厙強(qiáng)

（甘肅新網(wǎng)通科技信息有限公司 甘肅省蘭州市 730020）

1 引言

如今，互聯(lián)網(wǎng)發(fā)展得如火如荼，其保存了大多數(shù)普通民眾的隱私信息，一旦這些信息被泄露，將會(huì)給個(gè)人甚至國家?guī)聿豢晒懒康膿p失，甚至?xí)蔀殚g諜盜取國家機(jī)密的主要途徑。如何維護(hù)網(wǎng)絡(luò)安全，避免信息泄露成為目前迫切解決的問題。

2 網(wǎng)絡(luò)信息安全重要性

近年，科技日新月異，人們的思想覺醒，很多家庭已經(jīng)安裝了計(jì)算機(jī)，并且包括辦公科技化等等，使得大數(shù)據(jù)技術(shù)的運(yùn)用如日中天。所以，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，重點(diǎn)是要關(guān)注安全問題?，F(xiàn)在，網(wǎng)絡(luò)信息十分復(fù)雜，主要代表為視頻與照片。在大數(shù)據(jù)時(shí)代，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行重視已經(jīng)逐漸成為一種趨勢(shì)。ISO27001信息安全管理體系是當(dāng)今信息安全管理的國際標(biāo)準(zhǔn)。其作為企業(yè)建立信息安全管理體系的最新要求，涵蓋了很多領(lǐng)域，并且提出了多項(xiàng)措施。信息傳輸?shù)乃俣燃涌?，?shù)據(jù)處理的能力提升，在此情況下帶來的安全隱患也大大增加。就數(shù)據(jù)來講，個(gè)人的安全與集體安全息息相關(guān)，因此，對(duì)網(wǎng)絡(luò)信息進(jìn)行重視，促進(jìn)了社會(huì)和諧，優(yōu)化網(wǎng)絡(luò)環(huán)境。

3 網(wǎng)絡(luò)信息安全防范必要性

大數(shù)據(jù)時(shí)代的信息具備隱蔽性、危害性以及擴(kuò)散性三個(gè)特點(diǎn)。在大數(shù)據(jù)時(shí)代，信息量龐大，數(shù)據(jù)類型多樣[1]。因此，在海量數(shù)據(jù)中快速的提取有效信息成為主要內(nèi)容。大數(shù)據(jù)則可以完成這一過程。目前，網(wǎng)絡(luò)安全的形式較為嚴(yán)峻。人們的網(wǎng)絡(luò)安全意識(shí)并未隨著黑客攻擊設(shè)備以及病毒入侵而提升，加之對(duì)于計(jì)算機(jī)的熟練程度過低，掌握的專業(yè)知識(shí)不足，破壞網(wǎng)絡(luò)安全的事件時(shí)有發(fā)生。其中，網(wǎng)絡(luò)病毒以及黑客入侵是當(dāng)前用戶在使用計(jì)算機(jī)過程中遇到的最常見問題。一些黑客盜取了用戶的賬號(hào)密碼或者隱私信息，將其用于非法競(jìng)爭(zhēng)。還有些黑客利用自身技術(shù)盜取國家機(jī)密。很多互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全問題沒有概念，缺乏專業(yè)試試。并且我國對(duì)于網(wǎng)絡(luò)安全的政策規(guī)定較少，使得不法分子鉆法律的空子，違法犯罪。

4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

4.1 自然災(zāi)害

自然災(zāi)害是指設(shè)備受到外界的影響，導(dǎo)致計(jì)算機(jī)的安全受到損害[2]。常見的自然災(zāi)害有設(shè)備污染、火災(zāi)、洪水、雷電等。計(jì)算機(jī)的設(shè)備安全直接影響到網(wǎng)絡(luò)安全問題。

4.2 網(wǎng)絡(luò)自身的開放性

在日常生活中，我們可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)具備的特性就是開放性，這種特性使網(wǎng)絡(luò)系統(tǒng)本身相對(duì)脆弱，不確定因素增加。目前，很多信息都是通過TCP/IP網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳遞的，若協(xié)議本身存在漏洞，則會(huì)影響到網(wǎng)絡(luò)信息安全。在對(duì)網(wǎng)絡(luò)信息進(jìn)行處理時(shí)，可能會(huì)發(fā)生信息丟失等問題。

4.3 計(jì)算機(jī)病毒

對(duì)于計(jì)算機(jī)系統(tǒng)來說，計(jì)算機(jī)病毒對(duì)于機(jī)器本身的危害是極大的，計(jì)算機(jī)病毒會(huì)通過某種形式傳播到系統(tǒng)中，并且具備繁殖的特性，對(duì)系統(tǒng)進(jìn)行破壞，從而造成信息泄露，甚至?xí)斐捎?jì)算機(jī)崩潰的嚴(yán)重后果[3]。當(dāng)用戶瀏覽一些不安全網(wǎng)站或者郵件時(shí)，也可能會(huì)受到計(jì)算機(jī)病毒的感染。計(jì)算機(jī)病毒破壞力強(qiáng)大。而造成此類問題的原因主要是由于用于安全意識(shí)較低，用錯(cuò)誤的方式操作計(jì)算機(jī)。

4.4 操作失誤

用戶在操作計(jì)算機(jī)之前，一定要認(rèn)真觀看說明書，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全知識(shí)具備一定的了解，規(guī)范使用機(jī)器以及互聯(lián)網(wǎng)，盡量減少網(wǎng)絡(luò)安全問題發(fā)生的可能性。用戶不得隨意更改數(shù)據(jù)操作的命令以及設(shè)置的參數(shù)，按時(shí)開啟電腦的防火墻，及時(shí)用病毒查殺軟件搜查病毒。

4.5 黑客攻擊

黑客攻擊就是指黑客利用不良網(wǎng)絡(luò)技術(shù)對(duì)用戶的電腦實(shí)行惡意入侵。黑客攻擊是當(dāng)今大數(shù)據(jù)背景下最主要的網(wǎng)絡(luò)安全問題之一。黑客主要是針對(duì)個(gè)人、企業(yè)甚至是竊取國家機(jī)關(guān)的機(jī)密。其主要有兩種攻擊方式，分別為：惡意程序；主動(dòng)攻擊。所謂惡意程序，就是將病毒偽裝成普通文件，在不知情的情況下對(duì)其進(jìn)行運(yùn)營，并且不斷獲得系統(tǒng)權(quán)限，甚至遠(yuǎn)程操控系統(tǒng)。而主動(dòng)攻擊就是黑客利用網(wǎng)絡(luò)技術(shù)對(duì)服務(wù)器進(jìn)行攻擊，從而達(dá)到服務(wù)器崩潰的效果。無論是那種攻擊方式，對(duì)用戶的損失都是巨大的。

4.6 DDoS攻擊

DDoS是一種網(wǎng)絡(luò)安全的威脅方式，其威脅的主要途徑是在短時(shí)間內(nèi)形成大量的并發(fā)進(jìn)程，導(dǎo)致正常資源應(yīng)用空間被并發(fā)進(jìn)程占據(jù)，從而使計(jì)算機(jī)的數(shù)據(jù)加工服務(wù)不準(zhǔn)確，使服務(wù)器遭到破壞。

4.7 數(shù)據(jù)盜竊

數(shù)據(jù)在大數(shù)據(jù)時(shí)代下是最主要的生產(chǎn)資源之一。但是一些非法攻擊者或者黑客利用木馬程序攻擊服務(wù)器，甚至獲取數(shù)據(jù)庫的資源，其不僅給個(gè)人帶來了損失，也嚴(yán)重危害了國家安全。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

5.1 網(wǎng)絡(luò)用戶意識(shí)有待提高

就目前來看，只有極少數(shù)的用戶意識(shí)到網(wǎng)絡(luò)安全的重要性。這些用戶在日常生活中會(huì)下意識(shí)地提高警惕，在正規(guī)網(wǎng)站上下載軟件，從不打開來歷不明的網(wǎng)站[4]。同時(shí)，一些用戶也會(huì)選擇下載病毒查殺全殲，通過這些軟件定期對(duì)病毒進(jìn)行排查，保證網(wǎng)絡(luò)安全管理順利開展。因此，只有加強(qiáng)用戶的安全意識(shí)，才能避免數(shù)據(jù)泄露等問題的發(fā)生。

5.2 安全漏洞需進(jìn)一步完善

一般情況下，計(jì)算機(jī)的操作系統(tǒng)是由高水平、高技術(shù)的團(tuán)隊(duì)進(jìn)行開發(fā)的，并且操作系統(tǒng)會(huì)在計(jì)算機(jī)開發(fā)軟件人員的努力下不斷進(jìn)行完善。但是，就目前看，計(jì)算機(jī)系統(tǒng)仍然存在著很多漏洞，其仍然需要工作人員不斷努力進(jìn)行完善。這些漏洞如果不及時(shí)進(jìn)行修補(bǔ)則會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，甚至?xí)股鐣?huì)網(wǎng)絡(luò)安全受到威脅。黑客對(duì)設(shè)備進(jìn)行攻擊都需要利用其發(fā)現(xiàn)的系統(tǒng)漏洞。如果想提升系統(tǒng)的安全性，則需要減少漏洞，這樣就在一定程度上減少了黑客發(fā)現(xiàn)漏洞的可能性。

5.3 數(shù)據(jù)信息安全得不到保障

數(shù)據(jù)信息的不穩(wěn)定性因素有很多，其可能會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。如果攜帶數(shù)據(jù)信息的計(jì)算機(jī)安全，那么在進(jìn)入系統(tǒng)后，其能最大限度發(fā)揮自身價(jià)值，使各項(xiàng)工作順利開展。但是，一旦這些數(shù)據(jù)被有心人士惡意篡改，或者文件本身的安全性存在問題，則會(huì)導(dǎo)致數(shù)據(jù)信息的價(jià)值降低，甚至影響到整個(gè)計(jì)算機(jī)的數(shù)據(jù)體系，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到破壞。

5.4 網(wǎng)絡(luò)協(xié)議保護(hù)機(jī)制存在問題

TCPIP等一些網(wǎng)絡(luò)協(xié)議都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著極其重要的影響。但是，目前很多協(xié)議有待完善，保護(hù)機(jī)制也不夠發(fā)達(dá)，這導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^程中，容易被一些違法犯罪人員以及有心人士竊取或者修改。所以，要想提高安全管理制度，則需建立網(wǎng)上協(xié)議保護(hù)機(jī)制，并且呼吁廣大用戶以及各機(jī)關(guān)單位積極遵守，使其發(fā)揮作用。

6 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

6.1 防范非法用戶盜取網(wǎng)絡(luò)信息

近年，由于用戶網(wǎng)絡(luò)安全意識(shí)缺乏，導(dǎo)致許多用戶在無意間造成了危害網(wǎng)絡(luò)的行為。因此，要提升用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建完善的網(wǎng)絡(luò)管理制度。在這個(gè)大背景下，每個(gè)國家對(duì)于資深的網(wǎng)絡(luò)安全問題都十分重視，并且已經(jīng)逐步落實(shí)相關(guān)政策。而我國要實(shí)行政府與群眾聯(lián)動(dòng)，積極配合，打擊網(wǎng)絡(luò)犯罪分子，維護(hù)網(wǎng)絡(luò)安全。這并不意味著用戶沒有責(zé)任，于個(gè)人而言，規(guī)范自身行為，養(yǎng)成維護(hù)網(wǎng)絡(luò)安全的意識(shí)是十分必要的。各大中小企業(yè)也要加強(qiáng)對(duì)于員工的嚴(yán)格管理，促進(jìn)大數(shù)據(jù)時(shí)代的發(fā)展。

6.2 強(qiáng)化用戶信息安全意識(shí)

由于我國人口眾多，使用計(jì)算機(jī)的用戶數(shù)量巨大，因此，維護(hù)網(wǎng)絡(luò)安全是當(dāng)今時(shí)代一個(gè)重要內(nèi)容，其不僅可以有效預(yù)防網(wǎng)絡(luò)安全問題的發(fā)生，同時(shí)還在一定程度上維護(hù)了用戶的財(cái)產(chǎn)安全以及國家安全。用戶要按照規(guī)范設(shè)置賬號(hào)與密碼，密碼盡量包括數(shù)字、字母以及符號(hào)。對(duì)于不同的賬號(hào)，要盡量避免使用同一個(gè)密碼，提高網(wǎng)絡(luò)信息的安全性。

6.3 加強(qiáng)對(duì)計(jì)算機(jī)的監(jiān)控和檢測(cè)

病毒傳播以及黑客攻擊都不是于特定時(shí)間的，而是具備突發(fā)性。很多復(fù)雜的病毒以及黑客的攻擊手段都讓計(jì)算機(jī)用戶猝不及防[6]。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常檢測(cè)是十分有必要的，其可以及時(shí)發(fā)現(xiàn)問題，并且尋找方法處理。即使目前的入侵檢測(cè)系統(tǒng)不是很發(fā)達(dá)，但是其仍然可以檢測(cè)出多種病毒以及流氓軟件。入侵檢測(cè)系統(tǒng)作為防護(hù)墻的輔助工具，對(duì)其進(jìn)行升級(jí)改造可以有效防止網(wǎng)絡(luò)安全問題發(fā)生。

6.4 注意防火墻技術(shù)的運(yùn)用

使其在運(yùn)行的過程中處于安全狀態(tài)，使黑客既不能通過內(nèi)部網(wǎng)絡(luò)入侵，也有效避免了外部網(wǎng)絡(luò)入侵的可能性，而這一屏障則被成為防火墻。用戶在利用計(jì)算機(jī)時(shí)，防火墻使網(wǎng)絡(luò)環(huán)境以及信息被竊取的可能性減小。所以，用戶在使用計(jì)算機(jī)時(shí)要注意對(duì)防火墻的應(yīng)用，根據(jù)實(shí)際情況，制定與外界相適應(yīng)的訪問權(quán)限，使程序運(yùn)行正常。然而，很多用戶對(duì)于防火墻的重視程度不夠，在使用計(jì)算機(jī)時(shí)并不會(huì)打開防火墻。因此，相關(guān)部門要加強(qiáng)對(duì)于防火墻的宣傳工作，使更多用戶普及防火墻的相關(guān)知識(shí)。同時(shí)，用戶在使用軟件時(shí)，要通過官網(wǎng)或者其他正常渠道進(jìn)行下載，使網(wǎng)絡(luò)安全得到保證。同時(shí)，要加強(qiáng)技術(shù)運(yùn)用。目前，黑客入侵以及病毒入侵的狀況屢見不鮮。為了有效抵御這一情況，可以對(duì)自己重要的數(shù)據(jù)和信息進(jìn)行加密，以防止入侵。目前，加密技術(shù)可以分為兩種：公開密鑰、私人密鑰。

6.5 及時(shí)更新和修復(fù)程序

一些計(jì)算機(jī)由于使用時(shí)間過長或者其他原因會(huì)導(dǎo)致運(yùn)行速度過慢。若想保證運(yùn)行速度與網(wǎng)絡(luò)安全，則需要根據(jù)漏洞制定一些安全防御策略，使網(wǎng)絡(luò)環(huán)境不斷得到優(yōu)化。在此過程中，可以使用修補(bǔ)系統(tǒng)對(duì)已發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)，同時(shí)在下載補(bǔ)丁時(shí)要采用正確的方式與正規(guī)渠道版本。目前，很多計(jì)算機(jī)的軟件系統(tǒng)都存在漏洞，因此，用戶在使用計(jì)算機(jī)的過程中要加強(qiáng)自身的警惕性，加強(qiáng)對(duì)軟件官網(wǎng)的關(guān)注，一旦發(fā)現(xiàn)更新的補(bǔ)丁程序，要詳細(xì)閱讀更新細(xì)則，通過正規(guī)渠道下載補(bǔ)丁軟件。

6.6 加強(qiáng)規(guī)范操作宣傳

由于用戶本身對(duì)于計(jì)算機(jī)不夠熟練，所以在使用過程中不可避免地出現(xiàn)操作失誤的問題，導(dǎo)致信息泄露而不自知。對(duì)于這類問題，要加強(qiáng)對(duì)于群眾的計(jì)算機(jī)使用規(guī)范性宣傳，用戶平時(shí)也要多多閱讀此方面的報(bào)刊書籍，增強(qiáng)自身的警惕性，促進(jìn)能力提高。同時(shí)，計(jì)算機(jī)生產(chǎn)廠家可以與廣告商進(jìn)行合作，制作宣傳手冊(cè)，普及殺毒軟件、修復(fù)漏洞以及安全使用網(wǎng)絡(luò)等。對(duì)于殺毒軟件以及病毒查殺軟件，用戶可以通過正規(guī)渠道下載，定期掃描。對(duì)于一些不良網(wǎng)頁以及不熟悉的網(wǎng)頁不要點(diǎn)進(jìn)去。

6.7 構(gòu)建完善的信息安全管理制度

為了使用戶在使用計(jì)算機(jī)時(shí)的安全得到保證，要注意構(gòu)建網(wǎng)絡(luò)安全管理制度，并且與網(wǎng)絡(luò)監(jiān)督以及外部信息訪問權(quán)限進(jìn)行融合，使不法分子竊取信息的改率降低。在制定管理制度后，相關(guān)人員要進(jìn)行監(jiān)督，并且吸納一些專業(yè)人才，并對(duì)其進(jìn)行培訓(xùn)，保證工作人員的工作效率。而且，環(huán)境安全與信息安全的聯(lián)系也十分密切。因此，相關(guān)部門在工作中要注意運(yùn)用高級(jí)的網(wǎng)絡(luò)技術(shù)，對(duì)訪問權(quán)限進(jìn)行設(shè)置，避免一些來歷不明的網(wǎng)頁或者彈窗出現(xiàn)在用戶的計(jì)算機(jī)中，減少信息被竊取的概率。

7 結(jié)語

總之，大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)發(fā)展技術(shù)關(guān)系密切，因此，在促進(jìn)計(jì)算機(jī)技術(shù)水平提升的同時(shí)也要重視安全防范。尤其是近年人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性增強(qiáng)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，提升經(jīng)濟(jì)效益與社會(huì)效益。有效規(guī)避風(fēng)險(xiǎn)，注意防火墻的運(yùn)用，完善安全管理體制，降低危險(xiǎn)等級(jí)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。