梁超強(qiáng)

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究

梁超強(qiáng)

（南寧市自然資源信息集團(tuán)有限公司，廣西 南寧 320021）

目前，各種計(jì)算機(jī)設(shè)備和物聯(lián)網(wǎng)都與網(wǎng)絡(luò)相連，并可以通過各種通信方法進(jìn)行連接。隨著計(jì)算機(jī)技術(shù)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的信息安全問題。文章從大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性著手，具體分析了大數(shù)據(jù)背景下對網(wǎng)絡(luò)安全有影響的各種因素，并對大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究提出了相關(guān)的措施。

大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人類社會發(fā)生了很大的變化。在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為數(shù)據(jù)傳輸和共享的主要載體，促進(jìn)了各行業(yè)的發(fā)展。雖然計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)為人們的日常生活和工作提供了極大的便利，但安全性已成為制約計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的主要障礙。因此，在大數(shù)據(jù)時(shí)代，為了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，必須采取積極、科學(xué)的保護(hù)策略，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的高水平安全。

1　大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性

從原理上講，大數(shù)據(jù)是從海量的數(shù)據(jù)信息中快速、準(zhǔn)確地獲取有價(jià)值信息的科學(xué)工具，與之密切相關(guān)的技術(shù)屬于大數(shù)據(jù)技術(shù)的范疇。隨著大數(shù)據(jù)時(shí)代的來臨，大數(shù)據(jù)技術(shù)在為經(jīng)濟(jì)社會發(fā)展帶來價(jià)值收入與創(chuàng)新能力的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性也日益凸顯。

在數(shù)據(jù)時(shí)代背景下，傳統(tǒng)的數(shù)據(jù)分析方法往往是基于通信水平來分析視頻、圖像等各種數(shù)據(jù)內(nèi)容，在大數(shù)據(jù)分析處理過程中，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以提高數(shù)據(jù)傳輸?shù)男屎蛿?shù)據(jù)處理的質(zhì)量，但在實(shí)際應(yīng)用中卻存在著一些不足。由于計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中會出現(xiàn)更多的信息安全隱患，這將導(dǎo)致信息安全問題頻頻出現(xiàn)，也會影響到公民個(gè)人隱私的安全。為避免因各種不良因素使數(shù)據(jù)泄露、篡改、丟失的情況出現(xiàn)，個(gè)人須充分重視網(wǎng)絡(luò)信息安全的保護(hù)，建立安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，以進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)效果。

2　大數(shù)據(jù)背景下影響網(wǎng)絡(luò)安全的因素

2.1　網(wǎng)絡(luò)安全機(jī)制的不完善

網(wǎng)絡(luò)安全機(jī)制的薄弱是影響網(wǎng)絡(luò)安全的因素之一。一個(gè)強(qiáng)大的管理系統(tǒng)是保證網(wǎng)絡(luò)數(shù)據(jù)安全的關(guān)鍵。為了建立一個(gè)完整的網(wǎng)絡(luò)數(shù)據(jù)安全體系，為相關(guān)用戶在我國使用網(wǎng)絡(luò)數(shù)據(jù)安全體系提供參考，有必要根據(jù)國際發(fā)展情況，及時(shí)對現(xiàn)有的管理體系標(biāo)準(zhǔn)進(jìn)行審查和完善，并制定新的標(biāo)準(zhǔn)。目前，網(wǎng)絡(luò)安全機(jī)制尚不完善，需要研究、制定和修訂網(wǎng)絡(luò)數(shù)據(jù)安全事件分類、數(shù)據(jù)安全事件處理和應(yīng)急預(yù)案管理、風(fēng)險(xiǎn)評估和管理標(biāo)準(zhǔn)。

2.2　信息管理缺陷

互聯(lián)網(wǎng)系統(tǒng)的管理是企業(yè)和用戶防止網(wǎng)絡(luò)破壞的重要保證。無法管理網(wǎng)站和系統(tǒng)會為黑客和病毒的滲透創(chuàng)造條件，并導(dǎo)致網(wǎng)絡(luò)信息安全事件的發(fā)生，主要表現(xiàn)為不及時(shí)殺死計(jì)算機(jī)系統(tǒng)的病毒、不及時(shí)優(yōu)化和改進(jìn)系統(tǒng)配置、不及時(shí)更新軟件。網(wǎng)絡(luò)信息公開是信息管理缺陷的一個(gè)重要特征，它不僅威脅到用戶的隱私，而且會引發(fā)網(wǎng)絡(luò)安全犯罪。近年來，網(wǎng)絡(luò)犯罪成為一個(gè)經(jīng)常被討論的話題。我國每年發(fā)生網(wǎng)絡(luò)犯罪事件的概率不斷上升，給國家和個(gè)人造成嚴(yán)重的經(jīng)濟(jì)損失，甚至威脅到人民的生命安全。網(wǎng)絡(luò)犯罪主要是由于大數(shù)據(jù)的日益發(fā)展，這給犯罪分子提供了機(jī)會和社會利潤。

2.3 系統(tǒng)自身不夠安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在一定的風(fēng)險(xiǎn)因素。一般來說，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，首次識別風(fēng)險(xiǎn)因素是一項(xiàng)具有挑戰(zhàn)性的工作。這些風(fēng)險(xiǎn)因素隨著時(shí)間的推移而增加，越來越容易受到系統(tǒng)性影響。當(dāng)犯罪分子進(jìn)行惡意攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的保護(hù)能力下降，將會導(dǎo)致系統(tǒng)整體的安全性下降，信息泄露嚴(yán)重。此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要依靠TCP/IP等關(guān)鍵安全協(xié)議來維護(hù)計(jì)算機(jī)信息的安全，而這些協(xié)議并不是很安全。如果系統(tǒng)不能及時(shí)更新，也會影響計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

2.4 人為使用不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)信息需要人為的活動才能達(dá)到預(yù)期的目的。一方面，在使用計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)，有些用戶由于使用不當(dāng)而泄露信息，造成損害。另一方面，在信息的使用和傳輸過程中，因信息存儲的不當(dāng)操作也會導(dǎo)致信息泄露。此外，在使用計(jì)算機(jī)辦公時(shí)，人為因素造成的計(jì)算機(jī)終端故障也會對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全產(chǎn)生一定的影響。

2.5 病毒的肆虐與黑客的非法入侵

只要存在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。隨著技術(shù)的發(fā)展，病毒呈現(xiàn)多元化、多樣性等特征，非法截取軍事與商業(yè)機(jī)密、公民個(gè)人隱私信息等。計(jì)算機(jī)病毒通常隱藏在文件-程序代碼、郵箱附件或應(yīng)用程序中，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。黑客利用病毒、安全漏動等方式尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)，一旦進(jìn)入，他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，這些都會對企業(yè)和個(gè)人造成危害。

3　大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究

3.1　提高信息網(wǎng)絡(luò)安全技術(shù)

當(dāng)前黑客攻擊方式層出不窮，攻擊手法越來越簡單化，這是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素。加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)的實(shí)施。不僅可以控制對內(nèi)部網(wǎng)絡(luò)的訪問，而且可以有效地防止外部用戶的入侵，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。系統(tǒng)采用防火墻技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行自動檢查，及時(shí)檢測并清除計(jì)算機(jī)病毒。加強(qiáng)入侵檢測技術(shù)的實(shí)施和計(jì)算機(jī)網(wǎng)絡(luò)的識別，防止外部非法入侵。目前常用的網(wǎng)絡(luò)檢測技術(shù)有兩種：統(tǒng)計(jì)分析和特征分析。統(tǒng)計(jì)分析主要運(yùn)用統(tǒng)計(jì)理論計(jì)算計(jì)算機(jī)的運(yùn)行方式，以確定計(jì)算機(jī)在該范圍內(nèi)是否安全運(yùn)行。特征分析法主要分析計(jì)算機(jī)薄弱區(qū)域的攻擊行為，利用入侵檢測技術(shù)及時(shí)檢測計(jì)算機(jī)系統(tǒng)的行為和非法入侵，并采取一系列對策防止黑客入侵，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，下一代防火墻技術(shù)由原本的包防護(hù)轉(zhuǎn)型為狀態(tài)鏈接防護(hù)，這一轉(zhuǎn)型引用特征分析的基礎(chǔ)收集。

3.2　強(qiáng)化入侵監(jiān)測技術(shù)

入侵檢測技術(shù)是一種針對主動入侵行為進(jìn)行檢測的預(yù)警，以保護(hù)網(wǎng)絡(luò)信息系統(tǒng)免受攻擊的安全技術(shù)。入侵檢測技術(shù)通常會作為防火墻的補(bǔ)充，幫助系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高系統(tǒng)的防御能力，保障系統(tǒng)的安全。入侵檢測技術(shù)可分為兩類，即基于主機(jī)的和基于網(wǎng)絡(luò)的入侵檢測技術(shù)?；谥鳈C(jī)的入侵檢測技術(shù)：分析Windows或Linux下操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、端口調(diào)用和安全審計(jì)記錄等數(shù)據(jù)，當(dāng)發(fā)現(xiàn)新的記錄與具有攻擊特征的記錄有一定匹配度時(shí)，會向管理員告警或做出及時(shí)響應(yīng)?；诰W(wǎng)絡(luò)的入侵檢測技術(shù)：分析網(wǎng)絡(luò)來源的數(shù)據(jù)包，通常利用混雜模式下的以太網(wǎng)卡實(shí)時(shí)監(jiān)測數(shù)據(jù)流，使用模式匹配、統(tǒng)計(jì)分析等技術(shù)檢測攻擊行為，當(dāng)發(fā)現(xiàn)可疑行為時(shí)，及時(shí)提示告警、切斷網(wǎng)絡(luò)連接等響應(yīng)。伴隨網(wǎng)絡(luò)攻擊事件層出不窮，攻擊手段也在不斷變化，利用入侵檢測技術(shù)可以了解網(wǎng)絡(luò)的安全狀況，并根據(jù)攻擊事件來調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

3.3 虛擬化技術(shù)增強(qiáng)數(shù)據(jù)安全性

虛擬化技術(shù)是在軟、硬件之間引入了虛擬層，為應(yīng)用提供獨(dú)立的運(yùn)行環(huán)境，屏蔽硬件平臺的動態(tài)性、分布性、差異性等，支持硬件資源的共享與復(fù)用，并為每個(gè)用戶提供相互獨(dú)立、隔離的計(jì)算環(huán)境，同時(shí)方便對整個(gè)系統(tǒng)進(jìn)行軟、硬件資源的高效、動態(tài)管理與維護(hù)。虛擬化的服務(wù)器具有許多優(yōu)勢。虛擬化服務(wù)器能夠識別和隔離受到威脅或不穩(wěn)定的應(yīng)用程序。這意味著疑似被惡意軟件感染的應(yīng)用程序更有可能被識別并與其他應(yīng)用程序分開，以避免傳播任何惡意病毒或破壞性元素。除此之外，虛擬化服務(wù)器還可以更輕松地創(chuàng)建更具成本效益的入侵檢測，不僅保護(hù)服務(wù)器和虛擬機(jī)本身，還保護(hù)整個(gè)網(wǎng)絡(luò)。使用服務(wù)器進(jìn)行虛擬化還可以簡化管理員的監(jiān)控。通過在一個(gè)虛擬位置中部署監(jiān)視代理，管理員可以更輕松地查看流量并拒絕對可疑用戶的訪問。服務(wù)器虛擬化還允許創(chuàng)建服務(wù)器的主映像，從而可以輕松確定服務(wù)器是否異常運(yùn)行或是否違反設(shè)置的參數(shù)。網(wǎng)絡(luò)虛擬化帶來的許多安全優(yōu)勢在本質(zhì)上與服務(wù)器虛擬化中的優(yōu)勢相似，通過網(wǎng)絡(luò)虛擬化，虛擬網(wǎng)絡(luò)可以彼此隔離，從而最大程度地減少惡意軟件感染系統(tǒng)時(shí)可能造成的影響。當(dāng)查看網(wǎng)絡(luò)虛擬化的另一個(gè)主要功能——分段時(shí)，采用相同的原理，其中虛擬網(wǎng)絡(luò)由多層組成。整個(gè)網(wǎng)絡(luò)以及每個(gè)層都可以通過分發(fā)防火墻來保護(hù)。它使安全措施更加有效，同時(shí)在所有網(wǎng)絡(luò)和軟件中采用一致的安全模型。將虛擬化技術(shù)運(yùn)用到大數(shù)據(jù)之中，既降低了計(jì)算機(jī)網(wǎng)絡(luò)中的硬件成本和管理成本，又從某種程度上提升了計(jì)算機(jī)網(wǎng)絡(luò)的隱蔽技術(shù)，提高了安全性。以虛擬化技術(shù)為基礎(chǔ)，數(shù)據(jù)可以更好地執(zhí)行統(tǒng)一災(zāi)備操作，該技術(shù)能夠?qū)?shù)據(jù)進(jìn)行等級劃分，并通過重定向?qū)⒎稚?shù)據(jù)集中放置在虛擬空間，使災(zāi)備方案可以做到有的放失。

3.4 創(chuàng)設(shè)健全的計(jì)算機(jī)網(wǎng)絡(luò)管理體制

在大數(shù)據(jù)環(huán)境下，公司和個(gè)人用戶在正常使用計(jì)算機(jī)的過程中都應(yīng)特別注意保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。安全的計(jì)算機(jī)網(wǎng)絡(luò)體系的構(gòu)建能夠?qū)崿F(xiàn)計(jì)算機(jī)硬件在運(yùn)行環(huán)境方面的不斷改善，同時(shí)還能夠?qū)崿F(xiàn)相關(guān)運(yùn)行設(shè)備的嚴(yán)格管理。建立可靠的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，可從以下方面實(shí)現(xiàn)：（1）社會企業(yè)和協(xié)會應(yīng)積極建立可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，建立保護(hù)網(wǎng)絡(luò)信息安全的新方法，建立和設(shè)計(jì)計(jì)算機(jī)技術(shù)平臺，不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。（2）加強(qiáng)對計(jì)算機(jī)操作員的標(biāo)準(zhǔn)化指導(dǎo)：一方面，企業(yè)應(yīng)積極促進(jìn)計(jì)算機(jī)操作員自主學(xué)習(xí)，不斷提高在線技能；另一方面，應(yīng)定期對員工進(jìn)行專業(yè)知識和技能培訓(xùn)，對運(yùn)營商進(jìn)行網(wǎng)絡(luò)信息安全教育，提高運(yùn)營商計(jì)算機(jī)網(wǎng)絡(luò)安全意識；它能夠準(zhǔn)確了解并合理實(shí)施主要的信息安全軟件市場，進(jìn)一步加強(qiáng)數(shù)據(jù)和計(jì)算機(jī)信息的安全。（3）企業(yè)應(yīng)結(jié)合實(shí)際應(yīng)用環(huán)境實(shí)施數(shù)據(jù)認(rèn)證技術(shù)，科學(xué)合理地控制計(jì)算機(jī)網(wǎng)絡(luò)接入頻率，依靠各種形式的數(shù)字計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證，進(jìn)一步提高內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性，有效防止他人竊取和篡改在線信息。

3.5 采用網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)的引入可以防止故障引起的信息泄漏。在實(shí)踐中，網(wǎng)絡(luò)隔離技術(shù)可以通過物理隔離來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。在實(shí)施過程中，創(chuàng)建了安全通信路徑隔離技術(shù)，以隔離網(wǎng)絡(luò)并與適當(dāng)?shù)脑O(shè)備、接收的安全協(xié)議、加密控制和其他手段交換數(shù)據(jù)。這種絕緣保護(hù)確保了計(jì)算機(jī)網(wǎng)絡(luò)的最大安全性。同時(shí)，要加強(qiáng)網(wǎng)絡(luò)安全的訪問控制。通過維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，合法的設(shè)置可以訪問公共網(wǎng)絡(luò)。特別是申請必須在公共網(wǎng)絡(luò)實(shí)施之前提交。系統(tǒng)檢查后，這些網(wǎng)絡(luò)只有在指定為安全網(wǎng)絡(luò)的情況下才能傳輸?shù)焦蚕到y(tǒng)。

3.6　制定合理的大數(shù)據(jù)下信息傳輸技術(shù)基準(zhǔn)

對于大量數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)考慮到計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)。安全性可以通過多種方式實(shí)現(xiàn)，如訪問保護(hù)和系統(tǒng)保護(hù)。在大數(shù)據(jù)信息環(huán)境下，應(yīng)根據(jù)信息來源選擇合適的技術(shù)保護(hù)處理方法，完善各環(huán)節(jié)的安全保護(hù)機(jī)制，保證數(shù)據(jù)傳輸和存儲通道的安全。事實(shí)上，大數(shù)據(jù)傳輸?shù)募夹g(shù)標(biāo)準(zhǔn)正在制定中，并將被納入信息產(chǎn)品，以建立不同的大數(shù)據(jù)保護(hù)機(jī)制，確保計(jì)算機(jī)網(wǎng)絡(luò)的最大安全。在安全保護(hù)機(jī)制的基礎(chǔ)上，分析了大數(shù)據(jù)的信息結(jié)構(gòu)，將信息嵌入到安全信息模型中，有機(jī)地集成和存儲各個(gè)節(jié)點(diǎn)的數(shù)據(jù)信息，并充分利用大數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的自動評估和檢測。這樣，可以對每個(gè)節(jié)點(diǎn)中的信息進(jìn)行加密，明確相關(guān)數(shù)據(jù)信息，建立適當(dāng)?shù)男畔踩墑e，存儲時(shí)自動對后續(xù)信息進(jìn)行分類，初步消除數(shù)據(jù)信息的風(fēng)險(xiǎn)。

3.7 建立并完善網(wǎng)絡(luò)安全代理服務(wù)器

網(wǎng)絡(luò)安全代理服務(wù)器是為滿足跨域和跨網(wǎng)絡(luò)數(shù)據(jù)交換設(shè)計(jì)的應(yīng)用安全專用設(shè)備。通過在不同域和網(wǎng)絡(luò)內(nèi)部部署安全代理服務(wù)器，域或網(wǎng)絡(luò)的邊界采用防火墻進(jìn)行隔離，防火墻上設(shè)置規(guī)則權(quán)限，只允許安全代理服務(wù)器之間進(jìn)行訪問，這樣就保證在網(wǎng)絡(luò)閉合的情況下，通過安全代理服務(wù)器在應(yīng)用層進(jìn)行數(shù)據(jù)交換，保證了高安全級別網(wǎng)絡(luò)的相對安全。不同網(wǎng)絡(luò)之間的安全代理服務(wù)器及相關(guān)安全設(shè)備，構(gòu)成跨網(wǎng)絡(luò)的數(shù)據(jù)安全交換平臺。應(yīng)用與應(yīng)用之間，應(yīng)用與數(shù)據(jù)庫之間，通過安全代理服務(wù)器進(jìn)行身份認(rèn)證、授權(quán)訪問和數(shù)據(jù)交換。安全代理服務(wù)器的組成包括正向代理、協(xié)議解析、前后端認(rèn)證、加密通訊、服務(wù)代理等模塊，設(shè)備支持冗余部署模式，可以保證關(guān)鍵業(yè)務(wù)的高可用性，避免單點(diǎn)故障。安全代理服務(wù)器能夠解決傳統(tǒng)防火墻和隔離網(wǎng)閘對于復(fù)雜應(yīng)用處理時(shí)的一些問題。

3.8 加強(qiáng)計(jì)算機(jī)硬件安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)和管理，主要從硬件和軟件兩個(gè)方面入手，現(xiàn)階段90%的計(jì)算機(jī)芯片采用國外產(chǎn)品，計(jì)算機(jī)芯片和硬件設(shè)備對計(jì)算機(jī)操作系統(tǒng)安全存在未知的隱患，如CPU陷阱指令、病毒指令、可控編程控制芯片等方面將是未知的計(jì)算機(jī)網(wǎng)絡(luò)攻擊。為預(yù)防網(wǎng)絡(luò)攻擊，計(jì)算機(jī)硬件安全管理應(yīng)做到未雨綢繆，建立防護(hù)策略：在可管控的范圍內(nèi)采用國產(chǎn)芯片、安裝殺毒軟件、開啟個(gè)人防護(hù)墻、分類設(shè)置硬軟件密碼、禁止下載不明軟件、僅在必要時(shí)開放共享、定期備份數(shù)據(jù)等。

3.9 提高病毒入侵應(yīng)急響應(yīng)

計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素之一。計(jì)算機(jī)用戶應(yīng)該經(jīng)常檢查計(jì)算機(jī)的安全性，如安裝漏洞補(bǔ)丁、更新殺毒軟件病毒庫、禁止445高危端口的啟用等做好防病毒工作。發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，要立即停止使用中毒計(jì)算機(jī)，切斷網(wǎng)絡(luò)，隔離一切涉嫌感染病毒的信息介質(zhì)和設(shè)備，以防造成計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故。此外，應(yīng)部署態(tài)勢感知預(yù)警系統(tǒng)，提前發(fā)現(xiàn)病毒態(tài)勢走向，提前發(fā)出警告信號，提醒重要部門用戶做好防病毒工作，有效保證計(jì)算機(jī)信息安全。

4　結(jié)束語

在大數(shù)據(jù)時(shí)代的背景下，數(shù)據(jù)和信息的存儲和傳輸非?？旖莘奖?，但網(wǎng)絡(luò)信息也面臨著更大的安全威脅，影響著個(gè)人信息的安全。因此，為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全，員工必須制定具體的安全策略，提高信息安全水平。

[1]周磊. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究及其防護(hù)對策[J]. 神州，2019(8): 6-9.

[2]湯勁夫. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策研究[EB/OL]. http://zgkjsz.com/page/2021/0709/10556796. shtml，2021-7-9.

[3]張學(xué)森. 基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策研究[J]. 視點(diǎn)，2019(11): 122.

[4] 吳志勇. 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題和策略[J]. 科學(xué)技術(shù)創(chuàng)新，2018(33): 66-67.

[5] 王路遙. 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施[J]. 電子技術(shù)與軟件工程，2019(5): 215.

Reserach on Computer Network Information Security and Protection in the Big Data Era

At present, various computer equipment and the Internet of things are connected to the network, and these equipments can be connected through various communication methods. With the increasing popularity of computer technology, computer networks are facing various information security problems. Starting from the importance of computer network information security protection under the background of big data, this paper specifically analyzes various elements affecting network security under the background of big data, and puts forward relevant measures for the research on computer network information security and protection in the era of big data.

big data era; computer network security; protection

TP393.08

A

1008-1151(2022)12-0001-03

2022-09-22

梁超強(qiáng)（1991－），男，南寧市自然資源信息集團(tuán)有限公司系統(tǒng)運(yùn)維工程師，從事網(wǎng)絡(luò)安全運(yùn)維工作。