大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究

摘 要：筆者在本文中結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，對(duì)如何有效的防范大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了深入探討，旨在通過(guò)本文的研究為我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供借鑒，為保護(hù)信息安全做出貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；大數(shù)據(jù)；防范對(duì)策。

中圖分類號(hào)：TP393.08

當(dāng)前我國(guó)正處于經(jīng)濟(jì)社會(huì)的高速發(fā)展階段，科學(xué)技術(shù)給經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)了巨大的動(dòng)力，也在逐漸改變著人們的生活。在大數(shù)據(jù)時(shí)代的背景下，數(shù)據(jù)信息是政治、經(jīng)濟(jì)、生活中都十分重要的一項(xiàng)內(nèi)容，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中的保存和傳遞具有高效、便捷、容量巨大等優(yōu)勢(shì)，但是也都存在著安全性問(wèn)題。大數(shù)據(jù)時(shí)代的信息安全既涉及到傳統(tǒng)的網(wǎng)絡(luò)安全邊界問(wèn)題（既有的計(jì)算方式和網(wǎng)絡(luò)方式），而且還涉及到最外面網(wǎng)絡(luò)邊界問(wèn)題（邊界內(nèi)部的用戶需要對(duì)數(shù)據(jù)的訪問(wèn)，邊界外部的用戶設(shè)備的接入控制、設(shè)備訪問(wèn)控制）。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及存儲(chǔ)容量的迅速提升，大數(shù)據(jù)應(yīng)用逐漸步入人們生活的方方面面。大數(shù)據(jù)是以云計(jì)算為基礎(chǔ)架構(gòu)，支撐大數(shù)據(jù)處理和應(yīng)用，逐漸從以計(jì)算為中心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心。大數(shù)據(jù)改變了我們獲取資源方式，即從原來(lái)的有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、服務(wù)器、個(gè)人計(jì)算機(jī)到現(xiàn)在看不見的所有終端，甚至是SAS。在這種情況下，整個(gè)圍繞著大數(shù)據(jù)為中心的制造生產(chǎn)以及人們生活都得到越來(lái)越廣泛的應(yīng)用，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生和傳遞各種的信息也逐漸引起人們對(duì)信息安全的重視，利用計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行的犯罪也日益增多，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)國(guó)家安全、社會(huì)安全以及個(gè)人安全都具有十分重要的影響，對(duì)信息安全的防范研究迫在眉睫。

引言

一、1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

（一）1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

在當(dāng)前大數(shù)據(jù)時(shí)代下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范是關(guān)系甚廣的一項(xiàng)安全性問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使設(shè)備上的信息免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性，防止未經(jīng)授權(quán)對(duì)數(shù)據(jù)進(jìn)行的篡改或者破壞等行為。

（二）1.2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已具有普遍的應(yīng)用空間，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)和使用水平都大幅提高，計(jì)算機(jī)網(wǎng)絡(luò)也已經(jīng)成為許多人生活中不可或缺的一部分。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域也是十分廣泛的，包括政府、軍隊(duì)、企業(yè)、家庭、個(gè)體，所有應(yīng)用主體都在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)面臨著安全的威脅。筆者在此總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)方面：

1、（1）由網(wǎng)絡(luò)病毒感染引起的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得各類計(jì)算機(jī)病毒增多并不斷變化著，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，計(jì)算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性感染其他的軟件和程序的特征，因此計(jì)算機(jī)運(yùn)行每一步都會(huì)使病毒也隨之運(yùn)行并發(fā)生破壞，隨著計(jì)算機(jī)程序被破壞，網(wǎng)絡(luò)也會(huì)受到感染，最終導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

2、（2）由人為操作失誤引起的安全問(wèn)題。雖然計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了越來(lái)越普遍的應(yīng)用，但是并不是所有人都能熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的操作，同時(shí)對(duì)于網(wǎng)絡(luò)行為規(guī)則也缺乏了解，經(jīng)常會(huì)因?yàn)殄e(cuò)誤操作引起計(jì)算機(jī)的安全漏洞，或者經(jīng)由個(gè)人泄露了重要的數(shù)據(jù)信息，一旦重要的信息被不法分子竊取并使用，就會(huì)造成難以挽回的損失。

（3）3、由網(wǎng)絡(luò)黑客攻擊引起的安全問(wèn)題。大數(shù)據(jù)時(shí)代下的黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊更為隱蔽，破壞性極強(qiáng)，大數(shù)據(jù)時(shí)代的信息量巨大，信息總體的價(jià)值密度也較低，[1]正因?yàn)槿绱?，作為?jì)算機(jī)網(wǎng)絡(luò)安全的基本分析工具無(wú)法及時(shí)的從大數(shù)據(jù)中識(shí)別黑客的攻擊，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是一種嚴(yán)重的威脅。

4、（4）由網(wǎng)絡(luò)系統(tǒng)自身漏洞引起的安全問(wèn)題。從理論上來(lái)說(shuō)，所有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是具有漏洞，但是除了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身所具有的漏洞，作為用戶在使用各類軟件、硬件以及下載過(guò)程中都會(huì)由于疏忽而造成網(wǎng)絡(luò)系統(tǒng)漏洞。前者的漏洞是可控的，后者的破壞性是非常大的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)危害影響也是十分嚴(yán)重的，尤其是有些不法分子，往往會(huì)利用非法路徑引起計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，惡意的竊取用戶信息。

5、（5）由網(wǎng)絡(luò)管理不到位引起的安全問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是維護(hù)信息安全的重要環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理是所有使用和管理計(jì)算機(jī)網(wǎng)絡(luò)的主體職責(zé)和任務(wù)。但是從現(xiàn)狀來(lái)看，很多擁有計(jì)算機(jī)的個(gè)體，疏于對(duì)網(wǎng)絡(luò)的管理，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到各種各樣的破壞；還有網(wǎng)絡(luò)管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理不嚴(yán)格，加之到網(wǎng)絡(luò)使用者缺乏信息安全意識(shí)，易出現(xiàn)信息泄露，引起損害；還有包括政府、學(xué)校、銀行等機(jī)構(gòu)，由于存放大量重要個(gè)人信息，更應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，否則一旦受到不法分子的惡意襲擊就會(huì)造成嚴(yán)重的損失和惡劣的影響。

二、2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

加強(qiáng)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范，具有十分重要的意義，。因此，基于安全考慮有必要建立一套完整的、科學(xué)的信息安全管理防范體系，從技術(shù)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全加以防范，從管理上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行安全教育和規(guī)范，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范。

（一）2.1 加強(qiáng)設(shè)備的接入控制

設(shè)備接入大數(shù)據(jù)系統(tǒng)不僅僅是傳統(tǒng)的有線接入，而且更多是通過(guò)WiFIWiFi無(wú)線網(wǎng)絡(luò)的接入。傳統(tǒng)的接入控制只能對(duì)有線接入設(shè)備和用戶進(jìn)行審計(jì)和管理，但是對(duì)于無(wú)線接入來(lái)說(shuō)目前的控制手段還沒完全建立。在無(wú)線網(wǎng)絡(luò)里，接入設(shè)備可以從控制器繞過(guò)安全設(shè)備、策略設(shè)備進(jìn)入大數(shù)據(jù)系統(tǒng)，對(duì)系統(tǒng)造成極大影響。

（二）2.2 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的修復(fù)管理

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要建立經(jīng)常性全面的漏洞修復(fù)，保證系統(tǒng)中的補(bǔ)丁能夠得到及時(shí)更新，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的修復(fù)能夠有效的避免蠕蟲病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，當(dāng)然對(duì)漏洞的修復(fù)應(yīng)當(dāng)是在蠕蟲病毒以及黑客還沒有對(duì)計(jì)算機(jī)進(jìn)行攻擊之前就做好的防范工作。例如，微軟不定期在專門的update站點(diǎn)來(lái)發(fā)布最新的漏洞補(bǔ)丁 [2]。作為用戶需要做的就是及時(shí)的下載安裝修復(fù)計(jì)算機(jī)漏洞，為了獲悉漏洞補(bǔ)丁的發(fā)布以及如何進(jìn)行管理，可以通過(guò)安裝如360安全衛(wèi)士這類安全管理軟件來(lái)幫助我們，完成自動(dòng)修復(fù)漏洞，從而形成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保護(hù)。

（三）2.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全管理

大數(shù)據(jù)時(shí)代對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范是最困難的，也是最應(yīng)當(dāng)引起重視和強(qiáng)化的。筆者認(rèn)為應(yīng)當(dāng)在計(jì)算機(jī)網(wǎng)絡(luò)的日常管理中做到全面的、可持續(xù)的安全管理，只有這樣才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)的日常管理中要選擇安裝具有高效能的安全殺毒軟件，當(dāng)前許多殺毒軟件都能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的全時(shí)段監(jiān)控，不斷循環(huán)的掃描系統(tǒng)及時(shí)識(shí)別病毒并進(jìn)行處理，對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。對(duì)于安裝的殺毒軟件要進(jìn)行不斷的更新和升級(jí)，由于病毒是不斷變化著的，作為防范病毒的計(jì)算機(jī)殺毒軟件也是在不斷的更新病毒樣本庫(kù)，因此有必要對(duì)安裝的殺毒軟件進(jìn)行及時(shí)更新，主要是對(duì)病毒樣本庫(kù)進(jìn)行更新，以保證對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的掃描能夠查出病毒源并進(jìn)行處理。

（四）2.4 加強(qiáng)對(duì)黑客入侵的防范管理

基于大數(shù)據(jù)時(shí)代黑客隱藏于大數(shù)據(jù)背后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，為了防范安全應(yīng)當(dāng)整合大數(shù)據(jù)處理資源進(jìn)行防范攻擊的建模，[3]以此來(lái)消除黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害。除了利用安全工具，還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離、合理利用路由器和防火墻，從而來(lái)降低黑客攻擊的可能性。

參考文獻(xiàn)：

[1]程霄，.試析計(jì)算機(jī)網(wǎng)絡(luò)信息和安全隱患的防護(hù)策略[J]，.東西南北·教育觀察，，2012（（01））.

[2]雷波，.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]，.數(shù)字化用戶，，2013（（09））.

[3]肖仕僑，.當(dāng)前計(jì)算網(wǎng)絡(luò)安全防范技術(shù)研究[J]，.中國(guó)科技信息，，2013（07）.

作者單位：公安部第一研究所，北京 100085