大数据背景下计算机网络信息安全中的问题及对策探讨

王念洁

【摘  要】 在大数据时代，大数据技术的广泛应用为社会带来了便利，但也伴随着一系列计算机网络信息安全问题。这些问题对数据和信息的安全性构成潜在威胁，因此必须高度重视计算机网络信息安全，并制订有效的保护策略。文章简要介绍了大数据背景下的计算机网络信息安全，强调了维护这一安全性的重要性。随后，深入分析了计算机网络安全问题，并提出具体的解决方案，为实现信息安全提供有力支持。

【关键词】 计算机网络信息；安全问题；解决方法

当前，在中国大数据产业正处于快速发展的阶段，其技术已广泛渗透到各个社会领域，推动了数字化发展的进程，也为公众带来了便捷。在大数据应用中，计算机网络起到了重要作用。为确保大数据技术的有效应用，必须高度重视计算机网络的安全维护。计算机网络安全现已成为社会关注的重要公共问题，网络用户在应用过程中深受其影响。因此，迫切需要制订有效的预防措施，降低计算机网络信息安全问题的发生。

一、研究背景

大数据时代也被称为信息爆炸的时代，其以信息量巨大、获取速度快、管理系统性强等特点而备受瞩目。在这个时代，越来越多的企业纷纷引入计算机网络技术，以实现信息的高效获取和管理。这一趋势不仅节省了大量人力物力，还保证了信息获取的准确性和效率。因此，紧跟时代发展的浪潮已经成为企业生存和竞争的必然要求。

在大数据时代背景下，信息源源不断地涌入网络世界。大数据技术能够迅速获取所需信息，而计算机网络技术则为信息的高效管理提供了有力支持。然而，与信息的便捷获取和管理相伴而来的是计算机网络信息安全问题。网络的开放性和透明性使信息更容易被窃取或滥用。因此，确保计算机网络信息的安全性成为当务之急。

二、大数据背景下计算机网络信息安全问题分析

（一）网络系统自身漏洞引发的安全问题

计算机网络系统的复杂性和不断地更新维护常常导致系统中存在各种漏洞和脆弱性，黑客和恶意软件开发者通常会利用这些漏洞来入侵网络系统，这些漏洞包括操作系统漏洞、应用程序漏洞、硬件漏洞等。一旦攻击者成功利用这些漏洞，访问敏感信息、损坏系统或者篡改数据将造成严重后果。因此，网络系统自身漏洞的存在是导致信息安全问题的一个主要原因。

（二）信息内容安全问题

在大数据时代，海量的信息在网络上传输和存储，这些信息包括个人身份、财务记录、公司机密等。信息泄露和未经授权的访问成了信息内容安全的重大威胁，这可能是由于不恰当的访问控制、数据加密不足、弱密码等原因导致的。一旦敏感信息暴露，会对个人隐私和商业机密造成巨大损害。

（三）人为操作引发的安全问题

人为因素是导致网络信息安全问题的另一个主要原因，员工的疏忽、错误操作或恶意行为都可能导致信息泄露和系统破坏。例如，员工可能会不慎将敏感文件发送给错误的收件人，或者点击恶意链接导致恶意软件感染。因此，教育和培训员工如何正确处理敏感信息和遵守安全策略变得至关重要。

（四）网络黑客攻击造成的安全问题

黑客是网络安全问题的主要威胁之一，他们采用各种技术手段，如DDoS攻击、SQL注入、跨站脚本攻击等，试图入侵系统、窃取数据或者破坏网络服务。黑客的目标可以是个人、企业、政府机构等。网络黑客攻击不仅可能导致数据泄露和隐私侵犯，还可能造成金融损失和声誉受损。

（五）网络病毒感染造成的安全问题

网络病毒是一种常见的威胁，可以通过恶意软件、电子邮件附件或感染的网站传播。一旦计算机感染了病毒，会控制计算机、窃取数据、破坏文件或将计算机变成僵尸网络的一部分，病毒还可能通过电子邮件传播，感染其他计算机，形成传染链。

三、提高计算机网络信息安全的关键技术

（一）数据加密技术

数据加密是保护信息安全的基础，这种技术通过将数据转化为密文，只有具有正确密钥的人才能解密并访问原始数据。数据加密可以应用于存储在计算机硬盘、传输在网络中以及存储在云端的数据。主要的数据加密方法包括对称加密和非对称加密，对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对公钥和私钥来实现。数据加密技术可保护个人隐私、敏感信息和商业机密，防止黑客和未经授权的用户访问。

（二）防火墙技术

防火墙是一种网络安全设备，用于监控和过滤网络流量，以防止恶意流量进入受保护的网络。充当了网络与外部网络之间的屏障，通过检查数据包并根据预定义的安全策略来决定是否允许其通过。防火墙技术可以分为硬件防火墙和软件防火墙两种，硬件防火墙通常是物理设备，而软件防火墙则是安装在计算机或服务器上的程序。防火墙可以阻止网络攻击，如入侵、恶意软件传播和拒绝服务攻击，还可以对内部网络流量进行监控，以检测任何异常行为。

（三）网络地址转换技术

网络地址转换（NAT）是一种网络安全技术，用于隐藏内部网络的真实IP地址，将其映射到一个或多个公共IP地址上。NAT技术在路由器或防火墙上实现，允许多个内部设备共享一个公共IP地址。这种技术提供了一定程度匿名性，使外部用户无法直接访问内部网络上的设备。NAT技术还提供了一层额外的安全性，因为它防止潜在的攻击者直接访问内部设备。这种技术在家庭网络和企业网络中广泛应用，可以有效减少网络攻击的威胁。

四、大数据背景下计算机网络信息安全管理措施

（一）重视用户安全意识的提升

重视用户安全意识的提升对于计算机网络信息安全至关重要，用户在网络安全中往往是薄弱的环节，因此，组织应采取更加全面的措施来增强安全意识。当前，定期的网络安全培训是必不可少的，这些培训应该覆盖各种网络威胁、恶意软件的识别和社会工程學攻击的防范等方面的知识。培训不仅应该面向员工，还应该面向所有与组织相关的用户，包括供应商和合作伙伴。此外，用户应该被教育如何创建和维护强密码。密码是访问网络资源的关键，弱密码容易受到破解和入侵的威胁。因此，用户需要了解密码的复杂性要求，并学会创建包含字母、数字和特殊字符的强密码，定期更改密码也是一个良好的习惯。此外，用户应该被教育如何识别网络钓鱼攻击和不随意点击不明链接。网络钓鱼攻击是骗取用户信息的常见手段，用户需要了解如何分辨合法的网站和电子邮件，以免误入陷阱，不随意点击不明链接可以减少恶意软件感染的风险。

（二）做好网络访问行为的控制

为确保计算机网络信息安全，做好对网络访问行为的控制是至关重要的。企业和组织应采取一系列策略和措施来限制网络访问，以保护关键数据和资源的安全性。身份验证是网络访问控制的核心，只有授权的用户能够访问特定的网络资源。为此，组织可以实施强制的身份验证措施，如用户名和密码、双因素认证等，这确保只有合法用户能够登录系统，降低了未经授权的访问风险。授权机制是另一个重要的控制措施，一旦用户身份验证成功，他们仅获得访问其工作职责所需的资源权限。授权机制可以基于角色或任务进行细化，确保用户仅能够访问其工作所需的文件、应用程序和系统资源。此外，监控和审计网络活动也是必要的。组织应该实施实时监控和日志审计，以检测任何异常的网络访问行为，帮助及时发现潜在的威胁或入侵，采取必要的措施来应对和解决问题。还应建立网络访问策略和政策，明确规定谁可以访问什么资源，以及访问的条件和限制。这些策略和政策应该得到全体员工的知晓和遵守，以确保网络访问行为的合规性和安全性。

（三）提升防火墙的建设力度

防火墙是网络安全的第一道防线，它位于内部网络和外部网络之间，起到了监测、过滤和阻止恶意流量和攻击的关键作用。为了确保网络的安全性，组织需要采取一系列措施来提升防火墙的建设力度。组织应确保其所使用的防火墙是最新的，且已经进行了必要的安全补丁和更新。当前安全威胁不断演进，新的漏洞和攻击方式层出不穷，因此防火墙的规则和引擎也需要隨之升级，以及时识别和拦截新型威胁。定期软件更新和固件升级是维护防火墙有效性的关键步骤。

此外，防火墙的配置和规则设置应该经过精心设计，确保只有授权的流量和访问可以通过。组织根据业务需求、用户角色和数据敏感性来定制防火墙规则，限制不必要的访问，并允许合法的流量通过。应该禁止不明来源的流量和危险的端口，以减少潜在的风险。另外，实时监控是防火墙管理的重要组成部分。组织应该建立监控系统，追踪网络流量和防火墙活动，及时发现异常情况。通过实时警报和日志记录，可以快速响应潜在的入侵和攻击，采取必要的措施来应对威胁。组织应该定期进行防火墙的安全审计和渗透测试，安全审计可以评估防火墙规则的有效性和合规性，发现可能存在的问题并进行改进。渗透测试可以模拟真实攻击，检验防火墙的抵御能力，并找出可能的弱点。这些测试可以帮助组织不断提升防火墙的建设力度，保持网络的安全性。

（四）增强防范意识

首先，了解不同类型的黑客攻击是至关重要的。组织应该对各种常见的黑客攻击进行深入了解，包括攻击方式、攻击目的以及攻击的迹象和特征。这有助于组织更好地识别潜在的威胁，及早采取防范措施。其次，建立应急响应计划是必要的。一旦发生安全事件，组织需要能够迅速应对，减少潜在的损失。应急响应计划应包括指定的应急团队、联系方式、事件分类和响应程序等信息。定期进行演练和培训，以确保团队熟悉应急程序。此外，定期进行漏洞扫描和漏洞修复是降低黑客入侵的关键。黑客通常利用系统和应用程序的漏洞进行攻击，因此，组织需要定期扫描网络和系统，发现和修复潜在的漏洞。及时的漏洞修复可以减少黑客的攻击面，提高网络的安全性。最后，加强员工的安全教育和培训也是防范黑客攻击的重要手段。员工通常是黑客攻击的目标之一，因此，员工需要了解如何识别和应对潜在的威胁。组织可以定期进行网络安全培训，增强员工的安全意识，教育他们如何遵守安全最佳实践。

（五）加大信息存储和传输的管理力度

数据的存储需要采取适当的加密措施，敏感数据应该以加密形式存储，这意味着即使数据被非法获取，黑客也无法轻松访问其中的内容。加密技术可以有效地保护数据的机密性，防止敏感信息的泄露。在数据传输过程中，应使用安全通信协议，如SSL/TLS。这些协议可以加密数据传输通道，确保数据在传输过程中不被窃取或篡改。这对于在线交易、数据上传和下载以及远程访问非常重要，因为这些过程中可能涉及敏感信息的传输。此外，定期备份数据也是关键步骤之一。数据丢失可能是计算机网络信息安全的一大威胁，无论是由于硬件故障、恶意攻击还是其他原因。因此，组织应该建立定期备份的策略，并确保备份数据存储在安全的地方，远离潜在的威胁。数据访问权限应该严格控制，只有经过授权的人员才能够访问敏感数据。这可以通过访问控制列表（ACL）、身份验证和授权机制来实现。限制数据访问权限可以降低数据泄露的风险，确保只有有权人员能够访问和操作数据。

五、结语

综上所述，随着计算机网络的广泛应用，特别是在大数据时代的背景下，保护计算机网络信息安全显得尤为关键。必须采取综合措施来预防计算机遭受病毒侵害、系统文件破坏等风险，以及避免黑客攻击、用户信息盗窃等威胁，以免造成严重后果。因此，需要从多个方面入手，包括但不限于加强病毒防护、增强防范意识，以及增强用户自身的信息安全意识等，以确保计算机网络信息的全面安全。

参考文献：

［1］ 王哲. 探讨如何实现大数据时代的计算机网络信息安全［J］. 现代工业经济和信息化，2022，12（07）：125-126.

［2］ 刘淑青. 大数据环境下计算机网络信息安全研究［J］. 无线互联科技，2022，19（14）：1-3.

［3］ 石剑霖. 大数据时代计算机网络信息安全及防护策略研究［J］. 电子元器件与信息技术，2022，6（07）：151-154.

［4］ 李飞. 大数据时代计算机网络信息安全防护策略分析［J］. 信息系统工程，2022（07）：48-51.

［5］ 黄斌. 大数据时代的计算机网络信息安全与防护措施［J］. 电子技术与软件工程，2022（14）：19-22.