1、引言

　　大数据时代，计算机网络应用范围进一步扩展，现在每年储存各类数据的数据量正在接近EB量级。各类数据的传播给人们生活、工作带来了极大便利，同时也带来了安全隐患。

　　网络信息面临着损坏、窃取、泄露和篡改等威胁，这严重影响信息安全，对国家、企业和个人信息构成巨大威胁。现有网络信息防护措施较为传统，不能适应大数据时代的信息防护要求。为提高网络信息安全，需针对现有网络信息防护特点，提出具有针对性的防护措施，为计算机网络信息安全构筑起安全体系。

　　2、大数据时代计算机网络信息安全防护策略

　　针对计算机网络信息安全受到多方面威胁的现实情况，为保障网络信息安全，需要使用多种安防技术、安防设备，具体包括企业部署IPv6网络、使用WAF防火墙和入侵检测系统联动、安装防病毒软件系统。

　　2.1部署IPv6网络

　　IPv6网络协议设计之初就把安全性考虑在内，IPSec是IPv6网络安全协议，可以在网络层有效保护IP数据包的安全。IPSec分别使用加密块链接CBC模式和散列函数鉴别技术进行数据包的加密和身份验证，可以有效解决IPv4网络中存在的安全问题。企业用户可以根据运营商提供的网络类型确定其组网方式，对于IPv4，IPv6网络互通可以选择多种方式互通，包括使用隧道技术、协议转换技术等。对于与IPv6网络互访可以选择直接互通、IPv6overIPv4隧道技术，与IPv4网络互访可以选择协议转换器、NAT技术，具体组网模式。

　　2.2部署防火墙与入侵检测系统

　　传统的防火墙只能探测到网络层面的攻击，无法感知应用层面攻击。Web防火墙是一种应用层防火墙，除了具备网络防火墙的所有功能外还能够对流经数据内容进行过滤，有效阻断对终端的恶意访问与非法操作。此外其还能够防止病毒以及恶意的JavaApplet代码，在应用层确保服务器不受攻击，确保信息安全。除此之外，防火墙配合入侵检测系统，可以动态拦截入侵内网行为。入侵检测系统以旁路接入的方式实时监控和检测网络中的数据，并根据内置规则判断数据是否合法。如果检测到非法攻击数据，则入侵检测系统会将信息加密发与防火墙，防火墙根据入侵检测系统发来的信息进行阻断规则的建立，阻止黑客非法入侵，确保网络信息安全。

　　2.3安装云技术防病毒软件

　　计算机病毒对网络信息安全具有威胁，可以通过安装云技术防病毒软件进行防范。云技术防病毒软件相对传统防病毒软件使用网络病毒预警、未知文件动态鉴定等技术，将病毒预警探针通过旁路接入交换机的方式对网络中的各类木马、病毒以及可疑流量进行监测；同时其内置程序动态分析器，可以实时对网络系统文件进行安全性鉴定，实现对网络病毒的监控和查杀。

　　3、大数据时代保护计算机网络信息安全意义

　　3.1保护信息安全与完整

　　大数据时代网络每日产生的数据量极大、数据种类多和数据涵盖面广，而且仍在持续增长。网络数据包含个人、公司和政府部门大量的敏感信息，保护信息安全从源端发送到接收端是信息网络传输的根本任务，要防止信息被损坏、泄露、窃取和篡改等有害信息传输安全的情况发生，这对个人信息安全、商业机密保护和政府政策运转具有重大意义。

　　3.2保护信息不被非法挖掘

　　数据挖掘就是“知识发现”，数据挖掘会对同一个体或单位人群产生大量看似毫不相关的信息进行关联、提炼，最终挖掘出人们可能自身都未意识到的、超乎想象的正确结论。如果不保护信息安全，非法人员可以通过数据挖掘的方式获得其想拥有的大量有价值的信息，并利用挖掘结果产生严重影响。

　　3.3保护系统安全

　　计算机网络终端储存着大量的数据，所以需要更高级别的安全防护。由于终端所有的数据通过网络传播，其传播的数据包含很多设备软硬件信息，如果不加强网络信息保护，则会导致非法人员通过其传输的信息对网络终端进行攻击，若网络终端发生被监控、系统崩溃等情况，会对网络终端中信息安全构成极大威胁。

　　想要了解更多资讯，请持续关注中国信息安全资质评定中心网站！