焦利杰，徐國力

（河南質(zhì)量工程職業(yè)學(xué)院，河南 平頂山467000）

大數(shù)據(jù)時(shí)代最顯著的特點(diǎn)就是數(shù)據(jù)量特別大、數(shù)據(jù)處理速度快、數(shù)據(jù)真實(shí)性高、數(shù)據(jù)類別復(fù)雜的數(shù)據(jù)集，傳統(tǒng)的數(shù)據(jù)庫無法對(duì)此類數(shù)據(jù)集進(jìn)行管理和處理，數(shù)據(jù)的種類也更繁多，同時(shí)數(shù)據(jù)的存儲(chǔ)以及獲取也更加便捷。但是，與此同時(shí)數(shù)據(jù)的真實(shí)性和價(jià)值密度也隨著數(shù)據(jù)量的增加而降低，數(shù)據(jù)信息的價(jià)值并沒用正增長，并且一些垃圾數(shù)據(jù)信息也給數(shù)據(jù)的監(jiān)管和甄別帶來了挑戰(zhàn)。所以現(xiàn)階段針對(duì)計(jì)算機(jī)信息安全和防范措施的研究能夠保障用戶的隱私和信息，提高數(shù)據(jù)信息的安全性和穩(wěn)定性。

一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)信息安全的現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們可以利用計(jì)算機(jī)開展各項(xiàng)工作，信息網(wǎng)絡(luò)的應(yīng)用也越來越廣泛，網(wǎng)絡(luò)的開放性及包容性等特點(diǎn)融合替代了許多傳統(tǒng)型的行業(yè)，給人們帶來了便捷，與此同時(shí)個(gè)人信息和數(shù)據(jù)也可能被破壞或侵犯，計(jì)算機(jī)信息安全與防范也就成為世界各國需要共同關(guān)注的問題，計(jì)算機(jī)安全的重要性也就不言而喻。計(jì)算機(jī)安全涉及到網(wǎng)絡(luò)、通信、密碼、信息技術(shù)等多方面，通過實(shí)施安全技術(shù)，保護(hù)計(jì)算機(jī)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不會(huì)受到惡意的破壞、更改和泄露，保證計(jì)算機(jī)連續(xù)可靠的運(yùn)行，所以保護(hù)計(jì)算機(jī)安全就是為了阻止未授權(quán)者的入侵，防止對(duì)計(jì)算機(jī)數(shù)據(jù)和信息的破壞，也是當(dāng)今最為重要的安全目的之一。

計(jì)算機(jī)網(wǎng)絡(luò)的重要功能之一就是資源共享。目前，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，數(shù)據(jù)信息也在不斷實(shí)現(xiàn)共享，隨著互聯(lián)網(wǎng)用戶的不斷增長，數(shù)據(jù)量也呈現(xiàn)出非常龐大的增長趨勢(shì)，因?yàn)榇髷?shù)據(jù)可以采用多種不同方式來實(shí)現(xiàn)數(shù)據(jù)信息的傳播，數(shù)據(jù)信息同時(shí)也在不斷地應(yīng)用，所以這就說明大數(shù)據(jù)與網(wǎng)絡(luò)技術(shù)的發(fā)展是相輔相成的。網(wǎng)絡(luò)時(shí)代下的大數(shù)據(jù)資源開放，若是對(duì)數(shù)據(jù)信息缺乏合理的管控，數(shù)據(jù)信息就會(huì)出現(xiàn)比較分散的狀況也會(huì)處于非常不利的地位，

大數(shù)據(jù)涉及到的信息安全領(lǐng)域的問題也很多，這就有可能使信息資源處于非常不安全的地位且很難實(shí)現(xiàn)有效的綜合管理，因此采取相應(yīng)的防范措施來對(duì)數(shù)據(jù)信息資源進(jìn)行有效的保護(hù)是非常有必要的。

二、大數(shù)據(jù)資源背后存在的問題和挑戰(zhàn)

（一）數(shù)據(jù)信息資源共享存在的隱患

現(xiàn)如今影響計(jì)算機(jī)信息安全的因素有很多，例如像數(shù)據(jù)資源共享的隱患。數(shù)據(jù)資源信息的共享是各行各業(yè)發(fā)展的重要因素，可以根據(jù)自己的需求進(jìn)行數(shù)據(jù)資源的共享，方便快捷效率高，但是數(shù)據(jù)信息進(jìn)行共享的同時(shí)也存在數(shù)據(jù)被監(jiān)聽、修改、破壞、盜取的隱患。所以采取怎樣的機(jī)制和措施來對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)是計(jì)算機(jī)技術(shù)發(fā)展所面臨的重要問題。

（二）計(jì)算機(jī)病毒的泛濫

計(jì)算機(jī)病毒可以簡單的理解為可以自行復(fù)制的計(jì)算機(jī)指令和軟件，能夠破壞信息并影響計(jì)算機(jī)的正常使用。計(jì)算機(jī)病毒的危害包括修改系統(tǒng)指令、占用內(nèi)存、破壞數(shù)據(jù)等，計(jì)算機(jī)病毒不僅破壞力強(qiáng)，而且具有傳染性，如果不能及時(shí)處理，病毒就可能會(huì)通過驅(qū)動(dòng)器、硬盤、移動(dòng)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)傳染到其他設(shè)備或網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展應(yīng)用也為病毒的傳播提供了便利，病毒的傳播途徑和傳播機(jī)制也變得更為復(fù)雜，同時(shí)傳染能力更強(qiáng)破壞力更大，所以如何通過技術(shù)手段和管理機(jī)制有效防范計(jì)算機(jī)病毒顯得尤為重要。

（三）計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞指的是在硬件、軟件或協(xié)議的具體實(shí)現(xiàn)或者系統(tǒng)的安全策略上存在的缺陷，攻擊者從而能夠利用這些缺陷在沒有獲得授權(quán)的情況下訪問或者破壞系統(tǒng)。在重要的系統(tǒng)或網(wǎng)絡(luò)中，漏洞可能會(huì)破壞整個(gè)組織機(jī)構(gòu)的安全，主要造成漏洞缺陷的原因是在系統(tǒng)或軟件設(shè)計(jì)中人為出現(xiàn)的錯(cuò)誤所致，可能會(huì)造成信息的完整性、可獲取性以及保密性受損，另外惡意用戶和代碼也是威脅網(wǎng)絡(luò)安全的因素之一。由于大數(shù)據(jù)所具有的開放性特點(diǎn)，使得漏洞入侵后可能具有傳染性及潛伏性，從而影響整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全。

（四）意識(shí)薄弱和管理制度的不規(guī)范

大數(shù)據(jù)就是大量數(shù)據(jù)的集合，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多學(xué)科的集合，大數(shù)據(jù)除了本身具有龐大的數(shù)據(jù)集，還涉及到了大批量數(shù)據(jù)處理模式、人工智能以及云計(jì)算等領(lǐng)域。隨著互聯(lián)網(wǎng)的快速發(fā)展和應(yīng)用，現(xiàn)在大多數(shù)非專業(yè)人士對(duì)大數(shù)據(jù)還是一知半解，不知道大數(shù)據(jù)應(yīng)用于哪些領(lǐng)域，所以就會(huì)造成個(gè)人信息安全保護(hù)意識(shí)薄弱，容易出現(xiàn)安全漏洞，同時(shí)管理制度和當(dāng)前多樣化的發(fā)展也不匹配，職能部門的執(zhí)行力和監(jiān)管也存在一定問題，所以健全相關(guān)的法律法規(guī)和管理制度以及提高人民信息安全意識(shí)是保護(hù)信息安全的有效手段之一。

三、大數(shù)據(jù)背景下計(jì)算機(jī)信息安全的防御對(duì)策

（一）完善相關(guān)計(jì)算機(jī)信息安全的管理制度和法律法規(guī)

信息安全技術(shù)、信息安全標(biāo)準(zhǔn)和信息安全法律法規(guī)是大數(shù)據(jù)背景下信息安全的有力保障，信息安全法律法規(guī)主要是從法律層面約束規(guī)范人們的行為，保障信息安全工作有法可依、執(zhí)法必嚴(yán)、違法必究，并且可以從國家法律、地方法規(guī)、行業(yè)規(guī)范和管理制度這四個(gè)層面進(jìn)行約束，使組織和個(gè)人發(fā)布、傳播和使用信息得到法律的保障。目前我國信息安全形勢(shì)還很嚴(yán)峻，信息安全立法執(zhí)法的任務(wù)也非常艱巨，同時(shí)還需要建立和完善許多相關(guān)的法律法規(guī)，所以我國完善相關(guān)的法律法規(guī)和管理制度，借助法律和制度構(gòu)建一個(gè)健全的計(jì)算機(jī)信息安全管理體系，保障網(wǎng)絡(luò)和信息安全有效。

（二）增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息和傳播途徑多種多樣，而且提高用戶的安全防范意識(shí)是最有效和最積極主動(dòng)的對(duì)策之一。提高保護(hù)信息安全意識(shí)的方法有很多，例如像開設(shè)宣傳講座、宣傳活動(dòng)、加強(qiáng)網(wǎng)絡(luò)操作實(shí)現(xiàn)規(guī)范等形式，同時(shí)還可以有針對(duì)性的學(xué)習(xí)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的維護(hù)升級(jí)、發(fā)現(xiàn)并解決系統(tǒng)漏洞以及計(jì)算機(jī)軟件的綜合管理。計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用是持續(xù)不斷的，所以提高自身信息安全防范意識(shí)也是需要不斷完善和提升的。

（三）防范計(jì)算機(jī)網(wǎng)絡(luò)病毒

據(jù)國家信息安全辦公室與公安部共同進(jìn)行的最新網(wǎng)絡(luò)調(diào)查顯示，只有7%的用戶未感染過電腦病毒，并且感染用戶主要是通過網(wǎng)絡(luò)感染病毒，網(wǎng)絡(luò)病毒已經(jīng)成為影響社會(huì)的重要因素。大數(shù)據(jù)背景下的互聯(lián)網(wǎng)時(shí)代給全世界人民帶來了巨大的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供了有利條件，網(wǎng)絡(luò)病毒一般通過郵件附件、web 服務(wù)器以及文件的共享來進(jìn)行傳播，網(wǎng)絡(luò)病毒的傳染性更強(qiáng)、破壞力更大，而且計(jì)算機(jī)網(wǎng)絡(luò)病毒種類繁多并且種類和傳播機(jī)制復(fù)雜，病毒的類型也不斷更新，所以通過怎樣的手段和管理機(jī)制來有效的防范網(wǎng)絡(luò)病毒顯得尤為重要。

在大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下的病毒傳播速度快、范圍廣，因此網(wǎng)絡(luò)病毒的防治難度更大。病毒檢測(cè)與防治的方法有很多，例如特征代碼法是采集已知病毒樣本然后參照病毒數(shù)據(jù)庫的特征代碼進(jìn)行比對(duì)，它是檢測(cè)已知病毒的最簡單的方法。還有基于服務(wù)器的防治技術(shù)是采用防病毒可裝載模塊和插防毒卡等技術(shù)，提供實(shí)時(shí)掃描病毒保護(hù)服務(wù)器不受病毒的攻擊從而切斷傳播途徑。另外入侵系統(tǒng)檢測(cè)技術(shù)和網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用也能夠及時(shí)發(fā)現(xiàn)安全隱患，起到有效保護(hù)信息安全的作用。同時(shí)網(wǎng)絡(luò)病毒的防治理應(yīng)與網(wǎng)絡(luò)管理相結(jié)合，在網(wǎng)絡(luò)運(yùn)營維護(hù)的管理中還需要從全部的設(shè)備實(shí)施安全措施，例如從交換機(jī)、路由器、服務(wù)器到PC，只有管理與防治相結(jié)合才能保障系統(tǒng)正常的運(yùn)營，否則很難完成網(wǎng)絡(luò)病毒的防御任務(wù)。

（四）修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞主要是在硬件、軟件、協(xié)議的安全策略上存在的缺陷。漏洞主要是系統(tǒng)設(shè)計(jì)之初人為導(dǎo)致的軟件錯(cuò)誤，漏洞也可能是非法用戶的惡意行為，攻擊者從而能夠在未授權(quán)的情況下訪問或者破壞系統(tǒng)，可能會(huì)嚴(yán)重破壞整個(gè)網(wǎng)絡(luò)和組織機(jī)構(gòu)的安全，最終可能會(huì)造成信息完整性、可獲取性或保密性受損。漏洞修復(fù)的方式有很多，例如像訪問控制的設(shè)置、修改系統(tǒng)版本、關(guān)閉存在的漏洞服務(wù)、補(bǔ)丁修復(fù)以及系統(tǒng)版本升級(jí)，并且修復(fù)效果和修復(fù)難度最終是成正比的。

（五）保護(hù)交換網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)內(nèi)部互聯(lián)設(shè)備的安全防護(hù)措施也是保護(hù)網(wǎng)絡(luò)安全的重要手段之一，交換機(jī)和路由器在默認(rèn)情況下是沒有口令的，假如有非法用戶連接到控制口就可以像管理員一樣更改配置，所以配置交換機(jī)和路由器登錄安全、用戶管理權(quán)限和特權(quán)訪問是保護(hù)內(nèi)部和外部網(wǎng)絡(luò)不受侵犯的基本操作。網(wǎng)絡(luò)管理員還可以實(shí)施訪問控制列表技術(shù)來配置三層網(wǎng)絡(luò)互聯(lián)設(shè)備的網(wǎng)絡(luò)安全控制和檢查命令，通過數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議等信息來決定允許哪些數(shù)據(jù)可以被接受，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)起到輸入輸出訪問控制的作用，提高網(wǎng)絡(luò)的安全性。

四、結(jié)束語

信息安全一方面要建立公眾安全意識(shí)，另一方面要在宏觀意義上建立信息安全防護(hù)體系，利用計(jì)算機(jī)信息和技術(shù)保障信息安全，大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的形式最終必將以信息安全為主導(dǎo)。