许兆祥 王真

摘要：随着大数据时代的到来，人们越来越重视计算机网络信息安全。但是，计算机系统本身就存在着无法避免的网络漏洞，一旦这些漏洞被利用来攻击计算机网络，很可能出现个人信息的泄露及侵犯问题，造成网络信息安全隐患。该文主要对计算机网络信息安全现状进行分析，结合多种手段，强化防火墙、加密技术、杀毒软件的综合使用，提出计算机网络信息安全防护策略，增强网络应用的可靠性，从根本上为计算机网络优势的发挥奠定坚实的基础。

关键词：大数据;计算机;网络信息安全;防护策略

中图分类号：TP393.08 文献标识码：A

文章编号：1009-3044（2020）08-0029-02

1 目前我国计算机网络信息安全隐患类型介绍

随着现代科技的不断进步，信息技术的影响力遍及各个行业，大数据时代的到来更加速推进了社会的发展[1]。由于计算机网络信息安全性与人们的自身安全息息相关，但计算机网络的开放性与共享性使其在使用过程中会存在较大的潜在风险，造成各种形式的网络犯罪、网络窃密等问题频发[2]，给社会带来了重大危害，因此受到了越来越多的关注[3]。以下分析与大数据有关的计算机信息网络安全中的几个主要问题。

1.1 操作系统自身存在漏洞，黑客攻击成隐患

目前，计算机网络已经与我们的生活息息相关，网络在为我们的生活带来便利的同时，作为网络重要节点的计算机操作系统由于设计之初秉持的开放性，对信息系统安全埋下了极大的安全隐患。由于网络地互连，为黑客利用操作系统的漏洞对计算机进行攻击成为可能，一旦这种攻击成为现实，对于我们的计算机带来的安全威胁将是巨大的，不仅仅会对个人电脑资源造成浪费，影响计算机系统的运行，甚至可能造成系统瘫痪或者硬件的损坏。因此，为了尽可能降低安全漏洞带来的风险，操作系统不断进行着安全升级，但这种升级往往是漏洞发现之后的系统补丁，并不能在隐患被发现之前解決这一风险。

1.2 伪造虚假信息，非法窃取信息

在计算机网络实际使用中，为了提高网络安全性，按照国家规定，很多应用都需要人们进行实名制认证，用户通过实名进行网络注册后，通过登录相应平台完成相关操作。这样的方式，对规范网络的使用无疑是十分必要的，但同时也为不法者提供了可乘之机，他们往往通过伪造虚假信息诱导用户登录，或在用户下载软件时进行捆绑操作，植入木马，达到窃取用户详细信息的目的，从而实施后续犯罪行为。另外，通过电子邮件、聊天工具甚至以购物平台的身份给用户发送非法链接、诱导用户进行点击的方式，都会造成人们隐私信息泄露和财产安全损失。

1.3 用户安全意识薄弱，导致信息泄露

目前，计算机普及率很高。但在日常生活中，由于用户操作不当引起的文件误删除、系统文件被破坏等情况屡见不鲜。特别是在涉及密码、个人隐私信息等情况时，缺乏安全防范意识，设置密码过于简单、输入密码时不注意防范，甚至对自己设置的密码没有任何保护意识，都会造成自己的信息泄露;同时，除了来自网络上的安全风险之外，线下的安全风险也无处不在，特别是近几年网络购物和二维扫码的风靡，使线下的用户信息泄露事件频发，这都是由于用户缺乏安全意识导致的。

2 大数据时代网络信息安全的防护策略

2.1 加强对账户的安全管理和保护

大数据时代，使得数据量呈现爆炸式的提升，数据呈现出“数量庞大、种类繁多、价值巨大和传播速度快”的特点，但大数据本身的特点也为其遭受网络攻击，私密信息被泄露、滥用等问题提出了更高的难度[1，4]，保护网络信息安全已成为亟待解决的问题。一方面，需加强对各类账户的分类管理，通过对不同类别账户如各类电子邮箱账户、网上金融银行账户、网络系统账户等有针对性的管理与保护，加强用户对各类账户的安全管理;另一方面，为了提高各类账户的安全性，用户在使用账户时，需提高信息安全保护意识，加强对密码保护的重视程度，并提前了解网络信息安全相关知识，切记对各类账户对应密码做好安全保密工作，并通过设置相应平台的密保问题，提高对密码的安全保护力度。另外，在设置密码尽量不要使用单一的数字密码，而使用数字、字母的组合甚至数字、字母、特殊符号的组合，以增加密码破解的难度，从而进一步提高安全性。

2.2 引入网络访问控制技术，避免遭受恶意访问

设置网络访问控制是提高网络安全性的重要手段，目的是为了维护网络数据资源的安全性，避免遭受恶意程序的强制访问。在网络使用中，由于其开放性特点，网络中的设备是可以互相访问的，这就为网络安全带来了一定的隐患，为了从根源上杜绝恶意访问，人们在网络中开始使用网络访问控制技术，即只有满足条件的访问主体才能够对网络资源进行访问，这样的方式很大程度上防止了恶意程序对自身的访问，理论上来说，只有允许访问的程序才能够对自己进行访问，从而保障了访问主体的可控性，提高了网络信息的安全性。

2.3 防火墙技术强化对软硬件的全面防护

防火墙技术是目前网络安全防范中较为成熟的一类技术，在网络架构中的使用非常普遍。防火墙既可以是安装在计算机硬件上的软件，也可以是一种专属硬件，通过防火墙的设置，可以防范外网中的非法入侵对内网造成损害，从而保障内部局域网的安全;同时，也可以在局域网内部设置防火墙，防止内部计算机对非法网站或单位禁用服务的访问，并进行访问记录，形成内部网络的安全策略。

在实际进行网络防火墙搭建时，应做好防火墙安全配置工作，以方便用户和管理员使用网络为原则，通过设置安全性防伪识别标志，达到筛选用户、加强信息互通的目的。依托防火墙技术，可以有效保障包括计算机操作系统在内的计算机软件系统的正常运行，同时，提高各类计算机硬件设备的安全运转时长。当然，面对各类新型病毒不断出现，防火墙软硬件配置也需要及时升级与更新，才能持续应对网络风险，保护网络安全。

2.4 多种密码技术相结合，提高信息的安全性

数据在网络的传输过程中，并不是以我们可以直接识别的明文进行的，而是需要通过对数据进行加密操作之后，在网络中进行传输，当信息接收者接收到数据时，再通过对加密的数据进行解密操作，就可以得到真实的数据。这样的方式，可以在我们传输的数据被截取时，截取者必须对数据进行破解才能得到传输的真实数据，从而一定程度上保障信息的安全。因此，为保障数据安全，采用哪种加密方式对传输的数据进行加密也显得十分重要。目前，总体来说，常用的加密技术有对称加密和非对称加密两种。对称加密是指加密和解密的过程采用相同的秘钥，使用双方分别通过该秘钥进行加密操作和解密操作;非对称加密是指加密和解密采用的是不同的秘钥，只有相对应的一对秘钥，即公钥和私钥，才能对数据进行解密，从而保障数据安全。在大数据时代，由于数据量庞大，数据传输的需求也很大，这就为我们采用什么样的加密、解密技术提出了更高的要求。为保障信息的安全，单一的加密方法已经不足以满足当前加密的需求，多重加密和多种密码技术相结合的加密方式，才能根本上提高信息的安全性。

2.5 主动安装杀毒软件，实现病毒针对性拦截

计算机网络在分享很多有效信息的同时，也在传播着一些不安全因素，如病毒和木馬。作为计算机的使用者，绝大部分用户对于病毒和木马是不敏感的，无法通过自己的主观意识对网络、U盘等的病毒进行判断，如果想要杜绝病毒和木马，最有效的方法就是为计算机终端安装杀毒软件。目前市面上流行的杀毒软件都是比较智能的，既可以对已知病毒、危险网站进行查杀、拦截，也可以根据软件运行状态对其做出判断，对影响计算机安全的未知病毒也可以进行一定程度的拦截，从而有效地提高了信息的安全性。

2.6 提高安全防范意识，做好信息安全保护

伴随着网络的发展，人们的日常生活与网络的紧密程度越来越高，而利用网络窃取个人隐私的事件时有发生。为了最大限度的保障网络信息安全，网络使用者的个人安全防范意识尤为重要，只有个人具有安全防范意识的情况下，才可能善于利用各种网络防范手段去保护网络和个人终端的安全，也才会在日常网络使用过程中、个人线下终端使用中形成良好的信息安全防范意识，养成良好的信息技术使用习惯，提高网络信息安全保护。

3 结束语

综上所述，在大数据时代，计算机网络平台作为信息技术发展的重要产物，在为人们带来便利的同时，也可能会造成个人隐私乃至财产安全的风险。因此，我们要结合应用实际，全面分析存在的安全隐患和风险，综合运用多种手段，从根本上增强网络应用的可靠性，维护网络信息使用与传播的安全性，最大限度提高计算机网络信息安全[5]。

参考文献：

[1]王瑞.大数据背景下计算机网络信息安全防护研究[J].数码世界，2019（8）：150.

[2]刘剑，苏璞睿，杨珉，等.软件与网络安全研究综述[Jl.软件学报，2018，29（1）：42-68.

[3]刘海玲，裴连群.计算机网络信息安全问题及防护策略[J].自动化与仪器仪表，2017（9）：192-193.

[4]董梦林.大数据背景下网络信息安全控制机制与评价研究[Dl.长春：吉林大学，2016.

[5]高义梅.计算机网络安全隐患管理与维护[Jl.电子技术与软件工程，2019（8）：199.

[6]唐强强.大数据时代计算机网络信息安全探讨[J].计算机产 品与流通，2019（11）：46.

【通联编辑：光文玲】

收稿日期：2019-11-27

作者简介：许兆祥（1982-），男，山西运城人，讲师，硕士，主要研究方向为计算机软件与理论、电子商务;王真，助理讲师，硕士。