大數(shù)據(jù)時代下計算機網絡安全保護研究

張省吾

摘要：大數(shù)據(jù)時代信息迅猛發(fā)展，數(shù)據(jù)利用率極大增強，為人類的生活、工作提供了極大的便利。同時，應對萬物互聯(lián)時代計算機網絡信息安全威脅，成為了我們當前面臨的重要課題。因此，用客觀的態(tài)度面對大數(shù)據(jù)帶來的發(fā)展與挑戰(zhàn)，積極應對網絡安全隱患，從技術層面和管理層面提出相應的防范措施，對用戶和相關領域人員來說是十分必要的。

關鍵詞：大數(shù)據(jù)；網絡安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）30-0055-02

1 概述

隨著大數(shù)據(jù)時代的來臨，愈加豐富、多元的數(shù)據(jù)庫為各國人民的生活與工作帶來了強勁的助力，不斷改善著人們的生活環(huán)境。智能家居、互聯(lián)網金融、智慧城市等設備與終端的快速普及，都加速著物聯(lián)網開發(fā)的新高度。計算機網絡與人們的生活密不可分，云計算超強的數(shù)據(jù)處理能力，數(shù)據(jù)的大量收集、應用、共享，在滿足了實時性需求的同時，也將計算機網絡安全再次推上了風口浪尖，成為新時代信息安全所面臨的全新挑戰(zhàn)方向。計算機網絡安全不僅關系著用戶的個人安全，更影響著國家安全和社會安全，為防止信息非法竊取、纂改及利用，我們必須給予高度的重視。

2 大數(shù)據(jù)時代下計算機網絡安全隱患

在互聯(lián)網、物聯(lián)網、云計算技術基礎上快速發(fā)展的大數(shù)據(jù)這個概念，并不是單純意義上的信息量集合，而是將大量數(shù)據(jù)進行分析、統(tǒng)計、處理，快速獲取有效信息集成技術，提升數(shù)據(jù)價值，為使用方帶來巨大的商業(yè)價值或其他價值。在LOT（Internet of Things）時代，可穿戴設備、自能汽車、數(shù)字醫(yī)療、智能電網等設備及終端的連接和數(shù)據(jù)規(guī)模都達到了急速發(fā)展的程度，這些設備接入范圍層層擴大，內置的智能芯片和操作系統(tǒng)變成了無數(shù)的智能終端，傳統(tǒng)的計算機互聯(lián)網防護面臨著極大的安全挑戰(zhàn)，用戶的隱私安全遭受了極大的威脅。

2.1 大數(shù)據(jù)增加了網絡化社會的安全隱患

和所有技術一樣，互聯(lián)網是把雙刃劍。顯然，數(shù)據(jù)時代已經對人們的安全與隱私造成了一定的威脅，大數(shù)據(jù)時代仍將造成威脅。網絡化社會為大數(shù)據(jù)提供了平臺和環(huán)境，一些與地理位置毫無聯(lián)系的應用軟件可以隨時竊取你的位置、信息，對你實行跟蹤定位。許多互聯(lián)網企業(yè)也在時刻分析你的網絡行為，網絡社交信息、淘寶購物習慣、網頁瀏覽歷史等，記錄著大量的個人隱私細節(jié)。一方面，互聯(lián)網給了我們極大的自由，任何人都可以在網絡時代暢所欲言，并傳播到世界的任意角落，充滿了自由意志。另一方面，數(shù)字技術的進步也帶來了所有信息被追蹤的可能性，信息對于網絡是完全透明的。傳統(tǒng)意義上的垃圾軟件、惡意軟件掃描殺毒已經無法應對大量的數(shù)據(jù)信息搜集統(tǒng)計。大數(shù)據(jù)以公共平臺為基礎，在位置定位、行為分析的背后，人們的數(shù)據(jù)信息還面臨著被交易、偷竊的巨大風險，而云服務更加劇了信息泄露的風險。大數(shù)據(jù)時代，最大的威脅是利用大數(shù)據(jù)分析預測人們未來的行為習慣，這樣低成本的海量信息和潛在的巨大利益將會吸引非法攻擊，獲得巨額利潤。

2.2 智能設備自動化將引發(fā)更多遠程控制隱患

隨著設備的智能終端發(fā)展趨勢，進入大數(shù)據(jù)時代后，病毒、木馬、黑客的攻擊方式也發(fā)生了改變，云計算快速發(fā)展雖然提高了IT資源使用效率.但其動態(tài)虛擬化管理方式、強大計算與存儲能力，也會引發(fā)一系列新的安全問題.給安全管理體系帶來巨大沖擊?；跀?shù)據(jù)聯(lián)系的日益緊密，萬物互聯(lián)的設計實現(xiàn)，牽一發(fā)而動全身，一旦某個環(huán)節(jié)被攻破，大數(shù)據(jù)遭到污染、篡改，其整個數(shù)據(jù)鏈條都會遭受攻擊，造成不可估量的重大損失。此外，數(shù)據(jù)庫的來源越來越多樣化，圖像、語音、視頻等持續(xù)增長的非結構化數(shù)據(jù)已經超出了傳統(tǒng)的存儲系統(tǒng)容量，還包含著大量的敏感信息，而訪問控制和隱私管理模式問題、技術漏洞和成熟度問題、授權與驗證的安全問題、數(shù)據(jù)管理與保密問題等還有待進一步解決。移動設備的全面普及吸引著網絡黑暗勢力將更多的目標轉移至移動終端上來，將繼續(xù)增加大數(shù)據(jù)存儲系統(tǒng)的安全防護難度，

2.3 未來云腦的出現(xiàn)將產生新的安全奇點

云腦是具有云計算處理系統(tǒng)特征的在IT網絡設備基礎上多用戶按照特定規(guī)則進行數(shù)據(jù)交流、分析統(tǒng)計的信息交流和決策系統(tǒng)。大數(shù)據(jù)本質上是互聯(lián)網云腦各神經系統(tǒng)在運轉過程中傳輸和積累的有價值信息，是云腦產生智慧智能的基礎。若將來機器擁有了自我意識，并通過物聯(lián)網擁有了自主行為，也將對人類產生新的安全威脅。

3 大數(shù)據(jù)時代計算機網絡隱患主要來源

《紐約客》在1993年刊載重印次數(shù)最多的一幅漫畫上，配有一行受眾面非常廣的句子：“在互聯(lián)網上，沒人知道你是一條狗?！比缃?，人們對于計算機網絡的依賴性已經超出了人們的想象。大到國家安全，小到個人娛樂，在這個安全隱私無處不被記錄的新時期，互聯(lián)網連一條狗都不會放過成為了這句話最好的注釋。計算機網絡安全隱患的主要來源總體來說主要有如下幾個方面：

3.1 木馬病毒

大數(shù)據(jù)時代的到來，為網絡技術開拓了全新的廣闊空間，也在無形之中增強了木馬病毒的感染速度?；谠朴嬎慵夹g的超強能力，大量的用戶數(shù)據(jù)儲存于云端當中，網絡木馬病毒的可復制性也變得更加強大，對硬件、軟件以及程序的感染能力也可能帶來難以磨滅的災難。

3.2 黑客攻擊

由于大數(shù)據(jù)時代計算機網絡的進一步普及，相關軟件系統(tǒng)的廣泛應用，數(shù)據(jù)間的聯(lián)系也日漸緊密，若黑客采取非法手段，以更隱蔽的方式躲藏于全球互聯(lián)網中，所引發(fā)的破壞性后果也會更加惡劣。

3.3 系統(tǒng)漏洞

計算機互聯(lián)網絡的不斷更新，使用戶的個人電腦、企業(yè)電腦存在著一定的安全漏洞，這些漏洞給了非法入侵者侵入的機會。此外，用戶在使用過程中的操作偏好也會在大數(shù)據(jù)時代統(tǒng)計分析中，給犯罪人員提供犯罪的溫床。

3.4 網絡防護意識淡薄

計算機互聯(lián)網的安全管理涉及所有的使用者及管理者，目前很多用戶對于網絡安全管理并沒有深刻的認識，在使用過程中對于信息的遺失沒有防范意識，造成一定程度的操作不當，使安全事故率持高不下。endprint

3.5 網絡安全管理不當

大數(shù)據(jù)時代新的網絡技術層出不窮，如果缺乏健全的法規(guī)政策、監(jiān)管機制，則有可能導致安全管理風險的發(fā)生，也難以實現(xiàn)對木馬病毒、黑客的有效追蹤，為數(shù)據(jù)安全埋下定時炸彈。

4 大數(shù)據(jù)時代下計算機網絡安全防護措施

4.1 完善安全技術手段

1） 網絡安全隔離。將計算機防火墻作為防止非法入侵的第一道關卡，利用云計算將技術進一步優(yōu)化升級，添加智能識別功能。將不同網絡劃分為不同的安全級別，由防火墻智能識別哪些網絡可以訪問，哪些網絡存在威脅。

2） 應用系統(tǒng)控制。采用加密技術，通過多種方式對大數(shù)據(jù)時代的信息傳輸進行多重加密處理，如密鑰加密技術、遠程訪問控制等。每一步驟將身份驗證于口令加密等結合起來，以保證在傳輸過程中出現(xiàn)任何安全威脅時，保證數(shù)據(jù)的主要內容不被盜竊或截斷。

3） 入侵監(jiān)控與檢測。首先，利用大數(shù)據(jù)統(tǒng)計分析，針對用戶非習慣性操作進行異常檢測，若有非法入侵，第一時間采取防御措施及時處理。其次，針對已有的入侵行為，建立病毒和入侵數(shù)據(jù)資源庫，實時監(jiān)控并比對分析，進一步強化防護能力。

4） 漏洞掃描。利用網絡數(shù)據(jù)搜集非法入侵信息，提升安全隱患的發(fā)現(xiàn)能力，促進漏洞信息共享，針對網絡安全薄弱環(huán)節(jié)，及時進行漏洞修復，并針對入侵行為做出反擊。

4.2 提高安全防范意識

隨著網絡技術的日益發(fā)展，再嚴密的防范都無法預防未來可能出現(xiàn)的千萬種可能性，絕對安全從不存在。除了提升網絡安全技術之外，還需要不斷普及網絡安全知識，提高用戶的網絡安全意識，加強對用戶的網絡操作規(guī)范性培訓，以達到警示、預防、避免網絡安全威脅的作用，切實保障網絡安全運行這一目的。

4.3 規(guī)范大數(shù)據(jù)網絡運行管理機制

一方面，健全網絡安全保障體系。不斷完善網絡安全政策法規(guī)建設，建設網絡安全保障體制機制，加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術的研發(fā)，全面提升安全風險防護能力。另一方面，完善網絡信息技術發(fā)展的行業(yè)管理和監(jiān)督，加強行業(yè)管理能力建設，建立互聯(lián)網運行監(jiān)管平臺，及時發(fā)現(xiàn)安全隱患，通過統(tǒng)一的監(jiān)管機構進行監(jiān)管，維護行業(yè)的穩(wěn)定發(fā)展。

5 結論

大數(shù)據(jù)時代的來臨，對計算機網絡安全提出了更高的要求。不僅要對網絡安全給予高度重視，不斷提升安全技術研發(fā)，也要不遺余力的提高用戶的安全意識，加強政府及國際間的規(guī)范協(xié)作。計算機網絡安全防范并非一蹴而就，它需要我們共同努力才能夠實現(xiàn)。

參考文獻：

[1] 《互聯(lián)網時代》主創(chuàng)團隊.互聯(lián)網時代[M].北京聯(lián)合出版公司，2015.

[2] 趙夢.基于大數(shù)據(jù)環(huán)境的網絡安全態(tài)勢感知[J].信息網絡安全，2016（9）.

[3] 張引，陳敏，廖小飛.大數(shù)據(jù)應用的現(xiàn)狀與展望[J].計算機研究與發(fā)展，2013（2）.

[4] 吳達.大數(shù)據(jù)發(fā)展背景下網絡安全與隱私保護研究[J].網絡安全技術與應用，2017（5）.endprint