◆梁旭輝 張博 姚靜

大數(shù)據(jù)與計算機網(wǎng)絡的信息安全策略分析

◆梁旭輝 張博 姚靜

（渭南市公安局臨渭分局 陜西 71400）

伴隨當前我國經(jīng)濟快速發(fā)展，計算機網(wǎng)絡發(fā)展速度也在逐步加快。然而計算機網(wǎng)絡信息安全問題也日漸突出，操作人員的安全意識，計算機系統(tǒng)自身的漏洞，黑客入侵等常常危及計算機網(wǎng)絡正常運行。本文首先分析研究當前計算機網(wǎng)絡信息安全中涉及的問題，其次闡述大數(shù)據(jù)技術在計算機網(wǎng)絡的信息安全方面的應用方法。針對信息安全問題，提出了一些實用可行的安全策略，增強了計算機網(wǎng)絡的信息安全性。

大數(shù)據(jù)時代；信息安全；策略

1 大數(shù)據(jù)以及計算機網(wǎng)絡信息安全

1.1 大數(shù)據(jù)技術

大數(shù)據(jù)技術（Big Data）指的主要是一些在操作過程中無法在特定時間范圍內(nèi)利用常規(guī)軟件工具來進行捕捉、管理和處理的數(shù)據(jù)集合。這種數(shù)據(jù)與一般的數(shù)據(jù)有一定的區(qū)別，往往是需要通過新的處理模式進行處理的海量、高增長率和多樣化的信息資產(chǎn)。對大數(shù)據(jù)進行合理利用，可以從海量數(shù)據(jù)當中挖掘大量的信息，使企業(yè)具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力，為企業(yè)的發(fā)展提供服務。當前我國政府非常重視大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，連續(xù)多年出臺相關政策，幫助大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展，在17年工信部設計了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展規(guī)劃，在2016年投入的資金為3100億元，而在2020年投入資金超過10，000億人民幣，在此條件下，大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展，逐步涵蓋環(huán)保、金融、公共管理等各個產(chǎn)業(yè)，實現(xiàn)了跨系統(tǒng)跨區(qū)域的全方位管理，真正實現(xiàn)大數(shù)據(jù)的發(fā)展。

1.2 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全主要指的是在網(wǎng)絡環(huán)境中通過科學的方式進行管理，加強保護，使計算機用戶信息更為安全，防止網(wǎng)絡信息在存儲和傳輸?shù)倪^程中丟失或者被一些黑客盜取。在大數(shù)據(jù)環(huán)境下，計算機市場網(wǎng)絡逐步趨向于多樣化，用戶可以通過各種渠道加強信息的傳輸和分享，提高網(wǎng)絡的保護能力控制一些非法截取信息的行為。當前計算機網(wǎng)絡安全影響因素眾多，包含自然因素、網(wǎng)絡系統(tǒng)漏洞、人為操作因素等多種內(nèi)容，現(xiàn)在計算機網(wǎng)絡最大的特點在于開放性，在應用過程中如果沒有合理設置防護節(jié)點，很容易受黑客攻擊威脅計算機的網(wǎng)絡安全。

2 基于大數(shù)據(jù)的計算機網(wǎng)絡信息系統(tǒng)存在的問題

2.1 計算機網(wǎng)絡系統(tǒng)的漏洞導致的安全隱患

計算機網(wǎng)絡系統(tǒng)漏洞會造成大量的安全隱患，計算機系統(tǒng)的發(fā)展和應用的過程非常依賴網(wǎng)絡，通過網(wǎng)絡連接才能快速進行信息的傳遞和溝通交流，計算機網(wǎng)絡系統(tǒng)是由不同軟硬件共同組成的網(wǎng)絡系統(tǒng)，本身就有一定的安全隱患會導致數(shù)據(jù)傳輸和信息交流的風險大幅度增加。首先計算機自身系統(tǒng)往往是Linux或者windows系統(tǒng)，這些系統(tǒng)本身就會有一定的漏洞。某些漏洞通過監(jiān)測之后快速地被補救，但是也有些漏洞無法快速被發(fā)現(xiàn)，這樣就會導致計算機系統(tǒng)出現(xiàn)安全風險。其次用戶在操作過程中往往會使用各種不同的軟件，這些軟件有時被黑客裝入了木馬或者其他病毒，會造成網(wǎng)絡信息傳輸時信息泄露。另外黑客會不斷掃描網(wǎng)絡，發(fā)現(xiàn)系統(tǒng)的漏洞并作為侵入點以竊取計算機的重要信息。

2.2 計算機用戶的操作不正確

計算機用戶操作不當也是導致網(wǎng)絡安全問題的一個重要因素。當前計算機在各行各業(yè)被廣泛應用使用人員在操作計算機的過程中，往往或多或少會采取一些不規(guī)范的操作和管理，這些都會導致計算機網(wǎng)絡信息安全受影響。比如說，密碼口令泄露。相關運行人員需要通過密碼口令登錄操作系統(tǒng)，如果出現(xiàn)密碼口令泄漏等情況，則無法有效保證系統(tǒng)的安全防護。再如計算機系統(tǒng)穩(wěn)定運行需要輔之以對應的管理制度，但是一些企業(yè)的機房準入制度以及數(shù)據(jù)系統(tǒng)備份制度不完善，導致系統(tǒng)運行的安全性受限。不正確的操作和管理方式會造成計算機系統(tǒng)不穩(wěn)定，影響計算機的防護能力，很容易受到外部病毒的侵襲。尤其是在當前大數(shù)據(jù)時代，很多計算機當中存儲了單位的機密信息和一些重要的個人信息，如果操作不當很容易導致這些信息數(shù)據(jù)丟失或者泄露，會產(chǎn)生不可估量的損失[1]。

2.3 計算機網(wǎng)絡黑客的入侵

網(wǎng)絡黑客是從計算機網(wǎng)絡當中侵入其他計算機，以達到自己目的的一批人員。黑客可以通過非法手段入侵到別人的計算機當中，并且獲得相應的信息。他們主要對計算機網(wǎng)絡當中存在的一些漏洞和薄弱點進行研究，通常條件下，網(wǎng)絡黑客的計算機水平相對較高，在利益驅(qū)使下會主動去攻擊他人計算機，導致他人計算機出現(xiàn)系統(tǒng)癱瘓或者直接進入他人計算機當中竊取一些機密，影響社會的穩(wěn)定性。在大數(shù)據(jù)時代，網(wǎng)絡黑客特別是一些個人計算機入侵的情況非常多，如果個人數(shù)據(jù)泄露可能會導致一些經(jīng)濟損失，甚至還會導致網(wǎng)絡隱私被公布在網(wǎng)絡上，影響個人名譽。部分網(wǎng)絡黑客在入侵的過程中采取的方法很高明，往往很難通過網(wǎng)絡查找黑客本人，這會對網(wǎng)絡安全產(chǎn)生嚴重威脅。

2.4 網(wǎng)絡開放性

計算機網(wǎng)絡在實際應用過程中非常廣泛，這造成計算機網(wǎng)絡自身具有一定的脆弱性。在開放的環(huán)境下安全性也相對較低，造成計算機自身缺乏相應的抵抗能力。如果運行協(xié)議的安全性偏低，很容易造成網(wǎng)絡安全性無法符合服務功能和數(shù)據(jù)功能的要求，因此網(wǎng)絡自身開放性也會影響計算機網(wǎng)絡的安全[2]。

圖1 網(wǎng)絡安全與大數(shù)據(jù)技術的結合

3 計算機網(wǎng)絡信息安全的防護措施

3.1 安裝殺毒軟件，進行數(shù)據(jù)信息加密

為了使網(wǎng)絡安全性提高，可以在計算機上上傳下載一些殺毒軟件進行相應的防護，這樣可以有效的阻斷網(wǎng)絡病毒的侵襲，常用的有騰訊安全管家、360安全衛(wèi)士、金山毒霸等，與此同時在計算機傳輸保存過程中需要進行相應的監(jiān)控。在大數(shù)據(jù)時代需要進一步加強數(shù)據(jù)信息的分析和處理，使信息的安全性提高，避免被一些不法分子所非法利用。數(shù)據(jù)加密也是進行數(shù)據(jù)防護的重要手段，可以通過數(shù)據(jù)管理的方式使信息的安全性提高，發(fā)送方可以加密數(shù)據(jù)信息接著發(fā)送，而接收方再通過相應的解密文件對數(shù)據(jù)信息進行解碼，轉(zhuǎn)換成相應的形式。與此同時還可以加密自身的賬號，比如說計算機的系統(tǒng)賬號登錄在計算機當中的銀行賬號等，都可以進行相應的加密。通過不定期地對密碼進行更換，使賬號的安全性提升，減少被外部攻擊的可能。

3.2 提升技術人員的綜合素質(zhì)

網(wǎng)絡系統(tǒng)技術員的綜合素質(zhì)對計算機網(wǎng)絡安全防護有著直接影響，需要重視加強相關技術人員的管理工作，使他們的技術水平提升，為安全工作的有效展開打下堅實的基礎。比如說要想防止更多人進行違法犯罪行為，就必須加強身份認證的工作力度。確保管理過程中，每一個用戶都是真實的，要保障大家的認證信息不被泄露。與此同時，還需要注意加強管理機制的優(yōu)化，重視對一些違法違規(guī)行為進行懲處，另外對一些依照規(guī)范進行操作行為進行表揚和激勵。加強技術人員的安全防護技術培訓工作，使他們具有較強的網(wǎng)絡安全防護意識，逐步學習新技術新知識，更新自身的技術知識庫，以滿足網(wǎng)絡發(fā)展需求[3]。

3.3 在計算機中設置防火墻

在計算機當中設置防火墻，也可以保證計算機的網(wǎng)絡安全，通過大數(shù)據(jù)的優(yōu)勢進行防護，將木馬病毒入侵阻擋在計算機之外。木馬病毒與計算機的隔離可以有效保證計算機的網(wǎng)絡安全。防火墻是在計算機系統(tǒng)應用過程中的第一道保護措施，可以防止一些非法用戶入侵到自己的計算機當中。雖然防火墻為計算機提供了必要的防護，但是防護墻也需要定期進行升級，這樣才能使防護的水平提升。如果防火墻的版本過低，可能無法阻擋一些新型病毒?？梢酝ㄟ^大數(shù)據(jù)技術快速了解計算機木馬病毒的具體信息，編制對應的防護軟件以提升防火墻的防護效率，并且配合計算機安全軟件進行查殺，確保計算機的安全穩(wěn)定性[4]。

3.4 不斷研發(fā)有效的防護程序

在實踐中，可以通過大數(shù)據(jù)快速了解用戶終端存儲數(shù)據(jù)信息的具體情況，篩取一些有用的數(shù)據(jù)，以此為基礎進行終端信息防護，這樣可以使網(wǎng)絡數(shù)據(jù)安全性和防護能力大幅度提高。每天對網(wǎng)絡上的漏洞進行篩查，運用先進的大數(shù)據(jù)技術快速找到漏洞的類型和修補的方法，可以有效阻止密碼病毒進入計算機，抵制一些黑客入侵行為。另外還需要重視加大人工智能、云計算等技術的應用，通過新技術控制攻擊力度較強的病毒，清理一些惡意代碼，使網(wǎng)絡終端設備的安全性提升。

3.5 強化入侵檢測技術，加強網(wǎng)絡系統(tǒng)網(wǎng)絡安全性

在網(wǎng)絡當中，入侵檢測技術指的主要是對網(wǎng)絡系統(tǒng)內(nèi)部的各項數(shù)據(jù)和信息進行掃描，在分析過程中判斷是否有異常情況或者有惡意代碼入侵。檢測技術的最大作用在于發(fā)現(xiàn)網(wǎng)絡系統(tǒng)的各種異常，并且及時向工作人員報警，這個系統(tǒng)和防火墻一樣具有較強的網(wǎng)絡安全性。在應用過程中，可以將大數(shù)據(jù)與入侵檢測技術結合，快速進行掃描。入侵檢測技術主要分成兩種，一種為對網(wǎng)絡進行檢測，另外一種為對主機進行檢測。在此過程中，可以對計算機的具體情況進行了解，判斷數(shù)據(jù)信息是否被入侵。檢測安全網(wǎng)絡的具體技術較為簡單、方便，只需要對登錄審計等環(huán)節(jié)進行檢測，就可以有效了解網(wǎng)絡安全情況。入侵檢測技術和其他安全檢測技術有一定的差別，屬于主動進行安全防護的技術。在實踐當中完整的入侵檢測技術形成的入侵檢測系統(tǒng)可以根據(jù)入侵行為的具體特點，采取針對性的策略實時對網(wǎng)絡安全運行情況進行監(jiān)測。如果發(fā)現(xiàn)網(wǎng)絡安全受到破壞，可以第一時間發(fā)出警報進行處理[5]。

圖2 防火墻在網(wǎng)絡安全方面的應用

圖3 入侵檢測技術分析

4 結束語

總而言之，隨著人們對計算機系統(tǒng)運行的要求逐步提升，優(yōu)化網(wǎng)絡安全防護勢在必行，加強大數(shù)據(jù)時代計算機網(wǎng)絡的安全防護工作，能夠大幅度提升企業(yè)的管理水平，保證企業(yè)的安全發(fā)展。相關企業(yè)需要與自身情況相結合，合理地構建網(wǎng)絡防護平臺，并且加強人員的培訓，以提升安全防護的效果，保障網(wǎng)絡的安全性、可靠性。

[1]汪東芳，鞠杰. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究[J]. 無線互聯(lián)科技，2019（12）：40-41.

[2]盧煜晟. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究[J].工程技術（全文版），2020（12）：00293-00293.

[3]翁平，柳登豐. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究[J]. 數(shù)字化用戶，2017，23（032）：149-150.

[4]李銘禹. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與對策分析[J]. 中國戰(zhàn)略新興產(chǎn)業(yè)，2018，000（01X）：109-109.

[5]邱湯迪. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全現(xiàn)狀及防護策略分析[J]. 科學與信息化，2020，000（008）：60-60.