汪晓睿 张学超

摘要：得益于计算机和互联网技术的迅速发展，催生出一系列新产业，例如：大数据、云计算、互联网+、移动支付等。随着新技术的不断推广，各行业纷纷利用计算机和互联网的技术优势来更加精准地定位自己的客户。在为客户提供量身定制的服务的同时也产生了客户信息安全问题、个人信息泄露、信用卡被盗刷、不良信息骚扰等无一不成为互联网技术向前发展的绊脚石。考虑到当前计算机网络信息安全所遇到的问题，该文提出一种基于大数据和传统信息手段相结合的安全防护策略。

关键词：信息安全;互联网技术;大数据;安全防护

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）35-0030-02

A Protection Strategy of Computer Network Information Security

WANG Xiao-rui1，ZHANG Xue-chao2

（1.91977 Troops， Beijing，100841， China;  2.Politics and Law Committee of Central Military Commission， Beijing 100120， China）

Abstract：Thanks to the rapid development of computer and Internet technology，a serial of new industries such as big data，cloud computing，Internet plus，mobile payment，etc.With the continuous promotion of new technologies，various industries have made use of the advantages of computer and Internet technology to locate their customers more accurately.While providing tailor-made services，customers information security problems also arise，personal information leakage，stolen credit cards，bad information harassment and so on have all become stumbling blocks to the development of internet technology.Considering the current problems of computer network information security，a security protection strategy based on the combination of big data and traditional security method is proposed.

Key words： information security;internet technology;big data; security protection

计算机及互联网的出现使得人们的生产生活方式发生了质的变化，作为信息革命的推动力量，互联网及其附带新技术与各行业不断融合，使得越来越多的生产资料，个人信息储存在互联网中，实现了对于资源的统一調配管理，使得利用率和生产效率大大提高，成为推动社会发展新的一极。新技术也带来了新风险，新危机。计算机网络确实改变了人类获取知识的方式，加速了信息的流通，使人类的生产力达到了一个前所未有的高度，但相伴而生的信息安全问题也严重威胁着人类的社会快速发展。随着各行业加速信息化，互联网上储存的信息越来越密集，越来越敏感，黑客，网络攻击等都严重影响到正常的网络技术。所以信息安全问题已经成为网络安全问题的核心之一。与互联网相伴而生的大数据，具有数据处理能力强，学习能力突出的优势，可以作为解决计算机信息安全问题的得力武器。

1 计算机网络信息安全应用场景

随着互联网技术的快速发展，互联网技术迅速与各行业结合。如今的生活中，小到每个人的衣食住行，大到社会的平稳运行及国家的战略安全都与计算机信息安全有着密不可分的关系。在我们每天的生活中，拿起手机点个外卖，订张车票以及外出存钱取钱都涉及大量的个人数据交互，若不建设完善的信息安全保护机制，那这些敏感的个人数据将处于裸奔状态，公民的个人信息安全得不到保障;对于银行及航空业等信息密集型的行业来说，加强对于信息安全的保护更是重中之重;如今战略调控、军事部署等都需要密集的信息交流，对于信息安全的要求更是达到了一个极高的要求。

2 网络信息安全威胁的种类和特点

从当前的情况分析，网络信息安全的主要威胁包括计算机病毒、计算机木马、人为攻击等。

2.1 计算机病毒

计算机病毒是一组可以破坏宿主机数据或功能的程序代码或指令，通常具有自我复制和传播的能力。其主要特点包括：①潜伏性。某些计算机病毒在入侵宿主机后，不会立即运行进而影响宿主机的功能，而是长期潜伏在系统不发作，但可能在潜伏期间自我复制并传播给其他宿主机，以求爆发时造成更严重危害。②传染性。计算机病毒通常攻击性极强，但更有害的是具有传染性，一旦病毒被复制或者产生变种，其传播速度之快令人难以预防。③破坏性。计算机病毒的破坏力直接表现为对宿主机重要数据和关键文件的篡改甚至删除，轻者只会影响用户在计算机上的使用体验，重者则导致整个系统崩溃。

2.2 计算机木马

计算机木马通过网络或者系统漏洞进入系统并隐藏，除了可能破坏系统或正常软件的安全性外，更会向外泄露用户的隐私和重要的信息。其主要特点包括：①伪装性。计算机木马通常伪装成正常的程序，一般用户很难分辨。②控制性。计算机木马通常有两个可执行程序：控制端和被控制端。被控制端程序通过修改注册表或驻留内存，使系统可被控制端远程操控，造成破坏或个人信息泄露。

2.3 人为恶意攻击

在发起人为攻击前，惡意分子会分析系统的弱点并加以利用，以期通过非授权法方式达到破坏系统或窃取数据信息等目的。具有防备难，种类多、数量大等特点。具体地，可能为黑客远程操作木马病毒来攻击计算机，也有可能为早先植入的病毒木马等在特定的时间统一爆发。虽然防火墙和杀毒软件在一定程度上能抵御黑客及木马病毒的攻击，但是恶意分子仍可以精心设计和伪装病毒和木马达到破坏或窃取信息的目的。

3 计算机网络信息的安防策略

网络信息的安全防护策略一直是信息安全从业者研究的重要方向之一，其可通过使用加密技术、对用户进行访问控制和身份认证等传统技术手段进行构建，也可将上述手段与大数据等新技术结合，形成更优检测方法，实时检测入侵动作等来保证计算机网络信息的安全。在管理方面要及时更新工作人员的管理理念、加大检查密度、提高学习频次等，最大限度地将人为因素造成的损失降到最低。

3.1 采用加密技术

加密技术即采用特定的算法和密钥将敏感信息明文进行变换后得到密文。目前较为常见的加密体制有对称密钥加密和非对称密钥加密。总的来说加密技术仍是一种较为开放的保护手段，可以作为计算机网络信息安全的最后一道屏障。

3.2 访问控制技术

访问控制技术具有从根本上提高计算机网络安全系数的潜力。访问控制技术有两个实施层面：第一，对于网络的访问控制，就网络访问控制来讲，可以直接将非授权的网络访问和恶意的网络服务拒之门外，从根本上降低了计算机网络的风险等级。第二，对于用户的访问控制，就是为不同用户按需分配不同的访问权限。安全访问策略会根据用户当前权限，展现其所能操作的系统层级和数据内容，这样既能有效保护敏感信息，也在很大程度上降低了人为误操作的发生。

3.3 身份认证技术

在用户（身份）和实体之间形成绑定关系并验证这种关系的过程就是身份认证，这个实体既可以是宿主机也可以是进程，即保证了二者之间一一对应的认证关系。这样无论是IP地址还是个人用户，他们之间的身份都有了确定的映射关系，可对身份的合法与否做出最准确的判断，从而确定用户身份是否可靠，并防止恶意分子冒充合法用户获得不属于他的权限，保证用户的合法利益和信息安全。

3.4 与大数据结合的安防策略

大数据并不是对海量数据的简单堆积，而是有针对性地将数据进行分类归纳并分析计算，以及后续的统计处理。只有将收集到的真实数据进行加工处理，才能获得具有指导意义的计算结果。

得益于当前网络平台的强大计算能力和深度学习能力，可以将大数据算法引擎嵌入安全软件，结合计算机网络行为特征数据分析算法，基于常规安全操作的行为特征数据库，实时统计分析新的合法行为特征数据，学习更新安全判定准则，对于层出不穷的计算机病毒、木马、恶意资源占用做到精准识别，在恶意攻击尚未造成严重后果的情况下将其发现，并及时告知用户，制止入侵。实现该策略的难点主要在于网络行为特征数据分析算法的设计，并通过算法对海量数据进行分析以期实现网络信息安全的目标。

3.5 加强个人安全保护意识培养

现代化网络早已深入到人们日常生活的方方面面，网络购物扫码支付、高铁飞机日常出行、资金流转网银转账都可以通过网络来实现，身份证号码、家庭住址和银行账号等个人信息早已遍布网络空间，我们必须加强个人安全保护意识培养，通过设置复杂密码和口令，不在高危网络环境使用网银和支付宝，不随意接入不知根底的WiFi等行为，尽量避免信息暴露或被人盗取等危害的发生。

4 结束语

利用大数据并结合传统信息技术的安全策略，充分利用了现有信息技术的优势，更可构建具有自学习功能的计算机网络信息安全环境，使得辨别未知的新型网络攻击行为变为一种可能，达到降低网络攻击造成的危害，改善计算机网络信息安全环境的目的。总的来说计算机信息安全的实现不但需要硬件的支持与软件的优化，更需要使用者不断提高安全意识，进行思维模式上的更新，打破思维定式，才能更好应对未来不可知的风险挑战。

参考文献：

[1] 周永季.浅析计算机病毒及防范的措施[J].电脑知识与技术，2020，16（27）：43-44.

[2] 朱俚治，王兴虎.计算机病毒的智能性与程序属性[J].电脑知识与技术，2018，14（5）：64-66.

[3] 薛峰.计算机网络信息安全及其防护对策[J].信息与电脑，2018（1）：172-174.

[4] 崔海.大数据下网络信息安全存在威胁及防护策略研究[J].信息通信，2017，30（12）：138-139.

[5] 张绪刚.探析计算机网络信息管理及其安全防护策略[J].电脑编程技巧与维护，2018（5）：156-157，176.

【通联编辑：代影】