大数据背景下的计算机网络信息安全及防护措施

张晓伟

(广东省外语艺术职业学院,广东广州 510640)

0 引言

近些年来,有关信息泄露的新闻屡见不鲜,个人隐私泄露、公司核心机密被盗取和篡改屡登新闻头条,信息安全一题也逐渐引起了人们的广泛关注。随着计算机网络技术的不断发展,4G甚至5G技术的普及,信息安全仿佛越来越得不到保障,花样百出的电信诈骗手段、悄无声息的木马病毒,这些信息安全威胁就像一个个埋藏在我们身边的不定时炸弹,不知何时就会给我们带来重大损失,因此,针对大数据时代的信息所面临的威胁,我们必须要有相应的防护措施,以保证数据信息的安全。

1 大数据背景下的信息价值

大数据时代的概念最早由全球知名的咨询公司麦肯锡公司提出,并随着互联网技术的发展逐步应用于各行各业的生产生活中。大数据信息不仅决定着公司和企业的未来发展方向和发展规模,也影响着国家的各项政策制定,也能从侧面反映民生关注和民心向背。在“云”技术的快速发展和普遍使用的今天,数据的存储和共享也达到了空前的发展高度,这使得数据信息的价值和意义早已远高于数据本身,信息间错综复杂的关系赋予了数据新的意义,使其不仅仅是人们信息的展现方式。

在大数据时代背景下,在众多利益的驱使下,计算机网络环境中的信息安全问题已经不容忽视,这不仅关乎到每个人的生命财产安全,公司和企业的商业机密,影响企业未来发展,更关乎国家机密和社会发展的和谐稳定[1]。

2 信息安全面临的威胁

计算机网络技术的广泛使用,不仅给人们的生产生活带来巨大便利,还给信息安全带来了巨大的隐患,近些年来频繁的个人隐私被盗案件和电子诈骗案件,以及公司、企业数据库被攻击泄露的事件正在给人们敲响警钟,计算机网络技术的发展使得信息安全面临越来越多的威胁,黑客攻击、信息泄露、信息篡改等手段都会给组织和国家带来重大损失。而且,计算机网络系统本身就是一个相当复杂且恶劣的环境,在数据信息的存储和传输过程中很容易受到外界因素的干扰,任何一个步骤出错都有可能造成安全漏洞,使不法分子乘虚而入。科技的发展使得不法分子采用的手段也越来越出其不意,这也给安全维护人员带来了不少麻烦。目前,对于信息安全存在的问题主要为以下几个方面:

2.1 信息系统监管不力

我国14亿的人口不仅为公司和企业创造了庞大的数据基础,同时也因日益多样化的网络活动给信息的管理和安全带来了巨大的挑战。一方面是网民的隐私意识不够,缺乏保护意识和技术水平的主观操作使得信息安全从源头就没有保障,给信息安全埋下隐患;另一方面,在网络信息管理人员的审核和管理过程中,存在诸多的不规范操作,网络监管体系和机制也不够健全,这就使得信息在存储过程中给了不法分子可乘之机。

2.2 计算机网络系统安全漏洞

计算机网络系统是一个非常复杂且庞大的系统,现今的互联网环境也远称不上绿色和谐,互联网的IP协议也无法保证信息传输的绝对安全性,随着计算机网络的逐步开放,其自身的系统弊端也越来越明显,在纷繁复杂的网络环境中,也越来越难以抵挡众多危险因素的侵蚀。系统预留后门也给黑客钻了空子,使得黑客可以越过安全系统而获取程序和系统的访问权限。另一方面,黑客攻击多属于以点驳面,只需针对安全系统的一个薄弱点进行全面攻击,这就需要安全防护系统要做到面面俱到,不留缝隙,漏洞挖掘人员要不断模拟攻击发掘系统漏洞,安全监管人员要做到时刻监控,在遇到黑客攻击时快速反应,以保护系统信息的安全。

2.3 不可控外力因素

不可控的外力干扰也是影响计算机网络数据安全的另一个重要因素,计算机网络系统的运行载体抵御自然灾害的能力有限,往往在面临不可控因素时出现运行不稳定、运行错误的情况。就以地震灾害频发的日本为例,日本政府、企业等会在国外建立多个信息库存储点,以防国内发生地震灾害损坏数据主服务器后造成信息丢失和无法还原的情况。在这种情况下,针对国外的数据库存储点的安全防护就是另一个重要课题[2]。

2.4 计算机病毒

计算机病毒的快速传播性、隐蔽性以及高感染性使其成为计算机网络数据信息安全的头号公敌,根据不同的传播环境、文件类型和存在的媒体,计算机病毒已经进化出多种多样的传播形式和传播渠道。无论是无差别攻击的“永恒之蓝”锁死用户文件进行勒索类的病毒,还是类似“熊猫烧香”的蠕虫病毒造成互联网系统大规模瘫痪,都会给公众和国家带来不可挽回的损失。另一方面,广大用户对于计算机病毒的危害认识不够清晰,没有较高的计算机使用水平,对于未知来源的信息没有提防心理。因此,此类病毒一旦发生传播,被感染的计算机数量将成指数型增长,由此造成的损失不可估量。

3 信息安全的防护措施

面对众多的网络信息安全威胁因素,国家政府和众多公司也采取了相应措施来维护公众和企业自身的信息安全。针对上述因素,自然也就有应对之法。

3.1 提高人们的信息安全意识

如今,计算机早已深入千家万户,但信息安全教育却没有随着计算机的普及而深入,公民的信息安全意识薄弱,使得信息在源头便存在泄露的风险。因此,国家应该扩大计算机知识和技能的普及范围,尤其是对大龄网民的信息安全教育,引导和规范广大用户正确进行计算机操作,提高用户的信息安全意识,告知广大用户要定期进行计算机检测、杀毒,引入具有较高水平和公信度的杀毒软件系统可以及时、有效的扫描病毒,将病毒在第一时间查杀。另一方面,国家也要加强网络监管,净化网络空间环境,为广大人民群众建立一个绿色和谐的网络平台。以上海为例,在2019年,上海就已经建立了基于大数据追踪的防电信诈骗系统,至今已破获数起大型诈骗案件,维护了数万人的财产安全[3]。

3.2 健全网络安全管理制度

在建立健全网络安全管理制度方面,国家和企业应加强合作与沟通,共同维护国家和企业的基本利益,在全球化和人类命运共同体的推动下,人类社会间的联系愈发密切,在互联网这个大平台上,国家间、企业间的沟通涉及大量的机密数据信息,这些信息一旦丢失泄露或遭遇黑客入侵都可能会引发国际冲突,因此,我国应推动相关法律的建立,并且健全现有的信息安全管理制度,维护社会的安全稳定。

因此,作为国家和企业的信息安全监管人员要完善自身的安全防护系统,开发和利用先进的计算机技术升级系统的防火墙机制,以保证系统正常、安全的运行。在系统监管方面,要加强对安全系统的监管力度,随着计算机技术的快速发展,计算机攻击方式和病毒入侵渠道已经越来越多变,任何一个微小的警报都不容忽视。另外,引入入侵检测技术来维护计算机网络系统的安全运营,实时监控系统状态,在检测到非法入侵时自动启动防御系统,实时分析非法入侵行为,尽可能的保证信息安全。

与此同时,国家和企业还要在技术上不断迭代,大力发展计算机技术、大数据技术和数字加密技术,这些是抵御黑客攻击的重要手段,在数据的收集、存储、传输、检索等流程中应用相应技术保障数据安全。另外,建立病毒数据库,跟进病毒的变异和发展趋势、记录并分析病毒的入侵机制,及时进行防火墙升级,更新病毒库,为未来可能发生的计算机病毒入侵做好充分准备。

3.3 利用大数据和数字加密技术

在互联网技术高速发展的时代,传统的划分边界、区分内外网的网络安全思路已经无法保证大数据背景下的信息安全,尤其是随着“云”计算的发展、4G、5G的普及,终端信号的边界早已被打破,但人们的信息安全思维还停留在传统的建立独立服务器的时代,在大数据技术日益完善的今天,这种思维不仅不能保障公、私信息的安全,还给了不法分子可乘之机[4]。

大数据技术是建立在海量数据基础上的大计算,从我们的以往行为数据中分析并预测我们的未来行为,但数据在采集、存储、分析、传输、使用以及销毁的过程中,都存在被泄露和被篡改的可能,这就不得不引入密码学技术来提高数据的安全性。密码学自建立以来就一直专注于信息的加密与解密,按照密钥规则对明文信息进行加密,持有同样密钥的接收方对密文进行解密即可获得正确的信息,在此过程中逐渐发展出的哈希算法,由于其强大的抗修改性和抗碰撞性,已广泛应用于计算机编程中。如今,普遍使用的信息加密技术,例如数字摘要、数字签名和数字证书等都在一定程度上保证了信息传输的保密性和完整性,但随着科技的发展,现有的加密技术也显示了它的弊端,理论上讲,所有的加密机制都可以使用暴力破解,如果存在一台超级计算机,以现有的密码学技术将不存在无法破解的密码信息。因此,新科技的研究迫在眉睫,数据信息的安全一刻都不能放松。

4 总结

在大数据背景下,计算机网络技术的发展就像一把双刃剑,为人们带来了便利的同时,也给人们带来了诸多的信息安全威胁,从国家,到企业,再到个人,都存在不同程度的信息安全隐患问题,对信息安全的防护不是单独靠某一方面的努力就能完成的,这需要全社会的重视和共同维护,因为这不仅仅关乎每一个人的生命财产安全,更关乎社会的和谐稳定、国家的科技繁荣。