施駿

上海市衛(wèi)生和健康發(fā)展研究中心(上海市醫(yī)學(xué)科學(xué)技術(shù)情報研究所） 上海 200031

引言

21世紀是信息的時代,而大數(shù)據(jù)在推動世界經(jīng)濟發(fā)展中扮演重要角色。在一定程度上改變了社會生產(chǎn)模式以及人們的生活方式，社會各個領(lǐng)域的管理水平也隨之大數(shù)據(jù)技術(shù)不斷提升。在現(xiàn)階段的社會發(fā)展過程中，信息的安全問題成為最為關(guān)鍵的問題，考慮到大數(shù)據(jù)早已滲透到各個領(lǐng)域中，所以，當務(wù)之急我們必須要把信息安全的防范措施放在首位。

1 計算機信息安全存在的主要問題

1.1 計算機病毒

計算機病毒是由人編寫的，對計算機信息系統(tǒng)起到破壞性、傳染性的程序且具有潛伏性。它并非獨立存在的，而是通常隱蔽在其他可執(zhí)行的程序之中。這種程序以破壞計算機網(wǎng)絡(luò)，從而達到盜取計算機內(nèi)重要數(shù)據(jù)為目的。計算機病毒的分類有很多種，可按存在的媒體分類（引導(dǎo)型、文件型和混合型），也可按鏈接方式分類（源碼型、嵌入型和操作系統(tǒng)型），還可以按病毒攻擊的系統(tǒng)分類（DOS系統(tǒng)，Windows系統(tǒng)，UNIX系統(tǒng)）。然而如今的計算機病毒也正在不斷推陳出新，暫時無法按照常規(guī)的類型進行分類，如互聯(lián)網(wǎng)病毒（通過網(wǎng)絡(luò)傳播）、電子郵件病毒等。因此，必須加強學(xué)習(xí)計算機病毒的基本常識，從而防范計算機病毒[1]。

1.2 黑客攻擊

非破壞性攻擊和破壞性攻擊是黑客攻擊的兩種主要手段。非破壞性攻擊一般是以干擾對方計算機系統(tǒng)正常運行為目的，而非盜竊、破壞系統(tǒng)內(nèi)資料，通常采用拒絕服務(wù)（Denial of service，簡稱Dos）攻擊或信息炸彈（郵件炸彈、邏輯炸彈等）；破壞性攻擊一般是以侵入對方計算機系統(tǒng)、盜竊系統(tǒng)內(nèi)重要信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊是導(dǎo)致計算機信息系統(tǒng)重要信息泄露的主要原因，進而造成對個人、單位、社會乃至國家的重大損失。

1.3 用戶的網(wǎng)絡(luò)安全意識淡薄

大數(shù)據(jù)時代下，隨著網(wǎng)絡(luò)的普及，越來越多的人在忙于學(xué)習(xí)、工作和娛樂的同時，忽視了網(wǎng)絡(luò)信息的安全性，導(dǎo)致網(wǎng)絡(luò)安全意識淡薄。隨之而來的便是在使用計算機過程中操作不規(guī)范，如瀏覽網(wǎng)頁、接收郵件、的掉以輕心，設(shè)置的密碼強度過低，以及對計算機操作系統(tǒng)沒有及時進行殺毒和升級等。總的來說，網(wǎng)絡(luò)信息安全處于被動的疲于應(yīng)付系統(tǒng)漏洞狀態(tài)，普遍存在僥幸心理，主動防范意識不強，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護和抗擊能力。給一些不法分子利用，導(dǎo)致個人信息、工作機密的泄露等。這些情況都反映出現(xiàn)階段網(wǎng)絡(luò)用戶的安全意識淡薄[2]。

2 大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全防范方法

2.1 要提升用戶的網(wǎng)絡(luò)安全意識

做好網(wǎng)絡(luò)安全意識宣傳，這對廣大用戶構(gòu)建安全防范意識非常有效，并且養(yǎng)成定期系統(tǒng)更新的習(xí)慣，這能最大程度上減少系統(tǒng)本身存在的漏洞。當發(fā)現(xiàn)網(wǎng)絡(luò)異常時，能夠依托大數(shù)據(jù)本身對異常攻擊和正常訪問進行準確辨別，從而判別出黑客以及系統(tǒng)所存在的漏洞和安全問題。此外，用戶們還需提高對非法釣魚網(wǎng)站的防范意識，避免進入釣魚網(wǎng)站而導(dǎo)致信息泄露。

2.2 防范黑客攻擊

在大數(shù)據(jù)時代下，大量的網(wǎng)絡(luò)黑客層出不窮，黑客攻擊的技術(shù)也在不斷更新，他們可以通過各種技術(shù)手段來破解用戶密碼信息，這直接威脅了網(wǎng)絡(luò)安全?；ヂ?lián)網(wǎng)安全管理人員有義務(wù)針對黑客常見的攻擊手段，制定相應(yīng)的防控措施，使我們的網(wǎng)絡(luò)安全能夠得到更好的保障。

2.3 采用數(shù)據(jù)加密技術(shù)

在大數(shù)據(jù)時代，數(shù)據(jù)加密技術(shù)已經(jīng)成為保障計算機網(wǎng)絡(luò)安全發(fā)展的重要技術(shù)手段。通過數(shù)據(jù)加密能夠有效提高計算機網(wǎng)絡(luò)安全等級，減少外部入侵對信息造成的泄密風(fēng)險，這也是目前計算機網(wǎng)絡(luò)安全應(yīng)用較為廣泛的措施。目前應(yīng)用的數(shù)據(jù)加密技術(shù)主要有透明加密、磁盤加密、對稱加密以及非對稱加密等技術(shù)。通常人們會根據(jù)所使用的計算機環(huán)境，對需要加密的信息以及加密類別來確定使用哪種加密技術(shù)，只有采取合適的數(shù)據(jù)加密技術(shù)，才能確保核心信息資料的安全[3]。

2.4 建立健全防火墻與病毒防護系統(tǒng)

基于大數(shù)據(jù)時代，為了有效防止病毒以及惡意軟件所造成的信息安全問題，充分利用現(xiàn)代化的防火墻以及病毒防護系統(tǒng)，是保障互聯(lián)網(wǎng)絡(luò)的穩(wěn)定與安全最為有效的手段。此外，還應(yīng)當合理規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu)，將不同的網(wǎng)絡(luò)應(yīng)用區(qū)域劃分開，以增強網(wǎng)絡(luò)的安全系數(shù)。與此同時，防火墻的應(yīng)用也是必不可少的，這樣可以盡可能避免黑客及病毒入侵。定期的檢查網(wǎng)絡(luò)設(shè)備日志信息以及備份數(shù)據(jù)庫也是必要的?；诖髷?shù)據(jù)時代，合理使用信息技術(shù)不僅可以為人們帶來了諸多便利，同樣也可提供更多的信息安全保障手段。因此，全面應(yīng)用防火墻及病毒防護系統(tǒng)，是提升互聯(lián)網(wǎng)信息整體安全性的有效措施[4]。

3 結(jié)束語

總之，人類已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代帶來的巨大價值正在被人們漸漸認可，同時，它也是人們認識這個世界的新方法。所以，只有不斷加強網(wǎng)絡(luò)信息安全防護技術(shù)手段，才能提升網(wǎng)絡(luò)信息安全，才能與這個時代的信息網(wǎng)絡(luò)發(fā)展相契合，才能為計算機網(wǎng)絡(luò)創(chuàng)造良好的運行環(huán)境。