◆孟華

基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范措施研究

◆孟華

（沈陽理工大學(xué)現(xiàn)代教育技術(shù)中心 遼寧 110159）

大數(shù)據(jù)時代下，為計算機安全網(wǎng)絡(luò)防范機制的建設(shè)提供更高需求。基于此，文章以大數(shù)據(jù)時代為背景，對我國計算機網(wǎng)絡(luò)安全中存在的問題進行分析，并對網(wǎng)絡(luò)安全防范措施進行研究，供相關(guān)讀者參考。

大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)時代的到來，令數(shù)據(jù)信息的傳輸呈現(xiàn)出多元模式，大容量、高效率的傳輸特點，為人們工作與生活帶來極大的便利。從計算機網(wǎng)絡(luò)技術(shù)角度來講，依托于數(shù)據(jù)信息的傳輸，可更加高質(zhì)量完成數(shù)據(jù)對接任務(wù)，令不同網(wǎng)絡(luò)架構(gòu)在進行數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)云端實現(xiàn)數(shù)據(jù)信息的整合與分類，令計算機系統(tǒng)對內(nèi)部數(shù)據(jù)信息進行共享。然而，大數(shù)據(jù)信息在進行傳輸時，容易造成數(shù)據(jù)傳輸過程中的堵塞、冗余問題，這就為不法分子提供可乘之機，依托于網(wǎng)絡(luò)運行中存在的漏洞，對計算機用戶進行攻擊，令用戶遭受一定的經(jīng)濟損失。為此，必須加大網(wǎng)絡(luò)安全體系的建設(shè)力度，從多個角度將安全技術(shù)進行落實，以營造一個安全的網(wǎng)絡(luò)環(huán)境。

1 大數(shù)據(jù)含義解析

大數(shù)據(jù)時代到來，為傳統(tǒng)信息處理機制提供了優(yōu)化途徑，固有的網(wǎng)絡(luò)機制，難以對大容量的數(shù)據(jù)進行有效優(yōu)化處理，其必須通過多結(jié)構(gòu)處理機制，令海量數(shù)據(jù)得以規(guī)范化的存儲及分類，這樣才可以有效保證數(shù)據(jù)庫系統(tǒng)對信息本身的價值進行界定，以此來提高數(shù)據(jù)處理效率。大容量的數(shù)據(jù)信息在網(wǎng)絡(luò)體系下運行時，如果單一地以物理服務(wù)器對數(shù)據(jù)進行運算，其將產(chǎn)生一定的冗余性問題，通過將數(shù)據(jù)信息本身映射到云計算平臺中，以云環(huán)境大容量存儲的特性對數(shù)據(jù)信息進行實時處理，以此來保證人們在獲取信息時資源形式得以共享。大數(shù)據(jù)技術(shù)為網(wǎng)絡(luò)系統(tǒng)運行帶來便利的同時，其內(nèi)部存在的數(shù)據(jù)冗余性問題也為網(wǎng)絡(luò)本身帶來較大的安全隱患問題，特別是在當(dāng)代網(wǎng)絡(luò)體系的迅速發(fā)展下，人們本身的身份信息大多以平臺為基礎(chǔ)實現(xiàn)身份認(rèn)證，這就為不法分子竊取身份信息提供一個途徑，令網(wǎng)絡(luò)用戶遭受一定的經(jīng)濟損失問題。為此必須加大對大數(shù)據(jù)時代的安全防護措施，從多個角度考慮到信息本身所存在的安全問題，以制定更為精確的方案保證網(wǎng)絡(luò)數(shù)據(jù)再進行傳輸時不會受到攻擊，以此來為用戶建構(gòu)一個安全的上網(wǎng)環(huán)境。

2 基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全問題

2.1 計算機系統(tǒng)問題

計算機系統(tǒng)問題多是指設(shè)備的硬件與軟件無法滿足當(dāng)前大時代數(shù)據(jù)處理需求，其在運行過程中間產(chǎn)生一定的漏洞，進而造成信息安全隱患的產(chǎn)生。計算機網(wǎng)絡(luò)在實際運行過程中，其本身屬于人為設(shè)定的一種框架形式，以此為基準(zhǔn)實現(xiàn)數(shù)據(jù)的傳輸。然而從設(shè)計本身來看，人們在對一個軟件或者是硬件系統(tǒng)進行開發(fā)設(shè)計時，軟件本身就存在一個容錯性問題，其既是保證系統(tǒng)拓展的重要載體，也是有效利用信息來解決當(dāng)前網(wǎng)絡(luò)架構(gòu)的服務(wù)問題，這就造成系統(tǒng)在實際運行過程中將產(chǎn)生一定的漏洞。系統(tǒng)本身所存在的漏洞，其實可以看成是一個必然性結(jié)果，特別是在用戶進行硬件與軟件安裝時，如果計算機本身無法正確驅(qū)動軟件，這將造成網(wǎng)絡(luò)系統(tǒng)在進行數(shù)據(jù)信息傳輸時產(chǎn)生一定的錯誤指令行為，進而加大數(shù)據(jù)安全傳輸?shù)娘L(fēng)險問題。特別是在用戶后期對設(shè)備下載大量的軟件，軟件本身存在的安全性問題無法得到系統(tǒng)設(shè)備的有效甄別，這將造成數(shù)據(jù)本身在傳輸過程中存在一定的冗余性風(fēng)險，加大其對計算機本體的破壞力度，進而令用戶面臨著嚴(yán)重的數(shù)據(jù)丟失問題。

2.2 病毒、黑客攻擊問題

計算機網(wǎng)絡(luò)時代的到來，極大提高數(shù)據(jù)信息傳輸機制，其在部分方面對紙質(zhì)作品的取代，也代表著信息革命步入一個嶄新的階層。通過計算機系統(tǒng)可對大容量的數(shù)據(jù)進行存儲，這對于用戶而言，高效率的數(shù)據(jù)傳輸有效推動以數(shù)據(jù)為核心的產(chǎn)業(yè)結(jié)構(gòu)發(fā)展，這就催生出基于數(shù)字化、信息化而產(chǎn)生的經(jīng)濟鏈。而對于計算機系統(tǒng)而言，通過各類軟件的應(yīng)用必須對用戶本身進行身份界定，以此實現(xiàn)數(shù)據(jù)的有效對接，同時也可以有效保證形成一個基于制度基準(zhǔn)而建設(shè)的網(wǎng)絡(luò)規(guī)范體系，以此來對用戶在網(wǎng)絡(luò)中的行為進行相應(yīng)約束。但正是此類系統(tǒng)對用戶信息本身的提取，這將為不法分子提供一定的可乘之機，例如通過販賣用戶信息來獲取高額回報。此類問題的衍生，多以病毒侵襲、黑客攻擊等為主。當(dāng)不法分子對其所在區(qū)域內(nèi)的用戶進行定位時，將通過郵件轟炸以及監(jiān)聽數(shù)據(jù)的形式對用戶的網(wǎng)絡(luò)環(huán)境進行解密處理，通過非法篡改網(wǎng)絡(luò)程序，令用戶進行誤操作，進而造成網(wǎng)絡(luò)資源的流失，令用戶承擔(dān)較大的經(jīng)濟風(fēng)險。對于病毒而言，其大多數(shù)攜帶載體為數(shù)據(jù)信息文件，且承接數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng)以及硬件處理系統(tǒng)均可作為病毒傳播的一種途徑。一旦病毒侵入到計算機設(shè)備中，將對整個網(wǎng)絡(luò)造成較大危害，嚴(yán)重影響計算機設(shè)備的工作，進而為計算機用戶帶來不可估量的損失。

2.3 用戶防范意識問題

計算機網(wǎng)絡(luò)系統(tǒng)是一個相對靜止的狀態(tài)，其在運行過程中一般是通過用戶指令的下達來完成自動化操作。用戶作為計算機系統(tǒng)運行的重要制定者，其本身對計算機設(shè)備的操作行為與計算機網(wǎng)絡(luò)系統(tǒng)的安全性具有較大關(guān)聯(lián)。然而目前大多數(shù)用戶在使用計算機設(shè)備時，本身并不具備相關(guān)安全意識，當(dāng)社會出現(xiàn)系統(tǒng)故障時，大多數(shù)是以開關(guān)機為主，并不具備專業(yè)的技能對系統(tǒng)進行檢測。此外，用戶本身對數(shù)據(jù)信息所存在的安全隱患問題無法有效甄別，請在進行網(wǎng)頁瀏覽時，將導(dǎo)致帶有病毒的信息，通過防火墻傳入到計算機系統(tǒng)內(nèi)，進而令設(shè)備本體造成病毒感染。

3 基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范措施研究

3.1 實時更新系統(tǒng)組件，修復(fù)潛在問題

計算機技術(shù)本身屬于一個高效率的發(fā)展體系，特別是在大數(shù)據(jù)時代的到來下，計算機系統(tǒng)必須進行實時化更新，以滿足大容量數(shù)據(jù)的處理需求。為盡量縮短計算機硬件設(shè)備、軟件系統(tǒng)與計算機技術(shù)體系之間的差距，承接設(shè)備運行的各類組價也必須進行實時更新，以滿足設(shè)備本體的使用需求。承接各類應(yīng)用軟件的運營商，必須針對自身軟件進行優(yōu)化處理，通過漏洞查找來解決自身軟件存在的問題，確保其在為用戶提供服務(wù)的過程中，同時可將安全屬性正確落實到用戶的操作行為之上，保證用戶數(shù)據(jù)信息不會產(chǎn)生泄露的風(fēng)險。

3.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)主要是對設(shè)備內(nèi)部與網(wǎng)絡(luò)環(huán)境之間建立一個數(shù)據(jù)過渡平臺，通過對傳輸中的數(shù)據(jù)進行訪問限制與驗證保證，各類數(shù)據(jù)存在的信息節(jié)點呈現(xiàn)出一定的過濾特性，以此來區(qū)別于內(nèi)網(wǎng)之間的安全屬性。從技術(shù)本質(zhì)而言，防火墻主要分為網(wǎng)絡(luò)層與應(yīng)用層兩類，通過對數(shù)據(jù)信息本身建立一個安全性防護機制，保證各類數(shù)據(jù)運營結(jié)構(gòu)可按照一定的規(guī)則持續(xù)進行數(shù)據(jù)庫內(nèi)基準(zhǔn)信息的核定，對外部網(wǎng)絡(luò)傳輸?shù)絻?nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)進行一一核對，這樣一旦數(shù)據(jù)出現(xiàn)誤差時，防火墻將自動對此類信息進行阻隔，以保證內(nèi)部網(wǎng)絡(luò)運行的安全性。但防火墻在運行過程中，也將對此類信息的組合形式同步反饋到用戶界面中，令用戶了解到阻隔的信息是否是用戶的需求，然后為用戶提供同意通過防火墻與拒絕通過防火墻兩種服務(wù)，一般情況下，如果超過一定時長用戶不作選擇的話，則防火墻將自動對此類信息進行阻隔處理。如果用戶點擊允許通過防火墻，系統(tǒng)將自動對此類信息解除限制，令數(shù)據(jù)從外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進行有效鏈接，進而形成數(shù)據(jù)的訪問。對于大數(shù)據(jù)時代而言，大容量的數(shù)據(jù)信息處理，對于傳統(tǒng)的計算機網(wǎng)絡(luò)系統(tǒng)將造成冗余性運行負(fù)擔(dān)，為此，防火墻強技術(shù)應(yīng)用則可針對數(shù)據(jù)本體進行有效對接，保證大容量的數(shù)據(jù)處理服務(wù)可精準(zhǔn)的實現(xiàn)辨別，以此能令計算機系統(tǒng)建構(gòu)一個安全性運行環(huán)境。

3.3 身份認(rèn)證技術(shù)的應(yīng)用

身份認(rèn)證技術(shù)主要是針對用戶而言，通過對用戶信息存儲端進行加密處理，以此來保證數(shù)據(jù)信息在實現(xiàn)處理時，不會因為靜態(tài)的數(shù)據(jù)結(jié)構(gòu)而產(chǎn)生數(shù)據(jù)丟失的風(fēng)險。一般來講，身份認(rèn)證技術(shù)是與計算機軟件系統(tǒng)相關(guān)聯(lián)，通過用戶對軟件的操作，然后系統(tǒng)本身對用戶形成一個動態(tài)指令需求，這樣用戶通過動態(tài)口令的設(shè)定與登錄，便可降低傳統(tǒng)靜態(tài)的登錄密碼的風(fēng)險，進而提高計算機系統(tǒng)的安全屬性。

3.4 信息加密技術(shù)的應(yīng)用

信息加密技術(shù)主要是針對計算機系統(tǒng)而言的，其可有效保證系統(tǒng)不會受到黑客攻擊以及病毒侵襲等，特別是在大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下，信息加密技術(shù)將為計算機系統(tǒng)提供一個防護基礎(chǔ)，同時其本身所具備的監(jiān)控功能，可對某一類信息在當(dāng)前網(wǎng)絡(luò)節(jié)點下的傳輸路徑進行全過程監(jiān)督，這樣便可有效對信息內(nèi)存在的病毒進行監(jiān)管。此外對于無線網(wǎng)絡(luò)傳輸而言，通過數(shù)據(jù)加密技術(shù)，可有效提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性，保證其在傳輸端與接收端之間形成一個精準(zhǔn)對接，不會產(chǎn)生數(shù)據(jù)包丟失的問題，進而為整個系統(tǒng)運行提供安全保障。

4 結(jié)語

綜上所述，計算機安全網(wǎng)絡(luò)體系的建構(gòu)，可為我們?nèi)粘Ｉ罴肮ぷ魈峁└鼮榘踩沫h(huán)境，以此來降低數(shù)據(jù)丟失的風(fēng)險。為進一步深化計算機技術(shù)的安全屬性，必須針對計算機設(shè)備在實際運行過程中存在的問題來建立合理、有效的解決措施，通過先進技術(shù)的應(yīng)用，來創(chuàng)建一個安全網(wǎng)絡(luò)運行環(huán)境。

[1]梁俊杰.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探析[J].中國新通信，2020，22（15）：124-125.

[2]趙道明，李璇.基于虛擬專用網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全問題分析[J].信息記錄材料，2020，21（05）：211-212.

[3]盛權(quán)為. 大數(shù)據(jù)背景下高校計算機信息安全防護策略[A]. 中國智慧工程研究會智能學(xué)習(xí)與創(chuàng)新研究工作委員會.教育理論研究（第六輯）[C].：重慶市鼎耘文化傳播有限公司，2019：1.

[4]陳永聰. 大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡(luò)安全問題探討[A]. 中國管理科學(xué)研究院教育科學(xué)研究所.2018年教師教育能力建設(shè)研究專題研討會論文集[C].中國管理科學(xué)研究院教育科學(xué)研究所：中國管理科學(xué)研究院教育科學(xué)研究所，2018：3.