王華永

(黑龍江職業(yè)學院，哈爾濱 150080)

大數(shù)據(jù)背景下，運用計算機信息技術，保障網(wǎng)絡安全，已成為研究重點。目前，網(wǎng)絡安全管理已從被動防護向主動保護轉變，出現(xiàn)了許多新型技術，如數(shù)字簽名認證、加密解密技術等，已在實際應用中表現(xiàn)出良好效果。應合理選用計算機信息技術，強化安全風險防控意識，做好硬件維護、軟件更新，保證網(wǎng)絡安全。

1 大數(shù)據(jù)時代網(wǎng)絡安全管理現(xiàn)狀

1.1 網(wǎng)絡安全管理手段單一化

加強網(wǎng)絡安全管理已成為共識，無論是個人用戶還是企業(yè)用戶，均采取了有效手段維護網(wǎng)絡安全。但是，安全防護手段比較單一，以被動防護為主，面對復雜化、隱蔽性的網(wǎng)絡攻擊或病毒木馬，并未取得理想的保護成效。比如很多網(wǎng)絡用戶，習慣于使用殺毒軟件保障網(wǎng)絡安全，但是并未對殺毒軟件進行定期更新，而黑客攻擊手段不斷升級，面對新型攻擊手段，長期未更新的殺毒軟件很難識別，達不到保護效果。

1.2 網(wǎng)絡安全風險多樣化

大數(shù)據(jù)時代，網(wǎng)絡已滲透到生活、學習、工作各個方面，人們既享受著網(wǎng)絡帶來的便利，同時也不得不面對更加復雜、隱蔽的安全風險。除了利用系統(tǒng)安全漏洞進行破壞外，一些黑客還會采取非法訪問等攻擊手段，主動破壞計算機網(wǎng)絡防護系統(tǒng)或是在數(shù)據(jù)傳輸過程中攔截、篡改數(shù)據(jù)，導致用戶做出錯誤判斷。多樣化的安全風險給網(wǎng)絡安全管理帶來新的挑戰(zhàn)，采取技術手段保護網(wǎng)絡安全刻不容緩。

2 計算機信息技術在網(wǎng)絡安全中的應用

2.1 防火墻技術

黑客破壞計算機網(wǎng)絡安全系統(tǒng)，需要借助互聯(lián)網(wǎng)這一媒介，包括利用互聯(lián)網(wǎng)進行非法訪問、傳遞病毒、木馬等。防火墻技術原理是在互聯(lián)網(wǎng)和內部網(wǎng)絡之間設立“關卡”，所有從互聯(lián)網(wǎng)向內部網(wǎng)絡傳輸?shù)男畔⒈仨毻ㄟ^防火墻檢測。若識別出非法訪問或異常數(shù)據(jù)，則將其阻擋在外，達到保護內部網(wǎng)絡安全的效果。管理員還可以自行設計防火墻安全等級，增加網(wǎng)絡安全管理靈活性，但是該技術作為一種被動防護，本身存在一定的缺陷，如無法保證100%識別、過濾病毒與木馬，因此通常與其他主動防護技術聯(lián)合使用。

2.2 數(shù)據(jù)加密技術

根據(jù)加密形式的不同，可將其分為3個類別：節(jié)點加密是在信息節(jié)點處進行加密，保證信息傳輸過程不被外界竊??；鏈路加密是在網(wǎng)絡信息傳遞過程中對接收處進行加密設置；端到端加密是在內部網(wǎng)絡信息端和外界網(wǎng)絡端同時進行加密，以保證整個網(wǎng)絡信息傳遞過程不被外界竊取和發(fā)生泄漏。隨著網(wǎng)絡安全技術創(chuàng)新與發(fā)展，近年來也出現(xiàn)了多種新型加密形式，其中應用較好的是數(shù)字簽名認證。用戶可以自己設置數(shù)字簽名，任何人要訪問網(wǎng)絡，必須經(jīng)過認證，如果不能完全匹配，則訪問進程會被強制中斷。相比于普通的密碼保護，數(shù)字簽名認證可以保證簽名的唯一性，安全保護效果更理想。

2.3 入侵檢測技術

入侵檢測技術可有效彌補防火墻技術的防御缺陷，主要對內部網(wǎng)絡和外部環(huán)境行為做出反應，提供協(xié)助。其主要包括網(wǎng)絡入侵檢測系統(tǒng)和網(wǎng)絡主機入侵檢測系統(tǒng)，應用入侵檢測技術時，需要在網(wǎng)絡安全中心部署，將探測端安裝在網(wǎng)絡核心交換機處，對網(wǎng)絡訪問行為實施全局監(jiān)控。用戶終端上，可部署基于主機的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應用程序日志的分析，發(fā)現(xiàn)攻擊行為。

2.4 殺毒軟件技術

安裝殺毒軟件是保護網(wǎng)絡安全最便捷、最常用的技術手段。殺毒軟件通常自帶一個病毒數(shù)據(jù)庫，以特定頻率對計算機網(wǎng)絡進行巡檢，并將巡檢結果與病毒數(shù)據(jù)庫進行配對，如果配對成功，則說明計算機網(wǎng)絡中存在病毒，可及時啟動殺毒程序，清理病毒。使用殺毒軟件時，要注意定期對其進行更新與維護，這樣才能有效識別新型病毒，提高安全保護效果。如果是企業(yè)用戶，為提高病毒查殺效率，可按照一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)等進行分類，針對不同類型數(shù)據(jù)設置不同查殺頻率。如一般數(shù)據(jù)每個月檢查一次，核心數(shù)據(jù)每周檢查一次，以保障系統(tǒng)數(shù)據(jù)安全。

2.5 傳輸加密技術

防火墻技術、殺毒軟件技術的共同特點是針對計算機存儲數(shù)據(jù)進行保護，大數(shù)據(jù)時代，網(wǎng)絡信息傳遞十分頻繁，由于保護措施少、防護等級低，因此數(shù)據(jù)傳輸過程中有較大概率被泄露。這種情況需要使用傳輸加密技術，目前常用的是加/解密技術。該技術原理是在數(shù)據(jù)發(fā)送端提前使用密鑰將明文轉變成密文，在數(shù)據(jù)接收端使用同一套密鑰將密文轉變成明文。傳輸過程中，任何沒有掌握密鑰的第三方均無法破解密文，避免了數(shù)據(jù)信息泄露問題。

3 網(wǎng)絡安全管理注意事項

用戶一方面要根據(jù)自身實際情況選擇一種或多種安全防護技術，提高網(wǎng)絡安全等級，另一方面要養(yǎng)成良好的網(wǎng)絡管理習慣，降低出現(xiàn)安全風險的概率。例如使用公共計算機時，禁止隨意將個人便攜式移動設備(如智能手機、U盤等)接入計算機并傳輸、下載文件。應定期檢查軟件版本有無更新，確保操作系統(tǒng)、應用軟件全部更新至最新版本，提高防護能力，增強系統(tǒng)兼容性。如果是企業(yè)用戶，應制訂網(wǎng)絡安全管理專項制度，推進網(wǎng)絡安全風險防范常態(tài)化。要重視機房安全管理，做好核心數(shù)據(jù)的容災備份，保護網(wǎng)絡安全和數(shù)據(jù)完整。

4 結語

近年來，網(wǎng)絡安全風險發(fā)生率呈上升趨勢，加強網(wǎng)絡安全管理成為重要任務。計算機信息技術廣泛運用，已初步形成了較為完善的網(wǎng)絡安全管理技術體系，傳輸加密、數(shù)字簽名認證、入侵訪問識別、防火墻與殺毒軟件等都是效果良好的安全技術手段。應合理應用安全管理技術，科學選擇安全防護技術，提高網(wǎng)絡安全等級，強化安全管理意識，養(yǎng)成規(guī)范操作習慣，切實保護計算機網(wǎng)絡安全，降低出現(xiàn)安全風險的概率。