大数据下的网络信息安全分析与安全对策研究

赵正文

（云南财经职业学院 云南·昆明 650222）

0 引言

社会发展与经济水平的提升，使得计算机成为人们生活、工作中不可获缺的工具，在大数据时代下，所产生的数据量呈现几何概率增长趋势，网络信息处理工作在数据共享目标下不断转型与创新。随着数据信息的爆发式增长，网络信息处理面临安全问题。为了更加高效的应用信息数据，应该掌握计算机数据处理方法与技术，营造安全的网络环境，以免信息数据处理不到位威胁到网络环境，甚至会导致网络瘫痪。

1 大数据时代网络信息安全概述

互联网时代下计算机网络运行产生海量数据，在数据处理上需要达到高效、安全的要求。随着信息环境的变化，计算机用户采集数据、获取资源采用全新的方式，通过互联网满足自身对数据信息的需求。然而在大数据时代下，网络信息呈现出新的特点，比如脆弱性，其是指计算机系统自身设计、功能实现以及维护等环节，都存在诸多安全漏洞和隐患，当进行计算机网络信息或数据传输、共享时，很容易因操作不当、维护不到位等，诱发信息安全问题；突发性，现阶段由于大数据技术的发展，促使网络信息的传递速度明显加快，同时也为计算机病毒传播提供了便利性，其一般具有潜伏性和爆发突发性，用户难以及时反应，造成信息丢失或泄密等；全球性，大数据技术促使网络的连接性更强，并且互联网的开放向和互联性，促使全球网络存在密切联系。如果发生网络攻击，则会导致整个互联网受到影响。所以在大数据时代下，应当注重网络信息的安全防护工作。

2 大数据时代下网络信息安全存在的主要问题

当前在大数据时代下，人们利用计算机网络开展各项活动时，都不可避免的留下个人信息。对于企业来说，通过网络进行经济活动时，会产生大量的商业信息和支付信息等。一旦这些信息被不法分子所利用，则会导致个人或企业遭受严重的经济损失。通常情况下，网络信息安全的问题表现在以下几个方面。

个人隐私问题。大数据技术的广泛应用，为人们带来了较大的便利性，促使其对网络的依赖性越来越强。同时由于互联网的共享性和记忆性，当人们在利用网络进行交流、购物、支付等活动时，就会产生大量的个人信息。一旦缺乏安全保护意识，则会导致隐私信息泄露。同时部分用户因为操作不当，随意浏览钓鱼网站、分享不良链接等，也会导致个人账户密码、银行卡支付密码、位置信息等泄露，影响自身和财产安全。

黑客入侵问题。大数据技术的发展促使黑客技术得到了进步，不法分子利用违法手段入侵到用户或企业的计算机系统中，通过破解、截获以及破坏用户或企业的数据资料，则会导致重要信息丢失，造成较大的损失。

病毒攻击问题。因为大数据的高速发展，促使网络的传输效率更快。由此增强了网络病毒入侵的可能性，而且多数网络病毒都具有传染性和隐蔽性等特点，对计算机网络系统会产生相对较强的破坏性，致使计算机数据被损害或窃取，对个人及企业的合法权益造成了严重的损害。

计算机网络系统自身的安全问题。在互联网技术的不断创新发展进程中，为提高数据传输效率，计算机系统不断更新升级。但因网络的开放性以及计算机系统软硬件自身存在漏洞，就会引发信息安全威胁。同时由于用户的防护意识不足，很容易忽视对存储信息的安全管理，从而就会导致数据丢失或者被不法分子窃取和破坏。

3 大数据时代下加强网络信息安全的对策

3.1 积极采用网络安全防护技术

结合当前互联网技术的高速发展，在大数据时代下为强化网络信息安全，则需要积极采取有效的网络安全防护技术，通过技术手段加强信息数据管理。当前比较常用的技术有以下几个方面：

防火墙技术。计算机用户通过防火墙技术规避恶性软件对网络系统的干扰，也可以提高网络信息安全性。一般防火墙技术按照其本身的技术特征有转换型技术、代理型技术和包过滤型技术三种，应用差异化防火墙技术可以营造安全网络环境，以免非法手段窃取信息这一问题产生。虽然防火墙技术可以将非准入技术与信息阻隔，然而却不能阻隔病毒，所以应用防火墙技术要确保期合理性，对网络信息传播与接收流程加以防护。

分布式存储技术。现阶段网络数据处理技术中，分布式储存是非常重要的技术之一，可以提高大数据储存安全性与处理效率。采用分布式储存技术，将以往采用的储存方法面临问题解决，有利于提高网络资源利用率，在网络数据处理实践中，采用高速网络专线直接构成诸多数据库负责数据管理，采用该处理方法可以保证各项数据均能够有针对性的系统结构，随后通过总分式管理逻辑，明确各项数据存在的逻辑关系，加强数据统一分离处理的便捷性。

信息安全技术。处在大数据环境下，保证网络数据安全得到人们的重视，采用信息安全技术处理数据也是行业发展必须要加以关注的问题。应用信息安全技术，其重点在于信息的保密处理，所采用的方法便是数据加密，认证网络用户身份或者应用隧道技术。对数据信息安全予以保障，并加强网络资源应用的安全性。然而信息安全技术也存在一些不足，受大数据环境影响，网络信息安全需要创建对应的安全系统，利用信息技术完善网络安全框架，作为网络运维部门加大管理力度与监督力度，发挥网络安全框架优势，对数据资源全予以保障。

数据加密技术。在现阶段网络数据处理中是十分常见的维护技术。数据加密技术与信息技术融合，采取各个种类加密技术实施数据资源加密处理，可以加强网络信息数据安全性与应用的有效性。实施加密期间必然会使用到加密算法，按照加密项目特征，采取MDS算法时，数据可以加密储存，而且该算法也可以对文字、视频、图片等动态信息进行加密，属于不可逆算法。对比普通可逆算法。MDS算法经过加密后，无法利用逆向方法将其破解，根据原本数据添加、计算，并且采取不同符号、数字可以高效统计网络资源，保证网络数据安全。应用MDS算法需要用户登录凭证，并且对该登录凭证实施加密处理，由系统自动生成128字节数据。数据库内部密码与登录凭证对比便可以确认用户登录身份。传输字节期间加密算法会对接收终端数据实施保护，保证传输密钥安全。

电子商务加密技术。电子商务加密处理技术是基于电子商务发展背景下开始应用。电子商务是当前网络技术应用非常成熟的类型之一，在电子商务的影响下，商品销售、钱货交易以及人们生活方式等都出现的明显变化。不仅如此，电子商务在很大程度上对社会进步与经济发展、信息时代的到来起到推动作用。与此同时，计算机网络安全与电子商务关系密切，电子商务的交易都需要在网络平台完成，这期间交易信息的安全必须做好加密保护。在此基础上电子商务加密技术应运而生，以ssl、set等安全协议，展开电子商务信息数据加密处理，搭配数字签名与认证等环节，确保电子商务信息在重重加密下的安全，不会被轻易窃取或者泄露。

虚拟专用网络加密技术。虚拟专用网络加密，从安全考量方面出发，部分企业或者事业单位等，为了方便经营与办公，设定内部局域网。局域网的形成主要以专用线路作为载体，对各个区域，分支机构进行有效联结，由此扩建为广域网。虚拟专用网络简称为VPN。VPN数据加密技术具体应用中，有效保护数据发送期间，VPN会迅速将路由器进行安全加密处理，由此传输的数据会转变为密文，这样就可以保证其在互联网传输中的安全。待密文到达接收的VPN端口，VPN自动解密路由器，将密文转变为明文，方便查收与观看。

3.2 增强网络安全监督管理

站在宏观策略角度应对大数据下的网络信息安全问题，应当注重增强网络安全的监督管理。即是从行政、立法、个体等方面作为网络监督管理机制的优化重点。首先，立法部门围绕现阶段网络信息安全问题展开综合分析，明确个人主体承担的责任，确保网络安全案件均可以接受惩处。其次，行政管理部门要对法律法规加以完善，在计算机网络安全监督管理工作中加以执行，提高网络运营平台、软件开发商责任感。最后，作为互联网企业应该树立社会意识，与国家互联网监管制定的一系列举措相互配合，从而保护广大用户网络安全。

在具体实施过程中，对网络信息安全的监督可采用网络监督技术，以实现实时监控局域网，例如监控上网的各项行为，保证数据信息安全管理成效。在网络系统中安装上网监控软件，优化网络行为管理效果。通过审计的方式，全方面排查网络行为数据，通过内网监控软件运行，针对性的监督上网行为与计算机屏幕。除此之外，计算机软、硬件涉及到的各项数据、设备资产等，也可以通过网络监督技术进行管理。从而最大限度的保障网络信息具有较好的安全性，避免因人为操作失误导致的威胁，同时也能够及时发现网络入侵和网络病毒传播等问题，尽早采取处理措施，最大限度的保障信息完整性。

3.3 加强计算机网络安全系统运行安全性

在大数据时代下，要想充分保障网络信息的安全性，还需注重对计算机系统运行的安全保障。即是可采取以下对策。

定期完善系统漏洞，查杀网络病毒。在计算机网络运行期间，管理人员应当结合网络技术的发展现状，定期进行系统升级，并注重对系统漏洞的检测，及时下载补丁，提高安全性能。同时应当借助绿色杀毒软件，全面检查计算机系统的健康状态，如发现异常则要立即查看，有效消除信息安全隐患，充分保障网络信息的安全性。并要合理运用防火墙技术，预防黑客入侵。即是针对当前计算机安全应用面临的问题，搭建计算机网络安全防火墙系统，利用防火墙所具备的防护作用，能够提前发现网络运行安全隐患，将威胁计算机运行的病毒加以阻隔，从而起到加强计算机安全应用安全性的目的。

树立网络安全管理观念。为了更加深入的落实网络安全管理，管理人员务必要树立安全管理观念，从而指导计算机安全应用活动。结合现阶段计算机网络发展趋势，必须要重视安全网络事故以及可能带来的影响，不仅要树立防范意识，还要对现行网络安全管理机制加以完善。用户操作计算机时，针对一些关系到用户个人隐私的业务，必须要做好安全管理工作，例如不要点击陌生链接或是在非正规渠道安装软件，以免病毒入侵影响计算机系统的稳定运行。与此同时，私人网络必须务必要设置访问权限，特别是密码。在设置密码时要保证复杂性，既可以保护用户的个人隐私，还能够加强数据储存安全。

组建专业水平高的计算机安全管理队伍。为了提升计算机网络应用能力和网络安全技术能力，组建专业水平高、综合素质强的计算机安全管理队伍非常重要。所以研究部门需要做好人才培养工作，为计算机安全管理队伍提供人才。实施计算机安全管理工作要有完善的管理制度，并且组织管理人员参与培训，了解计算机安全应用需要注意的问题，切实掌握网络安全技术手段，保证计算机安全管理效果。另外，定期组织培训要结合行业与社会环境发展趋势，遵循创新性基本原则，确保所有参与培训的人员了解全新软件程序理论与技术。将面临的网络安全问题解决。

重点防范黑客攻击。现如今社会进入到大数据时代，人们应用互联网获取资源、数据的过程，遭受黑客入侵是比较常见的现象，在计算机安全应用方面，务必要做好防范。面对黑客的非法攻击，建议优化计算机防范管理系统，可以对黑客非法入侵性维护进行准确识别，搭配防火墙技术、网络计算机数据认证技术，使网络信息安全性能得到优化，也能够减小黑客入侵攻击的危害。另外，计算机数据认证技术可以实现计算机网络数据认证技术的分销途径多元化，发挥出计算机网络运行安全的控制作用，加强计算机应用安全性。

应用网络访问控制技术。基于大数据时代的计算机安全防护，需积极应用网络访问控制技术，这是当前非常重要的计算机安全防护技术之一。结合计算机用户要求，及时设置计算机访问权，通过设置权限去提高信息的保护的安全性。除最基本的登录权限设置外，还可以在计算机网络系统中设置网络监控权限，针对系统的运行设置服务器安全管理权限等。计算机网络访问控制技术在安全防护中的应用，可以从物理、逻辑双方面对计算机网络运行安全进行保护，为计算机网络安全的运行提供更多保障。

4 结语

综上所述，大数据时代已经成为当前社会发展的主要趋势，基于互联网的普及应用，其能够有效的转变生产和生活方式，为人们提供便利性。但同时用户对网络的依赖性逐渐加强，也会在互联网以及计算机中产生大量的信息数据，在网络开放性和共享性的特性影响下，网络信息安全成为亟待解决的问题。针对其存在的主要安全威胁和隐患表现，可通过积极应用先进的安全防护技术、加强网络安全监督管理以及强化计算机系统自身运行质量等对策，有利于保障大数据技术的合理运用，充分发挥现代科学技术的优势和价值，推动社会整体向前发展。