楊葳

摘要：隨著科技的進(jìn)步和發(fā)展，計(jì)算機(jī)技術(shù)也在不斷向前發(fā)展。大數(shù)據(jù)時(shí)代讓人們得以更加便利的生活，但同時(shí)也帶來了諸多弊端。很多時(shí)候，在網(wǎng)絡(luò)上一些簡單的、不經(jīng)意間的操作，就讓我們深陷信息泄露的泥沼之中，基于此，筆者認(rèn)為，現(xiàn)代人應(yīng)當(dāng)做到了解網(wǎng)絡(luò)安全相關(guān)知識(shí)，該文將分為三個(gè)部分，來探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全在大數(shù)據(jù)時(shí)代的防護(hù)措施，第一部分，系統(tǒng)的分析大數(shù)據(jù)時(shí)代信息背景，第二部分則是說明網(wǎng)絡(luò)信息安全的影響因素，第三部分舉例提出具體解決措施，并為互聯(lián)網(wǎng)行業(yè)的發(fā)展提出合理的建議和有力的保障。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)信息安全;計(jì)算機(jī)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）19-0038-02

1 關(guān)于大數(shù)據(jù)時(shí)代

隨著5G互聯(lián)網(wǎng)+時(shí)代的到來，越來越多的數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳播，各種數(shù)據(jù)之間的關(guān)聯(lián)性更是為人們的生活提供的便利。從人們的日常所需到國家的經(jīng)濟(jì)建設(shè)，無時(shí)無刻不體現(xiàn)出大數(shù)據(jù)給社會(huì)帶來的翻天覆地變化。“大數(shù)據(jù)時(shí)代就是將數(shù)量眾多的單一信息數(shù)據(jù)，根據(jù)用戶的需求轉(zhuǎn)化為多元化的大量數(shù)據(jù)，這些數(shù)據(jù)的產(chǎn)生降低了原本數(shù)據(jù)處理的成本，而且提高了這些數(shù)據(jù)的更新效率”[1]。許多公司和企業(yè)通過各種渠道獲取用戶的信息，通過對海量的數(shù)據(jù)進(jìn)行分布式挖掘，依托云計(jì)算機(jī)的分布處理、分布式的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)虛擬化”[2]，對抓取的公開數(shù)據(jù)進(jìn)行分析，形成用戶畫像，了解用戶的各種使用習(xí)慣，并基于此使信息精準(zhǔn)化，結(jié)合用戶喜好，將有可能被需要的信息推送給用戶，從而完成企業(yè)的商業(yè)目標(biāo)，甚至根據(jù)用戶習(xí)性來調(diào)整產(chǎn)品。由于對海量數(shù)據(jù)的需求，許多公司過度收集用戶信息，還有很多專業(yè)從事信息收集的公司，采用非法手段進(jìn)行信息收集并進(jìn)行數(shù)據(jù)挖掘、數(shù)據(jù)販賣，這就給用戶的數(shù)據(jù)安全造成很大威脅，使得隱私泄露，讓不法分子有機(jī)可乘。

2 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

2.1 用戶安全意識(shí)薄弱

很多時(shí)候信息的泄露都是由于用戶沒有足夠的安全意識(shí)，在面對欺詐人員、系統(tǒng)漏洞的時(shí)候，用戶很難及時(shí)察覺。很多在網(wǎng)上進(jìn)行活動(dòng)的青少年和老年人，并不知道如何保護(hù)自己的信息安全，對于陌生的網(wǎng)址隨手點(diǎn)進(jìn)鏈接，不熟悉的二維碼隨便掃碼，進(jìn)入不安全的網(wǎng)站，導(dǎo)致網(wǎng)絡(luò)病毒隨軟件安裝包或鏈接網(wǎng)頁代碼進(jìn)入設(shè)備，竊取個(gè)人信息，更有一些人貪圖蠅頭小利，相信一些不良軟件夸大其詞的標(biāo)語，隨手下載并轉(zhuǎn)發(fā)周圍朋友親人，結(jié)果可想而知，不但個(gè)人信息沒有得到保護(hù)，還殃及周圍很多人。這些信息泄露的情況，都是非常常見的，因而用戶整體安全意識(shí)不高，網(wǎng)絡(luò)知識(shí)匱乏是導(dǎo)致信息泄露的一大原因。

2.2 工作人員操作不當(dāng)

除了在用戶使用環(huán)節(jié)導(dǎo)致信息泄露，工作人員的操作不規(guī)范也是信息泄露的一種渠道。很多系統(tǒng)的管理員，并不是相關(guān)的專業(yè)出身，導(dǎo)致對系統(tǒng)的了解不全面，對于自己所肩負(fù)的責(zé)任也并不理解，在設(shè)置系統(tǒng)管理員密碼時(shí)設(shè)置的過于簡單和隨便。尤其是當(dāng)公司人員流動(dòng)過快就可能導(dǎo)致交接不夠及時(shí)，新上任的管理員無法得到前任的工作記錄以及工作數(shù)據(jù)，致使只能重新布局系統(tǒng)，使得系統(tǒng)被迫刷新或者快速更換密碼，在這種情況下管理者很容易設(shè)置簡單密碼方便人員的流動(dòng)，但這樣卻留下了極大的安全隱患，給犯罪分子留下可乘之機(jī)，使其毫不費(fèi)力地破解系統(tǒng)，登入管理員權(quán)限，由于管理員權(quán)限極高、可控制范圍廣，在擁有管理員權(quán)限的時(shí)候，我們很難在網(wǎng)絡(luò)上控制不法分子，只能任由其對系統(tǒng)數(shù)據(jù)進(jìn)行抓取，抓取用戶信息，導(dǎo)致隱私泄露。此外，如果用戶數(shù)據(jù)保存在系統(tǒng)硬盤內(nèi)，而系統(tǒng)管理員疏于對硬件進(jìn)行保養(yǎng)，或者沒有妥善保管密碼、鑰匙，同樣會(huì)造成信息泄露和信息丟失，致使犯罪人員可以直接從系統(tǒng)硬盤處進(jìn)行數(shù)據(jù)下載。

2.3 網(wǎng)絡(luò)病毒入侵系統(tǒng)

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)病毒似乎無處不在。每當(dāng)進(jìn)行一個(gè)新的操作，下載文件、點(diǎn)開頁面，病毒都有可能隨之入侵設(shè)備，這也是近些年最常見、相關(guān)案件最多的數(shù)據(jù)泄露原因。通過各種鏈接進(jìn)入用戶設(shè)備的木馬病毒會(huì)潛伏于系統(tǒng)內(nèi)，在后臺(tái)監(jiān)控用戶的操作，當(dāng)監(jiān)控到隱私信息的時(shí)候就會(huì)通過網(wǎng)絡(luò)將相關(guān)信息傳遞給犯罪分子，犯罪分子再使用這些竊取來的信息進(jìn)行轉(zhuǎn)賬、詐騙等犯罪行為。而蠕蟲病毒則更為高級(jí)，它通過攻擊計(jì)算機(jī)系統(tǒng)和程序的漏洞對計(jì)算機(jī)進(jìn)行感染，一旦蠕蟲病毒完成感染，會(huì)占用大量計(jì)算機(jī)資源，導(dǎo)致網(wǎng)速變慢、信息泄露、硬件損壞等一系列不可控惡性影響。因此系統(tǒng)中“如果存在網(wǎng)絡(luò)病毒便會(huì)對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成毀滅性的打擊，造成不可逆的網(wǎng)絡(luò)安全問題”[3]。

更重要的是，網(wǎng)絡(luò)病毒一旦成功入侵系統(tǒng)，很難根除，現(xiàn)今市面上主流的殺毒軟件依然無法做到查殺所有類型的網(wǎng)絡(luò)病毒，能做到的只是一定程度上的預(yù)防和防范，而用戶在大多數(shù)情況下并不會(huì)主動(dòng)使用殺毒軟件查殺病毒，而殺毒軟件自身掃描范圍并不全面，計(jì)算機(jī)病毒具有隱蔽性和潛伏性，如果不進(jìn)行全面的查殺就更加難以察覺。近年來新型病毒層出不窮，每年都有新型病毒出現(xiàn)，且讓人束手無策，這些病毒在殺毒軟件的管控范圍之外，進(jìn)入系統(tǒng)后對用戶會(huì)造成不可估量的損失。

2.4 黑客入侵

通過近一年的新聞來看，黑客入侵計(jì)算機(jī)竊取資料或者進(jìn)行信息劫持和綁架，同樣是互聯(lián)網(wǎng)信息泄露的常見案件。從數(shù)據(jù)上來看，黑客入侵的受害者往往是小公司，而不是知名企業(yè)。究其原因，小公司的人員分工雜亂，沒有專業(yè)人員來進(jìn)行信息網(wǎng)絡(luò)的維護(hù)，使用落后的系統(tǒng)和硬件設(shè)備，給犯罪分子可乘之機(jī)。

尤其在互聯(lián)網(wǎng)名人越來越多的情況下，這些網(wǎng)絡(luò)名人多采用小公司團(tuán)隊(duì)運(yùn)作模式，對于相關(guān)的網(wǎng)絡(luò)安全沒有足夠的重視，因此黑客選擇這些薄弱環(huán)節(jié)入手，通過病毒劫持設(shè)備內(nèi)重要信息，包括拍攝的視頻、文件、文稿等等，對這些文件進(jìn)行加密處理，并留下勒索信息，要求受害者匯款到某個(gè)銀行賬戶或者通過比特幣轉(zhuǎn)賬，對文件進(jìn)行贖回。

因?yàn)檫@些文件對于受害者具有不可復(fù)制性，是腦力工作的產(chǎn)物，而且很多受害者沒有及時(shí)進(jìn)行文件備份的習(xí)慣，所以只能向犯罪分子匯款或轉(zhuǎn)賬，贖回文件。犯罪分子常用手段是將自己的網(wǎng)絡(luò)IP掛在外國域名下，層層身份之下，加之跨國因素和不夠龐大的犯罪金額，被綁架的文件價(jià)值不明確，致使破案難度很大，導(dǎo)致警方難以追回贖金抓捕犯罪分子。甚至有些非常惡劣的犯罪分子，不僅進(jìn)行勒索，甚至在收到受害者匯款之后進(jìn)行文件銷毀，行為極其惡劣。