劉海偉

（濟(jì)寧市技師學(xué)院，山東濟(jì)寧 272000）

0 引言

近年來(lái)，我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展速度不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)水平也在不斷提升，在各個(gè)領(lǐng)域中進(jìn)行了廣泛應(yīng)用，推動(dòng)了我國(guó)大數(shù)據(jù)時(shí)代的到來(lái)。雖然在大數(shù)據(jù)環(huán)境下，人們的學(xué)習(xí)、工作更加便利，生活、娛樂更加豐富多彩，但在使用計(jì)算機(jī)網(wǎng)絡(luò)查詢或處理信息時(shí)，這些信息都會(huì)在網(wǎng)絡(luò)上留下痕跡。如果得不到有效保護(hù)，將面臨泄密的風(fēng)險(xiǎn)，甚至?xí)煌潭鹊赝{人們的生命財(cái)產(chǎn)安全，以至于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以長(zhǎng)久發(fā)展。因此，一定要重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，加強(qiáng)防護(hù)。

1 大數(shù)據(jù)概述

大數(shù)據(jù)主要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)來(lái)整合多樣化的數(shù)據(jù)，同時(shí)能夠?qū)Υ罅康臄?shù)據(jù)進(jìn)行存儲(chǔ)，數(shù)據(jù)存儲(chǔ)不僅僅依靠一種介質(zhì)，而且有多種數(shù)據(jù)類型。具備成本低、傳輸速度快、傳輸范圍廣以及非結(jié)構(gòu)化的特點(diǎn)。隨著當(dāng)代科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，大數(shù)據(jù)在社會(huì)經(jīng)濟(jì)發(fā)展中的作用也愈加明顯。在社會(huì)經(jīng)濟(jì)發(fā)展中，有著非常重要的引領(lǐng)作用，讓人們的生產(chǎn)生活更加便利。無(wú)論是學(xué)校、醫(yī)院、政府，還是企業(yè)，基本上所有的單位都會(huì)在信息處理中選用大數(shù)據(jù)技術(shù)，從而更高效地開展各種日常工作。但是，大數(shù)據(jù)也是把雙刃劍，人們?cè)谑褂糜?jì)算機(jī)技術(shù)和大數(shù)據(jù)技術(shù)的過(guò)程中，也需要面對(duì)自身信息隨時(shí)可能泄露的問(wèn)題[1]。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息的安全問(wèn)題

2.1 各種高科技病毒的侵入

發(fā)展計(jì)算機(jī)技術(shù)能夠更好地對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)能力。某些單位的機(jī)密信息，不法分子會(huì)運(yùn)用病毒入侵、破壞網(wǎng)絡(luò)防護(hù)系統(tǒng)等方式對(duì)信息進(jìn)行竊取。電腦病毒與流感是非常類似的，具有非常大的危害性，徹底鏟除電腦病毒非常困難，在計(jì)算機(jī)網(wǎng)絡(luò)中侵入性是非常強(qiáng)的，網(wǎng)絡(luò)系統(tǒng)間的互聯(lián)互通也為病毒的入侵提供了相應(yīng)的條件，使短期內(nèi)數(shù)千臺(tái)計(jì)算機(jī)感染病毒，造成系統(tǒng)癱瘓或者死機(jī)的情況，尤其是勒索病毒的存在，更加顯示出數(shù)據(jù)所具有的價(jià)值以及數(shù)據(jù)所存在的重大安全風(fēng)險(xiǎn)[2]。

2.2 系統(tǒng)本身存在漏洞

結(jié)合目前計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，現(xiàn)階段很多計(jì)算機(jī)設(shè)備都配備了各種操作系統(tǒng)和軟件系統(tǒng)。這些系統(tǒng)在開發(fā)和調(diào)整優(yōu)化過(guò)程中難免會(huì)出現(xiàn)各種漏洞。這些漏洞一旦被黑客利用，勢(shì)必使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種安全問(wèn)題，甚至全面崩潰。同時(shí)，鑒于部分用戶在下載網(wǎng)絡(luò)資源的過(guò)程中，不知道如何正確進(jìn)行相應(yīng)操作，木馬病毒會(huì)隨著下載的文件一起進(jìn)入計(jì)算機(jī)，對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行攻擊，從而造成用戶重要信息的泄露。

2.3 不法分子進(jìn)行網(wǎng)絡(luò)詐騙

隨著云計(jì)算、互聯(lián)網(wǎng)技術(shù)的發(fā)展，海量信息存儲(chǔ)到網(wǎng)絡(luò)共享平臺(tái)。鑒于各種技術(shù)和管理方面的原因，大量用戶信息經(jīng)常被泄露，不法分子從數(shù)據(jù)系統(tǒng)中獲取利益。借助綁定銀行卡、金融賬號(hào)或身份信息驗(yàn)證，使受害人掉入陷阱，經(jīng)濟(jì)損失慘重。例如，近年來(lái)，各種電信詐騙、網(wǎng)絡(luò)詐騙等案件頻發(fā)。此外，許多受害人的防御能力較差，也是詐騙分子容易得手的一個(gè)重要原因。

2.4 其他自然因素的影響

結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，計(jì)算機(jī)網(wǎng)絡(luò)由軟件和硬件兩部分組成，而硬件受外界環(huán)境因素的影響很大。現(xiàn)階段，計(jì)算機(jī)主機(jī)系統(tǒng)存在于固定IDC 或其他建筑物內(nèi)。一旦這些建筑物所在的地區(qū)發(fā)生嚴(yán)重的自然災(zāi)害，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將受到極大威脅，嚴(yán)重時(shí)會(huì)導(dǎo)致硬件損壞以及用戶重要信息的丟失或者泄露。外部環(huán)境的不穩(wěn)定性給互聯(lián)網(wǎng)技術(shù)的發(fā)展帶來(lái)了巨大挑戰(zhàn)，同時(shí)也是互聯(lián)網(wǎng)技術(shù)人員的機(jī)遇，鼓勵(lì)行業(yè)從業(yè)者不斷提高安全意識(shí)和技術(shù)水平，通過(guò)軟件定義網(wǎng)絡(luò)和軟件定義安全等方法保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[3]。

3 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 增強(qiáng)群眾對(duì)信息安全的防護(hù)意識(shí)

我國(guó)社會(huì)已進(jìn)入信息時(shí)代，全面提升公眾和各類組織的網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識(shí)，對(duì)國(guó)家的持續(xù)健康發(fā)展具備重要意義。因此，相關(guān)部門應(yīng)繼續(xù)加強(qiáng)宣傳教育，讓人民群眾認(rèn)識(shí)到增強(qiáng)信息安全防護(hù)對(duì)各行各業(yè)發(fā)展的重要性。同時(shí)也應(yīng)在高校開設(shè)相應(yīng)的課程，讓廣大高校研究信息安全防護(hù)體系，為全面提升我國(guó)信息安全防護(hù)水平建言獻(xiàn)策，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展鋪平道路，為加速全球一體化進(jìn)程貢獻(xiàn)應(yīng)有力量。

3.2 應(yīng)用密碼技術(shù)

密碼技術(shù)以計(jì)算機(jī)密碼學(xué)為基礎(chǔ)，它主要涉及加密與解密兩個(gè)環(huán)節(jié)。計(jì)算機(jī)用戶使用計(jì)算機(jī)信息加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，同時(shí)能夠與之前制定好的規(guī)則進(jìn)行融合。計(jì)算機(jī)信息解密技術(shù)也可以依據(jù)業(yè)務(wù)規(guī)則反向還原網(wǎng)絡(luò)信息密文，能夠讓合法用戶得到目標(biāo)信息?，F(xiàn)階段，計(jì)算機(jī)信息加密技術(shù)有著非常成熟的應(yīng)用，能夠加密重要的數(shù)據(jù)或者敏感信息，提升網(wǎng)絡(luò)信息安全保護(hù)能力。特別是國(guó)密算法在我國(guó)的推廣和應(yīng)用提高了該系統(tǒng)整體的安全性[4]。

3.3 健全傳輸安全機(jī)制

在計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)中，數(shù)據(jù)傳輸是一項(xiàng)關(guān)鍵內(nèi)容，提升傳輸安全的關(guān)鍵在于防火墻等環(huán)節(jié)和安全通道的建立。在實(shí)際應(yīng)用過(guò)程中，需要增強(qiáng)防火墻建設(shè)工作力度，對(duì)計(jì)算機(jī)系統(tǒng)中的流量和數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)、實(shí)時(shí)監(jiān)控，提升其屏蔽不良信息的能力，有效將外部有害信息進(jìn)行攔截，保證計(jì)算機(jī)網(wǎng)絡(luò)信息得以安全、穩(wěn)定的傳輸，進(jìn)而優(yōu)化和改善網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。由此可見，完善傳輸安全機(jī)制尤為重要。

3.4 身份認(rèn)證核驗(yàn)

當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用無(wú)需身份認(rèn)證，使網(wǎng)絡(luò)系統(tǒng)使用門檻降低，誰(shuí)都可以隨心所欲地利用網(wǎng)絡(luò)，如此則會(huì)埋下信息安全隱患且不利于事后溯源。身份認(rèn)證加強(qiáng)了用戶登錄管理，需要實(shí)名和實(shí)人認(rèn)證才能確保登錄用戶身份的合法性，極大地保障了計(jì)算機(jī)系統(tǒng)的安全性，在需要的時(shí)候可以進(jìn)行反復(fù)驗(yàn)證，以保證注冊(cè)人身份信息的真實(shí)有效性，身份認(rèn)證技術(shù)逐漸在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用，可以避免網(wǎng)絡(luò)系統(tǒng)被非法侵入，從而確保網(wǎng)絡(luò)信息的高效性與安全性。在實(shí)際應(yīng)用的過(guò)程中，為了能夠減少煩瑣的參數(shù)驗(yàn)證過(guò)程以及重復(fù)性的工作，計(jì)算機(jī)在進(jìn)行驗(yàn)證時(shí)需要對(duì)用戶的使用特征及個(gè)人信息進(jìn)行收集，并進(jìn)行驗(yàn)證。如用戶指紋、虹膜和人臉信息，還包括使用頻率最高的用戶名、密碼和短信驗(yàn)證碼多因素驗(yàn)證。

3.5 提高用戶對(duì)個(gè)人信息安全的重視，將用戶的超級(jí)權(quán)限管理好

為了能夠更有效地保護(hù)網(wǎng)絡(luò)信息安全，用戶需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)，并積極參加到網(wǎng)絡(luò)信息安全保護(hù)工作中來(lái)。在計(jì)算機(jī)使用過(guò)程中，要增強(qiáng)電腦安全保護(hù)意識(shí)，最好定期或不定期更改密碼。如果遇到非法或不安全的連接，一定要提高警惕，不要隨意點(diǎn)擊，以防信息泄露。在計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系中互聯(lián)網(wǎng)信息服務(wù)提供者所發(fā)揮的作用是至關(guān)重要的。在大多數(shù)情況下，互聯(lián)網(wǎng)信息服務(wù)提供者擁有多項(xiàng)網(wǎng)絡(luò)信息處理權(quán)利，一定要主動(dòng)承擔(dān)網(wǎng)絡(luò)信息安全責(zé)任。為此，互聯(lián)網(wǎng)信息服務(wù)管理者應(yīng)主動(dòng)接受用戶的監(jiān)督，積極承擔(dān)應(yīng)有的責(zé)任，始終依據(jù)相關(guān)法律法規(guī)的要求開展工作，科學(xué)合理地開發(fā)利用信息數(shù)據(jù)，確保用戶的合法權(quán)益得到有效維護(hù)。

大數(shù)據(jù)環(huán)境中，網(wǎng)絡(luò)安全破壞者為牟取不法利益而通過(guò)木馬植入獲得用戶電腦超級(jí)管理權(quán)限，然后實(shí)現(xiàn)犯罪目的或竊取用戶個(gè)人信息。所以，要想有效防止這些網(wǎng)絡(luò)安全破壞者的侵害，就必須要求用戶對(duì)其管理員權(quán)限進(jìn)行管理，尤其是使用計(jì)算機(jī)時(shí)，必須對(duì)所需授權(quán)的場(chǎng)所進(jìn)行較為復(fù)雜的口令設(shè)置，使網(wǎng)絡(luò)安全性在訪問(wèn)控制這一環(huán)節(jié)上做得更好，有效屏蔽部分網(wǎng)絡(luò)安全破壞者對(duì)網(wǎng)絡(luò)的侵害[5]。

3.6 加強(qiáng)對(duì)黑客的防范

在信息時(shí)代背景下，黑客一詞對(duì)廣大網(wǎng)絡(luò)用戶而言并不陌生，幾乎每個(gè)人都會(huì)對(duì)黑客這一群體有著不同程度的認(rèn)識(shí)與看法。一些黑客不時(shí)侵入和攻擊學(xué)校、醫(yī)院、政府和企業(yè)的信息系統(tǒng)，竊取較為重要的信息，進(jìn)行非法交易，給學(xué)校、醫(yī)院、政府和企業(yè)造成巨大損失。為了能夠有效地防止黑客的攻擊，有必要構(gòu)建更加高效、專業(yè)的黑客防御系統(tǒng)。同時(shí)，鑒于一些黑客比較年輕，可能只是在校學(xué)生，因此要培養(yǎng)學(xué)生法律意識(shí)，將相關(guān)法律內(nèi)容滲透到學(xué)習(xí)中，以便在一定程度上對(duì)低齡黑客起到價(jià)值引導(dǎo)作用，使低齡黑客能夠?qū)ψ约旱男袨槭欠襁`法有一定的認(rèn)識(shí)，進(jìn)而減少黑客攻擊的行為。

此外，合理利用對(duì)網(wǎng)絡(luò)技術(shù)保護(hù)手段，建設(shè)和維護(hù)計(jì)算機(jī)信息安全體系，不僅需要對(duì)計(jì)算機(jī)硬件設(shè)施進(jìn)行完善，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)做好相應(yīng)管理，讓信息存儲(chǔ)可以更加安全。同時(shí)，還需要對(duì)計(jì)算機(jī)信息安全防范措施進(jìn)行有效實(shí)施，構(gòu)建分布式的數(shù)據(jù)存儲(chǔ)系統(tǒng)，更好地對(duì)數(shù)據(jù)存儲(chǔ)做好管理，為關(guān)鍵數(shù)據(jù)的安全性、穩(wěn)定性、可靠性提供相應(yīng)的保障[6]。同時(shí)也能夠預(yù)防黑客對(duì)數(shù)據(jù)中心的入侵與攻擊，有助于避免非主觀因素造成的數(shù)據(jù)丟失或者外泄。

3.7 科學(xué)合理地利用大數(shù)據(jù)安全技術(shù)

為了更好地保護(hù)大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要科學(xué)合理地對(duì)大數(shù)據(jù)安全技術(shù)進(jìn)行應(yīng)用[7]。

第一，提升計(jì)算機(jī)信息網(wǎng)絡(luò)防火墻的防御水平。在開展計(jì)算機(jī)信息安全防護(hù)工作時(shí)，網(wǎng)絡(luò)防火墻安全技術(shù)是不可或缺的安全防護(hù)措施之一，有利于提升計(jì)算機(jī)防護(hù)水平，防止各種病毒的入侵，為計(jì)算機(jī)網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行提供可靠保證。

第二，通過(guò)使用相關(guān)殺毒軟件，定時(shí)給電腦殺毒。任何計(jì)算機(jī)系統(tǒng)均具有一些自我保護(hù)的基本功能，但是對(duì)病毒卻很難發(fā)揮其作用。計(jì)算機(jī)系統(tǒng)一旦受到病毒的侵害，它的安全性就被破壞，因此必須引用第三方殺毒軟件來(lái)對(duì)計(jì)算機(jī)的這種不足加以彌補(bǔ)。專業(yè)電腦殺毒軟件能有效查殺多種病毒，讓電腦內(nèi)部環(huán)境更安全、更穩(wěn)定，查殺病毒時(shí)需根據(jù)病毒實(shí)際狀況對(duì)殺毒軟件、病毒庫(kù)等進(jìn)行適時(shí)調(diào)整、優(yōu)化更新，從而為網(wǎng)絡(luò)用戶信息安全提供可靠保證。

第三，入侵檢測(cè)技術(shù)應(yīng)得到合理運(yùn)用。所謂入侵檢測(cè)技術(shù)就是計(jì)算機(jī)系統(tǒng)在發(fā)現(xiàn)入侵風(fēng)險(xiǎn)后自動(dòng)打開相應(yīng)防御系統(tǒng)以保障系統(tǒng)安全。這項(xiàng)技術(shù)主要覆蓋了軟件與硬件兩個(gè)方面，可以對(duì)入侵行為進(jìn)行有效監(jiān)測(cè)，以有效保護(hù)用戶數(shù)據(jù)信息。當(dāng)計(jì)算機(jī)系統(tǒng)遭受病毒侵入時(shí)，這種技術(shù)可以迅速探測(cè)出計(jì)算機(jī)系統(tǒng)內(nèi)的異常情況并給出相關(guān)告警提示，使得計(jì)算機(jī)系統(tǒng)不能受到深度侵入。管理員對(duì)數(shù)據(jù)進(jìn)行分析和采集時(shí)需以入侵檢測(cè)技術(shù)歷史記錄作為參考，這樣才能根據(jù)實(shí)際情況尋找到更加科學(xué)、合理的解決方案以降低或者減少用戶的損失。

第四，實(shí)時(shí)監(jiān)控。在大數(shù)據(jù)環(huán)境下，雖然人們想盡辦法提升計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性，但仍然存在很多問(wèn)題。即使這些問(wèn)題不是很大，但仍然會(huì)對(duì)計(jì)算機(jī)安全造成一定威脅，特別是在計(jì)算機(jī)普及之后，系統(tǒng)入侵問(wèn)題變得越來(lái)越嚴(yán)重。為維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全，應(yīng)采取實(shí)時(shí)監(jiān)控策略，利用入侵檢測(cè)系統(tǒng)將潛在的安全隱患檢測(cè)出來(lái)，并提出具體可行的應(yīng)對(duì)措施。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代的到來(lái)極大地推動(dòng)了計(jì)算機(jī)技術(shù)的飛速發(fā)展，不過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷使得各個(gè)行業(yè)的發(fā)展都受到了一定威脅。在現(xiàn)代社會(huì)和經(jīng)濟(jì)的發(fā)展中，人們?cè)絹?lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全和隱私保護(hù)，如果網(wǎng)絡(luò)安全得不到保障，將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的發(fā)展造成不利影響。因此，需要提高用戶對(duì)信息安全的重視程度，管理好用戶的超級(jí)權(quán)限，提升防范黑客的意識(shí)，科學(xué)合理運(yùn)用大數(shù)據(jù)安全技術(shù)，增強(qiáng)和優(yōu)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。網(wǎng)絡(luò)信息安全保護(hù)管理系統(tǒng)使計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)手段不斷創(chuàng)新和增強(qiáng)，有利于更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。