基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范對策探析

羅冬梅

摘要：基于大數(shù)據(jù)時(shí)代的背景下，網(wǎng)絡(luò)技術(shù)得以廣泛普及與應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全防范受到人們的廣泛關(guān)注。本文簡述大數(shù)據(jù)概念，分析基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，重點(diǎn)探析基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范對策。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;網(wǎng)絡(luò)安全;防范對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）04-0202-01

0 前言

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的作用下，大數(shù)據(jù)時(shí)代已然到來，同時(shí)，對人們?nèi)粘Ｉ钤斐奢^大的影響。各行各業(yè)在應(yīng)用大數(shù)據(jù)的基礎(chǔ)上，工作效率得到顯著提升，在一定程度上對人們生活方式進(jìn)行改善。但由于大數(shù)據(jù)自身附帶一定的安全漏洞，從而會對計(jì)算機(jī)造成較大的網(wǎng)絡(luò)安全隱患，不法分子可通過網(wǎng)絡(luò)安全漏洞，從而對用戶及企業(yè)信息進(jìn)行竊取，因此，要采取合理的方式對網(wǎng)絡(luò)安全進(jìn)行防范。

1 大數(shù)據(jù)概念

簡單來講大數(shù)據(jù)實(shí)質(zhì)為大量數(shù)據(jù)的結(jié)合，其基礎(chǔ)為超大規(guī)模屬于一種數(shù)據(jù)系統(tǒng)，相比以往的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，大數(shù)據(jù)系統(tǒng)在收集、分析、管理信息方面具有較大的優(yōu)勢。在此種大數(shù)據(jù)模式下，類型豐富的海量數(shù)據(jù)得以有效儲存，覆蓋面極廣[1]。同時(shí)，數(shù)據(jù)傳輸速度極為迅速，真正實(shí)現(xiàn)了人們實(shí)時(shí)獲取最新數(shù)據(jù)的目的。伴隨大數(shù)據(jù)時(shí)代的到來，不僅人們獲取資源的形式得到改變，同時(shí)，大數(shù)據(jù)在終端、計(jì)算機(jī)、網(wǎng)絡(luò)等方面，皆具有巨大的應(yīng)用優(yōu)勢。

2 基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題

2.1 人為因素

當(dāng)前，網(wǎng)絡(luò)用戶量逐步加大，用戶群體年齡、層次、階級均不一致，從而對網(wǎng)絡(luò)安全知識掌握程度良莠不齊，部分用戶缺乏安全意識，在網(wǎng)絡(luò)安全發(fā)展中此類問題較為突出。大體表現(xiàn)為以下幾方面：首先，部分用戶在使用某些新應(yīng)用程序或計(jì)算機(jī)前，未有過相應(yīng)的網(wǎng)絡(luò)安全知識培訓(xùn)，進(jìn)而在實(shí)際使用過程中會造成某些數(shù)據(jù)的泄漏。其次，大部分用戶缺乏安全意識，甚至有些對計(jì)算機(jī)全然沒有概念，在計(jì)算機(jī)未設(shè)置密碼及安裝安全軟件的基礎(chǔ)上，即在互聯(lián)網(wǎng)上對計(jì)算機(jī)進(jìn)行使用，極易導(dǎo)致用戶文件受到網(wǎng)絡(luò)病毒的感染，使得文件損壞或丟失。

2.2 外部因素

外部因素主要為計(jì)算機(jī)病毒威脅。當(dāng)計(jì)算機(jī)受到病毒入侵時(shí)，則會自行進(jìn)入相應(yīng)的程序，對已有信息及程序正常運(yùn)轉(zhuǎn)進(jìn)行破壞，還可自行復(fù)制程序代碼及計(jì)算機(jī)指令。近年來，各類新型計(jì)算機(jī)病毒頻繁出現(xiàn)，若計(jì)算機(jī)一旦被感染則會給企業(yè)及用戶帶來極大的危害和影響。例如：近年來，出現(xiàn)的“熊貓燒香”“勒索病毒”等病毒，在國內(nèi)外均造成較大的影響，其主要對用戶數(shù)據(jù)及文件進(jìn)行刪除、隱藏、破壞及感染。此外，從某方面講計(jì)算機(jī)遠(yuǎn)程控制和木馬病毒有類似之處，病毒制造者可通過計(jì)算機(jī)病毒達(dá)成遠(yuǎn)程操控電腦的目的，從而在未經(jīng)過用戶的許可下竊取用戶信息。

3 基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范對策

3.1 人為防范

首先，用戶應(yīng)學(xué)習(xí)基本計(jì)算機(jī)技術(shù)，如：數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)備份技術(shù)等，便于自行解決小型網(wǎng)絡(luò)安全問題。就普通用戶來講，完全可依靠自身來對小型網(wǎng)絡(luò)安全問題加以解決，用戶在日常生活中，可學(xué)會自行轉(zhuǎn)換系統(tǒng)，不斷提升自身技術(shù)能力，進(jìn)而當(dāng)有網(wǎng)絡(luò)安全問題出現(xiàn)時(shí)可有效對其解決[2]。其次，用戶應(yīng)抵制不安全及不良網(wǎng)站，形成良好的上網(wǎng)習(xí)慣，在網(wǎng)絡(luò)上使用計(jì)算機(jī)時(shí)，克制自己的好奇心及欲望，對一些不良及不安全的網(wǎng)站加以抵制。

3.2 技術(shù)防范

3.2.1 防病毒技術(shù)

為有效避免計(jì)算機(jī)受到病毒的入侵，使計(jì)算機(jī)網(wǎng)絡(luò)安全性有效提高。首先，計(jì)算機(jī)應(yīng)升級病毒庫，并安裝相關(guān)病毒查殺軟件，如：中金山殺毒軟件等，從而避免病毒的入侵。其次，使用軟件時(shí)選取無病毒風(fēng)險(xiǎn)的軟件，防止惡意插件入侵計(jì)算機(jī)系統(tǒng)，從根本上阻隔病毒的侵染。最后，對計(jì)算機(jī)安全漏洞及時(shí)修復(fù)，定期查殺計(jì)算機(jī)網(wǎng)絡(luò)中隱藏及殘留的病毒，確保網(wǎng)絡(luò)環(huán)境良好。

3.2.2 防火墻技術(shù)

合理使用防火墻技術(shù)，依據(jù)防火墻防范原理，可將其大體分為三類：一是代理技術(shù)，可對程序所接收的數(shù)據(jù)直接分析，并生成列表信息同時(shí)加密處理信息僅供使用者查看。因代理技術(shù)使用時(shí)需在有關(guān)服務(wù)器的輔助下方可小范圍進(jìn)行防護(hù)，故安全性能不高[3]。二是過濾防護(hù)，在路由器的輔助下達(dá)成漏洞防護(hù)的目的，可篩選訪問行為，但不可分析隱藏型地址，從而不能過濾某些隱藏地址。三是訪控技術(shù)，防火墻可自行識別用戶身份，對非法訪問實(shí)時(shí)控制，確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不被他人竊取，為網(wǎng)絡(luò)環(huán)境安全提供保障。

3.2.3 IDS/IPS

IDS與IPS為入侵檢測系統(tǒng)及入侵防御系統(tǒng)，其為一種網(wǎng)絡(luò)安全設(shè)備可自行選取主動保護(hù)，位于防火墻之后，可實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，通過監(jiān)控用戶對系統(tǒng)及網(wǎng)絡(luò)的使用情況、行為、狀態(tài)等，進(jìn)而檢測系統(tǒng)用戶有無越權(quán)使用的情況，以及檢測系統(tǒng)外部惡意入侵者對系統(tǒng)入侵的企圖。相較以往的預(yù)防性安全機(jī)制，入侵檢測系統(tǒng)作為事后處理方案，具備便于配置、實(shí)時(shí)監(jiān)測、智能監(jiān)控等特點(diǎn)。入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全系統(tǒng)內(nèi)，是唯一可經(jīng)由用戶行為及網(wǎng)絡(luò)數(shù)據(jù)從而對系統(tǒng)有效性進(jìn)行判斷的系統(tǒng)?？偠灾?，入侵檢測系統(tǒng)其功能及作用可表現(xiàn)以下幾方面：審計(jì)系統(tǒng)配置、對高級活動模式加以識別、統(tǒng)計(jì)分析異常活動、對系統(tǒng)及用戶活動加以分析、監(jiān)控、識別違規(guī)用戶的行為活動、跟蹤管理操作系統(tǒng)、評估數(shù)據(jù)文件及關(guān)鍵系統(tǒng)的完整性。

3.3 管理防范

當(dāng)前，網(wǎng)絡(luò)安全危害逐步趨于多樣化、各類病毒結(jié)構(gòu)逐步趨于復(fù)雜化、波及到的用戶群體更為廣泛、導(dǎo)致的后果更為嚴(yán)重。因此，有關(guān)部門應(yīng)對網(wǎng)絡(luò)安全管理制度進(jìn)行編制及完善，此外，企業(yè)及用戶也應(yīng)提高自身網(wǎng)絡(luò)安全意識。如企業(yè)在強(qiáng)化網(wǎng)絡(luò)安全管理時(shí)，對網(wǎng)絡(luò)安全的意義進(jìn)行明確，依據(jù)計(jì)算機(jī)數(shù)據(jù)處理技術(shù)，結(jié)合企業(yè)內(nèi)部實(shí)際情況，制定適合企業(yè)自身的網(wǎng)絡(luò)安全管理制度，確保制度的可行性及完整性。用戶應(yīng)學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的知識，不斷提升自身計(jì)算機(jī)技術(shù)水平，確保數(shù)據(jù)傳輸?shù)目煽啃?。以某醫(yī)院舉例，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院使用期間，為保證患者的有關(guān)信息及醫(yī)療信息的安全性，醫(yī)院管理者可從宏觀角度看待信息及網(wǎng)絡(luò)安全問題，從而編制科學(xué)合理的信息及網(wǎng)絡(luò)安全管理制度，對各類先進(jìn)的信息及網(wǎng)絡(luò)安全保護(hù)技術(shù)積極使用，為醫(yī)院網(wǎng)絡(luò)安全提供保障。同時(shí)，落實(shí)醫(yī)療人員網(wǎng)絡(luò)安全教育培訓(xùn)工作，讓醫(yī)院內(nèi)部人員均能充分意識到信息及網(wǎng)絡(luò)安全的重要性，操作計(jì)算機(jī)時(shí)具有規(guī)范性。對網(wǎng)絡(luò)中的非法鏈接及釣魚網(wǎng)站應(yīng)具備良好的辨別能力，防止由于個(gè)人操作不當(dāng)致使計(jì)算機(jī)存在信息及網(wǎng)絡(luò)安全漏洞，為醫(yī)院帶來不必要的損失。有關(guān)人員應(yīng)系統(tǒng)掌握信息及網(wǎng)絡(luò)安全監(jiān)管措施，在條件允許的情況下，醫(yī)院還可構(gòu)建網(wǎng)絡(luò)安全等級保護(hù)，保證醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全。

此外，除上述網(wǎng)絡(luò)安全防范措施外，為進(jìn)一步確保數(shù)據(jù)信息安全，用戶及企業(yè)還應(yīng)定期備份重要的數(shù)據(jù)信息，當(dāng)數(shù)據(jù)信息被篡改或竊取后可及時(shí)恢復(fù)數(shù)據(jù)信息，數(shù)據(jù)備份可有效確保數(shù)據(jù)信息安全，防患于未然使用戶及企業(yè)損失大大降低。

4 結(jié)語

綜上所述，基于大數(shù)據(jù)時(shí)代的背景下，計(jì)算機(jī)網(wǎng)絡(luò)便利人們生活的同時(shí)，也帶來了一定的信息及網(wǎng)絡(luò)安全漏洞，直接影響計(jì)算機(jī)網(wǎng)絡(luò)安全。本文分別從人為防范、技術(shù)防范、管理防范三方面，分析及防范信息和網(wǎng)絡(luò)安全漏洞，在有關(guān)部門制定網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，用戶和企業(yè)應(yīng)增強(qiáng)網(wǎng)絡(luò)安全意識，提高自身計(jì)算機(jī)技術(shù)水平，合理使用各種網(wǎng)絡(luò)技術(shù)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1] 劉志杰.淺談大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].電腦知識與技術(shù)，2017，13（21）：10-11.

[2] 王謙，潘辰.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：77+79.

[3] 趙嵐，周瑾.大數(shù)據(jù)時(shí)代的網(wǎng)綜風(fēng)險(xiǎn)及其防范措施[J].新聞戰(zhàn)線，2017（18）：44-45.