大数据环境下计算机网络信息安全的对策研究

2022-12-13韦超英李海强

信息记录材料 2022年6期

韦超英，苏珍，李海强

（广西城市职业大学广西崇左 532100）

0 引言

现阶段，社会各行业均致力于利用网络信息技术提高自身市场竞争力，大数据也成为现代企业发展和人们生活的重要组成。大数据技术的应用解决了海量信息的数据搜索处理和存储等问题。大数据环境下，信息安全已经成为各行业领域的关键问题。大数据在带来巨大发展潜力的同时，也令当下计算机网络信息安全问题日益严重，如何有效应对和信息安全问题，是人们的关注重点。有学者[1]指出，只有从操作系统、数据库、访问、加密、病毒以及网络6 个方面做好安全保障，才能切实保障计算机网络信息安全。本文针对当下普遍存在的网络信息安全漏洞问题和信息安全防护体系，就解决问题的对策进行了研究。

1 大数据环境分析

基于用户需求，大数据技术整合大量分散性数据，并将其转换为多元性数据，增强数据更新效率，降低数据处理成本。再加上大数据具有数据种类多和容量大、处理速度快、价值密度低等特点，能够实现对互联网上的各类信息数据实时监控获取、分析和记录，在社会生产经营中发挥重要作用。大数据环境下，现代企业通过多种渠道获取网络用户上网信息，并对其进行挖掘存储分析，形成网络用户画像，在此基础上向用户针对性推送符合用户喜好的各种信息内容，达成商业目标。在此时代背景下，各行各业都在深入分析挖掘大数据的应用价值和具体方向，深化产业升级转型。但与此同时，部分企业存在对用户信息过度收集的现象，甚至存在非法收集挖掘数据信息并贩卖的问题，网络信息安全受到极大威胁。

计算机网络信息安全问题主要体现在信息泄露和信息破坏两个方面。信息泄露是指不法分子非法访问盗取用户或数据库内的信息数据，给网络用户造成重大损失；信息破坏是指计算机系统因有意无意的操作影响，感染病毒，或系统中数据完整性、正确性和一致性遭到破坏。大数据环境下，计算机网络信息安全防护的目的在于对计算机系统数据的完整可用性和私密性实现有效保障。

2 大数据环境下网络信息安全防护分析

2.1 以数据安全为信息安全体系核心

传统信息安全的关键在于对网络数据在可见范围内进行控制，也就是从多个维度、层面进行网络访问控制。大数据环境下，随着数据信息应用意义和价值的不断提高，数据已经成为社会各界的关注与追逐焦点，个人隐私和数据信息泄露等安全问题的发生，不利于大数据产业实现长久健康发展。故此，大数据环境下数据安全成为计算机信息安全体系的核心所在。数据安全不仅是其自身的安全性，也包括其从产生直至清除销毁全过程的安全性。

2.2 以数据为信息安全模式中心

传统信息安全模式对系统开发、安全服务责任方、运维方等存在较强的依赖性，一旦这一网络安全链中的某个环节出现损坏，就会引发巨大的安全风险。与之相比，大数据时代的信息安全模式则将数据放置于核心位置，对每条数据信息进行可持续和完整的安全验证与证明，同时就数据信息的时间信息、原始性及完整性进行验证。大数据环境下的信息安全模式脱离了对于机构、人员的过度依赖，令人力因素导致的欺诈行为能够被快速发现。

2.3 以事前防御为信息安全防护要点

传统信息安全防护模式是基于对内外网进行边界划分，在终端设备节点隔离潜在网络安全风险。而大数据环境下云服务、移动网络的普及应用，移动终端能够在Wi-Fi、4G 及5G、宽带网络环境下应用，已经不再存在明显的网络边界，网络信息安全的范围也无限增大，传统安全模式已经无法适应目前的网络环境。大数据技术发展令计算机网络信息安全防护能够基于自动进行的数据挖掘和分析开展，利用大数据技术的预测分析功能开展事前信息安全防御，在信息安全问题发生之前，通过自动化预测评估和应急处理，增强信息安全防护的主动性，进而采取更高效更具针对性的信息安全风险预防策略。

3 大数据环境下计算机网络信息安全漏洞

3.1 个人信息泄露风险剧增

大数据环境下，网络用户面临的信息安全威胁除了个人隐私信息的泄露，更关键的是大数据会就网络用户的行为、状态进行预测，个人隐私信息会被广泛连接分析。个人身份证号、手机号、账号密码等敏感信息极易被非法获取，用于诈骗、资金盗刷等犯罪行为；各种个人信息买卖平台大量涌现，黑色信息产业链发展速度迅猛，严重侵害了网络用户的经济利益和精神利益[2]。当下各类信息安全问题屡屡发生，可见大数据普及应用为社会各行业发展和人们生活创造更加便捷的环境的同时，也使得网络用户的个人隐私面临着巨大的安全风险。

3.2 缺乏完善的大数据安全保护体系

随着各行业基于大数据发展应用进行产业升级，金融、政府等诸多领域频频发生重要数据泄露问题，数据信息安全和数据共享开放两者间的矛盾日益突出。因没有完善的大数据安全管理保障体系，部分互联网、通信企业受各方面利益诱惑，开始非法获取利用网络用户的上网信息和个人信息来获取经济利益。现阶段，我国网络信息安全保护法律法规仍处于逐步建立完善的过程中，信息安全相关法律制度仍具有较高的局限性，很多领域还未涉及，信息安全法律全面性和系统性不足。这就导致不法分子频繁偷钻法律空子，买卖信用数据、进行虚假宣传等。

3.3 信息安全保护难度较大

大数据环境中最为突出的特点就是数据量庞大，且随着时间推移，世界各地的海量资料数据会不断增多，目前数据存储的单位已经升级到PB 和EB 级别。在对如此庞大的数据进行统计分析处理和预测的过程中，发生信息泄露的概率很大，令计算机网络信息安全保护的难度水平大大提高[3]。另一方面，大数据中的具体类型结构也具有极高的多元性，包括网络用户的社交媒体使用情况、网络浏览和购物记录等等，其以图片、文字、视频等多种形式呈现，这也令网络信息安全保护工作难度水平进一步提高。

4 大数据环境下计算机网络信息安全对策

4.1 加强保护用户账号安全性

互联网时代，计算机用户对于各种应用软件的使用已经非常频繁，日常交流、购物、工作等都与网络具有越来越深刻的联系。同时在应用各类软件的过程中，用户大都会注册个人账户，如网银账户、微信账户、微博账户等，且很多账户均涉及用户的隐私信息和财产安全，一旦发生个人私密账户失窃，个人信息、资金财产极有可能被盗取转移[4]。因此，用户必须重视对个人账户的保护，日常上网和账号使用过程中要注意方法和使用技巧。如设置个人账户密码的时候，不能为图方便使用过于简单的密码，也尽量不要所有账户均使用相同的用户名和密码，设置密码的时候采取数字、符号、字母等结合的方式；每隔一段时间，对账户密码加以修改更换等，加强账户安全日常维护，令个人账户的安全性有所提高。

4.2 定期杀毒清理

目前计算机在出厂时均已具备基本安全保障系统，但用户在使用过程中很容易因为网络病毒或操作不当导致计算机自带安全系统受损，无法保护计算机安全，甚至出现用户泄露等网络安全问题。首先，目前个人用户应用最普遍且有效的网络信息安全手段是安装杀毒软件。杀毒软件针对因用户操作问题或其他原因导致的病毒入侵能够发挥比较理想的查找和清理作用。其次，个人用户也应学习基础的网络信息安全理论，掌握一定的计算机网络安全防护设置方法。最后，用户应定期对计算机进行垃圾清理，及时清理掉上网过程中缓存的垃圾信息、下载软件附带的内容、点击失误缓存的内容及不需要的信息数据，保持计算机内部存储干净整洁，养成良好的计算机使用习惯，降低因垃圾过多导致病毒出现的概率，保障用户计算机日常使用过程中的信息安全[5]。

4.3 加密储存传输重要文件

现代计算机网络个人用户和企业用户的数据文件储存和传输需求非常庞大，但在数据文件存储和传输过程中很容易受网络不良因素的影响，引发信息安全问题，成为大数据时代困扰网络用户的重大安全问题。一方面，在对数据文件进行储存的时候，应对其进行加密，避免发生文件失窃的同时，提高信息系统整体安全水平。另一方面，在对数据文件进行传输的时候，可以采取数字签名或文件加密技术，提高数据文件私密性和安全性。数字签名既能够规避仿造签名引发的问题与风险，对于网络交易成本的降低也具有显著的积极作用。文件加密技术实际应用中可以根据实际需求选择两种加密方式：一是端对端加密，二是线路加密。

4.4 构建网络入侵检测屏障

入侵检测技术在计算机网络信息安全方面具有较高的安全维护性，通过对规则方法、网络通信技术及统计技术的综合运用，检测是否计算机网络系统中是否存在不法入侵。网络信息安全保护领域中，入侵检测屏障的搭建使用，能够对当下越来越多样化的网络安全入侵风险实现有效辨别，并基于此提出针对性的安全防控措施。入侵检测技术主要包括统计分析法与签名分析法[6]。统计分析法以统计学为主体，对计算机系统的运行进行分析甄别，就存在偏差性的操作加以修正，从而保障网络信息安全。签名分析法是针对计算机网络系统运行期间的薄弱环节加以检测分析，基于此完成签名设定并融合至Ds 系统。

4.5 搭建网络安全防火墙

大数据时代各类恶意软件、病毒层出不穷，对计算机网络运用过程中的安全性会造成巨大的威胁，通过防火墙等安全防护系统技术的运用，能够干扰或屏蔽绝大多数恶意软件，阻隔其对计算系统的不良影响。防火墙技术基于拓扑结构实现发展，在不断突破发展的当下，具有了更加广泛深入的应用，大大提高了计算机网络系统的安全可靠性。防火墙技术主要是通过搭建人工隔离层，对计算机网络内网进行保护，防范非法未知入侵行为。目前，我国应用最广泛的计算机网络安全控制手段仍是数据信息限制，对存在安全风险的信息进行隔离屏蔽，从而在根本上限制安全隐患信息的入侵。通过防火墙的作用，能够有效控制计算机网络运行过程中的数据信息交换操作，对各类信息数据作整理分离，最终实现对计算机内部网络安全性的有效防护，避免发生信息泄露问题。计算机用户要定期对防火墙进行更新，并做好相关信息安全保护，如对重要数据文件进行备份、增加屏幕保护、设置键盘锁等。

4.6 使用物理隔离网闸

物理隔离网闸有利于对计算机网络系统实现进一步的安全保障，相较于防火墙，关闭物理隔离网闸之后，网络主机之间就无法进行信息数据的传输，必须经过人工开启，才能恢复数据传递。固态开关能够控制隔离网闸的开关操作，一旦网络系统遭遇非法攻击，可以利用物理隔离网闸中止存储介质的读写工作，阻断攻击行为，保障网络系统安全。另一方面，利用物理隔离网闸可以全面分析计算机网络系统的运行状况，提高内网的管控力度，阻绝安全漏洞的出现。

4.7 增强网络用户信息安全保护意识

网络已经成为大多数人日常生活工作的重要组成，用户隐私信息如果被网络不法分子用于不正当用途，会对网络用户造成巨大的损害，要提高计算机网络信息安全保护水平，必须通过政府、网络安全部门、企业及个人用户的共同努力。个人用户要增强网络信息安全意识，在上网过程中按照规范进行操作，学会甄别钓鱼网站、虚假信息，对个人电脑定期进行杀毒清理等，从而提高计算网络安全水平。在网络上进行娱乐、购物交易等活动时，要注意保护个人信息，不轻易泄露邮箱、身份证号等个人资料。如果要在某些网站登记个人信息资料，必须提前确认其用户隐私安全保护措施和政策是否完善，或者在网络上填写假的个人信息以应对过分的个人信息要求。

4.8 加强VPN 技术的应用

虚拟专用网络技术，简称VPN 技术，主要包括隧道技术和相关加密技术等，通过在公共网络中构建私有通道，能够确保跨区域文件输送安全性[7]。VPN 技术能够划分网络系统单元，优化运行环境和简化计算机网络，其扩容性能优异，有利于降低信息载体建设成本。IP Sec VPN 技术能够提高安全系统性能水平，MPLS 多协议标签交换技术则能够加强公共网络的可靠性。应用于企业局域网，VPN技术能够实现对分支部门的远程控制，加强各部门联系和合作效率。可以利用硬件和软件两种方式实现VPN 互联，硬件VPN 灵活性局限较大，软件VPN 的安装维护更加简便，但易遭受病毒攻击，可靠性有限，更适用于PC 端。建立VPN 过程中利用ISP 能够控制通信设备成本，便于VPN 容量拓展。在企业的DMZ 区上安装SSL VPN 设备，转换防火墙地址为IP 地址(203.)。远程用户就可以通过登录http//203.进行企业内部网络系统的访问，企业也可以在SSL VPN 上安装邮件系统，对邮箱用户进行统一管理。