王 魏 趙奕芳

（新鄉(xiāng)醫(yī)學(xué)院三全學(xué)院,河南 新鄉(xiāng) 453003）

數(shù)據(jù)的云儲存在為人們的工作帶來便捷的同時，也造成了數(shù)據(jù)安全風(fēng)險，數(shù)據(jù)的丟失和非法調(diào)用將對相關(guān)工作的開展造成不同程度的影響。大數(shù)據(jù)時代，要高度重視計算機網(wǎng)絡(luò)信息安全工作，并針對其特點擬定相應(yīng)的信息安全管理措施，提升數(shù)據(jù)儲存與使用的安全性。

1 網(wǎng)絡(luò)信息安全防護的重要性

大數(shù)據(jù)是一個內(nèi)容龐大的信息數(shù)據(jù)體系。大數(shù)據(jù)時代，網(wǎng)絡(luò)信息數(shù)據(jù)量大、內(nèi)容豐富多樣，提升安全防護等級是保證相關(guān)工作順利開展與社會穩(wěn)定的必要手段。首先，為了保證數(shù)據(jù)信息的準(zhǔn)確性，滿足社會對數(shù)據(jù)信息的嚴(yán)格使用要求，要不斷提升對數(shù)據(jù)信息的加工篩選水平和加強保護措施；其次，網(wǎng)絡(luò)信息包括視頻、圖片、文字等多種形式，信息數(shù)據(jù)類型的增多，使得信息篩選工作更為復(fù)雜，數(shù)據(jù)安全防范工作愈加重要。事實上，數(shù)據(jù)使用利益的存在，明顯增加了計算機網(wǎng)絡(luò)信息安全隱患，產(chǎn)生的個人、企業(yè)、國家信息安全問題時有發(fā)生。營造良好網(wǎng)絡(luò)環(huán)境，加強對信息安全的防范，已經(jīng)成為一項必要且重要的工作[1]。

2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的影響因素

在大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的影響因素中，注重整理關(guān)鍵性的因素，并對這些因素進行重新整理，旨在為后期進行相應(yīng)問題的探究提供相應(yīng)的資料支撐。以下將從系統(tǒng)因素、人為因素及環(huán)境因素三個角度進行論述。

2.1 系統(tǒng)因素

本研究所指的系統(tǒng)因素主要包括兩個方面：一是自身的漏洞，操作系統(tǒng)在開發(fā)的過程中自身存在的相應(yīng)的漏洞；二是網(wǎng)絡(luò)環(huán)境的開放性。眾所周知，網(wǎng)絡(luò)具有開放性的特點。這種特點極易導(dǎo)致相應(yīng)協(xié)議被破壞，從而產(chǎn)生不良的后果[2]。下面對上述兩點進行簡要論述。

2.1.1 系統(tǒng)漏洞

操作系統(tǒng)或應(yīng)用系統(tǒng)所存在的缺陷被稱為系統(tǒng)漏洞，一旦其被黑客利用，將會導(dǎo)致數(shù)據(jù)信息的泄露和丟失，給數(shù)據(jù)的合法使用主體帶來損失。大數(shù)據(jù)的數(shù)據(jù)儲存量巨大，通常需要選擇分布式的方式加以儲存，該儲存方式下的數(shù)據(jù)保護相對簡單，黑客對相關(guān)漏洞的利用難度較小，由此引起的安全問題和不法操作較為普遍[3]。就目前而言，人們通常會采用補丁修復(fù)的辦法解決系統(tǒng)漏洞問題，在相關(guān)修復(fù)工作完成之前，計算機將面臨較為嚴(yán)重的信息安全威脅。

2.1.2 網(wǎng)絡(luò)的開放性

在實際應(yīng)用中，計算機網(wǎng)絡(luò)具備開放性特點，一定程度上方便了人們的工作，也折射出網(wǎng)絡(luò)體系的脆弱性和不穩(wěn)定性。在網(wǎng)絡(luò)開放使用期間，TCP/IP協(xié)議處于互聯(lián)網(wǎng)環(huán)境下，難以體現(xiàn)自身的安全性，數(shù)據(jù)信息處理功能出現(xiàn)一定的缺失，增加了網(wǎng)絡(luò)信息安全的不確定因素[4]。

2.2 人為因素

本研究中的人為因素重點從有意破壞及無意破壞操作系統(tǒng)兩個角度論述。在有意破壞方面，有些黑客為了展示個人的網(wǎng)絡(luò)技能，采取多種措施攻擊電腦系統(tǒng)，導(dǎo)致一系列問題的出現(xiàn)；有些不法分子為了獲得相應(yīng)的利益，同樣存在破壞信息系統(tǒng)的行為。無意破壞是指操作人員由于個人專業(yè)技能并未過關(guān)，存在誤操作的狀況，給企業(yè)的發(fā)展造成一定的損失。下面將按以上三點進行簡要論述。

2.2.1 黑客攻擊

大數(shù)據(jù)背景下，黑客攻擊是威脅網(wǎng)絡(luò)信息安全的重要因素，需要相關(guān)管理人員引起足夠的重視。黑客攻擊是一種人為地對網(wǎng)絡(luò)信息進行惡意破壞的行為，具有明顯的損人利己特征。黑客攻擊主要包括被動攻擊和主動攻擊兩種形式。被動攻擊主要是指通過不法手段對網(wǎng)絡(luò)信息進行截獲和破解，不影響用戶對相關(guān)信息的正常使用，但是會因為信息的泄漏而造成利益損失；主動攻擊具有一定的針對性，會對目標(biāo)信息的完整性造成損害，從而影響用戶對信息的正常使用，造成用戶的利益損失。無論是哪種黑客攻擊都會威脅網(wǎng)絡(luò)信息數(shù)據(jù)的安全，信息數(shù)據(jù)的失真或者缺失，抑或網(wǎng)絡(luò)系統(tǒng)的癱瘓，對于計算機用戶而言都是非常不利的。

2.2.2 病毒侵襲

大數(shù)據(jù)技術(shù)的發(fā)展促進了各個領(lǐng)域?qū)π畔⒓夹g(shù)的有效應(yīng)用，網(wǎng)絡(luò)信息價值的提升，使得不法分子有利可圖，病毒攻擊對計算機信息安全的威脅日益增大。在網(wǎng)絡(luò)技術(shù)的加速發(fā)展中，用戶要高度重視開放性對信息安全所造成的巨大影響，加強這方面的防護意識。計算機網(wǎng)絡(luò)的開放性，客觀上拓寬了病毒攻擊渠道，為其獲取或者破壞用戶信息提供了便利。計算機病毒具有執(zhí)行性、儲存性和隱藏性三大特征，它們在對用戶計算機進行攻擊時，不僅會產(chǎn)生強大的破壞力量，而且會發(fā)生傳染現(xiàn)象，甚至造成系統(tǒng)癱瘓。計算機用戶的軟盤、硬盤及光盤，都可以成為計算機病毒的入侵途徑，最終使用戶的數(shù)據(jù)和信息遭到泄露或者破壞。在當(dāng)今社會，病毒侵襲對計算機領(lǐng)域的健康穩(wěn)定發(fā)展形成了不可忽視的影響[5]。

2.2.3 誤操作

大數(shù)據(jù)環(huán)境下，不僅數(shù)據(jù)量和數(shù)據(jù)種類持續(xù)增多，不同類型的數(shù)據(jù)之間不斷融合，在提升用戶工作效率、改變用戶生活方式的同時，也給用戶的操作帶來一定難度。隨著計算機操作復(fù)雜性的提升，人為操作失誤對網(wǎng)絡(luò)信息安全問題的威脅日益顯著。在通過大數(shù)據(jù)技術(shù)進行數(shù)據(jù)處理與傳播的過程中，相當(dāng)一部分工作人員的能力提升滯后于信息安全需求，不能對相關(guān)數(shù)據(jù)進行有效的加密和保護。人為失誤不僅會直接影響數(shù)據(jù)安全，而且會給不法分子可乘之機。不法分子可以通過多元化的技術(shù)手段，利用一些網(wǎng)絡(luò)病毒和木馬程序伺機入侵計算機，盜取用戶信息和資料，威脅用戶的信息安全，對用戶利益造成損害。大數(shù)據(jù)時代計算機技術(shù)更新迭代較快，對相關(guān)人員的計算機操作水平、專業(yè)技術(shù)和網(wǎng)絡(luò)安全意識要求更高，網(wǎng)絡(luò)信息安全防護工作人員需要熟悉并掌握各項計算機操作技術(shù)和功能，才可以將各類網(wǎng)絡(luò)信息安全問題防患于未然。

2.3 環(huán)境因素

計算機設(shè)備通常會在比較固定的空間內(nèi)進行工作，越是高端的網(wǎng)絡(luò)設(shè)備，越是容易受到外部侵害的影響。外部環(huán)境的污染及災(zāi)害都會威脅到計算機硬件安全，造成數(shù)據(jù)的損壞和丟失。比如，由于計算機設(shè)備長期處在布滿灰塵的環(huán)境中，會導(dǎo)致部分電子元件的觸點發(fā)生接觸不良的狀況。加之部分人員并不具有相應(yīng)的專業(yè)技能，進行盲目的誤操作，會造成相應(yīng)的硬軟件設(shè)備被破壞的尷尬局面。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略

本研究中的大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略的制定注重從多個方面入手，比如用戶、法律、技術(shù)等，這些防護策略能為計算機網(wǎng)絡(luò)信息安全提供更為高效的“防護網(wǎng)”，推動我國的信息技術(shù)安全建設(shè)，為增強信息技術(shù)的發(fā)展效能。

3.1 用戶管理

在用戶管理方面，相關(guān)人員可從如下角度入手。首先，做好用戶身份認(rèn)證。真正從第一階段便開始進行相應(yīng)信息安全的防護。其次，做好用戶授權(quán)管理。為了保證信息的安全性，相關(guān)人員需要合理選擇相應(yīng)的授權(quán)用戶，既要保證工作的順利開展，又要為信息的安全防護上“第二把鎖”。最后，加強用戶防范意識。用戶在樹立正確防范意識的同時，需要掌握必要的防范方法。

3.1.1 做好用戶身份認(rèn)證

身份認(rèn)證可以對網(wǎng)絡(luò)安全防護工作起到關(guān)鍵作用。相關(guān)網(wǎng)絡(luò)信息安全防護工作中，可以通過身份認(rèn)證，對授權(quán)訪問和管理進行控制。加強身份認(rèn)證的第一步要選擇適宜的認(rèn)證方式。當(dāng)前市面上所使用的主流身份認(rèn)證方式有生物識別認(rèn)證、口令認(rèn)證、動態(tài)口令認(rèn)證3種，其中生物識別認(rèn)證又包括面部、聲音、指紋等識別方式。從信息安全考慮出發(fā)，建議用戶選擇雙因子認(rèn)證，即在口令認(rèn)證的基礎(chǔ)上增加其他認(rèn)證方式，生物識別認(rèn)證、U盾、短信驗證碼等都是不錯的選擇。此外，要加強對認(rèn)證數(shù)據(jù)的保護，計算機用戶口令不宜采用明文儲存和傳輸，一定要在身份認(rèn)證環(huán)節(jié)應(yīng)用加密傳輸協(xié)議，以提升信息安全性，比如HTTPS和SSH就是當(dāng)前所經(jīng)常使用的一種加密傳輸協(xié)議。為保證身份認(rèn)證的有效性，口令要滿足一定的復(fù)雜度標(biāo)準(zhǔn)，建議用戶采用14位以上，且包含特殊符號、數(shù)字、大小寫字母的混合口令。如果采用生物認(rèn)證，則建議用戶使用對稱加密算法的方式儲存用于對比的生物特征，并要求請求訪問的人員在規(guī)定的時間內(nèi)及動態(tài)環(huán)境下訪問，以防止非法訪問者通過模擬用戶的生物特征進行訪問。通過選擇合適的認(rèn)證方式，加強認(rèn)證數(shù)據(jù)保護等方式，相關(guān)技術(shù)人員可以在一定程度上提升相應(yīng)數(shù)據(jù)的安全性，真正為用戶提供更為優(yōu)質(zhì)的服務(wù)，提升整體的信息安全防護水平[6]。

3.1.2 增強用戶防范意識

眾所周知，產(chǎn)品的使用權(quán)最終是在用戶的手里。為此，相關(guān)技術(shù)人員可在信息技術(shù)工作過程中，與用戶進行溝通，讓他們真正從意識上重視信息安全防護，即計算機用戶要提高防范意識，對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全防護引起足夠重視，采用必要的防護手段，保護計算機信息不被黑客或者病毒入侵，保證網(wǎng)絡(luò)信息和數(shù)據(jù)的使用安全。為了達到提升用戶防范意識的目的，應(yīng)注重從管理體系的完善、外部系統(tǒng)的隔離及數(shù)據(jù)認(rèn)證技術(shù)3個角度展開相關(guān)工作。首先，各個單位和企業(yè)要強化防范意識，深刻意識到網(wǎng)絡(luò)信息安全防護的重要意義，結(jié)合網(wǎng)絡(luò)信息的使用特征，對其管理體系進行完善。在對理論體系進行完善的過程中，應(yīng)對現(xiàn)代化大數(shù)據(jù)進行充分應(yīng)用，保持計算機系統(tǒng)的先進性，以對黑客行為和危險病毒進行有效識別[7]。其次，要利用隔離技術(shù)對外部系統(tǒng)進行隔離，保證內(nèi)部系統(tǒng)的安全性，阻止黑客的入侵行為。最后，要提升網(wǎng)絡(luò)信息管理者的數(shù)據(jù)認(rèn)證技術(shù)，促使其能夠正確識別非法網(wǎng)絡(luò)入侵行為，維護網(wǎng)絡(luò)信息的使用安全。通過實施多個角度的用戶防范策略，相關(guān)人員可讓用戶樹立正確的防范意識，并落實行之有效的措施，提升信息安全防護水平。

3.2 技術(shù)應(yīng)用

本研究所指的技術(shù)應(yīng)用過程，應(yīng)從數(shù)據(jù)加密技術(shù)、設(shè)置相應(yīng)的訪問控制及應(yīng)用防護軟件3個角度入手。更為重要的是，相關(guān)人員應(yīng)注重結(jié)合具體狀況，靈活選擇相應(yīng)的技術(shù)[8]。

3.2.1 科學(xué)運用計算機數(shù)據(jù)加密技術(shù)

計算機加密技術(shù)主要由加密技術(shù)和解密技術(shù)組合而成。通常情況下，計算機用戶需要借助計算機信息加密技術(shù)，以前期所設(shè)定好的相關(guān)規(guī)則為依據(jù)，對整個網(wǎng)絡(luò)中的數(shù)據(jù)和信息進行保護。計算機信息解密技術(shù)可以根據(jù)譯文相關(guān)規(guī)則對網(wǎng)絡(luò)信息進行反向還原操作，使合法用戶獲得目標(biāo)信息。目前計算機信息加密技術(shù)已經(jīng)發(fā)展得較為成熟，可以對較為重要的計算機信息進行加密處理，提升相關(guān)網(wǎng)絡(luò)信息的安全防護等級。

3.2.2 強化計算機訪問控制

首先是做好網(wǎng)絡(luò)層的訪問控制，主要包括網(wǎng)絡(luò)準(zhǔn)入控制、異常外聯(lián)控制和網(wǎng)絡(luò)防火墻控制。網(wǎng)絡(luò)準(zhǔn)入控制可以確保只有符合要求的人員和設(shè)備才能接入和訪問網(wǎng)絡(luò)資源，防止不可信或不安全的設(shè)備接入網(wǎng)絡(luò)中。異常外聯(lián)控制可以防止主機和服務(wù)器非授權(quán)私自訪問互聯(lián)網(wǎng)，從而避免敏感數(shù)據(jù)的外傳和泄露。網(wǎng)絡(luò)防火墻控制可以對進出網(wǎng)絡(luò)邊界的數(shù)據(jù)進行控制，只有符合策略規(guī)則的數(shù)據(jù)才能通過，可以對內(nèi)部網(wǎng)絡(luò)進行有效的防護。

其次做好主機層的訪問控制，主要通過使用堡壘機和自動化運維來實現(xiàn)。部署堡壘機可以對主機進行統(tǒng)一管理和對登錄來源進行控制，只有運維人員才能登錄堡壘機，也只有通過堡壘機跳轉(zhuǎn)才能訪問和管理網(wǎng)絡(luò)設(shè)備。登錄服務(wù)器本身就屬于高風(fēng)險行為，通過部署自動化運維平臺，減少日常登錄操作，才能避免誤操作等原因造成的配置錯誤、數(shù)據(jù)丟失等風(fēng)險。

最后在應(yīng)用和數(shù)據(jù)層方面，可以通過部署統(tǒng)一的應(yīng)用網(wǎng)關(guān)接入，所有業(yè)務(wù)訪問都需要經(jīng)過這個網(wǎng)關(guān)，這樣就可以在網(wǎng)關(guān)上加強訪問控制。

3.2.3 加強對防護軟件的應(yīng)用

為了有效提升計算機網(wǎng)絡(luò)信息的安全性，需要加強對網(wǎng)絡(luò)安全信息防護人才的培養(yǎng)，以及對相關(guān)保護軟件的研發(fā)與應(yīng)用。防護軟件的應(yīng)用是相對便捷且容易達到的病毒侵襲與黑客攻擊預(yù)防措施，具體來說，當(dāng)前常用的防護軟件有以下幾種。

（1）防火墻技術(shù)

進入大數(shù)據(jù)時代，網(wǎng)絡(luò)信息安全防護工作責(zé)任重大。計算機用戶可以使用防火墻技術(shù)，將黑客與病毒屏蔽在外。防火墻是一種較為有效的隔離措施，可以將網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部隔離開來，從而保護用戶操作的安全，對非法入侵行為進行防范。

（2）防病毒技術(shù)

計算機網(wǎng)絡(luò)信息安全防護工作中，要重視對防病毒技術(shù)的應(yīng)用，提升網(wǎng)絡(luò)信息安全整體等級。殺毒系統(tǒng)是當(dāng)前常用的較為有效的網(wǎng)絡(luò)信息安全防護手段，可以保護用戶操作環(huán)境的安全。與此同時，計算機用戶還可以通過殺毒系統(tǒng)及其相關(guān)軟件，對計算機網(wǎng)絡(luò)中的病毒進行檢測，排除病毒威脅。騰訊管家和360安全衛(wèi)士是較為常見的計算機防病毒系統(tǒng)，計算機用戶在利用其進行信息安全防護時，要注意殺毒軟件并非越多越好，要保證在某一個計算機中僅有一個防毒軟件，從而避免不同殺毒軟件之間的相互干擾。計算機網(wǎng)絡(luò)系統(tǒng)要保持一定的更新頻率，實時升級殺毒軟件，保證其對計算機網(wǎng)絡(luò)信息安全的防護實效。

（3）網(wǎng)絡(luò)監(jiān)控技術(shù)

相關(guān)企業(yè)可以通過網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用、網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控的強化、安全隱患的定期排查提升計算機網(wǎng)絡(luò)信息的安全等級，并結(jié)合統(tǒng)計研究法和簽名標(biāo)記法對網(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息風(fēng)險因素進行及時監(jiān)測。此外，網(wǎng)絡(luò)信息安全維護人員還可以根據(jù)統(tǒng)計學(xué)的相關(guān)理論對具有安全隱患的網(wǎng)絡(luò)文件進行查找，然后通過專業(yè)手段排除安全隱患，確保信息安全性。

總之，通過使用防火墻技術(shù)、防病毒技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等方式，相關(guān)技術(shù)人員能更為高效地進行工作，并在一定程度上減少信息泄露及信息系統(tǒng)遭到攻擊的可能。

3.3 法律保護

大數(shù)據(jù)技術(shù)在各個領(lǐng)域的應(yīng)用已經(jīng)十分廣泛，在人們生活和工作的各個方面都有所滲透。隨著信息技術(shù)的進一步發(fā)展，大數(shù)據(jù)逐漸智能化，人類對信息的生產(chǎn)、獲取和應(yīng)用更為便捷。比如，計算機用戶可以通過大數(shù)據(jù)技術(shù)對物流的實際變化、電氣設(shè)備的運行狀態(tài)、身體健康水平進行了解和監(jiān)控，通過相關(guān)信息的有效利用維護自身身體健康、提升工作效率。因此，確保計算機網(wǎng)絡(luò)信息安全是一項十分重要的工作，相關(guān)部門要對此引起重視，并加快立法進程，通過相關(guān)法律條款規(guī)范人們對信息的制造與使用行為。要針對計算機網(wǎng)絡(luò)信息安全制定專門的法律法規(guī)，通過法律的說服力和權(quán)威性，進一步加強對網(wǎng)絡(luò)信息安全的保障[9]。

4 計算機網(wǎng)絡(luò)信息安全管理發(fā)展趨勢

4.1 內(nèi)容安全技術(shù)

綜合分析計算機在人們生活與工作中的應(yīng)用方式和各種類型的網(wǎng)絡(luò)信息安全威脅因素，對計算機網(wǎng)絡(luò)信息的內(nèi)容安全技術(shù)進行升級，加強這方面的防護與識別技術(shù)研究。網(wǎng)絡(luò)信息內(nèi)容的安全技術(shù)已經(jīng)成為當(dāng)前計算機研究方向的熱點，其中基于行為識別的內(nèi)容分析技術(shù)、基于特征匹配的內(nèi)容分析技術(shù)都是比較熱門的研究領(lǐng)域。

4.2 硬件安全技術(shù)

在計算機領(lǐng)域，硬件設(shè)備是影響網(wǎng)絡(luò)信息安全的重要因素，因此計算機硬件的研發(fā)與升級必然成為計算機網(wǎng)絡(luò)信息安全技術(shù)的重要研究方向。一定程度上來說，集中式架構(gòu)滿足了防火墻設(shè)置需求，但其在性能上的缺點也較為顯著。隨著威脅計算機網(wǎng)絡(luò)信息安全的因素逐漸多樣化，用戶需要為新業(yè)務(wù)的拓展投入更多成本。在將來，采用性能好、具有軟件編程可繼承性特點、能夠?qū)崿F(xiàn)相應(yīng)業(yè)務(wù)拓展的多核軟件，將成為維護計算機網(wǎng)絡(luò)信息安全的重要手段。

4.3 防火墻

從目前來看，防火墻是效果好且應(yīng)用廣泛的維護計算機網(wǎng)絡(luò)信息安全的手段之一，在未來相當(dāng)長的一段時間內(nèi)，它將發(fā)揮不可替代的網(wǎng)絡(luò)信息安全維護作用。也就是說，未來將會有更多圍繞防火墻技術(shù)并以其為核心而形成的防護手段，與防火墻技術(shù)共同組建成網(wǎng)絡(luò)信息安全體系。

5 結(jié)語

綜上所述，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息使用與儲存需求更高，相應(yīng)的網(wǎng)絡(luò)信息的安全維護也更為重要和困難，計算機用戶要提高信息安全防范意識，加強對相關(guān)防護手段的應(yīng)用。操作失誤、病毒感染、黑客攻擊等，都是當(dāng)前計算機網(wǎng)絡(luò)信息經(jīng)常會遇到的安全問題，計算機用戶在維護網(wǎng)絡(luò)信息安全的過程中要特別對這幾個方面的危險因素進行排除，從而更好地對網(wǎng)絡(luò)信息進行管理和控制，保證相關(guān)計算機信息的應(yīng)用、傳輸安全。