大数据时代计算机网络信息安全防护策略

陈 杰，严若桦

（1新疆奎屯市公安局指挥中心 新疆 奎屯 833200）（2新疆应用职业技术学院 新疆 奎屯 833200）

1 引言

大数据时代，人们对网络信息的信任度、依赖度提高。网络的广泛应用产生了大量的数据和信息。在这样的背景下，如果没有安全防护方面的保障，将对用户的信息安全构成威胁。现阶段，匹配的信息防护措施还相对初级，不能适应大数据时代急速发展的要求。在现实工作中，为提高网络信息安全，需高度结合信息防护特点，发挥针对性防护措施的作用，为计算机网络信息搭建起高质量的安全体系。

2 信息安全防护的意义

随着网络的发展，数据和信息大量存在。为了确保数据安全性，需要想办法增强信息防盗取能力。保护计算机网络信息在大数据时代是一项重要的任务。研究发现，计算机技术具有较高的技术适用性，在处理信息和数据时，可以凭借其优势，提高数据处理的质量。日常生活中，信息安全问题较多，如果隐患难以规避，盗窃信息和数据将会变得常见，从而影响企业和个人信息安全。

3 网络信息存在的隐患

3.1 协议缺乏安全设计

在网络信息使用中，IPv4协议普遍适用，IPv4协议存在技术短板，缺少安全性设计。再加上，协议缺乏保护机制，在具体工作中，无法对网络层的数据实施优质的加密保护，同时也无法完整性地进行身份认证。在实际应用中，无数据加密隐患较大，会增加网络传输信息泄露的风险性，导致信息易被窃取、篡改。此外，无身份认证也是主要隐患之一，倘若没有身份认证，将会导致黑客的攻击，甚至出现重复攻击等行为[1]。这些安全隐患，主要来自IPv4网络先天的不足和设计缺陷，在使用中，如果不采取措施将先天设计缺陷规避，会导致网络信息威胁。网络结构之所以安全系数不高，是由于其内部结构是由多个局域网组成，构成相对复杂，计算机网络的庞大性，导致系统易遭受威胁。一旦出现通信行为，就会增加攻击风险，让主机信息流被截取。

3.2 系统漏洞严重

网络信息存在的隐患还体现在系统漏洞上。从实际了解到，系统分为两类，除了基础的操作系统外，还存在对应的应用系统。系统漏洞危害较大，是指被开发时，系统存在设计缺陷或者编写过程的漏洞，这样的系统比较脆弱，增加了被攻击的风险。现实证明，漏洞是难以避免的，就算给系统不断打补丁，也难以规避系统问题，导致系统存在漏洞。在实际使用中，黑客会利用系统漏洞，想方设法进行木马植入，或利用病毒攻击电脑，在此基础上，盗取重要资料和信息。由此可见，系统漏洞的存在，将严重影响信息安全，降低信息的私密性。

3.3 黑客攻击

网络黑客指的是利用强大技术对设备从事非法访问的特殊群体。黑客攻击网络是为了个人利益，从网络资源中套取有效信息，对信息侦查、盗取。最常见的手段是在系统中植入病毒，通过病毒的植入，使目标系统瘫痪，从而破坏整个网络的稳定。

3.4 网络自身安全隐患

在网络使用中，网络自身的问题同样显著，会形成严重的安全隐患。再加上，人为操作失误，会增加不安全因素。常见的安全问题：（1）TCP/IP呈现出脆弱性，在具体使用中，这类问题是较常见的。（2）网络结构的不安全性。这种结构上的隐患，会增加网络使用的风险性。（3）信息容易被窃听，缺乏严谨保护机制。（4）人员缺乏安全意识。网络信息之所以不够安全，容易被窃听，核心原因是数据并没有加密处理。

除此，在进行网络操作时，安全意识同样重要，如果用户缺乏意识，会让安全防护措施失去效用。例如：认为防火墙比较麻烦，许多用户不愿意使用，会避开这一操作，直接与PPP连接，这样的操作使防火墙形同虚设，在网络系统中裹挟各种安全问题，导致系统隐患的存在。

4 信息安全防护策略

工作中，针对计算机网络遭威胁的情况，需要采取信息安全防护策略，借此消除网络隐患。为保障网络信息安全，在实际应用中，需要使用安防技术，同时辅助安防设备，对系统进行综合维护。

4.1 完善网络防御系统

在大数据时代，网络应用要求逐步提高，使用范围越来越广泛，在具体使用中，需要注重信息的防护，采取合理、有效途径，避免网络的攻击，减少网络的安全隐患。与此同时，作为计算机网络用户，要结合实际，强化安全防范意识，努力做好防御措施，在此基础上，及时察觉计算机网络状态，降低其被攻击的可能性[2]。在使用中，需要采取相应措施，将损失降低。提高网络防御系统完善性，通过健全防护机制，确保网络信息的安全。此外，要借助安全反应机制，确保信息顺利传输，在此前提下，实现网络功能的完善，使功能恢复正常。现实使用中，由于计算机网络中不确定因素多，存在各种安全隐患，因此需要成立相对稳妥的防护机制，提高安全系数的同时，实现有效信息共享。在使用中，想要达到安全防护理想目标，需要成立安全监测机制，借助监测平台，了解网络运行情况，借助可行的监测方式和手段，及时发现攻击行为，将网络攻击从源头消除。

研究发现，通过完善安全防御机制，可以及时提醒用户，躲避不确定的网络攻击，采取相应的措施，提高信息安全，加强网络保护。一旦安全防护机制丧失作用，需要及时恢复，否则会增加风险，并带来较大损失。在实际操作中，由于计算机网络防御较为复杂，涉及的技术比较多，需要强化使用者意识，借助知识宣讲等，了解技术应用的意义。

4.2 搭建完善的防火墙

实践证明，防火墙十分有效，可以给网络增添一道屏障，借此过滤掉风险和不良的入侵。计算机网络构成复杂，主要分为内外网，想要实现有效防护，需要在这两个区域间搭建起屏障，设置优质的防火墙，在防火墙的辅助下，避免病毒入侵计算机网络。经研究发现，防火墙技术功效显著，隶属于人工隔离层，在具体实施中，这一技术的应用，可以及时将隐患规避，避免非法入侵的行为，进而有效保护计算机网络。一般情况下，安全防护措施需要有效配合防火墙技术，形成完整防护体系。这样的防护效果较理想，可以持续强化网络防护能力。计算机内网中，关键信息众多，涉及许多机密和隐私，基于此，需要实现内网的安全控制，提高内网防护能力[3]。现阶段，数据信息限制的方式效果理想、应用普遍，发挥该方式作用，内网安全可充分保障，现实中这一方法的使用，主要是对隐患的信息隔离和及时屏蔽，利用隔离和屏蔽措施，将危险信息分割出去，使信息无法进入内网，从而营造积极、健康环境。

计算机网络中，可以随时看到数据交换，在此阶段，需要通过防火墙技术，将数据交换合理控制，确保数据交换质量。在数据交换过程中，需要有效控制内、外网信息交换流程，实现信息安全交换。实践证明，防火墙技术的支持下，实现网络内部安全的可能性将提高。

4.3 对数据信息进行加密

在上述措施基础上，还应对数据信息采取精细化的加密手段。从实际了解到，如果没有加密处理，会提高信息保护难度，信息的安全性将下降。在这样的前提下，系统容易受到攻击，为篡改数据提供可能。基于此，在现实应用中，需要加密各项数据，与此同时，采用特定的解密算法，完成相关密码的推测，在此基础上，确保信息交互的双方无障碍沟通，并完成有效信息转换（各自通过解密算法），避免信息被盗。

我国的现状是计算机网络操作系统实现了内容上的丰富和完整，数据库管理系统中搭建完成了防范体系。尽管如此，却依旧有风险存在。在工作中当涉及通信时，风险性会加大。主要是由于数据过多，系统内部的节点数量巨大，不断施加了网络密钥方面的压力，信息数据的合理安排会受到影响。针对上述问题，需要针对数据量情况和相关的数据类型，对加密技术科学选择，借此释放密钥的压力，确保信息有效处理的同时，提高信息利用率。

图1属于目前流行的且效果理想的密钥加密体现形式。在实践操作中，经常采用私钥、公钥配合，来强化加密保护效果。针对复杂网络结构，可以加强保护层，实施多层加密防护，从源头保障网络安全，合理发挥信息安全防护作用。在实际应用中，隐患无处不在，网络风险众多，如果只采用私钥技术，很容易被破解，安全性无法保障。基于这样的前提，为了提高安全系数，实现高质量的加密防护，需要连接私钥与公钥，将两种技术进行结合，借此强化保护效果。在实际，理想措施与可行方法是先发挥公钥的作用，借此完成核心数据加密，然后在解密的过程中融合进私钥，只有将公钥配合私钥，才能准确获取信息。采取这样的途径，降低信息盗取概率，将信息安全品质提升[4]。通过科学实验证实，现阶段推行的公私秘钥配合技术，应用效果比较理想，可以降低私钥技术局限性。

图1 密钥加密形式

4.4 组建安全管理队伍

基于大数据背景下，网络信息管理难度升级，计算机信息安全性通常难以保障。当前普遍情况是，计算机网络信息管理漏洞百出，存在诸多问题，导致网络安全隐患严重。上述这些问题，均将影响计算机安全使用。借此，在现实工作中，必须以计算机网络安全管理为重要依托，搭建起安全管理系统，并确保管理体系的安全和全面。作为网络信息技术管理者，在现实工作中可运用有效的方法，降低网络信息安全事件的不良影响，进行严格控制，实现危险因素潜在威胁的最小化。结合相关经验可知，网络信息管理中，想要达到理想效果，必须要重视信息安全，在强化意识的基础上实现规范化管理，同时运用各种高效的安全技术，从源头规避信息的泄漏。在具体操作中，可以对网络地址重要资源实施统一化以及精细化管理，借助科学、合理途径，解决网络资源盗用情况。在实操阶段，需要借助可行措施，保证计算机网络管理的有效性，提升其安全性，在科技技术保障下，为计算机使用安全性夯实基础。除此之外，在全面开展网络信息安全管理期间，为了强化效果，还需要明确责任，完善有关监督条例，通过监管体系的健全，将保密隐患彻底消除。与此同时，定期检查安全保密性，在可靠机制保障下，迅速发现各种问题，结合现有的问题提出可行、稳妥的解决措施，借此强化网络信息科学管理的效果，做到全面、精准的防护，搭建起有效防护体系，从源头避免信息泄露。事实证明，安全监管机制的科学完善，可以及时提醒网络用户，躲避不确定的网络攻击，并采取相应的措施，加强网络保护。

4.5 注重信息安全宣传

在计算机应用期间，为了实现科学化的管理，提升计算机信息应用安全性，还需要重视宣传工作，借助宣传手段强化人员意识，制定有关的法律法规，在此前提下，严格处罚黑客行为，在多种措施维护下，大力宣传信息安全。在具体工作中，通过网络互联网通信行业现有情况剖析，构建安全保障体系，在此项工作中，需要认清工作重点，将重点放在重视数据备份以及地方信息安全管理上。除此之外，需结合实际应用情况，合理、有效推进安全系统高品质建设。在现实工作中，借助宣传教育的方式，促使人们了解到信息安全重要性，高度关注信息安全，以此避免信息泄露。

4.6 预防黑客攻击以及病毒侵袭

在现实工作中，相关人员要合理制定相应的抵御策略，借此合理规避病毒或者木马，降低信息泄露可能性。例如：针对计算机配置，实施定期的优化，借助系统升级，让使用者具备超强的防范意识，从而提升安全性。操作中，通过信息安全防护，搭建起可靠的计算机应用平台，为使用者提供便利。在这项工作中，需要运用多项技术，借助技术手段的配合，合理保障信息的安全。主要措施如下： 首先，站在具体的病毒防护工作角度分析，想要合理规避病毒，要从两个方面入手，分别加强对中心机房、工作段管理，借此确保系统升级更新，在此前提下，及时备份重要数据，提高计算机安全性能。其次，在移动存储设备使用阶段，需加强防护，采取专业的设备。对信息进行存储时，为了从源头规避病毒，必须要全面扫描，在信息存储期间确认信息是安全的，杜绝病毒非法入侵。在实际操作中，为了加强病毒抵御综合能力，需要充分并更优质使用杀毒软件。目前360安全卫士等这类软件的广泛应用，既可以协助系统多角度检测到病毒，又可以尽可能辅助用户杀灭病毒，借此增强信息安全性。与此同时，该类型软件性能优良，在具体使用中可科学分析病毒发展，在此前提下，实现软件自动更新，同时高效完成对各种新形态病毒的强制防御和及时查杀，在有效软件的辅助下，病毒将难以入侵。形成合理保护屏障，防止恶意攻击计算机，在有效手段辅助下，将内部数据信息放置在安全网络环境中。最后，利用防火墙等，精准实现计算机的自动隔离，确保计算机外部访问持续稳定的同时，提升安全等级状态，与内部数据可以完全分割，在这样的合理机制下，访问数据的权力，必须要获得用户许可，信息安全性有了多重的保障。总而言之，在现实工作中，需改变计算机管理理念，将防护方式的错误思想摒弃掉，积极运用新技术、新的防护思路，提升计算机安全性。

通过研究发现，在原来安全防护方式中，防护思想比较守旧，对网络设备维护认识非常浅薄，网络信息管理重要性没有有效渗透到工作中。基于此，在大数据时代，需正确认识数学签名，发挥数字信封等多项具有超高水平的防护技术，针对网络信息管理难点，采取有效的措施，改变网络信息管理现状，纠正安全防护不当思想，确保网络安全稳步推进。在现实工作中，为了强化保护效果，可以将多种技术融合，共同搭建起防护体系。

5 结语

综上所述，开展计算机网络信息安全防护具有重要的现实意义。大数据时代，如果用户意识缺乏，缺少有效安全防范，就会面临较大的损失。针对网络安全问题，需要有效利用防护技术，采取安全管理方式。与此同时，规范用户的行为，以此来保护网络安全，为优质的信息传输夯实基础。