汪東芳　鞠杰

摘要：大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)更具有重要意義，文章通過(guò)對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全概述，分析了大數(shù)據(jù)時(shí)代背景下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并針對(duì)性提出了網(wǎng)絡(luò)信息安全防護(hù)策略的幾點(diǎn)建議。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)信息安全；防火墻技術(shù)；殺毒軟件

1 概述

1.1 大數(shù)據(jù)時(shí)代

“大數(shù)據(jù)”時(shí)代在近年來(lái)不斷地被提及，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)覆蓋不斷擴(kuò)大、和應(yīng)用的不斷深入，全球化和信息化的程度越來(lái)越高，數(shù)據(jù)，已經(jīng)滲透進(jìn)各個(gè)行業(yè)和領(lǐng)域內(nèi)，互聯(lián)網(wǎng)和信息行業(yè)高度發(fā)展揭示著大數(shù)據(jù)時(shí)代的到來(lái)。“大數(shù)據(jù)”通過(guò)對(duì)各個(gè)領(lǐng)域和行業(yè)的滲透，通過(guò)對(duì)數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個(gè)數(shù)字世界，這種條件下人們對(duì)世界的看待方法和行業(yè)作出的決策，都更多的通過(guò)事實(shí)數(shù)據(jù)的參考進(jìn)行，大數(shù)據(jù)時(shí)代的到來(lái)引起巨大的社會(huì)變革。

1.2 時(shí)代背景下的網(wǎng)絡(luò)安全

“大數(shù)據(jù)”是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下形成的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)各行業(yè)中發(fā)揮著重要作用，對(duì)社會(huì)生活和生產(chǎn)發(fā)展都起到關(guān)鍵性作用，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)十分重要。在大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)涉及到不同技術(shù)和不同領(lǐng)域，多種的技術(shù)結(jié)合情況下能夠給予計(jì)算機(jī)網(wǎng)絡(luò)一定的安全保障。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中存在的威脅要求建立起專門的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系在不同安全威脅下的不斷完善才能夠滿足安全防護(hù)策略需要。

2 大數(shù)據(jù)時(shí)代背景下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 自然災(zāi)害

計(jì)算機(jī)具有其固定的外部設(shè)備，機(jī)器設(shè)備本身不具備抵御外部環(huán)境帶來(lái)的破壞，這就導(dǎo)致計(jì)算機(jī)在面對(duì)自然災(zāi)害或意外事故引起的震動(dòng)、污染、水火威脅、污染和雷電威脅時(shí)不能保證機(jī)器組成部分的安全性，因此，機(jī)器本身的脆弱性就是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之_。

1.2 網(wǎng)絡(luò)自身的開放性

計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用廣泛性的要求下具備著開放性的特點(diǎn)，其自身開放性的特點(diǎn)決定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。在開放性的特點(diǎn)下，互聯(lián)網(wǎng)采用的TCP/IP協(xié)議的安全性相對(duì)較低，這形成了網(wǎng)絡(luò)自身安全性基礎(chǔ)的薄弱，在運(yùn)行安全性低的協(xié)議時(shí)會(huì)形成服務(wù)和數(shù)據(jù)功能無(wú)法達(dá)到要求。因此，網(wǎng)絡(luò)自身的開放性是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之_。

1.3 操作失誤

計(jì)算機(jī)需要在用戶的具體操作中才能完成功能發(fā)揮，而用戶的操作又具有一定的主觀性，這可能會(huì)為網(wǎng)絡(luò)信息安全埋下安全隱患。在用戶的具體操作中，由于用戶自身具備的安全意識(shí)和操作技術(shù)的不同，在對(duì)用戶口令的設(shè)置和正確的操作上會(huì)出現(xiàn)不同的情況，因此用戶操作失誤是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素之一。

1.4 黑客攻擊

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的重要因素。人為惡意攻擊分為兩種情況，一種是主動(dòng)性的，有針對(duì)性的破壞方式對(duì)其選擇攻擊的目標(biāo)進(jìn)行毀壞，造成目標(biāo)信息在完整性和有效性上的缺失。另一種是被動(dòng)地進(jìn)行目標(biāo)信息的破解和截獲等，被動(dòng)攻擊的情況下不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。兩種人為惡意攻擊方式都會(huì)帶來(lái)重要數(shù)據(jù)的損失，給計(jì)算機(jī)網(wǎng)絡(luò)安全性帶來(lái)巨大危害。人為的惡意攻擊行為會(huì)造成信息網(wǎng)絡(luò)使用的不暢，可能導(dǎo)致系統(tǒng)的癱瘓，從而影響社會(huì)生活和生產(chǎn)進(jìn)行。

1.5 計(jì)算機(jī)病毒入侵

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)開放性更加明顯，這使得計(jì)算機(jī)病毒入侵的隱藏性更為突出。計(jì)算機(jī)病毒具備著隱藏性、執(zhí)行性和儲(chǔ)存性的特點(diǎn)，而一旦病毒負(fù)載到程序中，病毒自身具備的傳染性、潛伏性、強(qiáng)大破壞性和可觸發(fā)性也會(huì)顯露出來(lái)，給網(wǎng)絡(luò)數(shù)據(jù)帶來(lái)巨大危害。網(wǎng)絡(luò)病毒的傳播載體主要為軟盤、光盤和硬盤，通過(guò)這些傳播途徑在數(shù)據(jù)流動(dòng)中傳播病毒才會(huì)在程序中運(yùn)行。對(duì)于危害性強(qiáng)的病毒來(lái)說(shuō)對(duì)數(shù)據(jù)造成的威脅越大，如熊貓燒香和CIH病毒給網(wǎng)絡(luò)運(yùn)行帶來(lái)了巨大影響。因此計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素之一。

1.6 垃圾信息和信息竊取

垃圾信息的傳播方式主要為郵件傳遞和新聞等，通過(guò)垃圾信息的傳播強(qiáng)制性對(duì)別人進(jìn)行商業(yè)、政治和宗教等信息的擴(kuò)散。在計(jì)算機(jī)網(wǎng)絡(luò)中信息遭到竊取的主要原因是被間諜軟件入侵，間諜軟件與計(jì)算機(jī)病毒的區(qū)別在于間諜軟件不會(huì)損害計(jì)算機(jī)系統(tǒng)，而是主要竊取系統(tǒng)和用戶信息，這涉及到了計(jì)算機(jī)安全和用戶信息的安全，給穩(wěn)定順利的網(wǎng)絡(luò)運(yùn)行環(huán)境帶來(lái)威脅。因此垃圾信息和信息竊取是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的因素之一。

3 大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

3.1 注重賬號(hào)安全保護(hù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)策略的考慮和實(shí)施要從影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素出發(fā)，對(duì)網(wǎng)絡(luò)安全內(nèi)部因素的防護(hù)要求注重賬號(hào)安全管理。對(duì)賬號(hào)安全管理包含對(duì)多種賬號(hào)類型的管理，通過(guò)計(jì)算機(jī)系統(tǒng)賬號(hào)、網(wǎng)銀賬號(hào)、騰訊賬號(hào)和郵箱賬號(hào)的保護(hù)實(shí)現(xiàn)賬號(hào)安全的有效管理。對(duì)賬號(hào)的安全保護(hù)管理要求用戶提升計(jì)算機(jī)安全使用和管理意識(shí)，在安全意識(shí)提高情況下對(duì)賬號(hào)設(shè)置復(fù)雜化會(huì)使密碼更加難以泄露。其次對(duì)賬號(hào)安全管理中設(shè)置特殊符號(hào)能夠有效避免因?yàn)槊艽a設(shè)置簡(jiǎn)單而形成密碼雷同的情況出現(xiàn)，其次還要注重密碼長(zhǎng)度和對(duì)其進(jìn)行定期更換。

3.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是針對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制的一種內(nèi)部防護(hù)措施，其作用體現(xiàn)在防止外部用戶使用非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從而在一定程度上對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境起到保護(hù)作用，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性提供一定保障。防火墻技術(shù)在安全網(wǎng)絡(luò)交互性的基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸中數(shù)據(jù)的檢查，通過(guò)既定程序內(nèi)的操作進(jìn)行的安全措施執(zhí)行決定著目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)的傳輸阻止或者允許。防火墻的劃分類型的依據(jù)是技術(shù)差異，更具不同技術(shù)差異將防火墻劃分為地址轉(zhuǎn)換型、代理型、檢測(cè)性和包過(guò)濾型。在不同方面的技術(shù)下形成具有針對(duì)性的防火墻訪問(wèn)控制，可以將威脅組織在內(nèi)部網(wǎng)絡(luò)環(huán)境之外，為正常網(wǎng)絡(luò)環(huán)境的運(yùn)行提供一定的保障。

3.3 殺毒軟件的使用

殺毒軟件的使用是為了配合防火墻進(jìn)行危害信息的檢測(cè)，殺毒軟件的應(yīng)用在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下具有相當(dāng)?shù)膹V泛性和實(shí)用性。殺毒軟件針對(duì)性的對(duì)已知病毒進(jìn)行有效查殺能夠?qū)σ恍┖诳凸舫绦蜻M(jìn)行檢測(cè)，提高網(wǎng)絡(luò)使用的安全性。在使用殺毒軟件的過(guò)程中要注重對(duì)其的升級(jí)，殺毒軟件的升級(jí)使其具備最新的殺毒功能，更能有效保證計(jì)算機(jī)使用中的網(wǎng)絡(luò)信息安全。

3.4 網(wǎng)絡(luò)監(jiān)測(cè)和監(jiān)控

入侵檢測(cè)技術(shù)在近年來(lái)應(yīng)用更加廣泛的同時(shí)技術(shù)也在不斷得到發(fā)展，入侵檢測(cè)技術(shù)的作用是檢測(cè)監(jiān)控網(wǎng)絡(luò)在使用中是否有被濫用或者有將要被入侵的情況。入侵檢測(cè)采用的分析技術(shù)包括著統(tǒng)計(jì)分析法與簽名分析法。簽名分析法的表現(xiàn)是對(duì)已經(jīng)掌握的系統(tǒng)弱點(diǎn)進(jìn)行攻擊行為上的檢測(cè)。而統(tǒng)計(jì)分析法則是指在計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行中利用統(tǒng)計(jì)學(xué)理論對(duì)動(dòng)作模式進(jìn)行判斷，從而對(duì)運(yùn)行動(dòng)作是否在安全范圍內(nèi)進(jìn)行判定。網(wǎng)絡(luò)監(jiān)測(cè)和監(jiān)控技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的使用為計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)提供一定的檢測(cè)技術(shù)基礎(chǔ)。

3.5 數(shù)據(jù)保存和流通的加密

數(shù)據(jù)保存和流通在計(jì)算機(jī)網(wǎng)絡(luò)中具有普遍性，對(duì)數(shù)據(jù)保存和數(shù)據(jù)流通的安全性進(jìn)行保護(hù)是大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全性保護(hù)策略的要求。數(shù)據(jù)保存方式要求進(jìn)行文件加密，文件加密技術(shù)是提高信息系統(tǒng)安全性和數(shù)據(jù)需要的保密性基礎(chǔ)上防止數(shù)據(jù)被竊取、毀壞而采取的相應(yīng)技術(shù)措施。數(shù)據(jù)流通中加密保護(hù)是指數(shù)字簽名技術(shù)的使用，數(shù)據(jù)簽名技術(shù)使用的目的就是為數(shù)據(jù)流通傳遞中的安全性提供加密服務(wù)。數(shù)據(jù)簽名技術(shù)的加密服務(wù)分為兩種，一種是線路加密，另一種是端對(duì)端加密。線路加密更注重線路傳輸?shù)陌踩Ｗo(hù)，在線路傳輸中通過(guò)不同加密密匙的采用對(duì)需要保密的目標(biāo)信息進(jìn)行安全保護(hù)強(qiáng)度的增加。端對(duì)端的加密需要借助加密軟件，在采用加密技術(shù)基礎(chǔ)上由文件發(fā)送者通過(guò)加密軟件將發(fā)送的目標(biāo)文件進(jìn)行實(shí)時(shí)加密，通過(guò)將文件中的明文轉(zhuǎn)換為密文的方式進(jìn)行安全信息傳遞，當(dāng)這些目標(biāo)信息到達(dá)目的地時(shí)信息接收者需要利用密匙進(jìn)行密文解密，是這些密文轉(zhuǎn)換為可直接讀取數(shù)據(jù)的明文。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代背景下更加注重計(jì)算機(jī)網(wǎng)絡(luò)信息在保存、傳播和流通中的安全性，計(jì)算機(jī)網(wǎng)絡(luò)的開放性和覆蓋性要求建立起穩(wěn)定安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，加強(qiáng)計(jì)算機(jī)安全信息技術(shù)對(duì)建立起健康穩(wěn)定的計(jì)算機(jī)應(yīng)用環(huán)境具有重要意義。