大数据时代计算机网络信息安全与防护

周升武

摘要：大数据时代计算机网络信息安全受到诸多威胁，网络信息安全一直是人们关注的重点。加强计算机网络信息安全防护，提高防范意识意义重大。本文通过分析大数据时代计算机网络信息安全存在的问题，明确当前影响网络信息安全的主要因素;阐述了大数据时代计算机网络信息安全防护措施，为切实保护计算机网络信息安全提供理论参考。

关键词：大数据时代 计算机网络信息 网络安全防护

前言

计算机及网络技术的快速发展，为各行各业提供了诸多便利条件，促进了经济社会的快速发展，提高了人们生活水平和质量，在建设小康社会的进程中发挥了重要作用;但计算机网络技术的本质是开放互联，伴随大量信息资源在互联网上的传输、存储，来自网络的威胁不断加大，网络信息安全问题已成为当前重点关键问题。

一、大数据时代计算机网络信息安全存在的问题

（一）黑客攻击

大数据时代，黑客攻击是影响计算机网络信息安全的一大重要因素。所谓黑客攻击是指有人使用不正当手段恶意攻击网络服务器或者用户主机，使其无法正常使用的一种行为，分为主动和被动两种方式。主动攻击是指黑客有明确的攻击目标，能够对目标进行针对性的攻击，使得目标的网络信息丢失。而被动攻击是指黑客在网络上截取网络信息，从而获取有关的信息，虽然被动攻击不会对他人的计算机造成破坏，但是会影响到他人网络信息的安全，给网络信息的安全造成威胁。此外，受黑客攻击的影响，会严重降低网络的传输速度，甚至会导致网络系统瘫痪。

（二）病毒入侵

计算机网络的特点和优势是开放互联，未对各类程序的运行实施详细约束，也是计算机网络发展的动力源泉;但也为病毒入侵破坏计算机提供了便利。计算机病毒本质是可执行程序，具有一定的隐藏性，能够将自身隐藏于其他程序或计算机存储器中;一旦具备触发条件，便可迅速入侵感染计算机终端及其信息系统。计算机病毒具有很强的破坏性和传染力，不仅会影响到被入侵计算机的正常运行，而且能够借助计算机网络快速传播，感染破坏其他终端。尤其是当病毒设计者编制传播病毒的目的转变为追求经济利益后，病毒的传播方式、传播速度和感染设备的数量均已发生巨大改变，新病毒变种层出不穷，危害范围不断加大，不断挑战杀毒软件的底线。

（三）信息盗取

大数据时代的计算机网络已经融人人们的生活，人们已经习惯于在网络上传输、存储各种数据信息或无形资产，在切实方便生活的同时也埋下了安全隐患的种子。通过分析大量看似毫无关联的数据便能提取出具有实用价值的信息，更是加速信息盗取。针对公民个人信息、无形资产、商业信息、政府决策等实施的信息盗取高发频发。尤其是有组织的犯罪团伙为牟取不法利益，一直在不遗余力的武装自己，凭借资金、技术和攻击工具的优势，不断收集、盗取信息资源，严重影响信息安全。虽然我国已不断加强网络管理，但垃圾信息仍遍布于网络的不同角落。通过华丽的伪装，以网站、新闻、软件、邮件等形式展现在人们面前，冒充合法网络信息资源，诱导人们浏览、点击。一旦人们落入垃圾信息的陷阱，不法分子便可实施信息盗取或传播不良信息。

（四）安全意识

虽然看似无关紧要的无意识不规范操作，对其自身没有危害或危害极小，但可能是木馬、病毒或其他漏洞的触发点，千里之堤毁于蚁穴。2018年6月，阿里云上线一个新功能时，因执行一项变更验证操作，触发了一个未知Bug，致使部分内部IP被禁用，导致部分链路不通，无法显示图片服务及登录后台。尤其是人们对关键信息基础设施已高度依赖，一旦因误操作导致关键信息基础设施遭到破坏，辅以蝴蝶效应极有可能引发灾难性后果。在网络上明文传输敏感信息、登录浏览冒牌网站、无意识暴露关键信息等;抱陈守旧疲于延长老产品旧技术的生命周期，以致修修补补却漏洞百出事与愿违;计算机网络信息安全意识不足已在不经意间成为计算机网络信息安全的重要因素。

二、大数据时代计算机网络信息安全防护措施

（一）加强计算机网络信息安全防护应用

大数据时代，为保障计算机网络信息安全，可在网络边界处部署抗拒绝服务攻击、防火墙、入侵检测防御、Web应用防护等，在一定程度和范围内防止网络信息资源被他人恶意破坏、盗取，及时发现并处置各种安全威胁和入侵行为，保障计算机网络的可用性。面对层出不穷无孔不入的木马病毒和垃圾软件，计算机网络中存在的漏洞是其最危险的突破口。2018年3月，黑客利用思科高危漏洞（CVE2018-0171）发起攻击，造成国内多家单位的设备被远程控制，配置文件被清空，影响极其恶劣。因此，在网络内部部署漏洞扫描及配置核查、安全审计等，以及时扫描发现系统漏洞并予以修复，审计违规操作并予以更正，切实加强计算机网络的内部管理。为强化计算机网络自身安全，在计算机网络组建和信息系统研发、使用等过程中实施全流程网络信息安全管控，逐层化解威胁隐患;从代码层的安全设计、审核到应用层的安全服务严格把关，切实落实同规划、同设计、同实施原则。

（二）加强计算机网络信息安全运维管控

对来自外部的计算机网络信息安全威胁已被广泛重视并加以防护，但却极易忽略来自内部的安全威胁。面对计算机网络重建设轻维护的现状，其运行效率性能随使用时间的延长不断降低，安全威胁不断暴露，其网络信息安全防护形同虚设。因此，很有必要组建网络信息安全防护部门，强化人员岗位责任，规范操作流程，加强运维管控，以保障计算机网络的安全。

（三）加强终端网络信息安全防护管理

当前，对计算机网络关键部分的安全防护普遍得到重视;但容易忽略终端安全防护。由于终端用户操作水平参差不齐，部分终端只使用不维护，极易感染并传播病毒、木马等恶意程序，泄露网络信息资源，严重破坏计算机网络运行环境。因此，需对计算机终端定期进行专业维护维修，安装部署终端防护软件，定期查杀病毒，及时修改系统补丁尤其是安全补丁坚持安装使用正规渠道、正版软件;不断提高计算机终端自身防护功能，隔离不良因素危害。

（四）建立健全计算机网络信息安全管理机制

虽然我国已颁布法律法规，但同发达国家相比仍需借鉴其政策经验，不断完善我国网络信息安全管理制度。同时，作为网络安全责任主体的网络使用单位，也应建立健全自身的计算机网络安全管理规章制度，落实网络安全“三分技术，七分管理”原则，从底层夯实网络信息安全基础。

（五）增强计算机网络信息安全防范意识

大数据时代背景下信息资源的价值日益凸显，不法分子为牟取利益而实施的黑客攻击、木马植入、病毒入侵等行为频发，尤其是具有较高商业价值的信息资源。2018年，Faceloook 8700余万条用户数据泄露，顺丰快递3亿用户信息疑似外泄，万豪酒店5亿条信息泄露等事件再一次说明安全威胁无处不在。有关信息显示，2018年度54%的网民个人信息遭遇了网络信息安全问题，App成为重灾区;工信部已对WiFi万能钥匙等宣称免费上网类APP展开调查，据悉涉嫌非法收集个人信息、入侵他人网络。因此，养成良好的密码设置、系统补丁修复、病毒查杀、浏览器安全使用、数据分类备份、个人信息莫乱晒、短信链接莫轻点、二维码莫轻扫、看清读懂再授权等使用习惯;坚持不轻信、不轻用、不轻传来历不明网络资源，牢记天上不会掉馅饼，反常必有妖;不断增强网络信息安全防范意识，提高使用网络信息资源的警觉性和真伪辨识能力，杜绝访问非正规网络资源，抵御网络不良诱惑和陷阱信息，对于保护计算机网络信息安全至关重要。

三、小结

总之，大数据时代背景下计算机网络信息安全面临着越发严峻的形势，网络信息资源价值的提升使当前形势进一步加剧。因此，为保障计算机网络信息安全，需梳理清晰计算机网络信息安全所面临的主要威胁;在加强安全防护应用、运维管控的同时，建立健全网络信息安全管理机制，不断提高网络信息安全防范意识，践行国家网络安全观念。

参考文献

[l]方云录.大数据时代计算机网络信息安全与防护[J].科技传播，20I8，v.10; No.209（08）：160-161.

[2]吕乐乐.大数据时代计算机网络信息安全与防护研究[J].科技创新与应用，2018.