鄧志東

（國(guó)家電網(wǎng)有限公司客戶服務(wù)中心信息運(yùn)維中心 江蘇省南京市 211161）

計(jì)算機(jī)信息安全是在當(dāng)今信息化時(shí)代中最為關(guān)鍵的問(wèn)題，雖然占據(jù)重要部分，但沒(méi)有受到足夠的重視[1]。大數(shù)據(jù)背景下由于計(jì)算機(jī)數(shù)據(jù)呈現(xiàn)數(shù)量驚人、信息展現(xiàn)方式多元化，因此極易對(duì)終端設(shè)備的安全穩(wěn)定運(yùn)行造成干擾?；诖朔N行為，不僅會(huì)使運(yùn)行環(huán)境呈現(xiàn)亞健康狀態(tài)，同時(shí)也會(huì)導(dǎo)致計(jì)算機(jī)信息被惡意篡改、丟失，進(jìn)而出現(xiàn)經(jīng)濟(jì)方面的損失。關(guān)于計(jì)算機(jī)信息安全的是解決上述問(wèn)題的關(guān)鍵。因此，對(duì)計(jì)算信息安全的合理性進(jìn)行分析，發(fā)現(xiàn)其漏洞主要呈現(xiàn)在下述5 個(gè)方面。分別為：設(shè)備運(yùn)行外界環(huán)境因素干擾、隱私數(shù)據(jù)被泄露、終端設(shè)備被不法人員植入病毒、功能程序遭到破壞。基于當(dāng)下大數(shù)據(jù)背景下，要實(shí)現(xiàn)信息內(nèi)容結(jié)構(gòu)化的融合，可從根本層面，采用增設(shè)文本節(jié)點(diǎn)的方式，使計(jì)算機(jī)具備自動(dòng)防御病毒的能力，提高終端設(shè)備對(duì)病毒的識(shí)別能力。在此種認(rèn)證思路下，本文將高新技術(shù)與計(jì)算機(jī)安全防護(hù)聯(lián)合在一起，建立安全組織框架，將大型工作任務(wù)按照其屬性，劃分為多項(xiàng)價(jià)值數(shù)據(jù)。綜合上述分析，本文將現(xiàn)代化社會(huì)提供的大數(shù)據(jù)技術(shù)，與安全防護(hù)過(guò)程有機(jī)的組織到一起，實(shí)現(xiàn)對(duì)終端設(shè)備的安全處理，以此實(shí)現(xiàn)為信息產(chǎn)業(yè)的發(fā)展給予一定技術(shù)支持，同時(shí)也希望通過(guò)本文的分析，為相關(guān)支撐產(chǎn)業(yè)與上游產(chǎn)業(yè)的協(xié)同建設(shè)做出指導(dǎo)。

1 基于大數(shù)據(jù)背景劃分計(jì)算機(jī)信息安全防護(hù)等級(jí)

在大數(shù)據(jù)背景下，為實(shí)現(xiàn)計(jì)算機(jī)信息安全防護(hù)，必須預(yù)先劃分計(jì)算機(jī)信息安全防護(hù)等級(jí)。此次根據(jù)劃分計(jì)算機(jī)信息安全防護(hù)基本要求，選擇計(jì)算機(jī)的吞吐率、計(jì)算機(jī)信息的平均延時(shí)、計(jì)算機(jī)信息正確接收率三個(gè)指標(biāo)，劃分計(jì)算機(jī)信息安全防護(hù)等級(jí)。計(jì)算機(jī)吞吐率可通過(guò)計(jì)算單位時(shí)間內(nèi)，計(jì)算機(jī)中所有信息節(jié)點(diǎn)接收到目的地址中相應(yīng)節(jié)點(diǎn)的無(wú)錯(cuò)差數(shù)據(jù)包的數(shù)量獲得，設(shè)其表達(dá)式為P1，可得公式（1）。

公式（1）中，Tout表示為計(jì)算機(jī)中接收到的所有節(jié)點(diǎn)的無(wú)錯(cuò)數(shù)據(jù)包數(shù)量；Tin表示為計(jì)算機(jī)總發(fā)送信息量在單位時(shí)間內(nèi)所有發(fā)送數(shù)據(jù)包的總和。計(jì)算機(jī)信息的平均延時(shí)可通過(guò)計(jì)算網(wǎng)絡(luò)環(huán)境中信息的成功傳送時(shí)間間隔，在此基礎(chǔ)上準(zhǔn)確的從數(shù)據(jù)包源節(jié)點(diǎn)到達(dá)目的節(jié)點(diǎn)，此過(guò)程中所需時(shí)間間隔的均值，可通過(guò)計(jì)算得出。本文通過(guò)運(yùn)用復(fù)制動(dòng)態(tài)方程，計(jì)算計(jì)算機(jī)信息的平均延時(shí)，設(shè)其表達(dá)式為P2，可得公式（2）。

公式（2）中，Te表示為傳輸信息數(shù)據(jù)包達(dá)到目的節(jié)點(diǎn)所用時(shí)間；Ts表示為傳輸信息數(shù)據(jù)包由網(wǎng)絡(luò)源節(jié)點(diǎn)發(fā)出的時(shí)間。計(jì)算機(jī)信息正確接收率是指在計(jì)算機(jī)安全受到威脅后，計(jì)算機(jī)中存在的正確數(shù)據(jù)包的多少，設(shè)其表達(dá)式為P3，可得公式（3）。

圖1：OSI 參考模型

圖2：全景計(jì)算機(jī)信息安全縱深防御系統(tǒng)

公式（3）中，Ei表示為存在安全威脅的情況下接收到的正確數(shù)據(jù)包數(shù)量；Ej表示為計(jì)算機(jī)無(wú)安全威脅情況下接收到的正確數(shù)據(jù)包數(shù)量。根據(jù)計(jì)算機(jī)信息安全等級(jí)防護(hù)2.0 要求，將計(jì)算機(jī)信息安全防護(hù)等級(jí)按照九級(jí)分制劃分，其等級(jí)分別為最重要、非常重要、重要、較重要、相等、較不重要、不重要、非常不重要、最不重要，對(duì)應(yīng)的評(píng)估值為：10、8、6、4、2、1/4、1/6、1/8、1/10，根據(jù)評(píng)估矩陣得到計(jì)算機(jī)信息安全防護(hù)等級(jí)，設(shè)計(jì)算機(jī)信息安全防護(hù)等級(jí)劃分矩陣表達(dá)式為Z，則有公式（4）。

公式（4）中， 表示為評(píng)價(jià)指標(biāo)，根據(jù)以上公式計(jì)算，劃分計(jì)算機(jī)信息安全防護(hù)等級(jí)。以計(jì)算機(jī)信息安全防護(hù)等級(jí)為首要前提，制定基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全防護(hù)策略。

2 基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全防護(hù)策略

通過(guò)基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全分析，本文以大數(shù)據(jù)背景下整合數(shù)據(jù)的方式實(shí)現(xiàn)節(jié)本增效，確保計(jì)算機(jī)信息安全。基于此，本文提出3 點(diǎn)計(jì)算機(jī)信息安全防護(hù)策略，通過(guò)以下內(nèi)容，對(duì)本文提出的3 點(diǎn)防護(hù)策略展開(kāi)詳細(xì)研究。

2.1 安裝有效防火墻和殺毒軟件

為實(shí)現(xiàn)基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全防護(hù)，可以利用國(guó)家信息安全中的一項(xiàng)重要制度——等級(jí)保護(hù)，作為關(guān)系著國(guó)家經(jīng)濟(jì)和人民生活中各大重要信息系統(tǒng)的安全防護(hù)提供指導(dǎo)思路[5]。等級(jí)思想化中的思想指的是等級(jí)和差異，也就是為不同的等級(jí)所要保護(hù)的對(duì)象提供對(duì)應(yīng)的、有效的、合理的防護(hù)措施，具體表現(xiàn)為安裝有效防火墻和殺毒軟件。同時(shí)，安裝有效防火墻和殺毒軟件不僅僅是對(duì)信息安全的防護(hù)措施和防護(hù)手段，而是以等級(jí)思想化作為指導(dǎo)方針。安裝有效防火墻作為計(jì)算機(jī)信息安全防護(hù)重點(diǎn)策略，提升計(jì)算機(jī)信息安全防護(hù)的級(jí)別，為了避免了用戶在使用計(jì)算機(jī)設(shè)備過(guò)程中，個(gè)人身份隱私信息被盜用或竊取，可在采用直接切斷用戶進(jìn)入沒(méi)發(fā)網(wǎng)站的路徑。因此，在進(jìn)行計(jì)算機(jī)信息安全防護(hù)過(guò)程中，應(yīng)明確用戶在某一具體網(wǎng)站上填寫(xiě)真實(shí)個(gè)人信息時(shí)，是否填寫(xiě)過(guò)涉及安全的內(nèi)容，應(yīng)避免由于個(gè)人問(wèn)題造成的信息安全泄露[6]。因此，在使用終端設(shè)備進(jìn)行網(wǎng)站界面訪問(wèn)或計(jì)算機(jī)程序離線下載過(guò)程中，應(yīng)訪問(wèn)具有國(guó)家安全認(rèn)證的網(wǎng)站。同時(shí)，在終端計(jì)算機(jī)設(shè)備中，安裝防火墻等抵御病毒入侵的軟件，在交互的計(jì)算機(jī)內(nèi)安裝聯(lián)合殺毒軟件?？紤]到當(dāng)下互聯(lián)網(wǎng)環(huán)境下，可提供給用戶的此類型軟件較多，用戶較難選擇一種適用性較高的軟件，因此如何實(shí)現(xiàn)在網(wǎng)絡(luò)眾多計(jì)算機(jī)防病毒軟件中，選擇一款適宜的殺毒工具是十分有必要的。因此，在這一過(guò)程中，首要工作為定期對(duì)終端設(shè)備進(jìn)行安全防護(hù)檢查，加大對(duì)計(jì)算機(jī)后期養(yǎng)護(hù)與定期更新的力度，在保障其中多項(xiàng)功能軟件可安全穩(wěn)定運(yùn)行的前提下，提高計(jì)算機(jī)核心部分內(nèi)容受到保護(hù)。在此基礎(chǔ)上，備份重點(diǎn)文件；或?qū)⒋笮臀募约犹幚砗髮⑵鋭澐譃槎鄠€(gè)小文件，分別將小文件存儲(chǔ)至網(wǎng)盤(pán)不同空間中。也可以通過(guò)關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)，提高計(jì)算機(jī)的信息安全防護(hù)性能。

2.2 使用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)

在安裝有效防火墻和殺毒軟件的基礎(chǔ)上，為解決技術(shù)脆弱性問(wèn)題，需要使用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用這四個(gè)方面對(duì)安全管理信息。在大數(shù)據(jù)背景下，為了使網(wǎng)絡(luò)環(huán)境能夠處于安全的狀態(tài)，可以通過(guò)物理防護(hù)技術(shù)加以防護(hù)。為此，使用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)是計(jì)算機(jī)信息安全防護(hù)中的重中之重，而IE 安全性能夠直接決定計(jì)算機(jī)信息安全防護(hù)的有效性，必須基于計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)自動(dòng)化監(jiān)控IE入侵行為，還能夠在極大程度上防止存在計(jì)算機(jī)中的木馬通過(guò)附件以及執(zhí)行附件傳播病毒，確保IE 安全。應(yīng)區(qū)分網(wǎng)絡(luò)給發(fā)入侵行為及終端設(shè)備對(duì)計(jì)算機(jī)的監(jiān)控行為，因此，科學(xué)并規(guī)范對(duì)終端設(shè)備進(jìn)行入侵，實(shí)時(shí)感知計(jì)算機(jī)中存儲(chǔ)的網(wǎng)絡(luò)信息安裝現(xiàn)狀?？紤]到在當(dāng)下信息技術(shù)普及的背景下，大多數(shù)網(wǎng)絡(luò)入侵行為是在網(wǎng)頁(yè)腳本文件中發(fā)生的。無(wú)論是信息的導(dǎo)入，還是跨文本的標(biāo)注，均是由于服務(wù)器配置不規(guī)范所導(dǎo)致的[7]。因此，當(dāng)計(jì)算機(jī)持有信息交互權(quán)限時(shí)，應(yīng)提出計(jì)算機(jī)本地溢出的權(quán)限，執(zhí)行防御口令，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)安全運(yùn)行性能的提升。綜上所述，通過(guò)合理的規(guī)劃入侵技術(shù)與監(jiān)控行為，實(shí)現(xiàn)對(duì)終端設(shè)備中信息的安全防護(hù)。使用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)主要包括對(duì)安全事件發(fā)生的相關(guān)分析、安全風(fēng)險(xiǎn)的評(píng)估以及安全事件的預(yù)警等。響應(yīng)階段是對(duì)整個(gè)安全事件的處理過(guò)程，涉及到應(yīng)急措施、病毒清理、系統(tǒng)加固、災(zāi)后恢復(fù)等措施。通過(guò)這四個(gè)階段的流程化管理可以及時(shí)的調(diào)整計(jì)算機(jī)信息安全防護(hù)的策略，以達(dá)到可以讓安全防護(hù)系統(tǒng)更高效的防護(hù)目的。

2.3 建立一體化計(jì)算機(jī)信息安全防護(hù)體系

在使用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)的基礎(chǔ)上，本文基于大數(shù)據(jù)背景下的OSI 參考模型，建立一體化計(jì)算機(jī)信息安全防護(hù)體系。OSI 參考模型，如圖1 所示。

結(jié)合圖1 所示，本文基于OSI 參考模型建立的一體化計(jì)算機(jī)信息安全防護(hù)體系，將網(wǎng)絡(luò)互聯(lián)定義為了七層標(biāo)準(zhǔn)框架，本文只選用其中子網(wǎng)內(nèi)部協(xié)議中的三層進(jìn)行體系的建立。利用OSI 參考模型將體系中復(fù)雜的問(wèn)題進(jìn)行詳細(xì)的劃分，分解為若干個(gè)小問(wèn)題解決，從而減小計(jì)算機(jī)信息安全防護(hù)問(wèn)題的難度，確保計(jì)算機(jī)各個(gè)節(jié)點(diǎn)的計(jì)算機(jī)信息安全。

2.4 構(gòu)建計(jì)算機(jī)信息安全縱深防御系統(tǒng)

完成上述分析后，在大數(shù)據(jù)背景下，構(gòu)建計(jì)算機(jī)信息安全縱深防御系統(tǒng)。全景計(jì)算機(jī)信息安全縱深防御系統(tǒng)，如圖2 所示。

結(jié)合圖2 所示，本文構(gòu)建的全景計(jì)算機(jī)信息安全縱深防御系統(tǒng)，以計(jì)算機(jī)信息安全為中心，運(yùn)用多層次的安全技術(shù)手段為基礎(chǔ)，以流程化的管理及控制為重點(diǎn)，以將信息系統(tǒng)貫穿起來(lái)的生命周期為最大的管理范圍，運(yùn)用等級(jí)化的思想為原則建立的形成手段、級(jí)別、流程縱深的防御體系。在實(shí)現(xiàn)縱深防御體系的計(jì)算機(jī)信息安全時(shí)，必須從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用這四個(gè)方面對(duì)信息進(jìn)行安全的管理?？梢詫⒂?jì)算機(jī)信息看作是一種業(yè)務(wù)產(chǎn)物，也是各項(xiàng)也物中重要的承載者。因此，要將計(jì)算機(jī)信息的安全作為在縱深防御體系的最終目標(biāo)，縱深防御體系的構(gòu)建中也必須以信息安全保障為核心。通過(guò)流程化管理可以及時(shí)的調(diào)整計(jì)算機(jī)信息安全防護(hù)的策略，以達(dá)到可以讓安全防護(hù)系統(tǒng)更高效的防護(hù)計(jì)算機(jī)信息安全的目的。

4 結(jié)束語(yǔ)

通過(guò)上述理研究，能夠取得一定的研究成果，解決傳統(tǒng)計(jì)算機(jī)信息安全防護(hù)中存在的問(wèn)題。由此可見(jiàn)，本文提出的防護(hù)策略是具有現(xiàn)實(shí)意義的，能夠指導(dǎo)計(jì)算機(jī)信息安全防護(hù)優(yōu)化。在后期的發(fā)展中，應(yīng)加大大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全防護(hù)中的應(yīng)用力度。截至目前，國(guó)內(nèi)外針對(duì)計(jì)算機(jī)信息安全防護(hù)研究仍存在一些問(wèn)題，在日后的研究中還需要進(jìn)一步對(duì)計(jì)算機(jī)信息安全防護(hù)的優(yōu)化設(shè)計(jì)提出深入研究，為提高計(jì)算機(jī)信息安全防護(hù)的綜合性能提供參考。本文主要存在不足為沒(méi)有通過(guò)實(shí)例分析，證明提出的防護(hù)策略的有效性，在未來(lái)的研究中可以適當(dāng)補(bǔ)足。