王晶晶

（河北農(nóng)業(yè)大學(xué)海洋學(xué)院，河北秦皇島，066000）

1 大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

大容量、多結(jié)構(gòu)信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理機(jī)制提出更高的需求，大數(shù)據(jù)技術(shù)則是依據(jù)信息本身所呈現(xiàn)出的非結(jié)構(gòu)化特點(diǎn)，設(shè)定出針對(duì)性的數(shù)據(jù)解決機(jī)制，依托云計(jì)算環(huán)境可有效保證數(shù)據(jù)的模塊化處理，以此來(lái)降低網(wǎng)絡(luò)節(jié)點(diǎn)下的數(shù)據(jù)冗余問(wèn)題。特別是在當(dāng)下計(jì)算機(jī)用戶群體的逐漸增多，網(wǎng)絡(luò)覆蓋面逐漸增大下，無(wú)論是對(duì)于企業(yè)亦或是個(gè)人，都將通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)獲取相應(yīng)的資源，這就為大數(shù)據(jù)技術(shù)與計(jì)算機(jī)設(shè)備網(wǎng)絡(luò)建立一定的對(duì)接渠道。例如通過(guò)大數(shù)據(jù)技術(shù)可對(duì)企業(yè)內(nèi)部的數(shù)據(jù)資源進(jìn)行高效率整合，依托于云計(jì)算處理可以有效實(shí)現(xiàn)數(shù)據(jù)信息的高質(zhì)量運(yùn)行，這對(duì)于企業(yè)而言，可有效降低人力資源的投入，進(jìn)而實(shí)現(xiàn)以數(shù)據(jù)信息為載體的企業(yè)信息化管理。而對(duì)于個(gè)人而言，則可通過(guò)大數(shù)據(jù)技術(shù)對(duì)計(jì)算機(jī)設(shè)備內(nèi)的各類(lèi)信息進(jìn)行整合，以此來(lái)為自身工作與生活提供一個(gè)輔助載體，進(jìn)而提高生活與工作質(zhì)量。

從計(jì)算機(jī)網(wǎng)的技術(shù)層面來(lái)講，伴隨著科技的不斷創(chuàng)新技術(shù)體系，與人們?nèi)粘９ぷ魃钚纬缮眢w契合，特別是在當(dāng)下大數(shù)據(jù)時(shí)代中，人們每一項(xiàng)行為都將產(chǎn)生一定的數(shù)據(jù)信息，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出更高的需求。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一種綜合性體系，其涵蓋與信息技術(shù)相關(guān)的互聯(lián)網(wǎng)體系、數(shù)據(jù)體系、云計(jì)算體系等，通過(guò)軟件系統(tǒng)與硬件系統(tǒng)的組成，令整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)得以在當(dāng)前大數(shù)據(jù)時(shí)代下安全運(yùn)行。

2 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

2.1 自然因素所引發(fā)的安全問(wèn)題

計(jì)算機(jī)設(shè)備主要是以軟件系統(tǒng)及硬件設(shè)備組成，在電力能源的供給下令營(yíng)建系統(tǒng)與軟件形成有效驅(qū)動(dòng)，以此來(lái)保證設(shè)備在網(wǎng)絡(luò)體系下可精準(zhǔn)傳輸數(shù)據(jù)。一旦計(jì)算機(jī)設(shè)備外部環(huán)境出現(xiàn)損壞問(wèn)題，則必然造成設(shè)備無(wú)法運(yùn)轉(zhuǎn)，例如雷電所引發(fā)的電路擊穿問(wèn)題、地震水災(zāi)所造成的外部環(huán)境損害問(wèn)題等，都將造成計(jì)算機(jī)硬件設(shè)備無(wú)法正常運(yùn)行，導(dǎo)致物理存儲(chǔ)器內(nèi)的數(shù)據(jù)信息丟失，進(jìn)而增加計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行壓力。

2.2 操作不當(dāng)所引發(fā)的安全問(wèn)題

計(jì)算機(jī)設(shè)備屬于一個(gè)指令執(zhí)行系統(tǒng)，其需要通過(guò)下達(dá)相應(yīng)指令，然后以內(nèi)部程序?yàn)榛鶞?zhǔn)進(jìn)行自動(dòng)化運(yùn)轉(zhuǎn)，以此來(lái)滿足用戶的操作需求。然而受用戶實(shí)際操作行為以及主觀意識(shí)層面的差異影響，在進(jìn)行實(shí)際操作時(shí)，如果自身操作行為并未能按照計(jì)算機(jī)設(shè)備相應(yīng)的規(guī)范基準(zhǔn)來(lái)執(zhí)行，這必然造成設(shè)備本身的運(yùn)行狀態(tài)，無(wú)法達(dá)到一個(gè)安全基準(zhǔn)。特別是對(duì)于部分安全意識(shí)操作能力匱乏的用戶來(lái)講，其在進(jìn)行指令下達(dá)時(shí)，并未能針對(duì)系統(tǒng)所提示的相關(guān)程序進(jìn)行操作，進(jìn)而引發(fā)出多種計(jì)算機(jī)設(shè)備問(wèn)題。例如，防火墻軟件在對(duì)存在安全風(fēng)險(xiǎn)的信息進(jìn)行攔截時(shí)，將跳出相應(yīng)界面，令用戶熟悉當(dāng)前操作的異常行為，如果用戶點(diǎn)擊繼續(xù)訪問(wèn)，則極易造成設(shè)備在運(yùn)行過(guò)程中受到外部攻擊，進(jìn)而加大計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生幾率。

2.3 黑客攻擊所引發(fā)的安全問(wèn)題

黑客攻擊是不法分子通過(guò)網(wǎng)絡(luò)入侵來(lái)對(duì)用戶信息進(jìn)行竊取的一種行為，其對(duì)網(wǎng)絡(luò)所造成的安全影響范圍最廣。從攻擊手段而言，黑客攻擊一般分為兩種第一主動(dòng)攻擊，其具有一定的針對(duì)性，通常需對(duì)用戶進(jìn)行目標(biāo)確定，然后依托于內(nèi)部數(shù)據(jù)信息傳輸機(jī)制來(lái)進(jìn)行信息系列的破壞，這樣便可有效改變前用戶網(wǎng)絡(luò)運(yùn)行機(jī)制，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)信息的竊取。第二，被動(dòng)攻擊。此類(lèi)攻擊形式主要是網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行傳輸路徑層面的破解，其不會(huì)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境造成破壞。目前多數(shù)黑客攻擊手段是以IP地址復(fù)制，數(shù)據(jù)劫持或者是信息傳輸路徑上的竊聽(tīng)為主。

2.4 病毒所引發(fā)的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)中的病毒具有傳染性強(qiáng)、覆蓋面廣、針對(duì)性高、隱蔽性高的特點(diǎn)，一旦計(jì)算機(jī)設(shè)備受到病毒侵襲，用戶數(shù)據(jù)信息以及各類(lèi)操作行為將面臨著監(jiān)聽(tīng)的風(fēng)險(xiǎn)。特別是在當(dāng)前互聯(lián)網(wǎng)環(huán)境下，大數(shù)據(jù)信息的高效率、高容量傳輸，將加大網(wǎng)絡(luò)本身的防護(hù)查證需求，如果計(jì)算機(jī)設(shè)備未能針對(duì)當(dāng)前用戶所瀏覽的信息進(jìn)行有效甄別，極易引起病毒感染，令整個(gè)計(jì)算機(jī)設(shè)備面臨癱瘓問(wèn)題。此外，在計(jì)算機(jī)技術(shù)的不斷更新下，病毒種類(lèi)也在不斷變化，其所產(chǎn)生的破壞程度將全面覆蓋用戶的日常操作中，這就是為病毒防護(hù)軟件，提出更高的殺毒能力，才可為用戶建構(gòu)一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

3 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的解決對(duì)策

3.1 建設(shè)完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)講，管理工作的開(kāi)展主要是從內(nèi)部與外部?jī)煞矫孢M(jìn)行開(kāi)展。在內(nèi)部方面主要是針對(duì)計(jì)算機(jī)設(shè)備的操作形式進(jìn)行管控，增強(qiáng)操作人員的安全意識(shí)以及網(wǎng)絡(luò)技能，保證人們?cè)谶M(jìn)行實(shí)操過(guò)程中可以定的網(wǎng)絡(luò)規(guī)范，實(shí)現(xiàn)設(shè)備指令的下達(dá)，以此來(lái)提高系統(tǒng)運(yùn)行的規(guī)范性，特別是在當(dāng)前大數(shù)據(jù)時(shí)代的來(lái)臨下，用戶必須具備扎實(shí)的理論基礎(chǔ)，具有自主性的風(fēng)險(xiǎn)鑒別能力，進(jìn)一步對(duì)自身的操作行為進(jìn)行約束與管控。在外部方面，主要是對(duì)計(jì)算機(jī)設(shè)備所處的運(yùn)營(yíng)環(huán)境進(jìn)行安全防護(hù)的設(shè)定，例如，定期對(duì)計(jì)算機(jī)設(shè)備工作環(huán)境進(jìn)行清潔處理、線路檢修處理、防濕防潮處理等，保障設(shè)備運(yùn)行過(guò)程中的持續(xù)性與完整性。同時(shí)，為防止設(shè)備在突發(fā)情況下造成的數(shù)據(jù)丟失問(wèn)題，應(yīng)將計(jì)算機(jī)設(shè)備物理服務(wù)器內(nèi)的數(shù)據(jù)信息在云端環(huán)境中同步建立一個(gè)虛擬化數(shù)據(jù)存儲(chǔ)庫(kù)，通過(guò)實(shí)時(shí)同步的數(shù)據(jù)存儲(chǔ)，建立一個(gè)數(shù)據(jù)備份機(jī)制，進(jìn)而有效避免計(jì)算機(jī)設(shè)備運(yùn)行過(guò)程中的數(shù)據(jù)損壞問(wèn)題。

3.2 建設(shè)防火墻安全系統(tǒng)

防火墻技術(shù)作為當(dāng)前計(jì)算機(jī)設(shè)備運(yùn)行過(guò)程中的一項(xiàng)重要安全防控體系，通過(guò)在計(jì)算機(jī)設(shè)備與網(wǎng)絡(luò)環(huán)境之間建立一個(gè)數(shù)據(jù)認(rèn)證平臺(tái)，保證信息在傳輸過(guò)程中，可在有效認(rèn)證的前提下實(shí)現(xiàn)安全性傳遞，一旦用戶所接收的信息存在數(shù)據(jù)安全隱患問(wèn)題時(shí)，則防火墻將自動(dòng)進(jìn)行阻止并跳出界面，讓用戶了解到當(dāng)前信息存在的安全問(wèn)題。通過(guò)數(shù)據(jù)隔離可以有效提高設(shè)備與網(wǎng)絡(luò)運(yùn)行的可靠性。但從病毒侵襲與黑客攻擊方面來(lái)講，兩者均存在著不確定性，這就為防火墻提出更高的技術(shù)需求，以此來(lái)應(yīng)對(duì)病毒與黑客攻擊。為此，在建立防火墻安全系統(tǒng)時(shí)，必須從多個(gè)角度對(duì)數(shù)據(jù)進(jìn)行安全認(rèn)證，例如數(shù)據(jù)協(xié)議傳輸、對(duì)接傳輸、口令傳輸以及存儲(chǔ)等，通過(guò)各個(gè)方面檢測(cè)機(jī)制的建設(shè)來(lái)分析出用戶在當(dāng)前操作行為下所產(chǎn)生的漏洞問(wèn)題。然后，用戶需對(duì)軟件進(jìn)行定期更新，通過(guò)補(bǔ)丁升級(jí)，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全漏洞進(jìn)行防護(hù)，進(jìn)而有效提高設(shè)備的安全性能。從技術(shù)研發(fā)層面來(lái)講，由于計(jì)算機(jī)軟件與硬件在運(yùn)行過(guò)程中，受到內(nèi)部運(yùn)行機(jī)制的影響，將產(chǎn)生一定的技術(shù)性漏洞。為此，必須有效針對(duì)當(dāng)前信息所存在的漏洞行為來(lái)設(shè)定出相應(yīng)防范機(jī)制，盡量減少黑客的攻擊范圍，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 應(yīng)用數(shù)字簽名技術(shù)

數(shù)字簽名作為一種信息加密技術(shù)，其本身所呈現(xiàn)出的數(shù)據(jù)對(duì)接特性，可進(jìn)一步防止系統(tǒng)在處理過(guò)程中存在的數(shù)據(jù)誤傳問(wèn)題。一般來(lái)講，以數(shù)字簽名技術(shù)為主體的信息傳輸機(jī)制，可分為線路加密、端點(diǎn)加密兩種，通過(guò)不同信道、信源的傳輸，令系統(tǒng)本身具備信息點(diǎn)對(duì)點(diǎn)的傳輸屬性，保證數(shù)據(jù)加密過(guò)程中，可進(jìn)一步對(duì)文件屬性進(jìn)行確認(rèn)，保證密文在傳輸過(guò)程中，可通過(guò)密法轉(zhuǎn)換、加密等形式，對(duì)用戶當(dāng)前的各類(lèi)信息指令行為進(jìn)行界定，通過(guò)權(quán)限審核保證用戶當(dāng)前的數(shù)據(jù)閱讀行為，是建立在用戶合法機(jī)制之上來(lái)實(shí)現(xiàn)的，以避免出現(xiàn)越權(quán)現(xiàn)象，令數(shù)字信息與身份認(rèn)證相匹配，增強(qiáng)數(shù)據(jù)信息的傳遞質(zhì)量。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理?xiàng)l例

計(jì)算機(jī)網(wǎng)絡(luò)體系本身屬于一個(gè)數(shù)據(jù)開(kāi)放式傳輸、虛擬化傳輸?shù)沫h(huán)境，一旦發(fā)生因網(wǎng)絡(luò)虛擬身份所造成的數(shù)據(jù)丟失問(wèn)題，極難依據(jù)信息在進(jìn)行責(zé)任劃分。為此，網(wǎng)絡(luò)部門(mén)必須加大信息管控力度，通過(guò)身份認(rèn)證技術(shù)對(duì)用戶進(jìn)行單一IP地址的捆綁，這樣便可有效對(duì)用戶在網(wǎng)絡(luò)內(nèi)的操作行為進(jìn)行全過(guò)程監(jiān)管。此外，網(wǎng)絡(luò)部門(mén)應(yīng)定期對(duì)虛擬IP地址進(jìn)行查封處理，加強(qiáng)病毒數(shù)據(jù)庫(kù)的更新力度，制定相關(guān)法律條例。對(duì)用戶在網(wǎng)絡(luò)中的操作行為進(jìn)行強(qiáng)制性約束，以此在提高網(wǎng)絡(luò)運(yùn)行的安全性。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全一直以來(lái)都是信息化時(shí)代發(fā)展中亟待解決的問(wèn)題，特別是在大數(shù)據(jù)時(shí)代的來(lái)臨下，對(duì)計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)提出更高的防范需求。為此，需從多個(gè)維度，建立全方位的管控機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)范化運(yùn)行。