探讨大数据时代计算机网络信息安全防护策略
2022-11-11江苏省如皋第一中等专业学校徐晶
江苏省如皋第一中等专业学校 徐晶
科学技术的发展,使得人类迎来了大数据时代,计算机互联网技术的应用,使得网络信息安全备受国民关注。各种互联网软件以及平台的使用需要用户提供个人信息,在信息填写及上传的过程中,容易出现个人信息丢失或被盗取的问题,致使计算机网络信息的安全问题在民众心理出现了信用危机。此次论文通过对网络信息安全防护的意义、影响因素、原则以及现状等进行了分析,随后又对防护对策展开了深入探讨。
大数据时代的到来与网络技术的发展,在为民众生活提供诸多便利的同时,也为民众网络信息的安全问题带来了诸多挑战,使得网络信息安全的防护问题成为国家网络安全工作的重要内容。大数据时代信息技术发达,合理利用先进的信息技术有助于提升网络信息的安全性,确保安全防护系统坚不可摧,进而有助于保障计算机网络信息的安全。信息化时代,网络信息随处可见,其安全问题对民众的生活及社会的生产具有重要影响,民众网络信息的使用伴随着诸多安全隐患。
1 计算机网络信息安全概述
计算机网络信息安全主要是指在使用网络管控技术时,确保在网络环境下网络信息的完整性、保密性以及实用性等安全特性受到保护,其安全保护分两方面内容,一方面内容是物理安全,主要是指计算机系统及设备实施的安全保护,可有效防止网络信息遭到破坏或丢失;另一方面是逻辑安全,主要是指保护网络信息的完整性、可用性以及保密性等。计算机网络信息是计算机网络安全的中心,属于一种信息财产,网络安全系统拥有保护网络信息被非法泄露、恶意更改、删除以及非法使用等功能,有利于为各网络信息的安全以及快速传播提供保障。
2 大数据时代计算机网络信息安全防护意义
2.1 确保信息完整
大数据时代,网络信息数量之大、种类之多、涉及范围之广,既包括了个人信息与企业信息,又包括了政府部门的各项信息等,诸多网络信息涉及民众、企业以及国家的隐私与机密,部分信息在发送的过程中是完整的,可在传输过程中受诸多因素的影响,可能会有丢失问题。计算机网络信息安全的防护主要是对信息的发送、传送以及下载等过程实施全方面的安全保护,避免网络信息出现破损、丢失以及泄露、篡改等问题,有助于确保网络信息的完整度与安全性。
2.2 确保信息安全
大数据时代背景下,信息技术的应用逐渐融入于民众生活以及社会生产之中,使得民众开始接受并学会使用网络信息。网络信息的种类繁杂,其中部分信息属于知识型信息,涉及知识产权的问题,对此类知识型信息的安全防护主要是指保护其不被非法挖掘,既“知识发现”。信息被非法挖掘影响的有可能是个体,也有可能是群体,看似不相关的信息经过非法挖掘、提炼最终可能会重新变成虚假信息,或者是形成超乎人类想象的重要结论等。计算机网络信息安全防护有助于确保信息的安全性,确保价值信息不被非法利用。
3 大数据时代影响计算机网络信息安全因素
3.1 病毒的攻击
计算机技术的发展,在强化了网络信息防护系统的同时,也增加了计算机网络病毒的攻击能力,一些涉及企业经营以及国家政要等机密性信息会被不法分子通过病毒入侵破坏网络防护系统的方式进行窃取。病毒如同人类所换上的流感,危害较大,解决起来较为麻烦,是计算机网络的病原体之一,且病毒入侵性较强,网络系统之间相互连通的特性为病毒的入侵提供了条件,极大的加快了病毒的传播速度,短时间内,上千台计算机便会受病毒影响而出现系统瘫痪或者死机等问题。病毒的种类不同,其破坏性各异,有些病毒仅是破害系统,使得计算机网络无法正常运行,有些病毒则是破会信息防护系统,窃取重要信息。
3.2 黑客的入侵
黑客入侵是网络信息安全的又一大风险,诸多电脑黑客的计算机技术超过安全防护系统的设计者,黑客入侵属于非法行为,攻击性较强且具有针对性,黑客窃取网络信息的成功几率较大,并会对信息的正常使用产生不良影响,黑客入侵属于人为操作,其对网络信息安全的影响较为直接,是计算机网络安全防护系统构建的一大威胁。现实生活中,网络信息会通过各种电子软件以及网络平台进行传播,一旦电子元件或者是网络平台被黑客入侵,大量信息将会被窃取或者是流失,其对用户、企业及政府部门的危害是无法估量的。为此,网络安全防护人员应该重视黑客入侵的问题。
4 大数据时代计算机网络信息安全防护原则
4.1 系统性原则
防护系统的构建应是全面性的,网络信息涉及诸多内容,其防护系统的构建应该时刻遵循系统性原则,设计人员应尽可能的将影响系统防护性能的因素考虑全面。防护系统的构建需要分为内网及外网两部分,并且设计人员需要建立、完善网络安全监测系统,IPS入侵检测技术的应用会提高防护系统的防御性能,使得安全防护系统既能够防护各种病毒的入侵,又能够防止电脑黑客的攻击。系统性原则需要设计人员对防护系统的设计进行综合考虑,有利于确保系统设计的全面性以及系统性,有利于信息安全防护系统作用的充分发挥。
4.2 科学性原则
计算机网络是科学技术的产物,其信息安全的防护属于一种高科技项目,其系统的构建以及科学技术的应用需要信息安全防护具有一定的科学性。防护系统的设计包括多个子模块,各模块之间的科学设计有利于提高系统整体的防护功能,有助于网络安全系统信息防护作用的充分发挥,例如,系统访问加密功能的设计,其属于一种信息加密设计,用户账号的登录、使用以及相关信息的查询与调用需要密码才能进行操作,密码的设计长度为6位,其中包括数字、字母以及符号等,此种科学性的设计有利于网络信息安全性的提升。
5 大数据时代计算机网络信息安全防护问题
5.1 用户缺少安全意识
广大的用户群体是网络信息安全防护的受益者,也是网络信息使用的主动力,用户信息安全意识的缺失,是计算机安全防护系统构建的影响因素之一。安全意识是用户信息保护的基础,互联网平台的数量之多,各种网络化信息冲刺着用户的视觉神经,用户信息的发送、传送以及下载等操作潜藏着诸多安全风险,用户应优先提高自身的防护意识。例如,各种弹屏广告、软件下载以及网站浏览等,部分网络操作需要用户登记或者是完善信息后才能进行下一步操作,此类操作容易为病毒以及黑客的入侵创造条件。
5.2 防护宣传力度较低
现如今,计算机网络信息安全已经成为全民关注的焦点性问题,即便如此,部分地区政府对于信息安全防护问题的管理仍然缺少正确的态度以及相应的宣传措施。如果仅是依靠于网络安全管理部门采取的各项防护措施以及开展的宣传活动等实现提高网络信息安全防护水平的目标,其影响力较弱,且防护效果不够明显。我国部分区域性政府过分重视网络信息带来的正面利益,却忽视了网络信息实质性的保护问题,政府及社会计算机网络企业对于信息安全防护的宣传力较低,使得许多信息防护知识未能在民众之间获得普及,大多数用户对于信息的防护缺少正确的认知。
5.3 缺少健全防护体制
我国是法治国家,法律法规以及各规整制度是政府机关、各企业以及民众的行为准则,俗话说“没有规矩,不成方圆”,信息防护体制的缺失,是大数据时代计算机网络信息安全防护措施实施的重大阻碍。不健全的防护体制使得安全防护系统的创建缺少参考依据,网络安全管理部门各项工作的落实缺少体制的依托,当前有诸多政府部门及企业在网络信息安全管理方面缺少信息防护机制,使得部门防护措施未能落得有效落实,防护责任追究机制的缺失,不利于网络管理部门信息防护意识的提升,进而会对信息安全防护工作效率的提升产生不良影响。
6 大数据时代计算机网络信息安全防护策略
6.1 提升用户综合能力
计算机网络信息的使用者,既是网络信息的用户,也是网络信息安全防护的第一执行者,其综合素质水平的高低对网络信息安全的防护效果具有直接性的影响,综合能力水平较高的用户相比于综合能力偏低的用户,其自身具有一定安全防护意识与技能,在信息使用过程中出现信息安全风险的几率较低。为此,广大网络信息用户应该注重自身综合能力的提升问题。企业需要提升内部网络安全管理人员的综合能力,人才招聘优先考核人才的信息安全意识、计算机网络操作水平以及信息防护思维等,优先聘请专业的综合型人才。个体用户需要注重自身安全防范意识的培养,以及自身计算机网络技术操作水平的提升。
6.2 增强用户安全意识
用户作为计算机网络信息的使用者与受益者,其安全意识的培养与提升对信息安全防护系统的构建具有重要影响,网络防护系统的构建需要用户的积极配合。政府或者是企业可通过定期开展的信息安全知识讲座,培养用户的安全意思,使得用户能够规范化的使用网络技术,防止出现因用户操作不当而造成信息泄露、丢失等问题。除此之外,网络安全管理部门应定期下小区对病毒入侵以及黑客攻击等信息安全风险进行宣讲,传授用户提高安全防护的措施,并提醒用户做好信息防护准备。强化用户的安全意识,既能够降低网络被入侵的风险,又能够提高网络信息安全性。
6.3 加大防护宣传力度
大数据时代的到来,使得网络信息技术已经成为民众生活以及社会生产中不可或缺的一部分,个体用户以及企业用户数量逐年增多,用户对信息安全防护的认知对防护系统的构建具有重要影响,政府及网络管理部门加大信息防护宣传力度,对用户安全防范意识的培养起着重要作用。(1)政府应引导各企业积极参与宣传工作,优先提升企业内部工作人员的安全防护意识;(2)政府应鼓励与支持企业创建信息共享平台,各企业之间可以分享信息防护理念以及防护措施等,有助于各企业内部网络信息安全防护系统的创建及完善;(3)网关部门应注重与媒体的合作,借助媒体的专业性扩大信息安全防护宣传的影响力。
6.4 优化网络安全环境
良好的网络信息环境,是确保信息安全的前提,补丁漏洞程序的设计可强化网络自身的防护功能。受诸多主观与客观因素的影响,计算机网络系统的设计可能会存在多个系统漏洞,系统漏洞是病毒及黑客入侵的切入点,不利于良好网络信息环境的构建。为此,信息安全管理人员应该重视补丁漏洞程序的设计问题,加大研究力度,减少因系统漏洞而造成的各种信息安全风险,例如,微信、淘宝等软件会定期进行系统的优化与升级,此种操作是软件自动修复漏洞的表现。此外,软件升级需要完善用户的反馈机制,鼓励用户参与安全防护工作,系统的升级与反馈有助于网络环境的优化。
6.5 完善安全防护体制
防护体制是防护系统构建的重要依据,也是用户网络信息安全防护的关键。(1)各企业内部需要创建责任追究机制,将网络信息安全的防护责任进行明确划分,每位企业员工都有保护企业信息的责任与义务,与此同时,企业需要将网络系统设置访问与管理权限,每一网络系统环节的安全问题对应相应的负责人,如若某一环节的信息出现泄漏、丢失等问题,企业可直接寻找相关负责人追究其法律责任。(2)深入贯彻网络设备维护机制,优化系统漏洞查询功能,定期对计算机网络进行漏洞检测,有利于安全风险的排除。(3)构建信息备份管理制度,培养用户重要信息备份储存的习惯。
6.6 高效运用防护技术
计算机网络信息的安全防护不仅需要从法律方面入手,还可从高效运用防护技术方面入手,防病毒技术是网络信息安全防护技术之一,其主要是对计算机网络整体安全的保护。在实际应用过程中,计算机网络技术人员需要在计算机系统内部设计杀毒系统,既能够起到预防病毒入侵的作用,又能够及时、有效的对网络病毒进行消杀,例如,360安全卫士、鲁大师以及腾讯管家等消毒系统,此类系统的设计主要针对于普通的网络用户,用户可通过简单的系统操作完成病毒的防护与消杀,进而确保自身网络信息使用的安全性。
7 结语
大数据时代计算机网络技术的发展,对民众生活的积极影响有目共睹,但其又对网络信息的安全问题造成了威胁,技术的不断进步增加了网络信息的开放度,并为病毒以及电脑黑客的网络入侵提供了条件。现如今,我国网络信息安全防护存在用户安全意识薄弱、防护宣传缺少力度以及防护体制不健全等问题,需要提出提高用户安全意识与综合素质、加大防护宣传力度、优化网络安全环境、完善防护制度以及高效运用防护技术等措施给予解决。