侯 明，李書領(lǐng)

（河南機電職業(yè)學院 河南 鄭州 451191）

1 引言

從現(xiàn)有的計算機網(wǎng)絡(luò)發(fā)展而言，其已經(jīng)與人們?nèi)粘９ぷ髋c生活產(chǎn)生深度融合的現(xiàn)象，通過數(shù)據(jù)業(yè)務(wù)的高效率處理，可以真正滿足基于互聯(lián)網(wǎng)視域下的信息共享、信息時效性傳輸訴求，以此來提高人們工作與生活質(zhì)量。但互聯(lián)網(wǎng)在為人們帶來便利的同時，其也將產(chǎn)生一定的安全問題，例如大部分人們在使用計算機時，通常將重要信息存儲到網(wǎng)絡(luò)中，而一旦此類信息遭到丟失的風險，將為用戶本身造成較大的經(jīng)濟損失。為此，應(yīng)針對當前計算機網(wǎng)絡(luò)運行中出現(xiàn)的問題，結(jié)合計算機網(wǎng)絡(luò)運行特征，采用先進技術(shù)提高計算機網(wǎng)絡(luò)的安全性能，保障用戶及企業(yè)的數(shù)據(jù)隱私。本文則是針對計算機網(wǎng)絡(luò)信息安全及防護策略進行探討，以供參考。

2 大數(shù)據(jù)概述

大數(shù)據(jù)可以看成是基于數(shù)據(jù)信息宏觀傳輸?shù)囊环N處理手段，其并不是針對軟件所傳輸?shù)男畔⑦M行獲取與發(fā)送的，而是通過對網(wǎng)絡(luò)結(jié)構(gòu)中的海量數(shù)據(jù)進行整合的一種形式，可以通過非結(jié)構(gòu)化的屬性，將不同種類信息在同一時間節(jié)點下進行多線程處理，滿足當前海量數(shù)據(jù)的傳輸訴求，降低計算機網(wǎng)絡(luò)的運行壓力。與此同時，大數(shù)據(jù)結(jié)合的計算機網(wǎng)絡(luò)本身所具備的共享性、實時性傳輸特點，可以進一步深化數(shù)據(jù)網(wǎng)絡(luò)在運行過程中的各類信息傳輸屬性，輔助用戶進行操作，以此來提高計算機網(wǎng)絡(luò)的應(yīng)用，同時也為社會經(jīng)濟的穩(wěn)定發(fā)展起到重要的推進作用。但是大數(shù)據(jù)為計算機網(wǎng)絡(luò)運行帶來便利的同時，也暴露一定的安全問題，例如深化網(wǎng)絡(luò)開放式屬性、增加操作難度、為黑客及病毒攻擊提供侵入路徑，將加大計算機網(wǎng)絡(luò)安全問題的產(chǎn)生概率[1]。

3 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全的影響因素

大數(shù)據(jù)時代的到來，使計算機網(wǎng)絡(luò)呈現(xiàn)出開放性、共享性的傳輸屬性，同時也將造成在實際運行過程中，外部因素及內(nèi)部因素對計算機網(wǎng)絡(luò)產(chǎn)生安全影響問題，拉低系統(tǒng)運行效率，加大安全問題的產(chǎn)生概率，為計算機網(wǎng)絡(luò)安全影響因素的關(guān)鍵點。

3.1 網(wǎng)絡(luò)開放性特點

計算機網(wǎng)絡(luò)為了滿足更多用戶的需求，具有開放性、共享性的特點。比如，在使用網(wǎng)絡(luò)時，用戶針對同一類信息進行查找時，不同用戶均可通過開放式的網(wǎng)絡(luò)查找到同一類信息。在大數(shù)據(jù)網(wǎng)絡(luò)開放性特點影響下，計算機網(wǎng)絡(luò)呈現(xiàn)出的安全系數(shù)降低，這也是黑客和病毒能夠肆無忌憚入侵不屬于自己的計算機網(wǎng)絡(luò)系統(tǒng)的一個重要原因，加大系統(tǒng)運行的安全風險。

3.2 自然災(zāi)害

計算機網(wǎng)絡(luò)的運行需要搭載軟件及硬件設(shè)施等，實現(xiàn)對數(shù)據(jù)信息的科學性傳輸，但是從實際應(yīng)用角度而言，計算機設(shè)備內(nèi)部組件具有一定的精密性，一旦受到外界環(huán)境因素的影響將造成計算機運行失效的問題，進而令內(nèi)部數(shù)據(jù)信息造成丟失。自然災(zāi)害對于計算機網(wǎng)絡(luò)信息安全所產(chǎn)生的影響，大多數(shù)是由于外部不可規(guī)避的影響機制作用于計算機設(shè)備及內(nèi)部組件的脆弱性載體上，進而產(chǎn)生硬件無法運行的問題，例如光纖設(shè)施、物理存儲器設(shè)施等，一旦由于雷電、水體及火災(zāi)事故等引發(fā)的設(shè)備破損現(xiàn)象，將令計算機無法正常運行，進而造成計算機設(shè)備內(nèi)部信息的丟失，為用戶帶來一定的經(jīng)濟損害[2]。

3.3 操作失誤

因為操作失誤問題所導(dǎo)致的計算機信息安全風險，主要是由于用戶在進行相關(guān)操作時，其主觀意識與操作能力無法滿足計算機設(shè)備安全運行的需求，進而產(chǎn)生數(shù)據(jù)泄露的風險。因為目前計算機設(shè)備已經(jīng)走進千家萬戶，大部分人們通過計算機設(shè)備瀏覽相關(guān)信息，以滿足自身對于網(wǎng)絡(luò)支持的訴求。在大數(shù)據(jù)的支撐下，不同類別間的數(shù)據(jù)信息交互力度逐漸加大，其映射到計算機網(wǎng)絡(luò)運行體系中，則是增加各項操作的繁瑣性。受限于操作人員文化水平及操作能力等方面存在的差異性，這就使得部分專業(yè)技能及安全意識不高的用戶群體，在進行實際操作時，受到主觀意識的影響產(chǎn)生錯誤的操作行為，容易產(chǎn)生信息泄露的風險，加大計算機網(wǎng)絡(luò)安全問題的產(chǎn)生概率。

3.4 黑客攻擊和病毒入侵

黑客攻擊及病毒侵襲是計算機安全問題產(chǎn)生的主要因素，且上述兩類攻擊行為對于用戶而言，可能造成信息不可修復(fù)的嚴重問題，降低計算機網(wǎng)絡(luò)的安全性，令用戶面臨著嚴重的經(jīng)濟損失。大數(shù)據(jù)網(wǎng)絡(luò)體系下，數(shù)據(jù)信息的多架構(gòu)傳輸模式，加大了數(shù)據(jù)信息傳輸?shù)膹?fù)雜性，對于計算機設(shè)備固有的運行模式來講，大容量、多線程的數(shù)據(jù)傳輸，將增加計算機網(wǎng)絡(luò)安全風險問題的產(chǎn)生概率。黑客攻擊屬于主動性的攻擊行為，其是由黑客人員針對性地入侵到計算機系統(tǒng)中，對用戶內(nèi)部數(shù)據(jù)進行竊取。與黑客攻擊行為相比，病毒則可以看成是一種被動形式，其是依附于數(shù)據(jù)信息中侵入到計算機設(shè)備內(nèi)，且其具備隱匿性與蔓延性、存儲性等，降低計算機設(shè)備的運行效率，嚴重時可能導(dǎo)致整個網(wǎng)絡(luò)癱瘓，無法運行，對計算機網(wǎng)絡(luò)造成極大的安全損害。

4 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略

4.1 賬號安全方面的防護策略

目前，計算機應(yīng)用軟件在運行過程中，均需要通過賬戶登錄才可以進行相關(guān)權(quán)限的操作，而此類賬戶則包含著用戶的隱私信息，如果賬戶被盜取的話，將造成用戶隱私信息的泄露。特別是針對部分與經(jīng)濟財產(chǎn)相關(guān)聯(lián)的賬戶信息，例如各類網(wǎng)銀APP、社交軟件等。這就需要用戶在設(shè)置賬號時，必須采取高等級的密碼登錄，例如數(shù)字與字母、符號進行結(jié)合，通過高等級密碼的設(shè)定，提高賬戶的安全性。與此同時，在陌生地方進行賬號登錄時，應(yīng)從手機客戶端進行APP軟件掃描，然后消除登錄記錄，以此來保證用戶信息的安全性，避免用戶在使用過程中產(chǎn)生信息丟失以及賬號被盜取的風險[3]。

4.2 殺毒軟件方面的防護策略

計算機軟件在設(shè)計時，需要留有一定的操作權(quán)限，實現(xiàn)對軟件的更新處理，但其將造成軟件安全漏洞問題。對此，必須正確利用殺毒軟件，及時修復(fù)各類程序運行過程中所存在的安全隱患，進一步提高計算機內(nèi)部的殺毒等級，對大數(shù)據(jù)環(huán)境下產(chǎn)生的各類數(shù)據(jù)進行病毒識別，同時也可針對計算機內(nèi)部的隱藏風險進行逐一查證。此外，在實際應(yīng)用過程中應(yīng)針對殺毒軟件進行定期更新，因為系統(tǒng)本身所具備的屬性是針對于當前病毒庫而實現(xiàn)逐一查殺的，一旦出現(xiàn)新型病毒的話，極有可能造成因為殺毒軟件更新力度不足引發(fā)的病毒查殺缺位現(xiàn)象，特別是在大數(shù)據(jù)運行體系下，多節(jié)點的數(shù)據(jù)爆發(fā)將產(chǎn)生更為嚴重的數(shù)據(jù)交錯問題。為此，通過對殺毒軟件定期更新，則可進一步提高數(shù)據(jù)查殺的安全性，保障計算機網(wǎng)絡(luò)的安全運行。

4.3 數(shù)據(jù)加密方面的防護策略

計算機網(wǎng)絡(luò)在運行過程中，主要是針對數(shù)據(jù)信息進行流通，保證每一類操作指令的下達，可以正確驅(qū)動內(nèi)部數(shù)據(jù)及相關(guān)程序的運作。為此，可以將數(shù)據(jù)流通模式作為安全防控一個關(guān)鍵點，通過對計算機內(nèi)部重要文件信息進行加密處理，避免數(shù)據(jù)在傳輸過程中產(chǎn)生被盜取的風險。例如，通過線路加密及端點加密形式，強化計算機網(wǎng)絡(luò)的安全性。線路加密是針對大數(shù)據(jù)網(wǎng)絡(luò)信息在傳輸過程中所呈現(xiàn)出的各類特征，進行密鑰的應(yīng)用，即便是此類信息被黑客人員所截獲到，也無法破譯相應(yīng)的信息內(nèi)容，進而起到文件保護的作用。端點加密則是利用軟件實現(xiàn)對文件信息的實時加密，用戶接收到信息時，需要通過特定的形式進行轉(zhuǎn)密處理，才可讀取相對應(yīng)的信息，進而提高信息傳輸?shù)陌踩?。但是上述兩種加密技術(shù)的實現(xiàn)，對于用戶本身的專業(yè)技能要求較高，這就需要用戶依據(jù)自身的能力來選取相對應(yīng)的安全防護技術(shù)，以此來達到計算機網(wǎng)絡(luò)安全運行的效果。

4.4 網(wǎng)絡(luò)監(jiān)測方面的防護策略

入侵檢測技術(shù)是針對目前大數(shù)據(jù)網(wǎng)絡(luò)中所傳輸?shù)男畔⑦M行分析，利用統(tǒng)計學原理、大數(shù)據(jù)深度挖掘技術(shù)等，分析出信息在傳輸過程中存在的一系列隱患問題，進而規(guī)避數(shù)據(jù)信息被篡改或盜用的風險。常用的入侵檢測技術(shù)可以分為統(tǒng)計法與簽名法兩種，統(tǒng)計法是針對計算機網(wǎng)絡(luò)的信息傳輸模式進行預(yù)期化分析，檢測出當前數(shù)據(jù)傳輸行為對于固有的計算機程序可能造成的影響，進而羅列出相對應(yīng)的解決方案，規(guī)避數(shù)據(jù)安全風險問題。簽名法則是針對計算機網(wǎng)絡(luò)運行中的系統(tǒng)漏洞及弱點問題進行分析，通過全方位的監(jiān)測與監(jiān)控，對用戶操作行為進行對接式的檢測，且只有計算機擁有者或者是相關(guān)權(quán)限人員才可正確操控內(nèi)部數(shù)據(jù)的運作，以此來提高計算機運行的安全性。

4.5 防火墻系統(tǒng)方面的防護策略

防火墻技術(shù)的應(yīng)用是將計算機內(nèi)部與外部之間的信息流通路徑，構(gòu)筑出一個安全檢測屏障，保證外部信息在流入到計算機內(nèi)部時，阻隔存在安全風險的各類信息。首先，在訪問策略中的應(yīng)用。防火墻技術(shù)是依據(jù)用戶上網(wǎng)習慣以及數(shù)據(jù)傳輸特征等，制訂基于時間節(jié)點和網(wǎng)絡(luò)節(jié)點的保護措施，例如通過漏洞補丁的形式，檢測出各類軟件運行中存在的問題，并及時給予相對應(yīng)的解決方案，保證計算機網(wǎng)絡(luò)的安全性能。

其次，在日志監(jiān)控中的應(yīng)用。防火墻技術(shù)可以針對計算機網(wǎng)絡(luò)運行過程中所產(chǎn)生的各類日志進行全過程的監(jiān)控，依據(jù)數(shù)據(jù)信息的核查形式，保證在海量數(shù)據(jù)中挖掘出最具有價值的數(shù)據(jù)信息，此過程中可以有效降低人力資源的操作負擔，同時可以通過數(shù)據(jù)技術(shù)實現(xiàn)對網(wǎng)絡(luò)運行的事前、事中及事后針對化處理，提高實際檢測質(zhì)量。

最后，在安全配置中的應(yīng)用。防火墻技術(shù)可以針對網(wǎng)絡(luò)體系運行進行針對性保護，例如站點信息、IP地址信息等，通過安全等級的合理配置，實現(xiàn)對相關(guān)數(shù)據(jù)信息的全過程監(jiān)控，為整個計算機網(wǎng)絡(luò)運行奠定堅實基礎(chǔ)。

5 結(jié)語

綜上所述，計算機在為人們帶來便利的同時，也暴露出許多弊端，對用戶隱私信息造成嚴重影響。為確保計算機網(wǎng)絡(luò)運行的安全性，必須以影響信息安全的因素為切入點，制訂立體化防控手段，提高計算機網(wǎng)絡(luò)的安全性能，為用戶構(gòu)筑出一個安全可靠的網(wǎng)絡(luò)環(huán)境。