張進(jìn)岳

（集美工業(yè)學(xué)校，福建 廈門 361022）

大數(shù)據(jù)環(huán)境下，管理領(lǐng)域、 經(jīng)營領(lǐng)域、 生活領(lǐng)域等產(chǎn)生了大量的信息和數(shù)據(jù)，并且網(wǎng)絡(luò)信息數(shù)據(jù)存在較大差異，數(shù)據(jù)流轉(zhuǎn)的速度大大加快。 在這種情況下，在海量的數(shù)據(jù)中采集信息，制定有針對性的防范策略，有效避免信息安全風(fēng)險(xiǎn)對生產(chǎn)和生命活動(dòng)具有重要意義。

1 大數(shù)據(jù)及計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

1.1 大數(shù)據(jù)

什么是大數(shù)據(jù) （Big Data），麥肯錫全球研究所給出的定義是： 一種規(guī)模大到在獲取、 存儲(chǔ)、 管理、 分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有數(shù)據(jù)規(guī)模海量、 數(shù)據(jù)流轉(zhuǎn)快速、 數(shù)據(jù)類型多樣和價(jià)值密度低四大特征。

大數(shù)據(jù)時(shí)代主要是指在現(xiàn)代社會(huì)發(fā)展中將大量信息和數(shù)據(jù)有效融合，高效應(yīng)用信息技術(shù)的表現(xiàn)，它可以將獨(dú)立存在的數(shù)據(jù)和信息整合成具有多樣性的信息資源庫。 在這一過程中，信息資源庫不是簡單的存儲(chǔ)媒介，而是集多種數(shù)據(jù)于一體的數(shù)據(jù)庫，它具有運(yùn)作成本低、 靈活多變性強(qiáng)、 運(yùn)轉(zhuǎn)速度快等優(yōu)點(diǎn)。 隨著大數(shù)據(jù)技術(shù)的不斷成熟和完善，我國很多企業(yè)開始關(guān)注大數(shù)據(jù)，并以企業(yè)發(fā)展為基礎(chǔ)有效融入大數(shù)據(jù)，從而實(shí)現(xiàn)自身的戰(zhàn)略目標(biāo)。 但是，隨著相關(guān)信息和數(shù)據(jù)量大幅度增加，數(shù)據(jù)信息安全管理工作變得更加繁重，大大降低了數(shù)據(jù)信息的保密性，給企業(yè)和經(jīng)濟(jì)的發(fā)展帶來不利影響。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指在特定的操作中沒有理由破壞計(jì)算機(jī)中的網(wǎng)絡(luò)系統(tǒng)這一事實(shí)[1]。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要內(nèi)容包括網(wǎng)絡(luò)安全、 用戶安全、 數(shù)據(jù)安全以及應(yīng)用安全。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)存在漏洞

互聯(lián)網(wǎng)大多基于TCP/IPv4 協(xié)議，雖然TCP/IP協(xié)議不依賴于任何特定的計(jì)算機(jī)硬件或操作系統(tǒng)，提供開放的協(xié)議標(biāo)準(zhǔn)，獲得了廣泛的支持，但TCP/IP 協(xié)議在20 世紀(jì)設(shè)計(jì)之初就存在安全缺陷問題，例如： IPv4 缺乏數(shù)據(jù)源驗(yàn)證機(jī)制、 缺乏完整性驗(yàn)證機(jī)制、 缺乏機(jī)密性保障機(jī)制等； 操作系統(tǒng)本身也存在漏洞，使得網(wǎng)絡(luò)系統(tǒng)容易受到攻擊。

2.2 計(jì)算機(jī)人為操作失誤

初代計(jì)算機(jī)與現(xiàn)代計(jì)算機(jī)的主要區(qū)別是平民化，計(jì)算機(jī)在當(dāng)代不僅是專業(yè)人員專門使用的工具，而且已經(jīng)被滲透到大眾的日常生活和生產(chǎn)中，這種非專業(yè)性的應(yīng)用大大增加了操作失誤出現(xiàn)的可能性[2]。 由于大眾使用計(jì)算機(jī)的主要目的是為日常生活提供便利，因此在具體計(jì)算機(jī)操作過程中，很容易出現(xiàn)因?qū)I(yè)知識(shí)了解不足而損壞計(jì)算機(jī)系統(tǒng)的現(xiàn)象，導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)諸多漏洞，為黑客提供了可乘之機(jī)。 還有部分民眾由于防范意識(shí)較差，在上網(wǎng)過程中輕易將自己的信息泄露，這種錯(cuò)誤行為大大增加了網(wǎng)絡(luò)信息安全防護(hù)工作的難度。

2.3 黑客入侵網(wǎng)絡(luò)

現(xiàn)階段，網(wǎng)絡(luò)安全中的一大問題便是黑客入侵。 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅網(wǎng)絡(luò)安全的黑客行業(yè)已經(jīng)出現(xiàn)。 在某種程度上來說，黑客是計(jì)算機(jī)行業(yè)的高科技 “人才”，他們對計(jì)算機(jī)網(wǎng)絡(luò)有深刻的了解。 他們能夠利用專業(yè)性的工具和專業(yè)知識(shí)，入侵計(jì)算機(jī)系統(tǒng)，有效監(jiān)控和截取數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)用戶無法正常使用計(jì)算機(jī)。 隨著計(jì)算機(jī)網(wǎng)絡(luò)安全性逐步提升，網(wǎng)絡(luò)系統(tǒng)的安全性也大幅度提升，近幾年雖沒有發(fā)生大型的病毒事件[3]，但是黑客們?nèi)匀粫?huì)進(jìn)行小型的入侵，在用戶不知不覺中盜取用戶的信息，這種入侵方式給用戶的信息安全帶來了較大影響，不僅會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰，而且會(huì)使大量網(wǎng)絡(luò)數(shù)據(jù)丟失。

3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全防護(hù)措施

3.1 重點(diǎn)培養(yǎng)工作人員的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)

在使用互聯(lián)網(wǎng)過程中會(huì)遇到很多安全問題，這些問題產(chǎn)生的主要原因是相關(guān)部門工作人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)較差，沒有從思想層面上引起重視。因此，為了合理地將計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全，有必要重點(diǎn)培養(yǎng)員工的網(wǎng)絡(luò)安全保護(hù)意識(shí)，使其能夠了解計(jì)算機(jī)信息管理技術(shù)中更多的網(wǎng)絡(luò)安全功能，從而更有效地應(yīng)用該技術(shù)，以實(shí)現(xiàn)我國信息化的長期穩(wěn)定發(fā)展。

3.2 科學(xué)利用現(xiàn)有的大數(shù)據(jù)安全技術(shù)

3.2.1 提高計(jì)算機(jī)信息網(wǎng)絡(luò)防火墻等級(jí)

使用網(wǎng)絡(luò)防火墻安全技術(shù)是保證用戶安全瀏覽網(wǎng)頁的重要手段之一，也是實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)安全程序的關(guān)鍵環(huán)節(jié)，有利于改善計(jì)算機(jī)整體防護(hù)質(zhì)量。 使用防火墻技術(shù)有效預(yù)防病毒入侵是一種科學(xué)的、 有效的保護(hù)手段，能夠保障計(jì)算機(jī)運(yùn)行高效、穩(wěn)定、 安全。

3.2.2 合理應(yīng)用殺毒軟件定期殺毒

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)一旦遭到病毒侵害會(huì)導(dǎo)致計(jì)算機(jī)癱瘓，使計(jì)算機(jī)系統(tǒng)的安全受到威脅。 為此，需要積極引入和使用第三方軟件，有效彌補(bǔ)系統(tǒng)自帶防火墻技術(shù)存在的缺陷[4]。利用專業(yè)性和科學(xué)性較強(qiáng)的殺毒軟件可以在網(wǎng)絡(luò)運(yùn)行的終端查殺病毒，與防火墻共同創(chuàng)設(shè)良好、 穩(wěn)定、 安全的計(jì)算機(jī)運(yùn)行環(huán)境。 不僅要查殺病毒，而且要以病毒病變情況為基礎(chǔ)升級(jí)、 更新和完善病毒數(shù)據(jù)庫，從而有效提升用戶網(wǎng)絡(luò)的安全性與科學(xué)性。

3.2.3 合理應(yīng)用入侵檢測技術(shù)

合理應(yīng)用入侵檢測技術(shù)可以及時(shí)檢測入侵行為，并自動(dòng)打開防御系統(tǒng)，從整體上提升計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性。 當(dāng)計(jì)算機(jī)系統(tǒng)遭到不法分子的入侵時(shí)，入侵檢測技術(shù)可以在第一時(shí)間找到系統(tǒng)出現(xiàn)異常的位置，并且提示用戶，從而有效避免計(jì)算機(jī)系統(tǒng)被病毒入侵[5]。同時(shí)，入侵檢測技術(shù)可以記錄歷史入侵行為，這樣有利于提升管理員收集資料和分析資料的便捷性，有利于其制定科學(xué)的解決方案，最大程度降低用戶的損失。

3.2.4 加大對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的監(jiān)控力度

為了提升計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)使用的安全性和穩(wěn)定性，要充分發(fā)揮防入侵技術(shù)的優(yōu)勢，實(shí)時(shí)、 全面地分析非法入侵帶來的各種問題，合理使用各種方法應(yīng)對，例如簽名分析方法、 統(tǒng)計(jì)分析方法等。統(tǒng)計(jì)分析方法可以預(yù)測特定的操作模式，簽名分析方法可以分析已經(jīng)掌握的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)，然后集中這些弱點(diǎn)實(shí)施監(jiān)控。

3.3 實(shí)施數(shù)據(jù)保存與流動(dòng)加密

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)保存和流動(dòng)具有較強(qiáng)的普遍性，因此提升數(shù)據(jù)保存和流動(dòng)的安全性是大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的必然要求。 在保存數(shù)據(jù)過程中，要合理利用加密技術(shù)加密處理相關(guān)文件，從根本上提升信息系統(tǒng)中數(shù)據(jù)的安全性與可靠性，以此避免數(shù)據(jù)和信息被惡意盜取[6]。對于數(shù)據(jù)流動(dòng)過程的保密，要合理應(yīng)用數(shù)字簽名技術(shù)，為數(shù)據(jù)的傳遞提供高水平的加密服務(wù)。

3.4 加強(qiáng)物理安全防護(hù)

有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的安全是保證網(wǎng)絡(luò)信息安全性的重要前提。 物理安全主要是指保護(hù)計(jì)算機(jī)設(shè)備免受各種事故的影響，保護(hù)系統(tǒng)周圍的環(huán)境，防止電磁信息輻射。 在具體防護(hù)中，要有效抑制局域網(wǎng)和本地網(wǎng)傳輸線路的傳導(dǎo)輻射，合理應(yīng)用光纜傳輸。 同時(shí)要合理應(yīng)用屏蔽室，完善網(wǎng)絡(luò)環(huán)境，從而提升網(wǎng)絡(luò)信息防護(hù)的安全性。

4 結(jié)束語

大數(shù)據(jù)時(shí)代，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全非常必要。 在具體的防護(hù)工作中，應(yīng)充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，有效應(yīng)用防病毒軟件、 防火墻技術(shù)等安全防護(hù)技術(shù)，最大程度降低網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。