大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

艾克拜爾·艾買提

（阿克蘇地區(qū)中等職業(yè)技術(shù)學(xué)校，新疆 阿克蘇 843000）

1 大數(shù)據(jù)時(shí)代對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

計(jì)算機(jī)網(wǎng)絡(luò)安全問題多種多樣，包括計(jì)算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)病毒等，這些網(wǎng)絡(luò)安全問題威脅著人們的信息數(shù)據(jù)安全，是造成人們財(cái)產(chǎn)受損、企業(yè)經(jīng)濟(jì)損失的主要緣由。隨著大數(shù)據(jù)時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)一步嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)所涉及的數(shù)據(jù)規(guī)模愈加龐大，而數(shù)據(jù)的隱形性和跨境性也更為顯著，計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境已經(jīng)有了巨大變化[1]，應(yīng)當(dāng)關(guān)注到大數(shù)據(jù)時(shí)代對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響，分析其中可能存在的安全問題，從而為制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施奠定基礎(chǔ)。

1.1 愈加龐大的數(shù)據(jù)規(guī)模極易導(dǎo)致網(wǎng)絡(luò)安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要同計(jì)算機(jī)硬件或軟件相關(guān)協(xié)議的實(shí)現(xiàn)以及系統(tǒng)安全策略有關(guān)。一般情況下，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要突破口就是網(wǎng)絡(luò)安全漏洞，因此，網(wǎng)絡(luò)安全漏洞一直是網(wǎng)絡(luò)安全防范的重點(diǎn)關(guān)注對(duì)象，防火墻技術(shù)、計(jì)算機(jī)定期維護(hù)方案等均是為了應(yīng)對(duì)網(wǎng)絡(luò)安全漏洞而生的[2]。隨著大數(shù)據(jù)時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)中涌入了愈加龐大的數(shù)據(jù)信息，而數(shù)據(jù)的存儲(chǔ)、傳輸、分析等涉及大量的軟件及硬件，越來越多的與信息數(shù)據(jù)有關(guān)的應(yīng)用服務(wù)直接同網(wǎng)絡(luò)空間相連，網(wǎng)絡(luò)節(jié)點(diǎn)多如繁星，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的排查工作愈加繁重，這就加大了網(wǎng)絡(luò)安全漏洞出現(xiàn)的風(fēng)險(xiǎn)，僅僅依靠現(xiàn)有的網(wǎng)絡(luò)安全防范方案，已經(jīng)難以應(yīng)對(duì)日漸復(fù)雜的網(wǎng)絡(luò)安全防護(hù)環(huán)境。

1.2 快速變化的數(shù)據(jù)應(yīng)用要求造成網(wǎng)絡(luò)安全防范困難

大數(shù)據(jù)時(shí)代不僅引發(fā)了數(shù)據(jù)規(guī)模劇增現(xiàn)象，還拉開了數(shù)據(jù)應(yīng)用要求快速變化的帷幕。隨著科學(xué)技術(shù)的發(fā)展，存儲(chǔ)介質(zhì)已經(jīng)從磁盤、光盤發(fā)展為U盤、固態(tài)硬盤等，大數(shù)據(jù)得益于此類新型存儲(chǔ)介質(zhì)在傳輸速率上的優(yōu)勢(shì)，獲得了強(qiáng)大的發(fā)展動(dòng)力，在數(shù)據(jù)采集、分析與運(yùn)用能力上有了質(zhì)的飛躍，被廣泛用于各行各業(yè)中，甚至成為行業(yè)關(guān)鍵技術(shù)之一，而數(shù)據(jù)的利用率也越來越高，數(shù)據(jù)應(yīng)用要求呈現(xiàn)出快速變化的趨勢(shì)。然而從網(wǎng)絡(luò)安全管理制度角度來看，我國(guó)的網(wǎng)絡(luò)安全管理制度卻并未跟上數(shù)據(jù)應(yīng)用要求快速變化的步伐，在硬件配備、軟件安裝、技術(shù)引入等方面存在明顯短板，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)難以同當(dāng)前過快的數(shù)據(jù)應(yīng)用要求相匹配，造成網(wǎng)絡(luò)安全防范困難。

綜上，在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的類型、傳輸速率等都呈現(xiàn)出快速變化趨勢(shì)，因此，數(shù)據(jù)的應(yīng)用要求也在不斷變化，但是由于網(wǎng)絡(luò)安全管理制度存在滯后性，很多行業(yè)不僅未能充分利用大數(shù)據(jù)時(shí)代的數(shù)據(jù)應(yīng)用優(yōu)勢(shì)，反而因?yàn)橛曹浖虏患皶r(shí)、技術(shù)落后等緣由，在網(wǎng)絡(luò)安全防護(hù)工作上表現(xiàn)不佳。

1.3 數(shù)據(jù)類型多樣化使得網(wǎng)絡(luò)安全防范工作更為復(fù)雜

數(shù)據(jù)包括多種類型，在網(wǎng)絡(luò)空間中，結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)交相錯(cuò)雜，但三者的可管理性并不一樣。通常情況下，結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)具備較為良好的可管理性，而非結(jié)構(gòu)化數(shù)據(jù)管理起來則較為困難，涉及文本、圖像、視頻等多個(gè)方面，并不能如前兩者一樣通過Excel表就完成調(diào)取。隨著大數(shù)據(jù)時(shí)代的來臨，非結(jié)構(gòu)化數(shù)據(jù)在網(wǎng)絡(luò)信息數(shù)據(jù)中的占比越來愈大，要想充分利用這些非結(jié)構(gòu)化數(shù)據(jù)，就必須構(gòu)建相應(yīng)的數(shù)據(jù)模型，可見，網(wǎng)絡(luò)數(shù)據(jù)管理難度越來越大，這就增加了網(wǎng)絡(luò)安全防范工作的復(fù)雜性。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 運(yùn)用多種先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)漏洞排查困難，計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作也越來越復(fù)雜，倘若繼續(xù)采用舊有的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，必然難以應(yīng)對(duì)當(dāng)前局面，因此，引入先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)迫在眉睫。下面介紹幾種較為流行的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)。

防火墻技術(shù)。防火墻技術(shù)作為早已用于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的元老，之所以在此專門提及，主要是因?yàn)槠涫冀K是網(wǎng)絡(luò)安全防范的重要屏障，即便引入了其他先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，但是防火墻技術(shù)的重要地位始終不可取代，因此，大數(shù)據(jù)時(shí)代，防火墻技術(shù)將繼續(xù)發(fā)揮強(qiáng)大的安全防護(hù)作用，為人們的信息安全保駕護(hù)航。當(dāng)然，為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)及時(shí)更新防火墻技術(shù)。目前，隨著科技的發(fā)展，防火墻技術(shù)不僅可用于過濾風(fēng)險(xiǎn)軟件，保護(hù)服務(wù)器，還兼具了劃分內(nèi)網(wǎng)的功能，且可以及時(shí)分析外網(wǎng)對(duì)用戶網(wǎng)絡(luò)的攻擊情況，并生成相應(yīng)的數(shù)據(jù)記錄表。

數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為應(yīng)對(duì)開放網(wǎng)絡(luò)的重要手段，在很多行業(yè)都得到了廣泛應(yīng)用。數(shù)據(jù)加密技術(shù)分為兩類，一類是對(duì)稱加密技術(shù)，另一類則是非對(duì)稱加密技術(shù)，二者共同承擔(dān)了保護(hù)用戶網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)的重任。首先，對(duì)稱加密技術(shù)較為簡(jiǎn)單快捷，不論是加密還是解密，僅需要用到同一個(gè)秘鑰（Secret Key），因此加密效率頗高，常用于多個(gè)加密協(xié)議的核心中，目前在金融領(lǐng)域常見的DES對(duì)稱加密技術(shù)就屬于此類技術(shù)。其次是非對(duì)稱加密技術(shù)，此技術(shù)需要用到一對(duì)秘鑰，即公開密鑰與私有密鑰，前者用于加密。后者用于解密，由于私有秘鑰通常只有數(shù)據(jù)交換者才可持有，因此，相較于對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)更加安全，但加密效率就相對(duì)較低。如今，非對(duì)稱加密技術(shù)常用于身份認(rèn)證、數(shù)字簽名等方面。

PKI技術(shù)。PKI技術(shù)能夠有效應(yīng)對(duì)大數(shù)據(jù)時(shí)代信息規(guī)模龐大的問題，提升海量數(shù)據(jù)在傳輸和使用過程中的安全性，因而常用于電子商務(wù)領(lǐng)域。具體來說，PKI技術(shù)實(shí)際上就是基于公鑰理論和相關(guān)技術(shù)所構(gòu)建的安全服務(wù)體系，包括認(rèn)證（CA）、注冊(cè)（RA）、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)、證書管理與撤銷等幾個(gè)重要內(nèi)容，有效保障了信息處理的靈活性和便捷性。

以上三類計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)優(yōu)勢(shì)明顯，功能各異，為了應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)有效融合三者，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)體系，優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)布局，從而增強(qiáng)網(wǎng)絡(luò)安全防范效果，提升大數(shù)據(jù)背景下我國(guó)網(wǎng)絡(luò)信息的安全性。當(dāng)然，除了以上三種網(wǎng)絡(luò)安全防護(hù)技術(shù)，還有很多先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，不過，如何有效融合各類網(wǎng)絡(luò)安全防范技術(shù)，則需要參考具體實(shí)際應(yīng)用環(huán)境、硬軟件設(shè)備等條件，切不可一套布局方案走天下，否則不僅難以保障計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果，還可能會(huì)造成巨大的網(wǎng)絡(luò)安全漏洞。

2.2 完善網(wǎng)絡(luò)安全管理制度并加以宣傳

首先，應(yīng)當(dāng)完善網(wǎng)絡(luò)安全法律法規(guī)，為構(gòu)建完備的網(wǎng)絡(luò)管理制度奠定法律基礎(chǔ)。一直以來，我國(guó)都很重視網(wǎng)絡(luò)安全立法問題，不論是1994年推出的首個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)條例，還是2017年實(shí)行的首個(gè)網(wǎng)絡(luò)安全根本法，都顯示了我國(guó)政府對(duì)保障網(wǎng)絡(luò)安全的決心。不過，隨著大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)空間發(fā)生了翻天覆地的變化，倘若僅僅依靠此前頒布的各類法律法規(guī)，顯然很難滿足當(dāng)前的網(wǎng)絡(luò)安全管理需要，因此，相關(guān)部門應(yīng)當(dāng)進(jìn)一步完善網(wǎng)絡(luò)安全法律法規(guī)，有針對(duì)性地彌補(bǔ)現(xiàn)有法律漏洞，從而為網(wǎng)絡(luò)管理制度的完善起到支撐作用。與此同時(shí)，網(wǎng)絡(luò)安全法律法規(guī)的完善對(duì)減少網(wǎng)絡(luò)病毒、黑客攻擊等網(wǎng)絡(luò)安全問題也有著非常重要的意義[3]。

其次，應(yīng)當(dāng)制定動(dòng)態(tài)化網(wǎng)絡(luò)管理制度，并由此建立相應(yīng)的網(wǎng)絡(luò)安全管理體系。網(wǎng)絡(luò)安全管理制度的滯后性已不容忽視，而網(wǎng)絡(luò)環(huán)境瞬息萬變，因此，應(yīng)制定動(dòng)態(tài)化網(wǎng)絡(luò)管理制度，采用定期更新制度的策略來應(yīng)對(duì)大數(shù)據(jù)環(huán)境下不斷變化的數(shù)據(jù)應(yīng)用要求。動(dòng)態(tài)化網(wǎng)絡(luò)管理制度的構(gòu)建必須充分考慮到當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境，在強(qiáng)化防火墻技術(shù)、病毒查殺技術(shù)等原有安全防護(hù)技術(shù)的同時(shí)，重點(diǎn)關(guān)注硬軟件更新要求、技術(shù)更新要求等目前對(duì)網(wǎng)絡(luò)安全防范影響較大的問題，形成靈活多變的網(wǎng)絡(luò)安全管理體系，這樣不僅可以增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果，而且也可優(yōu)化數(shù)據(jù)利用率，從而促進(jìn)大數(shù)據(jù)環(huán)境下我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

再次，應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全法律、制度的宣傳，強(qiáng)化人們的網(wǎng)絡(luò)安全防范意識(shí)。事實(shí)上，有不少網(wǎng)絡(luò)安全問題起源于人為操作計(jì)算機(jī)不當(dāng)，因此，要想提升網(wǎng)絡(luò)安全防范效果，就必須盡可能減少人為引發(fā)的網(wǎng)絡(luò)安全問題，規(guī)范人們的計(jì)算機(jī)操作，而加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理法律、制度的宣傳，恰是強(qiáng)化人們網(wǎng)絡(luò)安全防范意識(shí)、規(guī)范人們上網(wǎng)行為的重要措施。應(yīng)當(dāng)完善我國(guó)現(xiàn)有的網(wǎng)安聯(lián)動(dòng)機(jī)制，一方面加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度，另一方面強(qiáng)化全民安全用網(wǎng)意識(shí)，通過各類宣傳活動(dòng)、普法欄目、講座等對(duì)網(wǎng)絡(luò)安全法律、制度進(jìn)行宣傳，確保網(wǎng)絡(luò)安全管理制度能夠發(fā)揮應(yīng)有效用，提升我國(guó)整體用網(wǎng)安全性。

最后，應(yīng)當(dāng)健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制，為網(wǎng)絡(luò)安全管理制度的落實(shí)保駕護(hù)航。網(wǎng)絡(luò)安全監(jiān)督機(jī)制是提升網(wǎng)絡(luò)安全防范效果的重要手段，因此健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制，不僅有利于增強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全性，而且有利于營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，意義重大。不過，在大數(shù)據(jù)時(shí)代，要想健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制，應(yīng)當(dāng)注意到以下幾點(diǎn)。第一，網(wǎng)絡(luò)安全監(jiān)督機(jī)制是確保網(wǎng)絡(luò)安全管理制度落實(shí)的重要手段，因此，在健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制時(shí)，要保證其同網(wǎng)絡(luò)安全管理制度具備良好契合性；第二，網(wǎng)絡(luò)安全監(jiān)督機(jī)制是打擊網(wǎng)絡(luò)安全侵害行為和鼓勵(lì)規(guī)范網(wǎng)絡(luò)行為的關(guān)鍵措施，應(yīng)當(dāng)配備相應(yīng)的獎(jiǎng)懲制度；第三，網(wǎng)絡(luò)安全監(jiān)督機(jī)制是反映計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)方案應(yīng)用效果的重要內(nèi)容，應(yīng)當(dāng)具備相應(yīng)的檢查標(biāo)準(zhǔn)和檢查計(jì)劃；第四，網(wǎng)絡(luò)安全監(jiān)督機(jī)制離不開專業(yè)人才的支持，應(yīng)當(dāng)加快推進(jìn)網(wǎng)絡(luò)安全管理人才培養(yǎng)體系的建立健全，從而為網(wǎng)絡(luò)安全監(jiān)督機(jī)制的運(yùn)行提供充足的人才資源。

3 結(jié)束語

自黨的十八大以來，我國(guó)就將網(wǎng)絡(luò)安全工作納入了國(guó)家發(fā)展戰(zhàn)略，網(wǎng)絡(luò)安全成為另一種意義上的國(guó)家安全。網(wǎng)絡(luò)數(shù)據(jù)信息具備較強(qiáng)開放性和虛擬性，隨著大數(shù)據(jù)技術(shù)逐漸成熟，數(shù)據(jù)信息價(jià)值得到了深度挖掘，表現(xiàn)出優(yōu)秀的預(yù)警功能和決策功能，極大提升了數(shù)據(jù)信息的有效利用率，當(dāng)然，這種開放自由的環(huán)境也意味著我國(guó)數(shù)據(jù)信息安全防護(hù)工作面臨著巨大的挑戰(zhàn)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息愈加龐大，數(shù)據(jù)處理速度也越來越快，數(shù)據(jù)類型呈現(xiàn)出多樣化發(fā)展趨勢(shì)，倘若繼續(xù)沿用舊有的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略，必然難以滿足當(dāng)前需要。因此，從業(yè)者應(yīng)當(dāng)關(guān)注大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作環(huán)境的變化，有針對(duì)性地采取相應(yīng)措施，提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果，保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全?！?/p>