大数据时代下计算机网络信息安全问题

■昌吉市融媒体中心：卓马尔提；昌吉州互联网研究中心：乔亮

在大数据时代，生活、工作、学习均可以在网络技术支持下进行，如人们可以依托网络技术实现在线交流、在线学习、在线购物等，可见大数据时代的来临，让社会生产、生活变得更加便利。但随着网络技术的发展，大数据时代不仅给人们带来了便捷的生活，也带来了一系列网络信息安全问题，使企业、个人乃至政府机关的信息安全受到威胁。基于此，为充分发挥大数据时代的积极影响，需要对计算机网络信息安全问题进行解决，全面提升网络信息安全管理水平。为此，本文从大数据时代下的信息安全风险角度分析了计算机网络信息安全防护的重要性，并在此基础上积极探索大数据时代下计算机网络信息安全问题的应对策略。

1. 大数据时代的概念界定

大数据时代是信息技术发展到一定水平的必然发展阶段，在此阶段数据信息会大量出现，且数据信息之间的关系日益紧密。可见，大数据时代的鲜明特征就是数据信息的海量性。而在大数据时代下，社会各领域不仅产生了大量的数据信息，同时数据信息之间还存在交互性以及开放性，使数据信息的获取更加便捷，这就导致私密的数据信息具有较大的泄露风险，而这一风险就是大数据时代下较为严峻的计算机网络信息安全问题。基于此，在大数据时代背景下，不仅需要对数据信息进行充分利用，还需要注重数据信息的隐私性与安全性，加强对计算机网络信息安全问题的分析[1]。

2. 计算机网络信息安全防护的重要性

大数据时代已经来临且正处于势不可挡的发展态势下，因此计算机网络信息安全问题的出现不可避免，需要直视以及正视这一问题，及时探索有效的应对措施，来降低网络信息安全问题带来的危害。基于此，本文对当前计算网络信息安全问题的产生进行了分析，发现该问题的发生与网络技术应用范围的深度与广度扩大以及数据信息传播速度快、共享性强有着直接联系，进而导致数据信息在流通中存在诸多疏漏，从而为黑客、钓鱼网站等对数据信息进行获取创造条件。归其原因，技术与运维是造成计算机网络信息安全问题的内核，其中技术层面的安全问题主要归结于数据信息防护技术水平薄弱以及恶意的黑客攻击、信息窃取、病毒传播技术水平较高，同时运维层面的安全问题则来源于硬软件，如硬件设备管控不合理以及软件系统缺乏明确的安全运维手段等，进而导致黑客有可乘之机。当因上述任何原因引起计算机网络信息安全问题时，均会造成用户的数据信息泄露以及恶意篡改与清除等不良后果，给用户造成严重且难以挽回的损失。为此，在数据时代下，做好计算机网络信息安全防护尤为重要，是为用户创建安全网络环境，发挥网络技术积极作用的基础保障[2]。

3. 大数据时代下计算机网络信息安全问题

3.1 网络攻击

数据时代下，最常见的计算机网络信息安全问题之一就是黑客攻击。一旦用户遭到黑客攻击且未能防范黑客侵入，则会直接导致用户的相关信息被窃取。而对于政府机关和企业而言，黑客攻击将会盗取其机密信息，给社会、经济、政治、文化等发展均造成严重影响。相关数据统计分析发现，全球均遭受着黑客攻击威胁，且全球每年因黑客攻击而损失的经济总量已经达到了数百亿美元。此外，计算机病毒也是当前发生率尤为高的计算机网络信息安全问题，且随着病毒的传播形式与传播途径日益多元，病毒的防范难度越来越大，尤其是大数据时代下的新型病毒攻击手段，会在潜移默化中侵入计算机系统中，并在短时间内蔓延至整个系统，使系统中的信息无所遁形，加剧信息泄露和被篡改等风险[3]。

3.2 数据信息丢失、泄露、盗用

人们生活、工作与学习已经难以脱离网络技术，因此在大数据时代背景下，人们在生活、工作与学习等领域产生的信息均被集约化与集束化处理，进而被储存在云端服务器上，其中不乏隐秘性的数据信息，如身份证号、银行卡账号等，对于企业而言，商业机密、专利文件、客户信息等也均被储存至云端服务器上，这就导致云端服务器一旦被非法人员侵入，就会窃取与盗用大量数据信息，致使用户在不知情状态下面临着巨大的损失。此外，当非法人员获取到用户信息后，还会利用大数据、云计算等技术对其进行处理，随之出现电信诈骗等事件，影响社会稳定与安全。

3.3 网络病毒侵入

在互联网上，用户需要操作相关软件来处理数据信息，同时需要点击相关网站链接来获取数据信息，而网络病毒就会在用户处理与获取数据信息中侵入电脑，窃取重要的商业机密或者个人隐私等信息。目前，具有较强的隐蔽性、传染性以及破坏性可以分为两种，首先是主动型病毒，该病毒可以在没有人具体操作下，通过自我复制来传播，其次是被动型病毒，该病毒还需要依靠其他媒介进行传播。无论是主动型病毒还是被动型病毒，一旦通过邮件、即时通信软件等渠道侵入计算机系统与远程控制计算机系统，就会给用户造成极大的损失，如主动型病毒能够直接导致整个局域网络崩溃，被动型病毒可以直接盗取重要的商业机密[4]。

3.4 人为操作不当

黑客攻击、网络病毒侵入等均属于外部因素造成的计算机网络信息安全问题，除此之外，用户的操作也会引起网络安全问题。尤其是对计算机系统掌握不够全面的用户，其在操作计算机系统时可能在不知情下删除重要的程序或者软件，导致计算机系统的自我防御能力下降，增加病毒等侵入风险。此外，部分自认为能够熟练操作计算机系统的用户，会出现未按照相关操作要求进行计算机使用情况，这也在很大程度上增加了计算机网络信息安全风险。

4. 大数据时代下计算机网络信息安全问题的应对策略

4.1 进行信息加密处理，注重对黑客入侵行为的管理

首先，采用加密技术来保障用户个人隐私和企业商业机密。用户需要熟练掌握并运用各种先进的加密算法、密钥管理系统，进而能够在数据信息处理、分享、传输等过程中，对数据信息进行多重加密，从而保证数据信息在传输过程中不会被黑客窃取。其次，建立起完善的防火墙体系。计算机系统具有基本的抵御黑客攻击与病毒入侵的能力，但在大数据时代下，随着新的攻击手段不断出现，计算机自身的抵御能力已经难以发挥理想效果，为此需要采取一系列新的计算机网络信息安全保护技术，形成更加完善且高效的防火墙体系[5]。具体技术包括：①防火墙拦截技术。该技术是内外局域网有效衔接的关键性安检通道，不仅可以识别IP，还能够准确识别来自局域网的信息数据；②信息加密技术。对重要的数据信息进行加密处理，形成密文，所有想要获取此类数据信息的用户需要输入正确的密文进行解密。随着信息加密技术发展，目前在该技术支持下还可将信息以密文的方式储存在对应的通信渠道，从而避免信息被篡改；③入侵检测技术。该技术主要由事件产生器与分析器、事件响应单元、事件数据来发挥功能，其中事件产生器与分析器可以监测与分析计算机系统异常，事件响应单元会接收事件分析器给出的异常判断，当确定为异常后会做出响应，最后由事件数据库接收并处理响应，及时实现信息保护。最后，及时进行计算机系统更新升级与安全维护。大数据时代下，黑客入侵技术水平不断提升，需要针对此现状及时进行计算机系统更新升级与安全维护，如何将防火墙拦截技术、信息加密技术、入侵检测技术等进行合理组合，发挥计算机信息系统安全技术的联合应用价值，从而实现用户IP地址动态化追踪、用户网页浏览情况追踪以及黑客恶意攻击与恶意代码病毒拦截预警，进而强化大数据时代下计算机网络信息安全管理效果。

4.2 严格控制访问权限，为用户创建安全的网络环境

首先，针对性设置访问权限。设置访问权限可以根据用户的等级来设置其接触到的信息等级，对于企业而言，这一举措的落实能够避免机密信息被权限以外的员工所获取，增加机密数据信息泄露、盗用风险。在针对性访问权限设置过程需要对数据信息的等级进行划分以及对员工的等级进行确定，同时还应加速建设控制访问制度，审核服务请求。与此同时，为进一步增强访问控制系统控制力度需要设置访问口令，一旦口令输入错误需要立即进行预警，并严禁其再发出访问网络的请求。其次，做好文件备份。当计算机遭到黑客攻击或病毒侵入后，会发生数据信息被窃取、被篡改等问题，对此，用户需要对重要的数据信息进行加密处理，在此基础上为避免数据信息丢失，应在处理完重要的文件内容后对其进行备份，例如将其储存至移动优盘中，以此在发生数据丢失时也能够及时有备份文件使用[6]。最后，对已发生的安全问题进行整合分析。在大数据时代下，计算机网络信息安全问题难以从根本上规避，因此为不断提高计算机网络信息安全管理水平，需要对已发生的安全问题进行整合分析，从而积累安全问题处理经验，进而在此基础上不断地完善与优化计算机网络信息安全防范机制，以期在今后遇到相关网络信息安全问题时可以第一时间采取有效的应对举措，切实为用户创建安全的网络环境。

4.3 强化病毒阻隔，建立健全病毒防御体系

首先，开展计算机网络监控工作。监测网络入侵是强化病毒阻隔的基础措施，目前大部分计算机系统均采用了监测网络入侵技术。在该技术支持下能够对计算机系统进行实时监控，识别用户信息，但该技术仅能够在计算机系统运行中使用。对于企业而言，会在监测网络入侵技术基础上进一步采用网络安全审计方式进行网络系统的安全防护。网络安全审计需要在所有计算机系统中安装审计系统，在此系统支持下可以获取会话日志、访问日志、操作日志等信息，进而对获取到的信息进行处理，判定是否有异常存在，如是否出现数据信息丢失等。其次，加强病毒防护与检测。病毒往往需要通过相关媒介来侵入计算机系统，因此为规避病毒侵入是保证计算机网络信息安全的关键，在此要求下，用户需要规范化操作计算机系统，在使用计算机时不要点击不安全或者陌生的邮件、链接等。与此同时，用户还需要定期对计算机系统进行杀毒处理，在排查计算机系统安全的同时，能够对存在的病毒进行处理，避免造成严重的数据信息泄露。而企业的网络技术人员，则需要定期对计算机设备进行软硬件升级，以此提高计算机系统的病毒防御能力，最大程度避免计算机网络受到黑客技术与病毒的影响。最后，建立健全网络安全管理体系。对于企业，需要针对大数据时代下计算机网络信息安全问题制定切实可行的网络安全管理制度，该制度需要普及到所有员工身上，进而促使企业自上而下均有着较大的信息安全保护意识，全面提升企业网络安全防范能力。此外，企业还需要组建专业的计算网络信息安全防范队伍，即引进专业的网络安全人才，专项负责计算机网络监控、防护等工作，以此真正帮助企业实现病毒阻隔，营造一个安全的计算机信息网络环境[7]。

4.4 提高用户信息安全保护意识以及规范用户操作行为

一方面，提高用户信息安全保护意识。计算机系统是由精密软硬件构成，因此在操作方面需要严格按照相关要求来进行，否则将提高计算机网络信息安全风险。基于此，为能够保证用户操作的有序性，需要提高用户信息安全保护意识，即通过网络安全宣教短片，让用户充分认识到不规范操作的危害以及一旦发生网络信息安全问题的危害，进而让用户能够重视规范操作，有效防止网络安全风险发生。另一方面，规范用户操作行为。通过提高用户信息安全保护意识后，用户能够清楚地意识到，错误的操作会影响计算机网络信息安全，在此情况下，需要顺势为用户提供计算机规范操作指南，要求用户格根据操作指南中的方式进行操作，以此来提升计算机网络信息的安全性[8]。

5. 结束语

开展大数据时代下计算机网络信息安全问题研究具有重要作用，基于研究不仅可知计算机网络信息安全防护的重要性，还可知针对网络攻击、数据信息丢失以及被泄露、盗用、网络病毒侵入、人为操作不当等一系列计算机网络信息安全问题，可通过进行信息加密处理，注重黑客入侵行为的管理、严格控制访问权限，为用户创建安全的网络环境、强化病毒阻隔，建立健全病毒防御体系、提高用户信息安全保护意识以及规范用户操作行为等措施进行有效解决，从而切实提高大数据时代下计算机网络信息安全管理水平。