张进岳

（集美工业学校，福建 厦门 361022）

大数据环境下，管理领域、 经营领域、 生活领域等产生了大量的信息和数据，并且网络信息数据存在较大差异，数据流转的速度大大加快。 在这种情况下，在海量的数据中采集信息，制定有针对性的防范策略，有效避免信息安全风险对生产和生命活动具有重要意义。

1 大数据及计算机网络信息安全概述

1.1 大数据

什么是大数据 （Big Data），麦肯锡全球研究所给出的定义是： 一种规模大到在获取、 存储、 管理、 分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有数据规模海量、 数据流转快速、 数据类型多样和价值密度低四大特征。

大数据时代主要是指在现代社会发展中将大量信息和数据有效融合，高效应用信息技术的表现，它可以将独立存在的数据和信息整合成具有多样性的信息资源库。 在这一过程中，信息资源库不是简单的存储媒介，而是集多种数据于一体的数据库，它具有运作成本低、 灵活多变性强、 运转速度快等优点。 随着大数据技术的不断成熟和完善，我国很多企业开始关注大数据，并以企业发展为基础有效融入大数据，从而实现自身的战略目标。 但是，随着相关信息和数据量大幅度增加，数据信息安全管理工作变得更加繁重，大大降低了数据信息的保密性，给企业和经济的发展带来不利影响。

1.2 计算机网络信息安全

计算机网络信息安全主要是指在特定的操作中没有理由破坏计算机中的网络系统这一事实[1]。计算机网络信息安全的主要内容包括网络安全、 用户安全、 数据安全以及应用安全。

2 大数据环境下的网络信息安全问题

2.1 网络系统存在漏洞

互联网大多基于TCP/IPv4 协议，虽然TCP/IP协议不依赖于任何特定的计算机硬件或操作系统，提供开放的协议标准，获得了广泛的支持，但TCP/IP 协议在20 世纪设计之初就存在安全缺陷问题，例如： IPv4 缺乏数据源验证机制、 缺乏完整性验证机制、 缺乏机密性保障机制等； 操作系统本身也存在漏洞，使得网络系统容易受到攻击。

2.2 计算机人为操作失误

初代计算机与现代计算机的主要区别是平民化，计算机在当代不仅是专业人员专门使用的工具，而且已经被渗透到大众的日常生活和生产中，这种非专业性的应用大大增加了操作失误出现的可能性[2]。 由于大众使用计算机的主要目的是为日常生活提供便利，因此在具体计算机操作过程中，很容易出现因对专业知识了解不足而损坏计算机系统的现象，导致计算机系统出现诸多漏洞，为黑客提供了可乘之机。 还有部分民众由于防范意识较差，在上网过程中轻易将自己的信息泄露，这种错误行为大大增加了网络信息安全防护工作的难度。

2.3 黑客入侵网络

现阶段，网络安全中的一大问题便是黑客入侵。 随着计算机网络技术的发展，威胁网络安全的黑客行业已经出现。 在某种程度上来说，黑客是计算机行业的高科技 “人才”，他们对计算机网络有深刻的了解。 他们能够利用专业性的工具和专业知识，入侵计算机系统，有效监控和截取数据，导致计算机用户无法正常使用计算机。 随着计算机网络安全性逐步提升，网络系统的安全性也大幅度提升，近几年虽没有发生大型的病毒事件[3]，但是黑客们仍然会进行小型的入侵，在用户不知不觉中盗取用户的信息，这种入侵方式给用户的信息安全带来了较大影响，不仅会导致网络系统崩溃，而且会使大量网络数据丢失。

3 大数据环境下的网络信息安全防护措施

3.1 重点培养工作人员的网络信息安全防护意识

在使用互联网过程中会遇到很多安全问题，这些问题产生的主要原因是相关部门工作人员的网络安全防护意识较差，没有从思想层面上引起重视。因此，为了合理地将计算机信息管理技术应用于网络安全，有必要重点培养员工的网络安全保护意识，使其能够了解计算机信息管理技术中更多的网络安全功能，从而更有效地应用该技术，以实现我国信息化的长期稳定发展。

3.2 科学利用现有的大数据安全技术

3.2.1 提高计算机信息网络防火墙等级

使用网络防火墙安全技术是保证用户安全浏览网页的重要手段之一，也是实现计算机信息系统安全程序的关键环节，有利于改善计算机整体防护质量。 使用防火墙技术有效预防病毒入侵是一种科学的、 有效的保护手段，能够保障计算机运行高效、稳定、 安全。

3.2.2 合理应用杀毒软件定期杀毒

计算机网络信息系统一旦遭到病毒侵害会导致计算机瘫痪，使计算机系统的安全受到威胁。 为此，需要积极引入和使用第三方软件，有效弥补系统自带防火墙技术存在的缺陷[4]。利用专业性和科学性较强的杀毒软件可以在网络运行的终端查杀病毒，与防火墙共同创设良好、 稳定、 安全的计算机运行环境。 不仅要查杀病毒，而且要以病毒病变情况为基础升级、 更新和完善病毒数据库，从而有效提升用户网络的安全性与科学性。

3.2.3 合理应用入侵检测技术

合理应用入侵检测技术可以及时检测入侵行为，并自动打开防御系统，从整体上提升计算机系统的安全性和稳定性。 当计算机系统遭到不法分子的入侵时，入侵检测技术可以在第一时间找到系统出现异常的位置，并且提示用户，从而有效避免计算机系统被病毒入侵[5]。同时，入侵检测技术可以记录历史入侵行为，这样有利于提升管理员收集资料和分析资料的便捷性，有利于其制定科学的解决方案，最大程度降低用户的损失。

3.2.4 加大对计算机信息网络系统的监控力度

为了提升计算机信息网络系统使用的安全性和稳定性，要充分发挥防入侵技术的优势，实时、 全面地分析非法入侵带来的各种问题，合理使用各种方法应对，例如签名分析方法、 统计分析方法等。统计分析方法可以预测特定的操作模式，签名分析方法可以分析已经掌握的计算机信息网络系统的弱点，然后集中这些弱点实施监控。

3.3 实施数据保存与流动加密

在计算机网络系统中，数据保存和流动具有较强的普遍性，因此提升数据保存和流动的安全性是大数据时代下计算机网络信息安全防护的必然要求。 在保存数据过程中，要合理利用加密技术加密处理相关文件，从根本上提升信息系统中数据的安全性与可靠性，以此避免数据和信息被恶意盗取[6]。对于数据流动过程的保密，要合理应用数字签名技术，为数据的传递提供高水平的加密服务。

3.4 加强物理安全防护

有效保护计算机网络硬件系统的安全是保证网络信息安全性的重要前提。 物理安全主要是指保护计算机设备免受各种事故的影响，保护系统周围的环境，防止电磁信息辐射。 在具体防护中，要有效抑制局域网和本地网传输线路的传导辐射，合理应用光缆传输。 同时要合理应用屏蔽室，完善网络环境，从而提升网络信息防护的安全性。

4 结束语

大数据时代，有效保护计算机网络信息安全非常必要。 在具体的防护工作中，应充分了解计算机网络信息安全问题，有效应用防病毒软件、 防火墙技术等安全防护技术，最大程度降低网络运行风险，提高计算机网络系统运行的安全性和稳定性。