大數據環境下網絡安全的防范措施探討

宮麗娜

煙臺市衛生和計劃生育信息中心

?

大數據環境下網絡安全的防范措施探討

宮麗娜

煙臺市衛生和計劃生育信息中心

社會進步帶動了互聯網技術的飛速發展，現階段，大眾已經進入“大數據”時代。新時代背景下，網絡安全問題逐漸成為大眾關注焦點。網絡安全問題已經成為工業農業生產、居民生活等方面的重大挑戰，加強計算機網絡安全管理是業內學者主要研究問題。本文結合現階段網絡安全隱患狀況進行分析，針對安全防范手段進行了討論，旨在為國內計算機網絡安全防護提供一定的理論基礎。

大數據環境 網絡安全 計算機網絡 安全防護

新時代條件下，數據傳輸成為主流傳輸手段，包含經濟、政治、文化等諸多方面，信息快速傳輸、及時共享的特點帶動了社會高效發展，便捷程度高、信息容量大促進了計算機網絡傳輸的優勢，但是其安全威脅問題逐漸成為無法避免的問題。近年來，互聯網安全威脅導致的事故、犯罪狀況屢見不鮮，因此，加強大數據時代下計算機的安全防護管理具有重大現實意義。

1　大數據概述

1.1大數據概念分析

大數據一般是指計算機處理的海量數據，其數據表現形式多樣化，數據信息量巨大化，為此，計算機的數據處理能力需要不斷提升。一般大數據處理借助云計算操作，云計算是數據處理的中央部分。借助大數據操作，人們對信息的獲取、處理等方面發生變革優化，傳統的無線、有線網絡、服務器已經無法滿足社會發展需求，新型無形終端、SAS已經成為時代主流。大數據的特點總結如下：種類多、數量大、速度快、應用廣，由于在世界范圍內進行數據共享，其整體傳輸安全、網絡維護安全難度系數較高，相應網絡犯罪發生率較高，增大了信息安全的防護難度。

1.2網絡安全及隱患分析

計算機網絡安全一般指虛擬網絡中，借助相應的管理手段、維護技術進行信息存儲、信息傳輸的維護，包括對信息的完整性、安全性、隱私性維護。網絡時代下，信息種類多、傳輸形式多，網絡整體安全控制難度增加，受人為因素、系統漏洞等多方面影響，網絡的安全環境受到重大威脅，安全隱患相對復雜。大數據時代，網絡開放性強，整體網絡環境易受系統系統漏洞、病毒等攻擊，發生系統癱瘓等負面后果，具體安全隱患分析如下。

首先，信息內容安全。網絡時代下，信息內容安全包含兩方面內容：信息泄露、信息破壞。前者一般指數據信息未經授權被竊取、偵破，導致隱私數據被他人獲取，進而導致用戶個人隱私受到侵犯，嚴重時會導致重大經濟損失、安全隱患。信息破壞一般指系統硬件受病毒侵襲、故障、非法操作等負面因素影響，導致的數據被篡改、刪減等問題，影響了數據的完整性、合理性、精確性，甚至會引起重要信息泄露、破壞導致政治危機、社會動蕩等重大后果，影響極為惡劣，需要引起社會大眾的關注。

其次，管理安全，網絡安全中需要考慮管理問題的重要價值。全球化信息共享實現了數據庫的充分利用，同時國際連通的特點增加了網絡國際化對應的安全管理威脅，網絡自由性較強，相應數據形式、數據信息一般以原始數據的形式存在，安全隱患較高。若為根據實際狀況制定相應的管理政策、管理明細，則容易發生內部違規、網絡攻擊等無法追蹤處理的問題，對網絡的審查、調查難度較大，整體管理安全隱患相對嚴重。

再者，物理安全，在大數據背景下，網絡物理安全是網絡安全的前提因素，也是最不能被忽略的環節。在構建網絡工程時，必須要考慮到網絡設計的科學性、網絡規劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統備份設計、報警裝置、網絡設備是否會受到雷擊、火災等因素的影響。

最后，信息傳播安全，網絡時代，數據的傳輸需要建立在相應通信協議之上，如HTTP、IPX/SPX、TCP/IP等等，但是上述協議未進行全面的安全考究，導致整體科學性差、完整性低，進而引起保護機制差、安全漏洞多等狀況。多數病毒攻擊、黑客非法入侵均是利用協議漏洞進行的操作，這種數據傳播控制效果差，過于嚴重時還會導致網絡系統全面癱瘓，影響惡劣。

2　網絡安全現狀主要問題分析

2.1網絡系統漏洞多

現代計算機網絡中，系統漏洞較多，系統自帶的Windows、linux、Solaris等系統均無法免去漏洞攻擊的后果。此外，計算機系統漏洞之外，還存在硬件、用戶安裝軟件等漏洞，下載文件過程易導致后期漏洞隱患問題。一般情況下，計算機系統漏洞是可控制的，但是用戶下載安裝軟件的漏洞隨機性較高、危害大，網絡中存在大量不法人員進行漏洞攻擊，借機獲取用戶個人信息、相關資料等文件，對網絡操作的危害程度不容小覷。

2.2人為操作不當

計算機操作環節中，受到人為因素影響導致網絡安全受到威脅。主要分為：人為無意操作、惡意攻擊兩種形式，現代計算機網絡應用發展較快，但是用戶分布廣、技能參差不齊，部分操作人員由于安全操作技能水平低，缺乏相應的安全防范意識，容易發生操作失誤導致安全性受到危害，相應個人數據信息遭到泄露，給不法分子留出漏洞攻擊，導致整體計算機系統的安全性明顯降低，這種人為操作不當導致的信息泄露，對犯罪分子而言是重大機會，利于進行各種不法行為。后者指惡意攻擊等操作導致的安全問題，人為操作對計算機網絡的安全性進行選擇破壞，導致安全系統的完整性、有效性受到損壞，也有可能是不影響計算機正常操作的情況下，進行數據截取、破譯等行為，對計算機信息的安全構成重大威脅。

2.3黑客攻擊行為

大數據形勢下，網絡黑客的攻擊不容忽視，具有危害大、隱蔽性強的特點。大數據時代的信息量巨大，數據信息的價值密度普遍偏低，借助常規防護工具一般無法充分識別相應黑客的攻擊行為，導致數據受損而用戶自知性差，信息竊取且已經造成重大后果后才發現其安全災害的負面影響。

另一方面，釣魚網站眾多的問題需要引起足夠的重視，網絡豐富了大眾生活、帶來了生活便利，同時各種釣魚網站的危害也逐漸凸顯。大數據時代帶動了電子商務的發展，網絡購物中相應網站對用戶的偏好、年齡、地址等個人信息進行了記錄，黑客通過技術手段獲取個人信息，進而借助釣魚網站進行非法操作，誘騙用戶泄露個人賬戶信息、銀行卡信息等，進而導致用戶會出現經濟損失等后果。

2.4網絡病毒的侵害

計算機技術的發展促進了社會的進步，網絡時代下，其負面影響也不容忽視，病毒感染即為其中較為頑固的災害。網絡病毒感染快、危害強、復制性強的特點，導致病毒對計算機內部系統、軟件硬件設施的危害巨大，一方面影響了計算機的應用程序，同時導致計算機隱秘數據容易被侵害，較為嚴重時還會導致系統癱瘓，給企業運行管理、工作穩定進行帶來重大經濟損失。

3　網絡安全防護手段分析

3.1防火墻及系統檢測功能的開發應用

針對現階段較為常見的安全問題及隱患分析，需要用戶建立相對完整的安全防護檢測體系，從技術上對網絡安全進行管理控制，提高新時代形勢下，計算機的抵御能力。現階段，為了防范網絡病毒、惡意插件、下載病毒等問題，計算機一般借助防火墻、安全檢測工具等進行惡意信息的防護。防火墻技術是一種利用拓撲結構的隔離方式來提升對計算機網絡防護的安全性的保護屏障。目前，在大范圍的公共網絡、企業網絡、家庭用網中，防火墻技術已經成為較為普遍的安全防護技術，借助該技術收單，可充分將數據、信息分為內部、外部管理兩大體系，內部管理的整體安全系數高、穩定性好，大眾經常將存儲數據、相關文件置于內部管理中。此外，防火墻對內部管理的頻率高、程度深，便于隱患及時清除，免遭病毒侵害。時代進步，帶動了計算機網絡病毒的蔓延、變化發展，為了保證對應病毒防范能力增強，需要對計算機用戶進行技術普及，從根本上了解病毒的來源、危害、工作特點，方可進行全方面的病毒檢測和預防工作。一般工作應用、企業管理、政府醫療行業的計算機應用中，口令安全、殺毒軟件、U盤管理軟件的安裝及系統的補丁升級都是計算機安全檢測的主要任務。作為計算機信息管理的基礎，安全檢測工作的順利實現才能構建安全的計算機信息運營環境。

3.2黑客的防范

受數據信息的利益驅動，黑客行為越發猖獗，為了保證計算機網絡系統的安全，需要加強對海量數據信息的整合處理，建立科學的數據體系、防范模型，便于用戶對黑客的惡意行為及時進行識別處理。一般借助內外網分離工作、防火墻配置升級、人工技能強化，可充分降低黑客攻擊的頻率。另一方面，借助數字認證技術，對訪問數據的來訪人員進行及時識別、有效控制防范也可以實現降低黑客攻擊的目的，從而實現非法訪問的有效攔截，保護計算機數據信息的安全完整性。大數據時代下，計算機的安全性受到負面影響，容易發生各種網絡漏洞，相應的軟件公司一般會定期進行漏洞修復提醒，為了保證計算機的整體安全性，需要及時進行安全漏洞修復處理，避免病毒、黑客的惡意攻擊，同時是提高病毒防范能力的常規操作手法。

3.3網絡安全管理的優化完善

現代計算機技術發展較快，大眾對計算機的日常管理工作存在重視度偏低的狀況，導致網絡漏洞多、攻擊行為猖獗。加強企業、機構、個人的計算機日常維護管理工作是提高整體安全系數的關鍵行為。個體用戶需要在數據存儲、傳輸文件等行為中，提高個人防護意識，提高網絡安全重視程度，在安全保障齊全的條件下操作，且實時關注數據時代下信息防護技術、病毒感染狀況的最新進展，加強有效安全管理進行操作。對于企業、機構單位等部門的計算機應用，需要宏觀分析網絡安全的必要性、重要性和實施途徑，一般需要建立動態管理體系，借助現代高科技防護措施進行技術構建，保證對應安全網絡的有效落實。加強領導者對安全網絡的重視程度，積極推進計算機使用中文明規范、安全防護等行為的落實。主觀意識上加強對應非法釣魚網站、非法鏈接、不良網站的危害度認知，同時加強以單個計算機為中心，聯合機構對網絡隱患進行解決的行為，避免不良網站的蓄意攔截、不良信息的傳播行為。

計算機網絡管理制度的優化，是提高軟件管理安全性的重要途徑。尤其是企業、機構等部門的網絡管理維護人心，需要充分進行有效處理、激發有效信息核實，避免無關人員的無意、有意操作，控制路由器、管理平臺等硬件設施的接觸權限，降低數據信息的泄露風險。對蓄意破壞、泄露信息的工作人員進行嚴格的懲戒處理，制定相應行業規定、企業規范內容，約束安全管理實質內容。

3.4殺毒軟件的安裝升級行為

大數據時代下，計算機網絡技術發展迅猛，為了避免病毒災害的威脅，提高計算機網絡系統的安全性，殺毒軟件的安裝十分必要。常見的計算機惡意程序包括木馬、蠕蟲、間諜程序等，為了避免外來程序對計算機的破壞、傳染，國內外安全廠商的殺毒軟件技術已經發展為一定規模，如金山殺毒軟件，借助客戶端的安全衛士實現了網絡監測，可對惡意軟件及時進行攔截處理，同時，在隔熱計算機上安裝輕量級的主動防御軟件和軟件安全測試軟件，在云端上引入安全測試引擎，通過云端為客戶端提供實時的安全防御和軟件保護措施。

另一方面，入侵檢測行為的提升。入侵檢測一般是對主機與網絡連接的關鍵信息進行分析來入侵網絡安全的行為，屬于主動式防御系統，一般可進行誤操作監控、攻擊識別處理，可有效對付各種網絡侵害攻擊行為，補充防火墻缺陷之處，同時是配合其他安全防護工具的重要措施，可提升整體安全防護等級，保證信息的安全系數進一步提高。

3.5信息存儲及信息傳輸的安全防護控制及評估控制

大數據時代下，為了提高計算機網絡傳輸能力、信息存儲能力，可對計算機相關信息進行加密處理，提高存儲、傳輸的安全系數。計算機信息加密形式可有效解決安全問題，提高傳輸過程的穩定性、安全性，避免不法人員的惡意行為導致的災害。受加密信息的限制，即使不法分子獲取的相應信息，也無法進行及時破譯，便于用戶及時進行有效處理，保證信息受損程度降低。目前有兩種加密方式，分別是鏈路加密技術與端到端加密技術，其中鏈路加密技術可以保證數據在傳輸過程中的安全，而端到端加密技術則可在數據信息的發送端和接受端同時以加密的形式存在，保證數據在兩端均不受到破壞，在實際中，更多的是將這兩種加密技術同時采用，以提高數據信息的安全性。

對涉及網絡安全的各因素進行科學而準確的評估，包括對網絡信息、網絡用戶、網絡行為的評估，得出網絡數據通信系統的安全指數，然后通過專業人士分局評估狀況進行分析和審查，提出改進意見，以最大程度的保證企業、機關單位網絡的安全性，同時要注意網絡環境是不斷變化的，網絡安全性的評估方法和指標也必須要不斷更新，并要定期對網絡系統急性安全性評估，以保證評估結果與當下的網絡環境相適應，更具有參考價值。

3.6培養網絡技術人才，優化網絡安全意識

加強對應安全事故的報道分析，提高計算機應用人員的安全意識。提高用戶的安全口令復雜程度，如數字、字母、標點的組合設置，可提高密碼破解難度，同時避免同一密碼的長期使用、多次重復使用等行為，提高網絡安全。另一方面，個人網絡應用中，需要對其路由器進行權限設定，避免他人的惡意侵襲，公共場所對個人敏感信息的防范意識需要增強，盡量降低公共網絡的使用頻率。同時，對社會網絡人員的培養機制需要逐漸健全，增加優秀尖端科技人員的培養，為大數據時代的發展提供更加有效的安全環境，是促進網絡和諧發展、技術不斷升級、安全防護等級提升的重大舉措。

3.7通信軟件和硬件設施的安全維護措施

網絡安全涉及范圍廣、相關操作環節多，為此，需要加強對應傳輸安全控制，避免軟件、硬件設施的受損狀況，對安全系數較低的薄弱環節進行風險控制、重點防御具有重大現實意義。一般應用中，計算機軟件的安全威脅需要加強漏洞處理，并著重對上網的軟件漏洞進行修復，啟動防火墻以應對非法訪問，安裝先進的殺毒、查殺木馬軟件等，對于硬件方面，要以及不斷更新硬件設備和配套軟件，采用具備安全防護的網絡節點設備以及具備自我防御能力的服務器等，盡量采用電腦的主機與服務器一體化的終端設備，同時設置不間斷供電電源，以避免數據的丟失，并對數據庫的數據進行安全備份等。

4　結語

新時代下，計算機網絡技術的發展較為迅猛，在金融、教育、國防、醫療、工業等方面均取得了重大突破，網絡時代為數據信息的存儲、傳輸帶來了便捷，但是網絡技術的開放性、共享性、聯動性特點增加了安全隱患的威脅。信息時代下，技術變革具有重大意義，安全管理防范措施是促進社會穩定發展、信息安全保護的關鍵，為了保證計算機網絡的安全性，需要從管理、技術、人員等多方面進行優化配合處理，提高整體社會的安全防患意識，從而實現網絡安全體系的構建，實現大數據時代安全建設的最終目的，為社會發展提供一個更加和諧的網絡環境。

［1］張國強.淺析大數據時代下的計算機網絡安全防范［J］.經營管理者，2015，（12）：367.

［2］鄧保華.鄒議計算機使用安全策略［J］.經營管理者，2011，（05）：123-324.

［3］楊鋒.計算機網絡通信與網絡服務體系搭建［J］.計算機光盤軟件與應用，2013，（15）：21-63.