大数据技术及安全研究
                Research on Big Data Technology and Security



                三、大数据时代计算机网络信息安全防护策略

                （一）用户管理

                在用户管理方面，相关人员可从如下角度入手。首先，做好用户身份认证。
            真正从第一阶段便开始进行相应信息安全的防护。其次，做好用户授权管理。为
            了保证信息的安全性，相关人员需要合理选择相应的授权用户，既要保证工作的
            顺利开展，又要为信息的安全防护上“第二把锁”。最后，加强用户防范意识。

            用户在树立正确防范意识的同时，需要掌握必要的防范方法。
                1. 做好用户身份认证
                身份认证可以对网络安全防护工作起到关键作用。相关网络信息安全防护工

            作中，可以通过身份认证，对授权访问和管理进行控制。加强身份认证的第一步
            要选择适宜的认证方式。当前市面上所使用的主流身份认证方式有生物识别认证、
            口令认证、动态口令认证 3 种，其中生物识别认证又包括面部、声音、指纹等识
            别方式。从信息安全考虑出发，建议用户选择双因子认证，即在口令认证的基础

            上增加其他认证方式，生物识别认证、U 盾、短信验证码等都是不错的选择。
                此外，要加强对认证数据的保护，计算机用户口令不宜采用明文储存和传输，
            一定要在身份认证环节应用加密传输协议，以提升信息安全性，比如 HTTPS 和

            SSH 就是当前所经常使用的一种加密传输协议。为保证身份认证的有效性，口令
            要满足一定的复杂度标准，建议用户采用 14 位以上，且包含特殊符号、数字、
            大小写字母的混合口令。如果采用生物认证，则建议用户使用对称加密算法的方
            式储存用于对比的生物特征，并要求请求访问的人员在规定的时间内及动态环境

            下访问，以防止非法访问者通过模拟用户的生物特征进行访问。通过选择合适的
            认证方式，加强认证数据保护等方式，相关技术人员可以在一定程度上提升相应
            数据的安全性，真正为用户提供更为优质的服务，提升整体的信息安全防护水平。

                2. 增强用户防范意识
                众所周知，产品的使用权最终是在用户的手里。为此，相关技术人员可在信
            息技术工作过程中，与用户进行沟通，让他们真正从意识上重视信息安全防护，

            即计算机用户要增强防范意识，对大数据环境下的网络信息安全防护引起足够重
            视，采用必要的防护手段，保护计算机信息不被黑客或者病毒入侵，保证网络信
            息和数据的使用安全。



            ·164·