大數(shù)據(jù)時代下計算機網(wǎng)絡安全防范技術探究

摘要：計算機網(wǎng)絡具有開放性、共享性特征，在為人們提供便利的同時，也存在一定的安全隱患，尤其是在大數(shù)據(jù)時代，海量數(shù)據(jù)與日俱增，很多重要的數(shù)據(jù)信息一旦泄露，將會對個人和集體帶來巨大損失?；诖?，加強計算機網(wǎng)絡安全防范，明確現(xiàn)階段計算機網(wǎng)絡安全威脅類型，并積極采用安全防范技術與措施是非常必要的?；诖髷?shù)據(jù)時代背景，文章對計算機網(wǎng)絡安全防范技術進行了探討。

關鍵詞：大數(shù)據(jù)時代;計算機網(wǎng)絡安全;安全防范技術

中圖法分類號：TP311文獻標識碼：A

Study on computer network security protection in era of big data

ZHANG Xiaoling

（Gansu Finance and Trade Professional College，Lanzhou 730207，China）

Abstract：Computer network is of openness， sharing， in providing convenience for people at the same time， there are also certain security risks， especially in the era of big data， mass data increase every day， a lot of important data information once leaked， it will bring huge losses to individuals and collectives. Based on this， it is necessary to strengthen the methods of computer network security， make clear thetypes of computer network security threats at the present stage， and actively adopt security prevention technology and measures. In this paper， based on the background of big data era， the computer network security prevention technology is discussed from several aspects.

Key words： big data era， computer network security， safety protection technology

1引言

現(xiàn)階段，計算機網(wǎng)絡安全技術已經(jīng)較為完善，并且在眾多領域得到了應用。計算機網(wǎng)絡運行過程中會產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)包括私人信息、資產(chǎn)信息等，在計算機網(wǎng)絡安全防范中，應該加強對數(shù)據(jù)信息的安全管控，基于現(xiàn)階段可能存在的威脅，采用合理的計算機網(wǎng)絡安全防范技術，以更好地維護個人與集體的利益。

2大數(shù)據(jù)時代下計算機網(wǎng)絡安全威脅

（1）環(huán)境威脅

大數(shù)據(jù)時代背景下，計算機外部環(huán)境對軟件的運行安全有著直接影響，所以為了保證計算機的穩(wěn)定運行，應該為其創(chuàng)設一個安全的運行環(huán)境。外部運行環(huán)境不單單指物理環(huán)境，還指網(wǎng)絡空間環(huán)境，物理環(huán)境包括高溫、地震等自然災害，這些因素都會給計算機運行帶來安全隱患。網(wǎng)絡空間環(huán)境中一些不確定的因素也會引起計算機系統(tǒng)運行的不穩(wěn)定情況，造成數(shù)據(jù)被竊取甚至是丟失[1]。

（2）系統(tǒng)漏洞

在設計計算機系統(tǒng)時，如果存在系統(tǒng)漏洞，那么也會給計算機帶來一定的安全隱患，使得計算機系統(tǒng)內(nèi)部的信息、數(shù)據(jù)損失。因此，計算機開發(fā)人員在開發(fā)和設計計算機系統(tǒng)時，要進行加密授權，避免存在系統(tǒng)漏洞，使得計算機系統(tǒng)日后被攻擊，給計算機系統(tǒng)帶來安全威脅。

（3）病毒入侵

大數(shù)據(jù)時代背景下，病毒入侵的方式較多，病毒可能會在潛藏在郵件、二維碼、鏈接中，所以一般人甚至是一些專業(yè)技術人員都不能識別。病毒所帶來的破壞十分嚴重，并且是多種多樣的。比如，計算機系統(tǒng)被病毒入侵之后，會感染其他計算機，甚至會破壞計算機中的文件，造成計算機網(wǎng)絡癱瘓。計算機病毒防范軟件雖然在不斷升級，但是病毒入侵所帶來的危害也不能掉以輕心。

（4）黑客入侵

一些不法分子為了謀取利益，利用黑客技術入侵計算機網(wǎng)絡。該入侵方式比較多樣，如監(jiān)聽法、特洛伊木馬術等。黑客在入侵計算機之后，主要是對計算機網(wǎng)絡中的信息、金融機構等網(wǎng)站進行攻擊，黑客一旦入侵計算機網(wǎng)絡，會頻繁活動，采取非法攔截、破譯等形式來盜取計算機網(wǎng)絡信息。所以，黑客會給計算機網(wǎng)絡信息帶來一定的威脅，甚至會盜取國家和人民的財產(chǎn)。

（5）系統(tǒng)后門

后門屬于一種網(wǎng)絡病毒，它是利用網(wǎng)絡來傳播的，在系統(tǒng)中開后門，進而威脅計算機網(wǎng)絡的安全。后門屬于計算機網(wǎng)絡中人為設置的一個“陷阱”，能夠讓病毒繞過安全監(jiān)管和程序訪問權限，達到破壞計算機網(wǎng)絡系統(tǒng)的目標。后門主要可以分成兩種，即硬件后門和軟件后門。硬件后門指的是集成電路芯片被更改，主要是為了破壞計算機網(wǎng)絡系統(tǒng);軟件后門指的是程序員留下來的內(nèi)部源代碼。

（6）操作不當

為了保證計算機系統(tǒng)網(wǎng)絡安全，計算機系統(tǒng)中會自動設置一些安全防護屏障，然而這些防護屏障如果不能有效運用，還會給不法分子留下可乘之機。比如，計算機操作人員不具備安全意識，甚至在網(wǎng)絡中記錄密碼，給不法分子攻擊計算機系統(tǒng)留下可乘之機;網(wǎng)絡管理人員由于操作技術不熟練，操作不當，會給計算機系統(tǒng)網(wǎng)絡安全帶來隱患[2]。

3計算機網(wǎng)絡安全防范技術分析

計算機網(wǎng)絡防范技術的應用，可以有效抵御不法分子對內(nèi)網(wǎng)的攻擊以及病毒的入侵，下面對常用的安全防范技術進行分析。

（1）驗證客戶身份

計算機系統(tǒng)在應用之前，需要先對客戶的身份進行驗證，確定客戶身份可靠之后，才允許用戶使用計算機，這是計算機系統(tǒng)的一種自我保護方式。針對客戶的身份進行認證，能夠準確核查客戶身份，進而對客戶身份進行判斷。計算機在對客戶進行驗證時，不允許客戶訪問主機，這可以有效控制不法分子對計算機網(wǎng)絡系統(tǒng)的入侵。

（2）病毒防護技術

病毒入侵計算機之后，會利用網(wǎng)絡的復制功能來快速破壞計算機系統(tǒng)，因此病毒所帶來的破壞性和危害性比較難預測。所以，在計算機系統(tǒng)網(wǎng)絡安全防護中，可以采取病毒防護技術來提高計算機網(wǎng)絡的安全性。用戶在使用計算機時，應該知道網(wǎng)絡安全技術的重要性，保持良好的計算機使用習慣，能夠?qū)Ψ掌髦械奈募M行掃描和監(jiān)測，進而可以及時發(fā)現(xiàn)入侵病毒。通常情況下，入侵計算機系統(tǒng)的病毒主要分成兩種，一種是不法分子的入侵，由于計算機系統(tǒng)中存在漏洞或缺陷，讓不法分子有了可乘之機，利用病毒侵入計算機系統(tǒng)。另一種是計算機用戶操作不當，如訪問一些不安全的網(wǎng)站，使得病毒進入計算機系統(tǒng)中。用戶在使用計算機時，應該充分利用病毒防護技術來查詢系統(tǒng)中的重要文件，設置訪問權限，保證計算機系統(tǒng)的安全。尤其是計算機中的重要文件，要設置多重密碼，并且及時更新密碼，不給病毒留有機會[3]。

（3）信息加密技術

信息加密技術在計算機網(wǎng)絡安全中的應用：通過對網(wǎng)絡賬號的密碼、口令等信息進行保護來提高計算機網(wǎng)絡安全性，同時信息加密技術還能為信息的傳輸提供保障。信息加密技術通常分為三種類型，即節(jié)點加密、鏈接加密、首尾加密。節(jié)點加密指的是數(shù)據(jù)傳輸?shù)焦?jié)點處時，可以利用加密硬件來對信息進行重新加密或解密，同時將專業(yè)硬件放入安全保險箱內(nèi);鏈接加密是以節(jié)點加密為基礎來完成數(shù)據(jù)傳輸，當數(shù)據(jù)傳輸?shù)焦?jié)點之后，進行解密操作，之后在不同的節(jié)點設置不同的密碼，進而保障數(shù)據(jù)安全。首尾加密是在信息進入到計算機網(wǎng)絡系統(tǒng)中后，會進行加密處理，當信息離開網(wǎng)絡之后，會對信息進行解密處理，從而大大提高計算機網(wǎng)絡的安全性。

（4）安裝防火墻

安裝防火墻可以提升計算機網(wǎng)絡系統(tǒng)的安全性，防火墻能夠?qū)τ嬎銠C中的信息進行傳播限制。通過對防火墻的各種參數(shù)設置，可以對用戶使用計算機時產(chǎn)生的數(shù)據(jù)信息進行傳輸控制，保護用戶的網(wǎng)站訪問記錄和操作記錄，進而為用戶提供更多的安全數(shù)據(jù)，提高計算機網(wǎng)絡系統(tǒng)的安全性。計算機系統(tǒng)中的防火墻在運行時，不僅具有網(wǎng)絡預警的作用，還能有效連接內(nèi)網(wǎng)和外網(wǎng)。目前，防火墻技術是保護計算機網(wǎng)絡系統(tǒng)安全的一種常用技術。

（5）網(wǎng)絡安全審計跟蹤技術

計算機網(wǎng)絡安全審計跟蹤技術主要是對用戶業(yè)務進行監(jiān)控、檢查、記錄，其利用一些先進的技術（如入侵檢測技術、漏洞掃描技術等）快速識別入侵計算機系統(tǒng)的病毒、黑客，及時維護防火墻，使得計算機網(wǎng)絡系統(tǒng)能夠正常運行，保證計算機網(wǎng)絡安全。

（6）數(shù)據(jù)簽名信息認證技術

隨著大數(shù)據(jù)技術的不斷發(fā)展，數(shù)據(jù)加密技術不斷創(chuàng)新，數(shù)據(jù)簽名信息認證技術應運而生，并且在計算機網(wǎng)絡中廣泛應用。數(shù)據(jù)簽名信息認證技術在計算機網(wǎng)絡中進行應用，可以有效鑒別用戶身份信息，以免非法入侵者盜取用戶數(shù)據(jù)，進而保護計算機網(wǎng)絡系統(tǒng)安全。數(shù)據(jù)簽名信息認證技術的實現(xiàn)方式主要有兩種，即口令認證和數(shù)字認證?？诹钫J證的優(yōu)勢是成本較低，具有便捷的特點;數(shù)字認證的優(yōu)勢是安全性比較高。

（7）節(jié)點數(shù)據(jù)加密技術

大數(shù)據(jù)背景下，在計算機網(wǎng)絡系統(tǒng)安全防護體系中應用節(jié)點數(shù)據(jù)加密技術，能夠有效保護數(shù)據(jù)信息的安全。這一加密技術是通過對數(shù)據(jù)進行加密傳輸來保證計算機網(wǎng)絡數(shù)據(jù)信息的安全。然而，節(jié)點數(shù)據(jù)加密技術在應用中也有一定的漏洞，其在應用過程中要保證信息傳輸者和接受者采取明文方式進行信息傳輸，這時就很容易受到外界環(huán)境因素影響，進而會產(chǎn)生一些威脅計算機網(wǎng)絡安全的風險。

4大數(shù)據(jù)時代下計算機網(wǎng)絡安全防范策略

4.1管理制度

（1）法律法規(guī)

大數(shù)據(jù)時代下，為了應對復雜多變的網(wǎng)絡環(huán)境，某部門針對計算機網(wǎng)絡安全，出臺專項管理辦法和條例，以此保護網(wǎng)絡環(huán)境安全，營造一個風清氣正的網(wǎng)絡環(huán)境。從法律法規(guī)的出臺層面看，《中華人民共和國網(wǎng)絡安全法》是專門處理網(wǎng)絡安全問題的基本法，能夠有效保護社會、群眾的利益。其明確要求，網(wǎng)絡運營商如果收集用戶信息，需要對用戶信息進行保護，構建用戶信息的隱私保護機制，合法利用個人信息，不能給用戶帶來信息風險。

（2）執(zhí)行制度

在出臺信息安全保護條例之外，大數(shù)據(jù)背景下，相關部門還要加強互聯(lián)網(wǎng)信息內(nèi)容管理力度以及執(zhí)行力度。我國針對網(wǎng)絡安全出臺了專門的執(zhí)行制度，即《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，其是信息部門執(zhí)法的依據(jù)。信息部門應該嚴格按照信息安全保護條例來執(zhí)行相關管理事項，有效保護群眾的利益，推動互聯(lián)網(wǎng)健康發(fā)展，營造綠色安全的網(wǎng)絡環(huán)境[4]。

（3）其他制度

大數(shù)據(jù)時代下，我國網(wǎng)絡已經(jīng)進入暴發(fā)式發(fā)展期，同時各種管理機制也隨之出現(xiàn)，為網(wǎng)絡安全管理工作的開展提供了保障，也為我國網(wǎng)絡環(huán)境的安全提出了發(fā)展意見。如互聯(lián)網(wǎng)行業(yè)，要堅持自律公約，主動提升自我管理意識，共同構建互聯(lián)網(wǎng)行業(yè)自律氛圍，使得整個互聯(lián)網(wǎng)行業(yè)能夠健康發(fā)展。

4.2管理成效

（1）構建清凈空間

某城市充分落實各項法律法規(guī)，開展了“凈網(wǎng)行動”專項網(wǎng)絡環(huán)境保護行動，對多家網(wǎng)站進行檢查，關閉了一些違法網(wǎng)站，整改了一些監(jiān)管不到位的網(wǎng)絡平臺，對一些違法違規(guī)信息進行清理，使得城市的網(wǎng)絡空間變得十分清凈、安全。在大數(shù)據(jù)時代，互聯(lián)網(wǎng)法治體系不斷完善，某城市的信息管理部門嚴嚴厲打擊網(wǎng)絡犯罪行為，有效保護網(wǎng)絡安全，為網(wǎng)絡的有序發(fā)展提供基礎保障。

（2）創(chuàng)新公眾服務

某城市的網(wǎng)信辦不僅對互聯(lián)網(wǎng)網(wǎng)絡輿情進行有效引導，還創(chuàng)新了公眾服務，提供更多的民生服務，落實傳統(tǒng)互聯(lián)網(wǎng)、移動網(wǎng)絡平臺的聯(lián)合互動要求，利用網(wǎng)絡來為群眾提供更多民生服務，使得群眾關心的問題可以讓上級管理者知道，并且能夠采取有效的方式解決民生問題。網(wǎng)信部門還應該聯(lián)合周邊地區(qū)的同級部門，建立一個聯(lián)合平臺，針對轄區(qū)內(nèi)的網(wǎng)民違法、虛假信息進行共享，進而快速識別不法分子。對于一些在微信公眾平臺、官方微博平臺等傳播不正當言論或虛假信息的人員，采取通報、封號的方式進行處理。

（3）實現(xiàn)與時俱進

某城市的通信管理辦公廳在大數(shù)據(jù)時代，十分重視通信設施的建設，針對計算機網(wǎng)絡安全，設置事故應急處理機制，有效利用通信技術，從多個方面來開展管理工作，做好輿論的督導，實現(xiàn)與時俱進。尤其是現(xiàn)在，人們的生活水平不斷提高，對網(wǎng)絡環(huán)境的安全性有十分高的要求，該城市在普及4G網(wǎng)絡的同時，還在建立5G通信基站，為廣大群眾的信息化要求提供基礎保障。

4.3發(fā)展建議

（1）重視發(fā)展理念

目前，某城市的計算機網(wǎng)絡發(fā)展已經(jīng)有了一定的效果，并且在計算機網(wǎng)絡安全、整體性方面有了一定的突破。某城市網(wǎng)絡安全管理部門還要堅持做好網(wǎng)絡安全相關工作，不斷提升自身的發(fā)展理念，能夠與時俱進，充分利用大數(shù)據(jù)技術等先進技術來防范網(wǎng)絡安全風險。在大數(shù)據(jù)時代，計算機系統(tǒng)被黑客攻擊比較頻繁，信息被嚴重破壞甚至是泄露。所以，一定要做好信息保密工作，有效保護用戶的數(shù)據(jù)和信息，以免用戶數(shù)據(jù)丟失，造成財產(chǎn)損失。網(wǎng)絡安全管理部門的負責人應該保持先進的技術引進觀念，提升員工的安全管理意識，培養(yǎng)和提高員工的綜合文化素質(zhì)，進而帶動網(wǎng)絡安全事業(yè)的發(fā)展。比如，在建筑行業(yè)中，網(wǎng)絡安全管理人員需要對施工材料進行檢查，可以利用網(wǎng)絡技術來檢查施工材料的生產(chǎn)、運輸?shù)冗^程，不斷構建網(wǎng)絡安全管理體系，有效推動企業(yè)信息技術建設，實現(xiàn)網(wǎng)頁信息的動態(tài)管理和監(jiān)督。

（2）優(yōu)化經(jīng)營模式

為了全面提高計算機網(wǎng)絡安全防護效果，在大數(shù)據(jù)時代，應該做好經(jīng)營模式的升級，利用新時代網(wǎng)絡金融等服務模式，從監(jiān)控、服務、控制等層面來對計算機網(wǎng)絡進行管理。

監(jiān)控管理：管理人員可以針對用戶的瀏覽信息等進行監(jiān)測，提高用戶的風險防范意識，并在計算機設備中建立防火墻，加強風險監(jiān)控管理。

服務管理：利用計算機來為企業(yè)提供全面的管理服務，技術人員利用網(wǎng)絡交換機模式來對Web服務器等項目進行管理，充分發(fā)揮通信技術的作用。

控制管理：計算機網(wǎng)絡運行系統(tǒng)中，控制層是一個十分關鍵的部分，如視頻編碼器能夠整合各類網(wǎng)絡數(shù)據(jù)、信息，并做好分析分類，將信息變?yōu)槿罕娍梢岳斫獾膬?nèi)容;控制層中的門禁發(fā)揮的作用和防火墻一樣，一旦發(fā)現(xiàn)計算機網(wǎng)絡運行環(huán)境中存在風險，就會及時反饋給上級信息系統(tǒng)，提示有關人員對信息進行檢查和處理。

（3）引入發(fā)展實例

大數(shù)據(jù)時代下，計算機網(wǎng)絡中包含大量的信息，這些信息在網(wǎng)絡中存儲，以便用戶使用。由于數(shù)據(jù)本身存在多樣化的特征，所以在數(shù)據(jù)存量較多時，會使得信息管理人員出現(xiàn)管理混亂的問題。針對這種問題，計算機系統(tǒng)應該引入發(fā)展實例，讓管理人員了解更多先進經(jīng)驗，進而幫助其提高工作效率和質(zhì)量。比如，在內(nèi)部網(wǎng)絡信息管理過程中，存在管理力度弱的問題時，工作人員可以充分利用大數(shù)據(jù)網(wǎng)絡的傳輸特點來有效解決相關問題，以免出現(xiàn)漏洞。另外，還要定期指派專門的網(wǎng)絡運維工程師來對系統(tǒng)進行檢查，保證計算機系統(tǒng)和計算機網(wǎng)絡正常運行。

5結束語

大數(shù)據(jù)時代背景下，計算機網(wǎng)絡環(huán)境中還存在諸多威脅，基于實際情況，合理選擇計算機網(wǎng)絡安全防范技術，并積極采取相關防控策略，才能夠從整體上清除網(wǎng)絡安全隱患，確保計算及內(nèi)部數(shù)據(jù)信息的安全和可靠。本文對大數(shù)據(jù)背景下計算機網(wǎng)絡安全問題以及相關防范技術與策略進行了探討，旨在更好地促進計算機網(wǎng)絡安全環(huán)境的構建。

參考文獻：

[1]李連輝.大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范策略研究[J].數(shù)字通信世界，2019（9）：119.

[2]楊繼武.簡析大數(shù)據(jù)時代的計算機網(wǎng)絡安全防范[J].科技傳播，2019，11（4）：108?109.

[3]張曉麗.大數(shù)據(jù)時代的計算機網(wǎng)絡安全防范研究[J].數(shù)碼世界，2019（1）：179.

[4]謝會賓.論大數(shù)據(jù)時代的計算機網(wǎng)絡安全防范[J].中外企業(yè)家，2018（34）：101.

作者簡介：

張曉玲（1979—），本科，助教，研究方向：計算機應用技術。