大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施的探討

吳疆

（江銅集團教育培訓(xùn)中心，江西 貴溪 335400）

0 引言

以計算機網(wǎng)絡(luò)技術(shù)為例，不僅可以利用不同網(wǎng)絡(luò)架構(gòu)來傳輸海量的數(shù)據(jù)信息，還可以通過網(wǎng)絡(luò)云端技術(shù)的應(yīng)用來整合數(shù)據(jù)，實現(xiàn)數(shù)據(jù)分類，完成數(shù)據(jù)對接任務(wù)，共享計算機系統(tǒng)內(nèi)部的數(shù)據(jù)信息等。但是由于網(wǎng)絡(luò)中的漏洞，海量數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程中容易被不法分子攻擊或受到病毒侵害，造成數(shù)據(jù)丟失或被篡改、泄漏等安全問題[1]。這就需要加強計算機網(wǎng)絡(luò)安全體系建設(shè)并落實安全技術(shù)措施，營造安全的網(wǎng)絡(luò)環(huán)境。

1 大數(shù)據(jù)時代概述

大數(shù)據(jù)時代下的大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語，也就是使用常規(guī)軟件工具在短時間內(nèi)無法捕捉、管理和處理的數(shù)據(jù)集合。由于固有的網(wǎng)絡(luò)機制無法高效處理海量數(shù)據(jù)，因此，基于云計算技術(shù)和大數(shù)據(jù)技術(shù)的應(yīng)用，發(fā)揮多結(jié)構(gòu)處理機制的優(yōu)勢，不僅可以規(guī)范化存儲和分類海量數(shù)據(jù)，而且利用數(shù)據(jù)庫系統(tǒng)界定信息價值。在此網(wǎng)絡(luò)體系下，通過單一的物理服務(wù)器來運算大容量的數(shù)據(jù)信息會導(dǎo)致冗余問題的出現(xiàn)。

利用云計算平臺，發(fā)揮云環(huán)境可以存儲和實時處理海量數(shù)據(jù)信息的優(yōu)勢，可以保證人們在獲取信息時同時實時共享資源，為人們獲取和處理海量數(shù)據(jù)提供便利，解決數(shù)據(jù)冗余性問題。但是人們通過有線和無線網(wǎng)絡(luò)、利用個人計算機等終端來獲取數(shù)據(jù)信息并處理海量數(shù)據(jù)的過程中，隨著網(wǎng)絡(luò)體系的不斷發(fā)展壯大，人們在利用各種平臺時需要身份認證，這就由于網(wǎng)絡(luò)本身所在的安全隱患問題，引發(fā)了大數(shù)據(jù)獲取和處理時的安全問題，表現(xiàn)出不法分子通過網(wǎng)絡(luò)來竊取人們的身份信息等[2]。這就需要重視大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題，做好網(wǎng)絡(luò)規(guī)劃的同時，還要總結(jié)硬件設(shè)備和電源故障等問題，規(guī)避和防范各類網(wǎng)絡(luò)安全漏洞，預(yù)防網(wǎng)絡(luò)犯罪問題，確保大數(shù)據(jù)時代下網(wǎng)絡(luò)環(huán)境的安全性。

2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全存在的漏洞

2.1 計算機系統(tǒng)問題

當(dāng)下的大數(shù)據(jù)時代下，大數(shù)據(jù)處理需求飛速增長，表現(xiàn)出計算機系統(tǒng)硬件和軟件無法滿足要求的問題，尤其是其中存在的漏洞會導(dǎo)致安全隱患的產(chǎn)生。雖然利用計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)在本質(zhì)上是利用人為設(shè)定的框架形式進行數(shù)據(jù)傳輸，但是由于在開發(fā)設(shè)計計算機軟件或硬件系統(tǒng)時，軟件自身具有容錯性特點，可以作為載體滿足系統(tǒng)拓展需求，而且需要在信息基礎(chǔ)上處理網(wǎng)絡(luò)架構(gòu)的服務(wù)問題，在此形勢下就會導(dǎo)致計算機系統(tǒng)運行中出現(xiàn)漏洞，這也是計算機系統(tǒng)運行時必然會出現(xiàn)的問題。而如果在計算機硬件中安裝和使用不同的軟件，也容易導(dǎo)致計算機系統(tǒng)難以有效區(qū)分不同軟件的安全性問題，更是增加數(shù)據(jù)傳輸時的冗余性風(fēng)險，導(dǎo)致此類安全問題所造成的危害程度增加，從而導(dǎo)致數(shù)據(jù)丟失等安全問題。

2.2 病毒和黑客攻擊問題

在目前的大數(shù)據(jù)時代，對于計算機用戶來說，通過計算機系統(tǒng)可以存儲海量的數(shù)據(jù)信息。在用戶應(yīng)用計算機系統(tǒng)中的各種軟件時，需要界定用戶身份才能通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，這也有助于構(gòu)建規(guī)范的網(wǎng)絡(luò)體系，約束用戶在網(wǎng)絡(luò)中的行為。但是正因為在此機制下需要提取用戶信息，這也給不法分子提供可乘之機，通過病毒侵襲或黑客攻擊等方式竊取用戶信息并獲取高額回報。黑客攻擊主要有軟件節(jié)點型和主動型兩種形式，目的性較強[3]。前者的目標是用戶的私人信息，具有更大的破壞力。后者則針對計算機系統(tǒng)加以破壞，會造成系統(tǒng)變慢或癱瘓問題。而利用病毒的形式，可以攜帶數(shù)據(jù)信息文件在網(wǎng)絡(luò)系統(tǒng)中傳輸，在侵入計算機設(shè)備之后會嚴重危害網(wǎng)絡(luò)安全，導(dǎo)致計算機癱瘓或者造成計算機用戶信息的丟失等，也給用戶造成嚴重的損失。

2.3 用戶防范意識薄弱問題

盡管計算機網(wǎng)絡(luò)屬于相對靜止的系統(tǒng)，需要用戶發(fā)出指令才能開展自動化操作，由此可見，用戶是計算機系統(tǒng)運行的控制者，其安全意識和操作行為也直接決定著網(wǎng)絡(luò)系統(tǒng)的安全性。但是隨著計算機的普及，計算機深入到千家萬戶，計算機用戶數(shù)量猛增，計算機用戶的素質(zhì)和水平也參差不齊，多數(shù)用戶的安全意識薄弱，在遇到計算機使用故障時通常采取重啟等方式，無法使用專業(yè)方式檢測計算機系統(tǒng)內(nèi)的病毒和木馬等。而且用戶多數(shù)也無法有效分別系統(tǒng)運行中的安全隱患，比如在瀏覽網(wǎng)頁時會將帶有病毒的信息導(dǎo)入計算機中?；蛘咦陨淼挠脩裘兔艽a設(shè)置過于簡單，在瀏覽網(wǎng)頁時輕易將私人信息外漏，這就給黑客提供可乘之機，可以利用第三方軟件來竊取用戶的私人信息，給用戶帶來損失。

2.4 網(wǎng)絡(luò)管理制度不夠科學(xué)的問題

在大數(shù)據(jù)時代下，網(wǎng)絡(luò)管理制度是保障網(wǎng)絡(luò)安全的最關(guān)鍵制度。但是目前所用管理制度表現(xiàn)出不夠科學(xué)的問題，這就導(dǎo)致其難以發(fā)揮應(yīng)有作用來保護計算機網(wǎng)絡(luò)安全。這是由于網(wǎng)絡(luò)管理員作為此制度的執(zhí)行者，如果出現(xiàn)誤操作的問題或者網(wǎng)絡(luò)管理本身存在問題，會增加計算機網(wǎng)絡(luò)中的安全隱患。在構(gòu)建此網(wǎng)絡(luò)管理制度時，需要基于計算機網(wǎng)絡(luò)安全現(xiàn)狀，提高用戶的安全防范意識。但是目前的用戶對網(wǎng)絡(luò)安全不夠重視，網(wǎng)絡(luò)管理制度也不夠完善，無法保障網(wǎng)絡(luò)安全。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的防范技術(shù)措施

3.1 網(wǎng)絡(luò)安全防范措施

3.1.1 構(gòu)建網(wǎng)絡(luò)安全體系

結(jié)合對不同因素的分析與整合來構(gòu)建網(wǎng)絡(luò)安全體系，其中主要有各種網(wǎng)絡(luò)安全和防護技術(shù)，在下文中會著重介紹。另外還有網(wǎng)絡(luò)安全制度，其主要目的是加強網(wǎng)絡(luò)安全管理，基于目前的網(wǎng)絡(luò)安全狀況來構(gòu)建更加完善和科學(xué)的網(wǎng)絡(luò)安全系統(tǒng)。這是由于目前我國的網(wǎng)絡(luò)安全問題頻發(fā)，在計算機網(wǎng)絡(luò)規(guī)模不斷擴大的發(fā)展趨勢下，增加了網(wǎng)絡(luò)安全管理難度[4]。為此就應(yīng)該轉(zhuǎn)變觀念，提高對計算機網(wǎng)絡(luò)安全管理的重視，優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)具有更高專業(yè)技術(shù)的網(wǎng)絡(luò)安全管理人才。

3.1.2 加強網(wǎng)絡(luò)安全監(jiān)管和教育

對于網(wǎng)絡(luò)安全管理人員來說，應(yīng)端正態(tài)度并不斷學(xué)習(xí)，掌握先進的管理技術(shù)與手段，優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)，加強安全防護工作，掌握、更新和科學(xué)應(yīng)用網(wǎng)絡(luò)防護技術(shù)來保護網(wǎng)絡(luò)信息數(shù)據(jù)安全。還要通過網(wǎng)絡(luò)安全管理標準和規(guī)范的制定與執(zhí)行，防止由于個人誤操作而影響網(wǎng)絡(luò)安全的問題。此外，在大力推廣計算機網(wǎng)絡(luò)的過程中，還應(yīng)同步宣傳網(wǎng)絡(luò)安全的重要性，提升用戶的安全防范意識和能力，提高警惕，辨識不法分子的不良企圖，及時處理牢記文件和清除磁盤碎片，更好地保護私人信息安全并提升計算機運行速度。

3.2 網(wǎng)絡(luò)安全防范技術(shù)

3.2.1 防火墻技術(shù)

實際應(yīng)用的防火墻主要有網(wǎng)絡(luò)層和應(yīng)用層兩種，通過安全防護機制的構(gòu)建來保護數(shù)據(jù)信息的自身安全，并規(guī)范數(shù)據(jù)運營結(jié)構(gòu)的規(guī)范性，在數(shù)據(jù)庫內(nèi)部按照一定的規(guī)則要求來核定信息，還要核對外網(wǎng)和內(nèi)網(wǎng)中的數(shù)據(jù)，保證二者的一致性，自動阻隔存在誤差的數(shù)據(jù)信息來保證內(nèi)網(wǎng)安全。在防火墻阻隔上述信息的同時，也會將此類信息的組合形式通過用戶界面反饋給用戶，用戶可以自行選擇同意或者拒絕，如果用戶選擇拒絕或者在一定時間內(nèi)部做出選擇，系統(tǒng)則會對此類信息進行阻隔。而如果用戶選擇同意，系統(tǒng)則會對此類信息解除限制，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的正常傳輸。

3.2.2 身份認證技術(shù)

對于用戶來說，存儲信息數(shù)據(jù)時通過身份認證技術(shù)進行加密處理，防止由于靜態(tài)的數(shù)據(jù)結(jié)構(gòu)而導(dǎo)致數(shù)據(jù)丟失問題。此技術(shù)與計算機軟件系統(tǒng)相互配合，在用戶操作各種軟件時，用戶通過動態(tài)指令需求的發(fā)出與系統(tǒng)本身達成一致，提高各種用戶名和密碼的安全性，加強計算機系統(tǒng)自身的安全屬性。

3.2.3 信息加密技術(shù)

對于計算機系統(tǒng)來說，通過信息加密技術(shù)作為計算機系統(tǒng)的防護基礎(chǔ)，發(fā)揮其自身監(jiān)控作用，監(jiān)督目前網(wǎng)絡(luò)節(jié)點下的信息傳輸路徑，監(jiān)管信息中是否存在病毒，有助于保護信息數(shù)據(jù)不會遭到黑客攻擊和病毒侵襲。此外，將此技術(shù)與無線網(wǎng)絡(luò)傳輸形式相融合，可以確保數(shù)據(jù)傳輸時傳輸端和接收端之間的精準對接，確保數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，保障系統(tǒng)運行的安全性[5]。

4 結(jié)語

基于目前所構(gòu)建的規(guī)模更大的計算機網(wǎng)絡(luò)體系，極大地方便了人們的生活和工作，改變了人們的生活和生產(chǎn)方式。但是基于網(wǎng)絡(luò)環(huán)境的負載型，存在較高的數(shù)據(jù)丟失等安全風(fēng)險。因此，應(yīng)采取科學(xué)的措施和應(yīng)用先進的技術(shù)來深化計算機網(wǎng)絡(luò)的安全屬性，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。