大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             的网络信息安全发展提出了难题。涉及网络发展领域各信息安全主体，需要以更
             全面，更多样的姿态来应对网络信息安全的问题。中国网络信息安全事关“政治、
             军事、文化、经济、国防、生态等”多个国家主体安全，尤其在国与国之间的争
             端上，网络安全新晋成为各国争先保证的首要主体安全。网络安全涉及一国政府，

             企业，社会各部门的安全机密，如果网络信息安全风险问题不妥善解决，诸如国
             外网络恐怖势力、网络不法分子就会趁虚而入，制造网络安全事端。当下中国网
             络信息安全风险预警形势依然不容乐观，网络信息安全面临风险趋于复杂多元化，
             网络信息风险预警制度体系有待健全，针对网络信息风险预警技术有待提高，在

             网络信息风险预警的评估和响应上也存在诸多安全隐患。
                 （一）网络信息安全面临多元化风险
                 针对网络信息安全面临风险暴露出的主要问题，可以将其归纳为两个主要方
             面，一是外界自然因素造成的网络信息安全问题，二是由于人为因素引起的网络

             信息安全问题。一般强调自然或突发性因素可能由于自然灾害对网络硬件基础设
             施造成危害，如电路故障、设备运行失常等，主要就人为因素引起的网络信息安
             全风险问题做分析。
                 第一，网络人员缺乏安全风险意识。由于网络人员缺乏对网络风险的重视，

             容易疏忽对网络信息的实际管理，在网络运行中出现纰漏。其中，在网络安全产
             业故障统计中，由于工作人员使用不当造成的网络风险在网络安全问题占据很大
             比例。例如对政府企业部门网络系统上的用户个人信息不注意及时整理归档，导
             致用户信息泄露；缺少定期对网络基础设施以及软件系统的检测与维护，在网络

             设备上随意安装系统软件，缺乏对外来软件的安全性检查；作为个人安全管理用
             户的口令和账号不注重隐私保管，都会给网络信息安全造成不必要的风险隐患。
                 第二，网络黑客攻击与病毒入侵。在网络信息安全事件中，很多大型企业都
             面临过网络黑客的不法攻击，黑客攻击一般指对于网络计算机的实际操作，网络

             运作流程如系统编程、网络设计框架了如指掌，随后针对网络运行程序采取一系
             列攻击手段导致网络安全事件产生，给网络信息安全造成严重威胁。在发生的网
             络黑客攻击事件中，一般以银行、金融和证券等行业作为其攻击的重点对象。另外，
             黑客攻击通常伴随网络病毒一起出现，黑客利用其研发的网络病毒，将其引入网

             络软件系统，造成网络系统崩溃，网络用户个人数据信息外泄。例如，在 2017
             年 5 月爆发的 WannaCry 病毒，以及 6 月爆发的 Petya、NotPetya 勒索病毒攻击


             ·76·