◆辛 穎

數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略探討

◆辛 穎

(成都雙流國際機場股份有限公司機電設(shè)備中心 四川 610202)

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，整個社會逐步進入信息化社會，各行各業(yè)都與網(wǎng)絡(luò)相結(jié)合，這為人們的生活帶來了很大的便利。但正是因為我們的生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，網(wǎng)絡(luò)信息安全才顯得越發(fā)的重要。網(wǎng)絡(luò)信息就好比是用戶的隱私，數(shù)據(jù)時代保障網(wǎng)絡(luò)信息安全就意味著保護用戶的隱私安全，這對于網(wǎng)絡(luò)的發(fā)展具有重要意義。因此，本文概述了大數(shù)據(jù)時代的特征和在該背景下網(wǎng)絡(luò)安全的重要性，分析了影響計算機網(wǎng)絡(luò)安全的因素，最后結(jié)合實際情況給出網(wǎng)絡(luò)安全信息的防護對策。

大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)信息安全；防火墻技術(shù)；殺毒軟件

1 概述

1.1 大數(shù)據(jù)時代

“大數(shù)據(jù)”時代是基于網(wǎng)絡(luò)時代發(fā)展而來的，所謂大數(shù)據(jù)指的是網(wǎng)絡(luò)信息數(shù)據(jù)量非常龐大，進而有很多東西都可以采用數(shù)據(jù)的形式記錄下來，例如聊天記錄、視頻、圖片、音頻等等。在網(wǎng)絡(luò)技術(shù)起步階段，網(wǎng)絡(luò)傳輸速度較慢，所累積的數(shù)據(jù)量也較小，但如今網(wǎng)絡(luò)速度非?？欤曨l傳輸?shù)姆直媛识伎梢赃_到2K級別，這給人們上網(wǎng)帶來了很大的方便，同時也積累了巨大的數(shù)據(jù)量?！按髷?shù)據(jù)”可以構(gòu)建一個虛擬的數(shù)字世界，通過對這些數(shù)字的分析，可以幫助我們了解不同事物之間的內(nèi)在聯(lián)系，進而在我們進行決策時為我們提供更多的參考依據(jù)?？偟膩碚f，“大數(shù)據(jù)”時代是一場信息革命，將會引起巨大的社會變革。

1.2 時代背景下的網(wǎng)絡(luò)安全

上文中提到大數(shù)據(jù)記錄了我們用戶的各種信息，例如聊天記錄，瀏覽網(wǎng)頁記錄，網(wǎng)購記錄等等，數(shù)據(jù)量越龐大，數(shù)據(jù)中所記錄我們的信息就越全面，因而保障大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全就相當于保障了我們的隱私，具有非常重大的意義。但大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全涉及到的技術(shù)更多，涉及到的領(lǐng)域更廣，必須要多種技術(shù)同時配合才能夠充分保障網(wǎng)絡(luò)信息安全。例如個人計算機需要安裝功能更強大的防火墻，防止病毒侵入；同時網(wǎng)絡(luò)數(shù)據(jù)的傳輸需要進行加密，保證數(shù)據(jù)不被他人竊取；最后數(shù)據(jù)在云端的存儲更是要采用多道防火墻，保證數(shù)據(jù)的“萬無一失”。

2 大數(shù)據(jù)時代背景下影響計算機網(wǎng)絡(luò)安全的因素

2.1 外部損害

網(wǎng)絡(luò)安全既需要保證用戶信息數(shù)據(jù)不被竊取，還需要保證用戶數(shù)據(jù)不丟失。但是計算機有一定的外部硬件設(shè)備，同時這些硬件大多都是容易受到損壞的，一旦計算機硬件受到強烈的振動、進水或是電磁干擾都有可能導(dǎo)致計算機的數(shù)據(jù)丟失。因而計算機本身硬件易受干擾性是影響計算機網(wǎng)絡(luò)安全的一大因素。

2.2 網(wǎng)絡(luò)自身的開放性

計算機網(wǎng)絡(luò)的優(yōu)勢就在于開放性高，計算機能夠通過網(wǎng)絡(luò)互相連接，其數(shù)據(jù)傳輸也更加便捷。但凡是都有兩面性，正是由于網(wǎng)絡(luò)自身的開放性給網(wǎng)絡(luò)安全帶來了很大的威脅。人人都可以通過計算機接入互聯(lián)網(wǎng)，同樣不法分子也可以不受限制地接入網(wǎng)絡(luò)，他們利用網(wǎng)絡(luò)的漏洞就可以直接攻擊連接網(wǎng)絡(luò)上的計算機，這樣網(wǎng)絡(luò)的安全性就得不到充分的保障。所以說網(wǎng)絡(luò)自身的開放性也是影響網(wǎng)絡(luò)安全的重要因素。

2.3 操作失誤

計算機的操作系統(tǒng)都帶有防火墻功能，它能夠保護計算機不被外部侵入，就相當于計算機的保護罩。但有時候用戶的操作失誤會導(dǎo)致防火墻關(guān)閉，網(wǎng)絡(luò)中的病毒就可以直接侵入計算機，導(dǎo)致計算機存儲信息泄密。同樣的，對于一些非法網(wǎng)站，計算機系統(tǒng)也會給出危險性提示，若是用戶不加注意仍然進入該網(wǎng)站瀏覽，往往也會造成計算機存儲信息泄露。

2.4 黑客攻擊

黑客一般都具有超高的計算機編程知識，了解計算機運行原理，能夠找到計算機系統(tǒng)存在的漏洞，并針對這些漏洞展開攻擊，所以黑客攻擊是對計算機網(wǎng)絡(luò)安全沖擊最大的因素。黑客攻擊所要達到的目的可簡單分為兩種，一是破壞目標計算機中存儲的信息，導(dǎo)致信息損壞或丟失，甚至造成系統(tǒng)癱瘓；二是截取用戶與外界聯(lián)系的數(shù)據(jù)，如用戶登錄的賬號密碼、聊天記錄。但黑客攻擊無論是破壞數(shù)據(jù)，還是竊取數(shù)據(jù)都會對用戶造成非常大的損失，對于國家而言，黑客攻擊還有可能竊取國家機密，對國家的安全性造成了極大的威脅。

2.5 計算機病毒入侵

人體的病毒往往會附著于食物或夾在空氣中進入人體，進而對人體造成一定的破壞性，影響人體的正常機能。同樣，計算機病毒往往也是附著于文件或是安裝包混入計算機，然后利用病毒自身的易擴散性和強大的破壞性來對計算機網(wǎng)絡(luò)造成危害。一些較為常見的病毒能夠被計算機的防御系統(tǒng)識別，進而殺除病毒，但是一些專門針對計算機防御系統(tǒng)的漏洞開發(fā)出的病毒便很難通過計算機本身殺除，如熊貓燒香病毒一度導(dǎo)致大量計算機癱瘓。所以，計算機病毒對計算機網(wǎng)絡(luò)安全具有很大的威脅作用。

3 大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護策略分析

3.1 注重賬號安全保護

網(wǎng)絡(luò)安全的保護首先要從數(shù)據(jù)本身的復(fù)雜性著手，就好比戰(zhàn)爭時期無線電通訊的密碼本要盡可能復(fù)雜，這樣才能避免敵人破譯。同樣的道理，在大數(shù)據(jù)時代背景下，我們保護計算機網(wǎng)絡(luò)的安全也要從最基本的數(shù)據(jù)加密做起。我們在使用互聯(lián)網(wǎng)時會注冊多種賬號，如網(wǎng)銀賬號、聊天賬號、購物賬號等，我們在設(shè)置這些賬號的密碼時要保證密碼具有足夠的復(fù)雜度，不能為了圖方便將所有賬號的密碼設(shè)置成同一個，也不能直接采用賬號作為密碼。應(yīng)當不同的賬號設(shè)置不同的密碼，同時密碼應(yīng)當設(shè)置長一些，多采用一些復(fù)雜的符號，這樣可以加強網(wǎng)絡(luò)賬號的安全性。

3.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)主要對外部的網(wǎng)絡(luò)訪問進行控制，它主要是防止外部的非法軟件進入計算機內(nèi)，從而對計算機起到一定的保護作用。網(wǎng)絡(luò)防火墻的工作原理是對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行檢查，符合進入標準數(shù)據(jù)的才會“放行”，具有一定安全隱患的會提醒用戶，對于危險性較大的則會直接阻止進入計算機。而防火墻劃分數(shù)據(jù)安全性的依據(jù)是采用專門的軟件程序?qū)?shù)據(jù)進行分析計算得來的。此外，防火墻也具有不用的類別，如代理型、包過濾型和檢測型等，不同類型的防火墻其防護重點也有所不同。采用網(wǎng)絡(luò)防火墻技術(shù)可以幫助計算機將大部分的病毒和木馬抵擋在外，為計算機網(wǎng)絡(luò)的安全正常地運行提供保障。

3.3 殺毒軟件的使用

殺毒軟件是對防火墻漏洞的補充。防火墻雖然可以抵擋大部分的病毒和木馬，但是對于一些隱藏比較深的病毒則往往發(fā)現(xiàn)不了，或者是發(fā)現(xiàn)了但清除不掉，這時便需要采用殺毒軟件。殺毒軟件是眾多優(yōu)秀編程員合力編寫的，它對病毒、木馬的檢測度比防火墻更高。它的工作原理是將檢測出的病毒和病毒庫進行對比，然后迅速找到對應(yīng)的殺毒方法，如果遇到新的病毒，殺毒軟件也可以自動提交給殺毒軟件背后的軟件工程師，由他們重新制定殺死該病毒的方法。因此，采用殺毒軟件能夠更加充分地保障網(wǎng)絡(luò)信息的安全性。

3.4 網(wǎng)絡(luò)監(jiān)測和監(jiān)控

入侵檢測技術(shù)在近幾年被廣泛使用，它的作用是檢測網(wǎng)絡(luò)是否被濫用或是網(wǎng)絡(luò)是否將有病毒入侵。該檢測技術(shù)主要采用的方法有簽名分析法和統(tǒng)計分析法，前者是不斷檢測已知的計算機系統(tǒng)漏洞，從而監(jiān)測是否有攻擊行為；后者則主要是利用數(shù)理統(tǒng)計學(xué)的知識對計算機系統(tǒng)穩(wěn)定運行的數(shù)據(jù)進行計算，然后對計算機的動作模式進行判斷，最終判斷計算機是否運行在安全范圍之內(nèi)。因而網(wǎng)絡(luò)監(jiān)測和監(jiān)控也極大地保障了網(wǎng)絡(luò)信息的安全。

4 結(jié)語

在大數(shù)據(jù)時代的背景下，網(wǎng)絡(luò)信息安全顯得更加重要，它直接關(guān)系到用戶的隱私，也關(guān)系到整個網(wǎng)絡(luò)運行的穩(wěn)定性，因此對網(wǎng)絡(luò)信息安全防護策略進行分析探討非常有必要。無論是個人、企業(yè)甚至是國家都應(yīng)該注重網(wǎng)絡(luò)信息安全的防護，只有加強了網(wǎng)絡(luò)信息的安全性，才能夠建立起健康穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，也才能讓網(wǎng)絡(luò)技術(shù)更好地服務(wù)于人民，服務(wù)于社會。

[1]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略研究[J].探索科學(xué)，2016.

[2]王力.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].移動信息，2017.

[3]朱光軍，孟子棟.基于大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全及防護策略研究[J].中國新通信，2018.