馬津偉

（駐馬店職業(yè)技術(shù)學(xué)院，河南 駐馬店 463000）

在全球信息化與文化轉(zhuǎn)型的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系社會(huì)穩(wěn)定與國(guó)家安全的重要問(wèn)題。而做好網(wǎng)絡(luò)安全防范與控制工作，能夠確保網(wǎng)絡(luò)數(shù)據(jù)和信息不被泄露、破壞、更改及感染，使數(shù)據(jù)信息得到更好的保護(hù)。而在數(shù)據(jù)爆發(fā)式增長(zhǎng)的背景下，大數(shù)據(jù)技術(shù)能夠使信息處理、存儲(chǔ)、傳遞的方式發(fā)生巨大變化，能夠使海量信息和數(shù)據(jù)的交換，突破時(shí)空限制，提升數(shù)據(jù)信息的依存度。然而要想確保網(wǎng)絡(luò)用戶在傳輸和處理海量數(shù)據(jù)過(guò)程中的安全性，需要從網(wǎng)絡(luò)安全的角度出發(fā)，優(yōu)化網(wǎng)絡(luò)安全防范機(jī)制或體系。

一、大數(shù)據(jù)的內(nèi)涵及其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

大數(shù)據(jù)的結(jié)構(gòu)多樣、類型復(fù)雜，既包括常規(guī)的結(jié)構(gòu)數(shù)據(jù)，還包括圖片、音頻、文字、視頻等非結(jié)構(gòu)數(shù)據(jù)。能夠使網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)出多元化、立體化的發(fā)展趨勢(shì)。在特征及特點(diǎn)上，大數(shù)據(jù)擁有海量性、低價(jià)值密度及復(fù)雜性等特征。其中海量性主要指大數(shù)據(jù)所涵蓋的數(shù)據(jù)總量較為廣泛，能夠集中處理互聯(lián)網(wǎng)所有的數(shù)據(jù)類型。而復(fù)雜性則指數(shù)據(jù)類型的復(fù)雜性與非對(duì)稱性，能夠使各類數(shù)據(jù)有機(jī)地結(jié)合起來(lái)，提升數(shù)據(jù)信息的“綜合應(yīng)用”質(zhì)量。而低價(jià)值密度，主要指，用戶在有限時(shí)間和資源下，能夠通過(guò)大數(shù)據(jù)技術(shù)獲得較高的收益。因此在技術(shù)應(yīng)用與發(fā)展的過(guò)程中，大數(shù)據(jù)技術(shù)能夠有效地應(yīng)用在電子商務(wù)、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)及物聯(lián)網(wǎng)中，為各類平臺(tái)優(yōu)化、管理、分析及處理海量數(shù)據(jù)提供支持和抓手。而在儲(chǔ)存服務(wù)和內(nèi)存計(jì)算等層面上，大數(shù)據(jù)技術(shù)能夠有效地融入計(jì)算機(jī)軟硬件應(yīng)用中，推動(dòng)我國(guó)軟件產(chǎn)品的開(kāi)發(fā)與應(yīng)用。所以在大數(shù)據(jù)背景下，網(wǎng)絡(luò)用戶、企業(yè)組織利用、分析、處理、存儲(chǔ)海量數(shù)據(jù)信息將成為常態(tài)。而在網(wǎng)絡(luò)安全上，大數(shù)據(jù)時(shí)代的到來(lái)卻改變了網(wǎng)絡(luò)安全防范的內(nèi)容、趨勢(shì)及方向。首先在內(nèi)容上，傳統(tǒng)的網(wǎng)絡(luò)安全防范強(qiáng)調(diào)網(wǎng)絡(luò)病毒、黑客攻擊的防范與管理，而在大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防范還需要注重海量數(shù)據(jù)傳遞、存儲(chǔ)、處理及交換中所存在的信息安全問(wèn)題。其次，在方向和趨勢(shì)上，網(wǎng)絡(luò)安全防范應(yīng)從計(jì)算機(jī)安全防范的方向，轉(zhuǎn)變?yōu)橛脩粜畔⑹占c網(wǎng)絡(luò)完全防范兼顧的方向。不過(guò)在大數(shù)據(jù)得到有效應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)薄弱問(wèn)題卻不斷突出，嚴(yán)重影響到大數(shù)據(jù)技術(shù)的健康發(fā)展與高效應(yīng)用。

二、大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

1.安全事故頻發(fā)

在大數(shù)據(jù)背景下，現(xiàn)代企業(yè)和網(wǎng)絡(luò)用戶容易受到網(wǎng)絡(luò)安全問(wèn)題的威脅。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，我國(guó)每天都會(huì)新增10000 多個(gè)釣魚(yú)網(wǎng)站，其中89%的釣魚(yú)網(wǎng)站通常是機(jī)器生成的，網(wǎng)絡(luò)安全人員難以利用反釣魚(yú)系統(tǒng)對(duì)其進(jìn)行識(shí)別和診斷。此外，客戶端軟件與網(wǎng)絡(luò)詐騙的結(jié)合使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步提升，甚至出現(xiàn)“網(wǎng)站、詐騙、電話”相結(jié)合的新型詐騙模式。此外，以支付網(wǎng)站、金融機(jī)構(gòu)、電子商務(wù)平臺(tái)為對(duì)象的釣魚(yú)網(wǎng)站規(guī)模，正呈現(xiàn)出逐年上升的發(fā)展趨勢(shì)，使普通的網(wǎng)絡(luò)用戶蒙受巨大的經(jīng)濟(jì)損失。而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過(guò)程中，僵尸病毒、木馬病毒已經(jīng)成為威脅我國(guó)網(wǎng)絡(luò)安全的重要因素。根據(jù)“國(guó)家互聯(lián)網(wǎng)中心”的統(tǒng)計(jì)數(shù)據(jù)發(fā)現(xiàn)，2019 年我國(guó)共發(fā)現(xiàn)600 萬(wàn)臺(tái)計(jì)算機(jī)IP 感染了僵尸或木馬病毒。與此同時(shí)，黑客規(guī)模及攻擊廣度也得到了顯著的提升，譬如在攻擊對(duì)象上，銀行、企業(yè)及電子商務(wù)平臺(tái)通常是黑客攻擊的主要對(duì)象，并且能夠利用各類現(xiàn)代信息技術(shù)，獲取用戶賬號(hào)信息、地理信息、社會(huì)信息等基本信息，而在某種程度上黑客攻擊的手段也逐漸呈現(xiàn)出隱蔽性、快速性及危害性等特征。

2.安全基礎(chǔ)羸弱

首先是技術(shù)基礎(chǔ)。雖然計(jì)算機(jī)網(wǎng)絡(luò)安全得到我國(guó)社會(huì)各界的廣泛重視，然而在現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)的技術(shù)手段和監(jiān)管基礎(chǔ)卻相對(duì)薄弱?，F(xiàn)階段，我國(guó)網(wǎng)絡(luò)安全技術(shù)存在缺乏創(chuàng)新性產(chǎn)品，核心技術(shù)依賴西方國(guó)家等問(wèn)題，嚴(yán)重影響到我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，在軟件層面上，我國(guó)89.93%的計(jì)算機(jī)操作平臺(tái)主要以美國(guó)微軟公司為主，國(guó)產(chǎn)操作系統(tǒng)依舊難以打開(kāi)計(jì)算機(jī)市場(chǎng)。而在殺毒軟件研發(fā)與應(yīng)用上，我國(guó)較為主流的殺毒軟件是360 殺軟、qq殺軟，但殺毒軟件的防范重點(diǎn)依舊局限在病毒、漏洞及黑客攻擊等層面上，并沒(méi)有將防范重點(diǎn)聚焦在數(shù)據(jù)信息泄露、遺失及完整性上。尤其在大數(shù)據(jù)背景下，不法企業(yè)或組織通常利用大數(shù)據(jù)技術(shù)盜取用戶的基本信息（IP 地址、瀏覽痕跡及年齡層次），使用戶的網(wǎng)絡(luò)信息安全受到嚴(yán)重的威脅。然而我國(guó)現(xiàn)有的殺毒軟件由于技術(shù)基礎(chǔ)較為薄弱，難以在此方面進(jìn)行提升和改進(jìn)。其次是監(jiān)督手段不夠完善。在網(wǎng)絡(luò)監(jiān)管層面上，監(jiān)管主體依舊集中在政府部門(mén)，難以發(fā)揮組織監(jiān)管與個(gè)體監(jiān)管的功能和作用。難以切實(shí)整合網(wǎng)絡(luò)安全防范資源，提升安全防范的質(zhì)量與效率。而在微觀層面上，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理者由于缺乏具體的標(biāo)準(zhǔn)和規(guī)定，導(dǎo)致網(wǎng)絡(luò)安全管理的質(zhì)量和效率受到影響，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨“網(wǎng)絡(luò)安全漏洞”“網(wǎng)絡(luò)病毒”及“黑客攻擊”等風(fēng)險(xiǎn)。因此，在信息安全監(jiān)管層面上，我們需要建構(gòu)出國(guó)家、組織、個(gè)人三位一體的監(jiān)管或管理體系。

三、大數(shù)據(jù)背景下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的要素

1.環(huán)境

網(wǎng)絡(luò)環(huán)境主要指影響網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化及政策法規(guī)所構(gòu)成的空間媒介，加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)，能夠切實(shí)提高網(wǎng)絡(luò)安全防護(hù)的實(shí)效性和有效性，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。首先是網(wǎng)絡(luò)設(shè)施。在大數(shù)據(jù)時(shí)代下，三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)等通信技術(shù)的快速發(fā)展對(duì)傳統(tǒng)以IT架構(gòu)為主的計(jì)算機(jī)系統(tǒng)提出了巨大的挑戰(zhàn)。而如何構(gòu)建出針對(duì)海量數(shù)據(jù)管理和存儲(chǔ)的網(wǎng)絡(luò)架構(gòu)，則成為確?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的前提和基礎(chǔ)。其次是網(wǎng)絡(luò)文化，網(wǎng)絡(luò)文化是影響用戶網(wǎng)絡(luò)行為、網(wǎng)絡(luò)理念及價(jià)值取向的關(guān)鍵和抓手，能夠使用戶形成不良的網(wǎng)絡(luò)行為習(xí)慣，進(jìn)而為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)，埋下隱患（譬如訪問(wèn)非法網(wǎng)站等）。最后是政策法規(guī)。政策法規(guī)是提高企業(yè)、政府及用戶網(wǎng)絡(luò)安全能力的抓手，能夠從社會(huì)治理的角度，提升網(wǎng)絡(luò)操作、維護(hù)及防護(hù)的規(guī)范性，減少網(wǎng)絡(luò)犯罪、黑客攻擊、病毒攻擊的發(fā)生頻率，極大地提升了計(jì)算機(jī)網(wǎng)絡(luò)安全的有效性。

2.人員

首先是網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)安全管理的客體，能夠影響網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效率。而不規(guī)范的網(wǎng)絡(luò)操作，會(huì)導(dǎo)致網(wǎng)絡(luò)用戶的個(gè)人隱私遭受泄露和侵害，使用戶承受難以估量的經(jīng)濟(jì)損失。而我國(guó)在網(wǎng)絡(luò)犯罪上還存在取證難、維權(quán)難等問(wèn)題，一旦出現(xiàn)用戶信息泄露問(wèn)題，將難以保障用戶的合法權(quán)益得到維護(hù)和支持。此外在大數(shù)據(jù)背景下，網(wǎng)絡(luò)用戶對(duì)海量數(shù)據(jù)信息存在明顯的依賴性和依存性，致使用戶接收與處理信息的頻率增加，如果在信息處理與接受的過(guò)程中，出現(xiàn)不規(guī)范的操作，將導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大。其次，網(wǎng)絡(luò)管理人員是組織或部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障和主體，如果缺乏較高的信息素養(yǎng)及大數(shù)據(jù)理念，將導(dǎo)致網(wǎng)絡(luò)安全防范機(jī)制、手段及制度的制定受到影響，不利于網(wǎng)絡(luò)秩序的建立與信息安全的防護(hù)。

四、大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

結(jié)合大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范所存在的問(wèn)題及其要素，能夠發(fā)現(xiàn)，要切實(shí)提升網(wǎng)絡(luò)安全的防范能力，要從人員和環(huán)境兩個(gè)角度出發(fā)，針對(duì)我國(guó)網(wǎng)絡(luò)安全防范所存在的問(wèn)題，提出相應(yīng)的應(yīng)對(duì)策略和手段，以此提升網(wǎng)絡(luò)安全防范的質(zhì)量。

1.加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)

首先是網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備主要包括硬件、軟件兩方面內(nèi)容。在硬件層面上，應(yīng)以大數(shù)據(jù)技術(shù)為導(dǎo)向，創(chuàng)新并構(gòu)建傳統(tǒng)的硬件體系，使其更適應(yīng)大數(shù)據(jù)技術(shù)的應(yīng)用需求。而在軟件建設(shè)上，應(yīng)注重殺毒軟件、應(yīng)用軟件、系統(tǒng)程序的優(yōu)化設(shè)計(jì)，根據(jù)大數(shù)據(jù)技術(shù)的應(yīng)用規(guī)律、方向及特點(diǎn)，做好相應(yīng)的安全防范工作。譬如網(wǎng)絡(luò)用戶在獲取海量數(shù)據(jù)信息的過(guò)程中，可能受到釣魚(yú)網(wǎng)站、非法網(wǎng)站的攻擊，因此在軟件優(yōu)化上，應(yīng)提高數(shù)據(jù)識(shí)別、數(shù)據(jù)甄選及數(shù)據(jù)屏蔽等功能。譬如提示用戶某釣魚(yú)網(wǎng)站存在安全風(fēng)險(xiǎn)等。而針對(duì)黑客攻擊，殺毒軟件或系統(tǒng)文件應(yīng)擁有數(shù)據(jù)來(lái)源識(shí)別、追蹤及阻斷等功能，在這個(gè)過(guò)程中，用戶能夠快速識(shí)別海量數(shù)據(jù)中的非法數(shù)據(jù)或違規(guī)信息獲取行為（非法企業(yè)利用大數(shù)據(jù)技術(shù)獲取用戶信息）。其次，是網(wǎng)絡(luò)文化，我國(guó)相關(guān)政府部門(mén)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)的宣傳與推廣工作，提升網(wǎng)絡(luò)用戶或企業(yè)管理者的網(wǎng)絡(luò)安全意識(shí)。最后是政策法規(guī)。我國(guó)相關(guān)政府部門(mén)應(yīng)從網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全兩方面出發(fā)，制定相應(yīng)的法律法規(guī)。其一在網(wǎng)絡(luò)犯罪上，應(yīng)完善網(wǎng)絡(luò)犯罪法律體系，優(yōu)化網(wǎng)絡(luò)犯罪取證程序，確保網(wǎng)絡(luò)用戶的合法權(quán)益不受侵害。其二，應(yīng)構(gòu)建組織或企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的標(biāo)準(zhǔn)，確定網(wǎng)絡(luò)安全防范目標(biāo)及內(nèi)容，并制定組織監(jiān)督與政府監(jiān)督相結(jié)合的網(wǎng)絡(luò)安全監(jiān)督機(jī)制。

2.加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是從人員要素的角度出發(fā)，降低網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、釣魚(yú)網(wǎng)站及網(wǎng)絡(luò)詐騙等安全事故發(fā)生概率的重要舉措，能夠切實(shí)提升組織或個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，提高大數(shù)據(jù)技術(shù)的應(yīng)用效率。首先，組織負(fù)責(zé)人或機(jī)構(gòu)管理者應(yīng)從大數(shù)據(jù)技術(shù)的應(yīng)用角度，明確網(wǎng)絡(luò)安全管理的目標(biāo)及規(guī)范，確定網(wǎng)絡(luò)安全管理的手段及路徑，并從系統(tǒng)維護(hù)和安全防范兩個(gè)層面出發(fā)，確定安全防護(hù)的流程、程序及方法。其次，網(wǎng)絡(luò)管理者應(yīng)提高網(wǎng)絡(luò)安全防范的意識(shí)，提升自身的信息化素養(yǎng)和信息化能力，并在日常維護(hù)中，積累網(wǎng)絡(luò)安全防護(hù)的經(jīng)驗(yàn)。譬如如何應(yīng)對(duì)黑客攻擊、如何規(guī)避釣魚(yú)網(wǎng)站，如何提升防火墻的安全防范功能等。最后，網(wǎng)絡(luò)用戶應(yīng)了解常見(jiàn)的網(wǎng)絡(luò)安全事故，養(yǎng)成正確的網(wǎng)絡(luò)行為習(xí)慣，并在大數(shù)據(jù)應(yīng)用的過(guò)程中，提升信息安全的防范意識(shí)。此外，在網(wǎng)絡(luò)安全防護(hù)上，管理人員、網(wǎng)絡(luò)用戶及組織負(fù)責(zé)人應(yīng)將信息安全防護(hù)作為網(wǎng)絡(luò)安全工作的重點(diǎn)，并加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的力度，規(guī)避大數(shù)據(jù)技術(shù)所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。

大數(shù)據(jù)技術(shù)是信息革命的“先驅(qū)”，能夠深刻改變我國(guó)信息交流、數(shù)據(jù)處理及挖掘的方式，但與此同時(shí)，也為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出了新的挑戰(zhàn)，對(duì)此，我們應(yīng)從我國(guó)網(wǎng)絡(luò)安全防范的現(xiàn)狀及要素的角度出發(fā)，探究出與之相對(duì)應(yīng)的防范策略，唯有如此，才能使網(wǎng)絡(luò)安全防護(hù)更適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需求，推動(dòng)我國(guó)社會(huì)市場(chǎng)經(jīng)濟(jì)的健康發(fā)展。