大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全及防范策略

曾慧敏

（湖南高速鐵路職業(yè)技術(shù)學(xué)院，湖南 衡陽 421000）

0 引言

信息技術(shù)的快速發(fā)展讓社會步入大數(shù)據(jù)時代，人們的生活由于大數(shù)據(jù)的應(yīng)用變得更為便利，但同時計算機(jī)網(wǎng)絡(luò)安全問題也層出不窮。大數(shù)據(jù)在深入發(fā)展的同時，用戶個人信息也不斷被深挖，極大程度上擴(kuò)張了信息開放程度。大數(shù)據(jù)時代下，計算機(jī)網(wǎng)絡(luò)技術(shù)面臨著較大的發(fā)展機(jī)遇，同時也面臨著較多網(wǎng)絡(luò)安全問題。這些安全問題導(dǎo)致用戶的上網(wǎng)安全難以保障，用戶隱私不僅可能被泄露和盜取，用戶還可能面臨經(jīng)濟(jì)損失，因此制定計算機(jī)網(wǎng)絡(luò)完全防范策略極為必要，有利于最大程度保障用戶的上網(wǎng)安全以及隱私安全。

1 大數(shù)據(jù)和計算機(jī)網(wǎng)絡(luò)安全介紹

1.1 大數(shù)據(jù)介紹

近年來，很多人都已經(jīng)習(xí)慣將當(dāng)前這個時代稱為“大數(shù)據(jù)時代”，但是熟知這一稱呼的人并非都理解何為大數(shù)據(jù)。所謂大數(shù)據(jù)，即數(shù)據(jù)量非常龐大，該數(shù)據(jù)信息量已經(jīng)龐大到難以借助人腦去分析和處理，縱然是借助當(dāng)前的一些主流軟件工具，也不能在有限時間內(nèi)實現(xiàn)對數(shù)據(jù)的獲取、存儲、管理以及整合，這就意味著這些規(guī)模龐大的數(shù)據(jù)不能為企業(yè)的決策提供積極有意義的信息依據(jù)，這些數(shù)據(jù)就失去了自己的原有作用[1]。伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各個領(lǐng)域的發(fā)展都需要一定數(shù)據(jù)的支持，各個領(lǐng)域?qū)?shù)據(jù)的高度依賴體現(xiàn)了大數(shù)據(jù)的作用，這也是當(dāng)前被稱為“大數(shù)據(jù)時代”的主要原因。大數(shù)據(jù)具有龐大的數(shù)據(jù)信息量，且通常數(shù)據(jù)種類比較繁多，其綜合行業(yè)特點已構(gòu)成了帶有自己特色的數(shù)字世界，企業(yè)以及民眾在進(jìn)行某一決策之前會綜合數(shù)據(jù)庫的信息資源去衡量與考慮該決策的科學(xué)性、合理性以及可行性，大數(shù)據(jù)時代下社會更容易發(fā)生更新?lián)Q代。

1.2 大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)發(fā)展情況

通信聯(lián)絡(luò)以及信息處理兩種技術(shù)組成了計算機(jī)網(wǎng)絡(luò)技術(shù)，其主要用于信息的傳播、整理以及收集，同時還能夠處理和分析龐大的數(shù)據(jù)信息量?？墒谴髷?shù)據(jù)時代背景下，數(shù)據(jù)信息量的增長速度非?？欤瑸榱四軌蜻m應(yīng)數(shù)據(jù)信息量的增長速度，計算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷地進(jìn)步和完善，其數(shù)據(jù)處理方式也不斷多樣化，數(shù)據(jù)分析處理所需時間不斷縮小，運算變得更加快捷。計算機(jī)網(wǎng)絡(luò)技術(shù)為了更適應(yīng)大數(shù)據(jù)時代特點，其側(cè)重發(fā)展信息安全、信息收集與處理、用戶通信、無線網(wǎng)絡(luò)等方面的新技術(shù)。非結(jié)構(gòu)化、半結(jié)構(gòu)化以及結(jié)構(gòu)化三類數(shù)據(jù)都屬于大數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)是當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)的主要處理對象，而在非結(jié)構(gòu)化數(shù)據(jù)方面，其處理能力相對來說并不強(qiáng)[2]。在用戶通信以及無線網(wǎng)絡(luò)上，其更側(cè)重于對計算機(jī)網(wǎng)絡(luò)通訊功能的完善和升級。信息聯(lián)絡(luò)與資源共享都屬于通信功能的一部分。由于大數(shù)據(jù)具有數(shù)據(jù)規(guī)模龐大的特點，所以在信息處理上，其更強(qiáng)調(diào)計算機(jī)網(wǎng)絡(luò)要具備更為完善的數(shù)據(jù)信息提取、收集以及分析的能力，特別是提取以及篩選信息方面，其要求比較高。

1.3 計算機(jī)網(wǎng)絡(luò)安全概述

在特定網(wǎng)絡(luò)環(huán)境中，通過網(wǎng)絡(luò)管理的相關(guān)技術(shù)保護(hù)數(shù)據(jù)的可應(yīng)用性、完整性被稱為計算機(jī)網(wǎng)絡(luò)安全。邏輯與物理兩方面的安全組成了計算機(jī)網(wǎng)絡(luò)安全。信息的可用性、保密性以及完整性被稱為邏輯安全；由于物理保護(hù)，系統(tǒng)設(shè)備不遭受丟失以及破壞等被稱為物理安全。

計算機(jī)網(wǎng)絡(luò)安全主要受到以下四個因素的影響：首先，操作系統(tǒng)。計算機(jī)的硬件以及軟件兩個系統(tǒng)都由操作系統(tǒng)管理，其屬于支撐類軟件，所有的操作系統(tǒng)都并非完善不可侵的，有些操作系統(tǒng)自身有很多漏洞，這給了不法分子或者網(wǎng)絡(luò)黑客可乘之機(jī)，其借助這些操作漏洞侵入到網(wǎng)絡(luò)中，通過非法途徑截取數(shù)據(jù)信息，導(dǎo)致服務(wù)系統(tǒng)出現(xiàn)癱瘓。其次，計算機(jī)網(wǎng)絡(luò)脆弱性。互聯(lián)網(wǎng)是一種面向全世界開放使用的技術(shù)，其具有網(wǎng)絡(luò)共享和網(wǎng)絡(luò)開放的特點，這是其優(yōu)勢，也是其漏洞，計算機(jī)硬件、網(wǎng)絡(luò)協(xié)議以及物理傳輸?shù)确矫娴暮芏喙舳际怯捎诰W(wǎng)絡(luò)開放性導(dǎo)致的，而且這種攻擊并不僅僅只發(fā)生在某一國某一地用戶身上，其可能發(fā)生在全球任何區(qū)域的任何用戶身上，這是由其開放性決定的，這也表明全世界都面臨著網(wǎng)絡(luò)安全問題。其三，防火墻。Intranet和Internet之所以能夠構(gòu)建安全網(wǎng)關(guān)，是由于防火墻在其中發(fā)揮了作用，其能夠保護(hù)電腦不受外部入侵，但是由于防火墻并非堅不可摧，所以其并不能防范所有的入侵，其所能防御的僅僅只是自身能夠檢測到的非法攻擊[3]。其四，數(shù)據(jù)庫存儲內(nèi)容。用戶在上網(wǎng)過程中瀏覽網(wǎng)頁之后會產(chǎn)生瀏覽信息，諸多數(shù)據(jù)庫就是用于存儲該瀏覽信息的，但是數(shù)據(jù)庫在存儲時僅僅考慮了信息的存儲便捷性以及后期可用性，并未充分考慮存儲過程中的安全問題，這也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的原因之一。

2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全存在的問題

在大數(shù)據(jù)時代下，很多領(lǐng)域都在實際應(yīng)用中借助了大數(shù)據(jù)處理技術(shù)，其讓企業(yè)的決策變得更為科學(xué)和合理，發(fā)揮了數(shù)據(jù)信息的作用，但是同時也讓計算機(jī)網(wǎng)絡(luò)面臨諸多安全威脅?？v然很多計算機(jī)平臺以及用戶已經(jīng)意識到了網(wǎng)絡(luò)安全問題的重要性，也做出了相應(yīng)的防范措施，但是安全問題依舊層出不窮，解決計算機(jī)網(wǎng)絡(luò)安全問題不僅是大勢所趨，而且迫在眉睫、勢在必行。計算機(jī)網(wǎng)絡(luò)安全方面主要存在以下問題：

2.1 缺乏完善的管理制度

大數(shù)據(jù)時代背景下，民眾的很多生活需求都能夠借助計算機(jī)網(wǎng)絡(luò)得以實現(xiàn)，但是由于計算機(jī)網(wǎng)絡(luò)具有數(shù)據(jù)集中存儲功能，該功能方便用戶的同時，也增加了用戶隱私數(shù)據(jù)的泄露風(fēng)險[4]。當(dāng)前用戶在瀏覽購物以及社交等各類網(wǎng)站時，其可能需要將自己的銀行卡、身份證、家庭地址、姓名、性別、年齡等如實填寫，這些信息匯成了龐大的數(shù)據(jù)信息，對于用戶來說，這些數(shù)據(jù)信息屬于隱私信息，但是網(wǎng)站管理者卻能夠較為容易獲得這些數(shù)據(jù)信息。

在計算機(jī)網(wǎng)絡(luò)安全方面，我國并不具備較為完善的管理制度，導(dǎo)致網(wǎng)站管理者不能嚴(yán)格管理網(wǎng)站，疏于管理的結(jié)果就是網(wǎng)站存在漏洞，這些漏洞對不法分子而言就是機(jī)會，其會借助這些漏洞獲得用戶信息，實現(xiàn)不當(dāng)?shù)美?，由于未制定相?yīng)的標(biāo)準(zhǔn)或是權(quán)限來保護(hù)用戶隱私信息，所以一旦這些數(shù)據(jù)信息被泄露，對用戶就是較大的損失，也會成為社會的不穩(wěn)定因素。

2.2 存在非法入侵情況

網(wǎng)絡(luò)具有開放性特點，于是很多不法分子就趁機(jī)侵入網(wǎng)絡(luò)。大數(shù)據(jù)時代下，由于數(shù)據(jù)信息規(guī)模極為龐大，所以在一定程度上降低了數(shù)據(jù)信息價值密度，倘若還使用傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，那么對黑客入侵行為是難以檢測到的，龐大的數(shù)據(jù)規(guī)模增加了黑客入侵行為的隱蔽性[5]，如若出現(xiàn)黑客入侵，通常都會導(dǎo)致信息被泄露。

此外，病毒隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展也變得更加強(qiáng)大，對于計算機(jī)網(wǎng)絡(luò)而言，病毒是其主要安全威脅因素之一。計算機(jī)具有可復(fù)制性的特點，所以病毒的蔓延趨勢以及傳播速度都大大加快，倘若病毒攻擊了計算機(jī)，縱然計算機(jī)處于正常運行中，那么病毒依然會攻擊計算機(jī)的其他環(huán)節(jié)，這種攻擊也破壞了信息，進(jìn)而導(dǎo)致整個計算機(jī)系統(tǒng)出現(xiàn)癱瘓。

2.3 缺乏強(qiáng)烈的計算機(jī)網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)在大數(shù)據(jù)時代下的運行過程中產(chǎn)生的數(shù)據(jù)量非常龐大，該數(shù)據(jù)包括的信息內(nèi)容不僅數(shù)量種類比較多，而且數(shù)量規(guī)模比較大。另外，因為網(wǎng)絡(luò)的開放性程度比較高，所以數(shù)據(jù)安全難以保障，非法分子很容易破壞或是竊取信息，在此情況下，病毒也容易攻擊計算機(jī)系統(tǒng)，讓非法分子的篡改以及竊取行動變得更為容易，導(dǎo)致用戶信息被泄露，信息有效性大大降低，此外也可能導(dǎo)致系統(tǒng)發(fā)生故障或是癱瘓。

很多用戶缺乏強(qiáng)烈的安全意識，其一方面過于追求應(yīng)用體驗，從而忽略開發(fā)軟件工程師的建議，造成工程師所開發(fā)的程序設(shè)計不能較好地滿足程序自身信息安全防范需求；另外一方面，有些用戶在應(yīng)用軟件過程中，未能對涉及隱私的數(shù)據(jù)進(jìn)行加密，也未能整理刪除操作信息，給了黑客可乘之機(jī)，讓其能夠輕易竊取自己信息庫的數(shù)據(jù)[6]。此外，計算機(jī)網(wǎng)絡(luò)還存在垃圾信息泛濫問題。很多計算機(jī)用戶都可能接收過垃圾信息，有一些不法分子會借助新聞或是郵件等方式將一些帶有偏見的宗教或是政治、商業(yè)信息傳播給民眾，以達(dá)到蠱惑民眾的作用。

3 大數(shù)據(jù)時代做好計算機(jī)網(wǎng)絡(luò)安全的有效防范

3.1 建立健全網(wǎng)絡(luò)管理制度

構(gòu)建完善的網(wǎng)絡(luò)管理制度，避免由于網(wǎng)絡(luò)管理制度過于滯后導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全問題，增強(qiáng)對網(wǎng)絡(luò)軟件的有效管理。同時要增強(qiáng)網(wǎng)絡(luò)平臺管理人員的綜合素養(yǎng)，讓其能夠認(rèn)識到保護(hù)計算機(jī)網(wǎng)絡(luò)安全，防止用戶信息不被泄露的重要性，增強(qiáng)其責(zé)任感，讓其能夠擔(dān)負(fù)起對用戶信息進(jìn)行保護(hù)的重任。嚴(yán)禁非管理人員接觸有關(guān)計算機(jī)管理平臺、路由器等，盡可能防止用戶信息被泄露。對于倒賣用戶信息或者刻意泄露用戶信息的人員，要嚴(yán)懲不貸，為了促使管理者行為更為規(guī)范，要重視有關(guān)法律法規(guī)的制定和完善。

3.2 通過計算機(jī)網(wǎng)絡(luò)監(jiān)測技術(shù)防止非法入侵

對于網(wǎng)絡(luò)公司以及政府等有關(guān)部門來說，其應(yīng)當(dāng)不斷提升計算機(jī)網(wǎng)絡(luò)監(jiān)測技術(shù)，通過網(wǎng)絡(luò)監(jiān)測這種智能技術(shù)全方位管理網(wǎng)絡(luò)。對于計算機(jī)網(wǎng)絡(luò)而言，有些領(lǐng)域無法通過人為監(jiān)測完全覆蓋，此時就可以借助智能技術(shù)的精準(zhǔn)監(jiān)測特點[7]。病毒入侵?jǐn)?shù)據(jù)庫建設(shè)、監(jiān)測模型建構(gòu)和異常監(jiān)測等技術(shù)都屬于網(wǎng)絡(luò)監(jiān)測技術(shù)。在系統(tǒng)程序的整個開發(fā)、運行以及應(yīng)用過程中都可以使用監(jiān)測技術(shù)，從而盡可能防止非法入侵這種現(xiàn)象出現(xiàn)。

另外還可以使用智能防火墻技術(shù)，可以對系統(tǒng)進(jìn)行智能識別以及分析處理，其根據(jù)識別以及分析處理結(jié)果會自動為系統(tǒng)做出對應(yīng)的決策，能夠?qū)ο拗圃L問以及錯誤信息進(jìn)行迅速攔截，讓數(shù)據(jù)可靠性得以提升，安全性得以保障，對網(wǎng)絡(luò)病毒具有積極遏制作用。由于智能防火墻技術(shù)自身具有規(guī)模龐大的數(shù)據(jù)庫，該數(shù)據(jù)庫大大提升了其安檢效率，可以有效遏制等級較高的病毒，同時能夠防止發(fā)生服務(wù)器攻擊，很大程度上能夠保障計算機(jī)系統(tǒng)的完整性、保密性以及網(wǎng)絡(luò)安全。

3.3 強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全意識

借助一些網(wǎng)絡(luò)實例分析促使用戶對計算機(jī)網(wǎng)絡(luò)安全能夠予以重視，讓其意識到非法入侵的危害性以及網(wǎng)絡(luò)安全防范的重要性。讓用戶在對用戶名以及安全口令等進(jìn)行設(shè)置時，盡量采取安全等級較高的組合設(shè)置，例如可以將字符、字母和數(shù)字等混合使用，增加破解難度，不同網(wǎng)站盡可能不要應(yīng)用一樣的密碼口令，同時要做好密碼定期更換工作，從而提升其安全性[8-10]。另外一方面，為了讓每個用戶都有自己的訪問權(quán)限，自己的網(wǎng)絡(luò)路由器盡可能設(shè)置僅限于自己的訪問權(quán)限，一些包含個人隱私信息的軟件以及網(wǎng)站，用戶盡可能不要在公共計算機(jī)上應(yīng)用公共WIFI進(jìn)行登陸。

同時還要強(qiáng)化網(wǎng)絡(luò)開發(fā)設(shè)計師的安全意識，積極培育高技術(shù)的網(wǎng)絡(luò)人才，讓其可以發(fā)揮專長保障網(wǎng)絡(luò)安全，盡可能為用戶創(chuàng)設(shè)一個較為安全的網(wǎng)絡(luò)環(huán)境，減少不法分子非法入侵的機(jī)會。計算機(jī)網(wǎng)絡(luò)安全受到垃圾郵件的危害，用戶要掌握正確的郵件地址，以達(dá)到杜絕垃圾郵件的目的，盡可能不要隨意泄露自己的郵件地址，防止垃圾郵件對自己的騷擾。當(dāng)前很多郵箱都具有自動回復(fù)功能，這為垃圾郵件創(chuàng)造了機(jī)會。所以用戶要謹(jǐn)慎應(yīng)用該功能，盡可能不要隨意打開陌生郵件，也不要回復(fù)，降低垃圾郵件造成的危害和損失。

4 結(jié)論

大數(shù)據(jù)具有類型繁多、規(guī)模龐大等特點，基于這些特點發(fā)展的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)當(dāng)不斷優(yōu)化、完善自身的適用功能。計算機(jī)網(wǎng)絡(luò)技術(shù)和大數(shù)據(jù)給人們的生活帶來了翻天覆地的變化，是經(jīng)濟(jì)發(fā)展的重要推動力，因此計算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)做好信息保密工作。大數(shù)據(jù)時代下，數(shù)據(jù)量的擴(kuò)大加強(qiáng)了各個平臺之間的信息聯(lián)系，數(shù)據(jù)信息對計算機(jī)網(wǎng)絡(luò)安全具有較高的要求，計算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)根據(jù)大數(shù)據(jù)時代發(fā)展的特點不斷完善自己，結(jié)合自己的潛在危險因素制定對應(yīng)的安全防范措施，做好計算機(jī)網(wǎng)絡(luò)安全防護(hù)。