摘要：在大数据时代，数据资源的利用价值是非常可观的，并且所创造的效益是值得肯定的。但同时也存在着安全问题，因此在数据治理中保障网络信息安全是至关重要的。本文的重点是探讨大数据背景下的网络信息安全策略。首先，需要确定大数据背景下网络信息的特征，同时对影响网络信息安全的关键因素进行剖析。然后，提出一系列网络信息安全措施，通过多项措施的共同应用，构筑完善的安全防护屏障，以确保在大数据背景下网络信息的安全性。

关键词：大数据；网络信息；影响因素；安全防护

在大数据时代，人们获取数据信息的途径变得更广泛，信息的可用性也大大提高，这对社会经济的发展起到了积极的推动作用。然而，与此同时也衍生出了许多信息安全问题，其中包括计算机系统中存储的信息可能会遭到盗取的风险。因此，需要明确大数据背景下信息安全的现状，并通过探索科学可行的网络安全措施，为网络信息提供可靠的安全保护。

一、大数据背景下网络信息的特征

（一）開放性

大数据背景下，信息资源的数量不断增加，网络上也存在着丰富的资源可供人们使用，这使得网络信息具有突出的开放性特征。开放的网络信息提高了人们获取和应用信息的便利程度。然而，与此同时，个人信息暴露的风险也随之而来。信息的风险程度与其开放性密切相关，随着信息的开放程度提升，其风险系数也会相应增高。

（二）共享性

在大数据时代，网络信息具有共享优势，同一份信息可以被共享给不同的使用者。在大数据技术迅猛发展的行业环境下，人们使用网络信息的能力不断提高，信息的共享也成为常态。然而，正是由于信息共享的普及，大量网络信息风险得以滋生。而且，随着共享范围的扩大，这类风险也将呈现增长的趋势。

（三）高传播性

在网络中，完整的网络信息资源具有较高的利用价值。作为网络用户，为了提高网络资源的利用水平，人们常常进行信息整合，并在这个过程中进行大量的信息传播行为。在持续进行网络信息整合的背景下，信息的传播次数增加，传播范围扩大，信息的受众面也得以延伸，进而增强了信息的影响力。然而，这也使得人们需要严格管控信息的质量，以免低质量信息的大范围传播破坏了健康的网络环境。

二、大数据背景下网络信息安全的影响因素

（一）安全漏洞

在大数据时代，计算机网络由于诸多因素的影响而面临着安全问题，使得用户在使用计算机网络时的风险显著增加。其中，安全漏洞是最突出的风险之一。举例来说，用户在操作计算机时可能存在安全漏洞，这使得黑客可以趁机入侵系统。

（二）自然因素与人为因素

1.自然因素

计算机是由一系列精密电气元件组成的产品，对环境相对敏感。在特殊的环境中，如遭受较强的震动或遇水，计算机可能发生故障或异常。这将导致网络信息安全性严重下降，可能导致信息数据丢失、系统无法正常运行等问题。

2.人为因素

当用户操作不当时，可能会引起网络的不安全因素，尤其是非专业人员可能更容易犯这样的错误。不正确的操作可能导致系统漏洞的产生，使黑客有机可乘，进而入侵计算机系统，从而严重威胁网络信息安全。

（三）黑客病毒因素

黑客病毒是网络信息安全中常见的一种威胁。当用户的计算机系统存在漏洞时，黑客利用专业工具入侵系统，并进行信息截取等有损网络信息安全性的行为。此外，黑客还会通过入侵的系统传播网络病毒。这种病毒最初对被入侵的计算机产生影响，并在短时间内迅速传播。大量的计算机系统会受到侵害，存储在计算机系统中的数据信息也面临泄漏的风险。即使采用杀毒软件，也难以快速处理这类病毒，因此造成的不良影响尤为严重。

（四）APT攻击

网络系统面临着多种安全挑战，其中APT（高级持续性威胁）攻击是一种较为典型的形式。作为一种新型的网络攻击形式，APT攻击具有目的性和持续性，对网络信息安全的不良影响是相当严重的。图1展示了APT攻击的攻击流程。APT攻击者通常在攻击之前会经过数月甚至更长时间的准备工作。一旦发动攻击，其攻击力度很大，网络系统一旦遭受APT攻击，将会受到严重的影响，应对难度也较高。

三、大数据背景下的网络信息安全策略

（一）采用数据攻击溯源技术

在网络安全防护体系的建设中，使用数据攻击溯源技术是一种重要的方法。这项技术通过对计算机系统中各项数据进行全面监控，可以帮助确保数据网络的稳定运行。通过逐层分析内核结构，该技术可以明确初始化系统和网络的运行状态，并构建具有层次化特性的网络安全攻击描述模型，为网络攻击的防御工作奠定基础。

（二）采用用户真实信息认证技术

①身份认证。系统对用户的身份信息进行识别并确认其身份无误后，可以授予用户浏览数据信息的权限。这种身份认证措施有助于在网络信息安全方面从源头上规避问题。

②消息认证。消息认证是网络信息安全中常见的一种用户身份验证方式。在注册或登录过程中，用户需要填写手机号码，并根据接收到的验证码进行验证。消息认证操作相对便捷，但是验证码具有一定的时效性。在没有其他保护措施的情况下，如果他人能够获取到验证码，就有可能进行非法登录操作。

③认证协议。为加强对认证过程的防护，拦截病毒入侵以及保证认证信息的准确性，可以采用认证协议的方式。认证协议是一种约定，其中规定了参与认证的各方之间的权责、义务，以及认证过程中的规则和标准。在建立认证协议时，各项内容必须符合法律法规，同时协议条款清晰明了，确保生效的认证协议在信息网络系统中发挥出安全保障作用。

④授权。向个体或代理机构授予数据资源操作权限，允许特定的主体组织进行数据资源操作活动，是一种授权体系。在这个体系中，明确约定了许可条件，并且对数据信息安全进行了保障，这是提升网络信息安全的重要举措。

（三）采用网络防火墙技术

在大数据背景下，网络防火墙技术是保障网络信息安全的重要技术，能够显著提高安全防护效果。应用这项技术时，首先需要了解计算机设备系统的运行状况，然后选择适配的智能型防火墙技术来构建一套防火墙系统。为了确保防火墙技术与计算机系统的兼容性，需要根据计算机软件参数来相应调整防火墙技术的应用参数，以保证两者之间的协调配合。此外，防火墙技术在现代网络安全防护中具有多重功能。根据实际的网络信息安全防护需求，人们可以合理规划防火墙技术的应用方式，充分发挥其功能优势，实现对计算机漏洞和风险的全面监测以及快速防控。通过适当配置防火墙规则、实时监测和日志分析等手段，可以对网络流量进行审查和过滤，及时应对恶意攻击、入侵和数据泄露等安全事件。

（四）强化网络用户的网络信息安全意识

①定期查杀计算机病毒的意识。置身大数据时代，网络存储着大量的信息，这也增加了信息丢失的风险，一旦遭到攻击就会产生严重后果。因此，网络用戶需要具备正确的网络信息安全防护意识，并在日常的网络活动中采取有效的安全措施。其中，安装病毒查杀软件并定期进行病毒查杀是至关重要的。这样做一方面可以阻止病毒入侵计算机，为信息提供安全保障；另一方面也可以及时发现和清除可能存在的病毒，从而保持计算机系统的良好运行状态。

②数据加密意识。为了全面保护网络用户的数据信息，数据信息加密技术是一种常见的手段，可以通过技术手段避免信息泄漏的风险。使用加密技术后，即使电脑遭到病毒攻击，加密的数据也能够得到有效的防护。只有拥有正确密钥的人才能解密数据，无法解密的数据对未授权者来说是安全的，确保了数据的安全性。

（五）联合采用人工智能与以太网动态网络安全模型

在人工智能技术快速发展的背景下，可以利用人工智能技术加强网络信息安全防护。通过应用人工智能技术，可以监督以太网的运行状况，分析以太网的数据，并评估网络的安全状况。基于评估结果，可以主动进行安全防护措施，以保障网络的运行安全。

定期进行数据信息备份是防范数据丢失风险的重要措施。在基于人工智能技术的数据信息安全防护机制下，充分发挥人工智能技术的学习能力，同时采用网络信息安全管理策略，可以实现对网络信息安全的主动防护。其中，人工智能与IPDRRR模型相结合是颇具代表性的网络信息安全防护策略。

①全面收集、分类整理以太网的信息资源，并参考安全级别采取针对性的评估方法，确定各类信息资源的风险等级。随后，可以利用人工智能技术进行一系列操作，依托其智能化优势，及时发现安全漏洞并进行修复。

②在IPDRRR模型中，加强对入侵行为的监测是确保信息安全性的重要环节。通过使用人工智能技术，可以提升以太网对抗风险的能力，有效减小入侵行为对网络信息安全的不良影响。

（六）采用区块链技术

区块链技术的应用对于提升网络信息安全性确实有益。通过将区块链技术应用于非即时通信业务中，可以在自动保存信息的同时对其进行加密处理，从而提升信息的安全性。同时，在信息接收方想要获取信息时，需要通过验证，这样可以避免他人随意获取信息的情况发生。在使用区块链技术进行网络信息安全防护时，使用者必须通过密钥进行验证。区块链的分布式特性和加密机制可以确保信息在整个数据传递活动中处于安全的环境中。通过使用区块链，可以实现数据的安全存储和传输，提高数据的安全级别。

（七）提高对APT攻击的应对能力

如前文所述，APT对网络信息系统的攻击性较强，对网络信息安全的危害性大，在安全防护工作中，应通过技术手段提高对APT攻击的应对能力。根据APT攻击持续时间长、影响范围广、潜伏能力强的特点，需建立一套纵深的、立体的防御体系，提供智能检测功能，若发现APT攻击的苗头，及时进行主动防御，具体如图2所示。

结合图2展开分析：网络信息系统内网的集成入侵检测网关是安全防护中的重要“参与者”。在发生网络访问事件后，需立即进行安全隐患的识别和防御。安全防御系统具备较强的信息收集能力和分析能力，可汇总各类网络事件，并对其进行分析，提取事件特征。在此基础上，结合使用大数据技术，进行信息的关联分析，以更全面地识别APT攻击。一旦识别到APT攻击，立即采取阻止措施，以避免攻击的进一步发展。同时，集成入侵检测网关还通过主动防御技术进行反制。主动防御技术包括但不限于入侵阻断、流量过滤、黑、白名单控制等手段。这些技术能够及时发现并应对APT攻击，增加网络的安全性。

1.APT攻击的系统安全检测

集成入侵检测是安全防护的基础环节，并可以应用旁路诱骗机制，其中蜜网/蜜罐技术是主要的方法之一。通过布置虚拟蜜罐作为诱饵，诱使攻击者对计算机系统进行攻击，并在此过程中收集情报信息，捕获和取证攻击行为以辨识攻击的特征，包括使用的工具和具体方式。为了保障用户执行环境的动态完整性，网络还需要进行滥用检测和异常检测。通过综合检测数据和监控数据进行关联分析，扩大对APT攻击的辨识能力，努力在源头上发现任何可能出现的攻击。在监控和分析阶段，一旦发现APT攻击行为，可以利用数据溯源技术和其他配套技术进行攻击溯源，以追踪攻击的来源和路径。

2.APT攻击的系统安全防护

在进行安全防护时，首先需要确定机密数据的安全级别，并根据其级别对资源进行安全划分处理。对于高等级的资源，为了安全考虑，需要采取安全隔离措施。而对于各类重要的资料，在应对APT攻击时，可以采用密文访问方式，限制APT攻击的影响。除了针对APT攻击采取的系统安全防护策略，还需要考虑到数据在动态环境中的安全性，尽可能抵御各种可能的攻击。根据当前的技术发展状况来看，虚拟机的安全迁移是一种重要的手段，可用于提高数据的动态安全性。

3.APT攻击的系统主动防御

要提高系统在应对APT攻击时的主动防御能力，可以从以下几个方面入手。

①构建可实时APT攻击检测的反情报体系：建立一个反情报体系，实现实时的APT攻击检测和全面的网络信息筛查。通过筛查过程中的网络攻击识别，特别是针对具有隐蔽性和复杂性特征的攻击进行发现。在应用反情报体系的策略下，从全局层面考虑APT攻击问题，主动应对此类攻击。

②采用与APT攻击溯源相关的技术：一旦发现APT攻击行为，立即确定攻击的来源，并追溯到根源。然后汇总信息并将其提交给对抗部门，采取相应的应对策略。这可以包括扰乱APT攻击的正常进行或主动出击以阻止APT攻击行为。在主动应对攻击后，避免网络信息的安全性受到威胁。

③具备反制能力的防御系统：防御系统需要具备反制能力，可以确定攻击名单，选择攻击对象，并及时进行反制。在这个过程中，需要具备灵活性，对于防护能力较强的对象，应在时机成熟后才进行干扰行为的应对。

④管理误判并进行干扰和反制：在实施主动防御策略时，可能会产生误判，但仍需要进行干扰和反制。采取强有力的应对措施后，可以维护网络信息的安全性。

四、结束语

综上所述，在大数据背景下，网络信息安全的重要性日益凸显。人们必须意识到，随着数据信息流通范围的扩大和共享能力的增强，同时也伴随着网络信息安全隐患的增多。為了有效应对这些挑战，需要制定并不断优化网络信息安全防护策略，加强加密和访问控制、建立入侵检测与防御系统、增强用户安全意识等。只有通过持续的努力和合作，才能确保大数据时代网络信息安全的可靠性和稳定性。也更需要大家共同努力，共同守护网络信息的安全，实现大数据时代的可持续发展。

作者单位：王梓晗 中国矿业大学

参  考  文  献

[1]杨轶茜，张龙山.大数据背景下工业控制网络信息安全防护存在的问题及措施[J].网络安全和信息化，2023，（03）：119-121.

[2]付志博，王健，连晨.大数据背景下网络信息安全技术体系建设策略探讨[J].工程技术研究，2023，8（02）：222-224.

[3]孙玮.大数据背景下计算机网络信息安全及防范策略研究[J].数字通信世界，2022，（12）：169-171.

[4]王立松.大数据背景下的网络信息安全研究[J].中国新通信，2022，24（16）：110-112.