基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題探析

（福建廣播電視大學(xué)，福建 福州 350000）

0 引言

大數(shù)據(jù)時(shí)代的到來，讓我們感受到了時(shí)代的變革、社會(huì)的發(fā)展，現(xiàn)如今大數(shù)據(jù)已經(jīng)被企業(yè)廣泛采納應(yīng)用，為企業(yè)的發(fā)展提供了強(qiáng)有力的技術(shù)支撐，還滿足了人們通信、社交、工作、娛樂等眾多需求。但隨著大數(shù)據(jù)數(shù)量繁雜、類型眾多、處理速度加快的同時(shí)，容易出現(xiàn)漏洞被不法分子利用，進(jìn)而盜取信息，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了諸多潛在的威脅，憑借著大數(shù)據(jù)，網(wǎng)絡(luò)上違法犯罪的幾率也逐漸增加，因此，迫切需要處理好大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范工作。

1 大數(shù)據(jù)及計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 大數(shù)據(jù)含義

大數(shù)據(jù)其實(shí)就是海量的數(shù)據(jù)，蘊(yùn)含著大量的信息，且數(shù)據(jù)呈現(xiàn)多元化的趨勢(shì)。計(jì)算機(jī)通過云計(jì)算進(jìn)行大數(shù)據(jù)處理，然后對(duì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、使用、共享。數(shù)據(jù)改變了人們獲取資源的方式，從最初的有線網(wǎng)絡(luò)，慢慢發(fā)展到無線網(wǎng)絡(luò)，從個(gè)人計(jì)算機(jī)再發(fā)展到無形終端，甚至是SAS[1]。大數(shù)據(jù)的特點(diǎn)如圖1所示。

大數(shù)據(jù)就好比是一把雙刃劍，社會(huì)發(fā)展得益于的大數(shù)據(jù)，但是在采集、存儲(chǔ)、使用等過程中可能會(huì)發(fā)生侵犯隱私，數(shù)據(jù)泄密等事件，在數(shù)據(jù)傳輸過程中也面臨著威脅，傳統(tǒng)的隔離方法已經(jīng)無法保證數(shù)據(jù)傳輸過程中的安全性。網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)也不得不引起人們的重視，隨著社會(huì)進(jìn)一步發(fā)展、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)犯罪事件的日益增長(zhǎng)，對(duì)網(wǎng)絡(luò)安全的防范顯得尤為重要。以致于人們對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題認(rèn)識(shí)越來越深刻，舉措也越來越多[2]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全及其潛在威脅

何謂計(jì)算機(jī)絡(luò)安全，主要就是采取一定的網(wǎng)絡(luò)技術(shù)和相應(yīng)的管理制度使得計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸上安全、可靠，在信息保存上完整、保密及可使用。現(xiàn)今傳輸途徑的多樣化、網(wǎng)絡(luò)傳輸介質(zhì)的復(fù)雜化等因素都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行環(huán)境構(gòu)成了嚴(yán)重的威脅，主要可概括為以下幾個(gè)方面：（1）網(wǎng)絡(luò)的自由性，減少了信息刷選環(huán)節(jié)，沒有實(shí)行基本過濾，存在潛在隱患。（2）網(wǎng)絡(luò)的開放性，易被人拷貝復(fù)制利用，加大了網(wǎng)絡(luò)安全維護(hù)的困難，容易遭受到病毒襲擊等威脅網(wǎng)絡(luò)安全事件。（3）網(wǎng)絡(luò)的全球化，加速了網(wǎng)絡(luò)的連通，與此同時(shí)給網(wǎng)絡(luò)安全帶來了國(guó)際化的挑戰(zhàn)。

2 基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全現(xiàn)狀

隨著經(jīng)濟(jì)快速騰飛，計(jì)算機(jī)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云技術(shù)等更新速度加快，數(shù)據(jù)呈幾何增長(zhǎng)趨勢(shì)，基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題備受矚目，引起了大家的重視。與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)在生活中的扮演的角色顯得愈發(fā)重要，大數(shù)據(jù)的概念第一次提出是在2011年，大數(shù)據(jù)不僅只是體現(xiàn)在數(shù)據(jù)量的大小，更重要的是對(duì)不同種類、眾多數(shù)據(jù)進(jìn)行的整合、分析，然后從這些分析出的信息中發(fā)現(xiàn)提取對(duì)我們有知識(shí)價(jià)值的信息，從而給企業(yè)創(chuàng)造財(cái)富價(jià)值[3]。

在大數(shù)據(jù)時(shí)代下，蓬勃發(fā)展的各個(gè)行業(yè)，需要不斷處理大數(shù)據(jù)面臨的問題，但即使想方設(shè)法在網(wǎng)絡(luò)安全上作出努力，網(wǎng)絡(luò)安全事件仍然防不勝防。時(shí)常有網(wǎng)站受到黑客攻擊造成網(wǎng)絡(luò)癱瘓，仍有網(wǎng)絡(luò)詐騙案件，仍有賬號(hào)、密碼失竊的現(xiàn)象，所以在大數(shù)據(jù)時(shí)代下想保障網(wǎng)絡(luò)安全依然困難重重，以至于當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)依然十分嚴(yán)峻。由于大數(shù)據(jù)時(shí)代下爆發(fā)出的網(wǎng)絡(luò)安全問題嚴(yán)重會(huì)給企業(yè)、給社會(huì)發(fā)展帶來負(fù)面影響，不利于社會(huì)穩(wěn)定發(fā)展，所以我們要更加重視。

3 基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)信息內(nèi)容的安全

由于大數(shù)據(jù)時(shí)代下,大數(shù)據(jù)流包含信息眾多、內(nèi)容極其豐富，在網(wǎng)絡(luò)環(huán)境愈發(fā)開放自由的前提下，大大降低了數(shù)據(jù)的安全性，危險(xiǎn)性也日益凸顯，主要表現(xiàn)在信息的泄漏和被破壞，很容易威脅到社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展。

3.2 網(wǎng)絡(luò)系統(tǒng)自身漏洞引發(fā)的安全問題

就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身而言，也是有可能存在漏洞的，這些漏洞不僅是來源于系統(tǒng)自身安全的沖擊，也有的來源于硬件、軟件安裝使用過程中的漏洞，在下載安裝軟件過程中因疏忽就留下了潛在的隱患，產(chǎn)生了網(wǎng)絡(luò)安全漏洞，盡早發(fā)現(xiàn)這些漏洞就可以被控制和消除，未能及時(shí)發(fā)現(xiàn)的就給網(wǎng)絡(luò)安全問題埋下了隱患，容易被一些不法分子利用，從而竊取用戶信息，導(dǎo)致隱私泄露[4]。

3.3 操作不當(dāng)引發(fā)的安全問題

人為在使用計(jì)算機(jī)過程中也有可能因操作不當(dāng)引發(fā)安全問題，隨著計(jì)算機(jī)廣泛應(yīng)用，用戶的計(jì)算機(jī)水平參差不齊，也缺乏對(duì)網(wǎng)絡(luò)安全知識(shí)的了解，不熟練的操作就可能導(dǎo)致操作失誤，給計(jì)算機(jī)帶來漏洞，進(jìn)而引發(fā)網(wǎng)絡(luò)安全等一系列問題。然而操作不當(dāng)通常也可分為非人為操作的和人為惡意攻擊的，前者主要是由于缺乏計(jì)算機(jī)知識(shí)非主觀造成的，后者則是通過各種方式人為惡意操作，故意破壞，很顯然后者破壞性更強(qiáng)，更能嚴(yán)重威脅到計(jì)算機(jī)信息安全。

3.4 網(wǎng)絡(luò)病毒傳播感染引發(fā)的安全問題

近年來，網(wǎng)絡(luò)飛速發(fā)展，我們?cè)谙硎艿骄W(wǎng)絡(luò)發(fā)展帶來的便捷之外，網(wǎng)絡(luò)界也誕生了許許多多的新型網(wǎng)絡(luò)病毒，這些病毒具有快速傳播、易復(fù)制、不易消滅等特點(diǎn)，在計(jì)算機(jī)上頑固生長(zhǎng)，在內(nèi)部程序和軟件之間相互感染和傳遞，很可能威脅到計(jì)算機(jī)系統(tǒng)正常運(yùn)作，甚至竊取用戶數(shù)據(jù)，更有甚者導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)大面積癱瘓。

3.5 網(wǎng)絡(luò)管理方面的不完善引發(fā)的安全問題

在眾多引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，完善的計(jì)算機(jī)網(wǎng)絡(luò)管理是防止計(jì)算機(jī)遭受破壞并保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要的一個(gè)因素。但是往往計(jì)算機(jī)用戶又會(huì)疏忽計(jì)算機(jī)網(wǎng)絡(luò)管理，對(duì)日常維護(hù)沒有引起足夠的重視，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受破壞。網(wǎng)絡(luò)管理方面的不完善主要表現(xiàn)在以下兩個(gè)方面：第一，計(jì)算機(jī)管理者網(wǎng)絡(luò)安全意識(shí)淡薄，沒有深刻意識(shí)到網(wǎng)絡(luò)安全問題引發(fā)的嚴(yán)重后果；第二，不嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)管理，維護(hù)不到位，未能及時(shí)堵漏排漏也可能引發(fā)網(wǎng)絡(luò)安全問題[5]。

3.6 黑客攻擊引發(fā)的安全問題

網(wǎng)絡(luò)黑客通過不正規(guī)手段，私自竊取用戶信息，由于黑客攻擊的隱蔽性，令用戶和管理單位防不勝防，而現(xiàn)有的網(wǎng)絡(luò)安全分析工具又不易辨別黑客的攻擊行為，一旦黑客竊取信息成功，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。

4 大數(shù)據(jù)時(shí)代下保證網(wǎng)絡(luò)安全問題的防范措施

為了確保網(wǎng)絡(luò)安全，首先要全面認(rèn)識(shí)網(wǎng)絡(luò)安全，不僅要充分超前考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃，還要充分考慮計(jì)算機(jī)硬件配置，做好各種電源故障、系統(tǒng)故障的應(yīng)急處理工作。綜合分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞，并做詳細(xì)的全面分析評(píng)估，應(yīng)用先進(jìn)的計(jì)算機(jī)技術(shù)，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等手段竭盡全力保障大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題。

4.1 加強(qiáng)訪問控制，做好加密控制

要想控制好大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題，就要主動(dòng)采取全方面的安全防御技術(shù)，加強(qiáng)訪問控制，控制好黑客攻擊、病毒傳播等，確保合法訪問網(wǎng)絡(luò)資源，避免不法訪問。規(guī)劃用戶網(wǎng)絡(luò)行為，加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)，有效確保網(wǎng)絡(luò)資源的安全性，營(yíng)造良好的互聯(lián)網(wǎng)環(huán)境。

為防止計(jì)算機(jī)用戶信息被輕易竊取，可以采取加密算法或者密鑰等方法對(duì)數(shù)據(jù)進(jìn)行加密控制，實(shí)現(xiàn)明文和密文之間互相轉(zhuǎn)化，即使發(fā)生信息竊取事件，信息內(nèi)容也無法查看或者短時(shí)間無法被破解。此外，還要設(shè)法加強(qiáng)數(shù)據(jù)存儲(chǔ)安全性和穩(wěn)定性，確保數(shù)據(jù)存儲(chǔ)過程中的安全性。

4.2 合理應(yīng)用防火隔墻和安全檢測(cè)系統(tǒng)

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，需加緊完善計(jì)算機(jī)信息安全管理體系，提高用戶計(jì)算機(jī)技術(shù)水平。為防止危害網(wǎng)絡(luò)安全事件的發(fā)生，有必要加裝防火墻和安全檢測(cè)技術(shù)，阻止惡意傳輸破壞。防火墻技術(shù)是一種利用拓?fù)浣Y(jié)構(gòu)來提高網(wǎng)絡(luò)防護(hù)的隔離方式，現(xiàn)今被廣泛應(yīng)用于公共網(wǎng)絡(luò)、企業(yè)互聯(lián)網(wǎng)絡(luò)環(huán)境之中，對(duì)計(jì)算機(jī)數(shù)據(jù)遭到病毒攻擊可以起到一定程度的防御。然而，大數(shù)據(jù)時(shí)代下計(jì)算機(jī)病毒也迅速更新?lián)Q代，這就需要用戶主動(dòng)掌握這些病毒的特點(diǎn)和原理，然后采用合適的安全檢測(cè)技術(shù)來防范病毒，營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。當(dāng)前防火墻技術(shù)一般可以分為以下三大類：第一類是過濾防護(hù)，利用路由器防護(hù)漏洞，對(duì)訪問行為進(jìn)行針對(duì)性篩選，但是這種技術(shù)不能可靠分析隱蔽性地址，所以無法實(shí)現(xiàn)對(duì)隱蔽地址的過濾，存在一定的安全隱患。第二類是代理技術(shù)，這種技術(shù)通過分析系統(tǒng)所接收的數(shù)據(jù)來進(jìn)行安全檢測(cè)，同時(shí)生成加密列表信息以供用戶觀看，使用戶明白這些不安全信息的來源，但是代理技術(shù)的實(shí)施需要借助服務(wù)器才能實(shí)現(xiàn)小范圍防護(hù)，安全性能不可靠。第三類是訪控技術(shù)，防火墻通過識(shí)別用戶的身份信息，對(duì)其登錄權(quán)限進(jìn)行限制，或者以口令密碼的形式來對(duì)用戶登錄模式進(jìn)行限制，對(duì)非法訪問進(jìn)行實(shí)時(shí)防控，以此來保證計(jì)算機(jī)信息不被泄露或者盜取，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全[6]。

4.3 強(qiáng)化用戶計(jì)算機(jī)水平

作為用戶，首先應(yīng)具備基本的計(jì)算機(jī)素養(yǎng)和安全防范意識(shí)，從思想上意識(shí)到網(wǎng)絡(luò)安全的重要性，從自身上不斷學(xué)習(xí)掌握先進(jìn)的計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)等，防備計(jì)算機(jī)出現(xiàn)漏洞或被攻擊的時(shí)候能從容應(yīng)對(duì)，不至于不知所措，更甚至毫無察覺。只有當(dāng)用戶計(jì)算機(jī)水平逐步提升，才能更好保障大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全。

我國(guó)目前面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全、大數(shù)據(jù)等方向的人才緊缺，為迎合大數(shù)據(jù)時(shí)代的需求，必須加快人才培養(yǎng)和人才輸送，科技興國(guó)，人才強(qiáng)國(guó)，現(xiàn)在人才儲(chǔ)備是我國(guó)的短板，需不遺余力的補(bǔ)齊短板，培養(yǎng)專業(yè)性人才，為大數(shù)據(jù)的建設(shè)發(fā)展貢獻(xiàn)一份力。關(guān)于計(jì)算機(jī)專業(yè)方向的人才培養(yǎng)可從以下三個(gè)方面著手：第一是在莘莘學(xué)子求學(xué)階段針對(duì)性的培養(yǎng)，通過全面系統(tǒng)學(xué)習(xí)，持續(xù)性培養(yǎng)，效果會(huì)更佳；第二是廣納英才，匯聚網(wǎng)絡(luò)安全行業(yè)，共同探討分析；第三是加強(qiáng)計(jì)算機(jī)專業(yè)方向的教育培訓(xùn)經(jīng)費(fèi)，邊學(xué)邊練，培養(yǎng)實(shí)戰(zhàn)型人才。只有這樣，才能更好地提升我國(guó)網(wǎng)絡(luò)安全方向的綜合實(shí)力。

4.4 加強(qiáng)網(wǎng)絡(luò)安全管理

由于疏于網(wǎng)絡(luò)安全管理，導(dǎo)致網(wǎng)絡(luò)漏洞，不法分子趁虛而入事件時(shí)有發(fā)生，所以計(jì)算機(jī)用戶必須加強(qiáng)對(duì)計(jì)算機(jī)的維護(hù)和管理，深刻認(rèn)識(shí)到網(wǎng)路安全的重要性，從而加強(qiáng)網(wǎng)絡(luò)安全管理。做到主動(dòng)去關(guān)注大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全防范，規(guī)范用戶操作行為，強(qiáng)化網(wǎng)絡(luò)安全管理，建立常態(tài)化有序的管理制度，確保網(wǎng)絡(luò)系統(tǒng)的安全性。計(jì)算機(jī)病毒具有多變性和依附性等特點(diǎn)，能夠?qū)Π踩┒串a(chǎn)生強(qiáng)有力的攻擊，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)尋找系統(tǒng)漏洞，并以此為媒介對(duì)系統(tǒng)進(jìn)行破壞，所以說要想實(shí)現(xiàn)高效的網(wǎng)絡(luò)安全管理，可以使用殺毒軟件進(jìn)行殺毒，并實(shí)時(shí)升級(jí)病毒庫(kù)，保持良好的網(wǎng)絡(luò)環(huán)境，同時(shí)用戶需要注意不要瀏覽一些不安全的網(wǎng)址，防止病毒或者惡意插件的入侵。

4.5 加強(qiáng)抵御黑客攻擊

大數(shù)據(jù)時(shí)代下無論網(wǎng)絡(luò)系統(tǒng)自身還是用戶操作行為上都很容易出現(xiàn)漏洞，被黑客利用實(shí)施網(wǎng)絡(luò)破壞行為。所以，可以采用科學(xué)方法建立黑客攻擊模型，使得建好的模型可以快速識(shí)別黑客行為，然后通過防火隔墻的配置、網(wǎng)絡(luò)隔離等途徑降低黑客攻擊，減少網(wǎng)絡(luò)安全事件的發(fā)生，保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全。

4.6 建立網(wǎng)絡(luò)信譽(yù)機(jī)制

我們把在管理節(jié)點(diǎn)間建立信譽(yù)關(guān)系的構(gòu)架稱為網(wǎng)絡(luò)信譽(yù)機(jī)制，信譽(yù)機(jī)制可以分為層次信譽(yù)和網(wǎng)狀信譽(yù)兩種類型，層次信譽(yù)多用于孤立、閉塞的網(wǎng)絡(luò)環(huán)境，而網(wǎng)狀信譽(yù)主要是構(gòu)建一種信任關(guān)系，可以通過收集和傳遞信任信息，對(duì)實(shí)體身份進(jìn)行認(rèn)證判斷，增加對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)度，網(wǎng)狀信譽(yù)主要包括Server 和Client兩種實(shí)體，評(píng)價(jià)端、被評(píng)價(jià)端和先前評(píng)價(jià)端三種角色，每個(gè)實(shí)體都有特有的身份鑰對(duì)，可進(jìn)行認(rèn)證也可用于簽名[7]。網(wǎng)狀信譽(yù)模型節(jié)點(diǎn)交易簡(jiǎn)圖如圖2所示。

5 結(jié)論

綜上所述，大數(shù)據(jù)時(shí)代中網(wǎng)絡(luò)安全問題不容忽視，隨著互聯(lián)網(wǎng)的快速發(fā)展，不僅需要快速精準(zhǔn)分析大數(shù)據(jù)，還需要從中提煉有效信息，因此必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，做好網(wǎng)絡(luò)軟硬件日常維護(hù)和管理工作，綜合分析信息傳播和網(wǎng)絡(luò)安全，從而正面高效防范網(wǎng)絡(luò)安全問題，保障基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全。