大数据时代计算机网络信息安全与防护

国家电网有限公司客户服务中心 郝景昌 徐李阳 赵文华 曹彭程

随着技术不断发展完善，我国迎来大数据时代，各行业在此背景下实现了生产率大幅提升的目标，但技术背后潜藏的安全问题同样值得关注。基于此，本文将从大数据和计算机网络信息安全的定义出发，分析安全风险特点，确定风险来源，并给出计算机网络信息安全防护的切实办法，以期通过下文阐释为保障用户信息提供参考。

“大数据”这一名词从21 世纪开始进入大众视野，通过这一名词显示出当今信息数据数量之大、传输速度之快，代表了每秒数据呈几何倍数增长的特点，因此在瞬息万变的环境下容易潜藏安全风险，出现信息被破坏以及泄漏的问题。由此可见，为保证计算机网络信息安全应当分析风险来源并提出针对性的解决办法。

1 大数据及计算机网络信息安全简述

1.1 大数据

该名词出现于21 世纪，其代指企业或者单位在经营管理环节所产生的网络行为数据，经过长时间累积形成庞大的数据容量。大数据一般与云计算共同作用，能够为企业和单位提供半数据化和非结构化数据信息，并通过实时分析功能，为数以百计计算机分配工作，以此达成任务目标。

1.2 计算机网络信息安全

考量计算机网络信息是否处于安全状态，要从计算机包含的所有软硬件出发，并考虑数据资源，确定是否遭到恶意更改与信息泄露，是否具备连续保障系统稳定安全运行的效能[1]。

2 计算机网络信息安全风险的特点

2.1 智能性

因数据本身具备智能的特点，网络信息安全也随之被赋予同样颜色，并且攻击计算机运行系统所应用的技术隶属于计算机技术范畴，其具备一定的互联网水平，需要防护人员利用理论知识将漏洞发现，避免黑客盗取网络信息资源，带来安全漏洞问题[2]。黑客盗取信息数据以及相关人员作出反应的全过程均要应用先进的计算机网络技术，从技术水准上讲，更为符合智能性的特点，因此计算机网络信息安全风险具备智能性特征。

2.2 隐蔽性

计算机网络信息安全受到互联网覆盖范围的影响，因范围较大，并且具备虚拟化的特点，使得安全风险隐患较为隐蔽，其来源于虚拟的用户，黑客在侵入电脑后，会隐藏个人真实身份，使得整个操作不易被发觉[3]。

2.3 突发性

对于不同的计算机病毒，其潜伏期存在差异，时间长短难以通过对病毒的分析予以确定，一旦进入计算机网络系统中将成为随时可爆发的炸弹，威胁安全运行环境的稳定性，因此此种风险具备着突发性和难以精准预测的特点[4]。

3 大数据时代计算机网络信息安全风险来源

3.1 信息丢失

信息丢失是当今社会难以防范的信息安全风险，不法分子利用验证码、链接等方式，盗取个人身份信息，将其用于犯罪中，或者通过大面积发送垃圾广告的方式，窃取信息，将计算机中的各类数据盗取，并破坏原始数据[5]。

3.2 病毒攻击

黑客利用信息技术定向攻击计算机，过去通过软件投放的形式将病毒置于计算机中，但在大数据时代，此种方式由病毒直接入侵取代，体现出高度开放的网络环境为病毒入侵所创造的条件。并且随着技术的不断革新发展，病毒能够入侵的难度和方式也发生变化，更为隐蔽的作用于计算机中。结合近几年的数据来看，已有近千万人受到挖矿病毒和勒索软件的困扰，通过数据足以证明病毒攻击防御与拦截技术的升级应当被充分重视。

3.3 恶意入侵

恶意入侵一般指黑客入侵，企业和单位大概率受到黑客攻击，其所包含的数据信息价值较高，因此计算机网络信息安全风险等级也随之提升[6]。黑客攻击的目标大多为拦截和窃取客户以及单位信息，严重时会造成系统瘫痪，这将不利于保障个人和集体的隐私。

黑客入侵是网络信息安全被严重破坏的风险类型，展示出了大数据时代互联网的弱点，其在单位时间内流通的大量信息，但因安全防护等级低、系统存在漏洞等原因，提高了对信息松散结构保障的难度，但问题正向指引技术升级。基于恶意入侵的现状，技术人员应当优化安全防御和修复系统，修补系统漏洞，确保计算机网络信息足够安全。

3.4 人为失误

计算机技术具备智能化的特点，但也需要人工介入，如此将受到人工操作行为影响，带来操作失误的问题。由于个人对计算机网络信息传输、加密等技术认知水平有所差异，使得部分人员错误操控计算机，造成信息被删除等现象，并且因保存不及时，也会降低安全等级，带来风险隐患。对于部分操作人员来讲，对于系统功能、信息来源等认识不清，无法判定垃圾广告或者链接的安全性，浏览过程中将为黑客或者病毒入侵提供可能性，严重威胁数据信息安全。

4 大数据时代计算机网络信息安全防护办法

4.1 引入先进技术

提升技术水平是保障计算机网络信息安全的重要举措，将多项尖端技术应用于防护系统中将加强安全等级。具体来讲，现阶段可发挥实效的技术包括以下几种：

（1）防火墙技术：此项技术可达到自动清除风险数据的效果，将防火墙置于计算机内部系统中，可将内部网络中的不良信息予以过滤，确定数据信息是否存在风险，并控制访问。此种互联网设备具备自动检查网络数据的功能，能够检测出潜藏的隐患，从而采取杀毒清除的办法，消除隐患。

（2）VPN 技术：此项技术可形成远程访问网络，具备专用虚拟的特点，可不受地点限制，与其他公用网络连接，达到直接访问内部系统的效果。其作为传输媒介，在企业和单位人员找出服务器后，可与内部系统连接，并且此项技术应用自带加密功能，能够提升数据信息的安全性。

（3）入侵检测技术：利用此项技术可构建CIDF 结构，其涵盖事件发生器、事件分析器、事件数据库和响应单元，将其应用于计算机网络系统中将缩短发现入侵行为的时间，判定网络运行是否处于异常状态，检测传输的网络信息。将其作为组成信息安全系统的重要结构，能在收集信息的基础上，确定可能存在攻击问题的部分，实现快速响应。

（4）防病毒技术：上文提到计算机网络安全风险具有严重性的特点，因病毒的不确定性，使用防病毒技术将降低入侵以及直接作用的可能性，降低破坏程度。预防是此项技术应用的首要步骤，通过将防病毒软件安装于系统内部可实时检测是否受病毒控制和影响，而后借助检测技术检验病毒特征信息，快速定位病毒种类，使用对应的查杀程度消灭病毒，将被破坏的文件予以修复。此项技术应用中应当保证控制台、客户端和服务器端处于连接状态，控制台具备控制、管理和设置功能，客户端具备查杀病毒、实时监控和自动升级功能，服务器端具备远程安装、实时监控、查杀病毒和自动升级的功能，在将杀毒软件和补丁程序升级更新后，需将控制台、客户端和服务器端同时更新升级，如此才可为系统中心创造远程杀毒的可能性，提升网络管理水平。

（5）VLAN 技术：此项技术属于虚拟网络技术范畴，其作用于局域网体系中，可按照子网所具备的特有逻辑性，交换内部信息，并能够联通不同地区用户，传输和交换信息与数据，提升灵活性。将此种技术应用于计算机网络系统中能够提高性能，划分用户网络分段和身份权限归属，简化网络管理流程。在安全性保障方面，通过锁定MAC 地址，创建安全机制，屏蔽未经许可的用户，起到筛选的作用。

（6）系统备份与恢复技术：因人工误删等操作导致系统数据信息丢失，为解决这一问题，引入系统备份与恢复技术，处理受损文件，设置应用主机、数据库主机和备份服务器，其中磁盘系统包含虚拟磁带库区域和磁盘数据共享区域，能够将数据信息最大程度恢复完全，提升了系统的修复能力。

4.2 修复系统漏洞

漏洞修复依赖于日常维护工作，要求技术和管理人员对安全防护的重要性有深刻认识，主动更新技术，就系统是否存在漏洞深度检查，完善检修工艺与操作方法。日常检测要设置专岗人员和专职责任，由管理人员说明每日、每周检查的重点，对检修人员的个人能力加以考核，以常见漏洞类型为出发点，在消除基本漏洞可能性后针对尚存不明确类型向上级报告，缩短问题处理时间，降低隐患转变为切实损害的几率。

4.3 构建防护体系

防护体系构建离不开计算机设备资源，企业和单位要加大此部分投资力度，为技术人员工作提供齐全的设备，添加警务信息，引入先进硬件设施，利用建立网络节点的办法覆盖整个信息系统。结合大量实践应用可以看出，计算机房会出现主机丢失的问题，这将阻碍设备发挥正常效用，降低防护体系的安全等级。因此，要配备设备存放管理人员，就设备外观和数量进行检查，确定是否存在丢失、受潮和过热的情况，并配置备用电源和发电机，在出现断电问题时可作为临时设备发挥防护价值。机房外张贴警示标志，要求无关人员不得进入机房，控制人员流动，消除外在因素，从物理层面上维持防护系统稳定运转。

4.4 加强理论教育

对于用户缺乏防范意识的行为，应当着力开展理论教育工作。通过在公共交通循环播放信息安全重要性和窃取信息方式分类的短视频，具象化展示信息爆炸时代利用并传输数据信息可能存在的隐患，以此潜移默化影响用户。对于企业和单位内部，应当开展学习培训活动，引入近期典型窃取、泄漏信息案例，分析路径，说明不同形态下安全隐患可能存在的环节，加深员工印象。提醒员工就存储数据环节要及时保存、备份，讲明保存备份技术如何应用，定期开展文件打包工作，在更换主机时，应当将所有文件转移到可移动硬盘中。对于即将淘汰的计算机来讲，要在将文件信息和硬盘数据转移存储并销毁后，才可完成处理，防止出现流入二级市场的情况，一旦被不法分子获得将恢复原有数据信息，造成信息数据外露问题。

4.5 完善监管制度

网络监管是大数据时代的必要工作，通过政策指引和规范的方式，指导计算机用户正确使用计算机。由于网络行为界限不清，难以精准界定是否逾规，因此在完善法律法规方面存在一定难度，这就使得部分行为很难被定性，由此，建议政府制定地方性法规，基于对市场经济体制的考量，界定网络行为，指明哪些行为会造成用户安全效益受损，同时加大监管力度，设置专门网络监管部门，下沉基层单位，就内部运行系统的安全性和合规性加以检查，形成定期检查的机制，降低企业和个人窃取信息和传播垃圾信息的可能性，营造良好的网络风气。对于在定期检查中没能提供安全认证书或者存有安全隐患的企业与单位，要求其限期内整改，共同为网络监管工作贡献力量。

4.6 强化网络管理

网络管理要从自我管理、内部管理和外部管理3 个角度入手。首先，自我管理要求用户对当下操作计算机行为有深度认识，能够清楚了解此行为可能带来的后果，加强自我督导，及时更新数据信息采集、传输、加密等技术，提升自我认知水平和监管水平。其次，内部管理要求企业和单位内部构建管理体系，从设备引入、人力资源应用和安全防护系统优化的角度提出对应的完善意见，加大对设备、人员和系统运行实效的监督力度，消除微小风险，管控未知隐患，确保内部信息网络的安全性。最后，外部管理要求社会各级单位和人员积极参与，对风险与控制办法有基本了解，下载正规渠道的杀毒软件，为计算机设置防火墙，避免因误操作为黑客攻击系统和盗取信息开放端口，以此保护个人隐私不被泄漏。

5 结语

综上所述，大数据时代来临，信息安全成为人们关注的焦点，但因核心技术应用时间过短，在对技术内涵认知和实践应用中仍旧存在可提升空间，因而出现网络安全问题。为此，解决问题的办法是构建计算机网络安全防护体系，通过引入先进技术，强化相关人员认知水平，加强监管工作力度，为实现计算机网络系统安全和高效运行提供支持，也为我国智能化水平提升奠定基础。