劉智宏

摘 要：在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》里，要求“把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)”。但是在大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全將面臨著更大的挑戰(zhàn)，如何做好信息的保護(hù)，將是今后工作中一項(xiàng)重要的內(nèi)容。論文分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并有針對(duì)性地提出幾點(diǎn)對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略的建議。

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In the thirteenth Five-Year Plan， the requirement of “big data as a basic strategic resource will be fully implemented to promote the development of big data". However， the computer network information security will face greater challenges under the big data. How to do well the protection of information will be an important content in the future work. This paper briefly analyzes the factors that affect the security of computer networks， and puts forward some suggestions for network security protection strategies.

Key words： big data； computer network； information security； protection strategy

1 引言

互聯(lián)網(wǎng)進(jìn)入到了大數(shù)據(jù)時(shí)代，大數(shù)據(jù)為人們對(duì)有用信息的研究與挖掘提供了相當(dāng)重要的數(shù)據(jù)支持，并且伴隨著時(shí)代的頸部，大數(shù)據(jù)也會(huì)因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展而展現(xiàn)出其廣闊的開(kāi)發(fā)空間。然而從大數(shù)據(jù)本身的情況來(lái)看，其很容易就受到網(wǎng)絡(luò)攻擊，私密數(shù)據(jù)也更加容易泄露，并且私密數(shù)據(jù)也變得更加的容易被濫用，敏感信息的安全性也受到嚴(yán)重的威脅，這些都對(duì)信息安全提出了更高的要求。因此，在大數(shù)據(jù)時(shí)代背景之下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)有著更加重要的意義。

2 大數(shù)據(jù)應(yīng)用和網(wǎng)絡(luò)信息安全

2.1 大數(shù)據(jù)應(yīng)用

當(dāng)前，全球網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，大數(shù)據(jù)作為一項(xiàng)信息技術(shù)也迅速的進(jìn)入到大家的日常工作生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在公安工作內(nèi)應(yīng)用的不斷深入，大數(shù)據(jù)作為重要的信息技術(shù)也逐步被我們認(rèn)知、應(yīng)用。通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用，必將為對(duì)公安工作中的邊境管控、執(zhí)法執(zhí)勤、部隊(duì)管理等產(chǎn)生巨大的影響。通過(guò)對(duì)大數(shù)據(jù)的解析、存儲(chǔ)和共享，將建立了一個(gè)全新的數(shù)字化的世界。廣大干警通過(guò)大數(shù)據(jù)技術(shù)來(lái)分析現(xiàn)實(shí)工作中出現(xiàn)的問(wèn)題，以大量的事實(shí)數(shù)據(jù)作為參考，做出科學(xué)的決策，圓滿(mǎn)完成工作任務(wù)。如在邊境檢查或違法犯罪嫌疑人的抓捕中，通過(guò)人臉識(shí)別數(shù)據(jù)的比對(duì)，快速鎖定嫌疑人；通過(guò)轄區(qū)視頻監(jiān)控?cái)?shù)據(jù)，智能查找嫌疑人活動(dòng)軌跡；通過(guò)對(duì)嫌疑人體態(tài)、動(dòng)作、攜帶物品的智能識(shí)別來(lái)確定是否攜帶槍支、刀具或其他危爆物品等，這都將提高我們的工作效率并降低我們的危險(xiǎn)系數(shù)。

2.2 大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全

通過(guò)“大數(shù)據(jù)”，我們將逐步從中得到準(zhǔn)確、便捷、高效的應(yīng)用服務(wù)，但與此同時(shí)，我們?nèi)匀徊荒芎鲆暰W(wǎng)絡(luò)信息安全的防護(hù)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)安全是指通過(guò)采取必須措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)安全在很大的程度上就是信息安全、數(shù)據(jù)安全。在大數(shù)據(jù)下，因計(jì)算機(jī)網(wǎng)絡(luò)的廣泛性、匿名性、隱蔽性和多樣性以及計(jì)算機(jī)自身原因，使得信息安全面臨日益嚴(yán)峻形勢(shì)，其中在人為威脅下比較典型的安全威脅有黑客攻擊、網(wǎng)絡(luò)病毒攻擊等。除了人為威脅，信息安全還必須考慮自然、事故的威脅。面對(duì)這些威脅我們就要建立起專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，不斷完善安全防護(hù)策略來(lái)應(yīng)對(duì)來(lái)自多方面的安全威脅。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

3.1 非主觀因素的自然災(zāi)害、意外事故

數(shù)據(jù)是存在、運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的，它離不開(kāi)硬件設(shè)備和信息系統(tǒng)。但是這些硬件和信息系統(tǒng)都是在一定的自然環(huán)境下運(yùn)行的，作為硬件設(shè)備本身是沒(méi)有自覺(jué)保護(hù)自身的能力。在地震、洪水、火災(zāi)和雷擊等自然災(zāi)害或意外事故、人為盜取的破壞中，將造成數(shù)據(jù)不可恢復(fù)甚至是毀滅性的破壞，還有灰塵、潮濕、靜電或者老鼠、昆蟲(chóng)等對(duì)各類(lèi)線路的腐蝕、破壞?？梢?jiàn)，硬件設(shè)備的防護(hù)直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.2 非惡意的操作失誤或敏感信息泄漏

計(jì)算機(jī)、交換機(jī)、視頻服務(wù)器等設(shè)備的使用，需要使用人通過(guò)具體操作和設(shè)置才能實(shí)現(xiàn)其功能。在具體操作中，由于使用人自身具備的技術(shù)水平或操作能力的不同，誤操作將不可避免；因安全意識(shí)不強(qiáng)，使用人員隨意向無(wú)關(guān)人員泄漏敏感信息。這些雖然不存在主觀的惡意，但造成的破壞或損失也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素。

3.3 網(wǎng)絡(luò)的開(kāi)放性和黑客技術(shù)攻擊

大數(shù)據(jù)的使用離不開(kāi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。而網(wǎng)絡(luò)只所以應(yīng)用廣泛就是其開(kāi)放性、包容性所決定的，因此安全性就將面對(duì)更多的考驗(yàn)。目前，我們公安網(wǎng)絡(luò)大多采用TCP/IP等協(xié)議，本身這個(gè)協(xié)議的安全性就相對(duì)較低，運(yùn)行協(xié)議時(shí)所形成的服務(wù)和數(shù)據(jù)功能無(wú)法達(dá)到要求。黑客攻擊雖然在公安內(nèi)網(wǎng)并不多見(jiàn)，但是在當(dāng)前的國(guó)際、國(guó)內(nèi)形勢(shì)下，仍然存在著利用公安網(wǎng)或視頻專(zhuān)網(wǎng)等對(duì)公安內(nèi)部網(wǎng)絡(luò)進(jìn)行竊密、人為惡意攻擊的隱患，針對(duì)大數(shù)據(jù)的服務(wù)器等存儲(chǔ)數(shù)據(jù)比較集中，數(shù)據(jù)信息量巨大的情況，被網(wǎng)絡(luò)攻擊變得更為容易，數(shù)據(jù)被惡意篡改更不易被察覺(jué)，并可能造成重要數(shù)據(jù)的損失或網(wǎng)絡(luò)阻斷、癱瘓，導(dǎo)致從數(shù)據(jù)中分析出的結(jié)果失出意義等，從而影響我們正常的公安工作任務(wù)。endprint

3.4 計(jì)算機(jī)病毒和木馬的入侵

計(jì)算機(jī)病毒就是一段惡意代碼，它短小、隱蔽、具有破壞性，未達(dá)到觸發(fā)條件，你根本就覺(jué)察不到它，一旦觸發(fā)，它的破壞性、傳染性就會(huì)暴露出來(lái)，可往往這時(shí)數(shù)據(jù)的破壞已經(jīng)造成。木馬程序從它名字就可以了解，它像是一個(gè)間諜，默默的存儲(chǔ)在你的電腦等網(wǎng)絡(luò)設(shè)備中，偷偷地將系統(tǒng)信息、用戶(hù)信息及其他一些隱密信息進(jìn)行收集打包，然后，在時(shí)機(jī)成熟時(shí)發(fā)送出去，因其隱蔽性更強(qiáng)，帶來(lái)的失泄密隱患也將更大。相對(duì)于大數(shù)據(jù)下的海量數(shù)據(jù)，病毒、木馬藏匿其中就更難以被及時(shí)發(fā)現(xiàn)和處理。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

4.1 建立功能完備的機(jī)房

隨著警務(wù)信息化的深入，硬件設(shè)備的增多，每個(gè)實(shí)體單位作為公安信息網(wǎng)絡(luò)上的一個(gè)結(jié)點(diǎn)，建設(shè)一個(gè)功能完備的機(jī)房應(yīng)該是營(yíng)房建設(shè)之初就被考慮進(jìn)去的。這個(gè)機(jī)房要具有防火、防雷擊、防高溫、防潮濕、防突然斷電、相對(duì)封閉（閑雜人員不能進(jìn)入）等功能。各類(lèi)核心的網(wǎng)絡(luò)硬件設(shè)備安置在其中，從物理上保護(hù)了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

4.2 人員的培養(yǎng)和教育

維護(hù)網(wǎng)絡(luò)信息安全，必須培養(yǎng)一批高素質(zhì)專(zhuān)業(yè)人才和提高操作人員的使用水平和安全意識(shí)。我們必須著力培養(yǎng)熟練掌握信息系統(tǒng)安全知識(shí)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全知識(shí)、信息對(duì)抗知識(shí)，具有較強(qiáng)實(shí)踐能力的專(zhuān)業(yè)網(wǎng)絡(luò)安全人才和操作人員隊(duì)伍。為什么是“培養(yǎng)”而不是培訓(xùn)，不只是強(qiáng)調(diào)教育程度上有所加強(qiáng)，很大程度上強(qiáng)調(diào)的是安全意識(shí)的提高。每一次操作都能遵循安全操作，盡最大可能減少自身的問(wèn)題，確保不出現(xiàn)失誤?？梢哉f(shuō)，我們的外部防范再堅(jiān)固，如果內(nèi)部出了問(wèn)題，那么一些努力都?xì)w為零。

4.3 防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控

防火墻技術(shù)是一種內(nèi)部防護(hù)措施，在內(nèi)部網(wǎng)絡(luò)的邊界、接口等處設(shè)置策略，防止外部人員使用非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，可以說(shuō)是一種被動(dòng)的防御方式。網(wǎng)絡(luò)監(jiān)控則是通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)中各項(xiàng)聯(lián)接、數(shù)據(jù)流等進(jìn)行監(jiān)控，從中發(fā)現(xiàn)或找出可能被入侵的情況，是一種主動(dòng)的防御方式。通過(guò)這兩種防御方式可以很大程度上防范來(lái)至網(wǎng)絡(luò)外部的攻擊。

4.4 殺病毒（木馬）軟件的應(yīng)用

殺病毒、木馬軟件的應(yīng)用主要是為了在網(wǎng)絡(luò)應(yīng)用終端處及時(shí)有效的查殺病毒、木馬，同防火墻一起來(lái)保障內(nèi)部網(wǎng)絡(luò)環(huán)境安全。我們?cè)谌粘９ぷ魃钪校蛔⒁庖苿?dòng)存儲(chǔ)介質(zhì)的交叉使用，隨意下載不知名軟件、打開(kāi)不了解的鏈接，這時(shí)殺病毒、木馬軟件就會(huì)及時(shí)為我們消除隱患。但是，殺病毒、木馬軟件與病毒、木馬一直是矛與盾的關(guān)系，安裝了軟件還不能一勞永逸，我們必須及時(shí)升級(jí)病毒庫(kù)、木馬庫(kù)，使其能長(zhǎng)期、有效的保障網(wǎng)絡(luò)信息安全。

4.5 網(wǎng)絡(luò)訪問(wèn)控制策略設(shè)置及文件加密技術(shù)

對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)保存和數(shù)據(jù)流通的安全性進(jìn)行保護(hù)是大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全性保護(hù)策略的要求，但在很大程序上，還是在對(duì)計(jì)算機(jī)本地信息安全的保護(hù)上。這就要求注重本地用戶(hù)賬號(hào)安全管理、本地安全策略的設(shè)置。尤其是對(duì)賬號(hào)的安全防護(hù)一定要提升安全使用意識(shí)，比如更改初始用戶(hù)名和密碼，密碼中設(shè)置特殊符號(hào)及定期更換密碼等。文件加密技術(shù)是一種在確保信息不被破壞的前提下，將數(shù)據(jù)保護(hù)起來(lái)，不被竊取的技術(shù)。通過(guò)加密來(lái)保護(hù)被竊取的數(shù)據(jù)對(duì)竊取者不產(chǎn)生價(jià)值或大大增加其竊取的成本來(lái)中止其竊取行為。

5 結(jié)束語(yǔ)

科學(xué)技術(shù)迅猛發(fā)展，但是在大數(shù)據(jù)下，計(jì)算機(jī)網(wǎng)絡(luò)的便利、快捷、高效必須是建立在穩(wěn)定安全的運(yùn)行環(huán)境中的。公安事業(yè)的發(fā)展離不開(kāi)網(wǎng)絡(luò)信息安全，維護(hù)網(wǎng)絡(luò)信息安全必將是公安信息化建設(shè)中一項(xiàng)十分重要的工作內(nèi)容。

參考文獻(xiàn)

[1] 袁野.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息安全技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2017，（01）：212-213.

[2] 鄒陽(yáng).大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2016，（18）：19-20.

[3] 田言笑，施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J]. 電腦編程技巧與維護(hù)，2016，（10）：90-92.endprint