謝騰飛　梁廣洪

【摘要】隨著知識經(jīng)濟時代的到來，大數(shù)據(jù)的重要性愈漸深入人心，其應(yīng)用范圍變得十分廣泛，極大地提升了信息傳播效率、促進各行各業(yè)的迅猛發(fā)展。而在這其中，計算機網(wǎng)絡(luò)安全問題逐漸暴露在大眾視野當中，引發(fā)了人們對計算機網(wǎng)絡(luò)安全問題的思考。學(xué)術(shù)界亦十分關(guān)注計算機網(wǎng)絡(luò)安全領(lǐng)域的研究動態(tài)。對此，本文將詳細分析大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全問題，并提出針對性的防范對策，為我國計算機網(wǎng)絡(luò)安全領(lǐng)域工作提供參考與借鑒。

【關(guān)鍵詞】知識經(jīng)濟時代;大數(shù)據(jù);信息傳播;計算機網(wǎng)絡(luò)安全;防范對策

計算機技術(shù)在現(xiàn)代社會的應(yīng)用極其普遍，更屬于人們生活、工作以及學(xué)習(xí)方面的重要工具，極大地提升人們生活便捷性、工作效率性以及學(xué)習(xí)質(zhì)量性。尤其在當下知識經(jīng)濟時代，數(shù)據(jù)成為了一項重要資源，數(shù)據(jù)安全逐漸引起了人們的重視。尤其對于企業(yè)來講，數(shù)據(jù)的泄漏，在嚴重情況下甚至引起企業(yè)運營系統(tǒng)的癱瘓，其負面影響不言而喻。而計算機網(wǎng)絡(luò)安全，屬于一種系統(tǒng)性概念，主要分為三部分，即數(shù)據(jù)運行的安全性、通信安全性以及管理人員的安全意識等三個方面，這三方面中任何方面出現(xiàn)問題都有可能帶來整個網(wǎng)絡(luò)系統(tǒng)的安全性運行質(zhì)量。對此，研究計算機網(wǎng)絡(luò)安全，并提出建設(shè)性對策，成為了本文的研究重點。

1. 計算機網(wǎng)絡(luò)安全分析

1.1 計算機信息安全因素特性

1.1.1 完整性：指的是某些特定數(shù)據(jù)信息，在未經(jīng)授權(quán)情況下，第三方不可能對其進行修改、控制、使用等功能，也就是說在信息存儲或傳輸過程中，數(shù)據(jù)信息不會被修改、破壞或者丟失，影響數(shù)據(jù)信息的完整性。

1.1.2 可控性：指的是對某些特定數(shù)據(jù)信息具有一定的修改、傳輸?shù)瓤刂乒δ?，如?shù)據(jù)信息在某些因素的影響下不能進行修改或傳輸，即信息數(shù)據(jù)的可控性受到影響。

1.1.3 保密性：指的是某些特定數(shù)據(jù)信息在未經(jīng)授權(quán)情況下，不會被第三方用戶獲取、使用以及控制，第三方用戶無法獲悉數(shù)據(jù)信息的詳細內(nèi)容，即信息數(shù)據(jù)的保密性。

1.1.4 可用性：指的是在經(jīng)授權(quán)之后可以根據(jù)使用需求來對某些特定數(shù)據(jù)信息進行使用，用戶是否能夠在使用需求狀況下獲取信息即可用性。如若在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)出現(xiàn)拒絕服務(wù)或者其他影響系統(tǒng)正常運行的現(xiàn)象，均屬于對可用性的負面影響。

1.1.5 審查性：是指系統(tǒng)在產(chǎn)生安全性問題時，是否能夠及時針對安全性問題進行審查并及時提供問題依據(jù)以解決方案。

1.2 計算機網(wǎng)絡(luò)的不安全因素

1.2.1 自由性：從現(xiàn)階段的計算機網(wǎng)絡(luò)使用現(xiàn)狀來看，絕大多數(shù)網(wǎng)絡(luò)并沒有針對用戶在使用網(wǎng)絡(luò)過程中進行一系列技術(shù)性限制措施，用戶們可以在其中自有使用網(wǎng)絡(luò)，其自由性導(dǎo)致網(wǎng)絡(luò)監(jiān)管難度比較高、網(wǎng)絡(luò)監(jiān)管力度相對比較低，成為了計算機網(wǎng)絡(luò)中的主要不安全性因素。

1.2.2 開放性：計算機網(wǎng)絡(luò)的開放性特點也是一種比較顯著的不安全因素，正因為其中的全面開放性，很容易導(dǎo)致計算機網(wǎng)絡(luò)受到多方面的網(wǎng)絡(luò)攻擊。而這些攻擊類型的種類有很多，如傳統(tǒng)的傳輸線路攻擊、網(wǎng)絡(luò)通信協(xié)議攻擊，或常見的計算機軟件攻擊，以及利用計算機漏洞實行網(wǎng)絡(luò)攻擊等手段。同時，其開放性因素導(dǎo)致用戶攻擊不會具備一定的地域性特征，無論是國內(nèi)還是國外，均可以因為計算機網(wǎng)絡(luò)的開放性而進行一系列攻擊性行為。

1.3 計算機網(wǎng)絡(luò)系統(tǒng)威脅類型：計算機網(wǎng)絡(luò)系統(tǒng)由于一系列特征因素，導(dǎo)致所可能受到的威脅有很多，這些威脅各自有著不同的特點，在類型概括上可以詳細分為被動性威脅以及主動性威脅，具體如下所示：

1.3.1 被動性威脅：所謂被動性威脅，一般指的是在無第三方用戶參與、干預(yù)等情況下導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的安全質(zhì)量受到破壞，嚴重影響數(shù)據(jù)信息的完整性與可控性等，而這些被動性威脅屬于一種偶然性因素。比如因為人為失誤而引起被動性威脅，或者自然因素而引起被動性威脅。尤其是人為失誤所引起的被動性威脅，導(dǎo)致系統(tǒng)密碼、口令遭到泄露，或數(shù)據(jù)信息在傳輸中所選取的方式不夠合理，引起其他非法用戶的趁機侵入，引發(fā)被動性威脅。

1.3.2 主動性威脅：主動性威脅即人為性攻擊所帶來的威脅，網(wǎng)絡(luò)的開放性與自由性導(dǎo)致實際的安全質(zhì)量相對比較脆弱，而計算機網(wǎng)絡(luò)系統(tǒng)的利用價值決定了是否有某些組織或個人為了謀求不法利益而規(guī)劃網(wǎng)絡(luò)攻擊方案?，F(xiàn)階段為了能夠在不擇手段中達到勝利的目的而派出的“間諜”就屬于一種比較常見的主動性威脅。主動性威脅一般可以分為四種情況，即中斷、偽造、竊取以及篡改。中斷指的是攻擊方用戶可以利用某些技術(shù)手段來中斷被攻擊方用戶的數(shù)據(jù)傳輸，導(dǎo)致被攻擊方用戶數(shù)據(jù)信息在接收、發(fā)送上存在一定的延遲現(xiàn)象，嚴重影響信息傳輸?shù)陌踩再|(zhì)量;偽造指的是攻擊方用戶在數(shù)據(jù)信息中獲取一部分信息，并進行刪除與更換，達到偽造信息的目的，威脅數(shù)據(jù)信息的完整性，使接收方用戶所接收到的數(shù)據(jù)信息真實性與可靠性無法得到保障;竊取指的是，攻擊方用戶在未經(jīng)由授權(quán)的情況下獲取相應(yīng)的數(shù)據(jù)信息，影響數(shù)據(jù)信息的保密性質(zhì)量;篡改則指的是直接修改數(shù)據(jù)信息，甚至修改系統(tǒng)功能，影響系統(tǒng)的可靠性。

2. 針對性防范對策研究

2.1 計算機安全管理對策

2.1.1 完善計算機系統(tǒng)安全制度：正所謂寬嚴相濟、制度為先。為了能夠保障計算機系統(tǒng)的安全運行以及網(wǎng)絡(luò)安全質(zhì)量，構(gòu)建完善的計算機安全制度尤為關(guān)鍵。如計算機安全操作規(guī)范條例，在正常情況下，用戶使用者在應(yīng)用計算機時必須要嚴格遵循制度內(nèi)容，定期做好對計算機系統(tǒng)隱患排查工作，深入分析其中的安全潛在風(fēng)險，最大可能地降低安全風(fēng)險的發(fā)生幾率。同時，在安全制度上，必須要明確計算機使用人員的相關(guān)責(zé)任與權(quán)力，避免用戶與用戶之間的系統(tǒng)訪問權(quán)限出現(xiàn)紊亂問題，構(gòu)建責(zé)任制度，一旦出現(xiàn)安全問題，直接追責(zé)相應(yīng)的責(zé)任人員，盡最大可能地提升計算機網(wǎng)絡(luò)安全質(zhì)量。

2.1.2 提升用戶的上網(wǎng)安全意識：在很多情況下，計算機信息安全問題的引發(fā)均是由于用戶上網(wǎng)的安全意識與保密意識不夠強烈從而間接地引起被動性威脅的出現(xiàn)，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)受到攻擊，引起數(shù)據(jù)信息完整性的威脅。對此，需要加強對計算機用戶的計算機網(wǎng)絡(luò)安全教育，在其中需要普及計算機法制教育。在網(wǎng)絡(luò)安全教育中合理引導(dǎo)用戶能夠提升對計算機系統(tǒng)安全制度的遵循自覺性、主動性、認可度，能夠勇敢針對違法犯罪行為拿起法律武器進行斗爭，能夠主動抵御計算機犯罪，自覺維護計算機系統(tǒng)運行安全。

2.2 計算機安全技術(shù)對策

2.2.1 加強網(wǎng)絡(luò)反病毒技術(shù)的研發(fā)：木馬病毒屬于計算機網(wǎng)絡(luò)系統(tǒng)安全威脅中的主要介質(zhì)，要想提高對木馬病毒的防御質(zhì)量以促進計算機網(wǎng)絡(luò)系統(tǒng)安全質(zhì)量的有效提升，就必須要加強網(wǎng)絡(luò)反病毒技術(shù)的研發(fā)與防火墻建設(shè)力度。采取網(wǎng)絡(luò)訪問控制策略，確保網(wǎng)絡(luò)資源不會隨意被未經(jīng)授權(quán)的第三方用戶所非法訪問，可以借助網(wǎng)絡(luò)權(quán)限控制技術(shù)、斧王訪問控制技術(shù)等實現(xiàn)網(wǎng)絡(luò)訪問控制策略;定期進行數(shù)據(jù)庫備份工作，確保數(shù)據(jù)能夠在意外錯誤、丟失等情況下能夠通過備份還原來進行恢復(fù)數(shù)據(jù);提高密碼技術(shù)的可靠力度，最大保障數(shù)據(jù)信息完整性;避免使用盜版系統(tǒng)，自主研發(fā)安全、可靠的操作系統(tǒng);安裝病毒防火墻對網(wǎng)絡(luò)服務(wù)器文件進行隨時掃描、過濾、監(jiān)測等功能，加強病毒木馬的篩選力度，及時過濾信息傳輸中所產(chǎn)生的木馬病毒。

2.2.2 提高系統(tǒng)優(yōu)化漏洞修復(fù)力度：為了能夠更進一步地提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性質(zhì)量，需要盡快提高系統(tǒng)優(yōu)化以及漏洞修復(fù)力度，尤其是系統(tǒng)常見漏洞，定期啟用漏洞修復(fù)功能進行修復(fù)。在開發(fā)計算機系統(tǒng)當中，必須要從系統(tǒng)安全方面提升對數(shù)據(jù)的有效監(jiān)測力度，增強病毒攔截功能以及對來力不明的網(wǎng)站信息的監(jiān)測功能，做好系統(tǒng)的定期維護與升級工作。在維護中如發(fā)現(xiàn)其中所存在的系統(tǒng)安全漏洞，須盡快對其進行修復(fù)與優(yōu)化，避免漏洞進一步擴大系統(tǒng)風(fēng)險而引起數(shù)據(jù)丟失、數(shù)據(jù)篡改及系統(tǒng)入侵等風(fēng)險所帶來的經(jīng)濟損失。

2.3 計算機安全環(huán)境對策

2.3.1 計算機系統(tǒng)環(huán)境條件：為了有效提升計算機安全環(huán)境，系統(tǒng)環(huán)境條件屬于其中重視的主要條件。如系統(tǒng)所處環(huán)境的環(huán)境溫度、環(huán)境濕度以及空氣潔凈度等，都有可能會引起計算機安全環(huán)境質(zhì)量性問題。針對這些環(huán)境條件必須要構(gòu)建嚴格的環(huán)境標準與規(guī)范要求，明確場地環(huán)境條件，避免因為環(huán)境條件問題所引發(fā)系統(tǒng)安全風(fēng)險。

2.3.2 機房場地的環(huán)境選擇：此外，在機房場地環(huán)境選擇中，更可以關(guān)系到系統(tǒng)的可靠性與安全性質(zhì)量。因此在實際的機房場地選擇中要注意地理位置的可靠性，同時避免場地存在強度劇烈的電磁場，提升場地抗電磁干擾性能。對于強震源以及強噪音源采取有效的應(yīng)對措施，如消震、消音措施，同時要盡可能地避免將機房用地建立在地下室或其他容易滲水的地方，做好機房出入口的管理質(zhì)量，有效從根源上杜絕環(huán)境條件而引發(fā)機房安全運行的風(fēng)險因素。

2.3.3 機房的安全防護措施：最后需要加強機房的安全防護措施，這類安全防護措施一般是針對物理性系統(tǒng)威脅風(fēng)險。比如來訪者對機房環(huán)境所帶來的物理災(zāi)害，導(dǎo)致機房網(wǎng)絡(luò)設(shè)施遭受非正常破壞、盜竊、篡改等現(xiàn)象。對此，為了能夠加強機房區(qū)域安全質(zhì)量，在安全防護措施中，要針對來訪者身份進行有效驗證與管理，即使通過驗證之后，要能夠?qū)碓L者的活動區(qū)域進行限制，同時還要針對計算機系統(tǒng)設(shè)備的中心部位構(gòu)建一定的安全防護措施，如采取防護罩的形式來避免這些設(shè)備遭受到暴力破壞。此外還要能夠針對機房所在建筑物做好自然災(zāi)害預(yù)防措施，避免惡劣氣候或其他自然災(zāi)害引起機房用地的損毀，影響機房系統(tǒng)使用。

3. 結(jié)束語

總之，在當前大數(shù)據(jù)時代中，計算機網(wǎng)絡(luò)安全的重要性愈漸關(guān)鍵。本文針對計算機網(wǎng)絡(luò)系統(tǒng)所常見的威脅風(fēng)險進行充分分析，并從管理、技術(shù)以及環(huán)境等方面提出針對性應(yīng)對措施，望能夠幫助我國計算機網(wǎng)絡(luò)安全質(zhì)量的有效提升提供合理參考。

參考文獻：

[1]張興霖.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范對策研究[J].信息與電腦：理論版，2019.

[2]田言笑，施青松.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護，2016，000（010）：90-92.

[3]蔡振剛.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].數(shù)碼世界，2018，000（001）：220.

[4]蘇智華.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[5]徐海軍.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].計算機光盤軟件與應(yīng)用，2014，000（023）：192-192，194.

[6]王菲.關(guān)于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探討[J].電腦知識與技術(shù)，2017（17）.