國家電網(wǎng)有限公司客戶服務(wù)中心 郝景昌 徐李陽 趙文華 曹彭程

隨著技術(shù)不斷發(fā)展完善，我國迎來大數(shù)據(jù)時代，各行業(yè)在此背景下實現(xiàn)了生產(chǎn)率大幅提升的目標，但技術(shù)背后潛藏的安全問題同樣值得關(guān)注。基于此，本文將從大數(shù)據(jù)和計算機網(wǎng)絡(luò)信息安全的定義出發(fā)，分析安全風險特點，確定風險來源，并給出計算機網(wǎng)絡(luò)信息安全防護的切實辦法，以期通過下文闡釋為保障用戶信息提供參考。

“大數(shù)據(jù)”這一名詞從21 世紀開始進入大眾視野，通過這一名詞顯示出當今信息數(shù)據(jù)數(shù)量之大、傳輸速度之快，代表了每秒數(shù)據(jù)呈幾何倍數(shù)增長的特點，因此在瞬息萬變的環(huán)境下容易潛藏安全風險，出現(xiàn)信息被破壞以及泄漏的問題。由此可見，為保證計算機網(wǎng)絡(luò)信息安全應(yīng)當分析風險來源并提出針對性的解決辦法。

1 大數(shù)據(jù)及計算機網(wǎng)絡(luò)信息安全簡述

1.1 大數(shù)據(jù)

該名詞出現(xiàn)于21 世紀，其代指企業(yè)或者單位在經(jīng)營管理環(huán)節(jié)所產(chǎn)生的網(wǎng)絡(luò)行為數(shù)據(jù)，經(jīng)過長時間累積形成龐大的數(shù)據(jù)容量。大數(shù)據(jù)一般與云計算共同作用，能夠為企業(yè)和單位提供半數(shù)據(jù)化和非結(jié)構(gòu)化數(shù)據(jù)信息，并通過實時分析功能，為數(shù)以百計計算機分配工作，以此達成任務(wù)目標。

1.2 計算機網(wǎng)絡(luò)信息安全

考量計算機網(wǎng)絡(luò)信息是否處于安全狀態(tài)，要從計算機包含的所有軟硬件出發(fā)，并考慮數(shù)據(jù)資源，確定是否遭到惡意更改與信息泄露，是否具備連續(xù)保障系統(tǒng)穩(wěn)定安全運行的效能[1]。

2 計算機網(wǎng)絡(luò)信息安全風險的特點

2.1 智能性

因數(shù)據(jù)本身具備智能的特點，網(wǎng)絡(luò)信息安全也隨之被賦予同樣顏色，并且攻擊計算機運行系統(tǒng)所應(yīng)用的技術(shù)隸屬于計算機技術(shù)范疇，其具備一定的互聯(lián)網(wǎng)水平，需要防護人員利用理論知識將漏洞發(fā)現(xiàn)，避免黑客盜取網(wǎng)絡(luò)信息資源，帶來安全漏洞問題[2]。黑客盜取信息數(shù)據(jù)以及相關(guān)人員作出反應(yīng)的全過程均要應(yīng)用先進的計算機網(wǎng)絡(luò)技術(shù)，從技術(shù)水準上講，更為符合智能性的特點，因此計算機網(wǎng)絡(luò)信息安全風險具備智能性特征。

2.2 隱蔽性

計算機網(wǎng)絡(luò)信息安全受到互聯(lián)網(wǎng)覆蓋范圍的影響，因范圍較大，并且具備虛擬化的特點，使得安全風險隱患較為隱蔽，其來源于虛擬的用戶，黑客在侵入電腦后，會隱藏個人真實身份，使得整個操作不易被發(fā)覺[3]。

2.3 突發(fā)性

對于不同的計算機病毒，其潛伏期存在差異，時間長短難以通過對病毒的分析予以確定，一旦進入計算機網(wǎng)絡(luò)系統(tǒng)中將成為隨時可爆發(fā)的炸彈，威脅安全運行環(huán)境的穩(wěn)定性，因此此種風險具備著突發(fā)性和難以精準預(yù)測的特點[4]。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全風險來源

3.1 信息丟失

信息丟失是當今社會難以防范的信息安全風險，不法分子利用驗證碼、鏈接等方式，盜取個人身份信息，將其用于犯罪中，或者通過大面積發(fā)送垃圾廣告的方式，竊取信息，將計算機中的各類數(shù)據(jù)盜取，并破壞原始數(shù)據(jù)[5]。

3.2 病毒攻擊

黑客利用信息技術(shù)定向攻擊計算機，過去通過軟件投放的形式將病毒置于計算機中，但在大數(shù)據(jù)時代，此種方式由病毒直接入侵取代，體現(xiàn)出高度開放的網(wǎng)絡(luò)環(huán)境為病毒入侵所創(chuàng)造的條件。并且隨著技術(shù)的不斷革新發(fā)展，病毒能夠入侵的難度和方式也發(fā)生變化，更為隱蔽的作用于計算機中。結(jié)合近幾年的數(shù)據(jù)來看，已有近千萬人受到挖礦病毒和勒索軟件的困擾，通過數(shù)據(jù)足以證明病毒攻擊防御與攔截技術(shù)的升級應(yīng)當被充分重視。

3.3 惡意入侵

惡意入侵一般指黑客入侵，企業(yè)和單位大概率受到黑客攻擊，其所包含的數(shù)據(jù)信息價值較高，因此計算機網(wǎng)絡(luò)信息安全風險等級也隨之提升[6]。黑客攻擊的目標大多為攔截和竊取客戶以及單位信息，嚴重時會造成系統(tǒng)癱瘓，這將不利于保障個人和集體的隱私。

黑客入侵是網(wǎng)絡(luò)信息安全被嚴重破壞的風險類型，展示出了大數(shù)據(jù)時代互聯(lián)網(wǎng)的弱點，其在單位時間內(nèi)流通的大量信息，但因安全防護等級低、系統(tǒng)存在漏洞等原因，提高了對信息松散結(jié)構(gòu)保障的難度，但問題正向指引技術(shù)升級?；趷阂馊肭值默F(xiàn)狀，技術(shù)人員應(yīng)當優(yōu)化安全防御和修復(fù)系統(tǒng)，修補系統(tǒng)漏洞，確保計算機網(wǎng)絡(luò)信息足夠安全。

3.4 人為失誤

計算機技術(shù)具備智能化的特點，但也需要人工介入，如此將受到人工操作行為影響，帶來操作失誤的問題。由于個人對計算機網(wǎng)絡(luò)信息傳輸、加密等技術(shù)認知水平有所差異，使得部分人員錯誤操控計算機，造成信息被刪除等現(xiàn)象，并且因保存不及時，也會降低安全等級，帶來風險隱患。對于部分操作人員來講，對于系統(tǒng)功能、信息來源等認識不清，無法判定垃圾廣告或者鏈接的安全性，瀏覽過程中將為黑客或者病毒入侵提供可能性，嚴重威脅數(shù)據(jù)信息安全。

4 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護辦法

4.1 引入先進技術(shù)

提升技術(shù)水平是保障計算機網(wǎng)絡(luò)信息安全的重要舉措，將多項尖端技術(shù)應(yīng)用于防護系統(tǒng)中將加強安全等級。具體來講，現(xiàn)階段可發(fā)揮實效的技術(shù)包括以下幾種：

（1）防火墻技術(shù)：此項技術(shù)可達到自動清除風險數(shù)據(jù)的效果，將防火墻置于計算機內(nèi)部系統(tǒng)中，可將內(nèi)部網(wǎng)絡(luò)中的不良信息予以過濾，確定數(shù)據(jù)信息是否存在風險，并控制訪問。此種互聯(lián)網(wǎng)設(shè)備具備自動檢查網(wǎng)絡(luò)數(shù)據(jù)的功能，能夠檢測出潛藏的隱患，從而采取殺毒清除的辦法，消除隱患。

（2）VPN 技術(shù)：此項技術(shù)可形成遠程訪問網(wǎng)絡(luò)，具備專用虛擬的特點，可不受地點限制，與其他公用網(wǎng)絡(luò)連接，達到直接訪問內(nèi)部系統(tǒng)的效果。其作為傳輸媒介，在企業(yè)和單位人員找出服務(wù)器后，可與內(nèi)部系統(tǒng)連接，并且此項技術(shù)應(yīng)用自帶加密功能，能夠提升數(shù)據(jù)信息的安全性。

（3）入侵檢測技術(shù)：利用此項技術(shù)可構(gòu)建CIDF 結(jié)構(gòu)，其涵蓋事件發(fā)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元，將其應(yīng)用于計算機網(wǎng)絡(luò)系統(tǒng)中將縮短發(fā)現(xiàn)入侵行為的時間，判定網(wǎng)絡(luò)運行是否處于異常狀態(tài)，檢測傳輸?shù)木W(wǎng)絡(luò)信息。將其作為組成信息安全系統(tǒng)的重要結(jié)構(gòu)，能在收集信息的基礎(chǔ)上，確定可能存在攻擊問題的部分，實現(xiàn)快速響應(yīng)。

（4）防病毒技術(shù)：上文提到計算機網(wǎng)絡(luò)安全風險具有嚴重性的特點，因病毒的不確定性，使用防病毒技術(shù)將降低入侵以及直接作用的可能性，降低破壞程度。預(yù)防是此項技術(shù)應(yīng)用的首要步驟，通過將防病毒軟件安裝于系統(tǒng)內(nèi)部可實時檢測是否受病毒控制和影響，而后借助檢測技術(shù)檢驗病毒特征信息，快速定位病毒種類，使用對應(yīng)的查殺程度消滅病毒，將被破壞的文件予以修復(fù)。此項技術(shù)應(yīng)用中應(yīng)當保證控制臺、客戶端和服務(wù)器端處于連接狀態(tài)，控制臺具備控制、管理和設(shè)置功能，客戶端具備查殺病毒、實時監(jiān)控和自動升級功能，服務(wù)器端具備遠程安裝、實時監(jiān)控、查殺病毒和自動升級的功能，在將殺毒軟件和補丁程序升級更新后，需將控制臺、客戶端和服務(wù)器端同時更新升級，如此才可為系統(tǒng)中心創(chuàng)造遠程殺毒的可能性，提升網(wǎng)絡(luò)管理水平。

（5）VLAN 技術(shù)：此項技術(shù)屬于虛擬網(wǎng)絡(luò)技術(shù)范疇，其作用于局域網(wǎng)體系中，可按照子網(wǎng)所具備的特有邏輯性，交換內(nèi)部信息，并能夠聯(lián)通不同地區(qū)用戶，傳輸和交換信息與數(shù)據(jù)，提升靈活性。將此種技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)系統(tǒng)中能夠提高性能，劃分用戶網(wǎng)絡(luò)分段和身份權(quán)限歸屬，簡化網(wǎng)絡(luò)管理流程。在安全性保障方面，通過鎖定MAC 地址，創(chuàng)建安全機制，屏蔽未經(jīng)許可的用戶，起到篩選的作用。

（6）系統(tǒng)備份與恢復(fù)技術(shù)：因人工誤刪等操作導(dǎo)致系統(tǒng)數(shù)據(jù)信息丟失，為解決這一問題，引入系統(tǒng)備份與恢復(fù)技術(shù)，處理受損文件，設(shè)置應(yīng)用主機、數(shù)據(jù)庫主機和備份服務(wù)器，其中磁盤系統(tǒng)包含虛擬磁帶庫區(qū)域和磁盤數(shù)據(jù)共享區(qū)域，能夠?qū)?shù)據(jù)信息最大程度恢復(fù)完全，提升了系統(tǒng)的修復(fù)能力。

4.2 修復(fù)系統(tǒng)漏洞

漏洞修復(fù)依賴于日常維護工作，要求技術(shù)和管理人員對安全防護的重要性有深刻認識，主動更新技術(shù)，就系統(tǒng)是否存在漏洞深度檢查，完善檢修工藝與操作方法。日常檢測要設(shè)置專崗人員和專職責任，由管理人員說明每日、每周檢查的重點，對檢修人員的個人能力加以考核，以常見漏洞類型為出發(fā)點，在消除基本漏洞可能性后針對尚存不明確類型向上級報告，縮短問題處理時間，降低隱患轉(zhuǎn)變?yōu)榍袑崜p害的幾率。

4.3 構(gòu)建防護體系

防護體系構(gòu)建離不開計算機設(shè)備資源，企業(yè)和單位要加大此部分投資力度，為技術(shù)人員工作提供齊全的設(shè)備，添加警務(wù)信息，引入先進硬件設(shè)施，利用建立網(wǎng)絡(luò)節(jié)點的辦法覆蓋整個信息系統(tǒng)。結(jié)合大量實踐應(yīng)用可以看出，計算機房會出現(xiàn)主機丟失的問題，這將阻礙設(shè)備發(fā)揮正常效用，降低防護體系的安全等級。因此，要配備設(shè)備存放管理人員，就設(shè)備外觀和數(shù)量進行檢查，確定是否存在丟失、受潮和過熱的情況，并配置備用電源和發(fā)電機，在出現(xiàn)斷電問題時可作為臨時設(shè)備發(fā)揮防護價值。機房外張貼警示標志，要求無關(guān)人員不得進入機房，控制人員流動，消除外在因素，從物理層面上維持防護系統(tǒng)穩(wěn)定運轉(zhuǎn)。

4.4 加強理論教育

對于用戶缺乏防范意識的行為，應(yīng)當著力開展理論教育工作。通過在公共交通循環(huán)播放信息安全重要性和竊取信息方式分類的短視頻，具象化展示信息爆炸時代利用并傳輸數(shù)據(jù)信息可能存在的隱患，以此潛移默化影響用戶。對于企業(yè)和單位內(nèi)部，應(yīng)當開展學習培訓活動，引入近期典型竊取、泄漏信息案例，分析路徑，說明不同形態(tài)下安全隱患可能存在的環(huán)節(jié)，加深員工印象。提醒員工就存儲數(shù)據(jù)環(huán)節(jié)要及時保存、備份，講明保存?zhèn)浞菁夹g(shù)如何應(yīng)用，定期開展文件打包工作，在更換主機時，應(yīng)當將所有文件轉(zhuǎn)移到可移動硬盤中。對于即將淘汰的計算機來講，要在將文件信息和硬盤數(shù)據(jù)轉(zhuǎn)移存儲并銷毀后，才可完成處理，防止出現(xiàn)流入二級市場的情況，一旦被不法分子獲得將恢復(fù)原有數(shù)據(jù)信息，造成信息數(shù)據(jù)外露問題。

4.5 完善監(jiān)管制度

網(wǎng)絡(luò)監(jiān)管是大數(shù)據(jù)時代的必要工作，通過政策指引和規(guī)范的方式，指導(dǎo)計算機用戶正確使用計算機。由于網(wǎng)絡(luò)行為界限不清，難以精準界定是否逾規(guī)，因此在完善法律法規(guī)方面存在一定難度，這就使得部分行為很難被定性，由此，建議政府制定地方性法規(guī)，基于對市場經(jīng)濟體制的考量，界定網(wǎng)絡(luò)行為，指明哪些行為會造成用戶安全效益受損，同時加大監(jiān)管力度，設(shè)置專門網(wǎng)絡(luò)監(jiān)管部門，下沉基層單位，就內(nèi)部運行系統(tǒng)的安全性和合規(guī)性加以檢查，形成定期檢查的機制，降低企業(yè)和個人竊取信息和傳播垃圾信息的可能性，營造良好的網(wǎng)絡(luò)風氣。對于在定期檢查中沒能提供安全認證書或者存有安全隱患的企業(yè)與單位，要求其限期內(nèi)整改，共同為網(wǎng)絡(luò)監(jiān)管工作貢獻力量。

4.6 強化網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理要從自我管理、內(nèi)部管理和外部管理3 個角度入手。首先，自我管理要求用戶對當下操作計算機行為有深度認識，能夠清楚了解此行為可能帶來的后果，加強自我督導(dǎo)，及時更新數(shù)據(jù)信息采集、傳輸、加密等技術(shù)，提升自我認知水平和監(jiān)管水平。其次，內(nèi)部管理要求企業(yè)和單位內(nèi)部構(gòu)建管理體系，從設(shè)備引入、人力資源應(yīng)用和安全防護系統(tǒng)優(yōu)化的角度提出對應(yīng)的完善意見，加大對設(shè)備、人員和系統(tǒng)運行實效的監(jiān)督力度，消除微小風險，管控未知隱患，確保內(nèi)部信息網(wǎng)絡(luò)的安全性。最后，外部管理要求社會各級單位和人員積極參與，對風險與控制辦法有基本了解，下載正規(guī)渠道的殺毒軟件，為計算機設(shè)置防火墻，避免因誤操作為黑客攻擊系統(tǒng)和盜取信息開放端口，以此保護個人隱私不被泄漏。

5 結(jié)語

綜上所述，大數(shù)據(jù)時代來臨，信息安全成為人們關(guān)注的焦點，但因核心技術(shù)應(yīng)用時間過短，在對技術(shù)內(nèi)涵認知和實踐應(yīng)用中仍舊存在可提升空間，因而出現(xiàn)網(wǎng)絡(luò)安全問題。為此，解決問題的辦法是構(gòu)建計算機網(wǎng)絡(luò)安全防護體系，通過引入先進技術(shù)，強化相關(guān)人員認知水平，加強監(jiān)管工作力度，為實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全和高效運行提供支持，也為我國智能化水平提升奠定基礎(chǔ)。