◆戴傳祇

網(wǎng)絡(luò)安全綜述與趨

大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施

◆戴傳祇

（吉林建筑大學(xué) 吉林 130000）

在大數(shù)據(jù)時代背景之下，計算機(jī)網(wǎng)絡(luò)信息安全越發(fā)突出和重要。大數(shù)據(jù)背景下必然會衍生出大量的信息數(shù)據(jù)，如何有效利用這些數(shù)據(jù)、如何在使用期間保障數(shù)據(jù)安全性等問題都非常重要，這也是推動大數(shù)據(jù)技術(shù)持續(xù)發(fā)展的關(guān)鍵。對此，為了進(jìn)一步推動計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)水平，本文簡要分析大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施，希望可以為相關(guān)工作者提供幫助。

大數(shù)據(jù)背景；計算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)措施

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的大范圍應(yīng)用以及全球化、信息化程度的不斷提升，數(shù)據(jù)正向著不同行業(yè)滲透，并且潛移默化改變著人們的生活、工作方式，這也是大數(shù)據(jù)所帶來的必然改變。在大數(shù)據(jù)環(huán)境之下，必然會衍生出大量的信息數(shù)據(jù)，這些信息數(shù)據(jù)中不僅包含了許多的隱私內(nèi)容，同時還有許多企業(yè)的經(jīng)營保密性內(nèi)容，若信息數(shù)據(jù)丟失，則會形成非常嚴(yán)重的負(fù)面影響。想要有效提高大數(shù)據(jù)的綜合應(yīng)用價值，就必須從安全性角度著手進(jìn)行改變。對此，探討大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施具備顯著實(shí)踐性價值。

1 大數(shù)據(jù)時代及網(wǎng)絡(luò)安全問題

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的使用范圍不斷擴(kuò)大，信息數(shù)據(jù)在各個行業(yè)中均有著比較突出的應(yīng)用。目前來看，以計算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的大數(shù)據(jù)社會環(huán)境正影響著各個領(lǐng)域，對于社會生活、生產(chǎn)都有著比較突出的影響。在大數(shù)據(jù)時代背景下，計算機(jī)網(wǎng)絡(luò)信息安全涉及的范圍、領(lǐng)域也在不斷拓展，此時需要將多種信息結(jié)合起來進(jìn)行保護(hù)，并為計算機(jī)網(wǎng)絡(luò)設(shè)定一個安全性保護(hù)屏障，構(gòu)建計算機(jī)網(wǎng)絡(luò)信息防護(hù)保護(hù)性體系，更好的優(yōu)化與完善網(wǎng)絡(luò)防護(hù)制度[1-2]。具體來看，大數(shù)據(jù)時代影響計算機(jī)網(wǎng)絡(luò)安全的負(fù)面因素主要在于下面幾方面：（1）自然災(zāi)害。計算機(jī)本身擁有一定的固定設(shè)備，這些設(shè)備需要高精度、高穩(wěn)定性。如果發(fā)生自然災(zāi)害，很容易導(dǎo)致計算機(jī)本身的設(shè)備發(fā)生故障，很容易導(dǎo)致系統(tǒng)死機(jī)，從而造成信息丟失等安全風(fēng)險；（2）網(wǎng)絡(luò)開放性問題。當(dāng)前，計算機(jī)的使用已經(jīng)比較廣泛，而計算機(jī)網(wǎng)絡(luò)本身的開放性特征也為網(wǎng)絡(luò)安全問題造成了一定風(fēng)險。當(dāng)前計算機(jī)網(wǎng)絡(luò)主要是應(yīng)用PI協(xié)議實(shí)現(xiàn)一定程度上的安全保護(hù)，但是這種保護(hù)措施在運(yùn)行期間的防護(hù)能力與要求之間存在明顯的不匹配問題，已經(jīng)無法滿足大數(shù)據(jù)時代的發(fā)展需求；（3）操作相關(guān)問題。用戶對電腦的操作帶有明顯主觀性，所以操作本身也會形成一定的安全隱患，許多用戶在操作中不具備安全意識，無法設(shè)置用戶口令，因而導(dǎo)致網(wǎng)絡(luò)安全隱患；（4）黑客攻擊。黑客攻擊屬于一種人為的攻擊現(xiàn)象，其主要類型有兩種：一種是主動對他人進(jìn)行攻擊，這種攻擊帶有針對性，借助目標(biāo)信息中的缺失實(shí)現(xiàn)對信息的獲取或篡改；另一種是被動地對他人進(jìn)行攻擊。無論是主動攻擊還是被動攻擊，都會導(dǎo)致被攻擊對象的信息數(shù)據(jù)遭受損失。同時，人為的惡意攻擊在某些情況下還會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，系統(tǒng)在癱瘓的同時還會影響用戶的網(wǎng)絡(luò)使用；（5）垃圾信息與病毒入侵。電子郵件屬于信息傳播的重要途徑，其不僅可以傳播各種有價值意義的信息，也可以傳播各種垃圾信息，這導(dǎo)致許多間諜軟件、病毒等都可以借助郵件實(shí)現(xiàn)傳播，其中間諜信息與病毒信息會直接損壞計算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)無法正常運(yùn)行，同時還可能會導(dǎo)致信息丟失、計算機(jī)內(nèi)信息被篡改等問題。

2 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1 定期殺毒與檢測入侵防護(hù)措施

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行普遍有基礎(chǔ)性的自我防護(hù)安全保障，但在計算機(jī)病毒入侵之后系統(tǒng)會進(jìn)入到癱瘓狀態(tài)，此時計算機(jī)系統(tǒng)的安全便無法得到有效的保障。對此，第三方軟件的引入顯得非常重要，其可以有效彌補(bǔ)防火墻安全技術(shù)中的各種缺陷，帶有較強(qiáng)的科學(xué)與專業(yè)特性，可以在網(wǎng)絡(luò)運(yùn)行終端有效實(shí)現(xiàn)病毒查殺，并結(jié)合防火墻可以更好構(gòu)建一個穩(wěn)定且安全的計算機(jī)內(nèi)部運(yùn)行環(huán)境。殺毒軟件對于病毒不僅可以實(shí)現(xiàn)查殺，還可以按照病毒的類型以及變化過程及時升級軟件，更新病毒數(shù)據(jù)庫，從而更好保護(hù)用戶的信息安全。在入侵檢測方面，第三方軟件主要是在檢測到入侵可能時自動打開防御功能，促使系統(tǒng)的安全性水平得到明顯提升。入侵檢測技術(shù)一般通過軟件與硬件兩個部分構(gòu)成，該技術(shù)的應(yīng)用可以及時檢測到入侵行為，用戶的數(shù)據(jù)信息可以更好獲得保護(hù)。一旦計算機(jī)系統(tǒng)被入侵，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)檢測行為并判斷系統(tǒng)內(nèi)部的異常表現(xiàn)，并在第一時間提示并報警，從而實(shí)現(xiàn)計算機(jī)入侵防范的作用。與此同時，入侵監(jiān)測系統(tǒng)還可以實(shí)現(xiàn)對歷史入侵行為的記錄與分析，及時發(fā)現(xiàn)入侵原因、漏洞等，以便于后續(xù)的系統(tǒng)維護(hù)與完善，提高信息安全防護(hù)水平。

2.2 防火墻防護(hù)措施

在大數(shù)據(jù)背景之下，計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)措施的重點(diǎn)技術(shù)之一便是防火墻技術(shù)。防火墻技術(shù)本身具備著很強(qiáng)的防護(hù)功能，就像一個濾網(wǎng)，可以對信息進(jìn)行檢查和篩選，將安全政策作為基礎(chǔ)，對進(jìn)出的網(wǎng)絡(luò)信息實(shí)施方形或者阻攔。防火墻由分析器、分離器、限制器三部分構(gòu)成，它可以對數(shù)據(jù)進(jìn)行分析，并對分析之后的信息進(jìn)行篩選，不安全數(shù)據(jù)可以禁止進(jìn)入內(nèi)部網(wǎng)絡(luò)。除此之外，防火墻還具備了風(fēng)險預(yù)警功能，當(dāng)網(wǎng)絡(luò)當(dāng)中出現(xiàn)危險，可以發(fā)出警報，給用戶提示。

2.3 虛擬專用網(wǎng)絡(luò)防護(hù)措施

虛擬專用網(wǎng)絡(luò)技術(shù)的主要作用在于維護(hù)互聯(lián)網(wǎng)信息安全，并借助一個虛擬的專用網(wǎng)絡(luò)實(shí)現(xiàn)與整個網(wǎng)絡(luò)信息傳輸?shù)母綦x，并為用戶提供一個相對安全的信息傳輸通道，或者是在區(qū)域內(nèi)構(gòu)建一個相對獨(dú)立帶有隔離功能的網(wǎng)絡(luò)局域，從而為信息安全、信息儲存與傳輸?shù)忍峁┌踩С?。虛擬專用網(wǎng)絡(luò)技術(shù)在具體應(yīng)用中能夠有效提升事務(wù)處理的綜合效率與功能，能夠有效提高事務(wù)處理的效率，同時還能夠一定程度降低資本的支出，可以促使專業(yè)技術(shù)人員的工作質(zhì)量與效率得到可靠保障。對于企業(yè)、學(xué)校而言在信息層面上可的投入和承載物本身的問題可以得到顯著的控制，同時專用的線路特征還可以促使網(wǎng)絡(luò)建設(shè)煩瑣性得到有效控制，無論是建設(shè)任務(wù)還是后續(xù)的維護(hù)拓展任務(wù)，都可以實(shí)現(xiàn)高規(guī)范化、高效率化的應(yīng)對，技術(shù)問題也可以得到有效的解決。

2.4 數(shù)據(jù)加密與身份識別技術(shù)

由于互聯(lián)網(wǎng)的多樣化，有可能會被黑客鉆空子，盜取個人資料。在這種情況下，為了保證信息在互聯(lián)網(wǎng)上傳播具備可靠性，需要對重要的信息進(jìn)行加密。網(wǎng)絡(luò)信息加密技術(shù)在計算機(jī)安全領(lǐng)域中是非常核心的技術(shù)，具備著非?？茖W(xué)的算法和軟件，普通用戶以及企業(yè)用戶都在網(wǎng)絡(luò)信息加密的范圍內(nèi)。而網(wǎng)絡(luò)加密就是指一種計算機(jī)的算法，將可以看見的信息通過加密轉(zhuǎn)碼形成密文，如果被加密信息被其他人獲取了，沒有解密的方式也無法查看信息，如果獲取信息的人使徒解開密碼，需要的時間會很長，信息的價值也會因?yàn)闀r間的流逝使價值降低。這種加密技術(shù)使用的范圍很廣，一些信息安全傳播要求非常高的企業(yè)，他們所使用的加密算法更為復(fù)雜。由于計算機(jī)病毒的種類急劇增加，破壞性也隨著加重，使人們開發(fā)出了反病毒技術(shù)。這種反病毒技術(shù)主要是在計算機(jī)出現(xiàn)了病毒之后，相關(guān)人員公國研究這種病毒來對病毒數(shù)據(jù)進(jìn)行更新，用來殺死或者防御這種病毒的入侵。

數(shù)據(jù)加密技術(shù)主要是通過加密技術(shù)與解密技術(shù)構(gòu)成，其主要是借助加密技術(shù)實(shí)現(xiàn)對計算機(jī)中內(nèi)部各種信息數(shù)據(jù)的加密保護(hù)，以事先的方式實(shí)現(xiàn)數(shù)據(jù)的規(guī)劃，促使其成為密文。解密技術(shù)則是在其他用戶獲得加密文件之后，借助解密技術(shù)反向處理文件來還原。當(dāng)前相對成熟的加密技術(shù)主要劃分為公鑰加密與私鑰加密，二者基本原理相同，最大差異在于密鑰的公開與私有兩個方面。公鑰加密技術(shù)主要是公布加密密鑰，任何人都可以在網(wǎng)絡(luò)上下載密鑰，促使用戶只需要獲得加密文件之后便可以進(jìn)行解密然后獲得最終信息；而私鑰加密技術(shù)則是私有化密鑰，密鑰不公開，只有部分擁有密鑰的人員才可以解密文件。這兩種技術(shù)的應(yīng)用相對比較成熟，可以實(shí)現(xiàn)對不同類型、不同使用需求文件的加密保護(hù)功能。身份識別技術(shù)則是以生物特征識別與密碼識別為主，生物特征識別屬于當(dāng)前偽造難度高、可靠性與穩(wěn)定性高并且容易采集的技術(shù)類型，目前已經(jīng)基本普及于移動類APP，可以實(shí)現(xiàn)對用戶身份的準(zhǔn)確識別，整個運(yùn)行過程的安全性也較高。密碼身份識別則是一種相對常規(guī)的識別方式，可以應(yīng)用于各種生活場景。大數(shù)據(jù)背景下身份識別的技術(shù)應(yīng)用價值也相對較高，這也是今后研究重點(diǎn)。

3 總結(jié)

綜上所述，在大數(shù)據(jù)時代背景之下，計算機(jī)網(wǎng)絡(luò)的開放與覆蓋等特性促使大戶數(shù)據(jù)的網(wǎng)絡(luò)信息安全管理難度明顯提升，但是計算機(jī)網(wǎng)絡(luò)安全問題非常重要，在工作中需要更加注重計算機(jī)網(wǎng)絡(luò)信息的保管、傳播以及流通。對此，我們需要基于大數(shù)據(jù)背景，不斷優(yōu)化與改進(jìn)網(wǎng)絡(luò)信息安全防護(hù)水平，充分應(yīng)用數(shù)據(jù)加密、防火墻保護(hù)以及數(shù)據(jù)備份等多種技術(shù)措施，提高數(shù)據(jù)信息的安全性，從而有效維護(hù)網(wǎng)絡(luò)信息安全，并推動信息化技術(shù)不斷發(fā)展。

[1]何斌穎.大數(shù)據(jù)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全問題中的應(yīng)用——評《計算機(jī)網(wǎng)絡(luò)信息安全》[J].電鍍與精飾，2020，33（3）：47-47.

[2]任恒妮.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程，2018，31（21）：41-44.

[3]宋凱，高冬冬，姜勇.信息安全視域下基于SDN技術(shù)的校園網(wǎng)絡(luò)可靠性優(yōu)化研究——評《計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》[J].機(jī)械設(shè)計，2020，14（24）：244-245.