王念潔

【摘? 要】 在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)技術(shù)的廣泛應(yīng)用為社會(huì)帶來了便利，但也伴隨著一系列計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。這些問題對(duì)數(shù)據(jù)和信息的安全性構(gòu)成潛在威脅，因此必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，并制訂有效的保護(hù)策略。文章簡(jiǎn)要介紹了大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全，強(qiáng)調(diào)了維護(hù)這一安全性的重要性。隨后，深入分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并提出具體的解決方案，為實(shí)現(xiàn)信息安全提供有力支持。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)信息；安全問題；解決方法

當(dāng)前，在中國大數(shù)據(jù)產(chǎn)業(yè)正處于快速發(fā)展的階段，其技術(shù)已廣泛滲透到各個(gè)社會(huì)領(lǐng)域，推動(dòng)了數(shù)字化發(fā)展的進(jìn)程，也為公眾帶來了便捷。在大數(shù)據(jù)應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)起到了重要作用。為確保大數(shù)據(jù)技術(shù)的有效應(yīng)用，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)已成為社會(huì)關(guān)注的重要公共問題，網(wǎng)絡(luò)用戶在應(yīng)用過程中深受其影響。因此，迫切需要制訂有效的預(yù)防措施，降低計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生。

一、研究背景

大數(shù)據(jù)時(shí)代也被稱為信息爆炸的時(shí)代，其以信息量巨大、獲取速度快、管理系統(tǒng)性強(qiáng)等特點(diǎn)而備受矚目。在這個(gè)時(shí)代，越來越多的企業(yè)紛紛引入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，以實(shí)現(xiàn)信息的高效獲取和管理。這一趨勢(shì)不僅節(jié)省了大量人力物力，還保證了信息獲取的準(zhǔn)確性和效率。因此，緊跟時(shí)代發(fā)展的浪潮已經(jīng)成為企業(yè)生存和競(jìng)爭(zhēng)的必然要求。

在大數(shù)據(jù)時(shí)代背景下，信息源源不斷地涌入網(wǎng)絡(luò)世界。大數(shù)據(jù)技術(shù)能夠迅速獲取所需信息，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)則為信息的高效管理提供了有力支持。然而，與信息的便捷獲取和管理相伴而來的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)的開放性和透明性使信息更容易被竊取或?yàn)E用。因此，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性成為當(dāng)務(wù)之急。

二、大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

（一）網(wǎng)絡(luò)系統(tǒng)自身漏洞引發(fā)的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和不斷地更新維護(hù)常常導(dǎo)致系統(tǒng)中存在各種漏洞和脆弱性，黑客和惡意軟件開發(fā)者通常會(huì)利用這些漏洞來入侵網(wǎng)絡(luò)系統(tǒng)，這些漏洞包括操作系統(tǒng)漏洞、應(yīng)用程序漏洞、硬件漏洞等。一旦攻擊者成功利用這些漏洞，訪問敏感信息、損壞系統(tǒng)或者篡改數(shù)據(jù)將造成嚴(yán)重后果。因此，網(wǎng)絡(luò)系統(tǒng)自身漏洞的存在是導(dǎo)致信息安全問題的一個(gè)主要原因。

（二）信息內(nèi)容安全問題

在大數(shù)據(jù)時(shí)代，海量的信息在網(wǎng)絡(luò)上傳輸和存儲(chǔ)，這些信息包括個(gè)人身份、財(cái)務(wù)記錄、公司機(jī)密等。信息泄露和未經(jīng)授權(quán)的訪問成了信息內(nèi)容安全的重大威脅，這可能是由于不恰當(dāng)?shù)脑L問控制、數(shù)據(jù)加密不足、弱密碼等原因?qū)е碌摹Ｒ坏┟舾行畔⒈┞?，?huì)對(duì)個(gè)人隱私和商業(yè)機(jī)密造成巨大損害。

（三）人為操作引發(fā)的安全問題

人為因素是導(dǎo)致網(wǎng)絡(luò)信息安全問題的另一個(gè)主要原因，員工的疏忽、錯(cuò)誤操作或惡意行為都可能導(dǎo)致信息泄露和系統(tǒng)破壞。例如，員工可能會(huì)不慎將敏感文件發(fā)送給錯(cuò)誤的收件人，或者點(diǎn)擊惡意鏈接導(dǎo)致惡意軟件感染。因此，教育和培訓(xùn)員工如何正確處理敏感信息和遵守安全策略變得至關(guān)重要。

（四）網(wǎng)絡(luò)黑客攻擊造成的安全問題

黑客是網(wǎng)絡(luò)安全問題的主要威脅之一，他們采用各種技術(shù)手段，如DDoS攻擊、SQL注入、跨站腳本攻擊等，試圖入侵系統(tǒng)、竊取數(shù)據(jù)或者破壞網(wǎng)絡(luò)服務(wù)。黑客的目標(biāo)可以是個(gè)人、企業(yè)、政府機(jī)構(gòu)等。網(wǎng)絡(luò)黑客攻擊不僅可能導(dǎo)致數(shù)據(jù)泄露和隱私侵犯，還可能造成金融損失和聲譽(yù)受損。

（五）網(wǎng)絡(luò)病毒感染造成的安全問題

網(wǎng)絡(luò)病毒是一種常見的威脅，可以通過惡意軟件、電子郵件附件或感染的網(wǎng)站傳播。一旦計(jì)算機(jī)感染了病毒，會(huì)控制計(jì)算機(jī)、竊取數(shù)據(jù)、破壞文件或?qū)⒂?jì)算機(jī)變成僵尸網(wǎng)絡(luò)的一部分，病毒還可能通過電子郵件傳播，感染其他計(jì)算機(jī)，形成傳染鏈。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

（一）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是保護(hù)信息安全的基礎(chǔ)，這種技術(shù)通過將數(shù)據(jù)轉(zhuǎn)化為密文，只有具有正確密鑰的人才能解密并訪問原始數(shù)據(jù)。數(shù)據(jù)加密可以應(yīng)用于存儲(chǔ)在計(jì)算機(jī)硬盤、傳輸在網(wǎng)絡(luò)中以及存儲(chǔ)在云端的數(shù)據(jù)。主要的數(shù)據(jù)加密方法包括對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密，而非對(duì)稱加密使用一對(duì)公鑰和私鑰來實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)可保護(hù)個(gè)人隱私、敏感信息和商業(yè)機(jī)密，防止黑客和未經(jīng)授權(quán)的用戶訪問。

（二）防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和過濾網(wǎng)絡(luò)流量，以防止惡意流量進(jìn)入受保護(hù)的網(wǎng)絡(luò)。充當(dāng)了網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過檢查數(shù)據(jù)包并根據(jù)預(yù)定義的安全策略來決定是否允許其通過。防火墻技術(shù)可以分為硬件防火墻和軟件防火墻兩種，硬件防火墻通常是物理設(shè)備，而軟件防火墻則是安裝在計(jì)算機(jī)或服務(wù)器上的程序。防火墻可以阻止網(wǎng)絡(luò)攻擊，如入侵、惡意軟件傳播和拒絕服務(wù)攻擊，還可以對(duì)內(nèi)部網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，以檢測(cè)任何異常行為。

（三）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種網(wǎng)絡(luò)安全技術(shù)，用于隱藏內(nèi)部網(wǎng)絡(luò)的真實(shí)IP地址，將其映射到一個(gè)或多個(gè)公共IP地址上。NAT技術(shù)在路由器或防火墻上實(shí)現(xiàn)，允許多個(gè)內(nèi)部設(shè)備共享一個(gè)公共IP地址。這種技術(shù)提供了一定程度匿名性，使外部用戶無法直接訪問內(nèi)部網(wǎng)絡(luò)上的設(shè)備。NAT技術(shù)還提供了一層額外的安全性，因?yàn)樗乐節(jié)撛诘墓粽咧苯釉L問內(nèi)部設(shè)備。這種技術(shù)在家庭網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)中廣泛應(yīng)用，可以有效減少網(wǎng)絡(luò)攻擊的威脅。

四、大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施

（一）重視用戶安全意識(shí)的提升

重視用戶安全意識(shí)的提升對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全至關(guān)重要，用戶在網(wǎng)絡(luò)安全中往往是薄弱的環(huán)節(jié)，因此，組織應(yīng)采取更加全面的措施來增強(qiáng)安全意識(shí)。當(dāng)前，定期的網(wǎng)絡(luò)安全培訓(xùn)是必不可少的，這些培訓(xùn)應(yīng)該覆蓋各種網(wǎng)絡(luò)威脅、惡意軟件的識(shí)別和社會(huì)工程學(xué)攻擊的防范等方面的知識(shí)。培訓(xùn)不僅應(yīng)該面向員工，還應(yīng)該面向所有與組織相關(guān)的用戶，包括供應(yīng)商和合作伙伴。此外，用戶應(yīng)該被教育如何創(chuàng)建和維護(hù)強(qiáng)密碼。密碼是訪問網(wǎng)絡(luò)資源的關(guān)鍵，弱密碼容易受到破解和入侵的威脅。因此，用戶需要了解密碼的復(fù)雜性要求，并學(xué)會(huì)創(chuàng)建包含字母、數(shù)字和特殊字符的強(qiáng)密碼，定期更改密碼也是一個(gè)良好的習(xí)慣。此外，用戶應(yīng)該被教育如何識(shí)別網(wǎng)絡(luò)釣魚攻擊和不隨意點(diǎn)擊不明鏈接。網(wǎng)絡(luò)釣魚攻擊是騙取用戶信息的常見手段，用戶需要了解如何分辨合法的網(wǎng)站和電子郵件，以免誤入陷阱，不隨意點(diǎn)擊不明鏈接可以減少惡意軟件感染的風(fēng)險(xiǎn)。

（二）做好網(wǎng)絡(luò)訪問行為的控制

為確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，做好對(duì)網(wǎng)絡(luò)訪問行為的控制是至關(guān)重要的。企業(yè)和組織應(yīng)采取一系列策略和措施來限制網(wǎng)絡(luò)訪問，以保護(hù)關(guān)鍵數(shù)據(jù)和資源的安全性。身份驗(yàn)證是網(wǎng)絡(luò)訪問控制的核心，只有授權(quán)的用戶能夠訪問特定的網(wǎng)絡(luò)資源。為此，組織可以實(shí)施強(qiáng)制的身份驗(yàn)證措施，如用戶名和密碼、雙因素認(rèn)證等，這確保只有合法用戶能夠登錄系統(tǒng)，降低了未經(jīng)授權(quán)的訪問風(fēng)險(xiǎn)。授權(quán)機(jī)制是另一個(gè)重要的控制措施，一旦用戶身份驗(yàn)證成功，他們僅獲得訪問其工作職責(zé)所需的資源權(quán)限。授權(quán)機(jī)制可以基于角色或任務(wù)進(jìn)行細(xì)化，確保用戶僅能夠訪問其工作所需的文件、應(yīng)用程序和系統(tǒng)資源。此外，監(jiān)控和審計(jì)網(wǎng)絡(luò)活動(dòng)也是必要的。組織應(yīng)該實(shí)施實(shí)時(shí)監(jiān)控和日志審計(jì)，以檢測(cè)任何異常的網(wǎng)絡(luò)訪問行為，幫助及時(shí)發(fā)現(xiàn)潛在的威脅或入侵，采取必要的措施來應(yīng)對(duì)和解決問題。還應(yīng)建立網(wǎng)絡(luò)訪問策略和政策，明確規(guī)定誰可以訪問什么資源，以及訪問的條件和限制。這些策略和政策應(yīng)該得到全體員工的知曉和遵守，以確保網(wǎng)絡(luò)訪問行為的合規(guī)性和安全性。

（三）提升防火墻的建設(shè)力度

防火墻是網(wǎng)絡(luò)安全的第一道防線，它位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，起到了監(jiān)測(cè)、過濾和阻止惡意流量和攻擊的關(guān)鍵作用。為了確保網(wǎng)絡(luò)的安全性，組織需要采取一系列措施來提升防火墻的建設(shè)力度。組織應(yīng)確保其所使用的防火墻是最新的，且已經(jīng)進(jìn)行了必要的安全補(bǔ)丁和更新。當(dāng)前安全威脅不斷演進(jìn)，新的漏洞和攻擊方式層出不窮，因此防火墻的規(guī)則和引擎也需要隨之升級(jí)，以及時(shí)識(shí)別和攔截新型威脅。定期軟件更新和固件升級(jí)是維護(hù)防火墻有效性的關(guān)鍵步驟。

此外，防火墻的配置和規(guī)則設(shè)置應(yīng)該經(jīng)過精心設(shè)計(jì)，確保只有授權(quán)的流量和訪問可以通過。組織根據(jù)業(yè)務(wù)需求、用戶角色和數(shù)據(jù)敏感性來定制防火墻規(guī)則，限制不必要的訪問，并允許合法的流量通過。應(yīng)該禁止不明來源的流量和危險(xiǎn)的端口，以減少潛在的風(fēng)險(xiǎn)。另外，實(shí)時(shí)監(jiān)控是防火墻管理的重要組成部分。組織應(yīng)該建立監(jiān)控系統(tǒng)，追蹤網(wǎng)絡(luò)流量和防火墻活動(dòng)，及時(shí)發(fā)現(xiàn)異常情況。通過實(shí)時(shí)警報(bào)和日志記錄，可以快速響應(yīng)潛在的入侵和攻擊，采取必要的措施來應(yīng)對(duì)威脅。組織應(yīng)該定期進(jìn)行防火墻的安全審計(jì)和滲透測(cè)試，安全審計(jì)可以評(píng)估防火墻規(guī)則的有效性和合規(guī)性，發(fā)現(xiàn)可能存在的問題并進(jìn)行改進(jìn)。滲透測(cè)試可以模擬真實(shí)攻擊，檢驗(yàn)防火墻的抵御能力，并找出可能的弱點(diǎn)。這些測(cè)試可以幫助組織不斷提升防火墻的建設(shè)力度，保持網(wǎng)絡(luò)的安全性。

（四）增強(qiáng)防范意識(shí)

首先，了解不同類型的黑客攻擊是至關(guān)重要的。組織應(yīng)該對(duì)各種常見的黑客攻擊進(jìn)行深入了解，包括攻擊方式、攻擊目的以及攻擊的跡象和特征。這有助于組織更好地識(shí)別潛在的威脅，及早采取防范措施。其次，建立應(yīng)急響應(yīng)計(jì)劃是必要的。一旦發(fā)生安全事件，組織需要能夠迅速應(yīng)對(duì)，減少潛在的損失。應(yīng)急響應(yīng)計(jì)劃應(yīng)包括指定的應(yīng)急團(tuán)隊(duì)、聯(lián)系方式、事件分類和響應(yīng)程序等信息。定期進(jìn)行演練和培訓(xùn)，以確保團(tuán)隊(duì)熟悉應(yīng)急程序。此外，定期進(jìn)行漏洞掃描和漏洞修復(fù)是降低黑客入侵的關(guān)鍵。黑客通常利用系統(tǒng)和應(yīng)用程序的漏洞進(jìn)行攻擊，因此，組織需要定期掃描網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)和修復(fù)潛在的漏洞。及時(shí)的漏洞修復(fù)可以減少黑客的攻擊面，提高網(wǎng)絡(luò)的安全性。最后，加強(qiáng)員工的安全教育和培訓(xùn)也是防范黑客攻擊的重要手段。員工通常是黑客攻擊的目標(biāo)之一，因此，員工需要了解如何識(shí)別和應(yīng)對(duì)潛在的威脅。組織可以定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)員工的安全意識(shí)，教育他們?nèi)绾巫袷匕踩罴褜?shí)踐。

（五）加大信息存儲(chǔ)和傳輸?shù)墓芾砹Χ?/p>

數(shù)據(jù)的存儲(chǔ)需要采取適當(dāng)?shù)募用艽胧?，敏感?shù)據(jù)應(yīng)該以加密形式存儲(chǔ)，這意味著即使數(shù)據(jù)被非法獲取，黑客也無法輕松訪問其中的內(nèi)容。加密技術(shù)可以有效地保護(hù)數(shù)據(jù)的機(jī)密性，防止敏感信息的泄露。在數(shù)據(jù)傳輸過程中，應(yīng)使用安全通信協(xié)議，如SSL/TLS。這些協(xié)議可以加密數(shù)據(jù)傳輸通道，確保數(shù)據(jù)在傳輸過程中不被竊取或篡改。這對(duì)于在線交易、數(shù)據(jù)上傳和下載以及遠(yuǎn)程訪問非常重要，因?yàn)檫@些過程中可能涉及敏感信息的傳輸。此外，定期備份數(shù)據(jù)也是關(guān)鍵步驟之一。數(shù)據(jù)丟失可能是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大威脅，無論是由于硬件故障、惡意攻擊還是其他原因。因此，組織應(yīng)該建立定期備份的策略，并確保備份數(shù)據(jù)存儲(chǔ)在安全的地方，遠(yuǎn)離潛在的威脅。數(shù)據(jù)訪問權(quán)限應(yīng)該嚴(yán)格控制，只有經(jīng)過授權(quán)的人員才能夠訪問敏感數(shù)據(jù)。這可以通過訪問控制列表（ACL）、身份驗(yàn)證和授權(quán)機(jī)制來實(shí)現(xiàn)。限制數(shù)據(jù)訪問權(quán)限可以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，確保只有有權(quán)人員能夠訪問和操作數(shù)據(jù)。

五、結(jié)語

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，特別是在大數(shù)據(jù)時(shí)代的背景下，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全顯得尤為關(guān)鍵。必須采取綜合措施來預(yù)防計(jì)算機(jī)遭受病毒侵害、系統(tǒng)文件破壞等風(fēng)險(xiǎn)，以及避免黑客攻擊、用戶信息盜竊等威脅，以免造成嚴(yán)重后果。因此，需要從多個(gè)方面入手，包括但不限于加強(qiáng)病毒防護(hù)、增強(qiáng)防范意識(shí)，以及增強(qiáng)用戶自身的信息安全意識(shí)等，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的全面安全。

參考文獻(xiàn)：

［1］ 王哲. 探討如何實(shí)現(xiàn)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全［J］. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2022，12（07）：125-126.

［2］ 劉淑青. 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究［J］. 無線互聯(lián)科技，2022，19（14）：1-3.

［3］ 石劍霖. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］. 電子元器件與信息技術(shù)，2022，6（07）：151-154.

［4］ 李飛. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析［J］. 信息系統(tǒng)工程，2022（07）：48-51.

［5］ 黃斌. 大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施［J］. 電子技術(shù)與軟件工程，2022（14）：19-22.