李雯瑞

(信阳农林学院 信息工程学院，河南 信阳 464000)

大数据环境下的计算机网络信息数量庞大、内容丰富、形式多种多样，很容易出现影响网络信息安全的问题，这不但会影响网络运行环境，还会导致经济等多方面的损失。计算机网络信息安全防护措是保障计算机网络安全运行的最有效手段，虽然占据重要位置，但没有受到足够的重视[1]。当计算机网络信息受到安全威胁时，如何防止数据被窃取、恶意篡改、丢失的问题往往是人们最关心的问题。影响计算机网络信息安全的问题主要体现在五个方面，分别为：外界自然因素、信息泄漏问题、植入恶意病毒问题、应用因素以及程序恶意破坏问题[2]。

大数据环境下的信息网络实时监控技术，是确保网络安全并保证网络安全信息免受恶意攻击的有效手段。大数据环境下整合大量非结构化和半结构化数据，通过神经网络整合自动识别网络安全信息的方式实现节本增效，从根本上提高网络信息安全自动识别的精度和广度，须将大数据环境和云计算联系到一起，因为实时的大型数据收集分析需要像网络信息安全防护系统一样的框架来向数十、数百或甚至数千的电脑分配工作。换句话说，在各种类型的网络信息安全数据中，快速获得有价值数据的能力，就是大数据技术。本文在大数据环境下研究计算机网络信息安全防护措施，希望为计算机网络信息安全发展提供理论支持。

1 大数据环境下定期清理网络信息储存环境

目前，大数据环境下的防护措施可以改变传统计算机网络信息安全防护要素，按照等级保护要求，以三级系统独立分域、二级系统集中成域为基本要求，开展安全域划分，调整网络架构，明确网络边界，并在各边界做好安全控制措施，以一体化、架构化的思路打造合理的网络与信息运行环境。按照强逻辑隔离方式进行信息内网与信息外网之间的隔离，并通过内外网安全交换平台进行信息交互，充分保证内网数据及应用安全。以整合数据的方式实现节本增效、安全运行。

计算机系统主要是由硬件以及软件系统两部分组成，为了从根本上提高计算机网络信息安全防护性能，确保计算机网络信息能够得到最大限度的保护，必须重点针对计算机中硬件以及软件的具体问题做出相应的防护措施[3]。建设统一的病毒监控与预警，实现对终端、主机、内网、网络边界等各层次的病毒检测、防护和预警，构建企业级、立体化的病毒防护与预警系统。通过集中的桌面安全管理，实现计算机终端设备软硬件配置管理、安全策略管理、数据安全管理、用户行为管理、服务安全管理等的全方位桌面管理。

在计算机硬件方面，应该定期排查计算机硬件设备，经常加以检修与维护，及时更换已经出现安全隐患或存在风险隐患的硬件设备，尽可能地避免有病毒植入到存储数据的器件中，保证计算机网络核心信息数据的安全不被破坏。另外，从计算机软件的角度来看，信息应存储在安全的地方，不要将其存储在邮箱、硬盘等，这些地方可能导致信息泄漏露。在正常情况下，最好将其放置在计算机的硬盘驱动器上。同时，也必须做好加密工作，最好将其保存在便携式U盘和移动硬盘上，然后在必要时将其删除。同时，要做好备份数据的工作：如果是网络安全和重要信息，则可以备份多个文件或将文件分割为几个小文件，而无需进行处理，将它们存放在不同的位置，以便即使它们被盗也不会造成过多损失。

同时，面对肆虐传播的网络恶意病毒，用户必须定期对软件安全防护系统进行更新升级，尤其是针对系统补丁进行更新，为计算机软件营造出一个理想的内部运行环境，还可以对计算机上的敏感信息进行加密，最好对驱动器或文件进行加密，尽管没有绝对的安全性保证，但为了获得更高的安全性，还可以通过关闭和删除系统中不必要的服务。许多常用软件和操作系统内核具有漏洞，并且某些致命漏洞将使攻击者能够访问计算机系统，破坏计算机程序并侵犯用户的隐私和商业秘密[4]。因此，一般来说，软件的开发商都会及时发布补丁以便客户及时修补漏洞，进而避免由于软件漏洞而给计算机网络信息安全带来不利影响。

2 安装有效防火墙和杀毒软件

安装有效防火墙作为网络信息安全防护重点措施，必须结合计算机实际情况选择专业的防火墙，并实时对杀毒软件病毒库进行升级，定期做好对计算机的病毒查杀工作。可以安装个人防火墙，再通过及时更新安装系统补丁，提升计算机网络信息安全防护的级别，及时地将检测到的未知潜在风险报告给用户并提醒用户。最后，利用更新补丁以修补系统漏洞。这样一来，就可以避免不法分子借此机会乘虚而入，盗取信息。另外，安装有效防火墙能够严防钓鱼软件。遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。建设网络准入管理系统，实现终端身份认证、网络准入、非法外联控制、移动存储介质控制、行为管理、补丁管理等功能，阻止非法终端接入公司网络，确保合法终端行为可控，提高公司计算机安全防护水平。

在网站上下载软件时会遇到一些软件看似是一个正常的软件，但一旦点击下载则会套取用户的个人信息，一般常见的需要输入的个人信息包括：电话号码、身份证号，甚至是银行卡号以及信用卡号等重要的个人信息。通过有效的防火墙，可以帮助用户中断对此类风险系数极大的网站进行访问，避免用户个人信息被盗取[5]。综上所述，针对计算机网络信息安全进行防护，一定要先弄清楚需要填写的信息是否涉及到你本人的信息安全，养成良好的上网习惯，不去浏览不认识或是不知情的网站，更不要去下载里面的东西，其中很有可能内置有木马病毒进而盗取个人信息。所以，在通过计算机进行网站访问或者软件下载时，要在公认的以及带有官方认证的网站进行操作。防火墙属于计算机软件行列中的一种，处于计算机以及与计算机所连接的网络之间，只要是通过计算机对信息进行传输以及发送就必须经过防火墙的扫描。因此，安装有效防火墙就可以对一些不良信息加以审核和过滤，禁止来自特殊站点的访问，从而保证对计算机网络信息的安全防护。

网络上的杀毒软件种类繁多，如何在众多杀毒软件中选出最适合计算机的杀毒软件是网络信息安全防护措施的重点内容[6]。本文建议使用的杀毒软件必须能够提供专业的云计算服务、DDOS防护、网络安全服务、数据中心托管租用等业务。网络攻击防御平台、DDOS电信级网络防火墙以及攻击指纹识别系统等核心系统设备在智能卡技术中的应用，大大提高了计算机网络的安全性。除此之外，无论是安装有效防火墙还是杀毒软件都必须定期对涉及到计算机网络信息的密码进行更换，并尽量设置为较难破译的密码。

3 使用网络监控技术和入侵技术

目前网络攻击变化多端，其手法也愈加专业化，依靠设备堆砌的传统安全防护模式在高强度的攻击面前不堪一击。为此，有必要使用网络监控技术和入侵技术，对计算机网络信息安全进行防护。提高对IE安全性的重视程度是使用网络监控技术和入侵技术的前提条件，利用IE的自动完成功能虽然可以为计算机用户带来便利，但也为计算机用户带来巨大的潜在泄密危险。因此，最好能够在停用并关机前就使用管控COOLIES的安全程序清除上网的记录。除此之外，在使用计算机上网时一定要通过网络监控技术开启对网络恶意病毒的实时监控，不要轻易点击来历不明的EXCEL、WORD文档以及存在风险安全提示的陌生网站。从网上下载的软件也必须预先经过杀毒后再使用，最大程度地避免网络恶意病毒利用软件的漏洞进行木马病毒传播[7]。在使用电子邮件的过程中，不要轻易打开附件以及执行附件中的程序，防止存在其中的木马通过附件以及执行附件进行病毒传播，先用防毒软件和专业清除木马的工具对邮件附件进行具有针对性扫描后再使用该程序。通过身份认证、加密存储、数据库审计等技术，保证数据存储的保密性和完整性，防止数据的非授权访问和修改。提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；在故障发生时，应用系统能够继续提供一部分功能，确保能够实施必要的措施。

入侵技术不同于网络监控技术，主要依靠组织建立面向场景的结构化团队以及运营体系，通过发挥应急响应团队的作用，增强计算机自身攻防能力的建设。合理利用入侵技术，能够有效地提升计算机自身安全防护能力。基于网络监控技术以及入侵技术在网络信息安全防护中的应用，无需复杂网络接入配置，就可以通过网络信息安全防护中心的建设，借助云计算的能力，实现对网络信息安全防护的实时感知。再通过建立起有效的安全防御与应急处理机制，进一步实现从被动安全预防到主动安全防御为一体的自动化计算机安全运行闭环，避免重大网络信息安全事件的发生，达到提升计算机网络整体安全防护能力的目的。在大数据环境下，大多数入侵技术都是基于web的渗透、sql注入、xss跨站脚本、include包含、upload上传以及服务器配置不严等，拿到权限后利用本地溢出提权、抓hash、扫弱口令等扩大战果可以精确描述入侵行为，提高计算机网络信息安全防护精度。

4 加强信息网络系统实时监控力度

合理划分互联网出口的安全区域，制定相应安全防护策略，综合利用防火墙、链路优化器、流量控制、上网行为监控、防篡改等各种信息安全防护手段，加强互联网出口网络的安全防护。信息网络系统监控内容包括：上网监控、视频监控、聊天监控、屏幕监控、邮件监控、文件复制拷贝监控、插入U盘监控、网址过滤以及端口封堵等，既可监管，也可控制。提升信息网络系统实时监控能力，必须扩大信息网络系统实时监控功能列表，具体措施为：QQ、MSN、贸易通以及微信等即时通讯软件监控、浏览网站监控。即时通讯软件监控主要是针对通讯内容、附件进行监控；浏览网站监控主要指的是针对浏览记录、登录信息以及浏览网站是否存在危险。通过实时监控信息网络系统，实时分析计算机中潜在的非法入侵问题。通过参数一体化监控节点实现网络信息安全监控数据采集，利用网络层加载动态网络路由算法，完成快速高效的信息路由功能[8]。

采用RFID同二维码相结合的方式实现网络信息安全管理，发现潜在入侵行为及时报警。在大数据环境下，通过信息网络系统数据采集收集终端数据，为计算机网络信息安全的实现提供基础保障。尤其针对网络信息安全的精准采集最为重要，这是保障计算机网络信息安全最基础的一环。而后根据大数据技术中的神经网络进行网络信息安全传输与处理，以确保网络信息在传输与处理过程中不会出现信息丢失的情况，实现网络信息安全防护。

5 结束语

众所周知，网络信息的安全是国家保障网络安全的重要基石，网络信息安全防护关乎国计民生，必须将保护网络信息安全放在首要位置。目前，在大数据环境下，计算机网络信息的安全防护正面临着严峻的挑战。本文提出的几点措施，是网络信息安全保护工作的重中之重。除此之外，计算机网络信息安全防护关键技术还应与管理技术、法律宣传等相结合，加强计算机网络信息安全防护内部建设，借助分层次的防御体系，构建网络信息安全防护的外部保护屏障，以确保计算机网络信息的安全。