基于大數(shù)據(jù)的計算機網(wǎng)絡安全及對策分析

王榮華

（安徽廣播電視大學，安徽 合肥 230022）

引言

現(xiàn)今，網(wǎng)絡信息化技術的應用與發(fā)展，在各領域的信息化建設中發(fā)揮出了重要的作用。為了更好的適應大數(shù)據(jù)網(wǎng)絡發(fā)展環(huán)境，做好大數(shù)據(jù)計算機網(wǎng)絡安全管理工作，提高網(wǎng)絡安全管理水平及能力勢在必行。同時做好網(wǎng)絡安全維護工作也是未來階段大數(shù)據(jù)計算機網(wǎng)絡安全發(fā)展的主要方向，對優(yōu)化大數(shù)據(jù)網(wǎng)絡安全體制及保障計算機網(wǎng)絡使用安全性與時效性具有重要意義。

一、大數(shù)據(jù)環(huán)境計算機網(wǎng)絡安全內(nèi)容

大數(shù)據(jù)網(wǎng)絡信息環(huán)境構成較為復雜，有關內(nèi)容涉及廣泛，且主要以源代碼公開網(wǎng)絡信息構架為主，各客戶端、服務端及數(shù)據(jù)處理端處于多元化系統(tǒng)環(huán)境內(nèi)。因此在為企業(yè)及公眾提供網(wǎng)絡信息數(shù)據(jù)及資訊的同時，也存在一系列的網(wǎng)絡安全風險問題。風險問題的存在也會使網(wǎng)絡用戶網(wǎng)絡使用安全性大打折扣，對此技術人員應該運用現(xiàn)有的網(wǎng)絡技術條件，做好網(wǎng)絡安全管理工作。大數(shù)據(jù)信息環(huán)境下的計算機網(wǎng)絡安全涉及網(wǎng)絡信息安全、網(wǎng)絡運行安全及網(wǎng)絡數(shù)據(jù)安全等各個方面，網(wǎng)絡安全管理必須與網(wǎng)絡運行環(huán)境等相關參數(shù)運行保持一致，這樣才能在不影響網(wǎng)絡運行穩(wěn)定性的前期下，對網(wǎng)絡安全風險進行有效控制?，F(xiàn)階段的網(wǎng)絡環(huán)境構成主要以云計算數(shù)據(jù)處理系統(tǒng)為主，也就是在原有的計算機數(shù)據(jù)處理基礎上，進一步提高數(shù)據(jù)處理效率及數(shù)據(jù)信息連通性，實現(xiàn)多體系化的網(wǎng)絡信息共享。在此過程中需要通過網(wǎng)絡安全防火墻、物理網(wǎng)絡安全設備控制，及網(wǎng)絡安全攔截管理系統(tǒng)等對大數(shù)據(jù)計算機網(wǎng)絡環(huán)境發(fā)展運用構筑起堅固的安全壁壘，以此為更有效及更為安全的使用大數(shù)據(jù)網(wǎng)絡信息奠定堅實基礎。

二、大數(shù)據(jù)環(huán)境計算機網(wǎng)絡安全問題

大數(shù)據(jù)環(huán)境下，計算機網(wǎng)絡安全問題主要有信息安全、管理安全及物理層級安全等，每種問題的產(chǎn)生原因都有所不同，需要根據(jù)安全問題誘因及網(wǎng)絡環(huán)境中潛在的風險問題做出合理的判斷，不斷的將現(xiàn)代化智能技術應用于網(wǎng)絡安全管理工作之中，實現(xiàn)網(wǎng)絡安全管理水平的跨越式提升。

1、信息內(nèi)容安全風險

網(wǎng)絡信息內(nèi)容安全風險，是大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全構架所需解決的主要問題，也是現(xiàn)階段網(wǎng)絡安全管理工作的主要方向之一。網(wǎng)絡信息內(nèi)容主要由用戶信息數(shù)據(jù)、服務器網(wǎng)絡傳輸數(shù)據(jù)及檔案殘余信息等內(nèi)容組成。其中部分信息實際保密度較高，一旦出現(xiàn)網(wǎng)絡安全風險，會導致機密信息的泄露，對個人、公眾及企業(yè)造成嚴重的損失，同時，一旦無法保障網(wǎng)絡信息安全，網(wǎng)絡信息管理工作的開展也會受到阻礙，不法分子可以非法獲取網(wǎng)絡中的隱私信息，進而進行網(wǎng)絡攻擊，或牟取利益。這種行為會對計算機網(wǎng)絡安全產(chǎn)生嚴重的影響，因此做好信息內(nèi)容安全風險控制，已經(jīng)成為了現(xiàn)代大數(shù)據(jù)計算機網(wǎng)絡安全發(fā)展的關鍵問題。

2、管理層面安全風險

管理層面的網(wǎng)絡安全風險主要來源于企業(yè)方面。管理層面中，網(wǎng)絡攻擊或非法網(wǎng)絡入侵現(xiàn)象產(chǎn)生的根本原因，主要是通過網(wǎng)絡攻擊或非法入侵，可以令企業(yè)網(wǎng)絡系統(tǒng)陷入癱瘓，不法分子趁虛而入獲取關鍵資料，能夠?qū)ζ髽I(yè)進行敲詐和勒索。該類網(wǎng)絡安全風險攻擊環(huán)境錯綜復雜，在網(wǎng)絡安全防范方面難度較大，且攻擊地址及攻擊源難以查找，使企業(yè)經(jīng)濟損失不斷增加。不僅如此，這種非法攻擊行為不僅會針對企業(yè)自身的信息，企業(yè)客戶信息也存在一定的安全隱患，進而造成更嚴重的損失。

3、物理構件安全風險

物理構件的安全風險產(chǎn)生的概率較小，相對容易被忽略，但一旦出現(xiàn)無力構建安全風險，其問題更加嚴重，很容易導致計算機與局域網(wǎng)絡出現(xiàn)大范圍癱瘓現(xiàn)象。這種安全風險產(chǎn)生的原因，首先是硬件設施運行方面的安全管理，如果沒有及時的對計算機硬件設備進行更替及維護，會導致計算機網(wǎng)絡安全硬件產(chǎn)生漏洞，系統(tǒng)安全漏洞問題更加嚴重。其次，計算機各類硬件設施所處的環(huán)境可能會導致硬件損壞。網(wǎng)絡計算機硬件系統(tǒng)多由電路板、芯片及電子輸出與輸入設備組成，設備運行對外部環(huán)境條件要求較高，如未能注重對環(huán)境溫度、濕度及散熱等相關方面的環(huán)境處理，會導致計算機硬件受損，進而產(chǎn)生網(wǎng)絡安全問題。例如在計算機散熱方面，The Institute for Intelligence and Special Operations組織曾利用C++網(wǎng)絡語言編碼0-1數(shù)字模組測試計算機網(wǎng)絡風扇輪轉周期、速度及頻率，結合CPU處理器系統(tǒng)多線程運行處理參數(shù)，掌握計算機使用者的使用信息及網(wǎng)絡使用頻段，并通過帶入數(shù)學公式實現(xiàn)對網(wǎng)絡計算機內(nèi)容的盜取及IP地址的獲取。因此物理構件網(wǎng)絡安全風險問題同樣重要，需要在大數(shù)據(jù)計算機網(wǎng)絡環(huán)境下引起重視。

三、大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全問題解決對策

若要解決大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全問題，并不能只著眼于計算機網(wǎng)絡中數(shù)據(jù)及信息的安全問題，同時也要對物理層面及網(wǎng)絡安全防御層面的問題進行剖析，以便利用現(xiàn)有的網(wǎng)絡安全技術，建立完善的網(wǎng)絡安全機制，提高網(wǎng)絡安全保護水平，實現(xiàn)對大數(shù)據(jù)環(huán)境下網(wǎng)絡安全管理的有效控制。

1、重視信息管理安全體系建設

信息安全管理體系建設主要分為兩個方面。首先是用戶的賬戶信息安全管理。互聯(lián)網(wǎng)技術的跨越式發(fā)展，使得用戶在各類平臺的賬號中往往存儲了如姓名、地址、消費記錄、聯(lián)系方式等關鍵的個人隱私信息，大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全信息管理，需要從用戶的賬戶安全入手，先建立有效的賬戶身份驗證體制，并做好賬戶網(wǎng)絡信息內(nèi)容傳輸、存儲及使用的安全檢測，積極開展網(wǎng)絡安全研討會，針對不同的網(wǎng)絡賬戶類型采取多種網(wǎng)絡安全信息管理模式，以此有效的降低用戶賬戶的安全風險。其次是用戶的個人信息安全管理，需要做好信息互通的保密處理，尤其是實名制功能的應用，必須與當?shù)鼐W(wǎng)絡安全機構及網(wǎng)絡安全管理部門有效銜接，以此在降低網(wǎng)絡安全風險的同時，提高網(wǎng)絡個人信息安全管理的規(guī)范性。這種可以提升個人信息獲取難度的方式，可以有效切斷個人信息及賬戶信息獲取渠道，保障計算機網(wǎng)絡多方面的網(wǎng)絡信息安全。

2、實現(xiàn)智能化防火墻技術應用

早期階段的網(wǎng)絡安全防火墻技術應用主要采用被動防護模式，不具備自動化防護能力，網(wǎng)絡安全防護效益不高。而現(xiàn)階段的大數(shù)據(jù)網(wǎng)絡環(huán)境發(fā)展過程中，網(wǎng)絡攻擊及網(wǎng)絡入侵的發(fā)起均采用自動化及智能化管理技術。因此在網(wǎng)絡安全的風險控制方面，控制技術明顯具有較大的上升空間，故應及時的結合智能化技術，將智能技術有效運用于網(wǎng)絡防火墻技術中，繼而通過主動分析與自主攔截實現(xiàn)對網(wǎng)絡安全風險的控制。智能化防火墻網(wǎng)絡體系的構建，不能單一的對外部環(huán)境進行網(wǎng)絡安全風險控制，要具備內(nèi)部網(wǎng)絡安全風險分析及處理能力，這樣才能有效提高網(wǎng)絡防火墻的實用性與功能性特征，令網(wǎng)絡防火墻應用可有效的應對大數(shù)據(jù)網(wǎng)絡安全風險，真正保障網(wǎng)絡信息及網(wǎng)絡系統(tǒng)實際安全。

3、積極做好數(shù)據(jù)安全規(guī)范管理

數(shù)據(jù)安全管理的規(guī)范性，將直接影響大數(shù)據(jù)網(wǎng)絡安全管理工作的開展效益。在數(shù)據(jù)處理方面，第一要形成有效的數(shù)據(jù)管理管理體系，保障技術人員可按照安全操作規(guī)范進行網(wǎng)絡數(shù)據(jù)安全管理工作。第二要及時的做好網(wǎng)絡安全技能專業(yè)考核，提高網(wǎng)絡安全專業(yè)管理及風險處理水平。如在企業(yè)的網(wǎng)絡安全管理方面，要設立獨立的網(wǎng)絡安全管理部門，對企業(yè)內(nèi)相關數(shù)據(jù)信息流入及流出進行有效控制，降低大數(shù)據(jù)網(wǎng)絡安全風險。第三要建立長效的網(wǎng)絡安全規(guī)范管理機制，從傳統(tǒng)意義上的被動管理向主動管理邁進，逐步改善大數(shù)據(jù)網(wǎng)絡安全管理環(huán)境，使網(wǎng)絡安全規(guī)范管理切實的發(fā)揮作用。第四要注重對基礎網(wǎng)絡安全管理結構進行優(yōu)化，使網(wǎng)絡安全管理工作形成多套網(wǎng)絡安全管理模式，以便針對不同的網(wǎng)絡安全管理問題時刻采取有效的網(wǎng)絡安全防治及管理方案，為大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全水平的提升創(chuàng)設良好的網(wǎng)絡運行環(huán)境。

結語

綜上所述，大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡安全風險控制及管理，需要符合現(xiàn)階段的網(wǎng)絡安全管理標準，在不影響網(wǎng)絡系統(tǒng)常態(tài)化應用的實際條件下，做好網(wǎng)絡安全風險預警及控制，并制定網(wǎng)絡安全預案，及時的杜絕網(wǎng)絡安全風險問題，提高大數(shù)據(jù)網(wǎng)絡安全管理意識，綜合多方面的網(wǎng)絡安全管理工作，形成一套完善的網(wǎng)絡安全管理機制，進而為大數(shù)據(jù)計算機網(wǎng)絡安全問題的解決及安全水平的提升夯實技術基礎。