（兰州现代职业学院，甘肃 兰州 730300）

0 引言

大数据时代信息资源类型多，信息来源广，信息传播速度快，给信息泄露和采集创造了条件，传统网络信息安全体系已不能完全适用大数据时代。根据美联社发布的数据显示，全球近30亿网络用户信息被窃取。例如，Facebook增在2017年3月泄露近5 000万用户数据。显然，当前计算机网络信息安全现状令人担忧。

1 大数据时代计算机网络信息安全的重要性

随着信息技术在社会活动各领域中的全面融入，人类社会迈入大数据时代，各行各业都已离不开对信息资源的利用，信息资源成为重要生产要素，影响着经济和市场，改变了当前市场经济环境与生产方式[1]。大数据时代信息量大、类型繁多，传播速度快、时效性强，来源丰富、获取渠道广泛，为信息传播和获取创造了有利条件，大数据技术已广泛应用于商业活动、经济活动、行政活动、教育活动等领域。例如，企业通过对海量数据的挖掘和运用，能更精准地捕捉市场动向，预测消费者消费决策，通过信息差塑造优势，有针对性地开展市场营销，让营销更精准，获得更大利益，赢得市场竞争，助推商业成功。

大数据时代，数据信息蕴含大量价值，为获得经济利益，信息窃取和泄露事件越来越多。根据美联社发布的调查数据显示，谷歌正通过大数据技术，利用安卓手机追踪用户活动，并存储用户定位信息，甚至在用户关闭定位服务的情况下，谷歌仍可获取用户定位信息和存储信息。手机用户和计算机用户在网络使用过程中会产生大量数据，这些数据信息就是大数据分析的基础，很多企业未经过用户同意，私自采集用户信息，分析用户消费行为，进行针对性的广告推荐，大量用户都在面临信息泄露问题。显然，大数据关系到网络经济发展，而网络经济持续、稳定发展的基础是信息安全。信息泄露将给网络用户或企业造成巨大经济损失，例如，Facebook用户数据泄露事件中，不仅Facebook股票大跌，市值蒸发近500亿美元，更引起了不良社会影响，遭到社会各界抗议和抵制。在大数据时代，计算机网络使用中如何防范信息泄露，保障信息安全已成为不可回避的问题。

2 大数据时代计算机网络信息安全问题发生的原因

2.1 缺乏安全意识

计算机网络在使用过程中数据信息的产生与操作人员具体操作情况有直接关系，自然信息安全状态也完全由操作人员决定。而大部分人员缺乏网络信息安全意识，在系统的使用过程中不注重细节，经常性跳出不确定信息，计算机网络出现异常问题时不能及时处理，设置的密码口令过于简单，甚至部分网络用户将密码口令记录在文本文档中，信息管理不严谨，埋下了较大隐患。例如，HBGary Federal公司创始人Greg Hoglund邮箱使用弱口令，邮箱被他人登录，导致索尼、强生、杜邦等多家500强企业私密信息被泄露。

2.2 存在安全漏洞

软件系统的稳定与安全是计算机网络信息安全的前提条件，但很多软硬件都存在安全漏洞，这些安全漏洞易被黑客利用。目前大部分计算机病毒和网络攻击都是通过系统漏洞、数据漏洞、物理漏洞、软件漏洞实施攻击，达到破坏与入侵的目的[2]。如：利用木马病毒，复制他人账号密码、信用卡信息、支付宝、网银或进行系统入侵等谋取他人财产。另如，一些黑客利用WebView漏洞，注入JAVASCRIPT代码，嵌入WEB APP窃取用户信息，执行恶意代码[3]。根据FIREEYE公司发布的数据显示，全球恶意代码超过300万，云端代码超过60亿种，3万多家网站服务器存在漏洞，存在2亿多个恶意网站，当前网络安全态势不乐观。大数据时代，主动性的网络攻击愈演愈烈，网络信息安全风险防范难度越来越大。

2.3 缺少定期维护

计算机网络信息安全对软硬件基础设施有着一定依赖性，软硬件系统故障，缺乏安全性，势必影响信息安全，甚至带来信息泄露风险。然而，很多用户在计算机网络的使用中，没有进行定期安全维护，造成软硬件系统稳定性与安全性较差，甚至系统中存在大量“流氓软件”在用户使用过程中未经允许私自采集用户数据，下载其他恶意软件，散播病毒，提交使用者浏览信息[3]。根据国内首家网络安全服务企业漏洞银行发布的数据显示，国内企业仅28%会进行网络安全维护，绝大部分企业没有网络安全维护计划，存在信息安全问题。

3 大数据时代提高计算机网络信息安全性的措施

3.1 提高操作人员安全意识

大数据时代，信息来源丰富，信息安全威胁无处不在，提高操作人员的安全意识非常有必要。因此，相关操作人员应树立正确信息安全意识，主动学习信息安全知识和理论，认知阅读计算机网络使用中出现的相关安全提示，明确操作步骤和信息来源，养成良好操作习惯，避免操作不当埋下安全隐患。尤其是企业层面，有必要进行针对性的网络信息安全培训，培养员工信息安全意识，设置信息安全条例，规范员工日常计算机网络使用行为，将信息安全上升到企业全员参与高度，使员工对信息安全问题提高重视，自觉遵守操作规范，避免员工操作不当引起信息安全问题，造成信息泄露，使企业遭受经济损失。

3.2 加强软硬件系统安全防护

若软硬件系统存在安全问题，信息安全便无从谈起。因此，应加强软硬件系统安全防护，进一步提高计算机网络安全性和稳定性，防范网络攻击和计算机病毒。具体来讲，应建设完善病毒防御体系和预警机制，计算机网络出现异常要加强网络状态识别、病毒扫描，从被动防御转变为主动防御，进行全方位监控和诊断，过滤危险信息数据，消除潜在安全隐患，拦截网络攻击，保障网络的稳定性。另外，要加对安全技术的应用，如：包过滤技术、复合型防火墙技术、应用加密技术等安全技术，通过这些安全技术来提高网络安全防御能力。以包过滤技术为例，通过对该技术的应用，可对数据包进行过滤检查，过滤网络威胁数据，达到网络防护目的，提高整体防护效果，规避部分网络攻击和计算机病毒。

3.3 建立定期网络安全维护计划

计算机软硬件设施保持最佳状态才能安全、稳定运行，规避安全风险，保护信息安全。计算机在长期使用过程中会累积越来越多的问题，产生大量垃圾数据和软件，影响系统稳定性和安全性，带来安全威胁。而偶尔性的安全维护，难以获得预期效果，安全漏洞难以被发现。因此，应建立定期网络安全维护计划，定期卸载无用软件，更换计算机网络密码，定期维护硬件设备，更新系统固件，从而使计算机网络系统处于良性运行状态。此外，对于重要软硬件系统要定期进行安全测试，检查系统本身的安全性。若发现安全问题，应及时向软硬件供应商反馈和咨询，要求供应商修复漏洞，避免因软硬件漏洞泄露信息。

4 结语

大数据时代，数据信息价值越来越大，信息安全形势越来越严峻，诸多网络用户都面临着信息安全问题。然而，大多用户缺乏信息安全意识，很少进行定期安全维护，所使用的软硬件设备缺乏安全防护，信息安全隐患大。大数据时代，要想提高计算机网络信息安全性，用户应树立信息安全意识，加强软硬件系统安全防护，做好定期安全维护。