大數據時代計算機網絡信息安全與防護

1、    大數據時代計算機網絡信息安全與防護    周升武摘要：大數據時代計算機網絡信息安全受到諸多威脅，網絡信息安全一直是人們關注的重點。加強計算機網絡信息安全防護，提高防范意識意義重大。本文通過分析大數據時代計算機網絡信息安全存在的問題，明確當前影響網絡信息安全的主要因素;闡述了大數據時代計算機網絡信息安全防護措施，為切實保護計算機網絡信息安全提供理論參考。關鍵詞：大數據時代 計算機網絡信息 網絡安全防護前言計算機及網絡技術的快速發(fā)展，為各行各業(yè)提供了諸多便利條件，促進了經濟社會的快速發(fā)展，提高了人們生活水平和質量，在建設小康社會的進程中發(fā)揮了重要作用

2、;但計算機網絡技術的本質是開放互聯，伴隨大量信息資源在互聯網上的傳輸、存儲，來自網絡的威脅不斷加大，網絡信息安全問題已成為當前重點關鍵問題。一、大數據時代計算機網絡信息安全存在的問題（一）黑客攻擊大數據時代，黑客攻擊是影響計算機網絡信息安全的一大重要因素。所謂黑客攻擊是指有人使用不正當手段惡意攻擊網絡服務器或者用戶主機，使其無法正常使用的一種行為，分為主動和被動兩種方式。主動攻擊是指黑客有明確的攻擊目標，能夠對目標進行針對性的攻擊，使得目標的網絡信息丟失。而被動攻擊是指黑客在網絡上截取網絡信息，從而獲取有關的信息，雖然被動攻擊不會對他人的計算機造成破壞，但是會影響到他人網絡信息的安全，給網絡信

3、息的安全造成威脅。此外，受黑客攻擊的影響，會嚴重降低網絡的傳輸速度，甚至會導致網絡系統(tǒng)癱瘓。（二）病毒入侵計算機網絡的特點和優(yōu)勢是開放互聯，未對各類程序的運行實施詳細約束，也是計算機網絡發(fā)展的動力源泉;但也為病毒入侵破壞計算機提供了便利。計算機病毒本質是可執(zhí)行程序，具有一定的隱藏性，能夠將自身隱藏于其他程序或計算機存儲器中;一旦具備觸發(fā)條件，便可迅速入侵感染計算機終端及其信息系統(tǒng)。計算機病毒具有很強的破壞性和傳染力，不僅會影響到被入侵計算機的正常運行，而且能夠借助計算機網絡快速傳播，感染破壞其他終端。尤其是當病毒設計者編制傳播病毒的目的轉變?yōu)樽非蠼洕婧螅《镜膫鞑シ绞?、傳播速度和感染設備的

4、數量均已發(fā)生巨大改變，新病毒變種層出不窮，危害范圍不斷加大，不斷挑戰(zhàn)殺毒軟件的底線。（三）信息盜取大數據時代的計算機網絡已經融人人們的生活，人們已經習慣于在網絡上傳輸、存儲各種數據信息或無形資產，在切實方便生活的同時也埋下了安全隱患的種子。通過分析大量看似毫無關聯的數據便能提取出具有實用價值的信息，更是加速信息盜取。針對公民個人信息、無形資產、商業(yè)信息、政府決策等實施的信息盜取高發(fā)頻發(fā)。尤其是有組織的犯罪團伙為牟取不法利益，一直在不遺余力的武裝自己，憑借資金、技術和攻擊工具的優(yōu)勢，不斷收集、盜取信息資源，嚴重影響信息安全。雖然我國已不斷加強網絡管理，但垃圾信息仍遍布于網絡的不同角落。通過華麗的

5、偽裝，以網站、新聞、軟件、郵件等形式展現在人們面前，冒充合法網絡信息資源，誘導人們?yōu)g覽、點擊。一旦人們落入垃圾信息的陷阱，不法分子便可實施信息盜取或傳播不良信息。（四）安全意識雖然看似無關緊要的無意識不規(guī)范操作，對其自身沒有危害或危害極小，但可能是木馬、病毒或其他漏洞的觸發(fā)點，千里之堤毀于蟻穴。2018年6月，阿里云上線一個新功能時，因執(zhí)行一項變更驗證操作，觸發(fā)了一個未知bug，致使部分內部ip被禁用，導致部分鏈路不通，無法顯示圖片服務及登錄后臺。尤其是人們對關鍵信息基礎設施已高度依賴，一旦因誤操作導致關鍵信息基礎設施遭到破壞，輔以蝴蝶效應極有可能引發(fā)災難性后果。在網絡上明文傳輸敏感信息、登錄

6、瀏覽冒牌網站、無意識暴露關鍵信息等;抱陳守舊疲于延長老產品舊技術的生命周期，以致修修補補卻漏洞百出事與愿違;計算機網絡信息安全意識不足已在不經意間成為計算機網絡信息安全的重要因素。二、大數據時代計算機網絡信息安全防護措施（一）加強計算機網絡信息安全防護應用大數據時代，為保障計算機網絡信息安全，可在網絡邊界處部署抗拒絕服務攻擊、防火墻、入侵檢測防御、web應用防護等，在一定程度和范圍內防止網絡信息資源被他人惡意破壞、盜取，及時發(fā)現并處置各種安全威脅和入侵行為，保障計算機網絡的可用性。面對層出不窮無孔不入的木馬病毒和垃圾軟件，計算機網絡中存在的漏洞是其最危險的突破口。2018年3月，黑客利用思科高

7、危漏洞（cve2018-0171）發(fā)起攻擊，造成國內多家單位的設備被遠程控制，配置文件被清空，影響極其惡劣。因此，在網絡內部部署漏洞掃描及配置核查、安全審計等，以及時掃描發(fā)現系統(tǒng)漏洞并予以修復，審計違規(guī)操作并予以更正，切實加強計算機網絡的內部管理。為強化計算機網絡自身安全，在計算機網絡組建和信息系統(tǒng)研發(fā)、使用等過程中實施全流程網絡信息安全管控，逐層化解威脅隱患;從代碼層的安全設計、審核到應用層的安全服務嚴格把關，切實落實同規(guī)劃、同設計、同實施原則。（二）加強計算機網絡信息安全運維管控對來自外部的計算機網絡信息安全威脅已被廣泛重視并加以防護，但卻極易忽略來自內部的安全威脅。面對計算機網絡重建設輕

8、維護的現狀，其運行效率性能隨使用時間的延長不斷降低，安全威脅不斷暴露，其網絡信息安全防護形同虛設。因此，很有必要組建網絡信息安全防護部門，強化人員崗位責任，規(guī)范操作流程，加強運維管控，以保障計算機網絡的安全。（三）加強終端網絡信息安全防護管理當前，對計算機網絡關鍵部分的安全防護普遍得到重視;但容易忽略終端安全防護。由于終端用戶操作水平參差不齊，部分終端只使用不維護，極易感染并傳播病毒、木馬等惡意程序，泄露網絡信息資源，嚴重破壞計算機網絡運行環(huán)境。因此，需對計算機終端定期進行專業(yè)維護維修，安裝部署終端防護軟件，定期查殺病毒，及時修改系統(tǒng)補丁尤其是安全補丁堅持安裝使用正規(guī)渠道、正版軟件;不斷提高計

9、算機終端自身防護功能，隔離不良因素危害。（四）建立健全計算機網絡信息安全管理機制雖然我國已頒布法律法規(guī)，但同發(fā)達國家相比仍需借鑒其政策經驗，不斷完善我國網絡信息安全管理制度。同時，作為網絡安全責任主體的網絡使用單位，也應建立健全自身的計算機網絡安全管理規(guī)章制度，落實網絡安全“三分技術，七分管理”原則，從底層夯實網絡信息安全基礎。（五）增強計算機網絡信息安全防范意識大數據時代背景下信息資源的價值日益凸顯，不法分子為牟取利益而實施的黑客攻擊、木馬植入、病毒入侵等行為頻發(fā)，尤其是具有較高商業(yè)價值的信息資源。2018年，faceloook 8700余萬條用戶數據泄露，順豐快遞3億用戶信息疑似外泄，萬豪

10、酒店5億條信息泄露等事件再一次說明安全威脅無處不在。有關信息顯示，2018年度54%的網民個人信息遭遇了網絡信息安全問題，app成為重災區(qū);工信部已對wifi萬能鑰匙等宣稱免費上網類app展開調查，據悉涉嫌非法收集個人信息、入侵他人網絡。因此，養(yǎng)成良好的密碼設置、系統(tǒng)補丁修復、病毒查殺、瀏覽器安全使用、數據分類備份、個人信息莫亂曬、短信鏈接莫輕點、二維碼莫輕掃、看清讀懂再授權等使用習慣;堅持不輕信、不輕用、不輕傳來歷不明網絡資源，牢記天上不會掉餡餅，反常必有妖;不斷增強網絡信息安全防范意識，提高使用網絡信息資源的警覺性和真?zhèn)伪孀R能力，杜絕訪問非正規(guī)網絡資源，抵御網絡不良誘惑和陷阱信息，對于保護計算機網絡信息安全至關重要。三、小結總之，大數據時代背景下計算機網絡信息安全面臨著越發(fā)嚴峻的形勢，網絡信息資源價值的提升使當前形勢進一步加劇。因此，為保障計算機網絡信息安全，需梳理清晰計算機網絡信息安全所面臨的主要威脅;在加強安全防護應用