劉智宏

摘 要：在《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》里，要求“把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動”。但是在大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全將面臨著更大的挑戰(zhàn)，如何做好信息的保護(hù)，將是今后工作中一項(xiàng)重要的內(nèi)容。論文分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并有針對性地提出幾點(diǎn)對網(wǎng)絡(luò)信息安全防護(hù)策略的建議。

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

Abstract： In the thirteenth Five-Year Plan， the requirement of “big data as a basic strategic resource will be fully implemented to promote the development of big data". However， the computer network information security will face greater challenges under the big data. How to do well the protection of information will be an important content in the future work. This paper briefly analyzes the factors that affect the security of computer networks， and puts forward some suggestions for network security protection strategies.

Key words： big data； computer network； information security； protection strategy

1 引言

互聯(lián)網(wǎng)進(jìn)入到了大數(shù)據(jù)時代，大數(shù)據(jù)為人們對有用信息的研究與挖掘提供了相當(dāng)重要的數(shù)據(jù)支持，并且伴隨著時代的頸部，大數(shù)據(jù)也會因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展而展現(xiàn)出其廣闊的開發(fā)空間。然而從大數(shù)據(jù)本身的情況來看，其很容易就受到網(wǎng)絡(luò)攻擊，私密數(shù)據(jù)也更加容易泄露，并且私密數(shù)據(jù)也變得更加的容易被濫用，敏感信息的安全性也受到嚴(yán)重的威脅，這些都對信息安全提出了更高的要求。因此，在大數(shù)據(jù)時代背景之下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)有著更加重要的意義。

2 大數(shù)據(jù)應(yīng)用和網(wǎng)絡(luò)信息安全

2.1 大數(shù)據(jù)應(yīng)用

當(dāng)前，全球網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，大數(shù)據(jù)作為一項(xiàng)信息技術(shù)也迅速的進(jìn)入到大家的日常工作生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在公安工作內(nèi)應(yīng)用的不斷深入，大數(shù)據(jù)作為重要的信息技術(shù)也逐步被我們認(rèn)知、應(yīng)用。通過大數(shù)據(jù)技術(shù)的應(yīng)用，必將為對公安工作中的邊境管控、執(zhí)法執(zhí)勤、部隊(duì)管理等產(chǎn)生巨大的影響。通過對大數(shù)據(jù)的解析、存儲和共享，將建立了一個全新的數(shù)字化的世界。廣大干警通過大數(shù)據(jù)技術(shù)來分析現(xiàn)實(shí)工作中出現(xiàn)的問題，以大量的事實(shí)數(shù)據(jù)作為參考，做出科學(xué)的決策，圓滿完成工作任務(wù)。如在邊境檢查或違法犯罪嫌疑人的抓捕中，通過人臉識別數(shù)據(jù)的比對，快速鎖定嫌疑人；通過轄區(qū)視頻監(jiān)控?cái)?shù)據(jù)，智能查找嫌疑人活動軌跡；通過對嫌疑人體態(tài)、動作、攜帶物品的智能識別來確定是否攜帶槍支、刀具或其他危爆物品等，這都將提高我們的工作效率并降低我們的危險系數(shù)。

2.2 大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全

通過“大數(shù)據(jù)”，我們將逐步從中得到準(zhǔn)確、便捷、高效的應(yīng)用服務(wù)，但與此同時，我們?nèi)匀徊荒芎鲆暰W(wǎng)絡(luò)信息安全的防護(hù)。《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)安全是指通過采取必須措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)安全在很大的程度上就是信息安全、數(shù)據(jù)安全。在大數(shù)據(jù)下，因計(jì)算機(jī)網(wǎng)絡(luò)的廣泛性、匿名性、隱蔽性和多樣性以及計(jì)算機(jī)自身原因，使得信息安全面臨日益嚴(yán)峻形勢，其中在人為威脅下比較典型的安全威脅有黑客攻擊、網(wǎng)絡(luò)病毒攻擊等。除了人為威脅，信息安全還必須考慮自然、事故的威脅。面對這些威脅我們就要建立起專門的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，不斷完善安全防護(hù)策略來應(yīng)對來自多方面的安全威脅。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

3.1 非主觀因素的自然災(zāi)害、意外事故

數(shù)據(jù)是存在、運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的，它離不開硬件設(shè)備和信息系統(tǒng)。但是這些硬件和信息系統(tǒng)都是在一定的自然環(huán)境下運(yùn)行的，作為硬件設(shè)備本身是沒有自覺保護(hù)自身的能力。在地震、洪水、火災(zāi)和雷擊等自然災(zāi)害或意外事故、人為盜取的破壞中，將造成數(shù)據(jù)不可恢復(fù)甚至是毀滅性的破壞，還有灰塵、潮濕、靜電或者老鼠、昆蟲等對各類線路的腐蝕、破壞?？梢姡布O(shè)備的防護(hù)直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.2 非惡意的操作失誤或敏感信息泄漏

計(jì)算機(jī)、交換機(jī)、視頻服務(wù)器等設(shè)備的使用，需要使用人通過具體操作和設(shè)置才能實(shí)現(xiàn)其功能。在具體操作中，由于使用人自身具備的技術(shù)水平或操作能力的不同，誤操作將不可避免；因安全意識不強(qiáng)，使用人員隨意向無關(guān)人員泄漏敏感信息。這些雖然不存在主觀的惡意，但造成的破壞或損失也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素。

3.3 網(wǎng)絡(luò)的開放性和黑客技術(shù)攻擊

大數(shù)據(jù)的使用離不開對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。而網(wǎng)絡(luò)只所以應(yīng)用廣泛就是其開放性、包容性所決定的，因此安全性就將面對更多的考驗(yàn)。目前，我們公安網(wǎng)絡(luò)大多采用TCP/IP等協(xié)議，本身這個協(xié)議的安全性就相對較低，運(yùn)行協(xié)議時所形成的服務(wù)和數(shù)據(jù)功能無法達(dá)到要求。黑客攻擊雖然在公安內(nèi)網(wǎng)并不多見，但是在當(dāng)前的國際、國內(nèi)形勢下，仍然存在著利用公安網(wǎng)或視頻專網(wǎng)等對公安內(nèi)部網(wǎng)絡(luò)進(jìn)行竊密、人為惡意攻擊的隱患，針對大數(shù)據(jù)的服務(wù)器等存儲數(shù)據(jù)比較集中，數(shù)據(jù)信息量巨大的情況，被網(wǎng)絡(luò)攻擊變得更為容易，數(shù)據(jù)被惡意篡改更不易被察覺，并可能造成重要數(shù)據(jù)的損失或網(wǎng)絡(luò)阻斷、癱瘓，導(dǎo)致從數(shù)據(jù)中分析出的結(jié)果失出意義等，從而影響我們正常的公安工作任務(wù)。endprint

3.4 計(jì)算機(jī)病毒和木馬的入侵

計(jì)算機(jī)病毒就是一段惡意代碼，它短小、隱蔽、具有破壞性，未達(dá)到觸發(fā)條件，你根本就覺察不到它，一旦觸發(fā)，它的破壞性、傳染性就會暴露出來，可往往這時數(shù)據(jù)的破壞已經(jīng)造成。木馬程序從它名字就可以了解，它像是一個間諜，默默的存儲在你的電腦等網(wǎng)絡(luò)設(shè)備中，偷偷地將系統(tǒng)信息、用戶信息及其他一些隱密信息進(jìn)行收集打包，然后，在時機(jī)成熟時發(fā)送出去，因其隱蔽性更強(qiáng)，帶來的失泄密隱患也將更大。相對于大數(shù)據(jù)下的海量數(shù)據(jù)，病毒、木馬藏匿其中就更難以被及時發(fā)現(xiàn)和處理。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

4.1 建立功能完備的機(jī)房

隨著警務(wù)信息化的深入，硬件設(shè)備的增多，每個實(shí)體單位作為公安信息網(wǎng)絡(luò)上的一個結(jié)點(diǎn)，建設(shè)一個功能完備的機(jī)房應(yīng)該是營房建設(shè)之初就被考慮進(jìn)去的。這個機(jī)房要具有防火、防雷擊、防高溫、防潮濕、防突然斷電、相對封閉（閑雜人員不能進(jìn)入）等功能。各類核心的網(wǎng)絡(luò)硬件設(shè)備安置在其中，從物理上保護(hù)了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

4.2 人員的培養(yǎng)和教育

維護(hù)網(wǎng)絡(luò)信息安全，必須培養(yǎng)一批高素質(zhì)專業(yè)人才和提高操作人員的使用水平和安全意識。我們必須著力培養(yǎng)熟練掌握信息系統(tǒng)安全知識、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全知識、信息對抗知識，具有較強(qiáng)實(shí)踐能力的專業(yè)網(wǎng)絡(luò)安全人才和操作人員隊(duì)伍。為什么是“培養(yǎng)”而不是培訓(xùn)，不只是強(qiáng)調(diào)教育程度上有所加強(qiáng)，很大程度上強(qiáng)調(diào)的是安全意識的提高。每一次操作都能遵循安全操作，盡最大可能減少自身的問題，確保不出現(xiàn)失誤?？梢哉f，我們的外部防范再堅(jiān)固，如果內(nèi)部出了問題，那么一些努力都?xì)w為零。

4.3 防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控

防火墻技術(shù)是一種內(nèi)部防護(hù)措施，在內(nèi)部網(wǎng)絡(luò)的邊界、接口等處設(shè)置策略，防止外部人員使用非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，可以說是一種被動的防御方式。網(wǎng)絡(luò)監(jiān)控則是通過對內(nèi)部網(wǎng)絡(luò)中各項(xiàng)聯(lián)接、數(shù)據(jù)流等進(jìn)行監(jiān)控，從中發(fā)現(xiàn)或找出可能被入侵的情況，是一種主動的防御方式。通過這兩種防御方式可以很大程度上防范來至網(wǎng)絡(luò)外部的攻擊。

4.4 殺病毒（木馬）軟件的應(yīng)用

殺病毒、木馬軟件的應(yīng)用主要是為了在網(wǎng)絡(luò)應(yīng)用終端處及時有效的查殺病毒、木馬，同防火墻一起來保障內(nèi)部網(wǎng)絡(luò)環(huán)境安全。我們在日常工作生活中，往往不注意移動存儲介質(zhì)的交叉使用，隨意下載不知名軟件、打開不了解的鏈接，這時殺病毒、木馬軟件就會及時為我們消除隱患。但是，殺病毒、木馬軟件與病毒、木馬一直是矛與盾的關(guān)系，安裝了軟件還不能一勞永逸，我們必須及時升級病毒庫、木馬庫，使其能長期、有效的保障網(wǎng)絡(luò)信息安全。

4.5 網(wǎng)絡(luò)訪問控制策略設(shè)置及文件加密技術(shù)

對網(wǎng)絡(luò)中的數(shù)據(jù)保存和數(shù)據(jù)流通的安全性進(jìn)行保護(hù)是大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全性保護(hù)策略的要求，但在很大程序上，還是在對計(jì)算機(jī)本地信息安全的保護(hù)上。這就要求注重本地用戶賬號安全管理、本地安全策略的設(shè)置。尤其是對賬號的安全防護(hù)一定要提升安全使用意識，比如更改初始用戶名和密碼，密碼中設(shè)置特殊符號及定期更換密碼等。文件加密技術(shù)是一種在確保信息不被破壞的前提下，將數(shù)據(jù)保護(hù)起來，不被竊取的技術(shù)。通過加密來保護(hù)被竊取的數(shù)據(jù)對竊取者不產(chǎn)生價值或大大增加其竊取的成本來中止其竊取行為。

5 結(jié)束語

科學(xué)技術(shù)迅猛發(fā)展，但是在大數(shù)據(jù)下，計(jì)算機(jī)網(wǎng)絡(luò)的便利、快捷、高效必須是建立在穩(wěn)定安全的運(yùn)行環(huán)境中的。公安事業(yè)的發(fā)展離不開網(wǎng)絡(luò)信息安全，維護(hù)網(wǎng)絡(luò)信息安全必將是公安信息化建設(shè)中一項(xiàng)十分重要的工作內(nèi)容。

參考文獻(xiàn)

[1] 袁野.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息安全技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2017，（01）：212-213.

[2] 鄒陽.大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].電腦知識與技術(shù)，2016，（18）：19-20.

[3] 田言笑，施青松.試談大數(shù)據(jù)時代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J]. 電腦編程技巧與維護(hù)，2016，（10）：90-92.endprint