shù)據(jù)時(shí)代，數(shù)字化技術(shù)為傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營和發(fā)展提供了新的機(jī)遇，將大數(shù)據(jù)技術(shù)與人工智能、神經(jīng)網(wǎng)絡(luò)等技術(shù)相融合，可在一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理效率。雖然大數(shù)據(jù)技術(shù)為人們的生活、生產(chǎn)帶來了更多的便利條件，但在數(shù)字化技術(shù)不斷優(yōu)化升級(jí)的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)也存在一些漏洞，不法分子利用漏洞攻擊人們的計(jì)算機(jī)系統(tǒng)，竊取人們的個(gè)人隱私數(shù)據(jù)及財(cái)產(chǎn)等，不僅給人們的財(cái)產(chǎn)帶來威脅，甚至還會(huì)影響人們的人身安全。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的信息安全問題，要提前做好防范措施，制定切實(shí)可行的解決方案，為用戶提供良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述及風(fēng)險(xiǎn)類型

1.1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

1.1.1 大數(shù)據(jù)理論概述

隨著我國科學(xué)技術(shù)的不斷創(chuàng)新與發(fā)展，社會(huì)融入更多大數(shù)據(jù)技術(shù)元素，使得人們的生活更加多樣化。大數(shù)據(jù)時(shí)代，將先進(jìn)的信息技術(shù)融入計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)程中，形成一種新型的市場(chǎng)、經(jīng)濟(jì)、文化形態(tài)，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在滿足人們基本需求的基礎(chǔ)上發(fā)揮更多價(jià)值。大數(shù)據(jù)技術(shù)打破了不同行業(yè)間的壁壘，實(shí)現(xiàn)不同領(lǐng)域范疇的相互融合，讓整個(gè)社會(huì)朝著多元化發(fā)展，大數(shù)據(jù)在時(shí)代發(fā)展進(jìn)程中具有不可估量的價(jià)值。針對(duì)大數(shù)據(jù)而言，其主要特點(diǎn)有：

1.數(shù)字類型多元化。計(jì)算機(jī)網(wǎng)絡(luò)中充斥著各種各樣的數(shù)據(jù)形態(tài)，數(shù)據(jù)資源之間的屬性各不相同，使得數(shù)據(jù)類型呈現(xiàn)得更加多元化。

2.數(shù)據(jù)規(guī)模龐大。一般情況下信息的綜合容量均高于10TB。

3.數(shù)據(jù)處理效率高。傳統(tǒng)模式下的數(shù)據(jù)資源逐步被新資源取代，新型的數(shù)據(jù)在信息傳輸、處理、編輯等階段均具有較高的效率，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用性能得到顯著提升。

1.1.2 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全，是指通過大數(shù)據(jù)技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息、軟硬件等的安全，使其不受病毒、黑客等惡意攻擊，保障網(wǎng)絡(luò)信息的安全平穩(wěn)運(yùn)行。對(duì)于網(wǎng)絡(luò)信息安全而言，其具有的主要特征是：一是網(wǎng)絡(luò)信息安全事件具有突發(fā)性；二是網(wǎng)絡(luò)運(yùn)行環(huán)境具有開發(fā)性、交互性，雖然為人們提供了網(wǎng)絡(luò)數(shù)據(jù)共享的便捷，但也為病毒、黑客的入侵提供了機(jī)會(huì)。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到內(nèi)外部攻擊，系統(tǒng)內(nèi)包含的數(shù)據(jù)資源將會(huì)面臨丟失的風(fēng)險(xiǎn)，系統(tǒng)可能會(huì)全面癱瘓，從而造成不可估量的損失[1]。

1.2 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類型

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，面臨的主要信息安全風(fēng)險(xiǎn)可劃分為4 種基本類型：一是攔截，通過網(wǎng)絡(luò)竊取他人的通信數(shù)據(jù)信息；二是中斷，采用非法手段惡意中斷他人之間的通信；三是篡改，將病毒植入他人計(jì)算機(jī)篡改系統(tǒng)內(nèi)數(shù)據(jù)信息；四是偽造，在網(wǎng)絡(luò)發(fā)布偽造的數(shù)據(jù)信息誤導(dǎo)、迷惑、誘騙他人，從而造成嚴(yán)重后果。

傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全防御機(jī)制，其中最為常見的就是通過公鑰密碼形式保護(hù)通信數(shù)據(jù)，即用戶A通過公鑰PKB對(duì)傳輸?shù)拿魑臄?shù)據(jù)X 進(jìn)行加密，當(dāng)終端B 成功接收加密的數(shù)據(jù)信息后，通過私鑰SKB對(duì)其進(jìn)行解密，就可獲取傳輸?shù)拿魑臄?shù)據(jù)，公式為[2]：

其中加密的密鑰PKB是開放型的，無法直接解密，即：

轉(zhuǎn)換后的解密算法：

對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密操作，通過加密明文的形式傳輸數(shù)據(jù)，這樣就將數(shù)據(jù)A 偽裝為密文B，從而保證通信數(shù)據(jù)的安全可靠性。對(duì)于現(xiàn)階段的數(shù)據(jù)加密形式而言，數(shù)據(jù)包含的密鑰位數(shù)越長，安全級(jí)別就越高，破譯的難度就會(huì)顯著提升，具體如表1 所示[3]。

表1 不同密鑰的基本破譯時(shí)長

通過表1 可知，當(dāng)密鑰長度超過32 位時(shí)，數(shù)據(jù)的破譯難度將大幅度增加，安全密鑰的應(yīng)用在一定程度上降低數(shù)據(jù)信息被惡意攻擊的風(fēng)險(xiǎn)。隨著我國網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新與發(fā)展，安全密鑰的弊端也逐漸顯現(xiàn)，其屬于單傳輸路徑的加密技術(shù)，難以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)海量數(shù)據(jù)信息交互所期望的安全防御效果，且惡意攻擊程序已能夠破譯部分密鑰，無法保證通信數(shù)據(jù)的安全性。大數(shù)據(jù)技術(shù)具有的高效數(shù)據(jù)處理能力和智能化的邏輯學(xué)習(xí)能力，恰好能夠在一定程度上彌補(bǔ)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御機(jī)制的短板，保證網(wǎng)絡(luò)的安全性，為用戶提供更加可靠的網(wǎng)絡(luò)應(yīng)用環(huán)境。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)存在的主要信息安全問題

2.1 數(shù)據(jù)安全管理規(guī)范性薄弱

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作的實(shí)際推進(jìn)，與數(shù)據(jù)安全管理工作的落實(shí)密切相關(guān)，基于現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作的管理現(xiàn)狀，由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技能培訓(xùn)、級(jí)別認(rèn)證等工作的重視程度不足，使得部分專業(yè)技術(shù)人員在技術(shù)規(guī)范方面有所欠缺，網(wǎng)絡(luò)信息安全防御工作落實(shí)不到位，未能實(shí)現(xiàn)“對(duì)癥下藥”。

在大數(shù)據(jù)時(shí)代背景下，智能化信息技術(shù)手段在不斷優(yōu)化升級(jí)，已被應(yīng)用到越來越多的領(lǐng)域范疇內(nèi)，數(shù)據(jù)信息安全管理工作與大數(shù)據(jù)技術(shù)的應(yīng)用推廣程度“漸行漸遠(yuǎn)”，無法跟上技術(shù)的推廣速度，在計(jì)算機(jī)網(wǎng)絡(luò)遇到數(shù)據(jù)信息漏洞時(shí)，也不能在第一時(shí)間給予針對(duì)性的解決方案，從而造成無法挽回的后果。

2.2 病毒查殺軟件升級(jí)不及時(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御過程中，由于部分用戶不能及時(shí)地更新升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)，使得不法分子有機(jī)可乘，通過病毒植入、黑客攻擊等手段攻擊用戶計(jì)算機(jī)系統(tǒng)，從而對(duì)整體網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重影響。有時(shí)用戶在未采取任何安全防御措施時(shí)，就直接將計(jì)算機(jī)與外部設(shè)備相連接，致使外部帶有病毒的程序進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)，竊取系統(tǒng)內(nèi)的敏感數(shù)據(jù)，甚至危及用戶人身安全。

還有一些用戶在網(wǎng)頁下載應(yīng)用軟件時(shí)，會(huì)遭遇捆綁軟件的惡意侵?jǐn)_，若執(zhí)意下載該軟件就必須同時(shí)加載惡意軟件，但往往這些帶有捆綁性質(zhì)的軟件含惡意程序；當(dāng)用戶隨機(jī)瀏覽計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)站時(shí)，可能在無意間點(diǎn)擊到帶有病毒的頁面，這樣的話就會(huì)在不知情的情況下，將木馬、蠕蟲等病毒間接加載到計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3 用戶缺乏網(wǎng)絡(luò)信息安全意識(shí)

隨著網(wǎng)絡(luò)的不斷發(fā)展，海量的數(shù)據(jù)信息充斥在網(wǎng)絡(luò)中，由于部分用戶網(wǎng)絡(luò)信息安全認(rèn)知不強(qiáng)，上網(wǎng)時(shí)不注意保護(hù)個(gè)人隱私數(shù)據(jù)信息，給不法分子可趁之機(jī)，使得個(gè)人隱私數(shù)據(jù)受到威脅，甚至對(duì)人身安全造成傷害。

該情況發(fā)生的根本原因主要在于，當(dāng)用下載網(wǎng)絡(luò)軟件、瀏覽網(wǎng)頁時(shí)，無法精準(zhǔn)地區(qū)分哪些軟件、網(wǎng)頁存在安全風(fēng)險(xiǎn)，非法網(wǎng)站誘使用戶在其首頁填報(bào)個(gè)人相關(guān)數(shù)據(jù)，其中包括姓名、身份證號(hào)、銀行卡號(hào)等，這樣不法分子不費(fèi)“吹灰之力”就輕易獲取用戶個(gè)人相關(guān)數(shù)據(jù)，從而盜取資金或網(wǎng)絡(luò)詐騙等。與此同時(shí)，部分用戶缺乏識(shí)別網(wǎng)絡(luò)詐騙的能力，現(xiàn)在越來越多的網(wǎng)絡(luò)詐騙都是通過微信、電話形式與用戶建立聯(lián)系，然后精心地給用戶布置“陷阱”，一步一步地騙取用戶資金[4]。

2.4 網(wǎng)絡(luò)信息安全監(jiān)管力度不足

大數(shù)據(jù)發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)具有虛擬性、隱蔽性等特征，一些從事網(wǎng)絡(luò)業(yè)務(wù)的公司，其將公司的辦公場(chǎng)所安置在特別隱蔽的地方，未辦理任何正規(guī)營業(yè)手續(xù)就開始運(yùn)營，開發(fā)一些帶有病毒的軟件、網(wǎng)頁等，從而規(guī)避監(jiān)管機(jī)構(gòu)的管控，非法運(yùn)營。

由于我國對(duì)軟件的管理制度不夠嚴(yán)格，審核門檻較低，使得這些非法運(yùn)營公司加工制造的軟件未經(jīng)審查就非法流入市場(chǎng)，從而給計(jì)算機(jī)軟件市場(chǎng)和用戶帶來不良影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管力度不足，缺乏完善的安全管理機(jī)制和懲處制度，其將嚴(yán)重影響計(jì)算機(jī)軟件市場(chǎng)的管理。

3 大數(shù)據(jù)時(shí)代提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 規(guī)范數(shù)據(jù)安全管理制度

大數(shù)據(jù)時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的實(shí)施過程中，需科學(xué)合理地運(yùn)用各方資源條件，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全技能的專業(yè)審核力度，并特設(shè)專業(yè)的安全技術(shù)培訓(xùn)機(jī)構(gòu)，制定具體可行的考核措施，規(guī)范安全管理制度體系。

在滿足目前信息安全管理規(guī)章制度的同時(shí)，不斷創(chuàng)新信息安全管理形式，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的主動(dòng)性，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)內(nèi)存在的安全隱患，并給予針對(duì)性的解決方案。此外，在大數(shù)據(jù)背景下，還需充分結(jié)合網(wǎng)絡(luò)的安全運(yùn)行情況，構(gòu)建多元化、多模式的網(wǎng)絡(luò)信息安全管理方式，并根據(jù)實(shí)際情況制定更為詳細(xì)的安全應(yīng)急解決方案，在一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能，保證其安全穩(wěn)定地運(yùn)行。

3.2 及時(shí)升級(jí)病毒查殺軟件

大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在不斷地更新迭代，但相應(yīng)的木馬、蠕蟲病毒等也在不斷升級(jí)。一旦木馬、蠕蟲等惡意病毒侵入計(jì)算 機(jī)系統(tǒng)內(nèi)部，不僅會(huì)使整個(gè)系統(tǒng)處于癱瘓狀態(tài)，而且還會(huì)破壞或竊取用戶的機(jī)密數(shù)據(jù)，在對(duì)用戶個(gè)人造成經(jīng)濟(jì)損失的同時(shí)，還將會(huì)對(duì)人身安全造成威脅。

用戶在平時(shí)使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，務(wù)必安裝正版的病毒查殺軟件，并定時(shí)升級(jí)更新殺毒軟件，不給木馬等惡意病毒留任何可趁之機(jī)。對(duì)于企業(yè)而言，可根據(jù)自身的系統(tǒng)的安全需求，設(shè)置不同的安全等級(jí)，并部署專門的企業(yè)版病毒查殺軟件，安排專人定時(shí)對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，不給病毒留任何“死角”，保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 增強(qiáng)用戶網(wǎng)絡(luò)信息安全意識(shí)

隨著科學(xué)技術(shù)的不斷創(chuàng)新與發(fā)展，網(wǎng)絡(luò)已走進(jìn)千家萬戶，用戶是網(wǎng)絡(luò)發(fā)展的核心要素。對(duì)于社會(huì)大眾而言，在應(yīng)用網(wǎng)絡(luò)過程中必須提高網(wǎng)絡(luò)信息安全防范意識(shí)。首先，需要了解、學(xué)習(xí)網(wǎng)絡(luò)信息安全相關(guān)知識(shí)，增強(qiáng)自身防范意識(shí)，在網(wǎng)站下載應(yīng)用軟件時(shí)，務(wù)必提前用系統(tǒng)殺毒軟件對(duì)其安全性進(jìn)行檢測(cè)，最好在正規(guī)網(wǎng)站下載軟件[5]。其次，在瀏覽網(wǎng)頁時(shí)，禁止瀏覽色情、賭博等相關(guān)網(wǎng)站，強(qiáng)化對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。如設(shè)置計(jì)算機(jī)開機(jī)密鑰、網(wǎng)銀支付密碼等，最好設(shè)置較高等級(jí)的密鑰，增加密碼的安全性，保護(hù)個(gè)人財(cái)產(chǎn)安全。最后，定期用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，保證計(jì)算機(jī)使用安全性，在正規(guī)網(wǎng)站下載防火墻等殺毒軟件，及時(shí)更新升級(jí)，設(shè)置一定的計(jì)算機(jī)檢查周期，在規(guī)定時(shí)間及時(shí)對(duì)計(jì)算機(jī)內(nèi)部進(jìn)行全部檢測(cè)，杜絕一切危險(xiǎn)源，避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件發(fā)生。

3.4 加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管力度

在大數(shù)據(jù)發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全不僅需要增強(qiáng)用戶網(wǎng)絡(luò)信息安全意識(shí)和提升網(wǎng)絡(luò)軟件安全性能，而且還需要加強(qiáng)政府部門對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管力度。首先，需要完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律條例，無法精準(zhǔn)打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的核心要素就是缺乏完善的法律法規(guī)管理制度，因此，需要完善相關(guān)法律制度，通過法律條例規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)犯罪的具體內(nèi)容及相應(yīng)的處罰制度，增強(qiáng)網(wǎng)絡(luò)信息安全犯罪的成本，威懾不法分子的野心。其次，加強(qiáng)網(wǎng)絡(luò)警察的監(jiān)管作用，可以增加網(wǎng)絡(luò)警察的數(shù)量，定期開展專項(xiàng)的打擊網(wǎng)絡(luò)犯罪的相關(guān)培訓(xùn)，提升網(wǎng)絡(luò)警察自身綜合素質(zhì)，當(dāng)發(fā)生舉報(bào)網(wǎng)絡(luò)犯罪行為時(shí)，能夠在第一時(shí)間出警進(jìn)行相應(yīng)的調(diào)查，獲取證據(jù)，抓捕罪犯。最后，完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)督管理規(guī)章制度，強(qiáng)化對(duì)網(wǎng)絡(luò)公司資質(zhì)審查力度，加強(qiáng)對(duì)其研發(fā)軟件的安全檢測(cè)，對(duì)研發(fā)病毒軟件、竊取個(gè)人隱私數(shù)據(jù)、盜取資產(chǎn)等違法行為的網(wǎng)絡(luò)公司，必須嚴(yán)懲不貸，一追到底。

4 結(jié)語

在大數(shù)據(jù)時(shí)代背景下，人們與網(wǎng)絡(luò)之間的關(guān)系變得越來越密切，但計(jì)算機(jī)在實(shí)際應(yīng)用過程中會(huì)受到網(wǎng)絡(luò)信息安全問題的影響。雖然市場(chǎng)充斥著多種多樣的網(wǎng)絡(luò)信息安全技術(shù)與防范產(chǎn)品，但依然存在病毒、黑客入侵計(jì)算機(jī)的情況?；诖?，相關(guān)企業(yè)需根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際現(xiàn)狀，開發(fā)更為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)產(chǎn)品，提升網(wǎng)絡(luò)防護(hù)策略，強(qiáng)化日常防護(hù)手段，保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全，為用戶提供良好的網(wǎng)絡(luò)環(huán)境。