姜 維，周小偉

（重慶信科設(shè)計有限公司，重慶 401121）

0 引 言

進入新時代，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，國家及社會的發(fā)展日新月異，人們?nèi)粘Ｉ罴肮ぷ髦羞M行溝通交流依托的主要工具是計算機網(wǎng)絡(luò)平臺。在許多數(shù)據(jù)技術(shù)的應(yīng)用環(huán)境下，網(wǎng)絡(luò)功能在不斷增多并延伸，此時計算機及網(wǎng)絡(luò)安全面臨著巨大的風(fēng)險，同時在大數(shù)據(jù)環(huán)境下安全風(fēng)險類型逐漸多樣化，使得計算機網(wǎng)絡(luò)信息的安全受到嚴重威脅，將會對人們的生活及工作產(chǎn)生不利影響。因此，基于計算機網(wǎng)絡(luò)信息安全的重要性，分析探究其面臨的安全風(fēng)險，對有效對策的現(xiàn)實意義重大。

1 計算機網(wǎng)絡(luò)信息安全的相關(guān)闡述

基于大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全主要是指確保計算機使用過程中產(chǎn)生的數(shù)據(jù)信息不被不法分子操控利用，造成相關(guān)信息的泄露、破壞以及修改等。系統(tǒng)的連續(xù)、安全、可靠以及正常運行中網(wǎng)絡(luò)服務(wù)不會中斷，廣義上主要包括信息的安全性、保密性、真實性、可用性及完整性。在應(yīng)用中要確保用戶信息的安全性，只有授權(quán)通過的網(wǎng)絡(luò)用戶，才有對相關(guān)信息的修改和使用權(quán)限，尤其是處理和保護信息的過程中，保證信息的準(zhǔn)確性及完整性十分重要[1]。有權(quán)限用戶對各種網(wǎng)絡(luò)信息進行查閱的同時，可及時獲取相關(guān)的信息資源。通常情況下，網(wǎng)絡(luò)信息安全主要有以下兩方面的內(nèi)容，一方面為網(wǎng)絡(luò)空間的安全性，主要是計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施及設(shè)備的維護，確保網(wǎng)絡(luò)能夠安全正常運行，內(nèi)容包括病毒的侵入、硬件設(shè)備的破壞以及網(wǎng)絡(luò)密碼的破解等。另一方面為網(wǎng)絡(luò)信息的可靠性，重點主要是對信息的泄露、內(nèi)容或行為不良以及網(wǎng)絡(luò)損害等網(wǎng)絡(luò)活動的控制?；诖髷?shù)據(jù)背景下，需要正視網(wǎng)絡(luò)信息內(nèi)容傳輸內(nèi)容的安全問題，本質(zhì)上網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息安全。

2 基于大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險特性

2.1 隱蔽性

由于大數(shù)據(jù)網(wǎng)絡(luò)是虛擬存在，許多網(wǎng)絡(luò)應(yīng)用參與人物是虛擬的，因此角色與身份具有一定的虛擬性，同時隱蔽性特征突出。在對相關(guān)的網(wǎng)絡(luò)信息進行非法竊取及修改中，不會受到時間、空間及地域的限制，不法分子可隨意用非法技術(shù)竊取并修改相關(guān)的網(wǎng)絡(luò)信息，而且整個過程不留操作痕跡，發(fā)現(xiàn)及偵破的難度較大。

2.2 突發(fā)性

計算機病毒的潛伏性及不測性較為突出，如果忽視對于相關(guān)病毒的防范或未能采取措施，將會使得龐大局域網(wǎng)中的計算機網(wǎng)絡(luò)系統(tǒng)崩塌，從而給個人及企業(yè)造成不可挽回的損失。

2.3 智能性

基于大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全風(fēng)險的智能性很強，主要是由于不法入侵分子的計算機網(wǎng)絡(luò)相關(guān)知識和經(jīng)驗較為豐富且專業(yè)，可通過網(wǎng)絡(luò)中及系統(tǒng)自身存在的漏洞及缺陷，利用計算機技術(shù)及網(wǎng)絡(luò)知識，通過不同的方式竊取、修改并破壞網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息。

2.4 危害性

基于大數(shù)據(jù)背景下，計算機網(wǎng)絡(luò)信息安全風(fēng)險具有危害性，這是由于個人或集體組織極其依賴于網(wǎng)絡(luò)大數(shù)據(jù)對需要數(shù)據(jù)的搜集與分析，一旦出現(xiàn)安全隱患，數(shù)據(jù)信息將被泄露或修改，不法分子通過竊取信息進行犯罪，從而造成十分嚴重的損失。

3 基于大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險分析

3.1 開發(fā)性的網(wǎng)絡(luò)及環(huán)境因素

計算機網(wǎng)絡(luò)在各領(lǐng)域及行業(yè)應(yīng)用中的作用突出，在實際的應(yīng)用中，為了讓人們的生活及工作更加方便快捷，其具有開發(fā)性特點，為計算機網(wǎng)絡(luò)信息帶來了一定的安全隱患。當(dāng)前，網(wǎng)絡(luò)信息安全技術(shù)還在創(chuàng)新與探索，人們應(yīng)用計算機只需要進行相關(guān)簡單操作步驟就能登陸，網(wǎng)絡(luò)安全性也在降低，為非法入侵創(chuàng)造了機會，同時由于相關(guān)安全技術(shù)及安全功能達不到使用的要求，因此為計算機網(wǎng)絡(luò)的使用造成了安全風(fēng)險。此外，確保計算機網(wǎng)絡(luò)的運行，主要是確保計算機施設(shè)和設(shè)備的運行更加安全、可靠及穩(wěn)定，但由于其外部設(shè)施設(shè)備容易受到許多因素的影響，因此容易出現(xiàn)線路損壞、信息傳輸有障礙、網(wǎng)絡(luò)服務(wù)突然中斷以及用戶的網(wǎng)絡(luò)信息數(shù)據(jù)無法保存或獲取失敗等現(xiàn)象，而且當(dāng)前的網(wǎng)絡(luò)技術(shù)應(yīng)對環(huán)境因素能力較為薄弱，也使得計算機網(wǎng)絡(luò)信息安全風(fēng)險較大。

3.2 計算機存在安全漏洞

計算機硬件設(shè)備出現(xiàn)安全漏洞時，對其中數(shù)據(jù)信息存儲的文件或硬盤進行攻擊極有可能導(dǎo)致數(shù)據(jù)丟失和用戶的數(shù)據(jù)信息泄露，造成損失，同時計算機配置的系統(tǒng)軟件開發(fā)中可能會出現(xiàn)漏洞，不法分子通過利用漏洞，對相關(guān)軟件中的數(shù)據(jù)信息發(fā)起攻擊，從而對計算機網(wǎng)絡(luò)信息的安全性造成巨大的威脅。雖然相關(guān)系統(tǒng)向著成熟發(fā)展，并不斷對其中的漏洞進行加密及授權(quán)處理，但并不完善，對計算機網(wǎng)絡(luò)進行非法地訪問及破壞，仍使得信息泄露及毀壞。另外，計算機網(wǎng)絡(luò)中的間諜軟件會破壞用戶郵箱，傳播并應(yīng)用用戶的數(shù)據(jù)信息，或謀取不正當(dāng)利益，這些因素的存在都會對計算機運行的安全性產(chǎn)生威脅[2]。

3.3 人為操作不規(guī)范

計算機技術(shù)在全國甚至全球范圍內(nèi)迅速發(fā)展，我國計算機網(wǎng)絡(luò)的普及率也顯著提升。計算機網(wǎng)絡(luò)信息的安全風(fēng)險除了自身存在的漏洞及環(huán)境因素的影響外，還和用戶的人為操作有很大關(guān)系，部分用戶缺乏計算機網(wǎng)絡(luò)規(guī)范操作的安全意識，隨意操作，而且計算機病毒清除及預(yù)防意識薄弱，缺乏對有攻擊性的軟件及網(wǎng)址的辨別能力，如賬戶密碼自動登錄以及在網(wǎng)絡(luò)支付未設(shè)置密碼或密碼簡單等，都為違法犯罪分子提供了機會，無形中造成了嚴重的損失。在大數(shù)據(jù)環(huán)境下，各領(lǐng)域各行業(yè)中的企業(yè)生產(chǎn)及運營都需要利用計算機網(wǎng)絡(luò)及相關(guān)的信息系統(tǒng)搜集、整合并分析數(shù)據(jù)，但由于存在用戶的安全措施不到位、操作技術(shù)水平薄弱以及設(shè)置的相關(guān)密碼不符合操作規(guī)范等問題，因此使得計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)被泄露、丟失或修改，增加了計算機網(wǎng)絡(luò)信息的安全風(fēng)險。

4 基于大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全對策

4.1 應(yīng)用區(qū)塊鏈技術(shù)

區(qū)塊鏈作為一種具有加密算法、分布式數(shù)據(jù)存儲、點對點傳輸以及共識機制等計算機技術(shù)的全新技術(shù)被應(yīng)用在計算機中，是比特幣底層的一種技術(shù)，安全性能較高。區(qū)塊鏈技術(shù)最關(guān)鍵的是防止數(shù)據(jù)庫的信息被修改和破壞，其結(jié)構(gòu)可分為區(qū)塊和鏈?zhǔn)絻煞N，能降低數(shù)據(jù)庫中的信息被盜取或修改的幾率，同時監(jiān)測新區(qū)塊的出現(xiàn)。區(qū)塊結(jié)構(gòu)是全新節(jié)點，以網(wǎng)絡(luò)為主要形式，主要包括區(qū)塊頭和區(qū)塊體兩部分，區(qū)塊頭包含數(shù)據(jù)庫中的信息，區(qū)塊體的作用是整理交易時間內(nèi)的信息。區(qū)塊鏈分布結(jié)構(gòu)能夠依據(jù)節(jié)點對數(shù)據(jù)信息進行存儲和分布，經(jīng)過驗證后，信息輸入?yún)^(qū)塊中，分布結(jié)構(gòu)不會受到其他因素的影響，數(shù)據(jù)庫也不會發(fā)生癱瘓，使得計算機網(wǎng)絡(luò)信息的安全性得到了提升[3]。

4.2 應(yīng)用智能防火墻隔離技術(shù)

提升計算機網(wǎng)絡(luò)信息安全性，可利用人工智能的防火墻隔離技術(shù)，確保網(wǎng)絡(luò)信息安全，實現(xiàn)監(jiān)測控制計算機內(nèi)部及外部網(wǎng)絡(luò)系統(tǒng)的安全。這項隔離技術(shù)中還包含了許多子技術(shù)，如包過濾和狀態(tài)監(jiān)測等技術(shù)，其中包過濾技術(shù)的應(yīng)用主要是結(jié)合實際網(wǎng)絡(luò)運行情況科學(xué)選擇網(wǎng)絡(luò)數(shù)據(jù)包，同時針對于計算機網(wǎng)絡(luò)系統(tǒng)的運行狀況預(yù)先設(shè)置過濾檢測的程序，檢測網(wǎng)絡(luò)數(shù)據(jù)包中蘊含的數(shù)據(jù)安全,只有檢測過達到標(biāo)準(zhǔn)才能使用。同時，基于大數(shù)據(jù)環(huán)境，人們在生活及工作中廣泛使用郵箱，但在電子郵件的使用過程中，一些違法犯罪分子通過計算機或網(wǎng)絡(luò)系統(tǒng)漏洞入侵到用戶的賬號中,非法盜取及修改用戶的數(shù)據(jù)信息。打開電子郵件中出現(xiàn)的鏈接，極有可能導(dǎo)致計算機受到不明病毒的影響進而使得系統(tǒng)崩潰或?qū)е滦畔?shù)據(jù)丟失。這些垃圾信息的安全防控可以采用人工智能技術(shù)，或應(yīng)用智能反垃圾系統(tǒng)，從而有效防止垃圾進入計算機網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)實時監(jiān)測。智能反垃圾系統(tǒng)能夠?qū)鴨訏呙?，檢查分析其中的信息，還能根據(jù)結(jié)果信息種類進行智能識別垃圾類的信息，然后對其進行刪除操作，避免人為操作不規(guī)范或失誤，從而確保計算機網(wǎng)絡(luò)信息更加安全[4]。

4.3 應(yīng)用數(shù)據(jù)加密技術(shù)

現(xiàn)階段局域網(wǎng)構(gòu)建速度較快，可設(shè)置廣域網(wǎng)絡(luò)，在其中加用數(shù)據(jù)加密技術(shù)，設(shè)置公共網(wǎng)絡(luò)的密鑰或增加其密碼，使得計算機網(wǎng)絡(luò)運行的環(huán)境更加安全可靠，加強用戶的信息數(shù)據(jù)保護。數(shù)據(jù)加密技術(shù)中的網(wǎng)絡(luò)數(shù)據(jù)庫作用很大，傳統(tǒng)數(shù)據(jù)庫主要是設(shè)置密碼及口令保護用戶的信息數(shù)據(jù)，而應(yīng)用數(shù)據(jù)加密技術(shù)能在信息數(shù)據(jù)的儲存及傳輸過程中，利用計算機及網(wǎng)絡(luò)服務(wù)器對相關(guān)的數(shù)據(jù)信息進行加密處理，差異化的密鑰對信息進行存儲使得信息儲存及傳輸安全性更加有保障。為了應(yīng)用數(shù)據(jù)加密技術(shù)使計算機網(wǎng)絡(luò)信息安全性更加突出，用戶可利用數(shù)據(jù)庫加強保護，如設(shè)置權(quán)限對存儲的信息進行加密，避免信息被泄露及修改。此外，數(shù)據(jù)加密技術(shù)中的代理加密技術(shù)對數(shù)據(jù)庫及信息數(shù)據(jù)傳輸中的管理訪問，為用戶提供相關(guān)的信息資源，根據(jù)用戶的請求進行相關(guān)的加密及權(quán)限管理。這種技術(shù)主要加密敏感數(shù)據(jù)信息，進行儲存及傳輸，同時其中文件加密解密技術(shù)針對網(wǎng)絡(luò)、文件以及操作等系統(tǒng)，要打開文件進行解密操作，控制文件的訪問權(quán)限，以此提升計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

4.4 應(yīng)用5G網(wǎng)絡(luò)安全技術(shù)

目前，5G網(wǎng)絡(luò)飛速發(fā)展，其中涉及到的網(wǎng)絡(luò)安全技術(shù)也在不斷升級，如面部、虹膜以及動態(tài)識別等，這些技術(shù)和5G網(wǎng)絡(luò)進行結(jié)合，能夠提升網(wǎng)絡(luò)信息的安全性。設(shè)計出的5G安全防控設(shè)備，連上5G網(wǎng)絡(luò)可檢測所在區(qū)域中的網(wǎng)絡(luò)及設(shè)備，使得計算機網(wǎng)絡(luò)信息的運輸更加安全且高效。與傳統(tǒng)的安全設(shè)施相比，性能更高，使得在面臨安全風(fēng)險時，能首先保護相關(guān)的數(shù)據(jù)信息內(nèi)容，并對將要傳輸?shù)骄W(wǎng)絡(luò)云端的信息內(nèi)容進行再次的加密操作，最大程度提升網(wǎng)絡(luò)系統(tǒng)的防護等級。對于讓用戶提升輸入設(shè)置的密鑰及指令等級的密碼驗證頁面，應(yīng)用中缺少任何一種都不能對信息進行查閱和下載，同時如果反復(fù)操作異常，系統(tǒng)會將信息發(fā)送到報警中心，完成一系列的安全保障操作。5G網(wǎng)絡(luò)安全技術(shù)及系統(tǒng)的應(yīng)用，可使得網(wǎng)絡(luò)發(fā)生安全事故的幾率降到最低，從而確保計算機網(wǎng)絡(luò)環(huán)境的安全可靠。

4.5 應(yīng)用數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)被廣泛應(yīng)用在計算機網(wǎng)絡(luò)信息的安全風(fēng)險防控中。基于大數(shù)據(jù)背景下，計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)類型多樣，但其中效果最顯著的是數(shù)字簽名技術(shù)[5]。這種技術(shù)較為復(fù)雜，需要基于相關(guān)的加密與解密等技術(shù)，應(yīng)用在信息傳輸中會通過代碼對傳輸?shù)男畔⑦M行加密，加密后系統(tǒng)自動生成新的加密信息，使得計算機網(wǎng)絡(luò)用戶有了簽名。數(shù)字簽名能夠準(zhǔn)確地識別和檢測電子的信息及文檔，確保傳輸?shù)男畔⒏油暾?，而?yīng)用公鑰加密中的技術(shù)很多，如普通的數(shù)字簽名、對稱或非對稱的加密算法、接受信息用戶端的數(shù)字簽名以及時間限制的數(shù)字簽名等。數(shù)字簽名技術(shù)體現(xiàn)的是簽名和驗證兩種關(guān)系，在實際應(yīng)用中給別人傳輸相關(guān)的信息或文件，傳輸者將產(chǎn)生能證明接收方信息真實性而無法偽造的一段數(shù)字串，為相關(guān)的信息及文件設(shè)置加密密碼，設(shè)置的密碼只有信息傳送者與接收者知道，沒有相應(yīng)的密碼就不能接收信息或文件，以此可有效規(guī)避計算機網(wǎng)絡(luò)信息內(nèi)容泄露或修改的安全風(fēng)險。

5 結(jié) 論

基于大數(shù)據(jù)背景下，計算機網(wǎng)絡(luò)信息面臨著許多安全風(fēng)險因素，因此在計算機及網(wǎng)絡(luò)信息的應(yīng)用過程中，要正視其中的安全風(fēng)險因素，深入解讀計算機網(wǎng)絡(luò)信息安全的概念及特征，采取有效安全防控的對策，應(yīng)用技術(shù)強化管理工作，有效規(guī)避發(fā)生的安全風(fēng)險，使得計算機網(wǎng)絡(luò)信息更加安全可靠。