大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略研究

陳寧 謝辰 卜瀟簫

摘要：在多媒體全面推廣和運(yùn)用的影響下，當(dāng)前社會(huì)已經(jīng)步入了大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)能夠使人類的學(xué)習(xí)、生活和工作突破了傳統(tǒng)的時(shí)間空間限制。但是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)突出的便捷性優(yōu)勢(shì)，其同樣存在一系列的安全問題，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)必將是技術(shù)工作中的重點(diǎn)，需要在持續(xù)性的研究和探討中進(jìn)行逐步完善，以高標(biāo)準(zhǔn)的安全性為計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定發(fā)展保駕護(hù)航。在此背景下，本文對(duì)大數(shù)據(jù)時(shí)代特征進(jìn)行概括分析，強(qiáng)調(diào)了計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要意義，提出當(dāng)前運(yùn)用過程中潛在的隱患和問題，并針對(duì)性解決設(shè)計(jì)了相應(yīng)的防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù);計(jì)算機(jī)網(wǎng)絡(luò);安全與防護(hù);策略

引言

大數(shù)據(jù)時(shí)代的來臨，極大改變了人們的生活與工作方式，同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來威脅。由于病毒感染、黑客攻擊、人為操作不當(dāng)及計(jì)算機(jī)系統(tǒng)漏洞的存在，計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境備受考驗(yàn)。由此，筆者認(rèn)為有必要就大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行分析，針對(duì)其影響因素，積極采取安全防護(hù)措施，為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全的信息環(huán)境。

一、大數(shù)據(jù)時(shí)代的特征及安全防護(hù)重要性

1.大數(shù)據(jù)時(shí)代特征

在大數(shù)據(jù)時(shí)代，依托計(jì)算機(jī)強(qiáng)大的存儲(chǔ)功能、運(yùn)算功能和輸出功能，可以大量的接收、存儲(chǔ)、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且，計(jì)算機(jī)具有超強(qiáng)的運(yùn)算能力，相對(duì)于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速。除此之外，大數(shù)據(jù)時(shí)代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力，還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合，并生成人們主觀意愿中的數(shù)據(jù)模式，實(shí)現(xiàn)了人人可以開發(fā)設(shè)計(jì)獨(dú)特的信息模式。在這些有利特征的作用下，大數(shù)據(jù)時(shí)代必然能夠?qū)?shù)據(jù)的價(jià)值無限開發(fā)，為人類社會(huì)的發(fā)展提供巨大推動(dòng)作用。

2.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會(huì)已全面處于大數(shù)據(jù)時(shí)代，在享受大數(shù)據(jù)所提供的便捷同時(shí)，人們已經(jīng)悄然對(duì)大數(shù)據(jù)形成依賴，因此也愈加重視計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟，但是隨著各種功能的不斷開發(fā)，仍然有漏洞或者不足持續(xù)出現(xiàn)，人在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面，也包括軟件方面，還包括運(yùn)行環(huán)境方面，三者相輔相成是不可分割的整體，只有全面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，才能從實(shí)際意義上保證其安全性，進(jìn)而不為人們的正常使用造成負(fù)面影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所以出現(xiàn)問題，一部分重要原因來自于計(jì)算機(jī)系統(tǒng)本身的漏洞。由于計(jì)算機(jī)硬件、軟件取決于計(jì)算機(jī)自身系統(tǒng)配置及用戶的安裝使用，若用戶未能下載一些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行有幫助的軟件，極有可能為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來安全漏洞。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要包括操作系統(tǒng)漏洞、鏈路連接漏洞、TCP/IP 協(xié)議漏洞、安全策略漏洞這幾種。一般而言，計(jì)算機(jī)操作系統(tǒng)服務(wù)時(shí)間越長，其漏洞暴露、系統(tǒng)遭受攻擊的幾率也越高。此外，計(jì)算機(jī)和網(wǎng)絡(luò)的互通互聯(lián)存在一定的鏈路連接、互通協(xié)議，但由于 TCP/IP協(xié)議存在的固有缺陷會(huì)引發(fā)源地址無法鑒別，由此為黑客偵聽數(shù)據(jù)和篡改路由器地址提供了可趁之機(jī)。

2.黑客及病毒侵襲。

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的較大問題。而黑客攻擊主要分為非法盜取網(wǎng)絡(luò)安全信息、無意識(shí)入侵網(wǎng)絡(luò)環(huán)境兩種情況。黑客入侵計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息系統(tǒng)，不但會(huì)影響用戶正常使用網(wǎng)絡(luò)軟件，用戶在網(wǎng)絡(luò)上遺留的個(gè)人信息、密碼等也會(huì)面臨被盜取風(fēng)險(xiǎn)，由此可引發(fā)不同程度的經(jīng)濟(jì)損失。與黑客入侵相似的另一種網(wǎng)絡(luò)安全問題便是病毒感染，網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，一般具有隱蔽性、執(zhí)行性、擴(kuò)張性的特點(diǎn)，伴隨廣域網(wǎng)的普及和使用，病毒入侵的機(jī)會(huì)也越來越多。

3.人為操作不當(dāng)。

計(jì)算機(jī)用戶作為計(jì)算機(jī)網(wǎng)絡(luò)信息的主要操作者和閱覽者，是否按照使用規(guī)范正確操作與使用計(jì)算機(jī)系統(tǒng)，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來一定影響。具體而言，由人為操作不當(dāng)引起的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題主要分為故意操作引發(fā)的安全問題、無意操作引發(fā)的安全問題這兩種。伴隨計(jì)算機(jī)用戶的大量增加、互聯(lián)網(wǎng)的普及加快，實(shí)際情況中，依然有不少計(jì)算機(jī)用戶不能成熟、正確操作與使用計(jì)算機(jī)功能，多數(shù)計(jì)算機(jī)用戶不具備專業(yè)的計(jì)算機(jī)操作技能與計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)知識(shí)。因此，網(wǎng)絡(luò)環(huán)境下，用戶在日常使用計(jì)算機(jī)系統(tǒng)時(shí)，由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的不重視、計(jì)算機(jī)系統(tǒng)安全防護(hù)知識(shí)的缺乏，個(gè)人有意或者無意操作上的失誤，極易導(dǎo)致個(gè)人隱私信息泄露，給黑客、網(wǎng)絡(luò)不法分子破壞計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境埋下隱患，由此暴露出計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

1.強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證，也是常用的正規(guī)路徑，在訪問的過程中主機(jī)路由器會(huì)對(duì)來訪者進(jìn)行常規(guī)安檢，并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，訪問權(quán)限在進(jìn)行軟件控制的同時(shí)還可以采取硬件操作的方式，根據(jù)對(duì)方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下，構(gòu)建了系統(tǒng)的訪問流程，不僅能夠防止惡意訪問入內(nèi)，還可以對(duì)時(shí)間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制，成為計(jì)算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

2.持續(xù)優(yōu)化加密防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全，兩者都離不開加密防御技術(shù)的支持。在加密技術(shù)的作用下，可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼，使用者擁有加密權(quán)限可以隨時(shí)進(jìn)行相互轉(zhuǎn)換，而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息。

3.強(qiáng)化網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)，應(yīng)具備完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)知識(shí)，并提升對(duì)網(wǎng)絡(luò)安全防護(hù)的重視，充分了解和掌握影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，了解計(jì)算機(jī)系統(tǒng)的安全特性、強(qiáng)化對(duì)網(wǎng)絡(luò)信息的儲(chǔ)存管理。在大數(shù)據(jù)視角下，企業(yè)計(jì)算機(jī)用戶必須要采用一些有助于防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)方法，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立動(dòng)態(tài)的監(jiān)測(cè)、管理體系，善于運(yùn)用網(wǎng)絡(luò)信息安全防護(hù)相關(guān)理論、方法搭建計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)平臺(tái)，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

4.應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

為了在黑客、網(wǎng)絡(luò)病毒入侵第一時(shí)間對(duì)其進(jìn)行攔截和消除，采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)極為重要。在網(wǎng)絡(luò)環(huán)境下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵行為的正確檢測(cè)，一般是對(duì)計(jì)算機(jī)的邊界局域網(wǎng)部位設(shè)置訪問控制系統(tǒng)，對(duì)外來進(jìn)攻采取及時(shí)有效的檢測(cè)措施。一般而言，為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建信息入侵檢測(cè)系統(tǒng)時(shí)，需要尤其需要對(duì)其網(wǎng)絡(luò)安全邊界進(jìn)行劃分，對(duì)已經(jīng)劃定好的網(wǎng)絡(luò)邊界信息進(jìn)行妥善保護(hù)。同時(shí)，在確保防火墻正確發(fā)揮作用的前提夏，為計(jì)算機(jī)局域網(wǎng)設(shè)置有效的邏輯隔離措施和訪問控制措施，正確劃分各個(gè)不同安全等級(jí)的網(wǎng)絡(luò)區(qū)域，一旦外來入侵行為被系統(tǒng)察覺，就可進(jìn)行自動(dòng)攔截。

結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是大數(shù)據(jù)時(shí)代下一個(gè)熱門話題，也是諸多網(wǎng)絡(luò)用戶高度重視的問題。而要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題得到解決，必須從操作方面、網(wǎng)絡(luò)病毒、黑客入侵及計(jì)算機(jī)系統(tǒng)漏洞等影響因素出發(fā)，全方位、針對(duì)性做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，提升計(jì)算機(jī)系統(tǒng)本身的安全防護(hù)等級(jí)，讓大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好服務(wù)于企業(yè)及個(gè)體用戶。

參考文獻(xiàn)

[1]趙海濤，趙毅.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程，2019（05）：200.