大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討

施駿

上海市衛(wèi)生和健康發(fā)展研究中心(上海市醫(yī)學(xué)科學(xué)技術(shù)情報(bào)研究所） 上海 200031

引言

21世紀(jì)是信息的時(shí)代,而大數(shù)據(jù)在推動(dòng)世界經(jīng)濟(jì)發(fā)展中扮演重要角色。在一定程度上改變了社會(huì)生產(chǎn)模式以及人們的生活方式，社會(huì)各個(gè)領(lǐng)域的管理水平也隨之大數(shù)據(jù)技術(shù)不斷提升。在現(xiàn)階段的社會(huì)發(fā)展過程中，信息的安全問題成為最為關(guān)鍵的問題，考慮到大數(shù)據(jù)早已滲透到各個(gè)領(lǐng)域中，所以，當(dāng)務(wù)之急我們必須要把信息安全的防范措施放在首位。

1 計(jì)算機(jī)信息安全存在的主要問題

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是由人編寫的，對(duì)計(jì)算機(jī)信息系統(tǒng)起到破壞性、傳染性的程序且具有潛伏性。它并非獨(dú)立存在的，而是通常隱蔽在其他可執(zhí)行的程序之中。這種程序以破壞計(jì)算機(jī)網(wǎng)絡(luò)，從而達(dá)到盜取計(jì)算機(jī)內(nèi)重要數(shù)據(jù)為目的。計(jì)算機(jī)病毒的分類有很多種，可按存在的媒體分類（引導(dǎo)型、文件型和混合型），也可按鏈接方式分類（源碼型、嵌入型和操作系統(tǒng)型），還可以按病毒攻擊的系統(tǒng)分類（DOS系統(tǒng)，Windows系統(tǒng)，UNIX系統(tǒng)）。然而如今的計(jì)算機(jī)病毒也正在不斷推陳出新，暫時(shí)無法按照常規(guī)的類型進(jìn)行分類，如互聯(lián)網(wǎng)病毒（通過網(wǎng)絡(luò)傳播）、電子郵件病毒等。因此，必須加強(qiáng)學(xué)習(xí)計(jì)算機(jī)病毒的基本常識(shí)，從而防范計(jì)算機(jī)病毒[1]。

1.2 黑客攻擊

非破壞性攻擊和破壞性攻擊是黑客攻擊的兩種主要手段。非破壞性攻擊一般是以干擾對(duì)方計(jì)算機(jī)系統(tǒng)正常運(yùn)行為目的，而非盜竊、破壞系統(tǒng)內(nèi)資料，通常采用拒絕服務(wù)（Denial of service，簡稱Dos）攻擊或信息炸彈（郵件炸彈、邏輯炸彈等）；破壞性攻擊一般是以侵入對(duì)方計(jì)算機(jī)系統(tǒng)、盜竊系統(tǒng)內(nèi)重要信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊是導(dǎo)致計(jì)算機(jī)信息系統(tǒng)重要信息泄露的主要原因，進(jìn)而造成對(duì)個(gè)人、單位、社會(huì)乃至國家的重大損失。

1.3 用戶的網(wǎng)絡(luò)安全意識(shí)淡薄

大數(shù)據(jù)時(shí)代下，隨著網(wǎng)絡(luò)的普及，越來越多的人在忙于學(xué)習(xí)、工作和娛樂的同時(shí)，忽視了網(wǎng)絡(luò)信息的安全性，導(dǎo)致網(wǎng)絡(luò)安全意識(shí)淡薄。隨之而來的便是在使用計(jì)算機(jī)過程中操作不規(guī)范，如瀏覽網(wǎng)頁、接收郵件、的掉以輕心，設(shè)置的密碼強(qiáng)度過低，以及對(duì)計(jì)算機(jī)操作系統(tǒng)沒有及時(shí)進(jìn)行殺毒和升級(jí)等?？偟膩碚f，網(wǎng)絡(luò)信息安全處于被動(dòng)的疲于應(yīng)付系統(tǒng)漏洞狀態(tài)，普遍存在僥幸心理，主動(dòng)防范意識(shí)不強(qiáng)，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)和抗擊能力。給一些不法分子利用，導(dǎo)致個(gè)人信息、工作機(jī)密的泄露等。這些情況都反映出現(xiàn)階段網(wǎng)絡(luò)用戶的安全意識(shí)淡薄[2]。

2 大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范方法

2.1 要提升用戶的網(wǎng)絡(luò)安全意識(shí)

做好網(wǎng)絡(luò)安全意識(shí)宣傳，這對(duì)廣大用戶構(gòu)建安全防范意識(shí)非常有效，并且養(yǎng)成定期系統(tǒng)更新的習(xí)慣，這能最大程度上減少系統(tǒng)本身存在的漏洞。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)異常時(shí)，能夠依托大數(shù)據(jù)本身對(duì)異常攻擊和正常訪問進(jìn)行準(zhǔn)確辨別，從而判別出黑客以及系統(tǒng)所存在的漏洞和安全問題。此外，用戶們還需提高對(duì)非法釣魚網(wǎng)站的防范意識(shí)，避免進(jìn)入釣魚網(wǎng)站而導(dǎo)致信息泄露。

2.2 防范黑客攻擊

在大數(shù)據(jù)時(shí)代下，大量的網(wǎng)絡(luò)黑客層出不窮，黑客攻擊的技術(shù)也在不斷更新，他們可以通過各種技術(shù)手段來破解用戶密碼信息，這直接威脅了網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)安全管理人員有義務(wù)針對(duì)黑客常見的攻擊手段，制定相應(yīng)的防控措施，使我們的網(wǎng)絡(luò)安全能夠得到更好的保障。

2.3 采用數(shù)據(jù)加密技術(shù)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)加密技術(shù)已經(jīng)成為保障計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的重要技術(shù)手段。通過數(shù)據(jù)加密能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，減少外部入侵對(duì)信息造成的泄密風(fēng)險(xiǎn)，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用較為廣泛的措施。目前應(yīng)用的數(shù)據(jù)加密技術(shù)主要有透明加密、磁盤加密、對(duì)稱加密以及非對(duì)稱加密等技術(shù)。通常人們會(huì)根據(jù)所使用的計(jì)算機(jī)環(huán)境，對(duì)需要加密的信息以及加密類別來確定使用哪種加密技術(shù)，只有采取合適的數(shù)據(jù)加密技術(shù)，才能確保核心信息資料的安全[3]。

2.4 建立健全防火墻與病毒防護(hù)系統(tǒng)

基于大數(shù)據(jù)時(shí)代，為了有效防止病毒以及惡意軟件所造成的信息安全問題，充分利用現(xiàn)代化的防火墻以及病毒防護(hù)系統(tǒng)，是保障互聯(lián)網(wǎng)絡(luò)的穩(wěn)定與安全最為有效的手段。此外，還應(yīng)當(dāng)合理規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，將不同的網(wǎng)絡(luò)應(yīng)用區(qū)域劃分開，以增強(qiáng)網(wǎng)絡(luò)的安全系數(shù)。與此同時(shí)，防火墻的應(yīng)用也是必不可少的，這樣可以盡可能避免黑客及病毒入侵。定期的檢查網(wǎng)絡(luò)設(shè)備日志信息以及備份數(shù)據(jù)庫也是必要的。基于大數(shù)據(jù)時(shí)代，合理使用信息技術(shù)不僅可以為人們帶來了諸多便利，同樣也可提供更多的信息安全保障手段。因此，全面應(yīng)用防火墻及病毒防護(hù)系統(tǒng)，是提升互聯(lián)網(wǎng)信息整體安全性的有效措施[4]。

3 結(jié)束語

總之，人類已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代帶來的巨大價(jià)值正在被人們漸漸認(rèn)可，同時(shí)，它也是人們認(rèn)識(shí)這個(gè)世界的新方法。所以，只有不斷加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)手段，才能提升網(wǎng)絡(luò)信息安全，才能與這個(gè)時(shí)代的信息網(wǎng)絡(luò)發(fā)展相契合，才能為計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造良好的運(yùn)行環(huán)境。