蘇超群

摘 要：大數(shù)據(jù)的時代，計算機網(wǎng)絡信息安全對個人與企業(yè)都非常重要，在給人們的生活帶來方便的同時，計算機網(wǎng)絡信息安全存在的安全隱患也愈加明顯，需要高度關注網(wǎng)絡信息安全防護工作。文章分析了基于大數(shù)據(jù)的計算機網(wǎng)絡信息安全防護的必要性及計算機網(wǎng)絡信息安全的影響因素，提出了一些有效的安全防護措施。

關鍵詞：大數(shù)據(jù)；網(wǎng)絡信息；安全防護；措施

1 基于大數(shù)據(jù)的計算機網(wǎng)絡信息安全防護的必要性

具備龐大內容的大數(shù)據(jù)信息體系極大地滿足了用戶的更多需求，用戶也可以采用快捷的技術獲取網(wǎng)絡中的大量數(shù)據(jù)信息。與此同時，在當今對信息數(shù)據(jù)精度需求越來越高的前提條件下，大數(shù)據(jù)的應用要求越來越嚴格化。為此，應實現(xiàn)信息數(shù)據(jù)選擇、加工能力的深入強化，而在此選擇的過程中，因為大數(shù)據(jù)涵蓋非常多的信息種類，所以這提升了信息數(shù)據(jù)選擇的復雜程度，并且能夠概括、加工處理、儲存的信息量加大。

倘若泄露信息，不但浪費大量的財力、物力、人力資源，還會形成嚴重的危害。尤其是對大數(shù)據(jù)信息的處理，計算機網(wǎng)絡技術顯著地提升了信息傳輸效率，用戶也不斷提高了接觸網(wǎng)絡信息的頻率，從而使保護數(shù)據(jù)的困難程度大大提升。倘若難以做好大數(shù)據(jù)下的計算機網(wǎng)絡信息安全防護工作，容易導致信息的丟失、盜用等情況。為此，在大數(shù)據(jù)發(fā)展背景下，只有高度關注計算機網(wǎng)絡信息的安全防護問題，提高防護和管控力度，確保信息遠離危險根源，才可以使用戶安全地獲取、使用、選擇、處理信息。

2 基于大數(shù)據(jù)的計算機網(wǎng)絡信息安全的影響因素

2.1 計算機本身脆弱

計算機本身屬于一種儲存信息的外部設備，當存在于網(wǎng)絡的外部環(huán)境條件下時，其自主防護的作用顯然不存在，當面對雷電、水災、地震、火災、污染等環(huán)境時，機器組件因為較為脆弱，從而非常容易受到破壞，這會使計算機網(wǎng)絡信息的安全受到威脅。

2.2 網(wǎng)絡開放性

因為計算機網(wǎng)絡需要為很多的用戶提供服務，所以其顯著特點之一是開放性，而計算機網(wǎng)絡的開放性也是制約網(wǎng)絡信息安全的一個關鍵要素，這導致計算機網(wǎng)絡系統(tǒng)較為脆弱，其需要開放給大量的用戶，因此其網(wǎng)絡安全系數(shù)隨著用戶數(shù)的增加而減小。

2.3 用戶自身操作

作為一種輔助設備，計算機本身不具有信息傳輸?shù)淖饔?，其需要用戶的操作才可以發(fā)揮作用。然而，用戶在操作過程中存在較大的主觀性，容易形成網(wǎng)絡信息的安全隱患。在用戶操作計算機時，因為用戶并非專業(yè)水平較高的人士，所以其安全觀念和危險防范意識較差。另外，各種操作技術會形成各種口令設置、各種操作等狀況，如此一來，操作的失誤更加容易形成，從而使計算機網(wǎng)絡信息面臨一定的安全隱患。

2.4 黑客攻擊

當前，計算機網(wǎng)絡信息安全受到的一個重要制約因素是黑客的攻擊。黑客攻擊分為被動與主動兩種，其中，主動攻擊是有目的的人為破壞行為，即首先精確地選擇攻擊目標，然后實施破壞活動，從而導致目標信息的喪失或破壞。而被動攻擊即目標信息的被動截獲或破解，從而導致計算機網(wǎng)絡難以順利運行。上述兩種行為都會使計算機網(wǎng)絡信息數(shù)據(jù)遭受損失或破壞。并且，由于黑客的攻擊行為會導致計算機網(wǎng)絡應用的不順暢，甚至導致計算機網(wǎng)絡系統(tǒng)的癱瘓或崩潰，從而影響用戶的正常使用。

2.5 病毒

大數(shù)據(jù)時代下計算機網(wǎng)絡具備的開放性水平非常高，相對而言，病毒的入侵與藏匿尤為便捷。在終端下載有關程序時，倘若程序中藏匿病毒，那么會逐步顯現(xiàn)病毒的破壞性和傳染性，從而使網(wǎng)絡信息的安全性受到非常大的威脅。網(wǎng)絡病毒還會結合硬盤、光盤、軟盤等載體進行傳播，當信息流動的情況下，運行的過程中會傳播病毒，這會形成非常強的危害性，從而嚴重威脅信息的安全性。

2.6 間諜軟件或垃圾信息

在用戶平時應用計算機網(wǎng)絡時往往接收到一些新聞、郵件等垃圾信息[1]，甚至會收到若干短信提醒等，然而，用戶沒有授權接收這些信息內容，這主要是因為間諜軟件的侵入導致用戶的信息泄露或被盜取，其跟計算機病毒的不同之處在于是不是破壞了計算機系統(tǒng)，間諜軟件的侵入旨在對用戶信息和系統(tǒng)信息等進行竊取，而沒有破壞計算機系統(tǒng)，然而，其依舊會嚴重威脅用戶的信息安全與使用安全，也使穩(wěn)定的網(wǎng)絡環(huán)境受到影響。

3 基于大數(shù)據(jù)的計算機網(wǎng)絡信息安全防護措施

3.1 創(chuàng)設安全的計算機軟硬件運行、儲存環(huán)境

當今，基于大數(shù)據(jù)的防護能夠優(yōu)化以往計算機網(wǎng)絡信息安全的防護要素，根據(jù)等級保護標準，結合二級系統(tǒng)統(tǒng)一成域、三級系統(tǒng)獨立分域的需要劃分安全域[2]，實現(xiàn)網(wǎng)絡架構的優(yōu)化，劃清網(wǎng)絡邊界，且搞好一系列邊界的安全防控策略，以架構化、一體化思維創(chuàng)設科學的網(wǎng)絡信息運行環(huán)境。根據(jù)強邏輯隔離手段隔離信息外網(wǎng)和內網(wǎng)，且結合內外網(wǎng)安全交換平臺交互信息，確保內網(wǎng)信息及其應用的安全性。在實現(xiàn)數(shù)據(jù)整合的基礎上確保運行的安全性。

為了增強計算機網(wǎng)絡信息安全防護能力，更加高效地保護計算機網(wǎng)絡信息，務必對計算機軟硬件做出有效的防護策略。例如，建構一致的病毒預警和監(jiān)控體系，以有效檢測網(wǎng)絡邊界、主機、終端、內網(wǎng)的病毒，做出預警與防護；結合統(tǒng)一的桌面安全管理標準綜合地管理計算機終端設備的服務安全、數(shù)據(jù)安全、配置項、用戶行為等。此外，對于網(wǎng)絡病毒的傳播而言，用戶務必定期升級更新軟件安全防護體系，特別是定期更新系統(tǒng)補丁，以創(chuàng)設理想的計算機軟件運行環(huán)境，以及加密處理敏感信息，最好結合文件或驅動器實現(xiàn)加密，這樣能夠大大提升信息的安全性。

一些操作系統(tǒng)與軟件都存在漏洞，相關漏洞會造成網(wǎng)絡攻擊者對計算機系統(tǒng)進行訪問，從而使商業(yè)機密和用戶隱私信息受到侵犯。而軟件開發(fā)商會實時發(fā)布補丁，從而便于用戶實時完善漏洞，從而防范漏洞問題導致的網(wǎng)絡信息安全隱患。其中，在計算機硬件上，需要對硬件設備進行定期排查、維護、檢修，實時更換業(yè)已存在風險隱患或故障問題的硬件設備，盡量防范在數(shù)據(jù)存儲器件中植入病毒，確保不破壞計算機網(wǎng)絡數(shù)據(jù)信息。在計算機軟件上，需要在安全區(qū)域存儲信息，不可在硬盤和郵箱存儲，這些區(qū)域容易泄露信息。另外，務必實施加密措施，最適宜在移動硬盤以及優(yōu)盤上保存。與此同時，應做好數(shù)據(jù)的備份工作，倘若是網(wǎng)絡重要信息或安全信息，那么能夠分割文件為若干小文件或備份多個文件，且在各個區(qū)域進行放置，從而防范造成太大損失。

3.2 增強安全防范觀念

用戶應用計算機網(wǎng)絡時存在的很多安全問題，都跟用戶自身的安全防范觀念較差相關，因此，在大數(shù)據(jù)時代下，應強化用戶安全防范觀念，多學習和掌握計算機網(wǎng)絡安全內容，逐步培養(yǎng)自身良好的網(wǎng)絡使用與操作習慣。并且，應盡量不瀏覽低安全性的網(wǎng)站，保護關鍵的數(shù)據(jù)信息，避免個人信息與隱私信息的泄露，且注重保護賬號和密碼安全，提升密碼級別，從而優(yōu)化防護效果?？傊?，用戶只有增強安全防范觀念，才可以顯著增加計算機網(wǎng)絡信息的安全系數(shù)。

3.3 使用物理隔離網(wǎng)閘

對于計算機網(wǎng)絡信息安全而言，物理隔離網(wǎng)閘能夠實現(xiàn)理想的防護效果。用戶結合固態(tài)開關讀寫介質實現(xiàn)運行，可以有效統(tǒng)一兩個主機系統(tǒng)的信息數(shù)據(jù)安全設備。在此狀態(tài)之下，兩個主機系統(tǒng)難以借助協(xié)議信息進行轉發(fā)操作，不但這樣，這種情況下有關的讀寫命令在固態(tài)存儲介質中運行，物理隔離網(wǎng)閘的應用，能夠大大地提升信息系統(tǒng)的防御與阻斷能力，在系統(tǒng)外防御黑客的攻擊，從而增加計算機網(wǎng)絡信息應用的安全系數(shù)。并且，物理隔離網(wǎng)閘的控制能夠給用戶創(chuàng)設理想的評估空間，從而能夠系統(tǒng)地把握系統(tǒng)的運行情況，全方位地管控內網(wǎng)，即通過技術形式對存在的問題或漏洞進行修復。

3.4 有效管控訪問權限

有效地管理訪問權限問題可以提升計算機網(wǎng)絡信息的安全水平。為此，在大數(shù)據(jù)發(fā)展背景下，用戶為了應對持續(xù)增加數(shù)據(jù)信息的現(xiàn)狀，需要有效地管理訪問權限。具體來講，可以根據(jù)計算機網(wǎng)絡的實際需求進行針對性的設計，能夠有效設置訪問控制體系進行管控，以明確是否對某個服務請求做出批準，并且提升正常安檢流程的保護水平，這樣可以在檢查服務請求源的基礎上增強保護成效。與此同時，也能夠結合訪問控制管理權限的問題，在計算機系統(tǒng)接收訪問需求之后，可以對驗證口令做出詢問[3]。總之，通過對用戶訪問權限的有效管控，結合特定服務于網(wǎng)絡斷建構訪問控制機制，可以對系統(tǒng)登錄的時間與次數(shù)等進行有效管控，從而對計算機網(wǎng)絡信息的安全性進行有效保護。

4 結語

綜上所述，大數(shù)據(jù)發(fā)展背景下網(wǎng)絡中涵蓋大量有價值的信息，其對用戶形成了非常大的影響。倘若不注重開展有效的保護工作，那么用戶的信息將面臨非常大的安全威脅。為了提升計算機網(wǎng)絡信息安全防護水平，需要創(chuàng)設安全的計算機軟硬件運行和儲存環(huán)境、增強安全防范觀念、使用物理隔離網(wǎng)閘以及有效管控訪問權限等，這樣才可以提高網(wǎng)絡信息系統(tǒng)的安全性，切實保障大數(shù)據(jù)應用的便捷性與安全性。

[參考文獻]

[1]熊濤.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題探討[J].電腦編程技巧與維護，2020（10）：160-161，167.

[2]燕妍.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題解析[J].計算機產(chǎn)品與流通，2020（11）：86.

[3]任高明.大數(shù)據(jù)時代網(wǎng)絡安全與防護研究[J].科技傳播，2020（18）：163-164.

（編輯 王雪芬）

Analysis on the measures of computer network information security based on Big Data

Su Chaoqun

（Shanda Huate Wolong School， Linyi 276300， China）

Abstract：In the era of Big Data， computer network information security is very important to both individuals and enterprises. While bringing convenience to people’s lives， the security risks of computer network information security are becoming increasingly obvious， which needs to pay great attention to the relevant network information security protection work. The paper analyzes the necessity of information security protection based on Big Data， and presents the influencing factors of information security based on Big Data.

Key words：Big Data； network information； security protection； measures