大数据时代计算机网络信息安全及防护策略

侯 明，李书领

（河南机电职业学院 河南 郑州 451191）

1 引言

从现有的计算机网络发展而言，其已经与人们日常工作与生活产生深度融合的现象，通过数据业务的高效率处理，可以真正满足基于互联网视域下的信息共享、信息时效性传输诉求，以此来提高人们工作与生活质量。但互联网在为人们带来便利的同时，其也将产生一定的安全问题，例如大部分人们在使用计算机时，通常将重要信息存储到网络中，而一旦此类信息遭到丢失的风险，将为用户本身造成较大的经济损失。为此，应针对当前计算机网络运行中出现的问题，结合计算机网络运行特征，采用先进技术提高计算机网络的安全性能，保障用户及企业的数据隐私。本文则是针对计算机网络信息安全及防护策略进行探讨，以供参考。

2 大数据概述

大数据可以看成是基于数据信息宏观传输的一种处理手段，其并不是针对软件所传输的信息进行获取与发送的，而是通过对网络结构中的海量数据进行整合的一种形式，可以通过非结构化的属性，将不同种类信息在同一时间节点下进行多线程处理，满足当前海量数据的传输诉求，降低计算机网络的运行压力。与此同时，大数据结合的计算机网络本身所具备的共享性、实时性传输特点，可以进一步深化数据网络在运行过程中的各类信息传输属性，辅助用户进行操作，以此来提高计算机网络的应用，同时也为社会经济的稳定发展起到重要的推进作用。但是大数据为计算机网络运行带来便利的同时，也暴露一定的安全问题，例如深化网络开放式属性、增加操作难度、为黑客及病毒攻击提供侵入路径，将加大计算机网络安全问题的产生概率[1]。

3 大数据时代下计算机网络信息安全的影响因素

大数据时代的到来，使计算机网络呈现出开放性、共享性的传输属性，同时也将造成在实际运行过程中，外部因素及内部因素对计算机网络产生安全影响问题，拉低系统运行效率，加大安全问题的产生概率，为计算机网络安全影响因素的关键点。

3.1 网络开放性特点

计算机网络为了满足更多用户的需求，具有开放性、共享性的特点。比如，在使用网络时，用户针对同一类信息进行查找时，不同用户均可通过开放式的网络查找到同一类信息。在大数据网络开放性特点影响下，计算机网络呈现出的安全系数降低，这也是黑客和病毒能够肆无忌惮入侵不属于自己的计算机网络系统的一个重要原因，加大系统运行的安全风险。

3.2 自然灾害

计算机网络的运行需要搭载软件及硬件设施等，实现对数据信息的科学性传输，但是从实际应用角度而言，计算机设备内部组件具有一定的精密性，一旦受到外界环境因素的影响将造成计算机运行失效的问题，进而令内部数据信息造成丢失。自然灾害对于计算机网络信息安全所产生的影响，大多数是由于外部不可规避的影响机制作用于计算机设备及内部组件的脆弱性载体上，进而产生硬件无法运行的问题，例如光纤设施、物理存储器设施等，一旦由于雷电、水体及火灾事故等引发的设备破损现象，将令计算机无法正常运行，进而造成计算机设备内部信息的丢失，为用户带来一定的经济损害[2]。

3.3 操作失误

因为操作失误问题所导致的计算机信息安全风险，主要是由于用户在进行相关操作时，其主观意识与操作能力无法满足计算机设备安全运行的需求，进而产生数据泄露的风险。因为目前计算机设备已经走进千家万户，大部分人们通过计算机设备浏览相关信息，以满足自身对于网络支持的诉求。在大数据的支撑下，不同类别间的数据信息交互力度逐渐加大，其映射到计算机网络运行体系中，则是增加各项操作的繁琐性。受限于操作人员文化水平及操作能力等方面存在的差异性，这就使得部分专业技能及安全意识不高的用户群体，在进行实际操作时，受到主观意识的影响产生错误的操作行为，容易产生信息泄露的风险，加大计算机网络安全问题的产生概率。

3.4 黑客攻击和病毒入侵

黑客攻击及病毒侵袭是计算机安全问题产生的主要因素，且上述两类攻击行为对于用户而言，可能造成信息不可修复的严重问题，降低计算机网络的安全性，令用户面临着严重的经济损失。大数据网络体系下，数据信息的多架构传输模式，加大了数据信息传输的复杂性，对于计算机设备固有的运行模式来讲，大容量、多线程的数据传输，将增加计算机网络安全风险问题的产生概率。黑客攻击属于主动性的攻击行为，其是由黑客人员针对性地入侵到计算机系统中，对用户内部数据进行窃取。与黑客攻击行为相比，病毒则可以看成是一种被动形式，其是依附于数据信息中侵入到计算机设备内，且其具备隐匿性与蔓延性、存储性等，降低计算机设备的运行效率，严重时可能导致整个网络瘫痪，无法运行，对计算机网络造成极大的安全损害。

4 大数据时代计算机网络信息安全防护策略

4.1 账号安全方面的防护策略

目前，计算机应用软件在运行过程中，均需要通过账户登录才可以进行相关权限的操作，而此类账户则包含着用户的隐私信息，如果账户被盗取的话，将造成用户隐私信息的泄露。特别是针对部分与经济财产相关联的账户信息，例如各类网银APP、社交软件等。这就需要用户在设置账号时，必须采取高等级的密码登录，例如数字与字母、符号进行结合，通过高等级密码的设定，提高账户的安全性。与此同时，在陌生地方进行账号登录时，应从手机客户端进行APP软件扫描，然后消除登录记录，以此来保证用户信息的安全性，避免用户在使用过程中产生信息丢失以及账号被盗取的风险[3]。

4.2 杀毒软件方面的防护策略

计算机软件在设计时，需要留有一定的操作权限，实现对软件的更新处理，但其将造成软件安全漏洞问题。对此，必须正确利用杀毒软件，及时修复各类程序运行过程中所存在的安全隐患，进一步提高计算机内部的杀毒等级，对大数据环境下产生的各类数据进行病毒识别，同时也可针对计算机内部的隐藏风险进行逐一查证。此外，在实际应用过程中应针对杀毒软件进行定期更新，因为系统本身所具备的属性是针对于当前病毒库而实现逐一查杀的，一旦出现新型病毒的话，极有可能造成因为杀毒软件更新力度不足引发的病毒查杀缺位现象，特别是在大数据运行体系下，多节点的数据爆发将产生更为严重的数据交错问题。为此，通过对杀毒软件定期更新，则可进一步提高数据查杀的安全性，保障计算机网络的安全运行。

4.3 数据加密方面的防护策略

计算机网络在运行过程中，主要是针对数据信息进行流通，保证每一类操作指令的下达，可以正确驱动内部数据及相关程序的运作。为此，可以将数据流通模式作为安全防控一个关键点，通过对计算机内部重要文件信息进行加密处理，避免数据在传输过程中产生被盗取的风险。例如，通过线路加密及端点加密形式，强化计算机网络的安全性。线路加密是针对大数据网络信息在传输过程中所呈现出的各类特征，进行密钥的应用，即便是此类信息被黑客人员所截获到，也无法破译相应的信息内容，进而起到文件保护的作用。端点加密则是利用软件实现对文件信息的实时加密，用户接收到信息时，需要通过特定的形式进行转密处理，才可读取相对应的信息，进而提高信息传输的安全性。但是上述两种加密技术的实现，对于用户本身的专业技能要求较高，这就需要用户依据自身的能力来选取相对应的安全防护技术，以此来达到计算机网络安全运行的效果。

4.4 网络监测方面的防护策略

入侵检测技术是针对目前大数据网络中所传输的信息进行分析，利用统计学原理、大数据深度挖掘技术等，分析出信息在传输过程中存在的一系列隐患问题，进而规避数据信息被篡改或盗用的风险。常用的入侵检测技术可以分为统计法与签名法两种，统计法是针对计算机网络的信息传输模式进行预期化分析，检测出当前数据传输行为对于固有的计算机程序可能造成的影响，进而罗列出相对应的解决方案，规避数据安全风险问题。签名法则是针对计算机网络运行中的系统漏洞及弱点问题进行分析，通过全方位的监测与监控，对用户操作行为进行对接式的检测，且只有计算机拥有者或者是相关权限人员才可正确操控内部数据的运作，以此来提高计算机运行的安全性。

4.5 防火墙系统方面的防护策略

防火墙技术的应用是将计算机内部与外部之间的信息流通路径，构筑出一个安全检测屏障，保证外部信息在流入到计算机内部时，阻隔存在安全风险的各类信息。首先，在访问策略中的应用。防火墙技术是依据用户上网习惯以及数据传输特征等，制订基于时间节点和网络节点的保护措施，例如通过漏洞补丁的形式，检测出各类软件运行中存在的问题，并及时给予相对应的解决方案，保证计算机网络的安全性能。

其次，在日志监控中的应用。防火墙技术可以针对计算机网络运行过程中所产生的各类日志进行全过程的监控，依据数据信息的核查形式，保证在海量数据中挖掘出最具有价值的数据信息，此过程中可以有效降低人力资源的操作负担，同时可以通过数据技术实现对网络运行的事前、事中及事后针对化处理，提高实际检测质量。

最后，在安全配置中的应用。防火墙技术可以针对网络体系运行进行针对性保护，例如站点信息、IP地址信息等，通过安全等级的合理配置，实现对相关数据信息的全过程监控，为整个计算机网络运行奠定坚实基础。

5 结语

综上所述，计算机在为人们带来便利的同时，也暴露出许多弊端，对用户隐私信息造成严重影响。为确保计算机网络运行的安全性，必须以影响信息安全的因素为切入点，制订立体化防控手段，提高计算机网络的安全性能，为用户构筑出一个安全可靠的网络环境。