楊葳

摘要：隨著科技的進步和發(fā)展，計算機技術(shù)也在不斷向前發(fā)展。大數(shù)據(jù)時代讓人們得以更加便利的生活，但同時也帶來了諸多弊端。很多時候，在網(wǎng)絡(luò)上一些簡單的、不經(jīng)意間的操作，就讓我們深陷信息泄露的泥沼之中，基于此，筆者認為，現(xiàn)代人應(yīng)當(dāng)做到了解網(wǎng)絡(luò)安全相關(guān)知識，該文將分為三個部分，來探討計算機網(wǎng)絡(luò)信息安全在大數(shù)據(jù)時代的防護措施，第一部分，系統(tǒng)的分析大數(shù)據(jù)時代信息背景，第二部分則是說明網(wǎng)絡(luò)信息安全的影響因素，第三部分舉例提出具體解決措施，并為互聯(lián)網(wǎng)行業(yè)的發(fā)展提出合理的建議和有力的保障。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)信息安全;計算機

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）19-0038-02

1 關(guān)于大數(shù)據(jù)時代

隨著5G互聯(lián)網(wǎng)+時代的到來，越來越多的數(shù)據(jù)通過網(wǎng)絡(luò)進行傳播，各種數(shù)據(jù)之間的關(guān)聯(lián)性更是為人們的生活提供的便利。從人們的日常所需到國家的經(jīng)濟建設(shè)，無時無刻不體現(xiàn)出大數(shù)據(jù)給社會帶來的翻天覆地變化?！按髷?shù)據(jù)時代就是將數(shù)量眾多的單一信息數(shù)據(jù)，根據(jù)用戶的需求轉(zhuǎn)化為多元化的大量數(shù)據(jù)，這些數(shù)據(jù)的產(chǎn)生降低了原本數(shù)據(jù)處理的成本，而且提高了這些數(shù)據(jù)的更新效率”[1]。許多公司和企業(yè)通過各種渠道獲取用戶的信息，通過對海量的數(shù)據(jù)進行分布式挖掘，依托云計算機的分布處理、分布式的數(shù)據(jù)存儲和數(shù)據(jù)虛擬化”[2]，對抓取的公開數(shù)據(jù)進行分析，形成用戶畫像，了解用戶的各種使用習(xí)慣，并基于此使信息精準化，結(jié)合用戶喜好，將有可能被需要的信息推送給用戶，從而完成企業(yè)的商業(yè)目標，甚至根據(jù)用戶習(xí)性來調(diào)整產(chǎn)品。由于對海量數(shù)據(jù)的需求，許多公司過度收集用戶信息，還有很多專業(yè)從事信息收集的公司，采用非法手段進行信息收集并進行數(shù)據(jù)挖掘、數(shù)據(jù)販賣，這就給用戶的數(shù)據(jù)安全造成很大威脅，使得隱私泄露，讓不法分子有機可乘。

2 現(xiàn)階段計算機網(wǎng)絡(luò)信息安全隱患

2.1 用戶安全意識薄弱

很多時候信息的泄露都是由于用戶沒有足夠的安全意識，在面對欺詐人員、系統(tǒng)漏洞的時候，用戶很難及時察覺。很多在網(wǎng)上進行活動的青少年和老年人，并不知道如何保護自己的信息安全，對于陌生的網(wǎng)址隨手點進鏈接，不熟悉的二維碼隨便掃碼，進入不安全的網(wǎng)站，導(dǎo)致網(wǎng)絡(luò)病毒隨軟件安裝包或鏈接網(wǎng)頁代碼進入設(shè)備，竊取個人信息，更有一些人貪圖蠅頭小利，相信一些不良軟件夸大其詞的標語，隨手下載并轉(zhuǎn)發(fā)周圍朋友親人，結(jié)果可想而知，不但個人信息沒有得到保護，還殃及周圍很多人。這些信息泄露的情況，都是非常常見的，因而用戶整體安全意識不高，網(wǎng)絡(luò)知識匱乏是導(dǎo)致信息泄露的一大原因。

2.2 工作人員操作不當(dāng)

除了在用戶使用環(huán)節(jié)導(dǎo)致信息泄露，工作人員的操作不規(guī)范也是信息泄露的一種渠道。很多系統(tǒng)的管理員，并不是相關(guān)的專業(yè)出身，導(dǎo)致對系統(tǒng)的了解不全面，對于自己所肩負的責(zé)任也并不理解，在設(shè)置系統(tǒng)管理員密碼時設(shè)置的過于簡單和隨便。尤其是當(dāng)公司人員流動過快就可能導(dǎo)致交接不夠及時，新上任的管理員無法得到前任的工作記錄以及工作數(shù)據(jù)，致使只能重新布局系統(tǒng)，使得系統(tǒng)被迫刷新或者快速更換密碼，在這種情況下管理者很容易設(shè)置簡單密碼方便人員的流動，但這樣卻留下了極大的安全隱患，給犯罪分子留下可乘之機，使其毫不費力地破解系統(tǒng)，登入管理員權(quán)限，由于管理員權(quán)限極高、可控制范圍廣，在擁有管理員權(quán)限的時候，我們很難在網(wǎng)絡(luò)上控制不法分子，只能任由其對系統(tǒng)數(shù)據(jù)進行抓取，抓取用戶信息，導(dǎo)致隱私泄露。此外，如果用戶數(shù)據(jù)保存在系統(tǒng)硬盤內(nèi)，而系統(tǒng)管理員疏于對硬件進行保養(yǎng)，或者沒有妥善保管密碼、鑰匙，同樣會造成信息泄露和信息丟失，致使犯罪人員可以直接從系統(tǒng)硬盤處進行數(shù)據(jù)下載。

2.3 網(wǎng)絡(luò)病毒入侵系統(tǒng)

在大數(shù)據(jù)時代，網(wǎng)絡(luò)病毒似乎無處不在。每當(dāng)進行一個新的操作，下載文件、點開頁面，病毒都有可能隨之入侵設(shè)備，這也是近些年最常見、相關(guān)案件最多的數(shù)據(jù)泄露原因。通過各種鏈接進入用戶設(shè)備的木馬病毒會潛伏于系統(tǒng)內(nèi)，在后臺監(jiān)控用戶的操作，當(dāng)監(jiān)控到隱私信息的時候就會通過網(wǎng)絡(luò)將相關(guān)信息傳遞給犯罪分子，犯罪分子再使用這些竊取來的信息進行轉(zhuǎn)賬、詐騙等犯罪行為。而蠕蟲病毒則更為高級，它通過攻擊計算機系統(tǒng)和程序的漏洞對計算機進行感染，一旦蠕蟲病毒完成感染，會占用大量計算機資源，導(dǎo)致網(wǎng)速變慢、信息泄露、硬件損壞等一系列不可控惡性影響。因此系統(tǒng)中“如果存在網(wǎng)絡(luò)病毒便會對計算機系統(tǒng)的正常運行造成毀滅性的打擊，造成不可逆的網(wǎng)絡(luò)安全問題”[3]。

更重要的是，網(wǎng)絡(luò)病毒一旦成功入侵系統(tǒng)，很難根除，現(xiàn)今市面上主流的殺毒軟件依然無法做到查殺所有類型的網(wǎng)絡(luò)病毒，能做到的只是一定程度上的預(yù)防和防范，而用戶在大多數(shù)情況下并不會主動使用殺毒軟件查殺病毒，而殺毒軟件自身掃描范圍并不全面，計算機病毒具有隱蔽性和潛伏性，如果不進行全面的查殺就更加難以察覺。近年來新型病毒層出不窮，每年都有新型病毒出現(xiàn)，且讓人束手無策，這些病毒在殺毒軟件的管控范圍之外，進入系統(tǒng)后對用戶會造成不可估量的損失。

2.4 黑客入侵

通過近一年的新聞來看，黑客入侵計算機竊取資料或者進行信息劫持和綁架，同樣是互聯(lián)網(wǎng)信息泄露的常見案件。從數(shù)據(jù)上來看，黑客入侵的受害者往往是小公司，而不是知名企業(yè)。究其原因，小公司的人員分工雜亂，沒有專業(yè)人員來進行信息網(wǎng)絡(luò)的維護，使用落后的系統(tǒng)和硬件設(shè)備，給犯罪分子可乘之機。

尤其在互聯(lián)網(wǎng)名人越來越多的情況下，這些網(wǎng)絡(luò)名人多采用小公司團隊運作模式，對于相關(guān)的網(wǎng)絡(luò)安全沒有足夠的重視，因此黑客選擇這些薄弱環(huán)節(jié)入手，通過病毒劫持設(shè)備內(nèi)重要信息，包括拍攝的視頻、文件、文稿等等，對這些文件進行加密處理，并留下勒索信息，要求受害者匯款到某個銀行賬戶或者通過比特幣轉(zhuǎn)賬，對文件進行贖回。

因為這些文件對于受害者具有不可復(fù)制性，是腦力工作的產(chǎn)物，而且很多受害者沒有及時進行文件備份的習(xí)慣，所以只能向犯罪分子匯款或轉(zhuǎn)賬，贖回文件。犯罪分子常用手段是將自己的網(wǎng)絡(luò)IP掛在外國域名下，層層身份之下，加之跨國因素和不夠龐大的犯罪金額，被綁架的文件價值不明確，致使破案難度很大，導(dǎo)致警方難以追回贖金抓捕犯罪分子。甚至有些非常惡劣的犯罪分子，不僅進行勒索，甚至在收到受害者匯款之后進行文件銷毀，行為極其惡劣。