張東光

（江蘇徐工信息技術(shù)股份有限公司，江蘇 徐州 221006）

大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全問題主要包括計算機病毒的威脅、計算機網(wǎng)絡(luò)的脆弱性以及操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患，基于此，計算機網(wǎng)絡(luò)安全防范對策也應(yīng)從技術(shù)層面、管理層面、用戶層面和環(huán)境層面四個層面進行分析。

1 大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全問題

（1）計算機病毒的威脅。計算機病毒的種類隨著網(wǎng)絡(luò)安全系統(tǒng)的不斷修護而不斷增多。就目前為止，常見的計算機病毒種類木馬病毒、系統(tǒng)病毒、蠕蟲病毒、腳本病毒、后門病毒、破壞性程序病毒等等，其中，木馬病毒（以盜取用戶信息為目的的病毒）是最常見的病毒種類。

（2）計算機病毒的危害越來越大。隨著大數(shù)據(jù)時代的到來，信息的價值被無限挖掘，尤其對大型企業(yè)、國防部門來說，其信息的價值更是不可估量，而隨著信息價值的不斷提升，各類計算機病毒的危害也不斷上升，典型的病毒如前不久出現(xiàn)的勒索病毒，就對許多企業(yè)造成了重大的財產(chǎn)損失。

2 計算機網(wǎng)絡(luò)的脆弱性

（1）計算機網(wǎng)絡(luò)的開放性。計算機網(wǎng)絡(luò)自出現(xiàn)之日起就具有高度的開放性，所有的信息傳輸在錯綜復(fù)雜的網(wǎng)絡(luò)通訊線上，本身就有著“牽一發(fā)而動全身”的網(wǎng)絡(luò)安全危險。如果病毒肆意進攻某一個網(wǎng)絡(luò)系統(tǒng)，甚至?xí)?dǎo)致整個網(wǎng)絡(luò)安全系統(tǒng)全面崩盤，產(chǎn)生不可挽回的嚴(yán)重后果。

（2）計算機網(wǎng)絡(luò)的自由性。計算機網(wǎng)絡(luò)的自由性體現(xiàn)在在技術(shù)層面上，用戶可以在網(wǎng)絡(luò)上自由的傳輸數(shù)據(jù)，這就為某些計算機黑客創(chuàng)造了傳播病毒的有利條件，因為這些人的計算機水平相當(dāng)之高，所以一般的團體或個人根本無從招架，這使計算機網(wǎng)絡(luò)安全面臨嚴(yán)重威脅。

（3）操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患。允許在網(wǎng)絡(luò)上傳送可執(zhí)行文件。操作系統(tǒng)一般是允許用戶在網(wǎng)絡(luò)上傳送可執(zhí)行文件，雖然都有相關(guān)的安全檢測程度進行監(jiān)控，如果是非常頑固的網(wǎng)絡(luò)病毒一旦被下載就會立刻執(zhí)行，根本不會給計算機采取防護手段的時間，因此就操作系統(tǒng)自身的安全構(gòu)架來說，應(yīng)對計算機安全問題的能力明顯不足。

（4）某些守護進程也是病毒。操作系統(tǒng)通過一個一個的進程控制電腦程序的運行，其中的某些守護進程就是病毒。

3 大數(shù)據(jù)時代下如何有效防范計算機網(wǎng)絡(luò)安全威脅

（1）基于技術(shù)層面的防范對策。經(jīng)常給數(shù)據(jù)庫做備份，且要具備強大的數(shù)據(jù)恢復(fù)功能。數(shù)據(jù)庫是所有數(shù)據(jù)的出入口，所以經(jīng)常給數(shù)據(jù)庫做備份，實則是從源頭上保證了所有數(shù)據(jù)始終保留一份“原件”，即使出現(xiàn)病毒攻擊導(dǎo)致數(shù)據(jù)丟失，也不會對“原件”造成影響，最低限度的降低損失。此外，一旦數(shù)據(jù)沒有及時備份，就要依靠強大的數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)，這也是非常重要的。

（2）提高操作系統(tǒng)的網(wǎng)絡(luò)安全防護性能。操作系統(tǒng)自身必須要適應(yīng)大數(shù)據(jù)時代的發(fā)展步伐，即使修正、優(yōu)化系統(tǒng)漏洞，如上述中提到的對可執(zhí)行文件的安全檢測問題，操作系統(tǒng)自身不僅要進行提醒，還要對可執(zhí)行文件可能造成的硬性進行預(yù)判，在病毒發(fā)作之前就做好數(shù)據(jù)的備份工作。

（3）基于管理層面的防范對策。持續(xù)推進“凈網(wǎng)”行動。大數(shù)據(jù)時代下，數(shù)據(jù)的安全性屢受威脅，對網(wǎng)管部門來說，持續(xù)推進“凈網(wǎng)”行動是非常重要的，包括關(guān)閉、取締、整改、優(yōu)化部分網(wǎng)站，加固網(wǎng)絡(luò)安全傳輸通道等等。

4 基于用戶層面的防范對策

（1）養(yǎng)成良好的上網(wǎng)習(xí)慣，禁上不安全網(wǎng)站。每個用戶都必須養(yǎng)成良好的上網(wǎng)習(xí)慣，才能共同抵御計算機病毒的危害，所以，每個用戶首先要控制好自己的好奇心，不上一些看起來“新奇古怪”的網(wǎng)站，其次是要控制好自己的欲望，不上不安全網(wǎng)站，例如黃色網(wǎng)站和不正規(guī)的博彩網(wǎng)站。

（2）學(xué)習(xí)基礎(chǔ)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)，應(yīng)對小型的網(wǎng)絡(luò)安全問題。對于普通用戶來說，小型的網(wǎng)絡(luò)安全問題完全可以依靠自己解決，日常生活中，用戶可以多學(xué)習(xí)一些基礎(chǔ)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)，學(xué)會自己換系統(tǒng)，從個人技術(shù)層面提升防范網(wǎng)絡(luò)安全問題的發(fā)生。

（3）基于防范網(wǎng)絡(luò)安全問題的個人建議。未來防范網(wǎng)絡(luò)安全問題的策略將趨于多樣化，即針對不同類型的問題將存在多種解決方案，但是歸根結(jié)底，從源頭出發(fā)防范網(wǎng)絡(luò)安全問題，仍是主流策略。