王吉龍，張 朋，劉曉東，王進(jìn)松，張 穩(wěn)

（招商局重慶公路工程檢測中心有限公司，重慶 400065）

0 引 言

大數(shù)據(jù)時代出現(xiàn)以后，人們生活的便捷性顯著提高，但是也具有一定的挑戰(zhàn)性，所以加強(qiáng)信息安全防護(hù)工作至關(guān)重要，這已經(jīng)成為了當(dāng)前的首要任務(wù)。面對計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生，不僅會對數(shù)據(jù)的失真造成影響，而且一旦個人信息泄露，也會嚴(yán)重困擾到人們的生活，如個人電話和住址如果被竊取，則會造成諸多廣告騷擾的潛入，影響人們的正常生活。借助大數(shù)據(jù)技術(shù)的應(yīng)用可以有效處理海量的數(shù)據(jù)信息，并且憑借較快的速度能夠不斷提高數(shù)據(jù)的分析整理效率，從而實現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中的合理應(yīng)用，同時為計算機(jī)網(wǎng)絡(luò)信息安全管理方案的構(gòu)建提供便利，將我國現(xiàn)代化信息建設(shè)進(jìn)程推向全新的高度。

1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的影響因素

1.1 系統(tǒng)因素

1.1.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要由操作系統(tǒng)或應(yīng)用系統(tǒng)自身的缺陷所致，一旦黑客趁虛而入，將會為數(shù)據(jù)信息的泄露和丟失埋下隱患，嚴(yán)重威脅到數(shù)據(jù)合法使用主體的利益。大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲存量巨大，在儲存方面，分布式數(shù)據(jù)存儲方式得到了廣泛應(yīng)用。該儲存方式加大了數(shù)據(jù)保護(hù)的難度，為黑客利用相關(guān)漏洞留有“機(jī)會”，由此使得安全問題和不法操作經(jīng)常發(fā)生。如今，在系統(tǒng)漏洞問題的解決方面，補(bǔ)丁修復(fù)方法有了較多的改進(jìn)，并得到廣泛應(yīng)用，在相關(guān)修復(fù)工作前，計算機(jī)所面臨的信息安全威脅非常嚴(yán)重。

1.1.2 網(wǎng)絡(luò)的開放性

基于實際應(yīng)用視角，計算機(jī)網(wǎng)絡(luò)的開放性特點突出，在為人們工作帶來便利性的同時，網(wǎng)絡(luò)體系的脆弱性和不穩(wěn)定性也暴露出來。在網(wǎng)絡(luò)的開放使用過程中，傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol / Internet Protocol，TCP/IP）在互聯(lián)網(wǎng)環(huán)境下使用較為普遍，很難將自身的安全性體現(xiàn)出來，數(shù)據(jù)信息處理功能也并不完善，使得網(wǎng)絡(luò)信息安全中存在著較多的變動性[1]。

1.2 人為因素

在有意破壞方面，一些黑客為了驗證自身網(wǎng)絡(luò)技能，攻擊電腦系統(tǒng)時采取了多種措施，從而造成了諸多安全隱患的發(fā)生。有些不法分子過于重視利益獲取，導(dǎo)致破壞信息系統(tǒng)的行為經(jīng)常發(fā)生[2]。另外，在無意破壞方面，主要是因為操作人員個人專業(yè)技能較低，導(dǎo)致誤操作狀況屢禁不止，繼而嚴(yán)重威脅到了企業(yè)的發(fā)展。

1.2.1 黑客攻擊

大數(shù)據(jù)時代，黑客攻擊對于網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅，對此相關(guān)管理人員應(yīng)將自身安全意識的重視度提升上來。黑客攻擊主要是指人為地對網(wǎng)絡(luò)信息惡意破壞，性質(zhì)非常惡劣。在黑客攻擊行為中，被動攻擊和主動攻擊形式為重要的構(gòu)成要素，面對前者，主要通過不法手段來截獲和破解網(wǎng)絡(luò)信息，對于用戶正常使用相關(guān)信息的影響并不大，但是如果發(fā)生信息泄漏，利益損失將非常嚴(yán)重。面對后者，其針對性特點顯著，嚴(yán)重威脅到目標(biāo)信息的完整性，不利于用戶信息使用安全性的提升，甚至影響到用戶的切身利益。總之，任何黑客攻擊形式都是網(wǎng)絡(luò)信息數(shù)據(jù)安全的重要影響要素，信息數(shù)據(jù)失真或缺失使得計算機(jī)用戶的合法權(quán)益受到了極大制約。

1.2.2 誤操作

大數(shù)據(jù)時代出現(xiàn)以后，數(shù)據(jù)量和數(shù)據(jù)種類數(shù)不勝數(shù)，不同類型的數(shù)據(jù)融合趨勢較高，不僅有助于用戶工作效率的提升，使用戶生活方式得到顯著改進(jìn)，也會使用戶的操作難度變得越來越高。由于計算機(jī)操作的復(fù)雜程度較高，出于人為操作失誤對網(wǎng)絡(luò)信息安全的影響不容忽視。在大數(shù)據(jù)技術(shù)的數(shù)據(jù)處理與傳播方面，部分工作人員的能力提升與信息安全需求并不相符，難以加密和保護(hù)相關(guān)數(shù)據(jù)?；谌藶槭д`的出現(xiàn)，數(shù)據(jù)安全性難以有效提升，而且也是在給不法分子“留有機(jī)會”。在這一方面，不法分子的技術(shù)手段具有一定的多元化特點，通過對一些網(wǎng)絡(luò)病毒和木馬程序的應(yīng)用，以此來對計算機(jī)形成入侵，盜取用戶信息和資料，損害用戶的信息安全與利益?；诖髷?shù)據(jù)時代的角度，計算機(jī)技術(shù)更新速度迅猛，既而明確提出了對相關(guān)人員計算機(jī)操作水平和專業(yè)技術(shù)的要求，為了不斷提高網(wǎng)絡(luò)信息安全防護(hù)水平，工作人員應(yīng)加強(qiáng)對各項計算機(jī)操作技術(shù)與功能的學(xué)習(xí)、了解，更好地杜絕和預(yù)防各類網(wǎng)絡(luò)信息安全問題。

1.3 環(huán)境因素

通常來說，計算機(jī)設(shè)備的工作空間具有一定的固定性，高端網(wǎng)絡(luò)設(shè)備受到外部侵害的概率會更高。外部環(huán)境污染及災(zāi)害的發(fā)生對于計算機(jī)硬件安全的影響極大，從而導(dǎo)致數(shù)據(jù)的嚴(yán)重?fù)p壞和丟失[3]。再加上部分人員的專業(yè)技能比較薄弱，誤操作現(xiàn)象經(jīng)常發(fā)生，從而嚴(yán)重破壞相應(yīng)的軟硬件設(shè)備。

2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的解決對策

2.1 加強(qiáng)用戶身份認(rèn)證

借助身份認(rèn)證已經(jīng)成為了提高網(wǎng)絡(luò)安全防護(hù)水平的重要方法之一，而且對于授權(quán)訪問和管理控制也產(chǎn)生了深刻的影響。在身份認(rèn)證方面，應(yīng)確保認(rèn)證方式的合理選擇。現(xiàn)階段，生物識別認(rèn)證、口令認(rèn)證等方式是主流身份認(rèn)證方式的重要構(gòu)成。其中，在生物識別認(rèn)證中，面部和指紋等識別方式的應(yīng)用頻率較高。為了滿足信息安全需求，用戶應(yīng)加強(qiáng)雙因子認(rèn)證的應(yīng)用，也就是在口令認(rèn)證的同時，增設(shè)生物識別認(rèn)證、U盾等其他認(rèn)證方式。此外，認(rèn)證數(shù)據(jù)的保護(hù)力度也要提升上來，明文儲存和傳輸在計算機(jī)用戶口令中并不適用，必須在身份認(rèn)證環(huán)節(jié)加強(qiáng)加密傳輸協(xié)議的合理應(yīng)用。例如，在加密傳輸協(xié)議中，超文本傳輸安全協(xié)議（Hypertext Transfer Protocol Secure，HTTPS）和安全外殼（Secure Shell，SSH）有著較高的應(yīng)用價值，要想將身份認(rèn)證的應(yīng)用價值充分發(fā)揮出來，口令應(yīng)與一定的復(fù)雜度標(biāo)準(zhǔn)相契合，用戶采用的混合口令中，數(shù)字與字母應(yīng)高于14位，且特殊符號等也要涵蓋在內(nèi)。在應(yīng)用生物認(rèn)證時，用戶應(yīng)認(rèn)識到對稱加密算法的應(yīng)用優(yōu)勢，并要求請求訪問的人員及時進(jìn)行訪問，尤其在動態(tài)環(huán)境下，形成對于非法訪問者訪問的有效預(yù)防。合理選擇認(rèn)證方式后，同時再借助認(rèn)證數(shù)據(jù)保護(hù)等方式確保相應(yīng)數(shù)據(jù)的安全性穩(wěn)步提升，將良好的服務(wù)提供給用戶，將整體信息安全防護(hù)水平提升到新高度。

2.2 樹立高度的用戶防范意識

用戶具有較強(qiáng)的產(chǎn)品使用權(quán)，相關(guān)技術(shù)人員在信息技術(shù)工作中，應(yīng)實時化與用戶溝通和交流，引導(dǎo)其提高對信息安全防護(hù)的重視程度。也就是說，計算機(jī)用戶應(yīng)注重自身防范意識的提升，基于大數(shù)據(jù)環(huán)境不斷強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)意識和手段，將黑客或病毒入侵的發(fā)生概率降至最低，給予網(wǎng)絡(luò)信息和數(shù)據(jù)的安全防護(hù)強(qiáng)有力的保證。此外，在提升用戶防范意識方面也要具備完善的管理體系，并注重外部系統(tǒng)的物理或邏輯隔離及數(shù)據(jù)認(rèn)證技術(shù)的提升。

首先，各個單位和企業(yè)應(yīng)加強(qiáng)防范意識的積極滲透，對網(wǎng)絡(luò)信息安全防護(hù)的作用形成正確認(rèn)知，與網(wǎng)絡(luò)信息的使用特征密切融合，進(jìn)一步完善管理體系。在理論體系的完善方面，應(yīng)合理使用現(xiàn)代化大數(shù)據(jù)，將計算機(jī)系統(tǒng)的先進(jìn)性體現(xiàn)出來，并有效識別黑客行為和危險病毒。其次，在外部系統(tǒng)隔離方面，隔離技術(shù)的應(yīng)用價值顯著，以此來防止內(nèi)部系統(tǒng)安全隱患的出現(xiàn)，將黑客的入侵行為“拒之門外”。最后，在網(wǎng)絡(luò)信息管理者方面，應(yīng)注重數(shù)據(jù)認(rèn)證技術(shù)的提升，實現(xiàn)非法網(wǎng)絡(luò)入侵行為的準(zhǔn)確識別，在網(wǎng)絡(luò)信息的使用方面給予強(qiáng)有力的安全維護(hù)。

2.3 加強(qiáng)訪問權(quán)限管理

加強(qiáng)系統(tǒng)及數(shù)據(jù)的訪問權(quán)限，此措施對計算機(jī)網(wǎng)絡(luò)的安全性提升具有極大的幫助，所以在大數(shù)據(jù)時代出現(xiàn)以后，為了與數(shù)據(jù)不斷增多的趨勢相互適應(yīng)，用戶應(yīng)提升訪問權(quán)限的管理力度。從計算機(jī)網(wǎng)絡(luò)的需求出發(fā)，加強(qiáng)針對性設(shè)計的應(yīng)用，借助對訪問控制機(jī)制的設(shè)置，不斷強(qiáng)化管理效果，為是否準(zhǔn)許服務(wù)請求提供一定的依據(jù)，提升正常安檢程序的保護(hù)水平，嚴(yán)格檢查服務(wù)請求源，確保保護(hù)效果的穩(wěn)步提升[4]。同時，將訪問控制和權(quán)限管理結(jié)合在一起，在計算機(jī)系統(tǒng)收到訪問要求后，詢問驗證口令。這種管控模式的影響下，基于特定網(wǎng)絡(luò)段實現(xiàn)訪問控制體系的順利構(gòu)建，將登錄的數(shù)量和時間控制在合理范圍內(nèi)，從而推動計算機(jī)網(wǎng)絡(luò)安全保護(hù)目標(biāo)的實現(xiàn)。訪問權(quán)限管理整體結(jié)構(gòu)示意如圖1所示。

圖1 訪問權(quán)限管理整體結(jié)構(gòu)

2.4 通過立法加強(qiáng)防護(hù)

首先，嚴(yán)格監(jiān)管手機(jī)App開發(fā)廠商的權(quán)限獲取行為。在智能移動設(shè)備不斷發(fā)展的過程中，借助立法可以有效約束軟件開發(fā)商的信息獲取權(quán)限，并明令禁止無關(guān)緊要的權(quán)限申請，通過出臺相關(guān)法律，嚴(yán)厲懲處違法、違規(guī)行為。如滴滴出行非法獲取用戶隱私的事件，國家對于整治此類行為的關(guān)注度較高，配套相應(yīng)的處罰措施，要求其App在各大應(yīng)用商店下架并限期整改，從而對業(yè)內(nèi)形成了一定的威懾力和影響力。對此，法律應(yīng)高度明確各類違規(guī)行為的處罰標(biāo)準(zhǔn)，加大通過法律手段保障信息安全的力度，從而基于移動網(wǎng)絡(luò)環(huán)境下使用戶的個人信息安全得到保障。

其次，不斷升級刑偵手段，提高網(wǎng)絡(luò)攻擊行為的偵破效率。目前，在科學(xué)技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)刑偵技術(shù)迅速進(jìn)步，對于公安部門來說，應(yīng)深入分析網(wǎng)絡(luò)犯罪的特殊性，加強(qiáng)刑偵手段的創(chuàng)新，借助快速破獲案件，形成對網(wǎng)絡(luò)不法分子的強(qiáng)大威懾力，最大程度地預(yù)防人們的信息財產(chǎn)安全受到威脅[5]。

3 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

3.1 防火墻技術(shù)

現(xiàn)階段，為了預(yù)防網(wǎng)絡(luò)攻擊行為的發(fā)生，防火墻技術(shù)有著較高的應(yīng)用優(yōu)勢，尤其是在大數(shù)據(jù)時代出現(xiàn)以后。在大量的數(shù)據(jù)分析作用下，可以基于數(shù)據(jù)特征準(zhǔn)確識別與分析正常信息和異常信息，面對異常信息的出現(xiàn)，借助防火墻可以達(dá)到阻止訪問的目的。對于防火墻技術(shù)來說，在局域網(wǎng)絡(luò)和外部開放網(wǎng)絡(luò)的阻隔方面發(fā)揮著重要的作用和優(yōu)勢，其過濾信息的效果顯著[6]?；诖髷?shù)據(jù)時代視角，計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作應(yīng)通過基礎(chǔ)防護(hù)，再加上先進(jìn)技術(shù)的應(yīng)用，不斷升級和改造防火墻技術(shù)，切實維護(hù)好內(nèi)部局域網(wǎng)絡(luò)。此外，防火墻作為網(wǎng)絡(luò)安全防護(hù)手段之一，在個人電腦、企業(yè)計算機(jī)群方面均具有較好的防護(hù)效果，形成對于諸多網(wǎng)絡(luò)入侵行為的有效阻擋[7]。

3.2 病毒防護(hù)和查殺技術(shù)

為了促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的順利進(jìn)行，應(yīng)重點查殺流行較廣的病毒和新型病毒[8]。現(xiàn)階段，個人用戶所開發(fā)的計算機(jī)病毒并不多，而企業(yè)制造的高新技術(shù)病毒的破壞力較強(qiáng)。企業(yè)感染病毒后，借助內(nèi)部網(wǎng)絡(luò)迅速擴(kuò)散，既而嚴(yán)重威脅到企業(yè)的計算機(jī)網(wǎng)絡(luò)安全。在實際操作過程中，免費的殺毒軟件或收費型殺毒軟件病毒庫的成熟度均比較高，通過在計算機(jī)中安裝或內(nèi)置殺毒系統(tǒng)可以避免計算機(jī)病毒趁虛而入[9]。但需要注意的是，在殺毒軟件使用方面，應(yīng)注重殺毒軟件和病毒庫的升級，面對新型病毒的發(fā)生，病毒庫的及時更新可以不斷強(qiáng)化殺毒效果。

3.3 網(wǎng)絡(luò)監(jiān)控技術(shù)

對于網(wǎng)絡(luò)監(jiān)控技術(shù)來說，應(yīng)在網(wǎng)絡(luò)環(huán)境中嚴(yán)格監(jiān)控不法行為。對于企業(yè)計算機(jī)網(wǎng)絡(luò)用戶來說，為了提升計算機(jī)網(wǎng)絡(luò)安全等級，應(yīng)加強(qiáng)網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用，為網(wǎng)絡(luò)安全防護(hù)性能的強(qiáng)化創(chuàng)造有利條件，落實風(fēng)險預(yù)警工作。同時，在大數(shù)據(jù)技術(shù)的支持下可以有效處理諸多數(shù)據(jù)樣本，查找非法信息的數(shù)據(jù)特征，以此來確保甄別的準(zhǔn)確性與有效性[10]。對于大型公司來說，應(yīng)定期檢測與排查公司的內(nèi)部網(wǎng)絡(luò)環(huán)境，面對安全隱患的發(fā)生，落實技術(shù)手段處理，同時在企業(yè)內(nèi)部定期開展網(wǎng)絡(luò)安全防護(hù)技術(shù)培訓(xùn)，旨在提升員工的網(wǎng)絡(luò)安全防護(hù)意識[11,12]。此外，工作人員也要結(jié)合統(tǒng)計學(xué)的相關(guān)理論，將存在安全隱患的網(wǎng)絡(luò)文件挖掘出來，實現(xiàn)網(wǎng)絡(luò)信息的全面保護(hù)，滿足安全性和可靠性需求。

4 結(jié) 論

基于大數(shù)據(jù)時代，用戶在互聯(lián)網(wǎng)中傳輸?shù)男畔?shù)據(jù)量較大、維度較多，由此也凸顯出了個人信息安全、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要作用。為了不斷提高防護(hù)效果，既要個人將信息安全防范意識提升上來，也要靈活運用一系列的技術(shù)手段加強(qiáng)個人信息安全的防護(hù)。此外，國家也要出臺相關(guān)的法律，給予個人信息安全、網(wǎng)絡(luò)信息安全強(qiáng)有力的制度支持，切實維護(hù)好網(wǎng)絡(luò)用戶的個人信息。