摘要：本文从大数据时代计算机网络信息安全问题入手，并在此基础上结合信息保护领域的综合特征归纳出有效的预防策略。

关键词：大数据时代;计算机网络;信息安全

近些年，不论国内还是国外计算机网络技术都得到了迅猛发展，随着大数据时代的到来更是将这项技术运用的淋漓尽致。信息与数据传播在现代社会中非常重要，不仅与人们的生产生活緊密相连而且使人与人之间的交流更加强化。但是，在提供便捷性的同时大数据技术所潜在的弊端也一并呈现，如果不能对该技术进行合理应用势必威胁到人们的信息安全。

1 大数据时代计算机网络信息安全概述

我国计算机技术在近些年可谓得到了前所未有的发展，计算机网络技术具有虚拟性、自由性以及开放性等多样化的特征，人们利用计算机网络的这些特征，可以实现智能化付款、智能化信息输入等先进技术。而且，计算机网络技术的开放性，还让不同区域的人们实现了信息共享，为人们提供更加便利的信息交流与传输。网络用户可以在虚拟的网络空间中进行自主学习与娱乐，用户也可以在网络上获取自己想要的资源。计算机网络在为人们提供便利性的同时，也让一些不法分子找到了虚拟空间的漏洞，比如掌握某些私人信息对人进行网络诈骗等。基于此，网络用户与相关管理部门都要对网络信息的安全管理给予重视和关注。大数据的特点如图1所示。

2 大数据时代计算机网络信息存在的安全隐患

2.1 黑客入侵

大多数运用计算机网络进行工作的用户必然对黑客入侵不会陌生，因为这是在实际运用过程中频繁出现的信息安全风险。如果用户的网络在正常使用过程中突然遭遇黑客莫名侵袭，那么用户信息的完整性和安全性就必然会受到一些影响，比如丢失重要数据或者重要文件被破坏等，甚至还会产生不可挽回的重要损失。就当前而言，不论是个人用户还是企业系统以及政府系统等，都会在不知情的前提下遭受黑客莫名其妙的入侵。

2.2 网络诈骗

近些年，电信诈骗案层出不穷。随着信息技术水平的不断提高与社会的飞速发展，人们喜欢通过网络购物，而这些个人信息会通过一些不正当渠道被不法分子拿到。这些不法分子在计算机网络这个虚拟的大环境下，针对个人信息实施网络诈骗，这些都直接威胁到了人民群众的财产安全。

2.3 病毒入侵

计算机网络信息常会受到病毒入侵的直接威胁，因此我们日常能看到诸多有关病毒入侵方面的报道。用户在使用网络信息查阅资料或进行日常办公时，会在无意中点击到一些危险网站，而这些网站一旦被登录就为病毒入侵提供了便利渠道，轻则造成计算机瘫痪重则完全破坏整个计算机系统。

3 大数据时代计算机网络信息安全强化策略

3.1 建立高效的防火墙技术

为了更好的保护计算机用户的个人信息，提高网络信息安全性，可以建立高效的防火墙技术，这是一种内部的信息安全防护技术，能够有效的防止外部用户非法进入计算机网络系统中，如果用户在计算机设备中浏览安全系数低的网页时，防火墙技术可以有效的拦截浏览行为，并向用户展示病毒信息，这样可以为计算机网络信息的运行提供更加安全的环境，提高系统的安全性能。

传统的防火墙只能检测到简单的网络层面病毒，无法对应用层面的攻击进行良好的感知，因此需要技术人员不断创新和改革防火墙技术，建立高效的防火墙技术。例如Web防火墙是目前较为流行的防火墙技术，它是一种应用层防火墙，不仅具备网络防火墙所有的功能，还可以对计算机流经数据进行检测和过滤，防止病毒及恶意的Java Applet代码等，对外部网络的IP地址、ICP分组等参数进行检测分析，对无用的网络垃圾及冗余信息进行清除过滤，可以更加高效的阻断其他设备对计算机的恶意攻击及非法操作。很多防火墙技术具有日志记录功能，技术人员应当定期检查防火墙的日志，分析病毒出现的原因，拦截的因素，根据实际中病毒及黑客出现的原因，采取有针对性的漏洞修补，彻底清除安全隐患，保障计算机处于安全的状态下运行。除此之外，技术人员可以将防火墙与入侵检测系统相结合，有效的拦截其他计算机入侵内网的行为。可以将入侵检测系统以旁路接入的方式与防火墙技术相结合，做到动态监控网络浏览数据，将检测信息以加密的形式发送给防火墙，防火墙系统在接收到信息数据时，对恶意攻击及非法操作的计算机建立动态档案，形成计算机记忆，防止黑客非法盗取计算机用户的信息，保证网络信息系统的安全。

3.2 应用杀毒技术，强化网络信息安全防护

随着大数据时代的发展，虽然给我国各行各业的发展带来了新的机遇，但是也给黑客、病毒、木马等侵袭计算机用户信息安全带来了可乘之机，在大数据时代下，它们具有突发性强、来源渠道广、更新速度块等特点，如果仅仅依靠传统的防护技术很难起到很好的效果。因此，在这时需要给计算机安装杀毒软件，应用杀毒技术，强化网络信息安全，达到更好的防护效果。

例如可以利用金山毒霸、诺顿杀毒软件、电脑管家、瑞星杀毒软件、卡巴斯基杀毒软件等，将这些软件安装到个人计算机系统中，可以有效的提高网络信息安全程度。这些杀毒软件具有实时更新、自动防护等优点，不仅可以对当前大部分的病毒因素进行检测，还可以对新出现的病毒进行同步升级，具有更先进的云查杀技术，具有智能识别未知病毒的能力，用户无须频繁的升级病毒库，从而解决大数据时代下病毒更新速度快的难题。除此之外，随着我国信息技术的不断发展，这些杀毒软件还研发出了各种新的功能，可以对压缩的文件、加壳文件、加花文件进行分析;在杀毒软件运行过程中，可以进行两种自我保护，分别为单进程自我保护和多进程自我保护;还有非常重要的修复功能，当病毒对文件进行了破坏时，杀毒软件还可以对文件进行针对性的修复，这样可以有效的降低病毒对计算机数据、文件破坏的现象带来的影响，提高网络信息安全。

3.3 采用身份认证技术，提高网络信息安全防护程度

在大數据时代下，计算机用户的信息数据会以特定的形式存在于网络环境中，与此同时，计算机在识别操作者也需要利用这些信息数据对用户进行确认和授权，因此，可以采用身份认证技术，通过丰富多样的认证方式或指令对当前的操作者进行识别，检测当前操作者的行为是否合法，从而有效的构建网络信息安全防护的第一道关口。

身份认证技术可以分为三种，第一种是利用用户所知道的信息来证明自己的身份，即“What you know”，第二种是根据用户所拥有的东西来证明自己的身份，即“What you have”，第三种是根据用户自身独一无二的身体特征如指纹、面容、音色、行走步态、视网膜、虹膜等证明自己的身份。例如在生活中很常见的指纹识别、面容识别就是利用用户的身体特征来完成身份认证的，在一些电商平台会通过利用用户在之前所购买的物品进行验证，一些社交软件利用账户内的联系好友来完成身份认证。除此之外，身份认证技术还可以通过静态密码、智能卡、短信密码、硬件令牌、手机令牌等形式，静态密码是用户自己设定的，但是这种静态密码如果设置的过于简单会造成密码泄漏，在用户输入验证的过程中，需要计算机内存及传输过程中很容易被木马程序或网络锁截获，因此这是一种不太安全的身份认证方式。智能卡是一种由集成电路组成的芯片，在芯片的内部具有与用户有关的数据信息，智能卡由合法用户携带，在使用过程中需要将智能卡放置读卡器中，以此验证用户身份，虽然智能卡不能被复制，但是在读卡的过程中数据是静态的，不法分子通过对智能卡的内存扫描或网络监听技术可以轻松的获取用户的个人身份信息，也存在一定的安全隐患。短信密码是以给手机短信发送4-6位数的随机数字的动态密码，是手机动态口令的一种形式，只有用户将动态密码正确的输入到身份认证系统中时，还可以完成身份认证，这是一种安全系数较高的身份认证方式。硬件令牌是用户掌握动态密码生成的终端，每隔60秒会生成新的OTP口令，口令仅限本次登录才有效，目前硬件令牌身份认证的方式被广泛应用于RSA、VASCO、dkey等动态的口令牌中。因此，为了有效的加强身份认证技术的安全系数，可以将上述的几种身份认证方式综合使用，如“静态密码+短信密码”、“智能卡+静态密码”、“生物特征+静态密码”等，这样可以有效的提升对木马、病毒、黑客的防范效果，增加这些不法分子对密码的破译难度，为计算机系统运行提供安全的环境。

3.4 应用数据加密技术，提高信息数据保护水平

数据加密技术是将计算机用户的信息数据经过加密钥匙及加密函数转化等方式，将明文变为没有意义的密文，从而保证数据信息在传输的过程中即便被黑客、木马所拦截也无法读取信息，接收者只用利用解密钥匙或解密函数才可以将密文转变为原来的明文。数据加密技术被广泛应用于数据传输的过程中，保证数据信息的传输双方处于安全的网络环境中。

数据加密技术主要以相同的密钥作为信息传输的前提，数据加密算法可以分为专用密钥和公开密钥两种，DES和MIT的Kerberos的算法是专用密钥的典型算法，这种算法下，加密和解密需要同时使用一个密钥，当用户需要给对方发送信息数据时，需要利用加密密钥自己加密，当对方接收到数据信息时，需要利用信息发送者所提供的密钥将信息数据以明文的形式展现出来。在这种模式下，需要严格的管理密钥，如果密钥丢失将无法打开信息，数据信息也存在泄漏的风险。在DES的加密算法中，需要将数据的长度分为64位的数据模块，其中的56位是密码的长度，8位是奇偶校验，通过多次的排列组合、加密函数转化得到加密信息。公开密钥是非对称密钥，即在加密和解密时将使用不同的密钥，虽然两种密钥算法中有一定的关联，但是如果仅仅知道其中一个也无法轻易的推算出另一个，在这种算法下，及时将一个密钥公开，而另一个密钥保密，也能做到对数据信息的保护效果。这两种算法各有各自的优势，专用密钥具有很强的保密强度，及时病毒或木马进行长时间、高强度的攻击也有很好的保密强度，但是使用这种密钥需要注意密钥的管理在公开密钥中，有很多的经典的算法RSA、背包密码、椭圆曲线、ELGama算法、Rabin算法等，这种密钥具有适应网络开放性的要求，密钥的管理也相当对轻松简单，但是这种算法比较复杂，效率较低，这种大数据时代下具有发展前途的网络信息安全保护措施。

4 结语

由上述可知，在大数据时代，不能通过单一途径或方式来保障数据的安全性。不论是个人用户还是企业用户都要重视信息的隐私性。在一个相对完整的系统的信息安全体系构架中完成对数据信息的有效保护，不仅要加强信息安全立法，还要加强企业网络信息安全建设，同时还要不断提升用户个人信息的保护意识并充分借助技术手段对数据信息安全提供有力保障！

参考文献

[1]杨鑫.基于云平台的大数据信息安全机制研究[J].情报科学，2017 （1）：110-114.

[2]祁琪.浅析大数据时代下政府部门加强网络信息安全的措施[J].数字技术与应用，2020 （5）：172-173.

[3]赖伟科.大数据时代下计算机网络信息安全[J]，数字化用户，2019，25 （014）：32.

[4]刘薇.大数据时代下计算机网络信息安全问题分析【J].计算机产品与流通，2019 （10）：64-64.

[5]徐福祯，基于大数据时代下计算机网络信息安全问题研究[J].数字化用户，2019，025 （30）：38.

作者简介

张宾（1982-），男，山东省聊城市人。研究生。研究方向为网络信息安全和网络优化。