大数据背景下计算机网络信息安全风险及防护措施

杨景安

(西南科技大学 城市学院,四川 绵阳 622650)

1 网络信息安全风险分析

1.1 操作问题带来风险

人们对计算机网络非常熟悉,但是缺乏信息安全防控意识,安全操作技术水平不高。在使用计算机网络过程中,经常会出现失误,容易使系统计算机系统出现故障,或者是由于不当操作沾染上病毒,抑或者是给黑客带来攻击机会。网络信息安全难以保证,存在较大的漏洞,还有被人为破坏和窃取的风险。一旦机密信息出现泄漏,用户可能要面临较大的经济损失,同时还有一定的人身安全风险。

1.2 系统漏洞引发风险

用户在使用计算机的过程中,系统自身会出现漏洞,从而使系统中信息出现较大安全风险。目前计算机大部分使用的是Windows系统,漏洞是客观存在的,会使网络信息安全存在诸多风险。计算机运行依靠硬件和软件,这两个部分也常常出现问题,会带来信息安全风险。

1.3 忽视信息安全管理

大数据时代信息安全风险不断上升,只有提高安全技术水平和强化安全管理,才能有效预防安全风险。从当下计算机网络使用状况来看,部分用户缺乏网络信息安全管理意识,常会因为自身疏忽造成信息被盗,或者是直接泄露,被不法分子利用,从而承受较大损失。很少针对计算机网络进行维护,不足无法得到及时修复与纠正,长期处于风险运行状态,必定会遇到攻击,将信息置于安全风险之中。计算机网络使用中不能做到安全登录,未设置用户名或者密码,抑或者是密码设置过于简单,易于被破解,从而导致信息泄漏风险大。计算机缺少维护,在亚健康状况下运行,网络信息安全问题发生概率高。部分机构、企业、单位员工在计算机网络应用中,不遵守信息安全管理制度,应用过于随意,安装盗版软件,不按照要求及时进行补丁修复等。

1.4 病毒引发安全风险

计算机网络信息安全一个主要威胁来自于病毒,大数据时代下病毒出现新特点,隐蔽性更强,而且可通过一些载体自动生成和传播。计算机网络开放性强,运行中易于因为疏忽,或者是没有做到防护措施,导致染上病毒,对相关程序造成破坏,同时依照指令损坏计算机内存储的信息。现在有一些病毒比较顽固,查杀难度大,而且难以完全消除,一段时间后会再次形成破坏,造成严重的网络信息安全问题。如果平时不注意查杀,或者是技术不过关,由病毒所引起网络安全风险就会上升。

1.5 黑客攻击带来的安全问题

大数据背景下,计算机网络信息安全防护任务艰巨,在众多安全问题中,因为黑客攻击引起的比重较大,故而需要做好防控。计算机网络本身存在较大黑客攻击风险,属于有预谋的行为,通过所掌握的相关技术,非法进入到别人的计算机网络系统中,盗取想要的信息,从中谋取非法利益。黑客攻击还有一种情况,就是为了报复,故意攻击用户电脑,使其无法正常使用,其中保留的信息会遭到各种各样的破坏。黑客攻击以后,计算机网络信息会泄密,或者是失去完整性。信息缺乏可靠性,将无法继续进行应用,大数据分析和处理就会失去价值,不利于后续工作开展。这种黑客攻击属于主动型,还有一种是被动型的,通过破解加密信息,获取想要的东西。黑客攻击会使计算机出现问题,主要表现在运行速度变慢,甚至会使系统瘫痪。

2 网络信息安全风险防护措施

2.1 加强信息安全管理

计算机网络安全问题的出现,有一部分是因为平时不重视信息安全管理。当前,要强化信息安全防护,必须要全方位进行安全管理,有效防止被不法分子钻空子。首先要加强网络信息安全宣传,政府、企业等共同做好宣传教育,多渠道渗透,促进全民网络信息安全意识提升。另外,网络信息安全防护要促进全民安全操作能力提升,通过宣传使公众明确网络信息安全特性,以及可能出现的问题,有针对性地普及信息安全防控和管理方法[1]。这样公众就会自觉进行信息安全防护,相关能力和技术得以提升,自然也就能更好地保障信息安全。

大数据背景下网络信息安全防护形势严峻,需要依据实际需求,制定信息安全保护规章制度,无论是个人还是企业,在操作或者是信息存储时,都要遵守安全管理制度和要求,规范信息安全管理[2]。计算机中如果有重要信息,用户离开要关闭,重新进入系统需要重新输入用户名,并且正确填写密码,以增强信息防护成效。

2.2 强化账号安全管理

大数据时代下,网络信息安全风险防护需要强化账号管理。网络信息中账号信息保护十分重要,一旦出现泄露,不仅会使计算机处于危险运行状态,还有很大的账号被盗取和非法使用的风险。计算机账号和各类App应用账号,必须要具有复杂性,减少和姓名、生日的联系,以避免账号被盗取[3]。

2.3 做好信息加密

大数据背景下信息安全防护极为重要,信息加密是有效减少泄露风险的手段。根据信息重要性,确定加密等级。越是重要的信息,加密等级越要提升,以增强信息安全性。信息如果不进行加密,一旦被窃取,风险会非常大,故而应通过特殊方法进行计算,改变信息原来的面貌。即使在储存或者传输中被盗取,在没有掌握算法的情况下也难以破解,无法掌握信息真实情况,自然也就不能对用户造成威胁。

加密改变了信息表征,具有权限的人员,才能进行破解。应用加密技术,信息自身安全性得以提高,通常有比较好的防护效果。信息加密有两个比较重要的部分,分别是算法和密钥。信息加密没有固定要求,方法不唯一,根据信息重要程度和相关特征,科学合理选择计算方法和形式。密钥就是在加密过程中,将原来公开透明的信息,通过加密使其难以被窥探。大数据时代下,针对网络信息加密,应提高难度,采取数字和字母共同加密,并要根据信息重要性加强提升加密等级,确保被掌握后也难以被破解[4]。想要通过网络系统访问信息,首先要通过身份验证,采用指纹和人脸识别技术。在此基础上对网络信息进行加密,就能进一步增强信息安全性。

2.4 强化防火墙建设

网络信息安全防护手段中防火墙发挥了重要作用,也是降低风险的主要方式。大数据背景下,新型病毒多,有些直接通过恶意软件传播,严重威胁信息安全。这个时候就可安装防火墙,相当于一道阻隔墙,只有通过身份认证和通过安全检测的信息和文件,才能通过防火墙,顺利被传输进来。检测中发现危险信息,或者是存在安全风险的,直接阻隔在内网之外[5]。防火墙过滤掉有问题的信息,提高传输安全性,同时有助于防控病毒入侵。

从本质上看,采用防火墙进行信息安全防护,主要采用的是阻隔的办法。但需要注意的是,防火墙有很多等级,不同等级防护能力不一样。就目前来看,有针对网络信息安全进行防护的,也有专门针对应用进行安全防护的。具体选择哪个级别的防火墙,还有如何进行设置,需要依据信息安全防护需求确定。防火墙还有另外一个功能,就保护计算机网络展开监测。一旦计算机遇到非法入侵,就可提前发现,从而及时预防,最大限度保证网络信息安全。

2.5 采取综合防护手段

大数据背景下信息安全防护任务重,实际操作中要进行综合防护。针对病毒可安装正版查杀软件,将查杀日常化,以便能够早发现,及时将其查杀。计算机漏洞难以避免,但会被不法分子利用,从而使信息安全遭遇威胁。这种情况下,计算机用户要做好补丁安装,有效修复漏洞,进而减少由于病毒入侵和黑客攻击带来的问题[6]。计算机使用过程中要依照规定,及时进行查杀软件升级,保证发现可能存在的安全问题。

3 结语

总之,大数据背景下,网络信息安全事故数量上涨趋势明显,引发原因较多,有些是系统本身漏洞和操作不当造成的,还有一些是病毒、黑客、木马等引起的,另外还有信息安全管理不到位的原因。计算机网络信息非常重要,要想做好安全风险防护,就要从安全问题出发,有针对性解决,以提高网络信息安全级别,创造一个可靠和安全性高的应用环境。